Veiligheid is wat anders dan privacy.

Voor veiligheid: overweeg eens iets zonder javascript/plugin's. Dan is het web redelijk schoon.
Voor privacy: vooral een PC die out-of-the-box veel anderen hebben (minste fingerprinting) en een provider met wisselende IP adressen.

Er zit verschil tussen veiligheid en privacy. Persoonlijk zou ik voor Linux gaan, dat is beter voor je privacy. Tails is de meest extreme variant. Qua veiligheid komt het vooral op gezond verstand aan en al je software up to date houden. Adobe Flash, JavaScript e.d. uitschakelen.

Veilig ben je niet, met of zonder internet. Nergens meer. Veiligheid is afgelopen. Dat is de waarheid. Maar er is altijd nog Youtube.

Adobe Flash heb ik al uitgeschakeld, maar JavaScript nog niet omdat ik er van overtuigd was dat java drive bye's een ding van het verleden was.

Met linux pas ik nog even op omdat ik bang ben dat veel van de programma's die ik gebruik dan niet willen werken of willen installeren omdat niet elk programma een Linux install heeft.

Facebook , WhatsApp en Instagram Tango Down voor 5 uur in grote delen van de wereld terwijl de Brexit stemming nog niet is begonnen? En het is nog niet eens Doomsday 21 Maart?????

Dat was alweer de goednieuwsshow voor vandaag.

Dat klopt, voor sommige dingen zul je alternatieven moeten zoeken onder Linux. Maar een dual boot configuratie is ook een optie waarbij je Windows gebruikt als het echt niet anders kan.

Je kan onder Linux ook proberen om je windows meuk met Wine te draaien.
Je zou bij Wine kunnen kijken welke software met Wine draait:

https://appdb.winehq.org/

Javascript is heel iets anders dan Java. Sorry maar als beveiligings freak zou je dit verschil toch wel moeten weten......

Sommige of bijna alles? Het komt er bijna altijd op uit dat je alles moet vervangen, of eventueel met wine aan de slag gaan. Mits je dat wilt.
Maar dit hangt heel erg af van de applicaties die pjeter gebruikt.

Dan is het over een jaar met of een lek OS (Windows 7) zitten, of met een OS wat zoveel informatie doorgeeft aan het moederbedrijf dat een VPN ook nauwelijks nog nut heeft (Windows 10)

Onzin, tegenwoordig gaat er zoveel via je webbrowser dat je met Linux desktop en Chromium prima uit de voeten kunt. Je zult voor een enkel ding een alternatief moeten zoeken, niet voor bijna alles. Maar mensen willen graag binnen 1 minuut precies dezelfde software hebben onder Linux want Windows is blijkbaar de ultieme standaard. Puur gemakzucht.

Wine is een kul programma, gebruik gewoon native Linux applicaties. Je gaat ook geen Linux applicaties onder Windows draaien.

Daarom mijn aanbeveling van een dual boot systeem met W10 voor dat enkele programma dat er niet is voor Linux. Uiteindelijk wil TS veiligheid en Linux is gewoon veiliger dan Windows om diverse redenen.

Je kunt ook met onveiligheid doorgeven, bijvoorbeeld gemiste escapes je software terugverdienen, want JavaScript is wel degelijk de zwakke schakel. Dat wist de uitvinder ervan en white hat onderzoekers, als Pani Rutkowska en ik,
luntrus

het ligt er maar compleet aan je threatmodel. een setup met een libreboot computer die qubes 4.0.1 draait, waarop je browsed met wegwerp whonix vms met daarop tor browser, is wss een van meeste extreme dingen die je kan doen. maar voor als je normaal anoniem wilt browsen, is gewoon tor browser prima, het zij op windows, hetzij op linux. de meeste mensen willen gewoon niet overal gevolgt worden door adverteerders, hiervoor is de gewone tor browser genoeg.


P.S. er is vandaag de dag veel markeing vanuit vpn providers aanwezig dat je een vpn met tor moet gebruiken. dit word af geraden door het tor project. een vpn doet meestal niks, het kan helpen in specifieke gevallen, maar kan je ook schaden in specifieke gevallen. https://matt.traudt.xyz/p/mRikAa4h.html legt dit mooi uit ( onion link voor als je tor browser al gebruikt:http://zfob4nth675763zthpij33iq4pz5q4qthr3gydih4qbdiwtypr2e3bqd.onion/posts/vpn-tor-not-mRikAa4h.html )

En het is natuurlijk ook de vraag hoever moet je mee blijven gaan met de applicatites?
M$ Office is prima te vervangen door bijvoorbeeld LibreOffice. Het is even aanpassen, maar dan gaat het prima. Of je moet veel VBA gebruiken in Excel, dan wordt het een ander verhaal.

Ik ben zelf ook al een tijd geleden overgestapt naar Linux en ik kies er niet voor om Windows voor eventuele uitwijk te gebruiken en dat terwijl ik een behhorlijk grote database had in Adobe Lightroom. Ik heb daar een alternatief voor gevonden (After shot pro 3) die mij geeft wat ik nodig heb.
Natuurlijk kan ik dat niet voor je invullen, dat zul je zelf moeten uitvinden.
Het blijft een ander systeem om mee te werken en dus ook met andere programma's.
Dit is een keus die je zelf ook moet maken.

Ach en de veligheid: Ik gebruik Firefox NoScript uMatrix, Canvas Fingerprint etc. en Brave (gebasseerd op Chrome engine) met NoScript uMatrix
Ook Nordvpn met dubbele vpn instelling.
Ontkomen doe je nooit, maar ik probeer het ook zoveel mogelijk te beperken. Het graaien van Fakebook is nog tegen te gaan door je hosts file vol te zetten en Google is weer en ander nieuw project.

Maar privacy wordt wel een steeds groter probleem helaas.

Gebruik sowieso altijd uMatrix (of NoScript). Wordt het internetten veel veiliger van en als voordeel bescherm je ook meteen jouw privacy, wel in een fatsoenlijke browser.

Het begint met bewustwording, dus je bent een eind op de goede weg. Alleen moet met je huidige Comodo browser en NordVPN opzet vooral niet de illusie hebben dat je daarmee anoniem bent of blijft.

https://nordvpn.com/nl/blog/tor-over-vpn/

Comodo Dragon is wel prefereren boven die van Google's Chrome. Het kan alleen nog veel beter, dus de vraag is waar je je tegen tracht af te schermen? Hoever je daarvoor wilt gaan.

Het probleem is de traffic analysis en fingerprinting door derde partijen, en de kenmerken van jouw eigen gedragingen. Een gewone browser zoals Comodo Dragon combineren met een VPN-provider lost dat niet op.

https://www.security.nl/posting/601323/Hoe+uniek+is+een+canvas+of+browser+fingerprint%3F

Het beste is om Tor Browser zelf te installeren.

Mocht je thuis wel met Windows 7 of 10 Home Edition werken, wees je dan er ook van bewust dat doordat je steeds in andermans winkel werkt, dat je je daarmee begeeft in een ware privacy nachtmerrie.

https://www.privacytools.io/#win10

Als je met Windows 10 werkt, overweeg dan om W10Privacy (www.winprivacy.de) te gebruiken of om O&O ShutUp10 (www.oo-software.com) toe te passen. Dat damt de privacy schendende telemetrie in.

Dat zijn echter slechts lapmiddelen.


Zo min mogelijk informatie prijsgeven...? Ga dan voor Qubes OS. Zo'n streven krijg je namelijk alleen voor elkaar door consequent met Tor Browser en/of I2P onder Xen, Linux of BSD te gaan werken. Want, vergeet het anders maar.

Dan hebben we het nog niet eens over de gekozen hardware en de BIOS firmware of je mobieltje. Veiligheid, privacy en anonimiteit zijn helaas erg moeilijke onderwerpen.


Wat je het beste kunt doen is -- om te beginnen -- naast je Windows of Mac systeem een aparte geharde Linux doos neerzetten, die alleen voor de Tor Browser wordt gebruikt. Dat kun je gaandeweg leren wat je nog meer met Linux kunt.

Houd het eerst simpel, begin met Ubuntu. Dat kan je vanaf Windows benaderen met een beveiligde remote desktop. De eerste uitdaging is hoe een copy-paste en een veilige bestanduitwisseling tussen die twee tot stand te brengen.

De client kant kun je zoveel mogelijk proberen vrij te houden van malcode en privacy bedreigende tracking en profilering is Dat is een kant van de zaak. Script- en adblockers en andere anti- fingerprint maatregelen kun je daar goed bij helpen
alsmede Whonixen, Pi-holen e.d. op tails en met gebruik van tor (eventueel tor-modus).

Blijft dan nog het probleem van de invloed van dienstverleners buiten je browser (op de (web) server, bij clouddiensten, bij grote databedrijven, je provider en vpn-dienst en tevens door alles wat legaal of onder geheimhouding moet meewerken aan de voorschriften van overheden en veiligheidsdiensten (die vaak ook weer voornamelijk ten dienste staan van de grote spelers op het Internet, zoals Google, Facebook, Amazon, hier ten lande bol dot com, etc. etc.).

In die voorkomende gevallen word je dus flink gefrustreerd in je privacy-vriendelijke gesurf op Interwebz.

Ik zie ook niet 1-2-3 hoe bijvoorbeeld de nieuwe XS4ALL provider hier een alternatief kan gaan bieden. Ze zijn onder dwang van handhavingsmonopolie gehouden aan dezelfde afspraken. Daarboven komen ook nog eisen van EU, zoals toegang bieden voor derden aan uw betalingsverkeer. Uw eigen overheid in de strijd tegen crimineel geld laat alle leveranciers voortaan verplicht onderzoek doen bij alle cash betalingen vanaf 5.000 euro en misschien wil de FIOD ook alle bitcoin betalingen gaan natrekken. Gaat de (cyber)crimineel net als nu grotendeels al overstappen op de Bitcoin?

Hoe willen we in g*desnaam ontsnappen aan zo'n fijnmazig geweven controlegrid van overheid en multinationaal bedrijfsleven? Ontsnappen aan fake news, downgrading, info manipulatie en censuur? Loopt het kali-tijdperk op haar eind, of hebben we nog even te gaan voor een nieuwe Internet-renaissance?

Als code dus de manier was om hier zo ver van huis te zijn geraakt, zal innovatieve code en originele innovatieve decentraliseringsplannen op de infrastructuur een uitweg moeten bieden voor het teruggeven van Interwebz met vrije onbelememmerde geanonimiseerde info-uitwisseling tussen gebruikers (of ze nu een multinational zijn of een gewone ordinaire eindgebruiker). Dit zal geen eenvoudige opgave zijn en er zullen vele obstakels dit in de weg staan. Maar we blijven optimist tot in de kist.

luntrus

Blijkbaar heeft of je keyboard een hardware issue, of je software werkt niet helemaal goed. Het is namelijk MS en niet M$.
Daarnaast Office is misschien bij jou te vervangen voor LibreOffice, ik zou het echter nooit willen gebruiken. Ik zou zelfs niet eens aan iemand durven te adviseren om MS Office te vervangen voor LibreOffice.

Ik ben er ooit mee bezig geweest, wat een ramp was dat. Koste mij meer geld dat het ooit zou kunnen opleveren.

M$ is natuurlijk met een knipoog.

Maar ik vind het een beetje kort door de bocht.
Tuurlijk, we zijn met z'n allen helemaal into MS Office en je moet er even je weg in vinden. De interface begint nu vanaf 6.2 toch al aardig te lijken op MS Office, maar het blijft een ander programma.
En ja je bent er zeker in het begin meer tijd mee kwijt, omdat je opties zoekt die ergens anders staan of net iets anders werken.

Onderbouw je frustratie dan eens. Waarom zou je het absoluut niet aanraden dan?
Kom eens met voorbeelden?

Je kan gelijk hebben hoor, maar ik maak dat nog niet op uit jouw bericht.

Voor dat doel ben ik ook Tor Brower gaan gebruiken. Daarnaast ook omdat ik geen zin meer had om steeds weer aan de instellingen van Mozilla Firefox te moeten sleutelen. Het steeds maar weer van allerlei plug-ins te moeten voorzien.

Veel te veel gedoe en erg foutgevoelig. Een aanpak met enerzijds Firefox, voor officiele instellingen, instanties en de bank en verzekering, en anderzijds het gebruik van Tor Browser, voor de rest van de grote boze mensenwereld, volstaat.

Op een gegeven moment heb ik de zaken strikter van elkaar gescheiden. Met twee verschillende geharde Linux en Qubes laptops. Een extra isolatie op hardware niveau, om praktische redenen: om verwisseling te vermijden.



Een Tor-over-VPN opzet, of de varianten daarop, wordt inderdaad meestal afgeraden, want het voegt weinig toe en het kan de zaak inderdaad onveiliger maken. De documentatie van het Tor Project licht daarvan ook de redenen toe:


https://support.torproject.org/faq/faq-5/ en https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN

Die gegeven uitleg van Matt Traudt is verder ook zeer verhelderend.

Gebruik een uitgaande firewall die laat die met welke sites de applicatie (browser) verbinding wil maken.
OpenSnitch/LittleSnitch is er zo een.

Daarnaast heb ik een uitgaande firewall die geen verkeer naar buiten toestaat anders dan over mijn VPN.

Ik draai op "Windhoos" * ook Libre Office.
( * ook een grapje, speciaal bedoeld voor de zo snel aangebrande korte teentjes figuur hierboven).

Is wat trager als het gelikte Office propriety software programma,
dat je overigens ook niet meer gratis aangeboden krijgt of met flinke korting als student.
Wat een graaiers toch, die Microsoft boys.

De tragere Open Source variant is nog steeds wel veiliger qua beveiligingsissues,
want meer cybercriminele vingers wijzen steeds naar M$ en documenten.

Ik ben geen linux of open software evangelist of fan-boy,
maar ik hou nu eenmaal in principe niet van "corpocratie" of het nu van Facebook,
van Google, van Microsoft Windows of van Amazon of de EU komt.

Met corpocratie bedoel ik in dit verband een regeringssysteem met het algemeen verlangen
om de wereld te laten regeren door grote globale corporaties, de zgn. multinationals.

#sockpuppet

Er is maar 1 uitweg. En stukje software wat op de achtergrond de meest gekke en wilde dingen doet. Vanaf je eigen IP. Waardoor er echt geen peil meer op te trekken valt wie je bent, wat je interesses en ambities zijn. Databases en miners kun je enkel verslaan door ze te vullen met petabytes aan bagger en metadata. Waar geen touw meer aan vast te knopen is. Hun zwakke plek is dat ze alles moeten opslaan, bewaren en analyseren. Maak je vooral dat laatste nogal complex, dan komen ze al snel processors te kort. De verbindingen zijn inmiddels snel genoeg om daar zelf geen last van te hebben.

Als het systeem te veel van je wil, geef het dan veel meer dan het wil. Dan polft het vanzelf een keer uit zijn voegen. Middeleeuws bedacht, geef je koning tien keer meer belasting dan hij eist. Die gaat dan alles om zich heen de oorlog verklaren en zal sterven op het slagveld.

Als ze te veel vragen dan kun je twee kanten op. Jezelf indekken en afschermen. Of veel meer geven dan ze vragen. De laatste is dan vaak de goedkoopste en snelste oplossing.

Ik dacht hier jaren geleden al over maar kwam niet met een werkende oplossing.

Je kunt willekeurig websites gaan mirroren of gewoon zelf een search-engine spider opzetten die alles naar /dev/null stuurt maar dat gedrag kan na een tijdje gefilterd worden.

Je kunt dit combineren met recursive wgets over Torify en dan hetzelfde over een ander i2p netwerk. Om bandbreedte op te vullen kun je willekeurige torrents downloaden via VPN die je vervolgens niet kijkt en wist.

Maar dan moet je nog een tool bouwen die zo intelligent is dat het een mens mimicked en reacties schrijft op fora. Ik heb een AI bot pas losgelaten op security.nl met matig resultaat en besloten dat het veiliger was de bot weer te verwijderen want als je AI inzet krijg je vroeg of laat een resultaat dat indruist met het objective......

Toen kwam ik tot de conclusie dat de enige manier om veilig te surfen is door je als persoon aan te leren zo willekeurig mogelijk te zijn. Vandaag interesse in dit, morgen in dat. 15 nieuwstabs open en je leest er maar 1. Dat is niet zwaar maar dat kun je trainen en na een paar jaar wordt het een tweede natuur. Je kunt dit gedrag ook naar de offline wereld verplaatsen, zoals soms wel of niet de telefoon meenemen na je date, door willekeurig rijgedrag in te plannen (vooral leuk als je een smartphone hebt want dat vult tegelijk de databases). Nog even terug lopen want je was nog wat vergeten. Zeker als je zo verstrooit bent als ik.

Vertel, wat ging er dan specifiek mis en hoe heeft jou dat geld gekost?

Ik ben namelijk een grootgebruiker van o.a. LibreOffice en ik kan me geen voorstelling maken bij vermeende beperkingen die geld zouden kosten. Integendeel zelfs.

je bent een beveiligingsfreak met een account ? Waarom niet anoniem een post neerzetten.

Daarnaast zou ik mij eerst maar eens afvragen wat het doel is en wanneer dat het doel is. Tails werkt het beste. Een ieder die dat anders beweert weet niet waar hij het over heeft.

zoals altijd in de security wereld de beroemde driehoek; gebruiksvriendelijkheid vs functionaliteit vs veiligheid (en in jouw geval privacy)

Tails booten van USB .. => beste privacy optie. Amper mee te werken tenzijn je tijdelijke acties wil doen.

groeten en succes
Eminus

Daar hebben slimme koppen aan het MIT.edu over nagedacht. Lees daarom hun boek. Verdiep je in wat ad nauseam betekent en wat hun add-on uitricht. Beslis daarna pas of je je wel of niet met zo'n obfuscation strategie wenst in te laten.

AdNauseam - clicking ads so you don't have to.
https://adnauseam.io

Obfuscation: A User's Guide for Privacy and Protest
by Finn Brunton and Helen Nissenbaum, MIT Press, 2015
https://mitpress.mit.edu/books/obfuscation


Dat zie je misschien verkeert.

Hun sterke kant is juist dat CPU clusters, opslag mogelijkheden en compressie spotgoedkoop zijn. Als je eens een kolossaal groot datacenter bezoekt, dan krijg je snel gevoel voor de schaalgrootte en de verhoudingen.

Hun sterke kant is ook dat analyse heel goed kan worden gebruikt om, bijvoorbeeld, het door AdNauseam veroorzaakt TCP/IP verkeer als irrelevante ruis uit de stroom van data te filteren. Dat heeft namelijk een afwijkende fingerprint.

Ad Nauseam valt nogal op en heeft een activistisch tintje. Mocht je daarentegen beroepshalve onder de radar moeten blijven, dan is uitwijken naar het Tor of I2P netwerk vooralsnog je grootste kans om dat wat langduriger vol te houden.

Internet bestaat niet meer althans wat het ooit was,
deze naam is niet meer van toepassing.

Surveillancenet is de nieuwe naam,en nee je kunt daar niet
veilig over browsen,mits je je privacy niet meer belangrijk vindt.

Uit nepnieuws-land?
Kijk ik snap wel dat mooie verhalen, beloften en interessant klinkende toeters en bellen verkopen,
en ook als er opeens 2 vliegtuigen van hetzelfde type uit de lucht vallen wil opeens niemand ze meer gebruiken of hebben.
Maar wat is reëel en hoe bepaal je dat?

klopt Internet is al lang niet meer zo netjes en mooi als het ooit bedacht was. Er zitten heel veel duistere kanten aan het Internet.

Zit je hoedje niet te strak? Wat een total onzin. Blijkbaar leeft je in wereld die niets meer met de realiteit te maken heeft

Ja, waarom ook niet? Gelukkig bestaan ze nog. Aardige en fatsoenlijke ICTers, die nog niet geheel al het goede vertrouwen in de mensheid hebben verloren. Gun hen hier ook toch ook een beschermd reservaat. Dat is wel zo humaan.


Gewoon rustig de vakbladen, kranten, opiniebladen en tijdschriften lezen? Zonder dat Jan en alleman volautomatisch met je interesses meeleest en over de inhoud van je portemonnee meebeslist? Lijkt mij een goed en nastrevenswaardig doel.


https://www.qubes-os.org/doc/live-usb/ ;-)

Daar valt theoretisch misschien wel wat voor te zeggen, maar volkomen absurd en willekeurig gedrag valt juist weer heel erg op. Voor sommige roman personages die dat poogden, zoals de hoofdfiguur in The Dice Man (1971), een verveelde psychiater, loopt het dan uiteindelijk niet zo goed af. Tor is er juist voor om in de grote aantallen van de kudde op te gaan.

https://en.wikipedia.org/wiki/The_Dice_Man

Ik hoor je wel vaker over Chromium, weet je dat Chromium ook gewoon aan telemetrie doet en meuk naar Google doorstuurd?
Waarschijnlijk maakt dat jou niet uit aangezien je toch al Android gebruiker bent.

Zet voor de grap eens een tcpdump aan op poort 443 en start je browser zonder een URL te openen.
Laat dat maar eens een poosje lopen en huiver. Overigens doet Firefox ook gewoon aan telemetrie net als de meeste andere browsers.

Als je toch chromium wilt gebruiken moet je eens zoeken op ungoogled-chromium, de git repo downloaden en compileren of de Arch packages downloaden.
https://ungoogled-software.github.io/ungoogled-chromium-binaries/

Voor de gemiddelde luiaards onder ons een imperssie : https://9to5google.com/2016/09/30/ungoogled-is-the-chrome-browser-you-love-minus-the-google/

De presentatie is al iets ouder maar nog steeds zeer actueel.

De realiteit is dat het grotendeels werkgelegenheid is,we willen slim en slimmere devices en meer data-honger,
we zijn zogenaamd onveilig,dus lever je prive en data maar bij ons in,dan zorgen wij dat je je veilig voelt,waanzin.
Veranderingen in de wereld zou je zeggen,ja enigzins,net zoals die klimaat-waanzin die steeds onrealistischer word.

Er zijn teveel verveelde psychiaters en doctoren op deze aarde die gekozen (gedwongen waarschijnlijk) hebben voor een carriere in het grootkapitaal. De overheid moet het dan weer opruimen met al die verwarden, druggies en daklozen en wie betaalt daarvoor? Niet het grootkapitaal want die doet een double Dutch double Irish sandwich met goedkeuring van de Kamer-Unilever karoessel.

brave

NO way Brave!

Welke browser plugins helpen websites te analyzeren op malide scripts?

Welke browsers kan ik daar het beste voor gebruiken, in welke sandbox systemen en met welke plugins?

Ik hou van automatische herkenning en dus niet van elke regel HTML handmatig checken via de Mozilla debugging interface.

Welke sites gebruiken jullie om websites te verifieren alvorens deze te bezoeken?

je kan eens kijken bij csi.forcepoint.com daarnaast gewoon virustotal.com en de url invoegen.
Andere leuke opties zijn threatcrowd.org en threatminer.com. Beide sites voeren geen realtime scan uit maar laten wel degelijk zien wat er gaande is en wat eerder de community van een dergelijke site heeft gezegd.

Eminus

Exact, Brave is geen aanrader. Zie je firewall waarom, wat heeft dat nog met privacy vandoen?

Daarnaast al je data niet automatisch kunnen wissen bij afsluiten, dan heb je het mijn inziens als browser niet helemaal begrepen.

uMatrix. Scripts die niet uitgevoerd kunnen worden zijn vrij veilig.