image

Organisatie achter Lets's Encrypt start systeem voor dataverzameling

dinsdag 29 december 2020, 09:08 door Redactie, 9 reacties

De Internet Security Research Group (ISRG), de organisatie achter certificaatautoriteit Let's Encrypt, start binnenkort een nieuw systeem dat op een privacyvriendelijke manier data kan verzamelen. Prio wordt omschreven als een systeem dat met respect voor de privacy geaggregeerde statistieken zoals applicatiedata verzamelt, zonder dat partijen volledige toegang tot de data van individuele gebruikers hoeven te hebben.

Applicaties en websites sturen normaliter data van gebruikers terug naar de ontwikkelaar. Prio splitst de data in twee geanonimiseerde en versleutelde delen en uploadt elk deel naar verschillende dataverwerkers, die de data niet met elkaar delen. Op deze manier heeft de dataverwerker alleen beperkte informatie over de originele data.

Elke dataverwerker verwerkt de ontvangen data tot een deelsom. De deelsommen zijn vervolgens te combineren tot een uiteindelijk aggregatie. Zodoende zijn er statistieken over de volledige data te maken, waarbij slechts minimale informatie van individuele gebruikers aan de dataverwerkers wordt onthuld, aldus de ISRG. De software die voor Prio wordt gebruikt is open source.

"Net als bij Let's Encrypt beschermt het mensen zonder dat ze er iets over hoeven te weten", zegt ISRG-directeur Josh Aas. Prio gaat binnenkort van start.

Reacties (9)
29-12-2020, 09:20 door Anoniem
Als je nou gewoon eens geen data verzamelt... Volgens mij is dat pas 'privacy vriendelijk'...
29-12-2020, 10:08 door Anoniem
Door Anoniem: Als je nou gewoon eens geen data verzamelt... Volgens mij is dat pas 'privacy vriendelijk'...

Klopt, geen data is het meest privacy vriendelijke wat er bestaat. Dat is echter ook niet meer van deze tijd, data is vaak een noodzakelijk kwaad soms/vaak zelfs opgelegd door regeringen/overheden/3-letterdiensten.

De kachel moet ook blijven branden en een internet van 20 jaar geleden is ondenkbaar geworden maar ook toen al waren er mensen met een homepage met reclame daarop.

Dus maar eens kijken hoe het ISRG initiatief uitpakt.

ps; Veel/de meeste data deel je overigens zelf.
29-12-2020, 11:21 door Anoniem
Hoe kun je dit blokkeren als je er niet aan mee wilt doen?

Data verzamelen is echter wel een beetje doorgeschoten, niet. Overal admob en adpup. Kijk eens wat Amazon er aan over heeft gehouden geholpen door het massaal online gedwongen worden door de maatregelen van afgelopen 9 maanden.

Er zijn nogal wat eindgebruikers, die het willoos over zich heen laten komen. Er zijn ook nog script- en ad-blokker gebruikers,
die vervolgens weer door de grote data-slurpers worden gefrusteerd via een monipolie browser en een vendor-lockin met steeds minder ruimte voor dit soort extensies (niet algemeen regelen, maar instellingen per website).

Neen het is scheefgegroeid en er aan mee doen, is de bevestiging van de scheefgroei. Anti-ad en anti-smut activist zijn is bijkand een big no-no. Wie gaat ons helpen?

#sockpuppet
29-12-2020, 13:21 door Briolet
Door Anoniem: Hoe kun je dit blokkeren als je er niet aan mee wilt doen?

Ik gok door de certificaat controle uit te schakelen, want het controleren of een certificaat niet teruggetrokken is, is het enige moment dat een bezoeker van een website contact legt met Let's Encrypt.
29-12-2020, 16:00 door Anoniem
Door Briolet:
Door Anoniem: Hoe kun je dit blokkeren als je er niet aan mee wilt doen?

Ik gok door de certificaat controle uit te schakelen, want het controleren of een certificaat niet teruggetrokken is, is het enige moment dat een bezoeker van een website contact legt met Let's Encrypt.

Deze controle wordt meestal uitgevoerd middels OCSP stapling waardoor je browser geen verbinding met Let's Encrypt servers hoeft te maken.
https://en.wikipedia.org/wiki/OCSP_stapling

MAAR, als je het artikel en de gegeven links zou hebben gelezen, had je geweten dat PRIO niks te maken heeft met Let's Encrypt, behalve dan dat het door dezelfde organisatie (ISRG) wordt ontwikkeld.
29-12-2020, 16:00 door Anoniem
Als je vpn gebruikt zal denk ik de verzamelde data niks waard zijn,doordat het versleuteld via het internet gaat binnen de tunnel.
29-12-2020, 16:48 door Briolet
Door Anoniem:MAAR, als je het artikel en de gegeven links zou hebben gelezen, had je geweten dat PRIO niks te maken heeft met Let's Encrypt, behalve dan dat het door dezelfde organisatie (ISRG) wordt ontwikkeld.

Mijn fout. Ik had de titel beter moeten lezen. Daar staat al dat het niets (niet veel) met Let's Encrypt te maken heeft.
29-12-2020, 19:04 door Anoniem
Door Anoniem: Als je vpn gebruikt zal denk ik de verzamelde data niks waard zijn,doordat het versleuteld via het internet gaat binnen de tunnel.

Dat is een misvatting, een VPN helpt weinig tegen profilering. Je zult meer maatregelen moeten treffen.
31-12-2020, 09:57 door Anoniem
Door Anoniem:
Door Anoniem: Als je vpn gebruikt zal denk ik de verzamelde data niks waard zijn,doordat het versleuteld via het internet gaat binnen de tunnel.

Dat is een misvatting, een VPN helpt weinig tegen profilering. Je zult meer maatregelen moeten treffen.
Alle applicaties in disposable in containers draaien met Qubes OS o.d, met VPN-node hoppen is ook wat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.