EFF: online advertentieveilingen maken massasurveillance mogelijk
Online advertentieveilingen die worden gebruikt voor het tonen van gerichte reclame maken massasurveillance mogelijk, aldus de Amerikaanse burgerrechtenbeweging EFF, die wil dat deze praktijk wordt verboden. Bij advertentieveilingen wordt gebruik gemaakt van real-time bidding (RTB), een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders.
Elke keer dat iemand een website bezoekt of app gebruikt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd. Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren.
De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres. "RTB wordt geregeld misbruikt voor overheidssurveillance", aldus de EFF. De burgerrechtenbeweging wijst naar onderzoekers die al in 2017 lieten zien dat met duizend dollar aan advertentiegegevens het mogelijk is om de locatie van individuen te tracken en gevoelige informatie te achterhalen, zoals geloofsovertuiging en seksuele geaardheid.
"Sindsdien zijn datahandelaren betrapt op het verkopen van bidstreamgegevens aan inlichtingendiensten", gaat de EFF verder. Naast het aanschaffen van bidstreamgegevens kopen overheidsdiensten volgens de EFF ook surveillancetools die van dezelfde advertentieveilingen gebruikmaken. "De privacy- en veiligheidsgevaren van RTB zijn inherent aan het ontwerp, en niet alleen een zaak van misbruik door individuele datahandelaren", legt de burgerrechtenbeweging uit. "Het proces verstuurt honderden keren per dag een grote hoeveelheid persoonlijke data naar duizenden bedrijven, zonder toezicht hoe deze informatie uiteindelijk wordt gebruikt", aldus de EFF.
De burgerrechtenbeweging stelt dat RTB in de kern een surveillancesysteem is, dat bedrijven en overheden oneindige mogelijkheden geeft om de data van personen tegen hen te gebruiken. Internetgebruikers kunnen wel maatregelen nemen zoals het gebruik van adblockers, maar volgens de EFF vinden adverteerders continu nieuwe manieren om data te verzamelen en te misbruiken. "Dit is slechts één van de redenen waarom individuen niet alleen de verantwoordelijkheid moeten dragen om hun gegevens te beschermen elke keer dat ze het internet gebruiken."
De beste manier om te voorkomen dat online advertenties voor surveillance worden gebruikt is om gedragsgerichte advertenties te verbieden, laat de EFF weten. Dit zou voorkomen dat advertenties op basis van het online gedrag van mensen worden getoond en de primaire prikkel voor bedrijven wordt weggenomen om persoonlijke data van mensen te verzamelen en delen. Ook zou het voorkomen dat persoonlijke data via RTB-veilingen naar datahandelaren wordt gestuurd. Als alternatief pleit de EFF voor het gebruik van contextuele advertenties, waarbij advertenties gebaseerd zijn op de inhoud van de pagina die men bekijkt.
Nee natuurlijk niet. Heel internet + die DDR afluister devices zijn ervoor ontworpen.
Hoe zou zich dit voor moeten doen bij offline advertentieveilingen? Leg uit?
Iets als een Pihole zelf inrichten kan ook, en dan ook al je DNS-verkeer buitenshuis via zo'n DNS-based blocker laten lopen.
Weiger op YouTube bijvoorbeeld 'personalised content'. Schakel 3rd party cookies uit (die heb je haast nergens nodig omdat Safari vroeger standaard 3rd party cookies blokkeerde). Log nergens in, maar wees anoniem. Anders fungeert je log in als een soort supercookie over jou.
Verder kan je af en toe de browser legen over de volledige tijd dat je die gebruikt hebt. Dat scheelt ook een hoop geschiedenis die misschien toegankelijk is voor de website.
Verbied ook andere mensen je internet connectie te gebruiken zodat je IP adres niet door hen vervuild wordt met hun cookies en voorkeuren.
Gebruik ook een aparte browser voor verschillende doeleinden. Dat Chrome getrackt wordt betekent niet dat Firefox ook maar getrackt moet worden met dezelfde cookies en trackers.
En gebruik geen adblocker, want dan val je alleen maar op tussen alle andere internet gebruikers die geen adblocker gebruiken. De meeste sites vinden het ook niet lief als je een adblocker gebruikt en zouden je daarvoor kunnen proberen te straffen. Bijvoorbeeld met de reputatie van je IP adres.
by Bennett Cyphers and Gennie Gebhart, December 2, 2019 [PDF 2.49 MB, 48 pages]
https://www.eff.org/wp/behind-the-one-way-mirror
Deze studie van de EFF gaat zeer diep in hoe corporate surveillance precies werkt, en wat men er tegen kan uitrichten.
Verbied ook andere mensen je internet connectie te gebruiken zodat je IP adres niet door hen vervuild wordt met hun cookies en voorkeuren.
Dit kun je misschien juist wel doen.
Deel je aansluiting met zo veel mogelijk mensen, zodat de informatie over jou specifiek tussen alle rommel verdwijnt.
Peter
Geen advertenties opvragen => geen bieding starten.
Wel je smartphone de deur uit doen.
Gebruik een DNS filtering, dat kan je zelf doen of door de gratis DNS van Mullvad te gebruiken.
https://mullvad.net/en/help/dns-over-https-and-dns-over-tls
Accepteer gewoon alle cookies tijdens je bezoek aan een website maar leeg deze (al dan niet automatisch) op het moment dat je naar een andere website gaat.
Gebruik een VPN om je eigen IP adres te verhullen zodat ze daarmee geen profiel op kunnen bouwen.
Gebruik een browser plugin die random zich voordoet als een andere browser.
Flikker je computer weg en kom nooit meer op internet.
Geen advertenties opvragen => geen bieding starten.
Wel je smartphone de deur uit doen.
Voordat je de advertentie laadt met je browser, is deze al geveild door de website die aan deze advertentie wil verdienen. Met een adblocker ben je dus al te laat.
Als je advertenties ziet dan weet je tenminste wat Big Tech over je weet. Je kan ook proberen met zoekopdrachten Big Tech om de tuin te leiden. Dit lukt het best met een verse browser zonder history. Dan ben je nog een onbeschreven blad voor Big Tech.
Anoniem 13:09
Geen advertenties opvragen => geen bieding starten.
Wel je smartphone de deur uit doen.
Voordat je de advertentie laadt met je browser, is deze al geveild door de website die aan deze advertentie wil verdienen. Met een adblocker ben je dus al te laat.
Als je advertenties ziet dan weet je tenminste wat Big Tech over je weet. Je kan ook proberen met zoekopdrachten Big Tech om de tuin te leiden. Dit lukt het best met een verse browser zonder history. Dan ben je nog een onbeschreven blad voor Big Tech.
Anoniem 13:09
De advertentie kan dan wel geveild zijn, maar ik zie hem niet. Enige opbrengst voor de maker van die advertentie (die op de veiling betaald heeft) is er dan niet.
Als voldoende mensen dat zouden doen, dan is er geen return on investment meer.
Maw dan worden reclames weggegooid geld.
Hoe dan ook:
Met een ad-blocker ik wordt niet gestoord of gestalkt door reclames.
Wat de opdrachtgevers er aan verspillen is hun probleem.
PS. Als je iets als PI-hole gebruikt icm een dns-server die reclame-netwerken al uitfilterd voordat de webpagina geladen wordt, dan ben je al bezig met blokkeren voordat de veiling plaats vindt.
Iets als een Pihole zelf inrichten kan ook, en dan ook al je DNS-verkeer buitenshuis via zo'n DNS-based blocker laten lopen.
Dat werkt, wireguard tussen mobiel en thuis dan kan ook dns verkeer via thuis.
VPN ( mulvadd et.al) naar buiten werkt hier niet , de communicatie inhoud is bepalend, niet het IP adres.
Weiger op YouTube bijvoorbeeld 'personalised content'. Schakel 3rd party cookies uit (die heb je haast nergens nodig omdat Safari vroeger standaard 3rd party cookies blokkeerde). Log nergens in, maar wees anoniem. Anders fungeert je log in als een soort supercookie over jou.
Verder kan je af en toe de browser legen over de volledige tijd dat je die gebruikt hebt. Dat scheelt ook een hoop geschiedenis die misschien toegankelijk is voor de website.
Verbied ook andere mensen je internet connectie te gebruiken zodat je IP adres niet door hen vervuild wordt met hun cookies en voorkeuren.
Gebruik ook een aparte browser voor verschillende doeleinden. Dat Chrome getrackt wordt betekent niet dat Firefox ook maar getrackt moet worden met dezelfde cookies en trackers.
En gebruik geen adblocker, want dan val je alleen maar op tussen alle andere internet gebruikers die geen adblocker gebruiken. De meeste sites vinden het ook niet lief als je een adblocker gebruikt en zouden je daarvoor kunnen proberen te straffen. Bijvoorbeeld met de reputatie van je IP adres.
En de metrics van Windows? Dus ook overstappen op een linux distro, je telefoon flashen met bijvoorbeeld graphine en je bent een eindje opweg.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?