Privacy
- Wat niemand over je mag weten
Trend Micro en ASUS-routers paranoia en/of alternatieven?
16-12-2016, 13:32 door Anoniem, 16 reacties
Ik ben benieuwd naar jullie visie op het volgende:
Een groot aantal modellen van de ASUS-routers komen met een boel features. Een aantal van die features zijn parental control, malware scanning, url filtering, enz.
Nu werkt ASUS op dat vlak samen met Trend Micro en krijg je een mooie popup als je één van die features wilt gaan gebruiken: je moet eerst de EULA van Trend Micro accepteren, anders geen feature.
In die EULA staat:
“By using the Software, You will also cause certain information (“Forwarded Data”) to be sent to Trend Micro-owned or -controlled servers for security scanning and other purposes as described in this paragraph. This Forwarded Data may include information on potential security risks as well as URLs of websites visited that the Software deem potentially fraudulent and/or executable files or content that are identified as potential malware. Forwarded Data may also include email messages identified as spam or malware that contains personally identifiable information or other sensitive data stored in files on Your router,”
Dus ze mogen jouw data, mailverkeer en surfgedrag opslaan en verwerken? Ik begrijp dat dit nodig zou kunnen zijn om url's die je wenst te bezoeken eerst tegen een blacklist af te zetten. Of dat de parental control op hun servers up-to-date gehouden wordt. Maar dat kan volgens mij ook 'offline'?
Verder bieden de routers ook de mogelijkheid om je traffiek te analyseren, top-10, poorten, ... maar helaas, ook hiervoor moet je eerst de EULA met TM accepteren.
In de fork van de officiële firmware Merlin, zit deze EULA ook nog steeds.
- Zijn er alternatieve firmwares om op de ASUSjes te gebruiken die niet graag data-graaien?
- Uiteraard hebben zij evenveel toegang tot mijn data als mijn ISP, dus maak ik me teveel zorgen? Het voelt niet lekker.
- Is het toegelaten om zulke data-collection af te dwingen of bij weigering functionaliteit uit te zetten? Toegang tot mijn eigen logs lijkt me basis-functionaliteit
Bedankt alvast voor jullie feedback!
Een groot aantal modellen van de ASUS-routers komen met een boel features. Een aantal van die features zijn parental control, malware scanning, url filtering, enz.
Nu werkt ASUS op dat vlak samen met Trend Micro en krijg je een mooie popup als je één van die features wilt gaan gebruiken: je moet eerst de EULA van Trend Micro accepteren, anders geen feature.
In die EULA staat:
“By using the Software, You will also cause certain information (“Forwarded Data”) to be sent to Trend Micro-owned or -controlled servers for security scanning and other purposes as described in this paragraph. This Forwarded Data may include information on potential security risks as well as URLs of websites visited that the Software deem potentially fraudulent and/or executable files or content that are identified as potential malware. Forwarded Data may also include email messages identified as spam or malware that contains personally identifiable information or other sensitive data stored in files on Your router,”
Dus ze mogen jouw data, mailverkeer en surfgedrag opslaan en verwerken? Ik begrijp dat dit nodig zou kunnen zijn om url's die je wenst te bezoeken eerst tegen een blacklist af te zetten. Of dat de parental control op hun servers up-to-date gehouden wordt. Maar dat kan volgens mij ook 'offline'?
Verder bieden de routers ook de mogelijkheid om je traffiek te analyseren, top-10, poorten, ... maar helaas, ook hiervoor moet je eerst de EULA met TM accepteren.
In de fork van de officiële firmware Merlin, zit deze EULA ook nog steeds.
- Zijn er alternatieve firmwares om op de ASUSjes te gebruiken die niet graag data-graaien?
- Uiteraard hebben zij evenveel toegang tot mijn data als mijn ISP, dus maak ik me teveel zorgen? Het voelt niet lekker.
- Is het toegelaten om zulke data-collection af te dwingen of bij weigering functionaliteit uit te zetten? Toegang tot mijn eigen logs lijkt me basis-functionaliteit
Bedankt alvast voor jullie feedback!
Reacties (16)
Ik had ook een Asus router, en ik was er ook niet tevreden over
daarom heb ik deze maar vervangen door een Intel NUC mini pc, en ik heb hierop "IPFire" geisntalleerd.
Verder heb deze geconfigureerd met twee zones:
- wifi (quest netwerk)
- interne prive netwerk
Alle mobiele apparaten hangen in het guest netwerk, zodat de spyware apps geen toegang hebben tot het
interne prive netwerk
aan de wifi kant kunt je beste een FSF gecertificeerde wifi router hangen en deze als access point configureren
daarom heb ik deze maar vervangen door een Intel NUC mini pc, en ik heb hierop "IPFire" geisntalleerd.
Verder heb deze geconfigureerd met twee zones:
- wifi (quest netwerk)
- interne prive netwerk
Alle mobiele apparaten hangen in het guest netwerk, zodat de spyware apps geen toegang hebben tot het
interne prive netwerk
aan de wifi kant kunt je beste een FSF gecertificeerde wifi router hangen en deze als access point configureren
Door Anoniem: Google is je vriend
Extreem domme standaard reactie in deze privacy context.
Dus ze mogen jouw data, mailverkeer en surfgedrag opslaan en verwerken? Ik begrijp dat dit nodig zou kunnen zijn om url's die je wenst te bezoeken eerst tegen een blacklist af te zetten. Of dat de parental control op hun servers up-to-date gehouden wordt. Maar dat kan volgens mij ook 'offline'?
Als je je data niet langs Trend Micro wilt sturen, kunnen ze ook je data niet scannen om virussen en malware af te vangen. Niet heel veel anders dan sommige software security pakketten op je PC, alleen nu wordt gefilterd voordat virus of malware de PC bereikt en dat kan een voordeel zijn. Ook de verwerkingssnelheid kan hoger zijn.Routers van Sitecom doen dit al sinds jaren. Vaak wordt alleen met hashes gewerkt. Dat is nog tamelijk discreet.
Maar het is waar: als je buiten je gezichtsveld data ergens langs stuurt om op virussen, malware e.d. te checken, is moeilijk te controleren of het daar bij blijft. Mochten ze toch data verzamelen, dan merk jij daar waarschijnlijk helemaal niets van. Dit soort services is dus een kwestie van vertrouwen, en een afweging of je misschien zonder kan.
Het is ook heel beroerd wanneer ze gaan klooien om SSL open te breken "want anders kunnen ze de inhoud niet controleren". Gaat meestal gepaard met geklungel met SSL certificaten. Dat hoor je in ieder geval uit te kunnen zetten,
in het bijzonder wanneer je op betrouwbare websites private informatie uitwisselt. Aan het certificaat van de website
(bijv. van je bank) kan je altijd zien of je wel rechtstreeks met die website bent verbonden.
Door Anoniem:
Extreem domme standaard reactie in deze privacy context.
Door Anoniem: Google is je vriend
Extreem domme standaard reactie in deze privacy context.
Voorstel: "DuckDuckGo en Ixquick helpen je"
Door Anoniem:
Extreem domme standaard reactie in deze privacy context.
Door Anoniem: Google is je vriend
Extreem domme standaard reactie in deze privacy context.
Hoezo het staat er toch letterlijk:
'- Zijn er alternatieve firmwares om op de ASUSjes te gebruiken die niet graag data-graaien?'
Dat kan je toch googlen? Hoe denk je dat het gros van de mensen die het antwoord weten er achter zijn gekomen? Of moet je een privacy specialist zijn om dit te weten, hou toch op krachtterm fanaat :)
Daarnaast draag je 0,0 bij aan de thread en heeft mijn antwoord nog meer nut en hulp geboden dan jouw elite reactie.
Ik denk dat je je iets te veel zorgen maakt. Bekijk ook eens de voorwaarden van een willekeurig Anti-Virus/Internet security software pakket.
[OP] Bedankt voor jullie reacties!
- Ik heb inderdaad DD-WRT en Tomato (en varianten) bekeken. Lijkt me dat ik daar maar mee moet gaan spelen.
- Aparte pc met daarop software is zo een gedoe, maar geeft waarschijnlijk de meeste controle. Hierin heb ik ooit gespeeld met Astaro Gateway (geen idee of die toen en nu data doorstuurde, waarschijnlijk wel) en IPCop. IPFire kende ik niet, ga ik ook eens bekijken.
- Het klopt ook dat de meeste AV's ook behoorlijk wat doorsturen naar huis, ben ik ook geen fan van, maar daar snap ik het nut/doel (los van wat ze verder met data doen).
- Ik begrijp minder het nut van data doorsturen als ik gewoon inzicht wil krijgen in mijn lokaal verkeer.
Ik blijf echter vinden dat dit gedrag niet standaard zou mogen zijn. Je koopt een product met functionaliteit en die moet gewoon werken, privacy by design en default. Dat ik dan bijkomend extra features wil, waarvoor ik privacy mogelijks moet opgeven, dat moet ik dan zelf beslissen. Nu zit ik met een toestel dat niet alle beloofde functionaliteit levert, tenzij ik mijn privacy opgeef.
- Ik heb inderdaad DD-WRT en Tomato (en varianten) bekeken. Lijkt me dat ik daar maar mee moet gaan spelen.
- Aparte pc met daarop software is zo een gedoe, maar geeft waarschijnlijk de meeste controle. Hierin heb ik ooit gespeeld met Astaro Gateway (geen idee of die toen en nu data doorstuurde, waarschijnlijk wel) en IPCop. IPFire kende ik niet, ga ik ook eens bekijken.
- Het klopt ook dat de meeste AV's ook behoorlijk wat doorsturen naar huis, ben ik ook geen fan van, maar daar snap ik het nut/doel (los van wat ze verder met data doen).
- Ik begrijp minder het nut van data doorsturen als ik gewoon inzicht wil krijgen in mijn lokaal verkeer.
Ik blijf echter vinden dat dit gedrag niet standaard zou mogen zijn. Je koopt een product met functionaliteit en die moet gewoon werken, privacy by design en default. Dat ik dan bijkomend extra features wil, waarvoor ik privacy mogelijks moet opgeven, dat moet ik dan zelf beslissen. Nu zit ik met een toestel dat niet alle beloofde functionaliteit levert, tenzij ik mijn privacy opgeef.
Let wel: analyseren van source/destination, datum en tijd en alle bijbehorende metadata kan erg waardevol zijn voor een web-beschermings oplossing. Sterker nog, hier halen ze de meeste kennis uit en kunnen ze op basis van analyse ontdekken of iets kwaadaardig is of niet.
Asus/Trendmicro kijkt NIET in het verkeer zelf, geen deep packet inspection. Als je b.v. een stukje tekst typed op een website dan kijkt trendmicro niet met jou tekst mee. Los van het feit dat het niet eens mogelijk is (met de huidige geboden techniek op de Asus router) om in de httpS stream te kijken, doen ze dit NIET.
Asus/Trendmicro kijkt NIET in het verkeer zelf, geen deep packet inspection. Als je b.v. een stukje tekst typed op een website dan kijkt trendmicro niet met jou tekst mee. Los van het feit dat het niet eens mogelijk is (met de huidige geboden techniek op de Asus router) om in de httpS stream te kijken, doen ze dit NIET.
Door Anoniem:
Dus ze mogen jouw data, mailverkeer en surfgedrag opslaan en verwerken? Ik begrijp dat dit nodig zou kunnen zijn om url's die je wenst te bezoeken eerst tegen een blacklist af te zetten. Of dat de parental control op hun servers up-to-date gehouden wordt. Maar dat kan volgens mij ook 'offline'?
Als je je data niet langs Trend Micro wilt sturen, kunnen ze ook je data niet scannen om virussen en malware af te vangen. Dat is technisch niet correct. Het zal ongetwijfeld zo zijn dat de leverancier je dit voorhoudt, en dat de leverancier gebaat
is bij dit soort feedback bij het monitoren en bijsturen van de service, maar noodzakelijk is het niet.
De fabrikant kan een patroon data file beschikbaar maken die de router download en houdt tegen het verkeer, en dan
eventueel verdacht verkeer blokkeert, waarbij de leverancier niet meer te weten komt dan het IP adres waarop je router
op internet is aangesloten (en waarmee je de patroon data download) en niks te weten komt over wat je bezoekt en
welke malware en virussen daarin voorkomen.
Wees gerust, er wordt echt geen inhouds-data naar TM gestuurd. Wat hier gebeurt is dat er een HASH uitgewisseld wordt indien de locale TM (jouw router) een bedreiging detecteert die nog niet in de pattern list van TM staat. Doordat ze dit wereldwijd doen, kunnen ze nieuwe bedreigingen sneller detecteren. Dus ook jij profiteert van deze functionaliteit bij anderen.
.Als er inhouds data verstuurt zou worden, dan zijn ze in conflict met allerlei wet en regelgeving. Dus dit kan niet eens.
Dat fabrikanten met elkaar samenwerken en bepaalde functionaliteit uitsluitend mogelijk is door het combineren van deze fabrikanten hun product is normaal. Dus de EULA ook.
.Als er inhouds data verstuurt zou worden, dan zijn ze in conflict met allerlei wet en regelgeving. Dus dit kan niet eens.
Dat fabrikanten met elkaar samenwerken en bepaalde functionaliteit uitsluitend mogelijk is door het combineren van deze fabrikanten hun product is normaal. Dus de EULA ook.
Door Anoniem: Wees gerust, er wordt echt geen inhouds-data naar TM gestuurd. Wat hier gebeurt is dat er een HASH uitgewisseld wordt indien de locale TM (jouw router) een bedreiging detecteert die nog niet in de pattern list van TM staat. Doordat ze dit wereldwijd doen, kunnen ze nieuwe bedreigingen sneller detecteren. Dus ook jij profiteert van deze functionaliteit bij anderen.
.Als er inhouds data verstuurt zou worden, dan zijn ze in conflict met allerlei wet en regelgeving. Dus dit kan niet eens.
Dat fabrikanten met elkaar samenwerken en bepaalde functionaliteit uitsluitend mogelijk is door het combineren van deze fabrikanten hun product is normaal. Dus de EULA ook.
.Als er inhouds data verstuurt zou worden, dan zijn ze in conflict met allerlei wet en regelgeving. Dus dit kan niet eens.
Dat fabrikanten met elkaar samenwerken en bepaalde functionaliteit uitsluitend mogelijk is door het combineren van deze fabrikanten hun product is normaal. Dus de EULA ook.
Ik ben het ermee eens dat ik ervan kan profiteren van de analyses, als niemand hiermee zou instemmen, dan zouden ze veel minder goede service kunnen leveren op dat vlak. Maar dat is zoals het hele privacy verhaal: wil je alles delen om het leven zo "veiliger" te maken? Jammer dat je er niet op kan vertrouwen wat er met de data gebeurt, nu en in de toekomst.
Maar dat is weer een andere discussie :)
Ik citeer: "This Forwarded Data may include information on potential security risks as well as URLs of websites visited that the Software deem potentially fraudulent and/or executable files or content that are identified as potential malware. Forwarded Data may also include email messages identified as spam or malware that contains personally identifiable information"
Dat is inderdaad geen content van de websites (https), maar gewoon de surfgeschiedenis, zoekgeschiedenig (komt mooi mee in de url), ... is al heel veel data. Daarnaast ook email berichten - vreemd, vraag me af hoe ze dat klaarspelen. Die komen volgens mij van bvb een ProtonMail niet onversleuteld over de lijn.
Los van alle discussie over het eventuele privacy misbruik door trend micro: In deze techniek schuilt ook nog eens het gevaar dat overheden zo heel eenvoudig kunnen gaan bepalen welke websites je wel of niet mag bezoeken.
Zo wil de Duitse overheid "fake" nieuws gaan verbieden en ook in de VS gaan daar stemmen over op. Ze hoeven de trend micro's van deze wereld dan alleen nog maar een lijst met "verboden" websites te geven.
In feite is het verbieden van "fake" nieuws pure censuur, want wie bepaalt wat "fake" nieuws is? Soms al nieuws dat de bestuurlijke elites onwelgevallig is?
En waarom zou ik überhaupt geen "fake" nieuws mogen zien? Wat is daar het gevaar van? Dat mijn tere zieltje, net zoals vroeger bij porno, iets te zien krijgt waardoor ik het aan mijn ruggenmerg krijg en dan blind wordt?
Voor de technisch iets beter onderlegden onder ons is deze techniek vooralsnog makkelijk te omzeilen door bijvoorbeeld DDWRT of, beter nog, een niet loggend VPN te gebruiken. Maar bij de, voor de bestuurlijke elite van belang zijnde, "kritische" massa werkt deze vorm van censuur natuurlijk perfect.
Ik persoonlijk zou er niet over piekeren om wie dan ook toe te staan voor mij te bepalen welke websites wel of niet goed voor me zijn.
Zo wil de Duitse overheid "fake" nieuws gaan verbieden en ook in de VS gaan daar stemmen over op. Ze hoeven de trend micro's van deze wereld dan alleen nog maar een lijst met "verboden" websites te geven.
In feite is het verbieden van "fake" nieuws pure censuur, want wie bepaalt wat "fake" nieuws is? Soms al nieuws dat de bestuurlijke elites onwelgevallig is?
En waarom zou ik überhaupt geen "fake" nieuws mogen zien? Wat is daar het gevaar van? Dat mijn tere zieltje, net zoals vroeger bij porno, iets te zien krijgt waardoor ik het aan mijn ruggenmerg krijg en dan blind wordt?
Voor de technisch iets beter onderlegden onder ons is deze techniek vooralsnog makkelijk te omzeilen door bijvoorbeeld DDWRT of, beter nog, een niet loggend VPN te gebruiken. Maar bij de, voor de bestuurlijke elite van belang zijnde, "kritische" massa werkt deze vorm van censuur natuurlijk perfect.
Ik persoonlijk zou er niet over piekeren om wie dan ook toe te staan voor mij te bepalen welke websites wel of niet goed voor me zijn.
Waar ben je bang voor? Wat is de onderliggende angst factor die ervoor zorgt dat jij hier zo huiverig voor bent?
Als je een wat meer uitgebreid, veiliger, stabielere en snellere firmware zoekt, zou Ik eens kijken naar 'Advancedtomato'.
Dit is een firmware gebasseerd op 'Tomato' door de programmeur 'Shibby', uitgebreid met recente HTML5, CSS, JS om de configpaneel heel erg mooi, snel en responsive te maken.
De beide developers houden hun firmwares goed bij.
Ik gebruik deze zelf op mijn Asus-N16 om backup shares, torrent seeder, versterkte wifi signaal, SSH enzo op te zetten.
Het voordeel van Tomato tegenover andere firmwares is dat deze een uitstekende balans heeft tussen kwaliteit, stabiliteit, funtionaliteit en snelheid.
Wel moet je eerst kijken of jouw router in de lijst bij downloads staat, omdat door de extra GUI code de image wat groter is.
Als je trouwens een Asus hebt, heb je wel bijna zeker een herstel funcitie voor als het flashen mocht mislukken (dus Asus kan niet bricken :) ).
Dit is een firmware gebasseerd op 'Tomato' door de programmeur 'Shibby', uitgebreid met recente HTML5, CSS, JS om de configpaneel heel erg mooi, snel en responsive te maken.
De beide developers houden hun firmwares goed bij.
Ik gebruik deze zelf op mijn Asus-N16 om backup shares, torrent seeder, versterkte wifi signaal, SSH enzo op te zetten.
Het voordeel van Tomato tegenover andere firmwares is dat deze een uitstekende balans heeft tussen kwaliteit, stabiliteit, funtionaliteit en snelheid.
Wel moet je eerst kijken of jouw router in de lijst bij downloads staat, omdat door de extra GUI code de image wat groter is.
Als je trouwens een Asus hebt, heb je wel bijna zeker een herstel funcitie voor als het flashen mocht mislukken (dus Asus kan niet bricken :) ).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
