Ontwikkelaar maakt 'geigerteller' die piept als OS data naar Google stuurt

Een ontwikkelaar heeft een app voor Linux gemaakt die piepjes laat horen op het moment dat een website, programma of dienst data naar Google verstuurt. In de praktijk blijkt de 'Googerteller' behoorlijk vaak af te gaan.

De app is gebouwd door Bert Hubert, bekend als onder andere de oprichter van PowerDNS. Hubert heeft de broncode van Googerteller op GitHub gezet. Hij toont op Twitter een korte demo over hoe de software werkt. Hubert bezoekt daarbij een vacaturesite van de Nederlandse overheid en krijgt daarbij regelmatig een buzz te horen, zelfs als hij alleen maar een url intypt of een menu uitklapt. Dat gebeurt volgens hem niet alleen in Google-browser Chrome, maar ook in Firefox.

Googerteller laat een geluid horen dat klinkt als een geigerteller op het moment dat er op wat voor manier dan ook data naar Google-servers wordt gestuurd. Dat gebeurt bijvoorbeeld iedere keer als een website verbinding legt met de veelgebruikte tool Google Analytics. Hubert heeft daarbij gebruikgemaakt van een openbare lijst van IP-adressen die Google gebruikt. Adressen die naar Google Cloud-diensten worden gelinkt zijn daarvan uitgezonderd. De software werkt alleen nog op Linux, al zijn er andere hackers die de tool op macOS aan de gang hebben gekregen door pcaudiolib handmatig te compileren en de IP-adressen handmatig toe te voegen.

IT-banen

Reacties (119)

DutchKevv 23 augustus 2022 11:28

Hier zouden ze een leuke browser extensie van kunnen maken, al zal die wellicht niet alle request op kunnen vangen die Chrome zelf maakt, maar wel alle analytics calls etc.

Ben daarnaast ook wel benieuwd hoeveel calls er naar Apple servers gedaan worden om hun bride-to-be en vooral 'awesome' advertentie netwerk te gaan voeden

[Reactie gewijzigd door DutchKevv op 22 juli 2024 13:27]

Oon

@DutchKevv • 23 augustus 2022 11:42

In feite heb je dan wat de DuckDuckGo extensie doet; die laat een privacy rating zien van de site die je bezoekt obv hoeveel trackers e.d. ze hebben.

Nadeel van extensies als uBlock Origin is dat ze vaak te veel blocken en sommige websites helemaal niet meer werken. Het wordt steeds lastiger om het verschil te zien tussen verkeer voor advertenties en verkeer voor functionaliteit.

Alex3 @DutchKevv • 23 augustus 2022 11:50

Er is al een Google Container voor Firefox: https://addons.mozilla.or...x/addon/google-container/

watercoolertje

Google

@DutchKevv • 23 augustus 2022 13:17

Ben daarnaast ook wel benieuwd hoeveel calls er naar Apple servers gedaan worden om hun bride-to-be en vooral 'awesome' advertentie netwerk te gaan voeden

Heb je niet zo veel aan, liever weten wat er verstuurd wordt.

Ik kan alles wat gebeurd meteen door appen naar mijn vriendin (veel calls) maar ik kan aan het einde van de dag ook een samenvatting geven (1 call) en dezelfde informatie geven

rolf-smit 23 augustus 2022 13:36

Leuk idee, maar steeds meer websites (en apps) doen tracking in de back-end (soms bijna letterlijk via een proxy). Data gaat dus eerst naar de server van de website die je bezoekt, eenmaal daar gaat het pas richting bijvoorbeeld Google Analytics.

UPPERKEES @rolf-smit • 23 augustus 2022 14:00

Klopt, via de DuckDuckGo app block ik trackers in apps. Je wordt er niet blij van als je ziet wat er allemaal geblokkeerd wordt.

Verwijderd @UPPERKEES • 23 augustus 2022 14:48

Ik heb een fake google account en ben bijna nooit ingelogd op de desktop. (Ik heb wel een android telefoon maar daar internet ik maar heel beperkt op)

Wat weet google nu van mij?

!GN!T!ON @Verwijderd • 23 augustus 2022 15:00

Kan je zelf nakijken, alsjeblieft: https://myaccount.google.com/dashboard

Verwijderd @!GN!T!ON • 23 augustus 2022 17:48

Dat dashboard is bij compleet leeg maar ik kan me niet voorstellen dat Google verder niks van mij weet.

Mijn adres via mijn telefoon?
Mijn wifinetwerk?
Kunnen ze dat koppelen aan mijn (echte) naam? Vast als ze het willen maar doen ze dat ook?

tweaknico @Verwijderd • 24 augustus 2022 00:11

Voor en Na elk gesprek is er even kontact met google, eerste om extra data over het nummer op te halen (stad, evt. naam), laatste om tijd te rapporteren (berekend op server).

Als je google wil frustreren moet je *.googleapis.com blokkeren,
of een toestel als Nitrophone nemen waat geen google framework op zit.

Ze koppelen het niet aan een naam (dat is ook "MAAR" een etiket.
maar de koppeling is op basis van een analyse van gemeten gedrag.
Op basis van gemeten gedrag een profiel opstellen en vanuit dat profiel worden je advertenties etc. aangeboden.

rud @tweaknico • 24 augustus 2022 00:59

Heb je een bron?

tweaknico @rud • 25 augustus 2022 13:28

Hoe zou jij een advertentie site inrichten.
Je bent niet geinterresseerd in namen..., je verkoopt neits meer of iemand Jan of Piet heet.
Maar je verkoopt wel meer advertenties als je een bootje aanbieding toont aan iemand die bootjes (zocht?) zoekt.... of hout advertenties zend naar iemand die hout zoekt.....
Maar ook als je bv. CDA advertentie laat zien aan iemand die een "Christelijke" achtergrond heeft, maar nog geen CDA stemt... of een soortgelijk iets voor een andere "kerk" of "politieke" beweging, of andere eigenschap waarop gezocht kan worden.
Dan wil je weten waar iemand op stemt, welk geloof er gevolgd wordt etc. etc.
En dan is een naam alleen maar een etiket. die ook in het doosje met eigenschappen past.

Google, Facebook zijn advertentie verkoop bedrijven..., maar MET een computer...

Voor detectie van telefonie logging is het eigen observatie: na het blokkeren van googleapis.com in een pihole en de pihole als DNS server zijn er heel interessante neven-verschijnselen op een telefoon... Kun je zelf ook simpel doen.
B.V. een paar seconden delay bij start van ELK gesprek en een paar falende DNS lookups. idem aan het eind.

[Reactie gewijzigd door tweaknico op 22 juli 2024 13:27]

rud @tweaknico • 25 augustus 2022 14:09

Dank, ga het eens proberen met pi-hole.

dok33 @tweaknico • 30 augustus 2022 15:54

Als ik zocht om hout te kopen, dan heb ik het "even later" al gekocht, want ik heb het dan wel gevonden.

Dat maakt de advertenties juist zo irritant, dat ze niet relevant zijn, en alleen dingen laten zien die je al niet meer wil.

GekkePrutser @!GN!T!ON • 23 augustus 2022 15:35

Dat is alleen wat ze officieel van je bijhouden. Je schaduw profiel zullen ze nooit delen.

litebyte @GekkePrutser • 23 augustus 2022 15:48

Exact, dat geldt natuurlijk niet alleen voor Google maar vooral ook voor Stasi 2.0 oftewel facebook (schuilnaam meta)

Zou liefst ook zoiets zien voor facebook (schuilnaam facebook.)

[Reactie gewijzigd door litebyte op 22 juli 2024 13:27]

jurroen @litebyte • 23 augustus 2022 21:50

Ask and you shall receive: https://nitter.unixfox.eu...tus/1562050584542412801#m

litebyte @jurroen • 24 augustus 2022 00:45

Thanks!

GekkePrutser @NerdChick • 24 augustus 2022 11:06

Met de term schaduwprofiel, suggereer je dat Google wel degelijk gegevens heimelijk koppelt aan jouw persoon. Je suggereert dat Google doelbewust de AVG omzeilt. Deze beschuldiging doe je verder zonder enige onderbouwing of bewijs. Lijkt mij een trollreactie van je.

Het is toch bekend dat alle grote online adverteerders dit doen. Google verkoopt gerichte reclame, en ook als je helemaal geen klant van ze bent, hebben ze een profiel nodig om dit te doen.

Van Facebook zijn er veel schandalen geweest, Google is beter in dit onder de radar te houden maar ik geloof absoluut niet dat ze het niet doen. Dan zouden ze nooit zo veel geld kunnen verdienen in een markt met dergelijke concurrenten. Een snelle duckduckgo vindt wel degelijk bronnen hierover: https://www.news.com.au/t...ac0528d7481ec263de6ae0531

En de AVG, tja, het is vooral een papieren tijger. Op het niveau van Google gaat het om zoveel data die in principe 'geanonimiseerd' is maar je met slimme algoritmen toch heel veel kan herleiden. Of ze daar mijn exacte NAW gegevens bij hebben is voor de AVG zeer belangrijk maar in de praktijk niet echt, want ze weten dat het om een en dezelfde persoon gaat.

En daar is Google nou echt een kei in. Het is niet voor niets dat je thuis gevolgd wordt voor advertenties van dingen waar je op je werk naar hebt lopen zoeken. V.w.b. de AVG kan je alleen bewijzen maken over 'harde' koppelingen van persoonsdata zoals NAW. Met herleide data is het gewoon nauwelijks te bewijzen wat er mee gedaan wordt. Mijn naam en adres boeit ze niet eens zo, als ze maar dezelfde reclame naar mij kunnen sturen op elke browser die ik gebruik. Is het dan nog steeds een profiel? Ja ik vind van wel.

Dus nee ik geloof het totaal niet dat Google geen schaduwprofielen bijhoudt en dat alles wat ze van je weten op dat dashboard terug te vinden is.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 13:27]

Nystran @GekkePrutser • 24 augustus 2022 12:03

Dus nee ik geloof het totaal niet dat Google geen schaduwprofielen bijhoudt

Elke keer als ze verzamelde data niet in je profiel zetten, riskeren ze een miljardenboete. Persoonlijk ga ik er vanuit dat ze het meeste er wel inzetten. Ook omdat de meeste individuele werknemers niet van kwade wil is. Maar wat zegt die data?

Als ik steeds iets langzamer fiets over dezelfde route, wat is dan de kans dat ik een e-bike ga kopen? Dat ik een spijkerbroek koop is misschien interessant, maar dat ik dit 3 jaar achter elkaar in november deed is een mooie voorspeller. Oftewel: jouw data is voor Google goud waard, maar alleen omdat zij slimme manieren hebben gevonden om die te verwerken. Dit is het geheim van de smid, dus het "schaduwprofiel" 20% kans op aankoop e-bike binnen 3 maanden of 50% kans op aankoop spijkerbroek deze maand is iets wat zij niet hoeven te openbaren.

Ten tweede: tot in hoeverre kunnen ze jouw data combineren met andere bronnen? Data van je vrienden, je locatie, dat je op Tweakers zit. Hoe een Tweaker zich gedraagt is geen persoonsgegeven, maar kan een redelijke voorspeller zijn voor de aanschafkans van gadgets.

Oftewel: de brongegevens zijn beschikbaar, maar de Google-data-magic saus die eroverheen gaat laat ons gissen wat ze echt van ons (denken te) weten.

Luminair @Nystran • 24 augustus 2022 17:22

Dat punt over verwerken klopt als een bus. Doet mij ook denken aan dat Facebook altijd naar iedereen ‘luisterd’. Keer op keer ontkracht, en het komt er altijd op neer dat de verwerkingsalgoritmes en (misschien wel het belangrijkste) de machine learning models gewoon heel slim zijn in dingen voorspellen met de data die ze krijgen.

shadow1967 @GekkePrutser • 24 augustus 2022 19:40

Klopt niet volledig. Je gedragsprofiel krijgt een unieke identifyer. (Doet Facebook, MS, Apple en andere onverlaten ook) Door op een niet transparante manier te communiceren hoe ze dat (kunnen) combineren met je echte identiteit geven ze de schijn AVG conform te werken. In België, maar vermoedelijk ook in andere lidstaten is bvba je telefoonnet gekoppeld aan je echte identiteit (is een anti terrorisme maatregel zodat er geen wegwerp nummers kunnen gebruikt worden) en bij correlatie ligt je volledig gedrag anexe privacy op straat. Er zijn genoeg lekken bij deze providers geweest om dat te illustreren. Zelfs al gebruik je tamtam of rooksignalen om te communiceren, dan nog vinden ze je terug. Ergens heb je iets gekocht, opgezocht ... En werd je electronische vingerafdruk geregistreerd.

heank @NerdChick • 24 augustus 2022 11:50

Wat ik onder schaduw profiel zou laten vallen zijn dingen die ze afleiden van jouw data.

B.v. als jouw locatie elke zondag in een kerk is, kan je daarvan afleiden dat je gelovig zou kunnen zijn. Dat is geen data die je letterlijk aan Google hebt gegeven, maar ze wel van je (kunnen) weten. Ik heb het niet extreem goed onderzocht, maar ik zie volgens mij voornamelijk alleen de letterlijke data die je hebt afgegeven (locatie geschiedenis, bezochte pagina's etc etc.) maar niet wat daar van afgeleid wordt. Dat laatste is natuurlijk juist interessant.

Valt dit soort afgeleide informatie eigenlijk überhaupt onder AVG?

koelpasta @heank • 24 augustus 2022 13:52

Schaduwprofiel is wat jij beschrijft plus je normale profiel. Het is de totale informatie die een bedrijf over je heeft en niet enkel dat wat ze je laten zien.

UPPERKEES @Verwijderd • 23 augustus 2022 14:52

Dat vraag je mij?

Als je denkt dat dit voldoende maatregelen zijn om de privacy te beschermen zoals jij die waardeert dan "go your gang". Ikzelf vind het kwalijk hoever bedrijven mogen gaan met het tracken van gebruikers. Tuurlijk moet er geld verdient worden, of anders een abonnement/donatie beschikbaar zijn. Maar de hoeveelheid tracking dat ik zie loopt echt uit de hand. Maar goed, het zal vast wel in lijn zijn met de regels denk ik dan?..

Gamersea @UPPERKEES • 24 augustus 2022 08:37

Denk je niet dat een groot gedeelte van het probleem is ontstaan bij de consument zelf met haar adblockers en de gedachte dat alles altijd maar gratis moet zijn? Daarmee worden - voornamelijk - bedrijven die content als business model hebben gedwongen steeds meer te weten om relevant te blijven voor advertisers.

UPPERKEES @Gamersea • 24 augustus 2022 12:56

We praten over 2 verschillende dingen. Ik heb het over bedrijven die best machtig zijn, burgers tracken. Sommige van die bedrijven hebben meer invloed dan sommige landen. Daar mogen best beperkingen in komen. Natuurlijk willen bedrijven gerichte reclame sturen en zo het meeste omzet maken. Maar privacy weegt toch echt zwaarder dan dat.

Woefdramcx @Verwijderd • 23 augustus 2022 23:17

Laat je even weten hoeveel dat is, als je die export hebt laten maken? Ben wel benieuwd, maar ik denk dat je je rot schrikt...

djmexxc 23 augustus 2022 11:29

Is er een manier om te zorgen dat die niet meer afgaat doormiddel van het blokkeren van de data die verzonden wordt?

Zebby @djmexxc • 23 augustus 2022 11:34

Ja, je zou al je verkeer kunnen routeren via een PiHole/Adguard (of andere) oplossing en alle IP adressen blokkeren die Google gebruikt: https://support.google.com/a/answer/10026322?hl=en

Waarschijnlijk werkt vervolgens de helft van je websites niet meer, zoals bijvoorbeeld alle pagina's die reCAPTCHA gebruiken, maar dat was niet de vraag

jurroen @Zebby • 23 augustus 2022 21:20

Waarschijnlijk werkt vervolgens de helft van je websites niet meer, zoals bijvoorbeeld alle pagina's die reCAPTCHA gebruiken, maar dat was niet de vraag

Als je alle infratructuur van Google, AWS, Azure, Facebook en Cloudflare blokkeert is het al helemaal lachen

Het internet is veel en veel te gecentraliseerd geworden.

Naar mening ligt daarin ook een rol en verantwoordelijkheid voor jou en mij. Host zoveel mogelijk zelf óf kies voor kleinere/community initiatieven. Als je een webdeveloper bent: vraag je eens twee keer af of je CF nodig hebt, gebruik geen CDN (of zorg dat je daar niet afhankelijk van bent) en serveer zoveel mogelijk zonder externe partij.

Als je zelf dingen host, overweeg ook eens om dat aam familie en vrienden aan te bieden. Mail en Nextcloud bijvoorbeeld.

Wil je zelf hosten maar durf je het nog niet zo goed aan? Tools als Yunohost maken het een stukje makkelijker.

Gamersea @jurroen • 24 augustus 2022 08:53

Het is alleen jammer dat in 90% van de gevallen de performance en security van "lokale" hosting zuigt. Wat weer van invloed is op de vindbaarheid van je site (zeker als je internationaal bent) en dus in veel gevallen een negatieve invloed heeft op de cashflow.

Hetzelfde met betrekking tot mail en andere applicaties, alleen is daar vaak de UX het probleem.

Afijn het is allemaal makkelijk op te lossen voor websites als bezoekers gewoon zouden betalen voor het gebruik van alle verschillende sites. Want je vergeet dat alternatieven vaak enorm duur zijn en dan soms alsnog maar de helft van de functies heeft t.a.v de techreuzen.

SunnieNL

@Zebby • 23 augustus 2022 13:14

Zelfs als je maar delen blokkeert werken zaken niet meer.
Feedbackbuttons die gekoppeld zijn aan visualstudio en azure die gewoon verdwijnen uit de interface.
Xbox die na weken ineens aangeeft dat hij de achievements niet meer kan syncen en je kans hebt op dataverlies. (en die domeinen zitten in de standaard bloklists)
Heb nu een hit and miss met de rabobank app. Die soms ineens niet meer inlogt of een ideal betaling niet kan afhandelen binnen de app (wit scherm). Als ik loskoppel van nextdns.io (die ik gebruik) dan werkt het allemaal wel. Dus lijkt ook een blok te zijn, maar kan hem vooralsnog er niet direct uit halen.

F5544 @SunnieNL • 23 augustus 2022 13:36

Dus met andere woorden. De rabobank app stuurt ook data door naar google? Misschien nu 1 voor meta maken?

tedvg @F5544 • 23 augustus 2022 14:24

Ja. Kijk maar:
https://twitter.com/bert_...&t=5L3sFoiTE7XA7TPgZiV9_g

Zebby @tedvg • 23 augustus 2022 15:48

Analytics verwacht ik? Dat wordt zo gezien als normaal goed tegenwoordig...
Wij gebruiken nog wel reCAPTCHA, maar zodra ik tijd heb gooi ik dat over naar hCaptcha.

FreezeXJ @Zebby • 23 augustus 2022 16:34

Maar waarom zou een site dan niet meer goed reageren als ik de analytics in het niets laat verdwijnen? Waarom vertrouwt de rabobank-site op feedback van de (Google-)analytics?

tweaknico @FreezeXJ • 24 augustus 2022 00:15

Het is niet alleen analytics, maar vaak ook extra's als jquery, etc. die onder google beheer vallen.
*.googleapis.com is ook een groot onderdeel van de datacollectie.

Cerberus_tm

@F5544 • 23 augustus 2022 15:36

De app can Digi D op Android kan ook alleen maar de QR code inscannen (nodig om in te loggen) als je Google Play Services niet disabled hebt staan... zonder dat de app er ook maar iets over zegt: de viewfinder pakt hem gewoon niet zonder.

jurroen @Cerberus_tm • 23 augustus 2022 21:07

Nee hoor. DigiD werkt perfect op mijn mobiele telefoon die echt geen enkele vorm van integratie met Google Play Services/Firebase Cloud Messaging of whatsoever heeft. Voor de volledigheid: ik gebruik GrapheneOS en maak geen gebruik van de Sandboxed Google Play.

Cerberus_tm

@jurroen • 23 augustus 2022 23:46

Dan vraag ik me af hoe dat kan. Misschien dat de app zich op een andere manier installeert als hij ziet dat je Play Services geïnstalleerd hebt, ook al staan ze op disabled? Want bij mij is het echt zoals ik zei.

jurroen @Cerberus_tm • 24 augustus 2022 00:02

Ik heb ze daadwerkelijk niet geïnstalleerd staan - dus je vermoeden kan wel eens kloppen; dat er dus ergens een check is. Wel geïnstalleerd - maar disablen = dienst weigeren.

Er zijn overigens nog meer aspecten die kunnen meespelen, zeker als het gaat om custom roms. Locked/unlocked , wel of niet geroot, etc.

En helaas zal er geen antwoord op komen. DigiD is closed source en Logius houdt de lippen stijf op elkaar als het aankomt op de technische implementatie. Bizar wel, want het is 'ons' belastinggeld.

Cerberus_tm

@jurroen • 24 augustus 2022 00:59

Echt heel bizar dat dat geen open broncode heeft!

tweaknico @Cerberus_tm • 24 augustus 2022 00:18

Kan ook liggen aan bv. de telefoon app die voor het daadwerkelijk opnemen van de scan gebruikt wordt, waarbij de Graphene inderdaad zelf de broek ophoudt (QR herkent), , en bij Google-foto het via Google loopt.

Cerberus_tm

@tweaknico • 24 augustus 2022 01:00

Aaa dat is een goeie, dat zou inderdaad kunnen. Ik ga eens kijken wat er gebeurt als ik Google Photos bevries. En als ik de camera-applicatie bevries.

Update: ik heb beide bevroren, maar het scannen ziet er nog steeds hetzelfde uit dan.

[Reactie gewijzigd door Cerberus_tm op 22 juli 2024 13:27]

spoonman @F5544 • 24 augustus 2022 07:52

Is helemaal zo gek niet, ik vermoed dat het om google analytics events gaat. Met google analytics kan je events loggen die je een goed beeld geven van welke features je users wel of niet gebruiken.

!GN!T!ON @SunnieNL • 23 augustus 2022 15:03

Zit ook bij de Rabo en ze zijn de app het afgelopen jaar ongeveer zwaar aan het verminken, ik blokkeer niks op de telefoon maar heb met regelmaat soortgelijke issues, inloggen, wit scherm, ineens weer op het inlogscherm, betalingen die niet doorgaan, random errors en app crashes, data die maar half laadt.

De Rabobank app is sowieso gewoon ruk de laatste tijd.

SunnieNL

@!GN!T!ON • 23 augustus 2022 15:58

Owh, dat scheelt.. ik zocht de inlog en ideal issues voornamelijk in een blokkade door nextdns omdat ik het probleem alleen maar heb als ik in mijn wifi thuis zit of als de private DNS naar nextdns aan staat.

warrg @djmexxc • 23 augustus 2022 11:42

Hier is een iemand die het heeft geprobeerd, om telkens een week lang 1 van de 5 techgiants volledig af te blokken. Ze geven ook een boel extra info over waar je ze allemaal tegen komt, en wat er allemaal stopt met werken.
Life Without the Tech Giants
Week 3 is google.

casd18 @warrg • 23 augustus 2022 12:04

Interessante artikelen! Dank voor het delen.

Azara @warrg • 23 augustus 2022 12:59

Goed artikel! Thnx

Sharky @djmexxc • 23 augustus 2022 11:39

Je kunt een lokaal netwerk filteren door middel van Adguard of pihole. Dan kun je op dns-niveau alles filteren wat je wilt. Geen idee wat er met de functionaliteit gebeurt van de diverse websites die Google-diensten gebruiken.

The Zep Man

Privacy
Google

@Sharky • 23 augustus 2022 11:41

Dan kun je op dns-niveau alles filteren wat je wilt.

Dat heeft steeds minder effect met zaken als DNS over TLS/HTTPS. Op PC's heeft een power user tot een zekere hoogte op OS en browserniveau daar controle over, maar op sommige apparaten (Android/iOS gebaseerd) een stuk minder.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:27]

Jay-v @The Zep Man • 23 augustus 2022 12:06

Waarom? Android/iOS krijgen toch ook gewoon hun DNS toegewezen via DHCP?

GeeBee @Jay-v • 23 augustus 2022 12:14

Ik denk bedoeld wordt dat steeds meer apps hun DNS-verkeer afhandelen via hardcoded DNS-adressen en niet via de toegewezen DNS en daarmee bv PiHole omzeilen.

[Reactie gewijzigd door GeeBee op 22 juli 2024 13:27]

mjl @GeeBee • 23 augustus 2022 12:26

Kwestie van die DNS servers dan ook blokkeren, dan heb je failover naar de toegewezen dns.

tweaknico @mjl • 24 augustus 2022 00:23

Dan blokker je ook gelijk https naar die sites... Er is besloten om DoH (Dns over HTTPS) breed uit te rollen.
In princiepe is het het ontwikkeld om de afluiter ISP's in de US een voet dwars te zetten maar Google zag de kans niet te herkennen volledige stream van DNS queries.

readefries

@GeeBee • 23 augustus 2022 12:51

Een DNAT regel in je router lost dat prima op, zodat alle legacy dns requests netjea bij de door jou gekozen DNS-server uitkomen.

.oisyn Moderator Devschuur® @readefries • 23 augustus 2022 14:15

En dan komen we weer uit bij het begin van de discussie:

Dat heeft steeds minder effect met zaken als DNS over TLS/HTTPS

tweaknico @readefries • 24 augustus 2022 00:23

Moet je dus ook alle HTTPS requests dat pad op sturen.

Jay-v @GeeBee • 23 augustus 2022 12:32

Is dat echt zo? Dat lijkt me namelijk een extreem onhandig idee en een taak die het OS beter kan afhandelen.

Ben benieuwd of er voorbeelden van zijn.

latka @Jay-v • 23 augustus 2022 13:59

Chromecast is een bekende en zo zullen er langzaam.aan meer van dit soort prut praktijken gebeuren onder het motto van "gebruiksvriendelijkheid" wat je moet lezen als "meer reclame door je strot"

Jay-v @latka • 23 augustus 2022 14:32

Ah ja, de Chrome Cast heeft de Google DNS Settings hardcoded in de firmware

.

Kan je met een slimme router nog steeds onderscheppen, maar het is niet zo netjes als devices de DHCP settings niet accepteren.

Polydeukes @GeeBee • 23 augustus 2022 12:38

Ik gebruik (o.a. op mijn Android Smartphone) sinds enkele maanden de DNS-servers van AdGuard en sindsdien heb ik in geen enkele app of website nog ongewenste reclames. (Uitgezonderd de apps/sites die reclames als "promoted content" via hun eigen domein aanbieden, maar dat zijn meestal geen opdringerige reclames zoals via bijv. Google ads.)

D0phoofd @Sharky • 23 augustus 2022 13:07

Een 'netwerk' is laag 1 t/m 3. DNS is laag 7.
Blokkade's op die laag is steeds minder effectief. met een blokkade op laag 3 gaat weer té ver. Daarmee blokkeer je mogleijk ook legitiem verkeer.

De giganten zoals Google ontwikkelen zelfs een nieuw laag 4 protocol, QUIC. Daarmee worden zelfs de eerste data headers van een pakket versleuteld, waardoor zelfs webproxies niet meer effectief zijn in het blokkeren van ongewenst verkeer.

batjes @djmexxc • 23 augustus 2022 11:34

uBlock Origin

t-force

@batjes • 23 augustus 2022 13:35

Dat werkt heel goed, maar helaas niet op mijn mobiele devices.
Ik gebruik Pi-Hole en dat werkt super goed maar alleen binnen mijn eigen WiFi netwerk.
En zelfs met Pi-Hole zie ik in mijn router dat er echt heel veel devices en misschien ook applicaties gewoonweg zelf 8.8.8.8 gebruiken. En dus mijn Pi-Hole omzeilen.
Natuurlijk kan ik dat afvangen. Maar het wel een hele klus.

batjes @t-force • 23 augustus 2022 13:39

Android: Blokada, dan maakt DNS ook niets meer uit.

t-force

@batjes • 23 augustus 2022 13:43

Ik heb een iPhone. Dus helaas in dit geval.
Natuurlijk kan ik ook NextDNS of iets dergelijks gebruiken.

b12e @t-force • 23 augustus 2022 14:03

Ik gebruik op iOS 1Blocker, die gebruikt een "lokale VPN" (helemaal on device) om ads te blokkeren in-app en in-browser.

t-force

@b12e • 23 augustus 2022 14:07

Dank je, ga ik naar kijken.

t-force

@b12e • 23 augustus 2022 16:03

1Blocker App geïnstalleerd.
Ziet er goed uit.
Werkt volgens mij prima.

batjes @t-force • 23 augustus 2022 14:34

Geen ervaring met iOS buiten werktelefoon, maar https://apps.apple.com/us/app/blokada/id1508341781

GekkePrutser @t-force • 23 augustus 2022 15:38

Op de Android versie van Firefox kan je gewoon ublock Origin gebruiken

Op iOS is het inderdaad veel moeilijker door de beperkingen die Apple oplegt. Je hebt op iOS wel blockers maar die werken op netwerk niveau en worden dus omzeild met sommige technieken. uBlock Origin kan echt webpagina's herschrijven dus ook content dingen visueel blokkeren.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 13:27]

tweaknico @t-force • 24 augustus 2022 00:27

Je kan ook WireGuard thuis inrichten en een VPN tussen mobiel en thuis laten maken.
En dan alle verkeer over de VPN.
Op je firewall kun je ook 8.8.8.8 DNAT naar de eigen server laten doen.
en ja er moet nog veel meer georganiseerd worden dan alleen dat.

Xaraz @djmexxc • 23 augustus 2022 11:46

NextDNS, blokkeerd een heleboel URLs van metingen. Niet alleen Google.

[Reactie gewijzigd door Xaraz op 22 juli 2024 13:27]

NaoPb 23 augustus 2022 12:56

Ik kan me voorstellen dat dat een wat vertekend beeld geeft doordat een hoop websites tegenwoordig ook Google Fonts gebruiken.

Sinnergy @NaoPb • 23 augustus 2022 13:14

Krijgen ze evengoed 'data' binnen hoor, dus terecht dat ze dat zouden meenemen als 'data naar google versturen'.

jurroen @NaoPb • 23 augustus 2022 21:27

En met die Google Fonts kunnen ze net zo goed lekker data verzamelen. Al zijn het maar de request headers die je browser stuurt bij het ophalen van die font resources. Het gaat dan misschien vaak af - maar dat is ook terecht.

En het is voor die webbouwers ook een koud kunstje om die fonts lokaal te serveren - dus niet vanaf de gebakken Google lucht.

roelboel @NaoPb • 23 augustus 2022 13:14

Dat vertekent juist niet, het toont des te meer aan dat Google overal en onverwacht is. Het neemt namelijk niet weg dat die fonts bijdragen aan het alziend oog van Google.

zenlord @NaoPb • 23 augustus 2022 13:21

Absoluut, maar ook daar haalt Google informatie uit, dus ik vind het zeer correct dat zo'n g(oogle|eiger)teller biept op het ogenblik dat je Google Fonts ophaalt.

bjornberfelo 23 augustus 2022 14:07

Heb het thuis als volgt ingesteld:

- Poort 53 naar buiten gesloten
- Pi met Adguard (DoH)

Al het verkeer naar 8.8.8.8 en 8.8.4.4 geblokkeerd.
Weet niet hoe veel ik hiermee kan omzeilen, maar ik zie bijvoorbeeld dat Google Home etc. Elke keer over de geblokkeerde 8.8.8.8 regel praten.

x86dev @bjornberfelo • 23 augustus 2022 14:27

Source nat instellen, 8.8.8.8 -> je Pi. Maar het beste is natuurlijk om je Google Home de deur te wijzen.

t-force

@x86dev • 23 augustus 2022 15:26

destination nat in dit geval.

OB1 23 augustus 2022 11:33

Leuke tool, maar de manier van overdrijven ook enigszins doorzichtig. De auteur heeft in Firefox Google ingesteld als zoekmachine, dan is het logisch dat na elke toetsaanslag in de zoekbalk data naar Google gestuurd wordt.

Zelf verbaast mij het gebruik van Google (waarschijnlijk vanwege Analytics) op andere websites dan weer niet, maar goed dat dit dan wel voor meer mensen op deze wijze aan het licht wordt gebracht.

Verwijderd @OB1 • 23 augustus 2022 11:40

Helaas is Google de standaard zoekmachine in Firefox. Die hoef je dus niet expliciet in te stellen.

Alxndr

@Verwijderd • 23 augustus 2022 13:00

"helaas"?

Krijg je bij installatie niet de automatisch vraag of je die wil veranderen? En zelfs als dat niet zo is, het is geen Google of Microsoft die je op alle mogelijke manieren probeert tegen te houden van zoekmachine te wisselen.

Dat ze standaard voor Google kiezen is voor mij logisch, Google heeft nog steeds een marktaandeel van 90% dus dat is wat de meeste mensen gewend zijn en dus verwachten/willen.

Wouterie @OB1 • 23 augustus 2022 11:40

Ja, het is inderdaad een beetje makkelijk zo. Het is juist zaak om te weten wanneer dit gebeurd als je juist probeert om de data zo min mogelijk te delen met Google.

NielsFL @OB1 • 23 augustus 2022 11:42

Het lijkt voor jou en mij overdreven omdat wij weten hoe die suggesties in de browser werken. Een hoop mensen - ik denk zelfs de meeste mensen - staan daar helemaal niet bij stil. In die zin vind ik het juist wel goed dat hij ook dat stukje meeneemt in de video.

Floort

Privacy

@OB1 • 23 augustus 2022 11:49

Het gaat er niet om of jij verbaasd bent of niet. Wat belangrijk is is dat niet iedereen zich beseft dat het gebeurt en hoeveel het gebeurt. Wat ook relevant is, is of de gegevensverzamelingen mogen. Behalve de voorbeelden die je geeft heb ik ook voorbeelden gezien van de auteur waarmee verwerkingen die wettelijk niet zijn toegestaan aan het licht komen. Helaas mist de tool die enkel op IP-adres filtert wat context om een onderbouwde juridische analyse te maken. Maar die claim wordt ook niet gemaakt.

TheVivaldi @OB1 • 23 augustus 2022 12:09

De auteur heeft in Firefox Google ingesteld als zoekmachine

Heeft de auteur dat gedaan of Mozilla? Ik weet toch 100% zeker dat Google de standaard zoekmachine in Firefox is.

ultimasnake @OB1 • 23 augustus 2022 12:01

De belangrijke vraag is dan: Gaat de geigerteller af omdat je zoekt en die resultaten terug krijgt of gaat hij af omdat naast je zoek query naar server-x er ook telemetrie gaat naar server-y.

Als ik op tweakers.net zit en ik voeg wat toe aan het domein hoeft deze data niet naar server-x (voor het zoeken) maar gaat het mogelijk wel naar server-y voor telemetrie wat echt niet nodig is en daar zou voor mij wel een verschil in zitten.

asing 23 augustus 2022 11:39

Doe er voor de grap ook alle adressen van Facebook bij, dan stopt het ding waarschijnlijk niet meer.

Anyway, een andere zoekmachine dan Google en een andere browser dan Google en je bent al een heel eind. Een Pi Hole op je netwerk is uiteraard dé oplossing voor je thuis netwerk, alleen onderweg ben je dan nog kwetsbaar.

Remc0_ @asing • 23 augustus 2022 11:57

Wireguard VPN met autoconnect naar je eigen huis die je eigen DNS server gebruikt en dan heb je dat ook niet meer.

asing @Remc0_ • 23 augustus 2022 12:01

Snap ik maar dat gaat de meeste Tweakers denk ik echt de pet te boven.

Een pi hole is nog prima te doen.

Webgnome @asing • 23 augustus 2022 12:08

wireguard is ook simpel. Er is een simpele doc van op de wiki van pihole. Daarmee is het binnen een mum van tijd gelukt.

Christoxz @asing • 23 augustus 2022 12:18

PiHole heeft zelfs een eigen documentatie voor Wireguard, denk niet dat het boven de pet gaat, als PiHole geen probleem is.

Als je de documentatie van PiHole begrijpt, moet Wireguard ook wel lukken, ook hun eigen documentatie.
https://docs.pi-hole.net/guides/vpn/wireguard/server/

Remc0_ @asing • 23 augustus 2022 12:10

Jahh dat is een goed punt, een simpelere versie zou dan ZeroTier of Tailscale zijn.

P. S. Voor extra privacy punten kan je de Pi Hole ook nog naar je eigen unbound dns server pointen.

jurroen @asing • 23 augustus 2022 21:31

Dat gaat de meeste Tweakers niet boven de pet - wellicht een groot deel van de lezers van Tweakers.

En als PiHole prima te doen is, gaat hetzelfde in mijn ogen op voor een VPN. Of dat nou Wireguard, OpenVPN, IPsec of whatever is. Genoeg tooltjes die het via één commando met fancy webui in een Docker container flikkeren.

[Reactie gewijzigd door jurroen op 22 juli 2024 13:27]

asing @jurroen • 23 augustus 2022 22:05

Dan ben je nog niet klaar, dat weet je net zo goed als ik.

Ten eerste moet je een domeinnaam hebben voor je pi hole. Aangezien vaste op adressen zeldzaam zijn en je na onderhoud zomaar een vers ip adres kan hebben, zal je iets met dyndns moeten doen.

Daarna moet je ook nog naar binnen, dus port forwarding en firewall regels.

Als laatste moet je iets op je telefoon doen dat hij je pi hole en vpn gebruikt als je op 4g of 5g zit. Op wifi zijn vaak poorten geblokkeerd dus daar moet je het dan weer uit zetten.

Dus al met al, veel disciplines om wat van te weten in het werkend te krijgen.

jurroen @asing • 23 augustus 2022 23:10

Je maakt het ook wel nodeloos complex. Hoezo heb je een domeinnaam nodig voor DNS?

En wat ik probeerde duidelijk te maken is dat een gemiddelde lezer van Tweakers.net nog geen Tweaker is. Ik geef (en gaf) je gelijk dat dit boven de pet van de gemiddelde Tweakers.net lezer gaat maar dat is iets heel anders dan het zijn van een Tweaker.

Zie voor een definitie daarvan de eerste tien-vijftien jaar. Hackers, modders en andere personen met een passie en liefde voor techniek.

[Reactie gewijzigd door jurroen op 22 juli 2024 13:27]

mjl @Remc0_ • 23 augustus 2022 12:28

Leuk voor iemand met glasvezel of snelle kabel, maar via adsl wordt je er niet vrolijk van qua performance

Remc0_ @mjl • 23 augustus 2022 12:38

Je kan ook besluiten alleen de DNS door je wireguard te halen, je hoeft niet persé al je verkeer door Wireguard te laten lopen. Dit doe je gewoon door je allowed IP's aan te passen.

mjl @Remc0_ • 23 augustus 2022 19:29

Ja dat in maar een simpele bon oplossing zoals die in je router zit doet vaak alleen maar LAN, Internet of Lan + Internet.

Voor een tweaker we te doen natuurlijk.

SED @Remc0_ • 23 augustus 2022 13:01

Tailscale?
Simpel en hardly configuratie.

SunnieNL

@Remc0_ • 23 augustus 2022 13:17

Op android kun je ook een private DNS server gebruiken (nextdns.io die dat o.a. ondersteunt). Heb je de vpn niet nodig. Dat is wat makkelijker in te stellen

roelboel 23 augustus 2022 13:13

Deze meneer Hubert is niet zomaar een ontwikkelaar maar allround genie: van GPS tot mRNA. Voor de liefhebbers die wat grijzige rolmodellen zoeken, lees vooral meer over hem.

jurroen @roelboel • 23 augustus 2022 21:33

Helemaal eens. Ik heb Bert een paar keer gesproken, wat een legendarische man. En wat kan hij toch ontzettend goed vertellen over compleet verschillende onderwerpen.

Lethalis 23 augustus 2022 11:32

Het filmpje erbij is geweldig. Prima tool om wat bewustwording te creëren

Bulkzooi 23 augustus 2022 11:47

Cool.

Lijkt me een beetje klinken als zo'n oude ingebouwde DOS-speaker.

Op dit item kan niet meer gereageerd worden.

Ontwikkelaar maakt 'geigerteller' die piept als OS data naar Google stuurt

Lees meer

IT-banen

Reacties (119)

Sorteer op:

Weergave: