image

'Online privacy is mogelijk met juiste tools'

dinsdag 12 februari 2013, 15:25 door Redactie, 23 reacties

Internetgebruikers die niet willen wachten op privacywetgeving kunnen nu al hun privacy op het web beschermen. Dat zegt Bill Kerrigan, directeur van Abine, een bedrijf dat allerlei privacytools aanbiedt, waaronder DoNotTrackMe, DeleteMe, PrivacyWatch, GoogleSharing en Privacy Suite. Een aantal van deze tools is gratis.

Kerrigan reageert op een artikel in de New York Times. De krant prees de privacyregels die de Europese Unie aan het overwegen is. In de Verenigde Staten zou de wetgeving echter ver achterblijven, terwijl de omvang van online tracking steeds grotere vormen aanneemt, zonder dat consumenten dit weten.

"De VS is Europa niet, en dat soort privacybeleid valt niet op korte termijn te verwachten", stelt Kerrigan. "Maar we hoeven de aanval op privacy niet machteloos af te wachten. Waar beleid heeft gefaald, heeft technologie gewonnen."

Browser
De New York Times zou graag zien dat browsers standaard alle tracking blokkeren en consumenten dit zelf moeten inschakelen. "Hoewel je dit nog niet in browsers aantreft, zijn er de afgelopen jaren gratis browser add-ons verschenen die bescherming tegen tracking bieden."

Volgens Kerrigan moeten internetgebruikers niet op nieuwe privacywetten wachten. "De technologie bestaat en is voor iedereen toegankelijk die zich over online tracking zorgen maakt. Privacy is geen utopisch ideaal dat in de verre toekomst kan worden bereikt. Het is hier al, vandaag."

Security.nl hoort graag van de lezers welke maatregelen jullie nemen om de privacy op het web te beschermen

Reacties (23)
12-02-2013, 15:40 door Anoniem
Nou, komt die dan:

Op mijn standaard desktop voor gewoon browsen etc:

VPN (zo clean mogelijk, al is dat natuurlijk lastig na te gaan)
Tor
Firefox met:
- Ghostery
- Torbutton
- HTTPS Everywhere
- encrypted.google.com (duckduckgo is waarschijnlijk beter maar ik vind google's zoekmachine prettiger)

Voor belangrijke accounts/mail:

Tails USB
GPG

Verder gezond verstand, ik probeer contaminatie van accounts en dergelijke zo veel mogelijk te voorkomen.
Ik heb geen facebook, geen google accounts, twitter puur voor het volgen van een aantal interessante mensen.
Via Tails doe ik strict noodzakelijke dingen, ik ga niet mijn twitter zitten bekijken oid.

Basic waarschijnlijk, ik zou wel eens een echte privacy-fanaat willen zien!
12-02-2013, 15:41 door Anoniem
Mijn Privacy bewaken, door niet mijn echte naam op te geven!
+ DoNotTrack inschakelen, en TOR gebruiken indien nodig :-)!
12-02-2013, 15:49 door Anoniem
Alles wat je nodig hebt:

Adblock PLus
BetterPrivacy
DoNotTrackMe
Ghostery
HTTPS-Everywhere
No-Script

Facebook Disconnect
Google Disconnect
Twitter Disconnect

Dr.Web
12-02-2013, 15:55 door Anoniem
Niet te vergeten de Googlesharing plugin voor Firefox en Sharemenot van de EFF
12-02-2013, 16:38 door [Account Verwijderd]
[Verwijderd]
12-02-2013, 16:48 door Anoniem
Vergeet niet ook nog je geolocation te spoofen!
Voorbeeld:

ITV.com kan je echt niet kijken door de meeste - openbare,en ja, ook goede - VPN's zonder een adres in GB te spoofen.
Dat komt door de geolocatie. Heb je die aan staan dan weten ze nog waar je bent. In dit geval weigeren ze dan terecht om iets live af te spelen, maar zo werkt dat. Zelfs door TOR heen tunnelt die geolocatie lekker mee, hoor!

Dat is waarschijnlijk nog een groter risico nu, met moderne browsers die het als default hebben, en in de toekomst.

En: don't try this at home... itv.com via goede vpn in GB en spoofing zendt keurig uit (als je ook nog de goede postcode invoert, ze zijn daar niet gek, maar wel plezierige zondagochtend uitnodigingen om dat eens te testen)..

Complimenten aan itv: ziet er sterk uit, maar komt nog te kort.
12-02-2013, 17:03 door Ramon.C
Mijn favoriete add-ons voor FireFox die helpen voor het beter beschermen van Privacy en veilig browsen;

Better Privacy
BlockSite
CertificatePatrol
Cookie Monster
DoNotTrackMe (uitgeschakeld)
Ghostery
HTTPS-Finder
HTTPS-Everywhere
No-Script
User-Agent Switcher

Dr.Web AntiVirus scanner
12-02-2013, 17:31 door _Peterr
Firefox met volgende plugins:
- Adblock Plus (Easylist en Easyprivacy)
- DoNotTrackMe (In total, you've stopped 103,649 attempts to track you...)
- HTTPS-Everywhere
- Cookies van derden worden niet geaccepteerd
- alles verwijderen na afsluiten FF. (bv Cookies)
- Geen browser history
- Geen search en form history

Voor specials gebruik ik de TOR Browser

Thunderbird
- EnigMail en GnuPG voor versleutelen
- S/MIME certificaat

PC's
- Full disk encryptie
- Backup in Truecrypt incl. keyfile op USB-stick

En ook belangrijk. GEEN Admin rechten op account waarmee in Internet. Gewoon User rechten werkt voor 99,9% van de applicaties goed genoeg.
12-02-2013, 18:42 door Anoniem
Voor wat er door providers te zien is:
- 3rdparty cookies blocken
- Alle syncfunctionaliteit staat uit
- Ghostery (block all)
- hosts-block voor alle bekende advertentienetwerken
- Eigen mailserver, GPG voor encryptie

Lokaal:
- Nergens windows gebruiken
- Volledig encrypted HDDs
- Passwords in passwordsafe 265bit AES
- SOCKS-proxy of TOR als er een andere verbinding nodig is

:)
12-02-2013, 18:53 door [Account Verwijderd]
[Verwijderd]
12-02-2013, 19:16 door Edsel
Geen browser plugins, behalve Disconnect.

Ipv plugins gebruik ik:
- Squid proxy voor de web content filtering op thuisserver. Alle requests naar poort 80 gaan verplicht via Squid.
- pf firewall op FreeBSD om uitgaande verbindingen naar een aantal bekende IP Ranges te blocken
- Eigen DNS op 1 van mijn servers in datacenter die ik opvraag via IPSEC VPN. (Geen DNS geschiedenis log bij ISP)
- Eigen Mail / IMAP server
- Eigen CalDAV en CardDAV server voor Agenda en Contacten.
- Geen Windows.

Verder heb ik geen Facebook, Twitter, Linkedin of soortgelijken.
12-02-2013, 19:53 door Anoniem
Buiten veel, al eerder genoemde tips, sinds 1996 niet of nauwelijks echte gegevens op internet achter te laten.
12-02-2013, 22:01 door Security Scene Team
vertrouwde sites als security.nl heb ik geen VPN (whitelisting)

de rest, TOR + VPN (cyberghost) soms compulsory vpn tunneling (geen Cyberghost)

Netwerk firewall (no name, ofc privacy = privacy ;) op een standalone (oude) pc, monitoring incoming & out verkeer.

Exploitshield premium beta, FF & Chrome httpseverywhere, Kaspersky AV, Keyscrambler, DoNotTrackMe, Anti winlock 2

Full HDD Encryptie, zo'n +- 30char wachtwoord.

(kom maar op Ivo Opstelten lol)

(windows) dualboot Backtrack.
12-02-2013, 22:07 door Security Scene Team
Door Anoniem: Mijn Privacy bewaken, door niet mijn echte naam op te geven!
+ DoNotTrack inschakelen, en TOR gebruiken indien nodig :-)!

Privacy is ook iets als, niet je firewall naam opgeven, welke tunneling proxy services je gebruikt etc.

maar n goed begin zeker weten ;)
12-02-2013, 23:26 door Anoniem
FF "in private" met do not track + Adblock + Ghostery + ipFuck + Kaspersky anti-virus + Truecrypt + Ninite als service ingesteld; om het uur restart onder Win7 beperkte rechten acc.

FF "in private" met do not track + Adblock + Ghostery + ipFuck + Truecrypt + VPN onder Ubuntu
13-02-2013, 01:30 door _____
Time Freeze virtualisatie. Na elke systeemstart is alle "vuil" weg en begin weer met een schoon systeem, beschermt ook de MBR. Eventuele downloads gaan in een bewaakte map op andere partitie. Tijdens een internet sessie tussendoor af en toe even poetsen met CCleaner plus Singular Labs invoeging. Gebruik portable Iron browser, de veiligere versie van Chrome met adblock, click to play flash, en java uit. Tip; PrivaZer is een zeer goede cleaner voor thuis en op kantoor.

http://privazer.com/
13-02-2013, 10:06 door Anoniem
Firefox en de plugins

Ghostery
Noscript
WOT
privacysuite 0.750

en voor als ik naar informatie zoek wat niemand iets mee te maken heeft of waarvan ik vermoed dat iemand vind dat dat hij daar wel iets mee te maken heeft
Tor Browser

En dit zijn de tools
mijn mindset hou ik liever voor mezelf :)
13-02-2013, 13:37 door Mozes.Kriebel
Door Anoniem: mijn mindset hou ik liever voor mezelf :)
Is ook het grootste goed... de rest is belangrijk maar relatief.

OT: het vervelende wil dat FF met al die pugins en tools niet meer vooruit te branden is, terwijl de rest snel zat is (ook FF in safe mode) platform schone install Win7 x64 op Intel I5 met 8Gb intern...
13-02-2013, 15:42 door Anoniem
Veel van bovengenoemde gebruik ik ook maar ook nog hosts.zip van http://winhelp2002.mvps.org/hosts.htm
Er staan nog wel meer goede tips op deze pagina.
13-02-2013, 16:03 door Zipper306
Mijn favoriete add-ons voor FireFox die helpen voor het beter beschermen van Privacy en veilig browsen;

Better Privacy
CookieCuller
DoNotTrackMe (uitgeschakeld)
Ghostery
HTTPS-Everywhere
User-Agent Switcher
Adblock Plus
Avira Internet Security
13-02-2013, 16:06 door Anoniem
- uitgaande firewall en een deel van de tracking lists uit bijv. Ghostery en andere addons overnemen (voor als bepaalde addons niet worden geaccepteerd door betreffende website, sommige banken bijvoorbeeld).
- mozilla browsers : about config onder handen nemen!

- echte uitdaging is een oplossing vinden voor 'device fingerprinting'

Dus voorkomen dat je browser op voorhand informatie over je systeem doorspeelt :

- browserversie
- os versie
- schermresolutie / grootte
- kleurprofiel scherm
- plugins / mediaplayer functionaliteit
- aanwezige fonts en systeem fonts
en ga zo maar door ; get the picture at 'browserspy.dk'

De combinatie van deze gegevens geeft een profiel dat veel betrouwbaarder is omdat het nauwelijks te wijzigen is (kan je wel een anonieme verbinding kiezen, je monitor of resolutie en meer switch niet even).
Zodra javascript wordt toegelaten op een webpagina detecteert het systeemwijd informatie (die je liever niet kwijt wil), zie dat maar eens te voorkomen (tips?!)

Test je browserprofiel eens op 'panopticlick.eff.org' (vervelende bijkomstige tegenstelling : hoe meer je aan privacy maatregelen doet des te unieker is je browserprofiel wordt. Al gelukt om meerdere malen (diverse browsers) uniek uit 2,7 miljoen tests te komen?)

Unieke browserprofielen; lees meer daarover onder 'eff.org/deeplinks/2010/01/primer-information-theory-and-privacy'
14-02-2013, 08:52 door Anoniem
- echte uitdaging is een oplossing vinden voor 'device fingerprinting'-
Dat vind ik nog een stap verder. De informatie die u geeft is correct en leerzaam, maar zijn meer aanbevelingen richting anonimiteit. Dat laatste bestaat helaas niet op het internet. Fingerprinting is haast onvermijdelijk. Ook al ben je zeer privacy bewust.
14-02-2013, 13:29 door Anoniem
Wellicht een domme opmerking, maar device fingerprinting is toch in principe het maken van een snapshot van je browser en de mogelijkheden hierbinnen op een bepaald moment?

Dus hoe meer 'rare' privacy hulpmiddelen toepast, hoe unieker je wordt (lees 'verdacht') wat je privacy dus indirect aantast! Is het niet mogelijk om een plugin of tool te hebben waarmee je websites andere dan werkelijke informatie stuurt?

Dingen als useragent-switchers zijn leuk, maar hoeveel mensen gebruiken nou werkelijk browser useragent's als "xChaos_Arachne/5.1.89;GPL,386+", één van de mogelijke opties van een useragent-switcher. Als er een kans is dat die wordt gekozen, maakt het je meer uniek dan bijvoorbeeld iemand die een standaard versie van IE of Firefox gebruikt. De wet van de grote getallen. Hoe meer gewoon je bent, hoe minder je opvalt. Een oplossing is dus om voor de user-agent een standaard browser in te voeren.

Is er een mogelijkheid om te imiteren dat javascript en dergelijke aanstaat, maar dit in werkelijkheid niet is? Ofwel gewoon bullsh*t feeden aan de websites die je bezoekt? Ik denk dat dit veel verder kan gaan dan de huidige beschikbare tools ons aan mogelijkheden geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.