Security Professionals
- ipfw add deny all from eindgebruikers to any
Encrypted mouse pointers
03-03-2025, 18:04 door Anoniem, 10 reacties
Hi, een vraagje aan de experten:
Wij gebruiken ProtonDrive en willen alle Google dingen zoals calender, cloud, planning migreren naar de Proton suite.
Mede omdat wij op Proton met meerdere mensen aan 1 document kunnen werken.
Een vraag: worden de gegevens van de mouse pointer (lokatie, cursorgedrag) ook encrypted opgeslagen...? Omdat dit Proton betreft lijkt me dat cursor lokaties niet onder metadata valt?
Als we met 3 verschillende users aan 1 document werken hebben we logischerwijze dus ook 3 muiscursors, alle op hun eigen lokatie, met opgeslagen laatste pointer lokaties per user .
Dus: wordt deze data ook encrypt?
Vraag 2: kan 1 user bij de mousepointer data van een andere (toegang tot dezelfde Protondrive)
BVD
Wij gebruiken ProtonDrive en willen alle Google dingen zoals calender, cloud, planning migreren naar de Proton suite.
Mede omdat wij op Proton met meerdere mensen aan 1 document kunnen werken.
Een vraag: worden de gegevens van de mouse pointer (lokatie, cursorgedrag) ook encrypted opgeslagen...? Omdat dit Proton betreft lijkt me dat cursor lokaties niet onder metadata valt?
Als we met 3 verschillende users aan 1 document werken hebben we logischerwijze dus ook 3 muiscursors, alle op hun eigen lokatie, met opgeslagen laatste pointer lokaties per user .
Dus: wordt deze data ook encrypt?
Vraag 2: kan 1 user bij de mousepointer data van een andere (toegang tot dezelfde Protondrive)
BVD
Reacties (10)
03-03-2025, 21:10 door
Anoniem
Encrypted cursors en muispointers zijn in ieder geval DE volgende logische stap voor de doorgewinterde privacy gek:-)
03-03-2025, 21:49 door
Anoniem
Door Anoniem: Encrypted cursors en muispointers zijn in ieder geval DE volgende logische stap voor de doorgewinterde privacy gek:-)
Deanonymization through keystroke and mouse movement analysis, fingerprinting techniques, and protective measures.
https://www.whonix.org/wiki/Keystroke_Deanonymization
Muis- of cursortracking vindt plaats wanneer software de posities van de muiscursor- en klikgegevens op de computer verzamelt. Hoewel dit voordelen kan hebben voor webdesigners, vormt het ook een bedreiging voor de privacy. Zonder expliciete toestemming of bewustzijn van de gebruiker kan een reeks gegevens worden gelekt via JavaScript, Cascading Style Sheets (CSS), plug-ins of andere software, door simpelweg relevante code op de webpagina in te voeren.
Gisteren, 11:41 door
Anoniem
Door Anoniem:
Deanonymization through keystroke and mouse movement analysis, fingerprinting techniques, and protective measures.
https://www.whonix.org/wiki/Keystroke_Deanonymization
Muis- of cursortracking vindt plaats wanneer software de posities van de muiscursor- en klikgegevens op de computer verzamelt. Hoewel dit voordelen kan hebben voor webdesigners, vormt het ook een bedreiging voor de privacy. Zonder expliciete toestemming of bewustzijn van de gebruiker kan een reeks gegevens worden gelekt via JavaScript, Cascading Style Sheets (CSS), plug-ins of andere software, door simpelweg relevante code op de webpagina in te voeren.
Door Anoniem: Encrypted cursors en muispointers zijn in ieder geval DE volgende logische stap voor de doorgewinterde privacy gek:-)
Deanonymization through keystroke and mouse movement analysis, fingerprinting techniques, and protective measures.
https://www.whonix.org/wiki/Keystroke_Deanonymization
Muis- of cursortracking vindt plaats wanneer software de posities van de muiscursor- en klikgegevens op de computer verzamelt. Hoewel dit voordelen kan hebben voor webdesigners, vormt het ook een bedreiging voor de privacy. Zonder expliciete toestemming of bewustzijn van de gebruiker kan een reeks gegevens worden gelekt via JavaScript, Cascading Style Sheets (CSS), plug-ins of andere software, door simpelweg relevante code op de webpagina in te voeren.
Hoe kan een muis mij verraden?
Gisteren, 11:47 door
Anoniem
Door Anoniem:
Deanonymization through keystroke and mouse movement analysis, fingerprinting techniques, and protective measures.
https://www.whonix.org/wiki/Keystroke_Deanonymization
Muis- of cursortracking vindt plaats wanneer software de posities van de muiscursor- en klikgegevens op de computer verzamelt. Hoewel dit voordelen kan hebben voor webdesigners, vormt het ook een bedreiging voor de privacy. Zonder expliciete toestemming of bewustzijn van de gebruiker kan een reeks gegevens worden gelekt via JavaScript, Cascading Style Sheets (CSS), plug-ins of andere software, door simpelweg relevante code op de webpagina in te voeren.
Door Anoniem: Encrypted cursors en muispointers zijn in ieder geval DE volgende logische stap voor de doorgewinterde privacy gek:-)
Deanonymization through keystroke and mouse movement analysis, fingerprinting techniques, and protective measures.
https://www.whonix.org/wiki/Keystroke_Deanonymization
Muis- of cursortracking vindt plaats wanneer software de posities van de muiscursor- en klikgegevens op de computer verzamelt. Hoewel dit voordelen kan hebben voor webdesigners, vormt het ook een bedreiging voor de privacy. Zonder expliciete toestemming of bewustzijn van de gebruiker kan een reeks gegevens worden gelekt via JavaScript, Cascading Style Sheets (CSS), plug-ins of andere software, door simpelweg relevante code op de webpagina in te voeren.
Simpelste oplossing: alleen nog offline werken op apparaten die niet met de boze buitenwereld communiceren.
Bv gezamelijk in 1 kantoorruimte. Dat is nog gezelliger ook. Meestal.
Vroegah was het allemaal zoveel simpeler.
Gisteren, 12:32 door
Anoniem
Die muisbeweging leidt alleen maar naar een specifieke locatie op een scherm. Daarmee is nog niet vastgesteld dat uit die metadata is af te leiden dat die locatie ook het icoon van Proton is.
Gisteren, 12:44 door
Anoniem
Door Anoniem:
Hoe kan een muis mij verraden?
Door Anoniem:
Deanonymization through keystroke and mouse movement analysis, fingerprinting techniques, and protective measures.
https://www.whonix.org/wiki/Keystroke_Deanonymization
Muis- of cursortracking vindt plaats wanneer software de posities van de muiscursor- en klikgegevens op de computer verzamelt. Hoewel dit voordelen kan hebben voor webdesigners, vormt het ook een bedreiging voor de privacy. Zonder expliciete toestemming of bewustzijn van de gebruiker kan een reeks gegevens worden gelekt via JavaScript, Cascading Style Sheets (CSS), plug-ins of andere software, door simpelweg relevante code op de webpagina in te voeren.
Door Anoniem: Encrypted cursors en muispointers zijn in ieder geval DE volgende logische stap voor de doorgewinterde privacy gek:-)
Deanonymization through keystroke and mouse movement analysis, fingerprinting techniques, and protective measures.
https://www.whonix.org/wiki/Keystroke_Deanonymization
Muis- of cursortracking vindt plaats wanneer software de posities van de muiscursor- en klikgegevens op de computer verzamelt. Hoewel dit voordelen kan hebben voor webdesigners, vormt het ook een bedreiging voor de privacy. Zonder expliciete toestemming of bewustzijn van de gebruiker kan een reeks gegevens worden gelekt via JavaScript, Cascading Style Sheets (CSS), plug-ins of andere software, door simpelweg relevante code op de webpagina in te voeren.
Hoe kan een muis mij verraden?
Door te piepen ;-) .
Met genoeg statistiek en genoeg data van voldoende nauwkeurigheid iemand "stijl" van bewegen , of het nu lopen of muiswerk is herkennen.
Een hond hoort ook aan het lopen naar de deur toe of dat het baasje is of iemand anders.
En als je iemand goed kent zie je op verre afstand (al) aan de stijl van bewegen en houding wie het is, nog voordat je gezicht kunt herkennen .
Dan is erg logisch dat ook een stijl van 'muizen' (of typen, of wat dan ook) herkenbaar wordt als je genoeg data ervan hebt.
Gisteren, 13:32 door
Briolet
Door Anoniem: Vraag 2: kan 1 user bij de mousepointer data van een andere (toegang tot dezelfde Protondrive)
Ik verwacht het wel omdat ik dit zelfs wenselijk vind. Ik ken Protondrive niet, maar wel twee andere systemen waarbij je met meerdere mensen aan één document werkt en dan hun cursors ziet. Ik vind het heel prettig om te weten waar de cursor van de andere editors zit. Het wordt heel vervelend als beiden ongemerkt met het aanpassen van dezelfde zin of alinea bezig zijn.
Gisteren, 13:38 door
Anoniem
Door Anoniem: Hoe kan een muis mij verraden?
Bij het oplossen van een Google reCAPTCHA of Wordfeud puzzel, bijvoorbeeld, hebben gebruikers kenmerkende muisklik of tik intervallen, afhankelijk van hun denktijd en reactievermogen. Ook maken ze voor hen typische bewegingen met de cursor of vingers, in bepaalde delen van het scherm. De gebruiker merkt dat zelf niet op, maar met de nodige rekenkracht kan dat gedrag door een AI of ML-engine worden gedetecteerd, waardoor die kan worden geprofileerd.
Dan hebben we het nog niet eens over de dynamiek van toetsaanslagen, schrijfstijl of kenmerkende tikfouten. Wees dus gewaarschuwd als je een bepaalde reCAPTCHA plaatjes bij populaire websites tot vervelens toe vaker hebt gezien. Dat kan een veeg teken zijn dat je actief wordt gevolgd en geprofileerd. JavaScript uitzetten gaat niets uitrichten, omdat reCAPTCHA's dan niet werken. Een VPN-account en/of AdBlock gebruiken beschermt hiertegen evenmin.
https://en.wikipedia.org/wiki/ReCAPTCHA#Privacy
Gisteren, 14:32 door
Anoniem
Door Anoniem: Hi, een vraagje aan de experten:
Wij gebruiken ProtonDrive en willen alle Google dingen zoals calender, cloud, planning migreren naar de Proton suite.
Mede omdat wij op Proton met meerdere mensen aan 1 document kunnen werken.
Een vraag: worden de gegevens van de mouse pointer (lokatie, cursorgedrag) ook encrypted opgeslagen...? Omdat dit Proton betreft lijkt me dat cursor lokaties niet onder metadata valt?
Als we met 3 verschillende users aan 1 document werken hebben we logischerwijze dus ook 3 muiscursors, alle op hun eigen lokatie, met opgeslagen laatste pointer lokaties per user .
Dus: wordt deze data ook encrypt?
Vraag 2: kan 1 user bij de mousepointer data van een andere (toegang tot dezelfde Protondrive)
BVD
Wij gebruiken ProtonDrive en willen alle Google dingen zoals calender, cloud, planning migreren naar de Proton suite.
Mede omdat wij op Proton met meerdere mensen aan 1 document kunnen werken.
Een vraag: worden de gegevens van de mouse pointer (lokatie, cursorgedrag) ook encrypted opgeslagen...? Omdat dit Proton betreft lijkt me dat cursor lokaties niet onder metadata valt?
Als we met 3 verschillende users aan 1 document werken hebben we logischerwijze dus ook 3 muiscursors, alle op hun eigen lokatie, met opgeslagen laatste pointer lokaties per user .
Dus: wordt deze data ook encrypt?
Vraag 2: kan 1 user bij de mousepointer data van een andere (toegang tot dezelfde Protondrive)
BVD
Je vraagt, maar ik wel eerder weten welk risico je bedacht hebt? Ben nieuwsgierig ernaar.
Gisteren, 17:07 door
Anoniem
Door Anoniem: Die muisbeweging leidt alleen maar naar een specifieke locatie op een scherm. Daarmee is nog niet vastgesteld dat uit die metadata is af te leiden dat die locatie ook het icoon van Proton is.
Muisbewegingen kunnen daarintegen wel mensen deanonimiseren.
Iedereen heeft een eigen "muisgedrag"
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?