Privacy
- Wat niemand over je mag weten
Hoe waarborg je het beste je online privacy?
14-01-2021, 21:56 door Anoniem, 22 reacties
Vol belangstelling hoe de goegemeente hier eigenlijk over denkt?
Is het beter om thans weg te sturen van Big Tech door gebruik te maken van alternatieven?
Steeds meer mensen willen namelijk wegsturen van de repressie
en afhankelijkhied van de diensten van de grote techgiganten.
Ze gaan dan wat anders gebruiken als Twitter, facebook, bijvoorbeeld via Me.we, vk.com.
GAB.com liet de laatste dagen een lawineachtige groei zien..
Dissenter als browser, een privacy vriendelijke Brave fork, Messenger voor Whatsapp e.d.
Of toch simpeler via tor of via een vpn?
Op deze wijze kom je juist wel in beeld bij de surveillance van Big Tech
en repressieve controlerende overheden van de toekomst.
Met een browser, die een header laat zien als, "Dissenter, versie bla di bla",
weet men precies waar mogelijke "dissenters" kunnen uithangen.
Is het dus geen betere methode om juist niet op te vallen, om te blijven doen wat je altijd al deed
en "go with the flow" zogenaamd , juist via common Big Tech.
Met daarbij in het achterhoofd om nooit dat te delen met Internet, wat je met iemand anders ook niet wenst te delen,
Dus ook niet met nieuwsgierige dataslurpers, tracking en surveillance diensten
en met oog op de AI manipulators van je zorgvuldig over de jaren opgebouwde tunnelvisie.
Wat is er te zeggen voor het ene (wat je altijd verliest tegenover de technocratische power,
die tegen je wordt ingebracht) en de tweede methode waar je, als haring in een school,
probeert tussen de mazen van het grote net weg te kunnen zwemmen.
Wat is jullie insteek? Hebben we nog enige optie of is het zoals al eerder gezegd:
"Vluchten kan niet meer, 'k zou niet weten hoe?"
Je zou ook kunnen zeggen, daarom heeft men destijds het Internet opzettelijk laten ontsnappen en geintroduceerd.
Darpa en de diensten hebben het vanaf dag 1 willen gebruiken als surveillance en opsporingsmiddel.
Wat denken jullie hier? Hoe staan we hierin?
Het is ook natuurlijk "Wiens brood men eet, diens woord men spreekt".
luntrus
Is het beter om thans weg te sturen van Big Tech door gebruik te maken van alternatieven?
Steeds meer mensen willen namelijk wegsturen van de repressie
en afhankelijkhied van de diensten van de grote techgiganten.
Ze gaan dan wat anders gebruiken als Twitter, facebook, bijvoorbeeld via Me.we, vk.com.
GAB.com liet de laatste dagen een lawineachtige groei zien..
Dissenter als browser, een privacy vriendelijke Brave fork, Messenger voor Whatsapp e.d.
Of toch simpeler via tor of via een vpn?
Op deze wijze kom je juist wel in beeld bij de surveillance van Big Tech
en repressieve controlerende overheden van de toekomst.
Met een browser, die een header laat zien als, "Dissenter, versie bla di bla",
weet men precies waar mogelijke "dissenters" kunnen uithangen.
Is het dus geen betere methode om juist niet op te vallen, om te blijven doen wat je altijd al deed
en "go with the flow" zogenaamd , juist via common Big Tech.
Met daarbij in het achterhoofd om nooit dat te delen met Internet, wat je met iemand anders ook niet wenst te delen,
Dus ook niet met nieuwsgierige dataslurpers, tracking en surveillance diensten
en met oog op de AI manipulators van je zorgvuldig over de jaren opgebouwde tunnelvisie.
Wat is er te zeggen voor het ene (wat je altijd verliest tegenover de technocratische power,
die tegen je wordt ingebracht) en de tweede methode waar je, als haring in een school,
probeert tussen de mazen van het grote net weg te kunnen zwemmen.
Wat is jullie insteek? Hebben we nog enige optie of is het zoals al eerder gezegd:
"Vluchten kan niet meer, 'k zou niet weten hoe?"
Je zou ook kunnen zeggen, daarom heeft men destijds het Internet opzettelijk laten ontsnappen en geintroduceerd.
Darpa en de diensten hebben het vanaf dag 1 willen gebruiken als surveillance en opsporingsmiddel.
Wat denken jullie hier? Hoe staan we hierin?
Het is ook natuurlijk "Wiens brood men eet, diens woord men spreekt".
luntrus
Reacties (22)
Vermijd sociale media.
Dan wordt je ook niet meegesleurd in enige fantasie wereld waar alles in op zijn kop staat.
Gebruik meerdere informatiebronnen, die elkaar ook tegen mogen of moeten spreken.
Vorm daaruit je eigen persoonlijke mening.
Kakel niet alles na wat anderen op het internet posten. Zoek zelf dingen uit.
Lees boeken!
Ook over aandachtsgebieden waar je (waarschijnlijk) geen of weinig interesse in hebt, Zoals bv geschiedenis.
Probeer verkokering te voorkomen, door alleen naar gelijk gestemden te luisteren.
etc etc etc
Dan wordt je ook niet meegesleurd in enige fantasie wereld waar alles in op zijn kop staat.
Gebruik meerdere informatiebronnen, die elkaar ook tegen mogen of moeten spreken.
Vorm daaruit je eigen persoonlijke mening.
Kakel niet alles na wat anderen op het internet posten. Zoek zelf dingen uit.
Lees boeken!
Ook over aandachtsgebieden waar je (waarschijnlijk) geen of weinig interesse in hebt, Zoals bv geschiedenis.
Probeer verkokering te voorkomen, door alleen naar gelijk gestemden te luisteren.
etc etc etc
Door Anoniem:...(knip)....Lees boeken!...(knip)...
Dat is wel een rake opmerking (-:
Maar dan denk ik weer aan dat wat ik ogenblikken geleden hier elders postte:
https://www.security.nl/posting/686176#posting686184
Het is ook natuurlijk "Wiens brood men eet, diens woord men spreekt".
Jammer dat je dit toevoegt. Het geeft je altijd een reden om negatief te reageren op een ander. En stop met gebruik van IT, telefoon e.d. als je zeker wil zijn, dat je informatie niet meegelezen of meegeluisterd wordt. Zodra iets bij jou de deur uit gaat, bestaat dat risico. Zelfs bij briefpost kan het nog, alleen is dat door bestaande wetten waarschijnlijk alleen mogelijk voor overheidsdiensten.
Bedenk wel, dat er steeds meer camera's langs de weg komen (ring en co.), dus ook dat kan je bespioneren.
Dus misschien zitten we op het moment toch in: Leer er mee te leven?
15-01-2021, 12:59 door
Erik van Straten
Door Anoniem (naar verluidt luntrus): Hoe waarborg je het beste je online privacy?
Waarom zou je dat willen? Is dat omdat "het ze niks aangaat", omdat je concrete risico's ziet als gevolg van oneigenlijk gebruik / misbruik van gegevens van en/of over jou, of om andere redenen?Indien je risico's ziet: wat zijn die risico's voor jou en eventueel voor anderen (welke risico's voor wie?) als jouw online privacy in jouw ogen onvoldoende gewaarborgd is? (Zelf associeer ik privacy uitsluitend met risico's, maar uit de discussie in https://www.security.nl/posting/676448/privacy+%3D+1_%28misbruik+risico%29 blijkt dat niet iedereen dat met mij eens is).
Kortom, ik mis concrete voorbeelden van waar je je zorgen over en/of bezwaar tegen maakt bij onvoldoende gewaarborgde "online privacy"; oplossingen bedenken voor een onvoldoende gedefinieerd probleem is m.i. onverstandig.
Door Anoniem (naar verluidt luntrus): Darpa en de diensten hebben het vanaf dag 1 willen gebruiken als surveillance en opsporingsmiddel.
Daar geloof ik helemaal niets van. Dat "voordeel" kwam m.i. pas in beeld toen, na vooral voor wetenschappers, internettoegang voor veel van de gewone aardbewoners beschikbaar werd.Beste Erik van Straten,
Even wat achtergrond. Mijn introductie naar het Internet begon jaren geleden via het platform van de veel te vroeg gestorven F.R.A.V.I.A.. Aanvankelijk een Italiaanse resource engineer werd hij later bekend vanwege zijn anti-smut & anti-ad searchlores platform. Zijn legacy is nog online toegankelijk (wel gedateerd en via de Internet archieven). Ook zijn resource engineering, waar hij afstand van nam later, wordt nog voortgezet door lieden als Woodman etc.
Zijn insteek was "een goede zoeker op Internet kan gevaarlijker zijn als de doorsnee hacker". Kijk naar de speciale zoekmachine van de bekende Oostenrijkse hacker-researcher, Peter Kleissner, Intelligence X. Van hem leerde ik de ins-and-outs van sink-holen.
In die dagen aan het begin van deze eeuw werd F.R.A.V.I.A's platform bevolkt door lieden die open source gebruikten, geen fans waren van wat later de grote vendor-lock-in boeren werden, zoals Google en ja ook Microsoft.
Men gebruikte er alternatieve zoekmachines, ontwierpen hun eigen zoekmachines en bots e.d. Veel geleerd aangaande weak PHP (intellitamper, malzilla e.d.), weak CGI etc.. Later kwam je dan ook terecht bij de script blocker ontwerper, Giorgio Maone, met zijn niet genoeg volprezen NoScript, een van de weinige extensies die standaard in de TOR anonimiteitsbrowser zit. Een andere ontwikkeling van Firefox af bewandelt Brendan Eich, de man van JavaScript, met zijn Brave browser, die weer een vork kreeg met DISSENTER. Ja Brave heeft ook een tor-modus.
Daarbij moeten ons niet de grote invloed laten ontgaan van de grootste monopolist, Google, op het eigen vendor-lock-in platform en via eigen browser en chromium-achtige browser kloons. uMatrix verlaten door de developer, omdat er straks slechts per website kan worden geblokkeerd (een beetje zoals epic privacy browser het nu doet (met het bekende parapluutje om te toggelen).
Iedere developer zal om reden dat de schoorsteen toch ook moet branden gebruik blijven maken van Google, ad-mob, ad-pub en de Google tracking- en profilerings-machine. Allen trekken mee op de Google-bandwaggon.
Het is niet alleen Google, het is nu, zoals we zagen aan de recente gecoordineerde main stream ban-Trump & Trump-terroristen actie een conglomeraat gedreven gezamelijke georkestreerde actie, Amazon doet mee, CloudFlare, facebook uiteraard en ook Twitter kan niet achterblijven. Het gebeurt al vrijwel globaal.
Vraag rijst derhalve: "Willen we hierin zo opgesloten worden en welke technische uitwegen zijn er nog, of heeft iedereen feitelijk al de handdoek in de ring gegooid?".
Ik zoek dan via Ctrl+Shift+I naar Javascrip errors, via de developer console, wat er kwetsbaar is aan bepaalde sites,
de connectie met de achterliggende webserver etc. Vaak ook via bezoeken op Stack-Overflow en dergelijke platforms.
Gewoon 3rd party cold recon onderzoek en website error-hunting om een eigen veilige weg op Interwebz enigszins vast te stellen. Ook daar weer de geweldige invloed van de Forces that Be met Google's Virus Total als goede kant van het Google verhaal (het is niet allemaal privacy bestaat niet meer vanwege onze datahonger), Google Safebrowsing, het HTTPS-Everywhere initiatief, header security, siri, CSP etc. dat zijn zeer goede iniatieven. Het obfuscerende via de Cloud en de ter beschikking stelling van data aan Big Brother (wie dat ook heden mag zijn) is een mindere kant in het verhaal.
Affijn, je begrijpt denkelijk nu wel, hoe ik er in sta en wat ra je dit soort mensen aan. Ja, ik kom ook op onderwijsinstituten en ken dus ook de opleidingskant van het verhaal en wat daar juist niet aan bod komt qua security (een jaar les uit het verkeerde boek bijvoorbeeld) en de invloed van leidingegevenden, die wel leiding geven en beslissingen nemen, maar van de technische kant van de zaak weinig weet hebben en dus in de eerste plaats letten op de belangen van de stakeholders.
luntrus
Even wat achtergrond. Mijn introductie naar het Internet begon jaren geleden via het platform van de veel te vroeg gestorven F.R.A.V.I.A.. Aanvankelijk een Italiaanse resource engineer werd hij later bekend vanwege zijn anti-smut & anti-ad searchlores platform. Zijn legacy is nog online toegankelijk (wel gedateerd en via de Internet archieven). Ook zijn resource engineering, waar hij afstand van nam later, wordt nog voortgezet door lieden als Woodman etc.
Zijn insteek was "een goede zoeker op Internet kan gevaarlijker zijn als de doorsnee hacker". Kijk naar de speciale zoekmachine van de bekende Oostenrijkse hacker-researcher, Peter Kleissner, Intelligence X. Van hem leerde ik de ins-and-outs van sink-holen.
In die dagen aan het begin van deze eeuw werd F.R.A.V.I.A's platform bevolkt door lieden die open source gebruikten, geen fans waren van wat later de grote vendor-lock-in boeren werden, zoals Google en ja ook Microsoft.
Men gebruikte er alternatieve zoekmachines, ontwierpen hun eigen zoekmachines en bots e.d. Veel geleerd aangaande weak PHP (intellitamper, malzilla e.d.), weak CGI etc.. Later kwam je dan ook terecht bij de script blocker ontwerper, Giorgio Maone, met zijn niet genoeg volprezen NoScript, een van de weinige extensies die standaard in de TOR anonimiteitsbrowser zit. Een andere ontwikkeling van Firefox af bewandelt Brendan Eich, de man van JavaScript, met zijn Brave browser, die weer een vork kreeg met DISSENTER. Ja Brave heeft ook een tor-modus.
Daarbij moeten ons niet de grote invloed laten ontgaan van de grootste monopolist, Google, op het eigen vendor-lock-in platform en via eigen browser en chromium-achtige browser kloons. uMatrix verlaten door de developer, omdat er straks slechts per website kan worden geblokkeerd (een beetje zoals epic privacy browser het nu doet (met het bekende parapluutje om te toggelen).
Iedere developer zal om reden dat de schoorsteen toch ook moet branden gebruik blijven maken van Google, ad-mob, ad-pub en de Google tracking- en profilerings-machine. Allen trekken mee op de Google-bandwaggon.
Het is niet alleen Google, het is nu, zoals we zagen aan de recente gecoordineerde main stream ban-Trump & Trump-terroristen actie een conglomeraat gedreven gezamelijke georkestreerde actie, Amazon doet mee, CloudFlare, facebook uiteraard en ook Twitter kan niet achterblijven. Het gebeurt al vrijwel globaal.
Vraag rijst derhalve: "Willen we hierin zo opgesloten worden en welke technische uitwegen zijn er nog, of heeft iedereen feitelijk al de handdoek in de ring gegooid?".
Ik zoek dan via Ctrl+Shift+I naar Javascrip errors, via de developer console, wat er kwetsbaar is aan bepaalde sites,
de connectie met de achterliggende webserver etc. Vaak ook via bezoeken op Stack-Overflow en dergelijke platforms.
Gewoon 3rd party cold recon onderzoek en website error-hunting om een eigen veilige weg op Interwebz enigszins vast te stellen. Ook daar weer de geweldige invloed van de Forces that Be met Google's Virus Total als goede kant van het Google verhaal (het is niet allemaal privacy bestaat niet meer vanwege onze datahonger), Google Safebrowsing, het HTTPS-Everywhere initiatief, header security, siri, CSP etc. dat zijn zeer goede iniatieven. Het obfuscerende via de Cloud en de ter beschikking stelling van data aan Big Brother (wie dat ook heden mag zijn) is een mindere kant in het verhaal.
Affijn, je begrijpt denkelijk nu wel, hoe ik er in sta en wat ra je dit soort mensen aan. Ja, ik kom ook op onderwijsinstituten en ken dus ook de opleidingskant van het verhaal en wat daar juist niet aan bod komt qua security (een jaar les uit het verkeerde boek bijvoorbeeld) en de invloed van leidingegevenden, die wel leiding geven en beslissingen nemen, maar van de technische kant van de zaak weinig weet hebben en dus in de eerste plaats letten op de belangen van de stakeholders.
luntrus
L.S.
Kijk eens naar deze "evil list", lieve mensen:
https://slate.com/technology/2020/01/evil-list-tech-companies-dangerous-amazon-facebook-google-palantir.html
Een aardig lijstje dus van grote en kleinere mogols die het niet al te nauw nemen met uw en mijn privacy.
Zodat men in de USA vaak zal verzuchten: "Privacy bestaat niet langer".
Nemen de waakhonden maatregelen, die echt zoden aan de dijk zetten, bij de onderhavige situatie?
Nauwelijks en maar mondjesmaat.
De hele grote tech companies zijn immers machtiger dan menige regering of menig continent.
Recentelijk waste Google Alphabet nog miljarden wit via het belastingparadijs Nederland.
Moeten we daar trots op zijn? De toeslagenaffaire is al erg om hierover nog maar niet te spreken.
Maar wat kunnen we er als klein individu aan doen.? Welke keuzes moeten wij maken?
Waarmee beginnen we als we naar onszelf moeten wijzen?
Blijven we eerlijk en doen we niet mee aan allerlei Internet-idolatry, want pas daarna zal dit evil voor ons verdwijnen.
Wij voeden de digitale moloch voortdurend. Deze digitale demon.
Zijn kracht en grootste truuk is ons voor te houden dat ie niet bestaat.
Hij en z'n ouwe moer zitten wel degelijk aan de andere kant van ons scherm of schermpje, pas op!
Zonder nadenken en in een vrolijk click-staccato.
Welke privacy hackers guide dienen we te lezen en wat hieruit moeten we in praktijk brengen?
Waar worden we belaagd door immer veranderende algoritmen, door tracking tags, uitgekiende tracking scripts,
door widgets, tracking bugs, cloaking, waarbij iemand iets anders voorspiegelt aan Google dan aan Google bot.
Ontsnappen aan malcreants, spammers, scammers en ander cybertuig met de witte boord.
Hoe te ontsnappen aan het monitoren door CDN's en met name diensten in de cloud? Voor wie en ten behoeve van wat?
Onze eigen uiteindelijke ondergang?
Doe eens een scannetjes voor een willekeurige website op https://webcookies.org/
en u krijgt een idee waar ik u op wil wijzen. Het gaat maar door elk moment en stapelt zich op bij data-slurpers
en wordt (door)verkocht en de info belandt op diverse bureaus van stakeholders en de big brother agentur.
Ik wil niet elk moment begluurd worden als ware ik in Mainland China. Ik wil niet dat al mijn gangen worden nagegaan.
Ik wil niet opgesloten raken in mijn eigen infobubbel, gemanipuleerd op basis van wat ik vrijgeef aan Digislurper Big Corp & Co. Wij houden rekening met uw privacy. Ammehoela en dat was eertijds een koning van Afghanistan.
En iedereen laat de eindgebruiker hierbij vallen of bijna iedereen
Je staat er meestal helemaal alleen voor. In de meeste gevallen dan of je moet ook nog zelf op zoek
naar een adblokker, een scriptblokker een reputatie-scanner, een website security rapport en ga zo maar door.
Wie houdt ons weerbaar? Ik heb al veertien jaar lang mijn kleine bijdrage geleverd.
luntrus
Kijk eens naar deze "evil list", lieve mensen:
https://slate.com/technology/2020/01/evil-list-tech-companies-dangerous-amazon-facebook-google-palantir.html
Een aardig lijstje dus van grote en kleinere mogols die het niet al te nauw nemen met uw en mijn privacy.
Zodat men in de USA vaak zal verzuchten: "Privacy bestaat niet langer".
Nemen de waakhonden maatregelen, die echt zoden aan de dijk zetten, bij de onderhavige situatie?
Nauwelijks en maar mondjesmaat.
De hele grote tech companies zijn immers machtiger dan menige regering of menig continent.
Recentelijk waste Google Alphabet nog miljarden wit via het belastingparadijs Nederland.
Moeten we daar trots op zijn? De toeslagenaffaire is al erg om hierover nog maar niet te spreken.
Maar wat kunnen we er als klein individu aan doen.? Welke keuzes moeten wij maken?
Waarmee beginnen we als we naar onszelf moeten wijzen?
Blijven we eerlijk en doen we niet mee aan allerlei Internet-idolatry, want pas daarna zal dit evil voor ons verdwijnen.
Wij voeden de digitale moloch voortdurend. Deze digitale demon.
Zijn kracht en grootste truuk is ons voor te houden dat ie niet bestaat.
Hij en z'n ouwe moer zitten wel degelijk aan de andere kant van ons scherm of schermpje, pas op!
Zonder nadenken en in een vrolijk click-staccato.
Welke privacy hackers guide dienen we te lezen en wat hieruit moeten we in praktijk brengen?
Waar worden we belaagd door immer veranderende algoritmen, door tracking tags, uitgekiende tracking scripts,
door widgets, tracking bugs, cloaking, waarbij iemand iets anders voorspiegelt aan Google dan aan Google bot.
Ontsnappen aan malcreants, spammers, scammers en ander cybertuig met de witte boord.
Hoe te ontsnappen aan het monitoren door CDN's en met name diensten in de cloud? Voor wie en ten behoeve van wat?
Onze eigen uiteindelijke ondergang?
Doe eens een scannetjes voor een willekeurige website op https://webcookies.org/
en u krijgt een idee waar ik u op wil wijzen. Het gaat maar door elk moment en stapelt zich op bij data-slurpers
en wordt (door)verkocht en de info belandt op diverse bureaus van stakeholders en de big brother agentur.
Ik wil niet elk moment begluurd worden als ware ik in Mainland China. Ik wil niet dat al mijn gangen worden nagegaan.
Ik wil niet opgesloten raken in mijn eigen infobubbel, gemanipuleerd op basis van wat ik vrijgeef aan Digislurper Big Corp & Co. Wij houden rekening met uw privacy. Ammehoela en dat was eertijds een koning van Afghanistan.
En iedereen laat de eindgebruiker hierbij vallen of bijna iedereen
Je staat er meestal helemaal alleen voor. In de meeste gevallen dan of je moet ook nog zelf op zoek
naar een adblokker, een scriptblokker een reputatie-scanner, een website security rapport en ga zo maar door.
Wie houdt ons weerbaar? Ik heb al veertien jaar lang mijn kleine bijdrage geleverd.
luntrus
16-01-2021, 13:32 door
Erik van Straten
Beste luntrus, uit jouw reactie van gisteren 13:40 begrijp ik wat jouw achtergronden en drijfveren zijn, maar ik mis daarin een antwoord op de vraag die ik daarboven stelde. Informatiebeveiliging wordt steeds meer "te lijf gegaan" met een risico-gedreven aanpak, persoonlijk heb ik graag een overzicht van de mogelijke kwetsbaarheden en risico's die ik loop. Maar nogmaals, niet iedereen associeert privacy volledig met risico's. Uit jouw vraag "Hoe waarborg je het beste je online privacy?" en de tekst eronder wordt mij niet duidelijk wat je precies probeert te waarborgen en waarom dat nodig zou zijn.
Door Anoniem: Vol belangstelling hoe de goegemeente hier eigenlijk over denkt?
Is het beter om thans weg te sturen van Big Tech door gebruik te maken van alternatieven?
...
luntrus
Is het beter om thans weg te sturen van Big Tech door gebruik te maken van alternatieven?
...
luntrus
Deels want daarmee maak je alleen maar big tech van de nu nog small tech. Dat Whatsapp verlaten wordt voor bv. Signal lijkt me zeker na de overname door Facebook een goede zaak. Maar ik vind ook dat er best grenzen gesteld mogen worden aan wat mensen ongestraft kunnen uiten op social media. Opruiing, e.d. moeten kunnen worden aangepakt.
Wat ik wil waarborgen? Ik wil waarborgen dat mensen over het algemeen binnen hun browser gewaarschuwd worden voor mogelijk gevaarlijke situaties. Dus wat ruimer dan nu via het "groene slotje" verhaal. Dat hoeven ze zelf niet te doen. Er moeten dus sommige basale veiligheidseisen gesteld worden aan websites. Sneller waarchuwen (kijk hoe MBAM dat doet of Voodooshield). Bij mensen zonder webshields en av-software gebeurt dat alleen via Windows Defender en eventueel extensies die ze hebben geinstalleerd. We moeten dus de gebruiker van Internet-browsers tegen zichzelf beschermen en cybercrime, dat nu heviger groeiut als ooit tijdens lock-downs (er zit steeds meer gespuis thuis achter een toetsenbordje.
Eis deugdelijke beveiliging van websites op client en achterliggende server en stel ook eisen aan verwerkers (cloud).
Het kan niet dat bepaalde grote belanhebbenden vanwege kostenoverwegingen voor een dubbeltje op de eerste rang willen blijven zitten en de eindgebruiker alleen mag zorgen voor de clicks en de superwinst. Dat kan en moet veiliger kunnen gebeuren. Geen basisveiligheid op een site gegarandeertd, dan neerhalen per direct of three strikes out. Op de openbare weg hebben we dat ook gedaan. Openbaar toegankelijk internet moet wat dat aangaat technisch gereguleerd worden,
Dus niet in de eerste plaats op content gebaseerd, maar op connectie veiligheid, veilige configuraties, juiste updates, e.d.
Vrijheid om ongewenste tracking en ads te blokkeren. Ook vrijheid om ergens geen kennis van te hoeven nemen.
luntrus
Eis deugdelijke beveiliging van websites op client en achterliggende server en stel ook eisen aan verwerkers (cloud).
Het kan niet dat bepaalde grote belanhebbenden vanwege kostenoverwegingen voor een dubbeltje op de eerste rang willen blijven zitten en de eindgebruiker alleen mag zorgen voor de clicks en de superwinst. Dat kan en moet veiliger kunnen gebeuren. Geen basisveiligheid op een site gegarandeertd, dan neerhalen per direct of three strikes out. Op de openbare weg hebben we dat ook gedaan. Openbaar toegankelijk internet moet wat dat aangaat technisch gereguleerd worden,
Dus niet in de eerste plaats op content gebaseerd, maar op connectie veiligheid, veilige configuraties, juiste updates, e.d.
Vrijheid om ongewenste tracking en ads te blokkeren. Ook vrijheid om ergens geen kennis van te hoeven nemen.
luntrus
16-01-2021, 16:09 door
MathFox
Als je zeker wilt zijn van je online privacy moet je keihard de netwerkstekker uit alle apparaten halen en "smart"phones en andere draadloze apparaten de deur uit doen.
Zodra je je webbrowser opent gaat die praten met allerlei servers, kijk maar eens met Privacy Badger hoe vervuild sommige websites zijn.
Helaas ontkom je in deze tijden niet aan enig Internetgebruik, maar je hoeft niet op Twitter, Facebook of Instagram alles wat je doet aan de grote klok te hangen. Discretie is gepast. Vermijd ook de "handige" spraakbestuurde netwerkapparaten die alles wat je zegt (kunnen) doorsturen naar hun bazen.
Vroeger was niet alles beter, maar was massaspionage te duur om toe te passen. Het is inmiddels betaalbaar voor overheden en multinationals.
Zodra je je webbrowser opent gaat die praten met allerlei servers, kijk maar eens met Privacy Badger hoe vervuild sommige websites zijn.
Helaas ontkom je in deze tijden niet aan enig Internetgebruik, maar je hoeft niet op Twitter, Facebook of Instagram alles wat je doet aan de grote klok te hangen. Discretie is gepast. Vermijd ook de "handige" spraakbestuurde netwerkapparaten die alles wat je zegt (kunnen) doorsturen naar hun bazen.
Vroeger was niet alles beter, maar was massaspionage te duur om toe te passen. Het is inmiddels betaalbaar voor overheden en multinationals.
@ Mathfox,
+ 1000. Helemaal eens met je analyse en conclusie. Maar ik weiger me erbij neer te leggen.
Heb ook geen zin in een windmolengevecht als Don Quichote.
Er moet een andere manier zijn, toch om de overheersers dwars te zitten.
Gaat er daar nog wat aan gedaan worden? Hebben we de handdoek al in de ring gegooid?
Gaat Big IT en overheden nog een voet dwars gezet worden of zijn we allemaal al lang en breed vogelvoer,
omdat we niet anders willen en vaak ook niet anders kunnen?
We zijn er zogenaamd big time ingeluisd voor het merendeel en al lang geleden.
Al sinds het laatste kwart der vorige eeuw.
Hoe positioneer je jezelf hierin?
luntrus
+ 1000. Helemaal eens met je analyse en conclusie. Maar ik weiger me erbij neer te leggen.
Heb ook geen zin in een windmolengevecht als Don Quichote.
Er moet een andere manier zijn, toch om de overheersers dwars te zitten.
Gaat er daar nog wat aan gedaan worden? Hebben we de handdoek al in de ring gegooid?
Gaat Big IT en overheden nog een voet dwars gezet worden of zijn we allemaal al lang en breed vogelvoer,
omdat we niet anders willen en vaak ook niet anders kunnen?
We zijn er zogenaamd big time ingeluisd voor het merendeel en al lang geleden.
Al sinds het laatste kwart der vorige eeuw.
Hoe positioneer je jezelf hierin?
luntrus
Door Anoniem: Wat ik wil waarborgen? Ik wil waarborgen dat mensen over het algemeen binnen hun browser gewaarschuwd worden voor mogelijk gevaarlijke situaties. Dus wat ruimer dan nu via het "groene slotje" verhaal. Dat hoeven ze zelf niet te doen. Er moeten dus sommige basale veiligheidseisen gesteld worden aan websites. Sneller waarchuwen (kijk hoe MBAM dat doet of Voodooshield). Bij mensen zonder webshields en av-software gebeurt dat alleen via Windows Defender en eventueel extensies die ze hebben geinstalleerd. We moeten dus de gebruiker van Internet-browsers tegen zichzelf beschermen en cybercrime, dat nu heviger groeiut als ooit tijdens lock-downs (er zit steeds meer gespuis thuis achter een toetsenbordje.
Het bovenstaande getuigt van een basaal misverstand over "veiligheid", eigenlijk hetzelfde misverstand als waarmee
"het groene slotje" aan de internetgebruikers is voorgehouden als "een teken van veiligheid".
Voor "het waarborgen van je online privacy" doet dit helemaal niks, nada, noppes. Dat vindt niet plaats op de client
maar op de server en nog verderop in het beleid wat de eigenaren van die server hebben mbt de data die ze verwerken.
Daar kan geen virusscanner je mee helpen.
@ anoniem van 18:55,
Hoe krijg je dan dit achterliggende veiligheidsbeleid of het misschien met opzet ontbreken ervan door achterliggende server-beheerders en hun "overlords"duidelijk en transparant?
Wat weet je hiervan. Server beheer is vaak "security through obscurity" en minimalisme zover als waar je legaal mee kan wegkomen en je kan tegenwoordig met hel en heel veel wegkomen, zelfs met censuur en info-manipulatie.
Wie maakt "de bewegingen van de beleidsmakers" duidelijk? Of komen wij daar steeds decennia later pas achter?
Ik hoor ook niet het etchnische verhaal op Stack-Overflow, alleen heb ik wel vermoedens vanwege wat ik analyseer.
Conclusie algemeen: "Men minacht de gemiddelde eindgebruiker als product".
luntrus
Hoe krijg je dan dit achterliggende veiligheidsbeleid of het misschien met opzet ontbreken ervan door achterliggende server-beheerders en hun "overlords"duidelijk en transparant?
Wat weet je hiervan. Server beheer is vaak "security through obscurity" en minimalisme zover als waar je legaal mee kan wegkomen en je kan tegenwoordig met hel en heel veel wegkomen, zelfs met censuur en info-manipulatie.
Wie maakt "de bewegingen van de beleidsmakers" duidelijk? Of komen wij daar steeds decennia later pas achter?
Ik hoor ook niet het etchnische verhaal op Stack-Overflow, alleen heb ik wel vermoedens vanwege wat ik analyseer.
Conclusie algemeen: "Men minacht de gemiddelde eindgebruiker als product".
luntrus
Misschien een mooi idee voor de Consumentenbond of Veiliginternetten.NL van de rijksoverheid? Een securityplanner op maat. Goed voorbeeld doet volgen. De grote zus van de Consumentenbond in Amerika biedt hulp:
Keep Your Data Secure With a Personalized Plan
https://securityplanner.consumerreports.org
Keep Your Data Secure With a Personalized Plan
https://securityplanner.consumerreports.org
Verminder het verzamelen van gegevens door derden en voorkom dat hackers uw laptop, tablet en zelfs uw telefoon binnendringen. Beantwoord een paar eenvoudige vragen om aanbevelingen op maat te krijgen om u te helpen:
o Veilige back-ups maken van bestanden
o Online bladeren zonder te worden gevolgd
o Vermijd hackers en phishing-zwendel
o Identiteitsdiefstal te voorkomen
Let's do it
o Veilige back-ups maken van bestanden
o Online bladeren zonder te worden gevolgd
o Vermijd hackers en phishing-zwendel
o Identiteitsdiefstal te voorkomen
Let's do it
Door Anoniem: @ anoniem van 18:55,
Hoe krijg je dan dit achterliggende veiligheidsbeleid of het misschien met opzet ontbreken ervan door achterliggende server-beheerders en hun "overlords"duidelijk en transparant?
Hoe krijg je dan dit achterliggende veiligheidsbeleid of het misschien met opzet ontbreken ervan door achterliggende server-beheerders en hun "overlords"duidelijk en transparant?
Nou, in ieder geval niet dmv een "waarschuwing in de browser" door een lokaal geinstalleerd tooltje.
Dat is ten ene male onmogelijk.
18-01-2021, 09:36 door
MathFox
Door luntrus:
Gaat er daar nog wat aan gedaan worden? Hebben we de handdoek al in de ring gegooid?
Gaat Big IT en overheden nog een voet dwars gezet worden of zijn we allemaal al lang en breed vogelvoer,
omdat we niet anders willen en vaak ook niet anders kunnen?
Hoe positioneer je jezelf hierin?
Als je mij vraagt om "hoe positioneer je jezelf", dan vraag je waar ik wil staan, maar je zegt niet waar jij wilt staan.Gaat er daar nog wat aan gedaan worden? Hebben we de handdoek al in de ring gegooid?
Gaat Big IT en overheden nog een voet dwars gezet worden of zijn we allemaal al lang en breed vogelvoer,
omdat we niet anders willen en vaak ook niet anders kunnen?
Hoe positioneer je jezelf hierin?
Mijn positie is dat het Internet nuttige communicatiemogelijkheden biedt; email, direct messaging en chat (IRC leeft nog steeds!) hebben hun waarde en ook het WWW kan een goede bron van informatie en ontspanning zijn. Ik zoek in het leven naar verlichting, niet naar plat vermaak en dat is een goede reden om Facebook en Twitter links te laten liggen.
Waar het gaat om gebruik van Internet door bedrijven:
- Als een bedrijf email wenst te gebruiken verwacht ik email terug te kunnen sturen naar een adres dat gelezen wordt. Ik lees mijn email als platte tekst.
- Ik heb geen behoefte aan tientallen "berichtenboxen"; ik heb email en mijn fysieke brievenbus.
- Een nieuwssite met cookiemuur krijgt mij niet als klant.
- Mijn adblocker blokkeert een groot deel van de trackers.
Wat je kunt doen: half maart je stem laten horen; je hebt de GDPR die je als consument rechten geeft (Kijk hoe Schrems daarmee tegen Facebook en de VS uithaalt.) Ga Bits of Freedom helpen, verbeter Privacy Badger of maak een eigen (betere) plugin... Kies waar jij over een paar jaar wilt staan en werk daaraan!
Over dat vogelvoer gesproken, je kunt jezelf behoorlijk giftig maken.
Neem nu bijvoorbeeld de Brave browser,.
Een wat meer privacy vriendelijke browser, zegt u?. Nou, dat valt even vies tegen.
Er zijn 7 prominente data verzamelaars die in deze browser al uw browser data verzamelen en verkopen.
Dat zijn namelijk de volgende "seven sisters": Amazon, Google, Salesforce, Linkedln, Reddit, Yahoo en Twitter.
Bent u elk moment dat u "bladert" met Brave ervan bewust wie u bespioneren?
Ook weten we sinds kort dat zij gezamenlijk als kartel optrekken, wanneer de leiding dat beter lijkt/uitkomt.
Ze bepalen mede wat u te zien krijgt of erger nog welke info van u weggehouden wordt.
U bent het product en u doet er steeds minder toe. Besef dat nu eens, beste eindgebruiker.
luntrus
Een wat meer privacy vriendelijke browser, zegt u?. Nou, dat valt even vies tegen.
Er zijn 7 prominente data verzamelaars die in deze browser al uw browser data verzamelen en verkopen.
Dat zijn namelijk de volgende "seven sisters": Amazon, Google, Salesforce, Linkedln, Reddit, Yahoo en Twitter.
Bent u elk moment dat u "bladert" met Brave ervan bewust wie u bespioneren?
Ook weten we sinds kort dat zij gezamenlijk als kartel optrekken, wanneer de leiding dat beter lijkt/uitkomt.
Ze bepalen mede wat u te zien krijgt of erger nog welke info van u weggehouden wordt.
U bent het product en u doet er steeds minder toe. Besef dat nu eens, beste eindgebruiker.
luntrus
19-01-2021, 11:08 door
MathFox
Door luntrus:
U bent het product en u doet er steeds minder toe. Besef dat nu eens, beste eindgebruiker.
luntrus, ga je nog iets anders doen dan je mening verkondigen aan mensen die beleefd luisteren en knikken en daarna verder lopen alsof wat je zegt er niet toe doet?U bent het product en u doet er steeds minder toe. Besef dat nu eens, beste eindgebruiker.
Je bereikt meer als je echt iets doet.
@ MathFox,
En wie heeft jou dan verteld, dat ik in dat opzicht niets doe? Rapporteer jij bij URLHaus? Doe jij niets anders dan rapporteren over vals positieve meldingen bij websites, zoals ik?
Draai jij muizen om na het controleren van het opschonen van computers na toetsen? Zoek je naar toevoegingen via GitHub voor deny lists, etc.?
Wat ik hier loop te verkondigen stoelt op jarenlang werken in de loopgraven als een soort van analyserende 'qualified remover'. Men noemt dat in het argot "error-hunting".
Hier kan ik daar in finessesniets van laten zien, omdat je zelfs als 3rd party cold recon analyst reageren moet op een verzoek van iemand. Out of the blue wordt alles en zeer terecht door de moderatie niet geplaatst. In feite mag je niet eens een shodan ID openlijk delen of een DOM-XSS issue. Vanwege de "security through obscurity" moet je vaak "op eieren kunnen lopen".
Hoe stel jij het echte doen dan voor? Lekker aan de leiband lopen van Big Tech en vooral binnen de consensus van de Status Quo blijven, want anders heb je al geen baantje meer, net als bij de tegenwoordig gelijkgeschakelde pers vele "hoernalisten".
Ik dacht juist hier een platform te hebben, waar mensen op basis van expertise iets deelden, waar anderen ook iets aan hadden. Valt dan weer vies tegen dus.
De mensen, die beleefd luisteren, knikken en doorlopen gaat het meestal "boven de pet" en gaan geen discussie aan.
Dan is er ook nog een niet zo aardig deel, die iemand dan graag onderuit willen schoffelen.
Zijn dat zelf grote "nerds" of deskundigen op het gebied, dan groot respect. In het andere geval zijn het bezitters van een grote mond, verder weinig inhoud. Maaien om zich heen, omdat de leegheid van hun argumenten maar niet ontdekt zal worden of de baas komt te merken, dat ze niet te veel in het doosje hebben.
luntrus
En wie heeft jou dan verteld, dat ik in dat opzicht niets doe? Rapporteer jij bij URLHaus? Doe jij niets anders dan rapporteren over vals positieve meldingen bij websites, zoals ik?
Draai jij muizen om na het controleren van het opschonen van computers na toetsen? Zoek je naar toevoegingen via GitHub voor deny lists, etc.?
Wat ik hier loop te verkondigen stoelt op jarenlang werken in de loopgraven als een soort van analyserende 'qualified remover'. Men noemt dat in het argot "error-hunting".
Hier kan ik daar in finessesniets van laten zien, omdat je zelfs als 3rd party cold recon analyst reageren moet op een verzoek van iemand. Out of the blue wordt alles en zeer terecht door de moderatie niet geplaatst. In feite mag je niet eens een shodan ID openlijk delen of een DOM-XSS issue. Vanwege de "security through obscurity" moet je vaak "op eieren kunnen lopen".
Hoe stel jij het echte doen dan voor? Lekker aan de leiband lopen van Big Tech en vooral binnen de consensus van de Status Quo blijven, want anders heb je al geen baantje meer, net als bij de tegenwoordig gelijkgeschakelde pers vele "hoernalisten".
Ik dacht juist hier een platform te hebben, waar mensen op basis van expertise iets deelden, waar anderen ook iets aan hadden. Valt dan weer vies tegen dus.
De mensen, die beleefd luisteren, knikken en doorlopen gaat het meestal "boven de pet" en gaan geen discussie aan.
Dan is er ook nog een niet zo aardig deel, die iemand dan graag onderuit willen schoffelen.
Zijn dat zelf grote "nerds" of deskundigen op het gebied, dan groot respect. In het andere geval zijn het bezitters van een grote mond, verder weinig inhoud. Maaien om zich heen, omdat de leegheid van hun argumenten maar niet ontdekt zal worden of de baas komt te merken, dat ze niet te veel in het doosje hebben.
luntrus
19-01-2021, 18:31 door
MathFox
@luntrus,
Ik heb respect voor mensen die actief bezig zijn met privacy en veiligheid en bied hierbij verontschuldigingen aan als mijn woorden hard overgekomen zijn. Ik ken je hier van je woorden, maar weet niets van je daden. Ik geef toe dat ik van prikkelen houd en zo af en toe heeft dat resultaat; respect voor het werk dat je doet.
Zelf zit ik in de software ontwikkeling en security is voor mij meer een interesse- dan een werkgebied. Maar ik vind het interessant om bij te blijven op het gebied van computerbeveiliging. Ik ben eigenwijs en volg al jaren mijn eigen weg, ook online. Ik heb Big en "Small" Tech van binnenuit mogen meemaken, weet niet welke gevaarlijker is.
Ik heb respect voor mensen die actief bezig zijn met privacy en veiligheid en bied hierbij verontschuldigingen aan als mijn woorden hard overgekomen zijn. Ik ken je hier van je woorden, maar weet niets van je daden. Ik geef toe dat ik van prikkelen houd en zo af en toe heeft dat resultaat; respect voor het werk dat je doet.
Zelf zit ik in de software ontwikkeling en security is voor mij meer een interesse- dan een werkgebied. Maar ik vind het interessant om bij te blijven op het gebied van computerbeveiliging. Ik ben eigenwijs en volg al jaren mijn eigen weg, ook online. Ik heb Big en "Small" Tech van binnenuit mogen meemaken, weet niet welke gevaarlijker is.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
