Privacy - Wat niemand over je mag weten

Trackingpixels bestrijden

24-04-2018, 10:44 door Anoniem, 27 reacties
Als je een website hebt bezocht met css, images en javascript enabled (een enkele keer ook XHR) voor het primaire domein, en ondanks allerlei actieve tracking/adblockfilters er wellicht toch een trackingpixel is geplaatst, verdwijnt die dan zodra je de cache (history etc) leegt?

Of denk ik verkeerd, heeft het niets met cache te maken, is het een pixel dat tijdens de sessie al lang iets 'unieks' aan data heeft geidentificeerd (wat precies?) , welke data vervolgens gedeeld wordt met partijen die je wederom herkennen zodra je op een anders site belandt die ook zo'n pixel kan plaatsen en daardoor je browsegeschiedenis (gedeeltelijk) kunnen volgen?

Kan een trackingpixel ook geplaatst/gedownload worden als je javascript blokt?

[FF52ESR met strict tracking protection enabled, UblockO (met filters), uMatrix, DecentralEyes, BetterPrivacy, Ghostery, No ResourceURIleak (enabled: block access to resource://URIs from web + niet enabled: block web-exposed subset of chrome://URI's), CanvasDefender, WebStorageViewer/Cleaner en diverse privacy aanpassingen in about:config]
Reacties (27)
24-04-2018, 13:47 door Anoniem
Een tracking pixel is een afbeelding.
Een heel kleine afbeelding.

In de cache van je computer staat de geladen website met ook al die andere afbeeldingen.
Leeg je de cache dan zijn alle afbeeldingen weg.
Leeg je de cache dan is ook de kleine afbeelding weg.

Maar je hebt wel een ander probleem voor jezelf gecreerd.
Hoewel je met een adblocker en ghostery en umatrix het risico vermoedelijk ruim voldoende hebt afgeschermd, ontstaat er dus een nieuw probleem.

Het probleem van een unieke fingerprint.
De ruime combinatie van deze addon set is vermoedelijk nogal uniek.
Dat komt mede door het feit dat er addons tussen zitten die (helaas) weinig mensen gebruiken.

Echt jammer want eigenlijk is dit probleem min of meer geheel op te lossen met 1 addon, namelijk better privacy dat plaatjes blokkeert.

Maar goed, weinig gebruikte unieke combinaties van addons of vrij unieke weinige gebruikte addons verlagen dus weer je privacy doordat je een uniek profiel krijgt waarop je te fingerprinten bent.
Maar dat ben je sowiezo via html canvas tracking.
Test het maar
https://panopticlick.eff.org/

Als het je zo aan je hart gaat kan je beter voor een kant en klare oplossing kiezen die veel beter werkt.

Torbrowser (een gemodificeerde Firefox ESR browser)
https://www.torproject.org/

Maar ook daar zitten haken en ogen aan in de vorm van gebruikers regels.
Alles vereist uiteindelijk slimme medewerking van de gebruiker.

Stem je oplossing af op de specifieke dreiging en gebruik een mix van losse maatregelen naast elkaar.
Je hoeft niet alles met 1 oplossing te doen.
24-04-2018, 15:17 door Anoniem
Gezien het grote aantal recente posts over tracking pixels even een jip en janneke niveau verhaaltje.
Een tacking pixel werkt ongeveer zo:

Een plaatje (vaak van 1x1 doorzichtige pixel, vandaar de naam) wordt gehost op een server van partij A. Dat plaatje kan dan worden opgenomen in de website van bedrijven B, C en D. Zij plaatsen dan dus een verwijzing op hun site naar dat plaatje gehost bij partij A. Elk van de partijen B, C en D krijgen (bijvoorbeeld) een unieke url om te verwijzen naar dat plaatje.
Een gebruiker die website B opent, zal daarmee indirect dus ook een verzoek doen naar de server van A voor dat ene plaatje. Door de unieke URL die wordt gebruikt bij het opvragen van dat plaatje weet A nu dat website B bezocht is.

Als A ook wil weten of de bezoeker die net bij B was, nu ook C heeft bezocht, zullen ze uit de verzoeken die worden gedaan unieke gebruikers moeten afleiden. Een simpele manier om dat te doen is om bij het allereerste verzoek een cookie bij de gebruiker te plaatsen. Die wordt dan vervolgens bij elk verzoek daarna weer meegestuurd (dit is hoe alle cookies werken, dit is niet uniek voor tracking pixels).

Bijvoorbeeld:
aaaa.com host een plaatje en maakt daarvoor de URLs aaaa.com/123, aaaa.com/456 en aaaa.com/789 aan.
Op de site van B wordt aaaa.com/123 geplaatst, op de site van C aaaa.com/456 en op de site van D aaaa.com/789
Bezoeker 1 bezoekt de site van C. Hij 'bezoekt' daardoor ook aaaa.com/456. A weet nu dat site C bezocht is. A levert het onzichtbare plaatje én geeft deze gebruiker een cookie met de unieke waarde 'fgh'.
Bezoeker 1 bezoekt de site van D. Hij 'bezoekt' daardoor ook aaaa.com/789, en stuurt daar bij ook het cookie 'fgh' op. A levert het onzichtbare plaatje én weet nu dat site D bezocht is door dezelfde persoon als net op site C.
Bezoeker 2 bezoekt de site van D. Hij 'bezoekt' daardoor ook aaaa.com/789. A weet nu dat dit niet dezelfde persoon als bezoeker 1 is (immers: geen cookie), levert het plaatje en stuurt ook het cookie 'ijk' op om bezoeker 2 in het vervolg mee te identificeren.

Dit is het principe achter tracking pixels.
In het hier boven geschetste geval raak je dus van het 'probleem' af door cookies te verwijderen (er kan dan immers geen verband meer worden gemaakt met jouw vorige bezoeken van andere sites).

Helaas is deze implementatie maar één van de vele opties die worden gebruikt.
Voorbeelden van varianten:
- In plaats van een unieke URL wordt er gebruik gemaakt van GET/POST parameters
- Er wordt javascript gebruikt om meer details aan het 'pixelverzoek' mee te geven.
- Er wordt niet bijgehouden wie wie is met een cookie, maar met bijvoorbeeld het IP adres waar het verzoek van afkomstig is, het canvas (kort gezegd: hoe de layout van de pagina precies in je browser te zien is, dit is afhankelijk van een combinatie van welke browser, welk operating system, je videokaart. Niet helemaal uniek, maar gecombineerd met andere data kom je steeds dichterbij), of nog weer een andere combinatie van info.

Het 'verslaan' van tracking pixels zal dus ook verschillende technieken vereisen.
24-04-2018, 16:18 door Anoniem
Echt jammer want eigenlijk is dit probleem min of meer geheel op te lossen met 1 addon, namelijk better privacy dat plaatjes blokkeert.


BetterPrivacy blokkeert geen plaatjes, het verwijdert LSO's (flashcookies, ookwel 'supercookies' genoemd) !
24-04-2018, 16:42 door Anoniem
Door Anoniem:
Echt jammer want eigenlijk is dit probleem min of meer geheel op te lossen met 1 addon, namelijk better privacy dat plaatjes blokkeert.


BetterPrivacy blokkeert geen plaatjes, het verwijdert LSO's (flashcookies, ookwel 'supercookies' genoemd) !

Je hebt helemaal gelijk!
Vergiste me schielijk.

Was in de 'vergissing' met de volgende addon : RequestPolicy (!)

De originele
https://requestpolicycontinued.github.io/

'Een van de' nieuwe
https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/?src=api
24-04-2018, 16:49 door Anoniem
Door Anoniem: Gezien het grote aantal recente posts over tracking pixels even een jip en janneke niveau verhaaltje.
..

En het lijkt erop dat het legen van de caches zou moeten volstaan.
Mits je flash sowiezo standaard blokkeert (geen flashcookies).

Maar wat je niet laadt hoef je ook niet weg te gooien.
En als je het anoniem laadt heeft men er alweer minder aan.

Wat je niet weggeeft krijg je ook niet meer voor je snuffert :

1 - eerst de bron = tracking blokkeren
2 - en daarna het gevolg de gepersonaliseerde reclame
24-04-2018, 17:28 door Anoniem
Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?
24-04-2018, 18:54 door Anoniem
misschien is (zoiets als) dit een optie voor je?

https://github.com/notracking/hosts-blocklists
24-04-2018, 19:09 door Anoniem
Door Anoniem:
Door Anoniem:
Echt jammer want eigenlijk is dit probleem min of meer geheel op te lossen met 1 addon, namelijk better privacy dat plaatjes blokkeert.


BetterPrivacy blokkeert geen plaatjes, het verwijdert LSO's (flashcookies, ookwel 'supercookies' genoemd) !

Je hebt helemaal gelijk!
Vergiste me schielijk.

Was in de 'vergissing' met de volgende addon : RequestPolicy (!)

De originele
https://requestpolicycontinued.github.io/

'Een van de' nieuwe
https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/?src=api

Ook RequestPolicy blokkeert volgens mij geen plaatjes, maar scripts (van derden), een addon die ik vroeger gebruikte samen met NoScript, welke beide addons zijn te vervangen door 1 addon: uMatrix die niet alleen scripts maar vanalles kan blokkeren, en mits je een extra rule aanmaakt om NoScript's ABE -functie te verkrijgen:

Code:
# uMatrix
# Prevent Internet sites from requesting LAN resources.

* 127.0.0.1 * block
* localhost * block
* [::1] * block // block access to ipv6 localhost
* 192.168 * block // block access to LAN 192.168.x.x

# Accept from LOCAL

127.0.0.1 127.0.0.1 * allow
localhost localhost * allow
[::1] [::1] * allow
192.168 192.168 * allow
In order to block access to, e.g., your Fritzbox router you might add these rules:

Code:
* fritz.box * block
fritz.box fritz.box * allow
For other routers those rules have to be modified accordingly.

Corresponding filters are also possible in uBlock Origin (source):
Code:
||127.0.^$important,third-party
||localhost^$important,third-party
||[::1]^$important,third-party
||192.168.^$important,third-party
... and:
Code:
||fritz.box^$important,third-party

Veel gemakkelijker is natuurlijk NoScript te houden, alles toe te staan en ABE in te schakelen. Wat uMatrix niet heeft, en NoScript wel, zijn de surrogaat scripts, bijv. voor googletagmanager, maar die zogenaamde 'neutered scripts' heeft uBlockO wel, dus die kan dat afhandelen (naast alle ad/trackings/socialmedia filters). Verder kan je de de optie van RP om referrers te strippen in FF's about:config zelf configureren, of gewoon uMatrix de referrer laten spoofen (beter).
24-04-2018, 19:14 door Anoniem
Door Anoniem: Gezien het grote aantal recente posts over tracking pixels even een jip en janneke niveau verhaaltje.
Een tacking pixel werkt ongeveer zo:

Bedankt ! Helder Jip&Janneke verhaal. En de andere posts ga ik zeker opsnorren.
24-04-2018, 19:36 door Anoniem
Door Anoniem:Kan een trackingpixel ook geplaatst/gedownload worden als je javascript blokt?

Ja, een tracking pixel kan dan geplaatst worden, onafhankelijk of je JavaScript, Java, Flash en/of ActiveX nu wel of niet blokkeert. De tracking pixel is immers een "gewoon" plaatje, en geen script noch een font.

Echter, ook op het oog gewone zichtbare plaatjes, icoontjes of niet al te opvallende advertenties kunnen op websites voor tracking doeleinden worden toegepast, door de bezochte pagina zelf dan wel door een 3de partij. En dat vindt dan ook plaats.

Helaas heeft Firefox al sinds mensenheugenis geen optie meer om het automatisch downloaden van alle plaatjes te blokkeren. Vandaar dat men zich tegenwoordig moet verlaten op een add-on voor een dergelijke vorm van tracking protection.
24-04-2018, 19:43 door Anoniem
Heb jaren lang request policy gebruikt i.c.m. noscript.
Nu gebruik ik uMatrix, decentralayes en wat kleinere minder bekende plugins.
Hierbij gebruik ik pi-hole als dns die dan weer via tor de requests doet. En heb ik ik als proxy een privoxy server ingesteld die het verkeer door routeerd naar het tor netwerk.
Af en toe ben ik niet helemaal op de hoogte of heb ik niet goed alles afgedicht.

TorBrowser gebruiken is vast beter.
Mijn methode is wel leuker en leerzamer. (Persoonlijke mening)

Groet BK.
24-04-2018, 20:21 door Bitwiper
Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?
Nee, want het is niet altijd rommel en vaak noodzakelijk voor het functioneren van een website. Maar zie mijn reactie in https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken#posting559235 voor een m.i. noodzakelijke fix.

Het probleem van een tracking pixel is niet dat deze in de cache van de webbrowser blijft staan, maar wel:

1) Stel dat in de fictieve pagina https://www.epd.nl/mijndossier.html een instructie staat om (eveneens fictief) https://www.tracker.com/pixel.gif te tonen. Dan zal jouw webbrowser dat plaatje downloaden en daarbij de zogenaamde "referer" header mee sturen waarin staat waar het verzoek vandaan kwam, nl. https://www.epd.nl/mijndossier.html. de tracker site heeft dan meteen al de volgende informatie:
a) jouw publieke IP-adres
b) veel informatie die jouw webbrowser standaard meestuurt, zoals fabrikant en versie van die webbrowser, schermresolutie, welke plugins zijn geïnstalleerd, welk besturingssysteem je gebruikt, taalvoorkeur etc.
c) de datum en tijd
d) de referer header https://www.epd.nl/mijndossier.html

Vaak bevatten a en b voldoende informatie om een individu uniek te identificeren. Daarmee weet de tracker dat "jij" op welk moment (c) de betreffende pagina (d) hebt bezocht.

2) De meeste trackers zullen proberen om een of meer cookies (of andere trucs) op jouw PC achter te laten, in de hoop dat jij die niet verwijdert, en jouw webbrowser die cookies meestuurt (een toegevoegde "e" aan bovenstaand lijstje dus), de volgende keer dat jij een site met die trackerpixel bezoekt. Daarmee kunnen ze jou veel betrouwbaarder identificeren.

Het heeft dus wel wat zin om cookies weg te gooien, maar succes is niet gegarandeerd.

Eerder schreef ik "jij", want voor een advertising tracker is het niet persé nodig dat ze precies weten wij jij bent (naam, adres, geboortedatum etc). De primaire bedoeling is om, zonder te weten wie jij precies bent, jou reclame te kunnen tonen over dingen waar je kennelijk in geïnteresseerd bent. Het risico is echter dat, vroeger of later, die tracker wel jouw persoonlijk identificerende gegevens in handen krijgt - waarmee die informatie aanzienlijk in waarde toeneemt.

Zowel blacklisten van trackingsites, als whitelisten van vaak noodzakelijke (en hopelijk betrouwbare) third party sites (zoals jquery.com en fonts.google.com) is vaak onbegonnen werk. Vandaar mijn voorstel.
24-04-2018, 20:33 door Anoniem
Door Bitwiper:
Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?
Nee, want het is niet altijd rommel en vaak noodzakelijk voor het functioneren van een website. Maar zie mijn reactie in https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken#
Noscript is de fix, zeker de oude.
Of Torbrowser waar zij ingebouwd zit met een handige security slider erbij.
Adblocker erbij klaar.

Maar het probleem is natuurlijk iets anders, moeite doen voor iets dat nogal abstract blijft en je ook niet ziet.
En daarom is het goed om maatschappelijke zaken toch over en bij die bron aan te kaarten als het niet deugt.
Topic's starten en aanhangig maken via je eigen netwerk opdat die bedrijven het gaan merken door publieke hype of door klanten die weglopen.
24-04-2018, 22:24 door Bitwiper
Door Anoniem:
Door Bitwiper:
Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?
Nee, want het is niet altijd rommel en vaak noodzakelijk voor het functioneren van een website. Maar zie mijn reactie in https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken#
Noscript is de fix, zeker de oude.
NoScript blokkeert tracking pixels niet (wel scripts en evt. Flash geladen van third party sites).

Of adblockers alle tracking pixels blokkeren, betwijfel ik. Adblockers zijn er niet persé voor de privacy, maar vooral om te voorkomen dat advertenties worden getoond.
25-04-2018, 00:02 door Anoniem
Door Bitwiper:
Door Anoniem:
Door Bitwiper:
Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?
Nee, want het is niet altijd rommel en vaak noodzakelijk voor het functioneren van een website. Maar zie mijn reactie in https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken#
Noscript is de fix, zeker de oude.
NoScript blokkeert tracking pixels niet (wel scripts en evt. Flash geladen van third party sites).

Of adblockers alle tracking pixels blokkeren, betwijfel ik. Adblockers zijn er niet persé voor de privacy, maar vooral om te voorkomen dat advertenties worden getoond.

yep,..

https://easylist.to/easylist/easyprivacy.txt
25-04-2018, 00:13 door Anoniem
Bestaande werkende opties (scheelt fantaseren en dromen) :

- Firefox + Ghostery + adblocker + Noscript

- Firefox + about:config-pimp + Ghostery + adblocker + Noscript

- VPN + Firefox + about:config-pimp + Ghostery + adblocker + Noscript

- Torbrowser + Noscript

- Torbrowser + Noscript + uBlock

- Tails + Torbrowser + Noscript + uBlock

Het is er allemaal al voor wie zich zorgen maakt.
Torbrowser werkt out of the box, makkelijker kan haast niet voor de echte privacy taken.
En wil je tweaken, deze site https://www.ghacks.net/category/firefox/ staat al jaren bol van de firefox tweaks om dat ding privacyvriendelijk te krijgen en te houden.
25-04-2018, 10:37 door Anoniem
Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?

Moeilijk, maar niet onmogelijk. Door 3rd party Cookies uit te zetten, NoScript, uBlock en Decentraleyes te installeren kom je een heel eind. Decentraleyes beschermt tegen tracking via het "gratis", gecentraliseerd, verzorgen van content.

Het probleem is dat vele van de grotere commerciële sites niet alleen gebruik maken van advertentie netwerken, maar ook van content delivery netwerken. Met name als de ontwikkelaars van die platformen liever lui dan moe zijn.

De advertenties, de stylesheets lay-out en webfonts komen dan van veelal derden. Tegenwoordig komen zelfs gehele delen van de inhoud van derden. Zelf semi-overheden en sommige non-profit instellingen zitten daar helaas mee opgescheept.

Veel websites breken in stukken of worden moeilijk te doorzoeken zodra je als bezoeker 3de partijen restricties oplegt. Sommige sluiten je als bezoeker dan zelfs buiten, alleen omdat je bijvoorbeeld JavaScript uit hebt staan.

De grote rotte appels verpesten de markt.

Mocht de partij wiens brakke website je bezoekt een discutabele zakenpartner zijn, dan kun je beter overwegen om een daadwerkelijk goede partner te vinden. Een zaak die wat meer oog heeft voor veiligheid en andermans privacy.
25-04-2018, 14:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Echt jammer want eigenlijk is dit probleem min of meer geheel op te lossen met 1 addon, namelijk better privacy dat plaatjes blokkeert. [/quote]BetterPrivacy blokkeert geen plaatjes, het verwijdert LSO's (flashcookies, ookwel 'supercookies' genoemd) !

Je hebt helemaal gelijk!
Vergiste me schielijk.
Was in de 'vergissing' met de volgende addon : RequestPolicy (!)

De originele
https://requestpolicycontinued.github.io/

'Een van de' nieuwe
https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/?src=api


Ook RequestPolicy blokkeert volgens mij geen plaatjes


Jawel, request policy blokkeert plaatjes, 3rd party plaatjes.
En dat was ook heel makkelijk te controleren

Door de addon ook daadwerkelijk even te proberen.
Of nog makkelijker door erover te lezen.

https://requestpolicy.com/


With RequestPolicy installed, you will see a new flag icon normally at the top-right of your browser. This flag turns red when RequestPolicy has blocked requests from the current website you are viewing.

You'll notice on webpages you visit that blocked cross-site images are indicated with a red flag and border in the place of where the image would have been. Hovering your cursor over the blocked image will tell you which domain the blocked image was from.



Een geweldige addon die alweer vergeten is.
Mozilla heeft haar ooit no wel een keer in de featured etalage gezet maar of het hielp (?)

En verder is BetterPrivacy met de komst ooit van Ghostery volledig in de wielen gereden omdat Ghostery de meeste functionaliteit overnam in haar pakket. Doodsteek voor BetterPrivacy dat relatief weinig functionaliteit had.
Flashplugin gebruiken we niet meer (standaard uit of niet eens aanwezig op je systeem) dus flashcookies zijn relatief probleem geworden.

Niet dat ik tegen BetterPrivacy ben en zo pro Ghostery (met ingang van de 6 versie werd het minder en tegenwoordig dreigt het bijna volledig te vercommercialiseren), maar het heeft op dit vlak eigenlijk geen goede concurrentie gehad / gekend als het gaat om het blokkeren van tracking door 1 addon.

Met een combinatie van een Adblocker en diverse filterslijsten en (het oude) NoScript komt je wel in de buurt van wat Ghostery blokkeert.
25-04-2018, 16:10 door Anoniem
Een fijne extensie is TRACKER SSL die komt voor de navolgende site met het volgende onveiligheidsrapport:

Website is insecure by default
60% of the trackers on this site could be protecting you from NSA snooping. Tell atmarkit.co.jp to fix it.

Tweet
All trackers
At least 15 third parties know you are on this webpage.

monoist.atmarkit.co.jp monoist.atmarkit.co.jp
www.google.com
Facebook
Twitter
b.st-hatena.com
apis.google.com
b.hatena.ne.jp
api.popin.cc
User Local
tr.api.itmedia.jp
cx.api.itmedia.co.jp
image.itmedia.co.jp
cXense
dlv.itmedia.jp
www.itmedia.co.jp


We zien hier dus 64% onveilige tracking. Weet wat onveilig is en wat voor 3rd party tracking er plaats heeft.

luntrus
26-04-2018, 20:08 door Anoniem
Door Anoniem:

En wil je tweaken, deze site https://www.ghacks.net/category/firefox/ staat al jaren bol van de firefox tweaks om dat ding privacyvriendelijk te krijgen en te houden.

Torbrowser beter niet "tweaken", want daar komen problemen van. Verder goed gegeven advies: vooral simpel houden.

"[...] the only add-ons that have been tested for use with Tor Browser are those included by default. Installing any other browser add-ons may break functionality in Tor Browser or cause more serious problems that affect your privacy and security. It is strongly discouraged to install additional add-ons, and the Tor Project will not offer support for these configurations."

Tor Browser User Manual » Plugins, add-ons and JavaScript
https://tb-manual.torproject.org/en-US/plugins.html
26-04-2018, 22:59 door Anoniem
@ anoniem van 20:08

Als je dan toch zo goed bezig ben met tor & tails en blokkeren,
wat dan te denken van een alternatief als ALGO VPN?

Zonder legacy cipher suites or protocols zoals L2TP, IKEv1, or RSA, zonder tor, VPN of riskante servers,
niet afhankelijk van TLS beveiliging, niet afhankelijk van client software op de meeste platformen,
zonder niet altijd waar te maken claims van handhaving van complete anonimiteit of censuurontwijking,
beschermt niet immer tegen de spiedende ogen van FSB, MSS, DGSE, of FSM,

Zie dit realistisch alternatief https://github.com/trailofbits/algo ,
een persoonlijke IPSEC VPN, speciale script om gemakkelijker algo op te zetten
en zelf in te kloppen op diverse platforms. Veel plezier!


"\"#----------------------------------------------------------------------#\"",
"\"# Congratulations! #\"",
"\"# Your Algo server is running. #\"",
"\"# Config files and certificates are in the ./configs/ directory. #\"",
"\"# Go to https://whoer.net/ after connecting #\"",
"\"# and ensure that all your traffic passes through the VPN. #\"",
"\"# Local DNS resolver 172.16.0.1 #\"",
"\"# The p12 and SSH keys password is XXXXXXXX #\"",
"\"#----------------------------------------------------------------------#\"",

luntrus
27-04-2018, 20:17 door Anoniem
In principe niet meer dan je eigen makkelijk te installeren (op eigen server of in cloud) met goede instelling VPN server. Tja, als dat de oplossing voor alles was dan snap ik niet waarom het zolang duurde.
28-04-2018, 11:52 door Anoniem
Door Anoniem: In principe niet meer dan je eigen makkelijk te installeren (op eigen server of in cloud) met goede instelling VPN server. Tja, als dat de oplossing voor alles was dan snap ik niet waarom het zolang duurde.


ja, waarom ik iedereen toch steeds zo VPN-erig.

het houdt trackers van je browser niet tegen. het maakt niet uit of jouw IP nr nu A of B is voor trackers, als ze maar weten wat je browsed. dus DNS queries bij houden, coockies plaatsen, tracking pixels in websites en canvas fingerprinter. daar kan een VPN niets echt iets tegen doen. beetje nutteloos, via een VPN gaan FBen of Googlen dan lijkt me.
30-04-2018, 14:31 door Anoniem
Door Anoniem: Bestaande werkende opties (scheelt fantaseren en dromen) :

- Firefox + Ghostery + adblocker + Noscript

- Firefox + about:config-pimp + Ghostery + adblocker + Noscript

- VPN + Firefox + about:config-pimp + Ghostery + adblocker + Noscript

- Torbrowser + Noscript

- Torbrowser + Noscript + uBlock

- Tails + Torbrowser + Noscript + uBlock

Het is er allemaal al voor wie zich zorgen maakt.
Torbrowser werkt out of the box, makkelijker kan haast niet voor de echte privacy taken.
En wil je tweaken, deze site https://www.ghacks.net/category/firefox/ staat al jaren bol van de firefox tweaks om dat ding privacyvriendelijk te krijgen en te houden.

Door Anoniem:

Torbrowser beter niet "tweaken", want daar komen problemen van.


a) Het ging over Firefox

b) Torbrowser mag je best tweaken, regels en waarschuwingen staan niet op zichzelf maar horen bij een doelstelling.

Er kunnen verschillende redenen (doelstellingen) zijn waarom je Torbrowser gebruikt.
Hangt je anonimiteit qua leven ervanaf, ja dan kan je beter niets veranderen.

Gebruik je die browser om op een supersimpele manier de reclame industrie een loer te draaien en je privacy supersimpele te bewaren, dan mag je best wat veranderen.
Als je dan maar wel zorg dat dat profiel niet aan een naam wordt gekoppeld op een site die aan geavanceerde tracking doet.

Op faceboek inloggen met een zwaar getweakte torbrowser kan er op termijn voor zorgen dat je herkenbaar bent wat ten koste gaat van je privacy.

Maar zolang jouw browserprofiel anoniem is voor het bedrijfsleven hebben ze er niet zoveel aan.
En jij dus nog steeds wel.

Belangrijk : security en privacy staan niet opzichzelf maar moet je wel min of meer relateren aan een dreigingsmodel en een voornemen waar je tegen te willen beschermen.

Algemeen oppassen en regels min of meer toepassen is slim maar geen algemene harde regel, dan wordt het leven onwerkbaar.

Kortom, Torbrowser mag je best tweaken, als je maar wel in je achterhoofd houdt wat je doel was, een middelvinger naar Google en faceboek opsteken of naar politie en aivd zijn echt heel verschillende dingen die niet automatisch in elkaars verlengde hoeven te liggen.

Al zijn ze uiteindelijk alle 4 verrot slecht voor je privacy.
Maar wel om verschillende redenen en via andere bewandelde (technische) wegen.
22-05-2018, 01:01 door Anoniem
Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?

Ik vind dit wel een goede vraag.
Iemand een antwoord?
22-05-2018, 01:09 door Anoniem
Door Bitwiper:
Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?
Nee, want het is niet altijd rommel en vaak noodzakelijk voor het functioneren van een website. Maar zie mijn reactie in https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken#posting559235 voor een m.i. noodzakelijke fix.

Het probleem van een tracking pixel is niet dat deze in de cache van de webbrowser blijft staan, maar wel:

1) Stel dat in de fictieve pagina https://www.epd.nl/mijndossier.html een instructie staat om (eveneens fictief) https://www.tracker.com/pixel.gif te tonen. Dan zal jouw webbrowser dat plaatje downloaden en daarbij de zogenaamde "referer" header mee sturen waarin staat waar het verzoek vandaan kwam, nl. https://www.epd.nl/mijndossier.html. de tracker site heeft dan meteen al de volgende informatie:
a) jouw publieke IP-adres
b) veel informatie die jouw webbrowser standaard meestuurt, zoals fabrikant en versie van die webbrowser, schermresolutie, welke plugins zijn geïnstalleerd, welk besturingssysteem je gebruikt, taalvoorkeur etc.
c) de datum en tijd
d) de referer header https://www.epd.nl/mijndossier.html

Vaak bevatten a en b voldoende informatie om een individu uniek te identificeren. Daarmee weet de tracker dat "jij" op welk moment (c) de betreffende pagina (d) hebt bezocht.

2) De meeste trackers zullen proberen om een of meer cookies (of andere trucs) op jouw PC achter te laten, in de hoop dat jij die niet verwijdert, en jouw webbrowser die cookies meestuurt (een toegevoegde "e" aan bovenstaand lijstje dus), de volgende keer dat jij een site met die trackerpixel bezoekt. Daarmee kunnen ze jou veel betrouwbaarder identificeren.

Het heeft dus wel wat zin om cookies weg te gooien, maar succes is niet gegarandeerd.

Eerder schreef ik "jij", want voor een advertising tracker is het niet persé nodig dat ze precies weten wij jij bent (naam, adres, geboortedatum etc). De primaire bedoeling is om, zonder te weten wie jij precies bent, jou reclame te kunnen tonen over dingen waar je kennelijk in geïnteresseerd bent. Het risico is echter dat, vroeger of later, die tracker wel jouw persoonlijk identificerende gegevens in handen krijgt - waarmee die informatie aanzienlijk in waarde toeneemt.

Zowel blacklisten van trackingsites, als whitelisten van vaak noodzakelijke (en hopelijk betrouwbare) third party sites (zoals jquery.com en fonts.google.com) is vaak onbegonnen werk. Vandaar mijn voorstel.

Een goed en duidelijk verhaal.
Maar dit gebeurt met vrijwel alle plaatjes, dus niet alleen met tracking pixels. Het is momenteel inherent aan hoe veel websites worden ontwikkeld. Zelf de meest simpele WordPress haalt plaatjes van andere sites.
Ik heb dit ook liever niet, maar aan de andere kant merk ik er vooralsnog ook weinig van.
22-05-2018, 17:05 door Anoniem
Tracking pixels moet je gewoon niet meer doen.

Als ik een nieuwsbrief uitstuurde, dan stond er zo een pixel in. Want dan kun je in elk geval zien hoeveel mensen je verhaal gelezen hebben. Met de eerste paar was dat nog gewoon leuk om te weten. Dat je het niet voor joker doet. Of dat gewoon alleen nog maar mensen zinloos aan het lastigvallen bent.

Terwijl wat je beoogt is mensen terug naar je site te halen. Dus dat kan je ook gewoon zien aan toegenomen activiteit op je site. En dat kan ook lokaal op je eigen server. Met Webalizer, of AWstats. En er zijn nog wat andere oplossingen.

Google Analytics heb ik eruit gegooid. Stiekem dacht ik, als ze meer volgen kom je misschien toch hoger in de zoekresultaten.

Sinds Januari heb ging dat juist ineens helemaal de andere kant op. Ineens zo een 80% minder bezoek uit Google. Maanden zoeken, dingen veranderen, maar het had geen enkele zin. Google had gewoon bedacht dat ik ineens 80% minder relevant was. Uiteindelijk dus alles van Google er maar afgegooid. Gaat ze ook niks aan, wat mensen op mijn site zoeken. Zelfs over gedacht om die hele Google bot te blokkeren. Op IP. Maar goed, er komen nog steeds kliks van.

Je hebt al die dingen eigenlijk niet echt nodig. Ook die stiekeme tracking pixels niet.

En het is ook niet Google die bepaalt of mijn sites relevant zijn. Dat zal de gebruiker wel uitmaken. En zeker eind van de week. Want met al die rommel er af, ook die login met facebook en zo, en login met google, hoef ik niemand meer uit te leggen wat er gebeurt, of toch vervelende pop-ups voor cookie toestemmingen te zetten. Want ik ben helemaal clean. Dat gaat straks menig gebruiker toch wel heel gemakkelijk vinden.

Ik werk niet voor Google. En ook niet voor Facebook. Ik probeer sites te maken die gebruikers leuk vinden. Enneh, even snel een miljard opnemen, is ook mijn ambitie niet. Dat deed Nina Brink toen ook. Zat ze lekker, met een hok vol ruzie. En een werkster die een boek schreef.

Leuk is goed genoeg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.