Privacy - Wat niemand over je mag weten

[Verwijderd]

18-09-2013, 11:06 door [Account Verwijderd], 69 reacties
Laatst bijgewerkt: 19-10-2013, 20:10
[Verwijderd]
Reacties (69)
18-09-2013, 11:21 door Anoniem
Dat volgen komt door tracking-cookies, en die krijg je gratis en voor niets als je Google.nl bezoekt, Chrome als browser gebruikt, of 99% van de bekende websites bezoekt. Cookies worden niet gebruikt door een mail-client, dus dat klopt.

Dit volgen is (deels) op te lossen door het gebruik van een goed ingestelde browser, een VPN (of proxy) en add-ons zoals Ghostery, AdBlock en No(t)Script, maar daar is al meer dan genoeg informatie over te vinden.

Het allerbelangrijkste is om te onthouden dat er op ieder moment iemand mee zou kunnen kijken zonder dat jij daar ooit zelf achter komt...
18-09-2013, 11:24 door [Account Verwijderd]
[Verwijderd]
18-09-2013, 11:39 door Anoniem
Door astip: Om bij mijn Gmail te kunnen moet ik inloggen op mijn Google Account via mijn browser. Meestal blijf ik de hele dag ingelogd, immers lekker handig om dan snel even de mail te checken. Nu heb ik begrepen dat zolang je bent ingelogd met je Google Account alle bezochte websites e.d. door Google worden geregistreerd.

Installer virtualbox, vmware, o.i.d. en run je gmail daar. Problem solved.
18-09-2013, 11:52 door [Account Verwijderd]
[Verwijderd]
18-09-2013, 13:17 door [Account Verwijderd]
[Verwijderd]
18-09-2013, 14:49 door schele
Kunt beter ook Do Not Track aanzetten en instellen dat cookies automatisch na iedere sessie gewist worden: de echte tracking/profiling is namelijk jou over langere tijd kunnen volgen. Dat gebeurt door de cookies, maar wanneer die continu gewist worden maak je dat al een stuk moeilijker.

Volg daarbij de eerdere suggesties van Adblock en Ghostery, log altijd uit je google account (heb je die uberhaupt nodig? :)) en gebruik geen Chrome.

Of doe wat anonymoussecurity insinueert en ga in een grot wonen. Dan word je zeker niet getracked.
26-09-2013, 09:29 door [Account Verwijderd]
[Verwijderd]
26-09-2013, 09:44 door Anoniem
tracking gebeurt idd per browser. zoals je voorstelt om een aparte browser te installeren waar je alleen je mail in opent werkt prima de enige tracking die google daarop uit kan voeren is die naar gmail.
26-09-2013, 18:26 door [Account Verwijderd]
[Verwijderd]
26-09-2013, 21:35 door [Account Verwijderd]
[Verwijderd]
27-09-2013, 10:29 door Anoniem
Ik zat mij af te vragen: Als ik een email-client gebruik (Outlook, Thunderbird, whatever), en ik heb beheer daarmee mijn gmail account, weet Google mij dan alsnog te traceren via de browser? Kortom: ben ik alsnog ingelogd bij de diensten van Google terwijl ik een ander programma gebruik! Het zou me niets verbazen.
27-09-2013, 12:14 door Anoniem
"Of doe wat anonymoussecurity insinueert en ga in een grot wonen. Dan word je zeker niet getracked."

Tot je je grot uitkomt, en een satelliet je spot ;)
27-09-2013, 17:13 door Mira
Godallemachtig mensen toch ! Een G/hot/rotmail-account aanhouden, en dan niet willen dat je wordt gevolgd ... Google scant al je mails, maakt profiel op van je post-netwerk, koppelt dat ook nog aan je surfgedrag, maar dat vindt je dan weer prima ? Hoe verknipt is dat !

Je bent zo verliefd op de lelijke google-interface dat je geen mailclient wilt ? Je wilt daarom heel de dag browser openhouden om te weten of er nieuwe mail is ? Ook nog een zware extra browser installeren ? Zal een druk boeltje zijn daar op je bureaublad !

Word wakker ! Installeer een lichte open-bron client zoals Thunderbird met add-on AdblockPlus, zet ‘m in een persona/thema dat je bevalt en importeer al je mails / haal ze binnen vanaf gmail-account en neem afscheid ! Open een gratis, reclamevrij en onbeperkt Webmail-account, dat ook POP/IMAP ondersteunt en zelfs Thunderbird voor je configureert , zoals mailoo.org dat geen privedata opslaat, laat staan mails scant !

Houd Thunderbird heel de dag open in een klein scherm of verberg 'm in groot, laat iedere 2 of 5 minuten controleren op nieuwe mail en laat je met een geluidje /muziekje /ingesproken tekstbericht waarschuwen wanneer er mail is binnen gekomen. Of slaap verder.
27-09-2013, 20:43 door [Account Verwijderd] - Bijgewerkt: 27-09-2013, 20:44
[Verwijderd]
28-09-2013, 01:12 door Mira
Door AnonymousSecurity:
Door Anoniem: "Of doe wat anonymoussecurity insinueert en ga in een grot wonen. Dan word je zeker niet getracked." Tot je je grot uitkomt, en een satelliet je spot ;)

In andere posting van me had je kunnen lezen dat het onmogelijk is om aan tracing te ontsnappen.
Dus die mening delen we :) Het is ieder zijn keuze toch? Ik ben er niet mee eens dat het gebeurt maar money and power rules...en dat is niet iets van deze eeuw.. Het wordt alleen maar erger en meer zichtbaar. Nu zitten we in de fase ...gelatenheid.. althans velen. Want er is idd geen ontsnappen aan. Helaas.. Die lui van die NWO beweging zaten er misschien niet eens zover naast...althans voor een deel niet.

Acht kleine zinnetjes, niet al te coherente, borrelpraat en daar ca. 12cm ruimte voor durven innemen. Bloedirritant die lege tussenruimtes. Verder is security.nl is geen cafe om zielenroerselen te dumpen, maar een site bedoeld om iets te leren over security, vragen te stellen en pogen een ander te helpen met tips. Tracing kun je beperken. Klaar. Uit. Dus ‘ont-gelaat’ je en neem verantwoordelijkheid om er iets aan te doen. Help je zelf en/of hier een ander of ga naar het cafe om daar te klagen.
28-09-2013, 01:44 door Mira
Mailoo.org is een fatsoenlijke mail-provider, met een streng privacybeleid en volledig afhankelijk van donaties. Ben niet alleen een wakker, maar ook een fatsoenlijk mens, dus doneer als je daar een account neemt !

Je hebt Firefox. Als je niet wilt dat Google/andere trackers je surfgedrag volgen, spijkeren en bubbelen, laat staan Google je zoekresultaten manipuleert : Lees over en installeer add-ons Ghostery, NoScript, BetterPrivacy en een week later RequestPolicy. Stel FF-instellingen zo in dat na iedere sessie cookies, LSO’s, downloads, formulieren, geschiedenis en i-cache geleegd word. Gebruik DuckDuckGo.com en/of startpage.com als zoekmachines.

* Ga naar de sites en klik op ‘voeg toe aan browser’ of klik in de uitrollijst van searchbar ‘Voeg <NaamZoekmachine> toe’ en verplaats naar boven.

* ( en/) of mbt DDG door op hun site in de pop-up te kiezen voor ‘Install DuckDuckGoPlus’ (extensie) om DDG oa. in searchbar-lijst toe te voegen, tevens DDG te gebruiken als je via adressbar zoekt, en de zoekmachine ook te gebruiken in context-search (rechtsklikken op geselecteerde text )

Lees handleiding Ghostery dat verschijnt na installatie. Whitelisten zal zeldzaam tot nooit nodig zijn want met NoScript kun je eea realiseren en dat heeft voorrang. Blokkeer/check regelmatig in Ghostery ’s opties (via tandwieltje) dat alle 5 tracker-categorien zijn aangevinkt, want wekelijks komen er nieuwe trackers bij, tenminste als je library-update aangevinkt hebt, en die worden niet automatisch geblokkeerd. Dat kun je zien omdat vinkjes veranderd zijn in een ‘-‘

NoScript en RequestPolicy komen al met een whitelist voor veelgebruikte partijen/hosts, oa youtube, paypal, gmail etc. die je aan kunt passen, bijvoorbeeld als je van verderfelijke gmail/google+ af bent.

Surf een weekje en geef in de pop-up van NoScript - dat inherent toepassing ook tegen nogal wat cookies beschermt - permanente/tijdelijke toestemmingen. Begin met (eerste) hoofdadres. Pagina herlaadt vanzelf en als een gewenste functie dan nog niet werkt, probeer de tweede of een ander domein, met een tijdelijke toestemming voor je permanente geeft, nooit de derde partijen van google analytics , facebook, twitter etc.

Installeer dan RequestPolicy, want als je in NoScript een domein gewhitelist hebt , mag die partij ook ‘vanalles’ doen op ieder ander domein dat ook in NoScript is gewhitelist. RP voorkomt dat. Tijdens een weekje surfen geef je toestemmingen voor betrouwbare cross-site-requests van 3e partijen waaronder DDG en/of startpage . Zo ben je ook beschermd tegen aanvallen waartegen NoScript je niet kan beschermen, en ze schakelt prefeching uit van links en DNS.
28-09-2013, 09:50 door [Account Verwijderd]
[Verwijderd]
28-09-2013, 12:18 door Mira
Door Stip: Noscript onthoudt deze instellingen toch, ongeacht het feit dat bij het sluiten van FF alles wordt gewist (zoals jij ook al adviseerde)?

(...)dan moet de nieuwe mailprovider wel voldoen aan een aantal eisen:
- mailen met mijn eigen bestaande domeinnaam
- converstaie weergave
- labels of iets vergelijkbaars

Dus als je een goede tip voor me hebt dan hoor ik het graag!

Bij sluiten van FF of tussendoor klikken op ‘recente geschiedenis wissen’ wordt datgene gewist dat je in instellingen/privacy/'gesch wissen bij sluiting' hebt aangevinkt , respectievelijk in het pop-upvenster hebt aangevinkt, voordat je het wissen bevestigt, niet de inhoud van whitelists mbt toestemmingen van browser (om de volgende keer weer cookies te mogen plaatsen) , ook niet die van NoScript (domeinen die flash/java/javascript etc. mogen gebruiken), of die van PolicyRequest.

“ omdat ik dan Gmail kan gebruiken met mijn eigen domeinnaam." Dit is mij onbekend. Je bedoelt bedrijsnaam@gmail.com of bedrijf.naam@gmail.com? Dat kan ook bij mailoo.org of bij posteo.de :
1€ p/m, ook privacy-vriendelijk, ook reclamevrij, ook beveiligde linuxservers, ondersteunt P(erfect) F(orward) S(ecrecy), je kan een tijdje gmail-post laten doorsturen, er is een whitelist en blacklist en office en servers draaien op Greenpeace Energy. Is incl. 1 alias op de uitvoeging bv. bedrijfsnaam@posteo.nl en 0,10 p/m voor per extra alias bv service.bedrijfs.naam@posteo.com . Test het gratis uit. Service schijnt goed te zijn. En...misschien zijn er meer mensen zoals ik die geen aankopen/zaken doen met bedrijven die gmail gebruiken, die jaag je alvast niet weg , ha ha !

In Thunderbird kun je labelen en markeren, filteren, als conversatie openen/volgen en subconversaties negeren, mappen comprimeren. Ik vind de tabbladen erg handig. Kijk ook eens bij ’add-ons verkrijgen', bijv. om te kunnen switchen tussen signatures, calender/schedule, multiple-colums-view, vanuit koppeling browsen in TB, bouncing ( heradresseren van ingekomen berichten naar andere ontvangers) , etc.
28-09-2013, 16:47 door [Account Verwijderd] - Bijgewerkt: 28-09-2013, 16:48
[Verwijderd]
29-09-2013, 12:03 door Mira
Door Stip: Het mooie is dan dat je geen mail adres hoeft te gebruiken dat op gmail.com eindigt maar gewoon je eigen domeinnaam kunt gebruiken. Niemand weet dus ook dat je eigenlijk mailt via Gmail.

Een slimme google-streek dus ! Tja, als je het geen probleem vindt om je klanten te misleiden en als al je bedrijfsgegevens, incl. privegegevens van je klanten + jouw profiel + gekoppeld jouw surfgedrag direct via GoogleGateGroningen in Amerikaanse handen geeft van Google/ Adverteerders/ ‘etc’, en desondanks een fijne nachtrust hebt, moet je dat zelf weten natuurlijk.

Verder kan ik me niet voorstellen dat iemand die alle functies kent van TB en in een rustig/helder beeld ermee heeft gewerkt, nog terug wil naar de toeters&bellen en al die idiote aan/afvinkhokjes van het gmail-circus, behalve een ADHD’er, ha ha ! En dan heb ik nog niet eens over RSI-gevaar met al dat gevink en extra muisklik-bewegingen die je er moet maken.

Correctie : mailoo.org (SSL) is niet bedoeld voor bedrijven. Je kunt de account gebruiken voor persoonlijke mails/fora-/shopaccounts/nieuwsbrieven en in Thunderbird locale (sub)mappen aanmaken om post vanuit de inbox naar toe te slepen (=copieren), en ze e.v. op server (laten) verwijderen.

Aanvulling: posteo.de (SSL) is incl. 2 aliassen, synchroniseerbaar, staat geen massa-mails/nieuwsbrieven toe, wel mailinglists. Ze hebben een zeer goede naam en dus een reputatie te verliezen; heb nergens klachten kunnen vinden dat servers niet stabiel zijn/eruit liggen.

Met add-on BachCopy of CopyFolder voor TB kun je een POP/IMAP-account van een server copieren naar locale folders waarbij je volledige mappen-structuur wordt behouden.
29-09-2013, 13:32 door [Account Verwijderd] - Bijgewerkt: 29-09-2013, 13:33
[Verwijderd]
30-09-2013, 12:50 door Mira
Door Stip: Dan nog dit: wanneer ik geen Gmail gebruik om de door jou genoemde privacy redenen dan zou ik dus ook geen mails meer moeten versturen naar klanten die een Gmail adres gebruiken. Want als jij, die geen Gmail gebruikt, een mail stuurt naar een Gmail adres dan wordt die mail ook gescand (gescand... niet gelezen) door Google namelijk... Met andere woorden: daar is bijna geen ontkomen meer aan!

Daarom is het goed dat mensen meer bewust worden dat ze met het het gebruik van gmail, niet alleen hun eigen privacy schaden, maar ook die van een ander.

Als een klant gmail gebruikt, ontkom je er niet aan, maar die klant heeft daar zelf voor gekozen en jij kiest er (uiteraard) voor de klant te behouden. Waar het mij om gaat is dat je de privacy van alle andere klanten die geen gmail gebruiken, zou kunnen respecteren door niet je volledige bedrijfscorrespondentie via google-servers te laten lopen.

Scannen betekent overigens dat software wel degelijk post ‘leest’ en daarbij filtert op woorden die commercieel interessant zijn. Staat er bijv. ergens het woordje ‘juridisch’ of ‘advocaat’, krijg je advertenties te zien zoals “ Zoek je een advocaat? Ga ..“ Verder is bekend dat bij het woord ’snelkookpan’, ook (software van) NSA je naam/adres niet vergeet ...

Enfin, ik wens je wijsheid toe met alle overwegingen !
30-09-2013, 15:31 door Anoniem
Voordeel van gmail tov andere mailclients is dat het je ip anonimiseert , tb heeft dat voordeel niet standaard. Nadeel van mailclients is dat het automatisch diverse info meegeeft. Clientversie bijvoorbeeld , je systeemversie, bij tb zelfs je locale netwerk accountnaam. Net zo als in mozilla browsers kan je in de about config dingen veranderen , een extra regel aan je prefs.js toevoegen , een regel general.useragent.override met een andere waarde.
Tracing of tracking is niet makkelijk om tegen te gaan , het gebruik van addons kan daartegen helpen. Hoe meer addons je hebt hoe unieker je softwareprofiel en des te herkenbaarder je bent. Hoe vaak maken jouw addons connectie met de addonmaker , hoeveel lijsten heb je toegevoegd aan noscript of adblock en hoe vaak wordt er naar updates gezocht voor deze lijsten. Hebben deze lijstenmakers ook een privacypolicy ?
Dat iemand daar af en toe moedeloos van wordt snap ik goed. Iedereen verwoordt dat weer op geheel eigen wijze. Sommige reacties daarop knagen teveel. Het hoeft geen allerheiligen hier te zijn , beetje aardiger en positiever reageren houdt het wel zo leuk (negeren mag ) . Security.nl positiefknaagcafe geen gek idee , mgv blij e security hamster.
02-10-2013, 14:02 door Anoniem
Door Anoniem:
Door astip: Om bij mijn Gmail te kunnen moet ik inloggen op mijn Google Account via mijn browser. Meestal blijf ik de hele dag ingelogd, immers lekker handig om dan snel even de mail te checken. Nu heb ik begrepen dat zolang je bent ingelogd met je Google Account alle bezochte websites e.d. door Google worden geregistreerd.

Installer virtualbox, vmware, o.i.d. en run je gmail daar. Problem solved.

Een andere - wellicht wat eenvoudigere - mogelijkheid is om gebruik te maken van de incognito-modus van de browser (ik gebruik zelf Chrome). Dan kun je bijvoorbeeld in incognito-modus inloggen in je Gmail, en vervolgens via de niet-incognito-modus 'anoniem' surfen (d.w.z. zonder dat je in die sessie bent ingelogd bij Google). Andersom kan ook, is misschien zelfs beter om voor het dagelijkse surfen altijd incognito-modus te gebruiken (om zoveel mogelijk troep buiten de deur te houden), en voor Gmail de niet-incognito-modus. Dan hoef je ook niet iedere keer opnieuw in te loggen (erg handig ook als je 2 step verification gebruikt).
Of Google dan helemaal niks meer registreert weet ik niet, maar het voelt in ieder geval beter. :D

Andere mogelijkheid is om bij gebruik te maken van de chrome.exe-parameter "user-data-dir". Hiermee kun je gebruik maken van meerdere gebruikersprofielen. Nadeel hiervan is dat je echt een kale Chrome erbij krijgt, en dat eventuele extensions opnieuw geïnstalleerd dienen te worden voor dat nieuwe gebruikersprofiel.
02-10-2013, 14:44 door Anoniem
"Word wakker ! Installeer een lichte open-bron client zoals Thunderbird met add-on AdblockPlus, zet ‘m in een persona/thema dat je bevalt en importeer al je mails / haal ze binnen vanaf gmail-account en neem afscheid ! "

Waarna je overstapt naar een Nederlandse provider, die zich aan de bewaarplicht verkeersgegevens moet houden, die databases met informatie moet afstaan aan de AIVD wanneer deze daarom vraagt in het kader van wetgeving die 7-8 jaar geleden werd ingevoerd in het kader van de oorlog tegen het terrorisme, en waarin diensten hier vervolgens naar hartelust kunnen gaan dataminen ;)
02-10-2013, 14:47 door Anoniem
"Daarom is het goed dat mensen meer bewust worden dat ze met het het gebruik van gmail, niet alleen hun eigen privacy schaden, maar ook die van een ander. "

Alsof allerlij andere providers geen data afstaan aan overheden omdat zij hiertoe worden gedwongen. Het is slechts wachten op een PRISM schandaal Europese stijl. Daarnaast gaat je email veelal unencrypted over het internet, waardoor dit via de aftappunten op internet exchanges ook gezien kan worden.
03-10-2013, 01:36 door [Account Verwijderd] - Bijgewerkt: 03-10-2013, 01:44
[Verwijderd]
03-10-2013, 07:46 door Anoniem
Door AnonymousSecurity: Het maakt niet uit wat je doet. Al je acties zijn traceerbaar tot jou als persoon. Klaar. WAT JE OOK DOET.
Door AnonymousSecurity:In andere posting van me had je kunnen lezen dat het onmogelijk is om aan tracing te ontsnappen.
Door AnonymousSecurity:Het spijt me verschrikkelijk dat ik 12 cm van uw site gebruikt had. Niettemin ben ik ook van mening dat je mensen geen zand in hun ogen moet strooien. Tracing kun je beperken ja voor een deel. Maar het is eigenlijk weggooide energie zodra je producten van Google etc. gebruikt. Klaar.
Als je met die nuance nou in je eerste in plaats van in je derde post aan was komen zetten dan had je mogelijk heel andere reacties gekregen. Zoals je het opschreef kwam het als pessimisme spuien zonder inhoudelijk te worden over.
En het spijt me dat de recente berichten over uitgebreide spionage van de NSA, de toegevoegde waarde van adviezen van security specialisten en security websites zoals deze eigenlijk drastisch vermindert. daar kan ik en u weinig aan doen. de wond is te groot en die paar pleisters...tja dat houdt het bloeden ook niet tegen toch?
Zal ik je een reden geven om toch te proberen minder goed volgbaar te zijn? Omdat je daarmee aangeeft dat je vindt dat privacy ertoe doet. Op het moment dat iedereen zich overgeeft aan big data door niets meer te blokkeren geeft dat de gebruikers van big data, commercieel en overheid, het argument dat er geen draagvlak voor privacybescherming is, er is toch niemand die er moeite voor doet. Hoe meer mensen wel proberen hun data enigzins in eigen hand te houden (en dat is zichtbaar door populariteit van bepaalde add-ons, hoe vaak die do-not-track-header aan staat, en voor een website in het verschil in hits tussen webpagina's en zaken die niet geladen worden die op die pagina staan, van eigen JavaScript-bestanden tot extern geregelde advertenties) hoe duidelijker het is dat nog heel wat mensen niet pikken dat privacy dood is.

En als je denkt dat dat toch geen invloed heeft, bedenk dan dat het totaal ontbreken ervan dankbaar als argument gebruikt zou worden door degenen die privacy dood willen hebben. Door ze dat argument te helpen ontnemen heb je wél invloed.
04-10-2013, 09:56 door Anoniem
Ik gebruik geen Gmail, vermijd Google en heb geen Facebook, Twitter, Hyves en hotmail. Bevalt me prima!
04-10-2013, 19:57 door [Account Verwijderd]
[Verwijderd]
10-10-2013, 13:19 door Mira
@AnonymousSecurity. Is onderstaand duidelijker ?

Door Stip:Het mooie is dan dat je geen mail adres hoeft te gebruiken dat op gmail.com eindigt maar gewoon je eigen domeinnaam kunt gebruiken. Niemand weet dus ook dat je eigenlijk mailt via Gmail.

Jawel hoor ! Iedere (potentiële) klant die informatie heeft opgevraagd en verkregen, iedere persoon die mail van jou ontvangt, kan in een paar klikken zien dat de post afkomstig is van een google-server-IP, (in Webmail rechtsklikken “toon bron” of in TB via Beeld/Berichtbron ) en post dus afkomstig is van een google-addict die hier en in andere posts etaleert bezorgt te zijn om de EIGEN privacy (met name mbt Google), maar die van vrienden/klanten blijkbaar geen f*** kan schelen als hij/zij - ondanks - alle adviezen/waarschuwingen, het g(oogleApps)mail account blijft aanhouden ...

Notabene Webmail wil (blijven) gebruiken, waardoor alle posts tot in lengte van jaren op Google servers/hackable account staan. Zou Stip post downloaden en wissen dan bewaart Google ze nog voor een correctie-periode, maar zelfs Google is niet oneindig rijk/geinteresseerd al die giga-backups aan te houden, want het ‘kwaad’ is toch al geschied en blijft geschieden: gegevens worden direct gescand/gebruikt/commercieel geexploiteerd/gekoppeld aan netwerken en aan google-searches (inbegrepen die van contacten uit dat netwerk).
10-10-2013, 20:36 door Anoniem
Ook pijnlijk dat MicroSoft (Win8) met Google en Adobe in zee gegaan zijn.

Twee dingen die ik liever niet op de PC heb.

Al was er in eerdere versies van Windows al een registersleutel Google te vinden waar in veel gevallen geen mens van wist wat hij daar stond te doen.

Adobe zaagt zich ook voorbij om te installeren (Flash Player dan wel) tijd dat ze die eens een opmerking maken.
11-10-2013, 08:34 door P5ycH0
Installeer Ghostery pugins in je browser. Die zorgt er o.a. voor dat je niet getracked wordt door google, maar ook niet door twitter en ook niet door facebook. Daarnaast kun je ook je hosts file uitbreiden met http://pgl.yoyo.org/adservers/serverlist.php?showintro=0;hostformat=hosts om een hoop ad-tracking te blokkeren.
14-10-2013, 09:08 door Anoniem
Alles is een keuze, maar:
* Ghostery: https://www.security.nl/posting/41539/Adblocker+Ghostery+helpt+advertentie-industrie

Verder gebruikt 99% van de sites (waaronder Security.nl) Google-Analytics, waardoor je vrij snel opgepikt wordt, tenzij je deze bagger structureel blokkeert. Denk aan plug-ins als NoScript.

Om niet via de "Like"-knopjes en dergelijke gevolgd te worden hebben ze de Priv3 plug-in uitgevonden. Werkt prima ;-)

Verder moet je bedenken dat als je een GMail account hebt, dat Google waarschijnlijk al veel meer weet dat je lief is. Je deelt tenslotte je privé mails met ze.

Bezint eer u begint.
14-10-2013, 23:01 door Mira
Voordeel van gmail tov andere mailclients is dat het je ip anonimiseert , tb heeft dat voordeel niet standaard. Nadeel van mailclients is dat het automatisch diverse info meegeeft. Clientversie bijvoorbeeld , je systeemversie, bij tb zelfs je locale netwerk accountnaam.
Useragent verbergen is zo gedaan: http://www.ghacks.net/2012/09/08/hide-the-user-agent-when-sending-emails-with-thunderbird. Maar weet iemand hoe je TBird configureert om te voorkomen dat IP en locale -accountnaam weggegeven worden? Kan er nergens iets over vinden. Kreeg gister toevallig een mail retour dat verkeerd was geadresseerd en zag in info inderdaad mijn IP en zelfs mijn locale accountnaam !

Hoe meer addons je hebt hoe unieker je softwareprofiel en des te herkenbaarder je bent.
Websites kunnen NIET zien welke add-ons je hebt, WEL welke plug-ins actief zijn (als je javascript/flash enabled hebt) of dat je ‘iets geconfigureert hebt’ dat voorkomt dat advertenties en/of cookies geladen worden. Ook kunnen ze platform en browser(versie) e.d. zien, maar je kunt een veelgebruikte useragent spoofen, bv met UserAgentSwitcher, mits je geen javascript/flash toestaat, anders kan men UA alsnog zien. Ook kun je in ff/pref/inhoud de taal Nederlands eruit halen, want de Nederlandse sites die je bezoekt zijn toch al in het Nederlands en met je ‘voorkeur-boodschap-voor Nederlands’ ben je op internationale sites behoorlijk uniek. Verder hoef je geen referers te versturen - dus dat je vanaf een Nederlandse pagina linkt kan men niet zien, dankzij PrefBar-knop danwel RefControl of Web Developer Toolbar met ‘Disable Referrer’. Als je je druk maakt om uniciteit, is er vast een add-on die kan spoofen alsof je van google.com komt. En geen Nederlandse versie van plug-ins gebruiken als je veel op buitenlandse sites zit. Gebruik dan evenmin een Nederlands IP, een (socks) proxy of een VPN-service die niet logt, om de 24uur gegevens wist, buiten Europese/Amerikaanse jurisdictie valt en die wereldwijd vele (dedicated) surfers heeft die onder Linux draaien.

Hoe vaak maken jouw addons connectie met de addonmaker
Zoals alle andere apps/extensions/dashboard-widgets, wanneer ik dat wil /niet bezwaarlijk vind.
Omdat ik uitgaand verkeer per programma standaard of per sessie blokkeer/toesta via LittleSnich (voorMac), daarbij enkel over poorts 80 (HTTP) of 443 (HTTPS) mogen gaan. Ik bepaal ook zelf wanneer ik update. En dan heeft een add-on maker en/of (vertaal)service-server mijn, regelmatig ververste, dynamische IP of een gedeeld (Open)VPN-IP, so what ?

Hoeveel lijsten heb je toegevoegd aan noscript of adblock en hoe vaak wordt er naar updates gezocht voor deze lijsten. Hebben deze lijstenmakers ook een privacypolicy ?
Je bedoelt de whitelist die user gebruikt in NoScript voor jav/script/flash-toestemmingen? Had Maone een backdoor ingebouwd om te tracken welke sites je bezoekt of om je whitelist te bespioneren, dan hadden we dat al lang geweten want het is (populaire) open broncode. Of bedoel je Blizableiter-filter in NoSr/Geavanceerd ? Ik gebruik het (nog) niet, maar ik denk dat het met gerust hart kan, want BlackHat’ers Lindner/Breiden c.s. gooien hun naam echt niet te grabbel als ordinaire trackers.

AdBlock-abo-lijst privacygevoelig ? Je bedoelt dat bij update van een filter-abo je PC/IP even contact maakt, en te hopen voldoende vaak, om ‘als onkruid groeiende’ trackers te kunnen weren ? Wat is daar erg aan? Ze volgen niet de sites die je bezoekt, de filters zitten in je browser ! En het is open source .

Vertrouw je Ghostery niet omdat het property-code is? (nota bene van ‘Better Advertising’). Of is het je opgevallen dat Ghostery contact maakt met een amazon-server als je een nieuwe tab opent ? Dan heb je Ghostrank niet disabled (inmiddels een opt-in). Gebruik anders DisconnectMe dat open broncode is, PrivacyChoice en/of Collusion (om ook te kunnen monitoren), maar niet: DoNotTrackMe Plus, dat slechts zo’n 80% blokkeert van wat Ghostery tegenhoudt.Naar zeggen heb je Ghostery of alternatief niet eens nodig, voorwaardelijk je op juiste en stricte wijze gebruikt ! :

1. No Script + RequestPolicy Sommigen vinden dat te veel gedoe/werk; ik heb geduld als het om m’n privacy gaat en vind het prettig/interessant te weten welke partijen betrokken zijn. Je bent wel een weekje of wat druk met eea onder knie krijgen en (beperkt) whitelisten. Dankzij ReqPol is ook prefeching van links en DNS uitgeschakeld (waarmee allerlei inhoud achter links niet ‘alvast’ in cache wordt geladen/contact met je IP wordt gemaakt, ook niet de DNS van links 'alvast' wordt opgezocht). Dat maakt je wel unieker, dus ik hoop dat er eens een add-on komt, waarmee je on the fly snel kan toggelen.

2. Met als extra schil voor wat nog doorgelaten wordt (incl.malware-risico’s via advertenties):
AdblockPlus zonder toe te staan ‘accepteer paar advertenties’; met abonnementen op Fanboy’s Social Blocking List en Stats/Tracking/Annoying filters, Easylist en EasyPrivacy.

Verder, ivm google-tracking-topic(s)-zorgen:

I) Geen Gmail, geen Google-searches maar DuckDuckGo of Ixquick

II) In FF/voorkeuren/veiligheid de default-blokkering uitschakelen van gerapporteerde aanvalsites en webvervalsingen, waardoor tot nu toe, ALLE sites die je via FF hebt bezocht, gelogt zijn door een Google-service die eea voor je heeft gecheckt. Installeer anti-virusprogramma met verwijzing naar post op deze site welke providers je privacy schenden (IP en andere gegevens loggen en verkopen). Zet eventueel het online-meelopen&checken (of het programma) uit en controleer offline ‘achteraf en regelmatig’ je systeem/data (na update-check). Daarnaast kun je een abonnement nemen op DisableMalware in AdblockPlus; het is dan je browser die op de geïmporteerde / updatable malware-lijst van een non-profit organisatie filtert.

III) Zet in about:config de waarde van geo.enabled om naar false (item dubbel klikken), zodat FF/Mozilla/websites die Gmaps gebruiken/Google/etc. niet weten waar je desktop precies is. E.v. ook waarde van geo.wifi.uri leeg maken (of in Windows modificeren naar ‘localhost’). Hoe het zit met laptops/tablets/smartphones met anti-diefstal programma’s weet ik niet, misschien dat er andere (GPS)services zijn. Ook in Tbird kun je geo.enabled op false zetten in voorkeuren/geavanceerd/configuatie-editor.

Tot slot, mbt privacy-zorgen, we kunnen er vanuit gaan dat er backdoors zitten in Windows, MacOs, Safari, IE, Chroome, dus ... begin eens met (gratis en open source) proefje Linux vanaf CD (Ubuntu voor beginners). Als je daarna overstapt kun je ‘het jou bekende’ Firefox en/of Thunderbird gebruiken. Dan, of nu al, kun je ook apart booten vanaf CD/USB om meest privaat/veilig te kunnen surfen, bijv. met Tails, uiteraard icm een privacyvriendelijke VPN-service+ Mailprovider.

En doneer een maaltijd-waarde die is bespaard in het cynisch, non-virtuele klaag/eetcafé, of op z’n minst een kopje koffie aan de add-on makers die jou helpen je te beschermen...
15-10-2013, 10:58 door [Account Verwijderd]
[Verwijderd]
15-10-2013, 12:01 door Anoniem
Door Mira:
Bedankt voor je uitgebreide bijdragen, ik kan me er niet meer toe zetten om het gevecht met de bierkaai aan te gaan, maar mensen zoals JIJ geven me weer een beetje hoop ;]
16-10-2013, 11:37 door [Account Verwijderd] - Bijgewerkt: 16-10-2013, 11:39
[Verwijderd]
18-10-2013, 09:42 door [Account Verwijderd]
[Verwijderd]
18-10-2013, 11:02 door Anoniem
Door Stip:- inloggen in mijn standaard Firefox browser - adwords bewerken - uitloggen bij google - browser sluiten (alles wordt gewist)
Zou ik niet doen, lang niet alle data wordt automatisch gewist. Wil je deze optie toch gebruiken zou ik op z'n minst iets van CCleaner dagelijks gebruiken.


Door Stip:- of ook nog in combinatie met het draaien van Firefox in sandboxie? Zodat google tijdens het inloggen niets op mijn systeem kan plaatsen? Is dat nog een idee of vrij zinloos volgens jou?
Da's al beter, maar neemt niet weg dat alle data die nog terug te vinden is in de browser nog steeds bereikbaar is voor Google.


Door Stip:- of toch een andere browser met of zonder sandboxie) gebruiken voor het inloggen op adwords? IE staat al op mijn systeem immers...?
Dit dus, mét Sandboxie is de beste uit de drie.

Wellicht kun je zelfs nog eens overwegen om een VM op te zetten, ik zou dan VMWare aanraden, waarbij je één enkele account gebruikt om enkel en alleen gebruik te maken van Google-diensten. Met een beetje degelijke pc / laptop kun je direct schakelen tussen de verschillende OS binnen je VM, zonder veel tijd te verliezen aan dual-boot oplossingen.
Bijkomende voordelen hiervan zijn situationeel afhankelijk, maar in veel gevallen de investering waard.

Succes ermee!
19-10-2013, 12:12 door [Account Verwijderd]
[Verwijderd]
19-10-2013, 15:10 door Mira
Door Anoniem:
Door Mira:
Bedankt voor je uitgebreide bijdragen, ik kan me er niet meer toe zetten om het gevecht met de bierkaai aan te gaan, maar mensen zoals JIJ geven me weer een beetje hoop ;]

Jij ook bedankt voor dit bericht ! Dit geeft mij ook hoop, nl dat er meer mensen zijn die uit wanhoop/lethargie kunnen komen en WERKELIJK iets DOEN aan hun privacy-schendingen ;) Ik weet overigens niet of je al bekend bent met FF /al geconfigureerd hebt, maar mijn ervaring is dat al lerende ik ook meer vertrouwen kreeg om (verder) te experimenteren, ook omdat alles goed ging, geen rampen/crashes met m’n systeem - dus binnenkort ga ik OSX verlaten om over te stappen naar Linux (met FF). In ieder geval voordat SnowLeopard niet meer wordt ondersteund.
19-10-2013, 15:31 door Mira - Bijgewerkt: 19-10-2013, 15:40
@Stip. Ik ben echt verheugd te vernemen over ook jouw ontwakende bewustzijn ! Sorry, als ik af en toe hard overkom, maar... ik kreeg de indruk dat je het nodig had ;) Als blijkt dat voor je site je (oude/huidige) mail/host-service byte.nl weer instabiel is, zal je op zoek moeten naar een betrouwbaarder partij en de boel moeten omzetten.

Sandboxie (voor Windows) ken ik niet, MacOSX zou al programma’s in een sandbox zetten (?). Het is gericht op voorkomen dat binnengehaalde malware executable wordt, doordat er geen veranderingen kunnen plaats vinden in files/programma’s buiten de geïsoleerde omgeving van het programma dat je gebruikt, tenzij je toestemming geeft. Overigens bestaan wel soorten malware die uit een sandbox kunnnen breken. De werking van Sandboxie heeft ook privacy voordeel: Cookies/flash/scripts in browsers kunnen elkaar niet bespioneren en er kan geen informatie naar je O(perating)S(ystem) lekken. Ik heb ergens gelezen dat zelfs binnen een en de dezelfde browser geopende VENSTERS elkaar niet kunnen zien...maar of dat zo is? Ik betwijfel het. Wel moet je regelmatig sandbox legen, waarmee cookies, LSO’s, plug-in data etc. verdwijnen. Maar... duurt dat lang, sandbox legen? Ik neem aan dat je browser/applicatie dan eerst moet sluiten of herstarten, of gaat dat tegelijkertijd ? Het idee van Anoniem om daarnaast (ook?) een VM op te zetten lijkt me een goede.

Mbt Thunderbrowse, ik heb ook overwogen deze te installeren, maar dat durf ik niet meer na lezen van een paar slechte reviews, waar het helemaal fout is gegaan. En eerlijk gezegd, ik surf liever in FF met al haar veiligheid/privacy-addons. Je klikt op een link in mail en hup...je bent er .

Verder, je hoeft niet iedere keer tussen sessies door FF te herstarten om eea te lozen. Mij duurt dat echt te lang ..! Wanneer je een website verlaat, even via menu naar ‘recente geschiedenis wissen’ - een misleidende term omdat het veel meer kan wissen, nl alles wat je aangevinkt hebt staan in de popup die verschijnt, of met hotkeys en OK bevestigen. Onder ‘cookies’ wordt daar ook verstaan LSO’s (flashcookies), mits je dat in opties van BetterPrivacy goed ingesteld hebt. Overigens, de ClaerAll-knop van PrefBar werkt helaas niet meer in FF24, dat zou nog sneller zijn geweest. Ik ben op zoek naar een andere add-on of een script om dit te laten doen, gekoppeld aan een vrije toets, dus als iemand een tip heeft ...

@Iedereen.

Als je Ghostery gebruikt (@Stip niet:Chostery), in opties (reeds genoemd Ghostrank uitschakelen, maar ook) default-whitelist leeg maken. Dat heb ik lang geleden gedaan, dus ik weet niet meer wat er allemaal in stond, wel oa het domein van Ghostery zelf. Heb je nergens voor nodig lijkt me.

Ook alvast een waarschuwing voor mensen die een customised Firefox-interface draaien. Binnenkort brengt Mozilla de release uit van het door sommigen gevreesde AUSTRALIS in FF26 of FF27. De geplande veranderingen ‘a la chrome’ zorgen al een tijdje voor enige consternatie. Opties zoals kleinere icons, custom toolbars en tabs onderin, mogelijk zelfs de add-on-bar (de balk onder) verdwijnen ! In maart j.l. zei Mozilla van dat laatste voorlopig af te zien, maar het is waarschijnlijk uitstel, geen afstel. Iemand is al bezig met een add-on dat eea kan herstellen,maar sommige opties ervan werken enkel in Windows. Daarom heb ik alvast het automatisch updaten uitgeschakeld, niet het waarschuwen, en wacht hoopvol de komst af van een Mac/Linux compatable versie.
19-10-2013, 15:45 door Mira
Door Stip: Het gaat nu een beetje offtopic want gmail has gone here...

Inderdaad. Misschien kun je via 'bewerken' de titel van je topic aanpassen. Bijvoorbeeld 'Anti-Google en tracking maatregelen' ? Anders kun je dat admin/moderator vragen. Overigens ben ik bezig met een post om TB-privacy-tips te vragen.
19-10-2013, 20:11 door [Account Verwijderd]
[Verwijderd]
20-10-2013, 08:21 door Anoniem
Ook kun je in ff/pref/inhoud de taal Nederlands eruit halen, want de Nederlandse sites die je bezoekt zijn toch al in het Nederlands en met je ‘voorkeur-boodschap-voor Nederlands’ ben je op internationale sites behoorlijk uniek.

Hoi, kun je bovenstaande even verduidelijken? Kan deze niet vinden onder Firefox > about:config

Als ik zoek op pref/inhoud zie ik niks verschijnen met Nederlands namelijk.

Graag een update.

Bedankt
20-10-2013, 17:34 door Anoniem
"'Anti-Google en tracking maatregelen' ?"

Mozilla financing, "Since 2005, the vast majority of funds have come from Google Inc."
http://en.wikipedia.org/wiki/Mozilla_Foundation

2011, "Google Will Pay Mozilla Almost $300M Per Year in Search Deal,.."
http://allthingsd.com/20111222/google-will-pay-mozilla-almost-300m-per-year-in-search-deal-besting-microsoft-and-yahoo/

Als je werkelijk zo principieel bent pak je een volledig onafhankelijke open source browser en mailclient. Maar welke?
20-10-2013, 18:41 door Anoniem
Nog niet getest, Google Cleaner.

http://www.abelssoft.net/gc.php
21-10-2013, 13:27 door Mira
Door Anoniem: Ook kun je in ff/pref/inhoud de taal Nederlands eruit halen, want de Nederlandse sites die je bezoekt zijn toch al in het Nederlands en met je ‘voorkeur-boodschap-voor Nederlands’ ben je op internationale sites behoorlijk uniek.

Hoi, kun je bovenstaande even verduidelijken? Kan deze niet vinden onder Firefox > about:config
Als ik zoek op pref/inhoud zie ik niks verschijnen met Nederlands namelijk.

O jemig, niet in de about:pages !
Via menubar naar Firefox/‘Preferences’ in MacOs = ‘Options’ in Windows.
Dan naar Inhoud/Talen/Kiezen. Selecteren Engels [en] om naar de box erboven te brengen; de rest daarin staat (bv ned) verwijderen.
21-10-2013, 13:28 door Mira
Door Stip: haha, done! Ik zie jouw TB-privacy tips post nog verschijnen??

Yes, yes. Ik struin altijd eerst internet af voor ik vragen stel, en ben inmiddels wat wijzer geworden, dat zal ik in post zetten. Wat ik niet te weten ben gekomen, zal ik vragen.
21-10-2013, 13:40 door Mira - Bijgewerkt: 21-10-2013, 13:43
Door Anoniem: "'Anti-Google en tracking maatregelen' ?"

Mozilla financing, "Since 2005, the vast majority of funds have come from Google Inc."
http://en.wikipedia.org/wiki/Mozilla_Foundation

2011, "Google Will Pay Mozilla Almost $300M Per Year in Search Deal,.."
http://allthingsd.com/20111222/google-will-pay-mozilla-almost-300m-per-year-in-search-deal-besting-microsoft-and-yahoo/

Als je werkelijk zo principieel bent pak je een volledig onafhankelijke open source browser en mailclient. Maar welke?

Waar denk je dat Mozilla ‘het’ allemaal van betaalt? Dat het geld van Mars komt ? Servers/Hardware/Software/Infra/Communicatie/Offices/Desks/Verzekeringen/Reiskosten/Advocaten/Accountants/Etc. En Mozilla mensen moeten kunnen vreten en leven ...

Google is de grootste sponser van Mozilla en mag in ruil daarvoor :

* de standaard zoekmachine zijn onder de FF-homepage-knop
* bovenaan verschijnen in het lijstje van zoekmachines dat uitrolt als je links in searchbar klikt
* de zoekmachine zijn als je in omnibar zoekt
* geoservice aanbieden


... en mag hiervan profijt trekken dankzij miljoenen mensen die Firefox downloaden en te onverschillig/lamlendig zijn om uit te zoeken hoe de eerste 3 features naar DDG te configureren en de 4e uit te schakelen of daarvoor een andere geo-service te zoeken en (uiteraard) te betalen. Dus je snapt wel, die 300 miljoen dollar haalt Google er zo uit, en everybody’s happy.

Wij hier op security.nl zijn echter niet onverschillig, noch lamlendig want wakker en verstandig, en omdat wij principieel onze privacy koesteren, gaan wij met het eendje op zoek hoe de ‘open-broncode ’ mbt Google in ca. 5 minuten aan te passen in about:config danwel installeren wij in 1,5 minuut add-on DuckDuckGoPlus. En in 30 seconden schakelen wij geo.enabled uit. Daar worden wij nou weer happy van.

Natuurlijk, nog happier danwel geschokt zouden we zijn, als we zouden weten waar die 300 miljoen dollar precies naar toe gaat, bijvoorbeeld substantiële bedragen naar organisaties/ontwikkelaars/facilitators op het gebied van privacy, internetveiligeid en vrijheid, inbegrepen security-fora en niet naar excessieve salarissen, villa’s, pochbakken, goddelijke pensioenen en keizerlijke bachenalen. Maar zelfs dat maakt onze browser niet meer of minder privé/veilig/betrouwbaar.

So, what’s the problem ? Laat even weten wanneer je een andere gratis/betaalbare/betrouwbare browser hebt gevonden, uiteraard met open broncode. Tot die tijd, als je Mozilla niet vertrouwt, hoef je niet automatisch crash-en andere soort rapporten te versturen om Mozilla te helpen om voor ons een nog betere browser te maken. En tot die tijd hopen wij dat je werkelijk principieel genoeg bent dat zolang je Firefox-add-ons gebruikt een gul Marsmannetje zult zijn dat meer dan een kopje koffie schenkt aan de ontwikkelaars of een security-forum waar jij je wijsheid vandaan haalt ...
21-10-2013, 14:09 door Mira
Vraag me niet hoe de in vorige post genoemde search- features in about:config om te zetten van Google naar DDG , want ik weet echt niet meer te herinneren, dan dat ik ooit :

1. eerst simpel DDG zoekmachine aan lijst heb toegevoegd en naar boven geplaatst en toen
2. in een moedige anti-googlebui naar about:config ben gegaan, bevestigd heb dat ik voorzichtig zou zijn, en na filteren op ‘google’ van alles met hoop op zegen simpelweg vervangen heb door ‘duckduckgo’ en ‘nog iets’ toegevoegd (=wat je in urlbar ziet als je een willekeurige search doet op DDG), en het bleek te werken ...

Als je dit ook wil, en je hebt DDG Plus niet geïnstalleerd/of gedeïnstalleerd, filter op google, copieër alle items links en rechts en upload hier in post, dan zal ik eea met mijn about:config pagina vergelijken

DDGPlus wilde ik niet want:
1. had al DDG in lijstje zoekmachines toegevoegd
2. het was/is me nog steeds niet duidelijk of deze ook de homepage van FF zou omzetten naar DDG
3. weer een add-on/vertraging opstart/ about:config werkte ook ..
4. ze voegt een DDG-contextsearch toe als je tekst selecteert en rechts klikt op muis, en dat wil ik niet, want :

* mijn contexscherm is al lang. Nog even en ik zie door de bomen het bos niet meer ( nog geen tijd gehad er van alles uit te halen ik toch nooit via contextscherm benader )

* ik heb de context-search feature helemaal niet nodig, want heb al :
a. CoolPreview waarin onder meer een optie zit om allerlei zoekmachines aan contextsearch toe te voegen, waaronder DDG; die feauture is uitgeschakeld, want ik hou niet van klikken (via contextscherm = 2x), wanneer het anders kan. Daarom heb ik al:
b. FastestFox, aangevuld met
c. QuickTranslator, dus :

Als ik tekst selecteer, verschijnt in milliseconde daarboven een ballonnetje van FastestFox met 3 zoekmachines/symbolen ik in opties heb ingesteld - DDG, Wikipedia(en) en Wiktionary - omdat het me in 99% van searches om betekenis gaat. Boven ballon verschijnt in 1 sec nog een popup met de wikipe/wiktio/ander-betekenis van woord/term dat DDG zelf als resultaat als eerste bovenaan heeft staan. In de meeste gevallen heb ik daaraan voldoende als de uitleg niet te lang is. Immers, de ruimte van popup is beperkt.

Wil ik meer weten/lezen, dan hoef ik niet daar of op één van de 3 genoemde symbooltjes te klikken, want die worden door CoolPreview als link herkent, dus raak ik er één aan met muis, dan verschijnt een loepje. Als ik vervolgens de loep aanraak verschijnt direct een preview van onderliggende pagina bovenop/in openstaande pagina/tab, dat ca. 80% kleiner is, want dat is mijn favoriete maat, die tesamen met plaats is onthouden van de vorige keer. De preview verdwijnt als ik muis uit preview/browser beweeg, omdat ik dat zo heb ingesteld in opties, tenzij ik ‘m vast pin. Gaat het over iets heel ingewikkelds, en wil ik later naar die pagina terugkeren dan klik ik op het tab-symbool, waarna de pagina verdwijnt onder een verticale tab rechts boven in mijn 'hoofdpagina'.

Gaat het me niet om beschrijving/synoniem/ingewikkelde IT-term (vrijwel altijd in het engels), maar om letterlijke vertaling in het Nederlands, dan kan ik op het bolletje klikken van QuickTranslater dat rechts onder geselecteerde tekst verschijnt. In de popup verschijnt woord/term in oorspronkelijke taal en in het Nederlands.

Dit lijkt me het meest efficient/snel/bevordert kennis en bespaart op herhaaldelijk dezelfde handspier-bewegingen. Dankzij FastestFox hoef ik ook niet op < of > te klikken om naar een volgende pagina te gaan, want tegen het einde van de pagina aangekomen, is de volgende al geladen. Wil ik terug, dan schiet ik met gestrekte vingers (afwisseling) over supergladde MagicMouse naar boven.

VRAGEN:
- Weet iemand of je in de opties van DDG Plus de contextsearch-feature kunt uitschakelen?
- Of DDG Plus de searchbar in de homepage van FF (niet die in toolbar) naar DDG omzet ?
Ik kan eea niet zuiver testen omdat mijn about:config pagina al veranderd is.
21-10-2013, 14:34 door [Account Verwijderd]
[Verwijderd]
21-10-2013, 15:18 door Mira - Bijgewerkt: 21-10-2013, 15:19
Ho ho ! 'k zou niets verwijderen ! Nergens voor nodig, het gaat om de vervanging van google als searchengine (en wellicht wil je wel de google-search-engine in het lijstje van opties houden - als is het beter dan Ixquick te gebruiken, die zoekt voor jou op google-searchengine; hoe dan ook als je 'm laat staan en je gebruikt 'm niet kan ie ook niet tracken ). Niet aan NoScript komen, heeft te maken met whitelist en de surrogaat voor GoogleAnalytics. Kan je genoemde 5 even geven, voordat je iets doet ?

Jouw link geeft bij mij : 400. That’s an error. Your client has issued a malformed or illegal request. That’s all we know. Kijk ik noch even naar bij mij.
21-10-2013, 15:21 door Anoniem
Hallo Mira,

Ik ben je even aan het volgen en probeer mijn Firefox een beetje aan te passen zodat webpagina's niet kunnen zien dat ik een Firefox gebruiker ben. Het gaat zich mij enkel om de instellingen in de about:config waar je een hoop kunt aanpassen.
De rest is me duidelijk, dus heb ik iets vergeten dan graag wat update's mocht je deze willen uitwisselen.

Ik heb als volgt in about:config aangepast.

network.http.sendRefererHeader op 0 zetten
browser.cache.disk.enable false
browser.cache.disk_cache_ssl false
browser.cache.offline.enable false
geo.enabled false
E.v. ook waarde van geo.wifi.uri leeg maken
plugins.click_to_play = true


Dan heb ik als Add-ons:
1) Ghostery, voor trackers tegen te houden.
2) NoScript, voor Java en JavaScript.
3) BetterPrivacy voor Youtube LSO cookies te blokkeren.
4) HTTPS Everyewhere, voor HTTP pagina's om te zetten naar HTTPS als deze dit aanbieden.
5) Adblock Edge, voor reclame op bijv. Youtube te blokkeren.
6) UserAgentSwither, voor mijn User agent te spoofen of faken.

Dan intern onder opties:
1) Geen cookies aanvaarden.
2) Geen geschiedenis opslaan.
3) Optijd de privenavigatiemodus gebruiken.
4) Website's niets vertellen over mijn volginstellingen.
5) Onder beveiliging: geen vinkje bij: Gerapporteerde aanvalsites blokkeren, en Gerapporteerde webvervalsingen blokkeren.
6) Firefox updates: controleer ik helemaal zelf.
7) Via menubar naar Firefox/‘Preferences’ in MacOs = ‘Options’ in Windows.
Dan naar Inhoud/Talen/Kiezen. Selecteren Engels [en] om naar de box erboven te brengen; de rest daarin staat
(bv ned) verwijderen
8) Alles van Google en Bing eruit verwijderen

Dan weet ik dat JavaScript een hoop van je browser verraadt, dus daarvoor heb ik NoScript.


Trouwens zijn er nog alternatieven voor Firefox die ook net voor ver zijn te configuren?
Ik heb al een hoop testjes gedaan met onder andere de Iron Browser, Epic Browser, Elinks Browser, en Commodo IceDragon.

Naar mijn mening blijft Firefox toch de browser waar je het meeste kunt configuren, en natuurlijk een hoop Add-ons die andere browsers soms niet hebben. De enige betere vind ik JonDoFox omdat die de beste privacy spoof resultaten laat zien via hun testpagina > http://ip-check.info/?lang=en ( + punt je hoeft niks aan te passen in about:config ) misschien enkel de Add-ons mocht je die ook willen zoals onder Firefox.

P.S. andere browsertest pagina heb je ook al getest.

Nadeel wil je deze JonDoFox gebruiken dan moet je steeds onder opties in internet naar je eigen hand zetten, omdat deze eigenlijk gebruik wil maken van hun betaalde proxy.

Ik weet niet hoever je gaat met browser testen, maar dit is wat ik zoals heb uitgevonden, natuurlijk met behulp van derden
waarvoor mijn dank.

Ben zeer benieuwd naar je andere tweaks zal ik maar zeggen.
21-10-2013, 15:21 door [Account Verwijderd] - Bijgewerkt: 21-10-2013, 15:24
[Verwijderd]
21-10-2013, 15:26 door Mira
Ook eens filteren op 'searchengine' , als je daarin iets aantreft met 'google' kan het te maken hebben met een addon die bv van een google-service gebruikt maakt.
21-10-2013, 15:31 door [Account Verwijderd]
[Verwijderd]
21-10-2013, 15:33 door Mira
Die safebrowsing-items zo laten, heb ik ook, dat is voor het geval jij of je add-ons de googleservices zou gebruiken, bv vertalen, bovendien heb je een google+account, voor als je daarvandaan weer van google-service/link gebruik maakt.
21-10-2013, 15:35 door Mira
1 resultaat maar ???? Ik heb er meer; 'k ga even koffie zetten en zal zo even filteren bij mij op duckduckgo.
21-10-2013, 17:49 door Mira
* gefilterd op ‘safebrowsing’ heb ik 18 resultaten, merendeel mbt de feature om te laten checken op aanval/malware-sites : gewoon laten staan en in ff/opties uitschakelen.
6 resulaten hebben met google van doen, waarvan 5 ikv voornoemde feauture en 1 met een key , misschien mbt een certificaat/wachtwoord van een oud (leeg) gmail-account dat ik als reserve heb als twee andere mail-accounts tijdelijk niet bereikbaar zijn (bv voor onderhoud en/of een DDos-Attack door haters van privacyvriendelijke mailproviders; komt voor !)

* gefilterd op ‘searchengine’ heb ik 6 resultaten, waarvan 3 gebruiker gerelateerd , waarvan 2 ivm een (uitgeschakelde) add-on genaamd Browserprotect en 1 preview.lastSearchEngine = DuckDuckGo

* gefilterd op ‘search’ .. puff: velen ivm extensies waarin opties zijn om allerlei searchengines te selecteren/activeren in context search , en ik heb HTTPS Everywhere waarin Google is genoemd om de https-variant te kiezen als ik google zou gebruiken; browser.search.order.1 , 2 en 3 = is gewoon standaard ff- lijstje als je in ‘zoekmachines beheren’ alles naar standaard zou terugzetten, denk ik.
Belangrijk : browser.search.defaultenginename = niet standaard, dus gebruiker met waarde: DuckDuckGo

* gefilterd op ‘duckduckgo’ : 13 resultaten
1. reeds genoemd defaultenginename
2. selectedEngine (die bovenaan staat in mijn searchbar)
3/4/5 extensions.browserprotect (divers)
6.extenions.https_everywhere
7/8/9 extensions.requestpolicy.allowed Destinations/Origins/Origins to Destinations (divers)
10 extensions.smarterwiki.search_duckduckgo
11 keyword.URL waarde =https://duckduckgo.com/?
12 preview.contextMenuItems (van FastestFox)=all mijn geselecteerde engines
13 preview.lastSearchEngine (reeds genoemd)

* gefilterd op google, vervolgens bing en daarna yahoo : vreemd, kan nergens de strings/booleans vinden zoals ik me toch echt herinner onder elkaar stonden met hun search-adressen van het soort www.bing.com/search?q Mischien is dit ergens in de laatste updates veranderd/makkelijker gemaakt.

Enfin, dit allemaal te hebben bekeken, lijkt het me dus supersimpel en sneller dan in 5 minuten te doen:
stap 1: waarde vervangen van browser.search.defaultenginename door DuckDuckGo
stap 2: waarde vervangen van keyword.URL door https://duckduckgo.com/?


Weet iemand die deze configuratie nog niet heeft uitgevoerd / een 'zuivere' test wil doen of add-on DDG Plus de searchbar van homepage van FF (onder home-knop) naar DDG omzet en of contextsearch kan worden disabled ? Ik vind de info op Mozilla en DDG niet duidelijk
21-10-2013, 18:46 door Anoniem
Ik vraag me zo af, of ze bij Mozilla ook je Favorieten kunnen achterhalen/inzien of hoe je dit ook wilt noemen?
22-10-2013, 14:11 door Mira
@voorgaande poster.

Voordat je paranoia wordt ... of denkt dat de financieel adviseurs van Mozilla niet zouden hebben berekend dat de 4-punten ruil-deal met Google voldoende is om minstens een vette 300 miljoen dollar eruit te slepen ... geen andere verkoopjes (aan anderen) nodig/wenselijk zijn, laat staan sneaky ones ...

noch kunt bedenken dat de favorieten-pagina helemaal niet interessant is ... zolang ‘favoriet surfgedrag’ al lang bekend is door het in default laten checken van iedere pagina bij een google-malware/attack-service die IP’s/datum/tijd logt - vooruit, 5-punten deal - .. !

of wat Mozilla met die data van jou zou moeten, als TOP100 favoriete sites al algemeen bekend is ...

Heb je wel eens gehoord van OPEN BRONCODE ?

Zo ja, geloof jij dan niet, dat tussen miljoenen gebruikers van Firefox, er niet op z’n minst een paar honderd wiz-ridders bestaan die de code willen bekijken ... ? En daarbij handige programma’s gebruiken om te kunnen zien welk verkeer er naar wie met welke data uitgaat ...? En dat er onder die ridders niet een paar veel slimmer zijn en meer nauwgezet te werk gaan in het bestuderen van de code dan andere vaandeldragers ...?
22-10-2013, 17:51 door Anoniem
Door Mira: @voorgaande poster.

Voordat je paranoia wordt ... of denkt dat de financieel adviseurs van Mozilla niet zouden hebben berekend dat de 4-punten ruil-deal met Google voldoende is om minstens een vette 300 miljoen dollar eruit te slepen ... geen andere verkoopjes (aan anderen) nodig/wenselijk zijn, laat staan sneaky ones ...

noch kunt bedenken dat de favorieten-pagina helemaal niet interessant is ... zolang ‘favoriet surfgedrag’ al lang bekend is door het in default laten checken van iedere pagina bij een google-malware/attack-service die IP’s/datum/tijd logt - vooruit, 5-punten deal - .. !

of wat Mozilla met die data van jou zou moeten, als TOP100 favoriete sites al algemeen bekend is ...

Heb je wel eens gehoord van OPEN BRONCODE ?

Zo ja, geloof jij dan niet, dat tussen miljoenen gebruikers van Firefox, er niet op z’n minst een paar honderd wiz-ridders bestaan die de code willen bekijken ... ? En daarbij handige programma’s gebruiken om te kunnen zien welk verkeer er naar wie met welke data uitgaat ...? En dat er onder die ridders niet een paar veel slimmer zijn en meer nauwgezet te werk gaan in het bestuderen van de code dan andere vaandeldragers ...?

Hallo Mira,

Zou je ook even kijken naar mijn post van 15:21.

Dit was trouwens maar gewoon een vraagje hoor. :-(
Het enige wat ik doe is om mijn browser een privacy zo goed mogelijk af te schermen, ook voor Google en Mozilla mederwerkers, dus je antwoord zegt me nog niet veel eerlijk gezegd.
23-10-2013, 19:20 door [Account Verwijderd]
[Verwijderd]
27-10-2013, 18:17 door Mira
@Stip

Mijn privacyinstellingen op desktop (die niet wordt gedeeld met anderen):

- aangepaste instellingen gebruiken voor geschiedenis
- WEL navigatie-en downloadgeschiedenis onthouden
- NIET geschiedenis wissen zodra FF sluit

> Immers, het is hier geen privenavigatiemodus, dus zolang sessie duurt wil ik eea terug kunnen vinden. Ook moet ik bv wel eens herstarten na installatie van een addon, dan wil ik nog steeds geschiedenis/andere downloads kunnen zien ( in mijn handige All-In-One-Sidebar). Als ik een schone lei wil, na verlaten site, klik ik op ‘recente geschiedenis wissen’, waarna alles wordt gewist.

- WEL zoek-en formuliergeschiedenis onthouden, maar beheerd door Form Historie Control (handige add-on, dat, zolang je wilt, alle fora-posts op welke sites/links e.a. onthoudt/op gezette tijden alles wist, of je wist ze handmatig).
Volgens mij hebben sites/derden geen inzage in je zoek-en formuliergeschiedenis

-GEEN cookies van websites of derden accepteren ! Standaard ! Wat jij doet is ze eerst binnenlaten en later wissen, maar intussen hebben ze al data geplukt. Als je voor je bank of andere uitzondering wilt maken , doe dat in ‘Uitzonderingen’. In die lijst kun je ook bepaalde cookies blokken, of tijdelijk toestaan, zodat je niet iedere keer de pop-up krijgt van de Cookie Manager.

Verder, dat Firefox/SeaMonkey na het wissen toch een paar dingen opslaat, heeft te maken met de default instelling dat een sessie met haar tabbladen hersteld kan/mag/moet worden na een herstart, en auto-complete data bewaart (die in een inlog-cookie staan). Dus cookies, POSTdata (formuliergesch) e.d. worden onthouden. Meer info, ook hoe je eea ev aanpast, vindt je op http://kb.mozillazine.org/Browser.sessionstore.privacy_level. Cookies worden opgeslagen in cookies.sqlite, maar om sqlite files te kunnen bekijken, items te wissen of aan te passen heb je een database-browser nodig, zoals SQLite editor (free open source, Windows/Mac/Linux). Als je een sqlite file wilt bewerken, houd je browser (of betreffende programma) gesloten, tenzij je ’m in een ander (aangemaakt) profiel geopend hebt.
27-10-2013, 18:38 door Mira
Door Anoniem: Hallo Mira,

Ik ben je even aan het volgen en probeer mijn Firefox een beetje aan te passen zodat webpagina's niet kunnen zien dat ik een Firefox gebruiker ben. ZIE ONDER Het gaat zich mij enkel om de instellingen in de about:config waar je een hoop kunt aanpassen. De rest is me duidelijk, dus heb ik iets vergeten dan graag wat update's mocht je deze willen uitwisselen.

Ik heb als volgt in about:config aangepast.

network.http.sendRefererHeader op 0 zetten
browser.cache.disk.enable false
browser.cache.disk_cache_ssl false
browser.cache.offline.enable false

Waarom cache niet gebruiken? Gebruik je wel eens Uitzending Gemist? Die heeft de cache volgens mij echt nodig. Zie meer op hun site. Zie ook mijn eerdere commentaar over ‘vanalles wissen/recente geschiedenis wissen’ als je een site verlaat : dan is oa ook de cache leeg.

E.v. ook waarde van geo.wifi.uri leeg maken
geo.enabled false
plugins.click_to_play = true ?is toch default? Of is dit gedaan dmv een optie in NoScript? Met deze setting zou je ook ‘oude, niet compatable add-on’ aan de praat kunnen krijgen.


Dan heb ik als Add-ons:
1) Ghostery, voor trackers tegen te houden.
2) NoScript, voor Java en JavaScript.
3) BetterPrivacy voor Youtube LSO cookies te blokkeren. Je bedoelt handmatig/via kno te kunnen WISSEN nadat je flash metNoScript hebt toegestaan en de videos hebt gezien. Danwel ‘ RecenteGesch’ wissen of herstart hebt.
4) HTTPS Everywhere, voor HTTP pagina's om te zetten naar HTTPS als deze dit aanbieden.
5) Adblock Edge, voor reclame op bijv. Youtube te blokkeren. Met diverse filterabonnementen die reclame + nog meer blokken, bv. malware/aanvalsites.
6) UserAgentSwither, voor mijn User agent te spoofen of faken. Tot je javascript/flash toe moet staan om bv videos op youtube te kunnen bekijken: dan is UA weer zichtbaar.
7) Je hebt geen RequestPolicy. Lees site van ontwikkelaar wat het betekent voor je privacy en veiligheid


Dan intern onder opties:
1) Geen cookies aanvaarden.
2) Geen geschiedenis opslaan.
3) Op tijd de privenavigatiemodus gebruiken.Voor als je je computer deelt met andere mensen: het laat geen sporen na. Maar als je ‘recente geschiedenis wissen’ gebruikt in gewone modus zijn downloads,gesch cache, cookies etc ook weg. En je blokkeert al cookies standaard, dus per saldo hetzelfde.
4) Website's niets vertellen over mijn volginstellingen.
5) Onder beveiliging: geen vinkje bij: Gerapporteerde aanvalsites blokkeren, en Gerapporteerde webvervalsingen blokkeren.
6) Firefox updates: controleer ik helemaal zelf.
7) Via menubar naar Firefox/‘Preferences’ in MacOs = ‘Options’ in Windows. Dan naar Inhoud/Talen/Kiezen. Selecteren Engels [en] om naar de box erboven te brengen; de rest daarin staat (bv ned) verwijderen
8) Alles van Google en Bing eruit verwijderen Waaruit?

Dan weet ik dat JavaScript een hoop van je browser verraadt, dus daarvoor heb ik NoScript.

Trouwens zijn er nog alternatieven voor Firefox die ook net voor ver zijn te configuren?
Ik heb al een hoop testjes gedaan met onder andere de Iron Browser, Epic Browser, Elinks Browser, en Commodo IceDragon. Ken ik niet. Mocht FF ooit crashen, heb ik SEAMONKEY als reservebrowser, open source, oorspronkelijk ook van Mozilla, lijkt erg op FF, incl. about:config, dus surf je zo mee weg. Met setje add-ons uiteraard.

Naar mijn mening blijft Firefox toch de browser waar je het meeste kunt configuren, en natuurlijk een hoop Add-ons die andere browsers soms niet hebben. De enige betere vind ik JonDoFox omdat die de beste privacy spoof resultaten laat zien via hun testpagina > http://ip-check.info/?lang=en ( + punt je hoeft niks aan te passen in about:config ) misschien enkel de Add-ons mocht je die ook willen zoals onder Firefox.
Heb er wel eens naar gekeken, maar er was veel wat me niet beviel. Heb er nog een notitie van. Java voor nodig, ik moet er niet aan denken ! Dat staat op mijn systeem uit; lichtzinnige (vergelijkings)tabel, net doen alsof VPN langzaam is en in rood aangeven en verder weinig verhelderd. Dan zakt mijn vertrouwen weg. Verder heb ik liever zelf controle over about:config en is het ook schandalig duur, want gratis mogelijkheden zijn heel beperkt. Bovendien heb ik al FF waarover veel meer info is te vinden, ondersteund door stevige community, fora etc.

P.S. andere browsertest pagina heb je ook al getest.
Begrijp niet wat je bedoelt.

Nadeel wil je deze JonDoFox gebruiken dan moet je steeds onder opties in internet naar je eigen hand zetten, omdat deze eigenlijk gebruik wil maken van hun betaalde proxy.Gruwelijke interface ook, dat inlogscreen. Ik heb liever FF met VPN, meteen alle verkeer vanuit computer encrypted + ander IP. Geen gedoe met proxies per programma.

Ik weet niet hoever je gaat met browser testen, maar dit is wat ik zoals heb uitgevonden, natuurlijk met behulp van derden
waarvoor mijn dank.

Ben zeer benieuwd naar je andere tweaks zal ik maar zeggen.
Heb momenteel niet meer browser-tweaks onder de pet !
27-10-2013, 18:42 door Mira
Door Anoniem:
Door Mira: @voorgaande poster.

Voordat je paranoia wordt ... of denkt dat de financieel adviseurs van Mozilla niet zouden hebben berekend dat de 4-punten ruil-deal met Google voldoende is om minstens een vette 300 miljoen dollar eruit te slepen ... geen andere verkoopjes (aan anderen) nodig/wenselijk zijn, laat staan sneaky ones ...

noch kunt bedenken dat de favorieten-pagina helemaal niet interessant is ... zolang ‘favoriet surfgedrag’ al lang bekend is door het in default laten checken van iedere pagina bij een google-malware/attack-service die IP’s/datum/tijd logt - vooruit, 5-punten deal - .. !

of wat Mozilla met die data van jou zou moeten, als TOP100 favoriete sites al algemeen bekend is ...

Heb je wel eens gehoord van OPEN BRONCODE ?

Zo ja, geloof jij dan niet, dat tussen miljoenen gebruikers van Firefox, er niet op z’n minst een paar honderd wiz-ridders bestaan die de code willen bekijken ... ? En daarbij handige programma’s gebruiken om te kunnen zien welk verkeer er naar wie met welke data uitgaat ...? En dat er onder die ridders niet een paar veel slimmer zijn en meer nauwgezet te werk gaan in het bestuderen van de code dan andere vaandeldragers ...?

Hallo Mira,

Zou je ook even kijken naar mijn post van 15:21.

Dit was trouwens maar gewoon een vraagje hoor. :-(
Het enige wat ik doe is om mijn browser een privacy zo goed mogelijk af te schermen, ook voor Google en Mozilla mederwerkers, dus je antwoord zegt me nog niet veel eerlijk gezegd.

Misschien iets beter lezen ... want dan vindt je zeker het antwoord op je vraag of Mozilla jouw favoriete sites kent !
28-10-2013, 17:04 door Mira
Door Stip:
Dus de (voor mij in ieder geval...) logische vraag: blijkbaar wist Firefox bij het sluiten niet alles wat ik heb aangevinkt in de opties???

In aanvulling op mijn reactie 27-10-2013 18:17 mbt dit punt:

* In Opties/Privacy: Bij gebruik van de locatiebalk NIETS suggereren. Zo voorkom je dat data over gesch en bladwijzers worden bewaard in ff/profile-files
* In Opties/Geavanceerd/Update: Heb ‘automatisch bijwerken:zoekmachines’ disabled, anders zit google zich constant bij te werken ? Begrijp ’t niet helemaal. Zoekmachine is een service, toch geen programma ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.