Organisatie achter Lets's Encrypt start systeem voor dataverzameling
De Internet Security Research Group (ISRG), de organisatie achter certificaatautoriteit Let's Encrypt, start binnenkort een nieuw systeem dat op een privacyvriendelijke manier data kan verzamelen. Prio wordt omschreven als een systeem dat met respect voor de privacy geaggregeerde statistieken zoals applicatiedata verzamelt, zonder dat partijen volledige toegang tot de data van individuele gebruikers hoeven te hebben.
Applicaties en websites sturen normaliter data van gebruikers terug naar de ontwikkelaar. Prio splitst de data in twee geanonimiseerde en versleutelde delen en uploadt elk deel naar verschillende dataverwerkers, die de data niet met elkaar delen. Op deze manier heeft de dataverwerker alleen beperkte informatie over de originele data.
Elke dataverwerker verwerkt de ontvangen data tot een deelsom. De deelsommen zijn vervolgens te combineren tot een uiteindelijk aggregatie. Zodoende zijn er statistieken over de volledige data te maken, waarbij slechts minimale informatie van individuele gebruikers aan de dataverwerkers wordt onthuld, aldus de ISRG. De software die voor Prio wordt gebruikt is open source.
"Net als bij Let's Encrypt beschermt het mensen zonder dat ze er iets over hoeven te weten", zegt ISRG-directeur Josh Aas. Prio gaat binnenkort van start.
Klopt, geen data is het meest privacy vriendelijke wat er bestaat. Dat is echter ook niet meer van deze tijd, data is vaak een noodzakelijk kwaad soms/vaak zelfs opgelegd door regeringen/overheden/3-letterdiensten.
De kachel moet ook blijven branden en een internet van 20 jaar geleden is ondenkbaar geworden maar ook toen al waren er mensen met een homepage met reclame daarop.
Dus maar eens kijken hoe het ISRG initiatief uitpakt.
ps; Veel/de meeste data deel je overigens zelf.
Data verzamelen is echter wel een beetje doorgeschoten, niet. Overal admob en adpup. Kijk eens wat Amazon er aan over heeft gehouden geholpen door het massaal online gedwongen worden door de maatregelen van afgelopen 9 maanden.
Er zijn nogal wat eindgebruikers, die het willoos over zich heen laten komen. Er zijn ook nog script- en ad-blokker gebruikers,
die vervolgens weer door de grote data-slurpers worden gefrusteerd via een monipolie browser en een vendor-lockin met steeds minder ruimte voor dit soort extensies (niet algemeen regelen, maar instellingen per website).
Neen het is scheefgegroeid en er aan mee doen, is de bevestiging van de scheefgroei. Anti-ad en anti-smut activist zijn is bijkand een big no-no. Wie gaat ons helpen?
#sockpuppet
Ik gok door de certificaat controle uit te schakelen, want het controleren of een certificaat niet teruggetrokken is, is het enige moment dat een bezoeker van een website contact legt met Let's Encrypt.
Ik gok door de certificaat controle uit te schakelen, want het controleren of een certificaat niet teruggetrokken is, is het enige moment dat een bezoeker van een website contact legt met Let's Encrypt.
Deze controle wordt meestal uitgevoerd middels OCSP stapling waardoor je browser geen verbinding met Let's Encrypt servers hoeft te maken.
https://en.wikipedia.org/wiki/OCSP_stapling
MAAR, als je het artikel en de gegeven links zou hebben gelezen, had je geweten dat PRIO niks te maken heeft met Let's Encrypt, behalve dan dat het door dezelfde organisatie (ISRG) wordt ontwikkeld.
Mijn fout. Ik had de titel beter moeten lezen. Daar staat al dat het niets (niet veel) met Let's Encrypt te maken heeft.
Dat is een misvatting, een VPN helpt weinig tegen profilering. Je zult meer maatregelen moeten treffen.
Dat is een misvatting, een VPN helpt weinig tegen profilering. Je zult meer maatregelen moeten treffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
