Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

Vanaf nu kunnen alle onafhankelijke nieuwswebsites zich aanmelden voor Project Shield van Google. Deze dienst voor ddos-bescherming werd in 2013 geïntroduceerd, maar was toen beperkt beschikbaar. De dienst is nu onderdeel van Jigsaw, de tak die eerder Google Ideas heette.

George Conard, teamleider van Project Shield, zegt tegen Wired dat alle nieuwswebsites die geen eigendom zijn van of gesponsord worden door een overheid of politieke partij, nu in aanmerking komen. Wel blijft het project vooral bedoeld voor kleinere organisaties, die zelf geen financiële of technische middelen hebben om digitale aanvallen te weren. Het nieuwe beleid maakt het echter ook mogelijk dat grote commerciële bedrijven zich aanmelden.

Google kondigde zijn content delivery netwerk in 2013 aan. Destijds werd de dienst gepresenteerd om nieuws- en mensenrechtenorganisaties te beschermen. Geïnteresseerden konden een aanvraag indienen om gebruik te mogen maken van Project Shield. Google lijkt de dienst nu op veel grotere schaal beschikbaar te willen maken. Alle nieuwsbronnen of onafhankelijke media, websites die informatie publiceren over verkiezingen, en mensenrechtenorganisaties kunnen zich aanmelden.

Websites die zich aanmelden, kunnen ervoor kiezen om de dns-server van Google te gebruiken, zodat bezoekers de webpagina's via een reverse proxy binnenkrijgen. De zoekgigant kan op die manier ddos-aanvallen detecteren en weren, en delen van websites cachen, waarmee de druk op de server van de nieuwswebsite verlaagd wordt. Exacte details over de werking van Project Shield geeft Google niet, omdat potentiële ddos'ers misbruik zouden kunnen maken van die informatie.

Alphabet, het moederbedrijf van Google, schaart Project Shield nu onder Jigsaw. Dat is de nieuwe naam van de afdeling die eerder als Google Ideas door het leven ging. Deze tak is niet zozeer gericht op het maken van winst. Jared Cohen, president van Jigsaw, zegt tegen Wired dat de data die met Project Shield vergaard wordt, niet gebruikt wordt voor advertentiedoeleinden. Logs worden twee weken bewaard en het bedrijf zegt enkel data te gebruiken om ddos-aanvallen te analyseren. Het voorkomen van dergelijke aanvallen is volgens Cohen 'goed voor het internet' en op zijn beurt zou dat goed zijn voor Google.

Moderatie-faq Wijzig weergave

Reacties (46)

Ik ben vóór dit soort initiatieven. Net als het 'gratis SSL voor iedereen'-initiatief van letsencrypt.org.
Ik ben zeer tegen dit soort initiatieven van Google want dit ligt wel heel erg dichtbij Google's "waarheids-algoritme" praktijken, oftewel gewoon een nieuwe weg voor complete controle over alle media INHOUD.

Wat als Google's waarheidsalgoritme heeft uitgevonden dat een te publiceren artikel vervelende informatie bevat voor een betalen corporate of wellicht nieuwe Snowden onthullingen. Op deze maniier wordt het makkelijker om de gepresenteerde inhoud van websites aan te passen (per land or groep ) zonder tussenkomst van de beheerder.

Ik denk dat je eerst goed moet nadenken alvorens je de sterke arm van Big Brother inhuurt om je te beschermen.

[Reactie gewijzigd door fevenhuis op 25 februari 2016 11:47]

Totaal mee eens.

Helaas zien de schaapjes die in de cloud zweven niet waarom je je zo druk maakt ;)

[Reactie gewijzigd door Marctraider op 25 februari 2016 17:29]

Let's Encrypt ben ik helemaal voor. Maar het probleem is is dat AL je traffic door Google heengaat. Als midden tot grootformaat nieuwssite bent wil je dit niet. Dan is het een optie om een zogenaamde "wasstraat" te gebruiken. Als je merkt dat er een DDoS aanval is wordt het IP van de site overgeschakeld naar de wasstraat. De wasstraat heeft een 10Gbit verbinding en filtert het DDoS verkeer eruit (veel verkeer van IP's blackrouten, verbindingen openen en daarna direct sluiten, random data filteren, maffe requests en dergelijke. hier zijn veel tactieken voor). Het verkeer wordt daarna doorgestuurt naar de webserver in kwestie. Noem het eigenlijk een trechter waar je allemaal kleurstoffen doorheen gooit, maar eigenlijk wil je de zwarte en witte kleuren weghebben, die trechter filtert dat ook.
De Nederlandse wasstraat is een leuk initiatief, maar ik heb in de praktijk meerdere keren ervaren dat het niet zo veel voorstelt als je website gericht wordt aangevallen. Uiteindelijk ben ik zelf overgestapt naar Google en sindsdien heeft de site nergens meer last van.

In het artikel staat dat het gebruiken van google DNS servers een effectief onderdeel is. Iedereen kan de DNS door google laten beheren als onderdeel van het Google Cloud Platform.

Je kunt je site of service op een Google App Engine zetten, maar je zou ook zelf een virtuele server kunnen inrichten met een Compute Engine. Je maximale traffic is dan gelimiteerd, gerelateerd aan de harde schijfruimte die je in gebruik hebt.

Bij een DDOS aanval op je Compute engine gaat je site plat zodra je tegen de traffic limiet zit. Zodra de aanval voorbij is ben je meteen weer online. Dit in tegenstelling tot veel hosting partijen in Nederland waar ze jouw website meestal voor 24 uur op 0 zetten. Ben je niet zo'n tweaker, dan kan App Engine dus al heel veel werk overnemen.

Wil je echt helemaal af zijn van DDoS aanvallen, dan kun je Google Cloud Storage inzetten. Daar kun je wel alleen een statische website op zetten. Maar met wat gesleutel zou je de Storage ook als een soort van proxy of cache 'server' kunnen inrichten.

Als je maar een kleine speler bent en weinig middelen, dan is het heel mooi dat je gebruik kunt maken van de technieken van Google.

[Reactie gewijzigd door Leknaas op 25 februari 2016 08:20]

Google biedt juist in principe zo'n scrubber aan... In principe gaat het in normal course om DNS services, niet om een volledig CDN.
Mee eens, en bedankt voor de toelichting. Gelukkig ken ik het concept 😊.
Ik hoop dat TransIP snel support voor 'LetsEncrypt' inbouwt. Ik host daar mijn websites, scheelt toch weer een zooi SSL certificaten aanschaffen.

TransIP heeft wel aangegeven op Twitter dat ze het volgen vol interesse.
Even offtopic: bij TransIP kan je best wat besparen als je een VPS koopt, daar http://vestacp.com/ op zet en daar https://github.com/interbrite/letsencrypt-vesta op zet, ik heb pak m beet 20,- per maand(!) bespaard. duurt even om te migreren, maar het is het dubbel en dwars waard.
Staat op de planning 😊. Bedankt voor het aanhalen. Ben überhaupt zeer tevreden over TransIP.
Is Vestacp een soort Plesk maar dan gratis, of hoe moet ik dit zien?
Het zorgt ervoor dat je meerdere domeinnamen, databases en mailadressen op 1 plek beheert.
Ja dat snap ik maar waarom zou je Vestacp over bijvoorbeeld Plesk of DirectAdmin gebruiken?
Ter info; DirectAdmin heeft LetsEncrypt ondersteuning sinds v1.5 :Y)
In plesk kan je ook eenvoudig een extensie downloaden.
Klinkt erg goed, zeker voor kleine spelers. Maar tegelijk is het ook een beetje eng, nog meer verkeer via de Google servers...
Ergens moet toch de streep getrokken in het subject 'Google is eng'. Op die manier kan Google helemaal niks meer doen voor het weer een typisch 'Google wil alles' statement wordt. Google wil juist meer doen om het internet een betere plek te maken. Natuurlijk heeft Google een commercieel oogpunt, maar proberen zoveel mogelijk sites op SSL te krijgen door ranking te motiveren, waar juist 'Letsencrypt.org' handig is, voor kleinere sites DDOS aanvallen proberen te blokken. Ik juich het toe.
Ergens moet toch de streep getrokken in onder het subject 'Google is eng'.
Een bedrijf dat ruzie heeft met veel nieuwswebsites omdat ze hun artikelen ongevraagd overneemt voor Google nieuws wil nu opeens nieuwssites beschermen? Dat is zo hypocriet dat ik er meer geloof aan hecht dat ze dit hoofdzakelijk willen gebruiken om nog meer de interesse van de individuele internetters te weten te komen om zo nog gerichter te kunnen adverteren.
Ik ben het met veel dingen bij google niet eens bijvoorbeeld het combineren van alle data bij verschillende diensten, sindsdien zijn al mijn oude accounts bij google dood, niet meer gebruikt.

Maar in de discussie over de nieuwssites sta ik meer achter google dan achter de nieuwssites. Google brengt klanten bij hen en in landen waar google is gestopt, door juridische acties van de nieuwssites, zijn de nieuwssites hier weer niet blij mee...

In mijn ogen wilden de nieuwssites van 2 walletjes eten, en zijn die degene die hypocriet zijn.
Het is populair om alles wat Google doet te relateren aan privacy, Google is eng, Google is wél evil, etc. Daar doe je niks aan en je ziet iedere keer als Google ook maar iets doet dat soort uitspraken als first post. Het scoort ook nog eens goed qua moderaties, hoewel de punten wat gepolariseerd zijn.

Even los van wat Google allemaal doet en gedaan heeft: dit is gewoon een goede actie. Iedere puber kan tegenwoordig een ddos-aanval opzetten en vooral die leeftijdscategorie snapt vaak niet dat ze daarmee een hoop schade aanrichten en wat de gevolgen zijn als ze daarvoor opgepakt worden. En als pubers het kunnen, dan kan de wat serieuzere crimineel het al helemaal. En dit soort criminaliteit is dusdanig anoniem dat wet en regelgeving nauwelijks afschrikt.
Het is populair om alles wat Google doet te relateren aan privacy, Google is eng, Google is wél evil, etc. Daar doe je niks aan en je ziet iedere keer als Google ook maar iets doet dat soort uitspraken als first post.
Als we nuchter naar kijken dan is het een feit dat Google erg veel verdiend aan hun advertentieverkoop. Dan is het een feit dat ze de markt voor online advertenties domineren. Als je dan kijkt naar al die gratis diensten die ze aanbieden en bedenkt dat van zoekmachine tot docs tot Android allemaal heel geschikt zijn over user profilering te doen. Als je dan weet dat je als Google gebruiker geen volledig inzicht hebt in wat Google over je weet en je geen controle hebt over die data (dus bijvoorbeeld geen wis opdracht kunt geven) dan is een zekere terughoudendheid omtrend Google best op z'n plaats. Ze zijn eigenlijk te groot, te machtig en niet voldoende transparant.
Ik zie niet zo waarom een bedrijf dat veel geld verdient evil is. Als ze de markt voor advertenties domineren, doen ze blijkbaar iets heel goed. En we gebruiken hun diensten massaal, dus blijkbaar hebben we niet zo'n problemen met hun Google Search, Google docs, GMail, Google+, Hangouts, etc... Het is niet alsof er geen alternatieven voor zijn.

Google is volgens mij juist vrij open over wat ze over je weten. Onder Google Dashboard kun je bijvoorbeeld veel inzicht krijgen in wat ze over je weten. Verder kun je ongewenste advertenties rapporteren, zodat je dat "genre" niet meer te zien krijgt. Laat ik het anders vragen: welke concurrent geeft je meer inzicht in de data die ze over jou vergaren?

Verder is het sinds het recht om "vergeten" te worden mogelijk om je volledig uit de Google-DB te laten verwijderen.

Als we het dan toch over eng en privacy-gevoelig hebben: Facebook, dat is pas erg. Te pas en te onpas, zelfs zonder Facebook account, getagt worden in foto's, zodat je dus _wel_ bekend bent op Facebook, ook al heb je nog nooit een foto met jouw naam geüpload of een profiel aangemaakt. En daar heb je dus echt helemaal geen controle over.
Snap even niet waarom je dit op mijn post reageert..

Ik gaf juist aan dat ik het niet hypocriet vind van Google maar juist hypocriet van de nieuwssites. Misschien even ten overvloede daarbij: ik sta ook positief ten opzichte van het tegengaan door Google van de ddos-aanvallen..
Mag ik alleen op je post reageren als ik het met je oneens ben? 8)7
Vraag me dan af wat Google met jouw nieuwssite gaat doen als je USA gevoelige informatie op plaats. We weten allemaal dat al die bedrijven die ons graag willen "helpen". Paypal zijn we nog niet vergeten he? Die blokkeerde betalingen aan Wikileaks
Zolang Google zijn diensten 'gratis' aanbiedt, blijf je deze discussie houden.
De website van het project stelt duidelijk onder 'your data and privacy' dat:
"Project Shield collects web traffic logs, and other data on how we serve your traffic, to help improve Project Shield's service and performance.
Project Shield does not collect data to improve search results or target advertising."
Dan is deze discussie toch echt niet nodig hier hoor.
Als veel diensten en producten gratis zijn en hun voornaamste inkomsten zijn advertentie inkomsten, dan kun je toch je eigen conclusie trekken. Dan lijkt me een discussie juist op zijn plek.
Net zoals ze vertellen nooit Wifi data op te slaan? Natuurlijk.

Vergeet niet dat dit een US bedrijf is en als er grote sites aanvallen krijgen van mogelijk russische/aziatische of oostblok landen, wil US dat maar iets te graag allemaal weten.

[Reactie gewijzigd door SinergyX op 24 februari 2016 22:21]

Ach, op mijn nieuwssite met 2000-3000 bezoekers per dag is de meerderheid toch al Android of Chrome gebruiker. Verder loopt de rss via Google Feedburner, staat er adsense en Analytics op.

Dus dit erbij, prima. Ik ga er zeker naar kijken. Scheelt misschien wat script-kiddies.
Nee. Bij een aanval van buiten is het echt niet nodig dat Google de inhoud van de news site kent. Enkel zaken met betrekking tot het data verkeer zijn van belang.
Google wil niet het internet een betere plek maken, ze willen het internet een Google-eigendom maken. Ze willen dat niemand het internet meer op kan zonder langs Google te moeten. Als het aan Google lag waren ze de enige aanbieder van hosting, dns servers, analytics, kaarten, video's, email en nog veel meer.
Ik heb een groot deel van Google al geblokkeerd staan in de router, maar helemaal blokkeren is niet mogelijk zonder grote delen van het internet af te sluiten (youtube, blogspot (of hoe dat ook heet), maps integratie op sites, mailen met gmail gebruikers, etc).

Ik vind het eigenlijk wel genoeg geweest met Google's poging om het internet om te bouwen tot Googlenet. Maarja, wat kun je er als individuele gebruiker aan doen. Wordt tijd dat de overheid ingrijpt...
Van nu.nl gejat google belooft data die het verzamelt met het omleiden van bezoekers via eigen servers, alleen te gebruiken om meer te leren over online aanvallen. De informatie wordt niet voor advertentiedoeleinden gebruikt, en na twee weken weer verwijderd
Van nu.nl neem ik alles met een korreltje zout, maar daar gelaten, 'Google beloofd' komt vast niet van de hoge mannen van Google zelf, maar van de PR mannen die het persbericht hebben samengesteld.
Van een nieuwssite zou ik het ook met een korrel zout nemen, maar het staat duidelijk uitgelegd op de website van Project Shield.

"Project Shield collects web traffic logs, and other data on how we serve your traffic, to help improve Project Shield's service and performance.
Project Shield does not collect data to improve search results or target advertising."

Op de website vind je daarboven nog meer in detail wat die 'other data' is. Verder staat er ook nog:

"Does Google’s Privacy Policy apply to visitors to my website?

No. Your website’s own policies and terms of service — including how you manage user data and privacy — apply to people visiting your site, not Google’s privacy policy and terms of service."

[Reactie gewijzigd door Chip5y op 24 februari 2016 21:42]

Er is marketing en marketing. In marketingtermen betekend "we don't collect it for purpose x and y" waarschijnlijk "we collect it and use it for z".

Gratis bestaat niet bij Google. Als je kijkt naar wat ze tegenwoordig maken zijn het zonder uitzondering alleen maar producten waar op een of andere manier persoonlijke data uit te halen is.
Er staat al in het artikel dat de website dan Google's dns server moet gebruiken. Die Google dns is ook geen liefdadigheidsproject, die is er om nog meer informatie te verzamelen over welke sites er bezocht worden vanaf welk IP adres. Als ze inderdaad de weblogs niet bewaren dan hebben ze altijd de dns gegevens nog.
Heb jij Google's Public DNS privacy statement al eens gelezen? Daar wordt ook VEEL minder data bijgehouden dan de meeste mensen denken. Daar zijn er twee type data, temporary and permanent. Temporary logs bevatten wel jouw IP maar deze worden automatisch binnen 24 tot 48 uur verwijderd. In de permanent logs wordt geen enkel identificeerbare data bijgehouden. Dit is alles dat in permanent logs wordt bijgehouden:
-Request domain name, e.g. www.google.com

-Request type, e.g. A (which stands for IPv4 record), AAAA (IPv6 record), NS, MX, TXT, etc.

-Transport protocol on which the request arrived, i.e. TCP or UDPClient's AS (autonomous system or ISP), e.g. AS15169

-User's geolocation information: i.e. geocode, region ID, city ID, and metro code

-Response code sent, e.g. SUCCESS, SERVFAIL, NXDOMAIN, etc.

-Whether the request hit our frontend cache

-Whether the request hit a cache elsewhere in the system (but not in the frontend)

-Absolute arrival time in seconds

-Total time taken to process the request end-to-end, in seconds

-Name of the Google machine that processed this request, e.g. machine101

-Google target IP to which this request was addressed, e.g. one of our anycast IP addresses (no relation to the user's IP)

Zo zie je maar dat wat permanent gelogd wordt door Google's DNS service niets om schrik van te hebben is. Google heeft andere services en methodes voor targeted advertising, DNS en deze Project Shield vallen daar niet onder.

En om het nog duidelijker te maken zegt de FAQ nog verder dit:
"Does Google correlate or combine information from temporary or permanent logs with any personal information that I have provided Google for other services?

No."

Veel rechtstreekser en duidelijker kan een antwoord niet zijn.

[Reactie gewijzigd door Chip5y op 25 februari 2016 15:08]

Ze monitoren DNS-verkeer. Dat betreft alleen de link tussen domeinnaam en IP-adres. Iedere computer moet die een keer opvragen voor het bezoeken van een website. Daarbij wordt geen URL verstuurd, geen parameters, geen GET of POST.

Zien ze dat er opeens duizenden van die verzoeken binnenkomen voor een kleine website die normaliter niet dat verkeer heeft, dan kan dat een DDOS zijn, maar het kan natuurlijk ook zo zijn dat er iets viral is gegaan. Veel maakt het niet uit, want in beide gevallen zal de server overbelast worden, en dan is omleiden naar een cache een goed idee.
Het komt van Jared Cohen, de president van Jigsaw (wat dus Google Ideas was). Het zijn uitspraken van hem in het interview met Wired. Ik zal dat nog wat verduidelijken in het artikel.

[Reactie gewijzigd door Xtuv op 24 februari 2016 21:28]

Beloven? Iets met patriot act...?
Beloven is leuk maar je kan het niet waar maken met zulk soort wetgeving in de usa
Google verwijderd de data misschien wel netjes. Dat de NSA dat niet doet kan google niks aan doen.
Hoe komt de NSA eraan? ;)
Door het verkeer (of in iedergeval de meta data) af te tappen. Al je verkeer gaat immers via de USA.
Niet meer direct uit het netwerk van google.
Sinds de ontdekking dat de NSA de verbindingen van google aftapte is google al het dataverkeer over alle verbindingen gaan versleutelen. De NSA kan alleen nog aan de data komen door het internetverkeer buiten het google netwerk af te tappen. Aangezien jij binnen Europa het google netwerk op gaat zullen ze het dus al in Europa af moeten tappen.
Google valt nog wel onder het patriot act natuurlijk..
Dus google wil ook echt een wereldmacht worden, want zo controleren ze dus ook wie het nieuws ziet, en als bedrijf hebben ze zeer weinig "oversight".

Overigens denk ik dat de privacy concerns wel minimaal zijn, het gaat om een DDOS herkennen, niet om data collectie, maar als bedrijf doe je met de data wat je wil natuurlijk ...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Microsoft Xbox One S FIFA 17 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True