Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Aanbevolen tools/plugins

11-11-2022, 20:34 door Anoniem, 39 reacties
Goedenavond!

Ik (zoals volgens mij de meeste mensen hier op het forum) snap dat ik weinig kan doen
om de "privacy invasion" (eg: tracking) op het internet echt te stoppen. Toch wil ik het
graag zo lastig mogelijk maken voor meta/google/etc om mij te tracken. Hiervoor maak
ik momenteel gebruik van uBlock. Ik zie dat er nog veel andere plugins voor mijn browser
(Chrome) zijn, maar ik wil ook geen malware installeren. Ik zie niet direct welke plugins
echt "helpen" en welke meer een "false sense of security" geven (en ik heb echt flink
zitten googlen).

Dus mijn 1e vraag is dan ook af hier mensen zijn die bepaalde plugins/software/trucs
kunnen delen waar mee ze persoonlijk ervaring hebben en die ze zouden aanraden
voor het privacy aspect?

Zelfde eigenlijk voor "security". Ik maak gebruik van een macbook en ik zou graag ook
extra stappen zetten om mijzelf beter te beschermen. Maar na flinke wat avonden googlen
vind ik dit ook lastig, ik zie dat er veel software beschikbaar is die beloven dingen "beter"
te maken, maar ik kan ze niet goed op waarde schatten. Ik heb momenteel op mijn mac
alleen Litttle Snitch als extra securtiy-mechanisme.

Mijn 2e vraag is dan ook of mensen nog in dit kader zaken kunnen aanbevelen?

Alvast super bedankt voor de (mogelijke) antwoorden!

PS: +1 voor security.nl voor geen google trackers!
Reacties (39)
11-11-2022, 21:33 door [Account Verwijderd]
Naast uBlock Origin heb ik NoScript (1) in Chromium browser (2)

(1) https://chrome.google.com/webstore/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm?utm_source=chrome-ntp-icon&ucbcb=1
NoScript blokkeert standaard veel scripts die een kruiwagen kunnen zijn voor malware en/of je privacy kunnen verminderen, ja zelfs kunnen bedreigen.

(2) Chromium browser is een fork van de door Google ontworpen Chromium engine, welke door Google als basis dient voor hun browser Chrome.

Omdat je spreekt over behoud van privacy zou je bijvoorbeeld i.p.v. Google's Chrome de Chromium Browser kunnen gaan gebruiken. Die communiceert minder dan Chrome met Google maar biedt toch vrijwel dezelfde functies als Chrome. Daarnaast is er nog een Chromium fork die Ungoogled Chrome heet, welke naar het schijnt - ik heb geen ervaring met die browser - helemaal niet met Google communiceert.
11-11-2022, 22:09 door Anoniem
Op macOS Little Snitch en Firefox plus NoScript
12-11-2022, 10:53 door Anoniem
uBlock Origen, NoScript, Canvas Fingerprint Defender en een Raspberry Pi waarop AdGuard draait.
12-11-2022, 11:56 door Anoniem
Ik gebruik Firefox met uBlock Origin en Privacy Badger.

Ik zou niet alleen naar de add-ons kijken maar ook naar de browser zelf. Google gaat een API in Chrome afschaffen (als dat niet al gebeurd is) die juist de add-ons die ongewenste elementen in een pagina blokkeren hard nodig hebben. De vervangende API biedt de add-ons veel beperktere, en vermoedelijk onvoldoende mogelijkheden. Mozilla heeft al bij herhaling laten weten dat ze diezelfde API die Google afschaft handhaven in Firefox. Voor zover ik overzie betekent dit dat dezelfde add-ons in Firefox straks beter werken dan in Chrome. Mij lijkt dat een goede reden om te overwegen op Firefox over te stappen.

Vragen aan de mensen die zowel uBlock Origin als NoScript gebruiken (1e en 3e reactie): waarom gebruik je twee script-blockers? Is er iets waarin die elkaar nog noemenswaardig aanvullen? Wordt het met twee add-ons die dezelfde scripts blokkeren niet erg omslachtig om een website die niet werkt door de geblokkeerde scripts in een staat te brengen waarin die wel bruikbaar is?
12-11-2022, 12:06 door gradje71
Het probleem is natuurlijk dat iedere hardware en software leverancier geld moet verdienen. Als jij niet hoeft te betalen dan betaal je nog. Kijk bv op https://github.com/helloSystem/hello en scroll dan door naar het hoofdstuk Why?

Ik zeg niet dat je deze software zou moeten gebruiken, maar wat ik wel zeg is dat de Mac niet meer de Mac van laat zeggen 15 jaar geleden meer is.

Er zijn ook ander alternatieven voor de Mac. Windows is ook spyware (zie ook Edward Snowden).

Maar cookies zijn ook een serieus probleem, net zoals de "accept all" knop van tegenwoordig.

Mijn advies, wat je zeer waarschijnlijk niet graag wil horen, dat is om Linux te gebruiken. Als jij een Mac gebruiker gebruikt dan lijkt mij de versie Elementary OS by far het beste wat je kan gebruiken. En als je dat doet, dan zou ik ook een browser gebruiken die cookies meteen na het gebruik weggooit, zoals LibreWolf.

Maar mijn advies loopt ook mank want ik heb geen Mac en nooit een gehad.
12-11-2022, 13:54 door Anoniem
Maak jezelf zo onafhankelijk mogelijk van Google (het rad, de grote data-slurper).
Ook met je zoekmachine - Duckduckgo, PrivacyWall etc.
Wordt je steeds moeilijker en bijkans onmogelijk gemaakt, maar desalniettemin blijven proberen.
Don't give in to them!

Jammer is het, dat verschillende fijne extensies niet langer worden onderhouden door de ontwerpers,
zoals uMatrix bijvoorbeeld.

Verder komen extensies straks in de Google Chrome en chromium-achtige browser zeer onder druk te staan door de door Google binnenkort op te leggen extensie-beperkingen (api-restricties).

Daardoor wordt het voor extensies bijna onmogelijke advertentiebreed te blokkeren.

Brave is geen slechte optie met een tor-functie onder de motorkap. Draai er Clear-URLs extensie op
en de nieuwste Ghostery of Disconnect n Who is Tracking Me en WEbRTC control extensies bijvoorbeeld.

Beperk je wel anders wordt de browser zo traag als-je-weet-wel.

Heel veel leuke Duitse privacy browser initiatieven zijn inmiddels verlaten.
Oh en denk eens aan psiphon3 om je browser onder een server van elders te laten draaien.
Ken je de Chameleon browser?

Of gewoon tails en tor gebruiken, maar dan kun je verschillende voor tor geblokkeerde bestemmingen niet meer bereiken (zoals intelx.io) of je zit eindeloos captcha's in te tikken. Gebruik tor dus specifiek.

Met het restrictieve Internet-beleid van de EU wordt het echter tijd zo veel als mogeklijk is af te koppelen van deze vrijheidsbeperkers en globale monopolisten.

Juist ja - zoveel mogelijk als je 'je ' als white hat autonoom' weet te bewegen zonder onder hun loep te komen te liggen.
Zo veel mogelijk 'met de flow' bewegen dus.

Blijf veilig en secuur zowel online als offline,

#sockpuppet
12-11-2022, 21:30 door Anoniem
1. Geen google chrome gebruiken, maar een andere browser die meer op privacy gericht is. (bv Brave, Firefox, Tor)
2. Een DNS gebruiken die al een groot deel van de reclame netwerken filtert (bv de free comodo dns)
3. Pi-Hole draaien. Hier kun je netwerk-breed dingen in blokkeren. Bv onderdelen (of alles) van het verkeer naar Meta, Google, Microsoft, én Apple) Dus meer tegen houden dan alleen in je browser.
4. Een betaalde VPN gebruiken die geen logging bij houdt, als je je sporen nog wat meer wilt vertroebelen.

5. Stap over op een ander OS. (Bv Linux, oid) Daar zijn genoeg gebruiksvriendelijke vorken van die hun gebruikers niet continue volgen of als product zien. En het geeft je veel meer controle over de inrichting van je eigen apparatuur.

En ja, dit laatste punt (5) kan een grote verandering zijn. En de nodige OS-fans tegen het het zere been trappen.
Maar wel iets om over na te denken als je echt iets wilt doen aan je "privacy Invasion".
Begin aan de basis.
12-11-2022, 22:43 door Anoniem
Waarom wordt de OS overstap niet op groter schaal onderwezen.
Scheelt ook weer steeds nieuwe versies aankopen en investeren in steeds grotere geheugen eisen.
Men bereikt het grote publiek niet.
München was een teken aan de wand.
Laten we eens fundamenteel hierover berichten.

Een oud-NT4 man opgeleid te midden van linux-admins.
13-11-2022, 00:41 door Anoniem
Het probleem van veel geniale plugins of Linux-OS is dat ze door slimme brillante hoog-gemotiveerde eenlingen met wat hulpjes in de wereld gezet worden. Je bent dan wel afhankelijk van de integriteit van een klein klubje mensen. De grote vraag is: hoe is de kontinuiteit en integriteit verzekerd.

Wat is de kontinuiteit en de integriteit als de projekt-trekker verveeld raakt van het onderhoud van zijn geesteskind of andere interesses krijgt, of de projektleden vrijdag-middag een drupje en een snufje genieten? Ik heb het allemaal mogen ervaren (in 2006 aan Linux begonnen, in 2009 gedesillusioneerd terug naar het grote OS, brillante browser-extensies die verkocht worden aan schimmige figuren).

Ik vrees dat je dan toch het beste af bent bij bekende grotere organisaties, met een belang om ht goed te blijven doen.
13-11-2022, 10:18 door Anoniem
Door Anoniem: Het probleem van veel geniale plugins of Linux-OS is dat ze door slimme brillante hoog-gemotiveerde eenlingen met wat hulpjes in de wereld gezet worden. Je bent dan wel afhankelijk van de integriteit van een klein klubje mensen. De grote vraag is: hoe is de kontinuiteit en integriteit verzekerd.

Wat is de kontinuiteit en de integriteit als de projekt-trekker verveeld raakt van het onderhoud van zijn geesteskind of andere interesses krijgt, of de projektleden vrijdag-middag een drupje en een snufje genieten? Ik heb het allemaal mogen ervaren (in 2006 aan Linux begonnen, in 2009 gedesillusioneerd terug naar het grote OS, brillante browser-extensies die verkocht worden aan schimmige figuren).

Ik vrees dat je dan toch het beste af bent bij bekende grotere organisaties, met een belang om ht goed te blijven doen.

Naast dat er een aantal grote linux smaken zijn met veel en goede ondersteuning, is het maar de vraag of die andere grote OS-leveranciers wel het beste met je voor hebben. Ze doen het voor de omzet, het geld. Niet voor jou.
Wat je ziet gebeuren, is dat ze je dan ook steeds meer de cloud in duwen met (betaalde) abbonementsvormen want daar zit een grote doorlopende inkomstenbron. Verder verzamelen ze steeds meer telemetrie en data van je.
Voor die grote jongens ben je steeds meer het product aan het worden dat ze kunnenn uitnelken en weer kunnen doorverkopen (aan oa. advertentie-boeren).

Ben je op je privacy (en je geld) gesteld, dan zul je daar meer moeite voor moeten doen.
En niet automatisch met de grote kudde mee moeten lopen die gek worden zodra ze hetzelfde product met een nieuw lintje als gloednieuw product aangeboden krijgen. (Maar wel steeds zwaardere hardware nodig hebben)
13-11-2022, 10:52 door Anoniem
Door Anoniem: Ik gebruik Firefox met uBlock Origin en Privacy Badger.

Vragen aan de mensen die zowel uBlock Origin als NoScript gebruiken (1e en 3e reactie): waarom gebruik je twee script-blockers? Is er iets waarin die elkaar nog noemenswaardig aanvullen? Wordt het met twee add-ons die dezelfde scripts blokkeren niet erg omslachtig om een website die niet werkt door de geblokkeerde scripts in een staat te brengen waarin die wel bruikbaar is?
Hier #3: Soms werkt de een beter dan de ander. Hangt een beetje af van hoe sommige scripts genest zijn, heb ik de indruk. Het maakt ook uit met welke browser ik werk.
13-11-2022, 12:13 door gradje71 - Bijgewerkt: 13-11-2022, 12:13
Wat is de kontinuiteit en de integriteit als de projekt-trekker verveeld raakt van het onderhoud van zijn geesteskind of andere interesses krijgt, of de projektleden vrijdag-middag een drupje en een snufje genieten? Ik heb het allemaal mogen ervaren (in 2006 aan Linux begonnen, in 2009 gedesillusioneerd terug naar het grote OS, brillante browser-extensies die verkocht worden aan schimmige figuren).

En jij denkt dat dat drupje en snuifje alleen gebeurt bij die individueel? Right!

Ik vrees dat je dan toch het beste af bent bij bekende grotere organisaties, met een belang om ht goed te blijven doen.

... die andere belangen hebben dan jij. Maar Linux wordt goed ondersteund. Red Hat bv is een miljardenbedrijf en Ubuntu ook ondertussen (denk ik). Beide bedrijven ondersteunen ook support en maken alleen gebruik van professionele software en tools. Windows is zo lek als een mandje en de Mac die spioneert. Ach, beide bespioneren hun gebruikers massaal.
13-11-2022, 15:20 door Anoniem
Door Anoniem: Ik vrees dat je dan toch het beste af bent bij bekende grotere organisaties, met een belang om ht goed te blijven doen.

Die grote bedrijven werken voor hun aandeelhouders, nuet voor hun gebruikers. Bij MS, Apple, Google etc zie je een verschuiving naar abonnementsvormen en het verzamelen en opbouwen van gebruikersprofielen. Profielen die dan weer doorverkocht worden aan derde partijen. Bv reclamenetwerken. De gebruiker is dan het product waar het die grote bedriijven om gaat, want dat product levert geld op.

De problemen met die grote bedrijven:
- Windows is vanaf dag 1 een gatenkaas.
- Google kan updates van haar OS (Android) maar met moeite gedistribueerd krijgen (agv telco's en hardwareleveranciers die er tussen zitten en geen haast maken), en heeft een zeer gefragmenteerd OS-landschap. Veel oude versies die nog steeds in omloop zijn, zonder updates.
- Apple geeft de gebruiker weinig controle over haar eigen apparatuur. Zij bepalen voor een belangrijk deel wat de gebruiker wel/niet kan doen. (O, daarmee die gebruiker te beschermen, natuurlijk)


Dus ja, met die grote bedirjven is een gebruiker echt héééééél veel beter af.
13-11-2022, 16:06 door Anoniem
He beste allemaal
Gebruik gewoon AdGuard, die werkt op systeem niveau en blockt ALLE genoemde bagger beter dan al het in deze reacties opgesomde. Ik bedoel niet de browser extensie maar de app AdGuard Zelfs geen reclame meer op YouTube
En als je een vpn gebruikt zet dan encrypt DNS uit, want een vpn heeft een eigen dns en anders lek je
13-11-2022, 17:23 door Anoniem
Door Anoniem: Aanbevolen tools/plugins

PrivacyGuides.org
The guide to restoring your online privacy

https://www.privacyguides.org

http://eter4u55b667kuo72ntpm7ut54sa2mxmr22iqgzns4jw7boeox3qgyid.onion


The Holistic Security Manual [PDF download]
by Craig Higson Smith, et al. Center for Victims of Torture

https://holistic-security.tacticaltech.org
13-11-2022, 18:19 door Anoniem
Door Anoniem: He beste allemaal
Gebruik gewoon AdGuard, die werkt op systeem niveau en blockt ALLE genoemde bagger beter dan al het in deze reacties opgesomde. Ik bedoel niet de browser extensie maar de app AdGuard Zelfs geen reclame meer op YouTube

Vergeet er dan niet bij te vertellen dat AdGuard een betaalde app is (met abbonnementsvorm).
De oplossingen hierboven genoemd zijn (bijna) allemaal gratis en/of open source.


Door Anoniem: En als je een vpn gebruikt zet dan encrypt DNS uit, want een vpn heeft een eigen dns en anders lek je

Bedoel je "DNS over HTTPS" of iets anders met "Encrypt DNS"?
13-11-2022, 18:47 door Anoniem
Door Anoniem: Goedenavond!

Ik (zoals volgens mij de meeste mensen hier op het forum) snap dat ik weinig kan doen
om de "privacy invasion" (eg: tracking) op het internet echt te stoppen. Toch wil ik het
graag zo lastig mogelijk maken voor meta/google/etc om mij te tracken. Hiervoor maak
ik momenteel gebruik van uBlock. Ik zie dat er nog veel andere plugins voor mijn browser
(Chrome) zijn, maar ik wil ook geen malware installeren. Ik zie niet direct welke plugins
echt "helpen" en welke meer een "false sense of security" geven (en ik heb echt flink
zitten googlen).

Dus mijn 1e vraag is dan ook af hier mensen zijn die bepaalde plugins/software/trucs
kunnen delen waar mee ze persoonlijk ervaring hebben en die ze zouden aanraden
voor het privacy aspect?

Zelfde eigenlijk voor "security". Ik maak gebruik van een macbook en ik zou graag ook
extra stappen zetten om mijzelf beter te beschermen. Maar na flinke wat avonden googlen
vind ik dit ook lastig, ik zie dat er veel software beschikbaar is die beloven dingen "beter"
te maken, maar ik kan ze niet goed op waarde schatten. Ik heb momenteel op mijn mac
alleen Litttle Snitch als extra securtiy-mechanisme.

Mijn 2e vraag is dan ook of mensen nog in dit kader zaken kunnen aanbevelen?

Alvast super bedankt voor de (mogelijke) antwoorden!

PS: +1 voor security.nl voor geen google trackers!

Dus je wilt meer privacy maar gebruikt wel allerlei google producten? Beetje tegenstrijdig.

Hierboven al meerdere goede suggesties gezien, zeker adguard of Pi-hole kunnen veel doen. Heb je al die andere plug-ins niet nodig. Veel kun je ook al doen met de instellingen van de browser, zoals cookies weggooien als je de browser sluit.
13-11-2022, 19:12 door Anoniem
Door Anoniem: Waarom wordt de OS overstap niet op groter schaal onderwezen.
Scheelt ook weer steeds nieuwe versies aankopen en investeren in steeds grotere geheugen eisen.
Men bereikt het grote publiek niet.
München was een teken aan de wand.
Laten we eens fundamenteel hierover berichten.

Een oud-NT4 man opgeleid te midden van linux-admins.

München was het voorbeeld waarom het nooit gaat werken. Daarom wordt er niet over gesproken.
Linux voor servers, en Windows/ Macos voor de laptops en desktops prima!

Linux is te versplinterd, teveel smaakjes. En een te groot baard/sandaal gehalte. Gaat het bij de gewone mens nooit redden.
En de community is te toxic, zie je hier ook vaak. Totaal niet user friendly
13-11-2022, 23:15 door Anoniem
Maar het kan wel degelijk veiliger, als je weet wat je moet ont- en omgaan en wat je moet blokkeren.

En er wordt niet echt op optimaal veilig en end-user-friendly ingezet.
Meer op 'hoe draait het voor ons zo goedkoop mogelijk zonder in de kijker te lopen
en hoe blijven de baten optimaal'.

Die er geen verstand van hebben, nemen meestal de (eind)besluiten (met alle gevolgen vandien).

Analyseer de boel is even wat grondiger via Ctrl+Shift+I (de developer console)
of via Shift+Escape (de browser task manager) en via een source viewer.
Zo begrijp je het allemaal wat beter, hoe brak het allemaal wel niet draaien kan.
(de goede websites met goed onderhoud niet te na gesproken uiteraard).

Het web is een giga data-tracking-tool voor 'waterhandel'. Dat is altijd zo geweest.
Dat wordt alleen nog maar erger, nu ook nog diendend voor totale controle en surveillance helaas.

Ik blijf idealist tot in de kist, maar zo schiet het niet zo erg op.
Goed te weten, dat ik hier nog flink wat medestanders vinden kan.

Anoniem van 19:12; ik geef jouw reactie mijnerzijds een +100.
Volledig mee eens dus. Keep up the good work and shine into the dark.

luntrus
14-11-2022, 07:36 door Anoniem
Door Anoniem:
Door Anoniem: Waarom wordt de OS overstap niet op groter schaal onderwezen.
Scheelt ook weer steeds nieuwe versies aankopen en investeren in steeds grotere geheugen eisen.
Men bereikt het grote publiek niet.
München was een teken aan de wand.
Laten we eens fundamenteel hierover berichten.

Een oud-NT4 man opgeleid te midden van linux-admins.

München was het voorbeeld waarom het nooit gaat werken. Daarom wordt er niet over gesproken.
Linux voor servers, en Windows/ Macos voor de laptops en desktops prima!

Linux is te versplinterd, teveel smaakjes. En een te groot baard/sandaal gehalte. Gaat het bij de gewone mens nooit redden.
En de community is te toxic, zie je hier ook vaak. Totaal niet user friendly

Nee, want alle keuzes die MS in het verleden maakte en nu maakt doen het goed bij de community.

Waarom heeft MS dan altijd zo'n moeite om haar "klanten" van oudere versies van haar OS af te krijgen?
Hoeveel XP-apparaten zijn er nog in omloop. En hoeveel W7 apparaten? En dat terwijl W11 al gearriveerd is.

Of komt dat misschien omdat MS haar klanten als proefkonijn (alpha-testers) gebruikt voor elke nieuwe versie van haar OS.
En dan hebben we het nog niet over de aanpassingen die ze elke keer weer ongedaan moet maken (startmenu iemand) omdat gebruikers niet allemaal de richting op willen die de ontwikkelaars voor ogen hebben. Wat was het ook al weer: user-friendly?

Volgens MS draait iedereen toch op een touch-screen tablet. Of zijn ze daar ook al op terig gekomen.
De rest is peanuts (en dus niet meer interessant als markt). Dat zie je aan de ontwikkelingen van haar OS.
Dan moet je als gebruiker op een bepaald moment wel migreren naar een OS van een andere leverancier wil je nog een PC of laptop normaal gebruiken.
14-11-2022, 09:07 door gradje71 - Bijgewerkt: 14-11-2022, 09:10
Door Anoniem:
Door Anoniem: Waarom wordt de OS overstap niet op groter schaal onderwezen.
Scheelt ook weer steeds nieuwe versies aankopen en investeren in steeds grotere geheugen eisen.
Men bereikt het grote publiek niet.
München was een teken aan de wand.
Laten we eens fundamenteel hierover berichten.

Een oud-NT4 man opgeleid te midden van linux-admins.

München was het voorbeeld waarom het nooit gaat werken. Daarom wordt er niet over gesproken.
Linux voor servers, en Windows/ Macos voor de laptops en desktops prima!

Linux is te versplinterd, teveel smaakjes. En een te groot baard/sandaal gehalte. Gaat het bij de gewone mens nooit redden.
En de community is te toxic, zie je hier ook vaak. Totaal niet user friendly

De reden waarom München niet werkte was omdat er een nieuwe burgemeester kwam die helemaal voor Windows was. Je kan vast en zeker wel ergens het hele verhaal lezen als je interesse hebt. Ik heb het verhaal helemaal meerdere malen gelezen.

Ja, Linux is versplinterd, maar is dat een probleem? Ik zie het probleem er niet van, want iedere GUI werkt en iedere variant van OS werkt. Dat jij het niet user friendly noem vind ik raar, want deze site die gaat over security en in security is de command prompt zeer belangrijk.

En 'anoniem' over toxic spreken...
14-11-2022, 10:16 door [Account Verwijderd] - Bijgewerkt: 14-11-2022, 10:22
Waarom er nu weer mensen zij die de vraag van TS claimen om er een OS discussie van te maken ontgaat mij.

Heeft TS het feit dat hij een macbook heeft betrokken in zijn vragen zoals gesteld in zijn topic?

Het antwoord is: Neen.

Dus terug naar het hoofdonderwerp van TS

Aanbevolen tools/plugins:

Door Anoniem: Ik gebruik Firefox met uBlock Origin en Privacy Badger.

(knip)

Vragen aan de mensen die zowel uBlock Origin als NoScript gebruiken (1e en 3e reactie): waarom gebruik je twee script-blockers? Is er iets waarin die elkaar nog noemenswaardig aanvullen? Wordt het met twee add-ons die dezelfde scripts blokkeren niet erg omslachtig om een website die niet werkt door de geblokkeerde scripts in een staat te brengen waarin die wel bruikbaar is?

uBlock Origin is een ad-blocker. In advertenties zoals pop-ups(*) kunnen scripts verborgen zijn en die worden dan uiteraard ook mede geblokkeerd.
NoScript is specifiek gericht op het blokkeren van domeinen (URL's) die worden aangeroepen vanuit het hoofddomein (Main-URL) waar je naar toe bent gegaan.

Maar het kan verkeren....

Voorbeeld: Stel je bent nu op https://nos.nl/nieuws, en je ziet in uBlock-Origin dat een site wordt gehost door de NOS met de naam chp4.io (Dat is ook werkelijk zo)
uBlock-Origin laat die site gewoon door, maar het zou kunnen zijn dat nu net toevallig chp4.io wordt gecompromitteerd - dus nog zonder medeweten van de mensen achter chp4.io - en kwaadaardige code (scripts) het internet opgooit, daar komt NoScript als vangnet in werking want die blokkeert standaard álle scripts.


(*) Als je met een pop-under te maken hebt kun je er nagenoeg vanuit gaan dat er sprake is van kwaadaardige scripts.
14-11-2022, 10:28 door Anoniem
Door Janus57: Waarom er nu weer mensen zij die de vraag van TS claimen om er een OS discussie van te maken ontgaat mij.

Heeft TS het feit dat hij een macbook heeft betrokken in zijn Topic?

Het antwoord is: Neen.

Dus terug naar het hoofdonderwerp van TS

Aanbevolen tools/plugins:

Door Anoniem: Ik gebruik Firefox met uBlock Origin en Privacy Badger.

(knip)

Vragen aan de mensen die zowel uBlock Origin als NoScript gebruiken (1e en 3e reactie): waarom gebruik je twee script-blockers? Is er iets waarin die elkaar nog noemenswaardig aanvullen? Wordt het met twee add-ons die dezelfde scripts blokkeren niet erg omslachtig om een website die niet werkt door de geblokkeerde scripts in een staat te brengen waarin die wel bruikbaar is?

uBlock Origin is een ad-blocker. In advertenties zoals pop-ups(*) kunnen scripts verborgen zijn en die worden dan uiteraard ook mede geblokkeerd.
NoScript is specifiek gericht op het blokkeren van domeinen (URL's) die worden aangeroepen vanuit het hoofddomein (Main-URL) waar je naar toe bent gegaan.

Maar het kan verkeren....

Voorbeeld: Stel je bent nu op https://nos.nl/nieuws, en je ziet in uBlock-Origin dat een site wordt gehost door de NOS met de naam chp4.io (Dat is ook werkelijk zo)
uBlock-Origin laat die site gewoon door, maar het zou kunnen zijn dat nu net toevallig chp4.io wordt gecompromitteerd - dus nog zonder medeweten van de mensen achter chp4.io - en kwaadaardige code (scripts) het internet opgooit, daar komt NoScript als vangnet in werking want die blokkeert standaard álle scripts.


(*) Als je met een pop-under te maken hebt kun je er nagenoeg vanuit gaan dat er sprake is van kwaadaardige scripts.


Het nadeel van deze voorgestelde oplossingen is echter dat het alleen de browser beschermt.

Als er meuk binnen komt via anderen rouets dan raak je nog steeds besmet.
Denk hierbij aan zaken als: side-loading, een besmetting via een app (nee, natuurlijk niet de app zelf, maar bv via reclame) of de mail-client (bijlagen)
Dan helpen deze oplossingen niet.

Dan kom je toch weer uit op een combinatie van oplossingen die breder beschermen zoals bv Pi-Hole, een goede virusscanner, en een voorgegefilterd dns.
(allemaal toepasbaar ongeacht het OS dat gebruikt wordt)
14-11-2022, 10:36 door Anoniem
- Decentraleyez
(anti content delivery tracking voor libs als ajax.googleapis.com, slaat lokale kopie op en gebruikt die ipv steeds naar google te requesten/tracking) https://decentraleyes.org/
14-11-2022, 11:27 door Anoniem
Maar sommige extensie ontwerpers zagen de Google restrictieve bui al hangen. UMatrix wordt niet meer onderhouden.

Alleen Firefox blijft voorlopig nog wat tegensputteren. Big Tech heeft dus hun end-user-base, het product, alleen ten behoeve van de interesse van de super investeerders.

We are slaves to the rhythm, maar veel mensen beseffen dat niet, onbekend met hun werkelijke situatie.

Zo verandert het nooit. Iedereen hobbelt mee op de Big Tech bandwagon, een enkele tegensputteraar daargelaten en die komen meestal onder de wielen terecht.

#obserwator
14-11-2022, 12:05 door Anoniem
Door Anoniem: Linux is te versplinterd, teveel smaakjes. En een te groot baard/sandaal gehalte.

Ervaren automonteurs hoor ik zelden tot nooit klagen over de vele automerken en typen, maar gefrustreerde IT'er komen blijkbaar maar niet klaar met klagen over de immer deplorable staat van hun techniek en de vele uiteenlopende zienswijzen. Toch blijft menig IT'er tegen beter weten in stug 'doorrijden' in een welbekend zij het inherent onveilig besturingssysteem, terwijl garagehouders inmiddels met waterstof experimenteren en elektrische auto's verkopen.

Een psycholoog, gespecialiseerd in organisatie verandering, die ik daar eens beroepshalve over sprak, vergeleek het gedrag van IT'ers, om verknocht vast te houden aan een ongunstige vendor lock-in, d.w.z. een te sterke afhankelijkheid van slechts een leverancier, met het fenomeen van het Stockholmsyndroom, waarbij gegijzelden een sympathie ontwikkelen voor de criminelen of terroristen die hen de vrijheid van beweging en handelen ontnemen.
14-11-2022, 12:07 door Anoniem
@ anoniem van 10:36 u,

LocalCDN is iets gelijkaardigs. Veel mooie extensies worden niet meer aangeboden, zoals ZenMate Web Firewal.
Of werken extensies enkel nog vanuit en op de developer console, zoals Hint en vulners alleen met een account.
En die zijn dan niet voor het generale publiek.

RECX security analyser geeft een goed beeld hoe het met de security van een bepaalde site is gesteld.
Dat alsmede de Netcraft extensie of in andere gevallen Shodan.

Intellitamper als losse verkenningstool werkt alleen nog met http-sites,
maar toont dan wel de gehele server directory. Maar beter is 3rd party scan resultaten te verkrijgen.

PrivacyWall is een zoekmachine, die aan te raden valt.
htXps://d3plfjw9uod7ab.cloudfront.net/e8af8301-45e2-41c6-9212-9421ce1b1dc7.js
wordt op deze pagina, waarin ik dit tik, niet gevonden.

Uiteindelijk gebruikt ik vier verschillende browsers voor verschillende doeleinden
Brave, Beaker Browser, Malzilla original van Bobby en de Tor Browser.
Dit met DNSJumper en Psiphon3 eronder draaiend.

Website security is overal magertjes maar je hoeft niet perse op de Interwebz-Doggersbank vast te raken, toch?

Laten we op elkanders schouders staan. Alleen zo worden we niet direct opgevreten door de zevenkoppige Leviathan
(Google, Meta, Cloud&Co, Amazon, Alibaba etc. etc.) of doen ze een FTC-tje met ons (bitcoin-ponzi-scheme).

luntrus
14-11-2022, 12:18 door [Account Verwijderd]
Door Anoniem: Maar sommige extensie ontwerpers zagen de Google restrictieve bui al hangen. UMatrix wordt niet meer onderhouden.

Alleen Firefox blijft voorlopig nog wat tegensputteren. Big Tech heeft dus hun end-user-base, het product, alleen ten behoeve van de interesse van de super investeerders.

We are slaves to the rhythm, maar veel mensen beseffen dat niet, onbekend met hun werkelijke situatie.

Zo verandert het nooit. Iedereen hobbelt mee op de Big Tech bandwagon, een enkele tegensputteraar daargelaten en die komen meestal onder de wielen terecht.

#obserwator

off topic:

Ik meen me te herinneren dat Raymond Hill (de ontwikkelaar van zowel uMatrix en het latere uBlock-origin) een keuze heeft gemaakt tussen beiden omdat het hem te zwaar viel beiden te onderhouden. Die beslissing heeft hij genomen ruim voordat Google met het onzalige besluit kwam om nog slechts de eerste 250 restrictie regels van een ad- of scriptblocker te ondersteunen.

end off topic.
14-11-2022, 12:34 door Anoniem
@Janus57,

Dat laatste zou al reden moeten zijn weg te stomen van welke Chrome of op chromium gebaseerde browser dan ook.
Of hoopt Google dat we dit klakkeloos accepteren en slechts ads weg zitten te klikken de hele tijd.

Tijdens het TV-reclame-blok kun je nog altijd kiezen voor een sanitaire stop (iron.).

Waarom is er eigenlijk dan geen fork van uMatrix ontwikkeld? Nu hebben we alleen nog NoScript?
uMatrix is gebruiksvriendelijker m.i.

Vraagje, moeten we voor de(r)gelijk advertentie blokkeren op betaalde oplossingen terugvallen, zoals Adguard?

#Fravia anti-ad en anti-smut adept
14-11-2022, 22:30 door Anoniem
@Anoniem,

Kun je niet hetzelfde bereiken met uBlock Origin?
Zie https://github.com/gorhill/uBlock/wiki/Blocking-mode:-medium-mode
15-11-2022, 01:22 door Anoniem
Zelfs op word press sites wordt u door word press scripts getrackt.

Re: Bijvoorbeeld https://stats.wp.com/w.js?63 , maar blokkeringsextensies blokkeren dit.
15-11-2022, 06:42 door Anoniem
Door Anoniem: @Janus57,

Dat laatste zou al reden moeten zijn weg te stomen van welke Chrome of op chromium gebaseerde browser dan ook.
Of hoopt Google dat we dit klakkeloos accepteren en slechts ads weg zitten te klikken de hele tijd.

Tijdens het TV-reclame-blok kun je nog altijd kiezen voor een sanitaire stop (iron.).

Waarom is er eigenlijk dan geen fork van uMatrix ontwikkeld? Nu hebben we alleen nog NoScript?
uMatrix is gebruiksvriendelijker m.i.

Vraagje, moeten we voor de(r)gelijk advertentie blokkeren op betaalde oplossingen terugvallen, zoals Adguard?

#Fravia anti-ad en anti-smut adept

Hier een andere reaguurder:

Je moet gewoon je net wat breder uitgooien. Er zijn altijd oplossingen te bedenken.
Bescherming staat en valt niet met alleen browser-plugins.

Voor reclame kun je ook bv Free Comodo DNS of Ph-hole gebruiken.
Werkt ook en is gratis. :-)

Pi-Hole vergt wel wat configuratie en een platform op op te draaien.
Maar de DNS kun je zo instellen. Óf op een individueel apparaat of óp je router.
15-11-2022, 10:18 door Anoniem


Vergeet er dan niet bij te vertellen dat AdGuard een betaalde app is (met abbonnementsvorm).
De oplossingen hierboven genoemd zijn (bijna) allemaal gratis en/of open source.

AdGuard draait geheel gratis op mijn Raspberry Pi (model B) in het netwerk.
16-11-2022, 22:06 door Anoniem
Wow! Topic Starter (OP/TS?) hier!

Ik wil iedereen echt super bedanken voor de replies. Een aantal tools
en tips die ik wist en ook hele boel nieuwe. Ik ga ze allemaal met
aandacht bekijken!

Ik kwam zelf deze website nog tegen, voor het testen van de ad-blockers:

https://adblock-tester.com/

Deze ga ik zelf ook gebruiken, wellicht nog nuttig voor anderen.

Nogmaals bedankt!
17-11-2022, 12:27 door Anoniem
En jij ook nog bedankt voor het starten van dit instructieve topic.

luntrus
17-11-2022, 18:20 door Anoniem
ABP is al door de knieen gegaan voor de nieuw api-beperkingen,
die naar Google Chrome en chromium-achtige browsers gaan komen.
Handdoek al vroeg in de ring geworpen. Levert heel wat advertentie-inkomsten op.

Hoe houden we nu in de nabije toekomst die Google geprefereerde advertentie zooi uit onze browsers?
Combi-extensies? Platform-brede oplossingen?

Anders zou ik willen pleiten voor een 5 minuten reclame blok en om dan verder verschoond blijven van alle reclame-meuk.

Maar we zien dat de meesten de handdoek al weer in de ring hebben gegooid en het algemene beleid is er ook naar.
De macht van de massa is tanende men kan niet eens meer met handen en voeten en clicks stemmen.

Overheid heeft zich verbonden met grootcommercie en zich tegen de eigen burgers gekeerd.
Overal zie je dat aan de gang. En verklaar niet iemand tot wap, die het terecht benoemen wil.

Ja omaatje zonder contacten is blij met haar reclame en haar reclame-mailtje of SMS-je.
Feitelijk wel een zielig idee. De (ver)eenza(a)m(d)e mens die zich op ads, scam en spam verheugt.

#sockpuppet
17-11-2022, 23:20 door Anoniem
Beschermen lukt niet zo goed meer te meer met de geforceerde dns...
Maar een hardware firewall doet het meestal wel goed , Het probleem daar is dat die door oververhitting kan falen.
Dan blockeer je de volledige ipranges van google googleuser googleconsent ect dubbelklik.net zo kunnen we wel even door gaan ??????.googlevideo.com waar men dan record . Er zijn dan honderden en duizenden domeinen die je moet blockeren waar je het bos door de bomen niet meer ziet. Een overheid die dit niet aan banden wil leggen of te weinig moeite voor doet.
Het feit dat er zoveel rotzooi verstuurt wordt en niemand enige opmerking maakt dat al die nutteloze energieverspilling om harddisks vol te kakken met even nutteloze informatie , waarvan nog geen 10% gebruikt wordt en de het deel dat nutig gebruikt wordt meestal zoveel fouten bevat dat sop de kolen niet waard is . Waarvan het grote deel van de verzamelde info vertrekt wordt aan criminelen waarvan de gebruiker meer hinder ondervind dan nodig.Er zijn nu al enkele grootbanken die alle etische regels over boord gooien en mensen algemene voorwaarden door hun strot rammen dat je bedenkingen hebt welke sociale mensen zij indienst horen die thuis horen in even sociale werkplaats.
18-11-2022, 08:54 door Anoniem
Door Anoniem: ABP is al door de knieen gegaan voor de nieuw api-beperkingen,
die naar Google Chrome en chromium-achtige browsers gaan komen.
Handdoek al vroeg in de ring geworpen. Levert heel wat advertentie-inkomsten op.

Hoe houden we nu in de nabije toekomst die Google geprefereerde advertentie zooi uit onze browsers?
Combi-extensies? Platform-brede oplossingen?

Anders zou ik willen pleiten voor een 5 minuten reclame blok en om dan verder verschoond blijven van alle reclame-meuk.

Maar we zien dat de meesten de handdoek al weer in de ring hebben gegooid en het algemene beleid is er ook naar.
De macht van de massa is tanende men kan niet eens meer met handen en voeten en clicks stemmen.

Overheid heeft zich verbonden met grootcommercie en zich tegen de eigen burgers gekeerd.
Overal zie je dat aan de gang. En verklaar niet iemand tot wap, die het terecht benoemen wil.

Ja omaatje zonder contacten is blij met haar reclame en haar reclame-mailtje of SMS-je.
Feitelijk wel een zielig idee. De (ver)eenza(a)m(d)e mens die zich op ads, scam en spam verheugt.

#sockpuppet

Het is altijd goed om een netwerk brede oplossing te implementeren als je die mogelijkheid hebt.
Reclame sluipt via meer routes naar binnen dan alleen de browser.
Denk maar aan de apps die elk OS probeert te pushen. Hoe vaak zit daar wel geen reclame in ingebakken.


Reclame: Optioneel en vrijwillig kunnen ze het niet maken. Wel irritanter en opdringeriger.
18-11-2022, 10:15 door Anoniem
(Cyber-)criminelen zitten overal al binnen.
Dit zijn ook ideale methoden om je device over te nemen.
Is er ineens een appje verschenen, die jij niet zelf hebt geopend?

En ha(c)k is gauw gezet.
Ad- en smut-bestrijding dient dus meerdere doelen.
We 'worden steeds meer geleefd online'.

#obserwator
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.