Google brengt vpn-dienst uit voor databesparing binnen apps

Google heeft Datally uitgebracht, een vpn-dienst om data te besparen binnen apps. De zoekgigant testte de dienst afgelopen maanden al in de Filippijnen. De app is gericht op ontwikkelingslanden, maar is ook te installeren in de Benelux.

Google heeft Datally in de Play Store gezet en het lijkt erop dat alle telefoons van de afgelopen jaren de app kunnen draaien. Met de dienst kunnen gebruikers blokkeren dat individuele apps data gebruiken. Om data te besparen binnen apps maakt Google gebruik van een vpn-verbinding, zodat al het verkeer langs een server van Google gaat. Op die server bespaart de zoekgigant de data door vermoedelijk afbeeldingen en andere elementen te comprimeren.

Diensten als Datally geven blijk van een interesse van Google in de budgetmarkt. Na Android One leek het stil te blijven rond die initiatieven, maar een half jaar geleden zei de Android-maker op zijn ontwikkelaarsconferentie I/O dat het Android in tweeën splitst om Android Go te maken, een versie voor toestellen met weinig geheugen. Op I/O waren sessies die de nadruk legden op ontwikkeling van apps en diensten voor gebruikers met weinig krachtige toestellen en kleine databundels. Inmiddels kwamen er initiatieven naar buiten voor dualsim-functies in de Telefoon-app en een opslagcleaner.

Reacties (137)

macfannijmegen 30 november 2017 08:40

Ben ik de enige die het eng vind om AL mijn internetverkeer via een Google server te laten lopen?

Nu is al duidelijk dat ze je bewegingen online tracken, zelfs zoekopdrachten die je doet in “privé” modus worden gewoon gevolgd. Bron: https://www.google.nl/amp...fer-complete-privacy/amp/

HKLM_ @macfannijmegen • 30 november 2017 08:45

Doen mensen die hun DNS op 8.8.8.8 en 8.8.4.4 hebben niet hetzelfde die geven er ook niet zo veel om. Dan kan zoon app er ook wel bij

Verwijderd @HKLM_ • 30 november 2017 08:56

Kijk even hier https://developers.google.com/speed/public-dns/privacy

tweaknico @Verwijderd • 30 november 2017 12:33

Er was ook sprake van dat Location services uitgezet zouden kunnen worden, maar dat blijkt al 3/4 jaar een wassen neus.

Becquerel @Verwijderd • 30 november 2017 11:57

Zeggen en doen zijn twee verschillende dingen.

NSG @HKLM_ • 30 november 2017 09:27

I.c.m. Google Chrome uiteraard.

joco @HKLM_ • 30 november 2017 09:20

dat is toch niet helemaal hetzelfde?
google kan dan alleen zien waar je naar toe gaat, niet de data zelf die je van en naar er naar toe stuurd

tweaknico @joco • 30 november 2017 12:32

Er is wel te zien welke hostnaam gebruikt wordt (die zit in elke TLS onderhandeling, juist om https op grote sites mogelijk te maken dit heet SNI).
Dat is meer dan het IP adres van een server farm.

Verwijderd @joco • 30 november 2017 09:48

Inderdaad niet de data zelf, maar in combinatie met andere informatie kunnen ze weer nieuwe puzzelstukjes invullen.

En waarom vervoeg je "sturen" op zo'n vreemde manier?

stuiterveer @macfannijmegen • 30 november 2017 08:45

Best ironisch dat je je uitspreekt tegen het plaatsen van vertrouwen in Google en dan een AMP link stuurt

Aikon @stuiterveer • 30 november 2017 08:55

Prachtig, moest even zoeken wat AMP is, maar het toont wel aan hoe Google verweven is in alles. Zelfs iemand die Google wantrouwt en niet wilt dat ze hem volgen gebruikt, bewust of onbewust, hun services waarmee hij juist (deels) te volgen is.

Verwijderd @Aikon • 30 november 2017 09:51

Wat heeft google gedaan waardoor je ze zou wantrouwen? Ik heb ze eerlijk gezegd nog nooit kunnen betrappen op onrechtmatig gebruik van data en informatie. Ook met de te onrechte verzamelde data hebben ze geen rare dingen gedaan. Een hoop bedrijven kunnen een voorbeeld nemen aan hoe Google met data om gaat. Het enige waar je ze van kunt beschuldigen (en daar zijn ze dan ook voor veroordeeld) is dat ze soms misbruik maken van hun marktmacht.

Aikon @Verwijderd • 30 november 2017 09:56

Voor de duidelijkheid: ik zeg niet dat je Google moet wantrouwen. Maar ik kan daar wel redenen voor bedenken, Google heeft wel degelijk fouten gemaakt (wifi passwoorden oid verzamen met Google streetview auto's, en zo zijn er vast meer voorbeelden), maar het zijn idd de niet de grootste en grofste schendingen die je kan maken. En verwachten dat er een bedrijf als Alphabet nooit iets fout zou doen is onrealistisch helaas. Maar puur de hoeveelheid data waaruit ze kunnen putten verdient een bepaalde hoeveelheid wantrouwen, dat is alleen maar gezond. Wantrouwen hoeft niet perse negatief te zijn he.

lukjah @Aikon • 30 november 2017 13:08

Hoe kan je wifi wachtwoorden verzamelen met een auto? Een rijdende bruteforce machine? Doe mij er maar ook zo een dan.

Verwijderd @lukjah • 30 november 2017 14:30

Niet om het een of ander maar WEP is binnen 10s te kraken. WPA2 binnen enkele minuten. Ofwel: een light force machine is al genoeg, zo bruut hoeft het niet meer.

mendax @Verwijderd • 30 november 2017 17:43

Heb je een bron die zegt dat WPA2 te kraken is binnen enkele minuten? Niet dat ik je niet geloof, maar het is het eerste dat ik hiervan hoor.

Verwijderd @mendax • 1 december 2017 08:03

Deze maakt gebruik van een vulnerability, niet helemaal eerlijk maar wel effectief:
https://9to5mac.com/2017/10/16/wifi-wpa2-hacked/

Makkelijke manier om achter WPA2 wachtwoorden te komen:
https://null-byte.wonderh...-methode-fluxion-0174280/

En een echte full brute force oplossing:
http://resources.infoseci...assword-thanks-to-amazon/
Afhankelijk van hoeveel resources je wilt betalen kan dit heel snel.

https://www.networkworld....ng-to-us-for-just-17.html .
17 dollar, maar dan duurt het wel ongeveer een dag om WPA2 te brute forcen.

RebelwaClue @Aikon • 30 november 2017 15:03

De Google Streetview auto's verzamelden geen WiFi wachtwoorden, maar wel bv MAC adressen van routers. En ook persoonlijke data, zoals email adressen, wachtwoorden etc die over onbeveiligde WiFi routers liepen. Het ging dus alleen om onbeveiligde WiFi AP's.

YangWenli @Aikon • 30 november 2017 14:37

Hoeveel websites gebruiken Google voor fonts en analytics?

Vroeger lachten we als iemand dacht dat Google het internet was

Who's laughing now.

Verwijderd @stuiterveer • 30 november 2017 08:53

Wat heeft AMP met Google te maken ? Google backed AMP niet andersom. En het is nog steeds open source, tegenover producten van Google die closed zijn.

stuiterveer @Verwijderd • 30 november 2017 09:00

Wat heeft AMP met Google te maken ?

Ten eerste: AMP is door Google in het leven geroepen. https://googleblog.blogsp...lerated-mobile-pages.html

Ten tweede: de link die hij stuurt wordt eerst langs Google gerouteerd. Kijk goed naar de URL en je ziet dat er duidelijk instaat "https://www.google.nl/amp/s/<daadwerkelijke URL>". Dus voor iemand die zegt "ik vind het eng om alles langs Google te laten gaan is het behoorlijk vreemd om opeens een URL te sturen die JUIST eerst via Google's server loopt.

Verwijderd @stuiterveer • 30 november 2017 09:04

Ja maar google is niet de enigste die werkt met amp. Cloudflare is ook begonnen met het hosten van de AMP cache. Het is toevallig dat het via google gaat maar het hoeft niet.

Het is gewoon een framework. Wat elke organisatie kan gebruiken om zijn pagina's te versnellen, maar is niet van google. Het is door Google. Als de amp cache van cloudflare of welke andere bedrijf was, dan zou het internet via dat bedrijf gerout worden dus je bent even ver van huis.

Edit: en ik word voor niets weggemoffeld.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:39]

Verwijderd @Verwijderd • 30 november 2017 11:49

Ja maar google is niet de enigste die werkt met amp. Cloudflare is ook begonnen met het hosten van de AMP cache. Het is toevallig dat het via google gaat maar het hoeft niet.

Haha, wist je dat Cloudflare ook deels van Google is: https://www.forbes.com/si...-cloudflare/#1a4930c14a06

Verwijderd @Verwijderd • 30 november 2017 11:59

En vn Microsoft, Qualcomm en Baidu.

stuiterveer @Verwijderd • 30 november 2017 09:09

Ik heb nooit gezegd dat Google als enige hiermee werkt. Het ging me puur om de ironie van de situatie om een AMP link te sturen bij het uitspreken tegen Google. Overigens zit er ook wat ironie in mijn laatste antwoord, aangezien ik weer doorlinkte naar een Blogspot pagina. Raad eens van wie dat is? Ik vind het eng hoeveel zaken bij dezelfde grote partijen uitkomen zonder dat we er erg in hebben.

Verwijderd @stuiterveer • 30 november 2017 09:15

Ah zo ik dacht dat je bedoelde dat het van en google is.

Ondanks dat heb je zeker wel een punt

Verwijderd @Verwijderd • 30 november 2017 23:10

Op papier heb je gelijk, maar "open source" is behoorlijk misleidend hier.

De "standaard" is verzonnen door Google, en Google is de drijvende kracht erachter. De enige reden om aan AMP te doen is om snelle pagina's te hebben in mobile search. Wie domineert mobile search? Google. Wie bepaald of jouw pagina geldig AMP is? Google. Wie bepaald of hij uberhaupt zichtbaar is? Google.

En op welke domein kom je uit wanneer je een AMP pagina opent via search? Google, niet eens de echte website.

Becquerel @macfannijmegen • 30 november 2017 09:55

Een wedervraag:"Waarom stop je dan niet met het gebruiken van Google?"

Verwijderd @Becquerel • 30 november 2017 11:29

Omdat het tegenwoordig moeilijker is dan menigeen denkt. Als jij Google niet gebruikt, gebruikt Google jou wel. Plaatjes die je per ongeluk openbaar hebt gezet op Twitter, etc. worden bijvoorbeeld getoond in Google. Om dat in te trekken moet je een formulier gebruiken om deze weer in te trekken en wel per URL.

Becquerel @Verwijderd • 30 november 2017 11:56

Custom roms, geen social media en alternatieve search engines.

Dat is toch niet zo lastig? Verder gebruik ik internet alleen maar om informatie te vergaren en beetje op Tweakers comments te schrijven.

YangWenli @Becquerel • 30 november 2017 14:47

Tweakers:

google-analytics.com
www.google-analytics.com
googletagservices.com
www.googletagservices.com

Courtesy of ublock origin

Becquerel @YangWenli • 30 november 2017 15:07

That is probably not all.

Verwijderd @Becquerel • 30 november 2017 12:02

Nee, dat is niet lastig. Maar het minen van Google gaat verder dan alleen een zoekresultaatje opslaan en metadata van Android's te gebruiken. Jouw surfgedrag vertegenwoordigt niet de gemiddelde internetsurfer.

Becquerel @Verwijderd • 30 november 2017 13:11

VPNs andere DNS servers etc, new isntances elke boot etc, use of public wifis

Verwijderd @Becquerel • 30 november 2017 13:15

Ik zal het aan mijn tante doorgeven, ze zal het vast snappen [/sarcasme].

Becquerel @Verwijderd • 30 november 2017 13:26

Je kan het ook voor haar opzetten. [/sarcasme]

Maar moeten wij nu omdat jouw tante dit niet kan maar gewoon accepteren?

Verwijderd @Becquerel • 30 november 2017 13:35

Nee, omdat je niet leest. Jouw surfgedrag vertegenwoordigt niet de goegemeente. De gemiddelde internetter heeft geen idee wat Google allemaal doet en opslaat voor (van) je. Je kan ook niet verwachten dat deze internetter even naar een andere DNS zoekt, niet per ongeluk plaatjes publiekelijk erop zet, in een handomdraai een VPN'etje opzetten, dat gaat gewoon niet.

En inderdaad, net wat stuiterveer zegt: "waarom vinden wij dit collectief wel oké van bedrijven?" Als een product gratis is, ben jij het product is het motto in de IT-wereld, maar dat gaat ook niet meer op. Meer en meer betaalde services geven (meta)data gewoon weg of verkopen ze. Het gaat de verkeerde kant op met de privacy.

Becquerel @Verwijderd • 30 november 2017 14:25

Ja ik snap het probleem wel. Maar als argument / sneer als reactie op een goede post, verwacht je toch niet van mij dat ik nog moeite erin ga steken?

Verwijderd @Becquerel • 30 november 2017 14:29

Moet je ook niet doen, maar lees jouw reacties eens door. Dit artikel gaat gedeeltelijk over privacy en jij geeft oplossingen die niet te doen zijn. Het probleem moet bij de wortel aangepakt worden; goede afspraken maken met de zoekmachines, niet door jouw computer een Fort Knox te maken.

Becquerel @Verwijderd • 30 november 2017 14:33

Goede afspraken maken met zoekmachines. Bedrijven geven geen fucks, politici ook niet(die hebben part time baantjes bij de grote bedrijven) en activisme doet niks.

Dus er zijn driedingen die je kan doen.

Je PC dichttimmeren, je PC niet dichttimmeren, of je PC niet gebruiken.

Verwijderd @Becquerel • 30 november 2017 17:14

Mjah, ik zie dat het niveau nu op een punt is gekomen dat we er maar beter mee op kunnen houden.

Becquerel @Verwijderd • 30 november 2017 19:24

Okies. Fijna avond nog!

stuiterveer @Becquerel • 30 november 2017 13:01

En zelfs dan worden er dingen over jou of je gedrag opgeslagen. Laten we het verder strekken dan enkel Google: op straat hangen er overal camera's. "Waarom stop je dan niet met buiten komen?"

Ik denk zelf dat dit niet de juiste vraag is om te stellen. Stel je liever een tegenovergestelde vraag: waarom vinden we dit collectief wel oké van bedrijven?

tweaknico @stuiterveer • 30 november 2017 13:56

Of overheden.....

veltnet @Becquerel • 30 november 2017 15:31

Nog sterker...de meeste Tweakers hebben helemaal geen zolder.

Becquerel @veltnet • 30 november 2017 19:25

Wonen die dan in de kelder?

jongetje

@macfannijmegen • 30 november 2017 08:48

Neehoor, dat was ook mijn eerste reactie. Er zijn ook legio mensen die het makkelijk vinden om 8.8.8.8. en 8.8.4.4. als DNS te gebruiken en daarom alle requests ook bij Google neerleggen. Of nog erger, een Google home speaker (lees: microfoon) in huis zetten die 24/7 mee luistert.

[Reactie gewijzigd door jongetje op 22 juli 2024 19:39]

Fly-guy

@jongetje • 30 november 2017 09:44

Een google home luistert niet 24/7 mee. Het enige wat het ding doet is luisteren of het het juiste commando hoort. Zo niet, gaat er geen data naar Google, wordt er geen data opgeslagen.
Pas wanneer het commando gebruikt wordt, wordt de lijn naar Google open gezet.

Er was wel een bug met de home Mini, waarbij de fysieke knop om de verbinding handmatig aan een uit te zetten, constant contact maakte en daardoor luisterde de Mini wel mee. Dit is echter verholpen.

jongetje

@Fly-guy • 30 november 2017 09:54

Precies, zolang zulke bugs mogelijk zijn:
https://www.bof.nl/2017/0...spearphishing-en-sha2017/
https://www.telegraaf.nl/...idspreker-luistert-altijd
https://www.businessinsid...nam-per-ongeluk-alles-op/

en 100% veilig bestaat niet. Bij mij komt het er iig niet in, ik zie de toegevoegde waarde er niet van in. Is toch al vreemd dat er uberhaupt gesprekken werden opgeslagen en daar een hele backend voor is ingericht....

[Reactie gewijzigd door jongetje op 22 juli 2024 19:39]

Verwijderd @jongetje • 30 november 2017 09:52

Als anderen net zo'n goede DNS zouden bouwen als Google (want zeg nou zelf: als de rest faalt werkt 8.8.8.8 en 8.8.4.4 over het algemeen nog) dan zou er gezondere concurrentie ontstaan. Maar niemand staat op om het beter te gaan doen. Daar kan je Google niet de schuld van geven.

jongetje

@Verwijderd • 30 november 2017 09:56

Wat is er beter aan Google dan aan bijvoorbeeld OpenNIC en OpenDNS?

SPee @jongetje • 30 november 2017 12:02

Het IP adres van Google is makkelijk te onthouden.
Als je geen DNS hebt, dan kun je niet op internet zoeken welke IP adressen van OpenDNS (etc) zijn.

jongetje

@SPee • 30 november 2017 12:13

Dat zeg ik in mijn eerste reactie (waar dat weer een reactie op was). Maar ik vind "makkelijk te onthouden" niet echt een goede reden om het te gebruiken.

Verwijderd @macfannijmegen • 30 november 2017 08:48

Ik vertrouw Google niet, zeker niet na het akkefietje van locatiebepaling zonder dat dit aan stond. Toen het naar buiten kwam kondigende ze aan dat het binnen een maand ging verdwijnen. Heel toevallig allemaal.

Los daarvan gaat Google nooit technologieën invoeren die hun businessmodel kunnen schaden. Zo kan je nog steeds niet bij individuele apps de netwerk permissies intrekken, zodat deze geen reclame meer kunnen tonen.

Ik hoor al steeds meer geluiden om Facebook en Google op te splitsen, maar dit is allemaal ruis, want ik weet dat dit nooit gaat gebeuren. De VS gaat echt niet zijn meest winstgevende en toonaangevende bedrijven kapot maken. Gaat nooit gebeuren.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:39]

watercoolertje

Google
Google Android
Smartphones

@Verwijderd • 30 november 2017 09:15

Ik vertrouw Google niet, zeker niet na het akkefietje van locatiebepaling zonder dat dit aan stond. Toen het naar buiten kwam kondigende ze aan dat het binnen een maand ging verdwijnen. Heel toevallig allemaal.

Wat hadden ze dan moeten geven als reactie? Als er bewust dan wel onbewust iets wordt gedaan wat niet mag en daar wordt je mee geconfronteerd is er toch maar 1 goede reactie mogelijk en dat is zorgen dat je daar mee stopt?

Het heeft ook niks met toeval te maken, het ene is het gevolg van het andere.

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:39]

Verwijderd @watercoolertje • 30 november 2017 09:27

Het komt er op neer dat ze pas van plan waren om het te veranderen nadat iemand er achter kwam. Dat vind ik onethisch en illegaal gedrag. Wat mij betreft hadden ze hiervoor alleen al een miljardenboete mogen ontvangen.

watercoolertje

Google
Google Android
Smartphones

@Verwijderd • 30 november 2017 09:40

Om die straf hoeven ze zelf niet om te vragen toch, dus wat voor reactie had je dan van Google verwacht? (vroeg ik net ook al, maar helaas geen antwoord op gehad)

Buiten dat je nu doet of het allemaal opzet was, wat natuurlijk compleet onbewezen is (het is ook zeker niet uitgesloten hoor).

Dit was dan zeker ook opzet, als je dat soort dingen toch blijkbaar met hoge zekerheid kan zeggen:
nieuws: Wachtwoordprompt macOS is te omzeilen met eenvoudige truc - update

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:39]

Verwijderd @watercoolertje • 30 november 2017 10:51

Ik heb ze ook niet horen zeggen dat ze de gegevens die ze wel binnen hebben gehaald gingen verwijderen. Dus dat klinkt al niet goed.

Los daarvan of het opzet is of niet zijn ze al in overtreding van de privacy wetgeving en is dat al een boete waard. Het niet wissen is nog eens een extra boete en als bewezen wordt dat het opzettelijk was dan is een mega-mega-boete wel op zijn plaats.

Verwijderd @Verwijderd • 30 november 2017 09:54

Op basis van welke wet wil jij ze zo'n boete geven? En als jij per ongeluk een keer wat fout doet waarvan anderen denken dat het bewust gedaan is, accepteer je dan ook zo'n boete?

Tjahneee @Verwijderd • 30 november 2017 10:10

Je gaat me nu niet vertellen dat er geen enkel personeelslid van heel deze gigantische organisatie hier niet vanaf wist.. Niet de mensen de de applicatie heeft gemaakt die dit doorgeeft, niet de mensen die de database beheren, niet de mensen die bezig zijn met algoritmes te maken om deze data te gebruiken.

Iva Wonderbush @Tjahneee • 30 november 2017 10:52

Het is heel makkelijk om verkeerde code door te pushen naar een server als je heel even niet oplet. Mensen maken fouten.

Jelle_D @Tjahneee • 30 november 2017 10:52

Nou nee denk het niet. Misschien dat het een paar mensen opviel dat er meer data binnen kwam dan verwacht maar denk niet dat iemand dat met opzet deed. Maar het kan natuurlijk ook dat het inderdaad met opzet was. komen we nooit achter ben ik bang.

Verwijderd @Verwijderd • 30 november 2017 10:52

Op basis van overtreding van de privacy wetgeving. Dat kan gewoon.

Als ik per ongeluk door rood rijd en wordt geflitst dan gaat meneer agent echt niet mijn boete kwijtschelden, hoor. Bij jou wel? Ga jij het aanvechten? Veel plezier zou ik zeggen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:39]

Cerberus_tm

@Verwijderd • 30 november 2017 14:07

Serieus, zit internettoeggang nog steeds niet bij de permissies?? Wow, dat lijkt mij toch nummer 1 die je zou implementeren. Ben ik blij dat ik Xprivacy gebruik.

RebelwaClue @Cerberus_tm • 30 november 2017 15:10

Waarom zou dat nummer 1 zijn? Geen enkel OS op de smartphone heeft die permissies. En als een doorsnee gebruiker het per ongeluk uitzet (of niet goed keurt bij opstart), heb je vaak een app die niks meer doet. Wat men de OS bouwer aanrekent.

Cerberus_tm

@RebelwaClue • 30 november 2017 18:36

Op Android heb je tegenwoordig een trits aan permissies die je aan kunt zetten, voor veiligheid en privacy, zoals locatie e.d. per app. Internettoegang lijkt mij nummer 1 belangrijkste permissie die je aan of uit zou moeten kunnen zetten per app. Echt onbegrijpelijk, of toch niet zo onbegrijpelijk, Google kennende, dat die er dus nog niet in zit. Ik gebruik zelf Xprivacy en heb uiteraard Internettoegang uit staan voor de meeste apps, zet het alleen aan als er een legitieme reden is. Een (single-player) spelletje of een zaklamp-app hoeven b.v. absoluut geen Internettoegang te hebben, net zo min als een kalender-app (kan nog steeds prima met Google synchroniseren) of een rekenmachine..

Verwijderd @macfannijmegen • 30 november 2017 09:31

Ik ben het met je eens hoor, maar waarom zou je zoekopdracht in privé-modus niet minen? Het enige wat er gebeurd is dat je tegen de browser zegt dat als je een privé ventster sluit alle data verwijderd wordt uit de cache. Maar idd, ik ben druk bezig om mijn stempeltje bij Google en concerten te verkleinen.

aldieaccounts @Verwijderd • 30 november 2017 10:34

Google en concerten

Daar moest ik wel even over denken... Ik denk dat je consorten bedoelt :-)

Verwijderd @aldieaccounts • 30 november 2017 10:42

Ehhh.... ja... hoe kom ik in vredesnaam op concerten

aldieaccounts @Verwijderd • 30 november 2017 12:20

Tussen hersens en vingers zit bij mij ook een onbetrouwbare spellingscontrole :-)

TaranQQ @macfannijmegen • 30 november 2017 09:54

Je kunt het draaien en keren zoals je wil, maar als je gebruik maakt van een smartphone heb je je privacy tegenwoordig opgegeven!

tweaknico @TaranQQ • 30 november 2017 13:49

Daar kan verandering in komen: LIBREM-5 bv.
daarnaast wie zegt dat staandaard alle applicaties op een toestel blijven staan? Tools als Xprivacy (of Pimp my Privacy in mindere mate) kunnen een heleboel ellende herstellen.

TaranQQ @tweaknico • 4 december 2017 16:59

Uiteraard kun je het nodig aanpassen, mijn uitspraak is gemaakt met de gemiddelde gebruiker in gedachten ...
Ik gebruik island app (google xda)

tweaknico @macfannijmegen • 30 november 2017 12:35

Zeker als je in de proxy pijp zit EN de database beheerd waar alle certificaat pinning gedaan wordt dan is een MITM om TLS/SSL on the fly verkeer te decrypten triviaal.
Dat hele certificaat pinning is ooit opgezet omdat "vreemde mogendheden" (i.c. Iran) een decryptie proxy gebruikte om alle verkeer (ook naar Google) uit te pluizen.
Daarnaast als het doel is om te besparen door images te compressen etc. dan is het ook noodzakelijk om de inhoud te analyseren...

sjongenelen @macfannijmegen • 30 november 2017 13:27

Je bent niet de enige en ook niet de doelgroep

stuiterveer 30 november 2017 08:38

Vreemd. Bij de tweede foto zie je staan "we won't inspect your data", maar er zit nog altijd een metrics optie in. In hoeverre wordt diezelfde data dan alsnog geanalyseerd? Hier kunnen ze namelijk behoorlijk ver in gaan en afgaand op alle data die al bij Google bekend is van verschillende bronnen weet ik niet hoever ik dit vertrouw. Nog specifieker: ik denk dat ik hier liever met mijn poten vanaf blijf.

svenM @stuiterveer • 30 november 2017 08:49

Misschien niet de inhoud van de data zelf maar eerder de meta data? Zoveel sites bezocht, zoveel procent bespaard?

stuiterveer @svenM • 30 november 2017 08:52

Zou best mogelijk zijn, maar het stelt me niet gerust wanneer we geen manier hebben om dat te verifiëren.

En ja, ik weet het, het zou net zo goed niet om Google maar om een andere partij kunnen gaan, dan nog blijft mijn standpunt hetzelfde. Waarom ik er nu echter JUIST zo zwaar aan til is omdat ze lijken te willen inzetten op IEDER aspect van technologie. In hoeverre kunnen we ons vertrouwen volledig in partijen zoals Google plaatsen? Ik vind persoonlijk dat er al teveel informatie loopt via andere bedrijven waar wij als consument geen inspraak op hebben.

tweaknico @svenM • 4 december 2017 17:21

meta data is ook gewoon de data welke site bezocht is...
De analytics van de betreffende site die je bezoekt zelf..., en de google analytics cookies van een andere site helpt dan ook natuurlijk... daaruit volgt dan weer web of interest / social web etc.

[Reactie gewijzigd door tweaknico op 22 juli 2024 19:39]

Aikon @stuiterveer • 30 november 2017 10:00

Analyseren wordt ook niks over gezegd, dus dat mag blijkbaar. Ze inspecteren alleen niet. Wat inspecteren (of analyseren) inhoudt mbt vpn-data wordt verder niet toegelicht dus het is uiteindelijk een nikszeggende uitspraak van Google. Je moet Google maar geloven blijkbaar.

stuiterveer @Aikon • 30 november 2017 11:19

Precies, je kunt het op verschillende manieren opvatten. En hoever wordt gegaan in het analyseren en hoe staat het in verhouding tot inspecteren?

Verwijderd @stuiterveer • 30 november 2017 23:07

Ik ga het niet eens meer lezen of controleren, we mogen er vanuit gaan dat het zo is.

Google Fiber. Google die in de router markt stapt. Google die in VPN treedt. Google die een DNS dienst levert. Speakers in huis van Google. Vrijwel ieder mobiel apparaat op een Google OS. Vrijwel alle search ter wereld van Google. En keer op keer de data die ze "per ongeluk" verzameld hebben.

Het slaat nergens op voor Google om in een commodity markt als routers en VPN te stappen. Waar geen drol te verdienen is. De echte reden ligt er dus behoorlijk dik bovenop.

GEi 30 november 2017 08:40

"Diensten als Datally geven blijk van een interesse van Google in de budgetmarkt."
Ik denk dat Google vooral geïnteresseerd is in de inhoud van de data. vpn van Google betekent niet dat Google niet meekijkt, dat zou niet evil zijn... Door zelf een vpn aan te bieden gaat alle data netjes via hun servers. Past perfect in het verdienmodel. Binnenkort, onder het mom van veiligheid, wereldwijd gratis beschikbaar!

nexhil 30 november 2017 08:43

Op die server bespaart de zoekgigant de data door vermoedelijk afbeeldingen en andere elementen te comprimeren.

Ondertussen kan men nog beter bijhouden waar de gebruiker van de VPN verbinding naar toe gaat.
Misschien denk ik hier teveel/kritisch over na, maar een bedrijf dat voornamelijk van advertenties en profiling leeft kan in mijn ogen bij dit soort dingen gewoon weinig meer goed doen.

Maar wie ben ik.

[Reactie gewijzigd door nexhil op 22 juli 2024 19:39]

tweaknico @nexhil • 30 november 2017 12:36

Voor compressie is dus ook de niet geencrypte data noodzakelijk... Een encrypted stream is als het goed is relatief random en nauwelijks te compressen.

P_Tingen 30 november 2017 08:44

Niet cynisch bedoeld, maar als je toch al een Android apparaat hebt, weet Google al heel veel van je. Voeg daarbij dat op een gemiddelde telefoon met pak-hem-beet 100 apps er altijd wel een paar bij zijn die data doorgeven zonder dat je het weet en je kunt je afvragen hoeveel privacy je überhaupt nog hebt op je telefoon. Het enige pluspunt is waarschijnlijk dat al die privacypiraten op je telefoon niet persé op JOU uit zijn, als in jou persoonlijk, maar meer in jou als een van de vele anoniemelingen.

Als je dat accepteert (en dat is een keuze) dan is een app waarmee je dus meer uit je databundel haalt en dat betaalt met je privacy misschien het overwegen waard.

Verwijderd @P_Tingen • 30 november 2017 08:58

Als je een custom rom Gebruikt, geen social media hebt. En alleen telefoon ge-encrypt/VPN verbinding heeft, komt google al een stuk minder van je te weten dan met gewone Google Android.

Niet voor niets bestaat er een groot verschil tussen AOSP Android en Google android (waar al die telemetrie meuk in zit, maar ook dingen zoals doze en treble).

Maar je hebt wel zeker een punt. Een Tweaker unlocked zijn bootloader ff snel en zet er een andere rom op. Normale consumenten weten niet eens wat een rom is.

Verwijderd @Verwijderd • 30 november 2017 09:27

Die telemetrie is in een standaard ROM ook al grotendeels uit te zetten, uiteraard vereist dat root. Met iets als DisableService (https://play.google.com/s...s?id=cn.wq.disableservice) kun je in de play services aparte dingen als analyticsservice uitzetten.

Verwijderd @Verwijderd • 30 november 2017 09:43

Ja dat wel, daar heb je ook zeker wel een punt, maar waarom alleen telemetrie uitzetten, wanneer je rom veranderen meestal ook een betere performance/battery duur geeft.

Meeste Tweakers gooien gelijk een andere rom op het desbetreffende toestel, maar telemetrie uitschakelen kan natuurlijk ook.

Verwijderd @Verwijderd • 30 november 2017 10:15

Andere ROMs geven vaak issues met specifieke hardware. Van Cyanogenmod / Lineage zijn issdues met de FM radio bekend, en in de Signal Github bugreports staan er ook veel verwijzingen naar. Zolang ik Stock zo kan africhten als ik wil gebeuik ik die liever op mijn toestellen. Performance en accuduur zijn momenteel geen issue op mijn toestellen.

Verwijderd @Verwijderd • 30 november 2017 10:29

Tuurlijk, dat is ook nog een issue, maar ook steeds minder. De drivers zijn meestal gewoon te downloaden van de Qualcomm website, als een menig Developer mislukt om het specifieke onderdeel te implementeren zijn er heus nog wel andere roms (of branches zoals nightly, stable etc)
Waar je uit kan kiezen.

Dat is natuurlijk een persoonlijke voorkeur waar ik me deels in kan vinden, maar blijft persoonlijke voorkeur. Niet voor niets is de vraag groot naar custom roms. Als die der niet was zou een team als Lineage niet hebben bestaan.

svenM @P_Tingen • 30 november 2017 08:48

Ik gok inderdaad ook dat als google wil weten welk surfgedrag je vertoont dat ze dit niet echt nodig hebben daarvoor. Het lijkt me ook niet de meest kostefficiëntie manier om dit te weten te komen als ze reeds android, chrome etc hebben.

hamsteg 30 november 2017 09:29

Toch jammer dat de meerderheid van de reacties zo negatief is. Zit je op Android dan weet Google in princiepe al zoveel van je dat ze dit tool niet meer nodig hebben. Zit je bij Apple dan is het echt niet veel anders.

Ik vind het eigenlijjk goed nieuws. Ik vertrouw Google ook niet maar het voordeel is dat het bedrijf groot is en daardoor continue onder de loep ligt. Kijk ik naar de apps die door mij gebruikt worden dan heb ik geen idee wat voor data er naar buiten gaat, dit gaat bijna ongecontroleerd en hier hoor ik ook bijna niemand over. Deze app biedt de mogelijkheid om van de verschillende apps de data uit te zetten. In die meerongecontroleerde apps zit volgens mij gezamenlijk een fundamenteel groter risico van misbruik dan dat wat Google potentieel doet.

App is trouwens minder dan 5Mb, ook eens een vreugde om te zien.

[Reactie gewijzigd door hamsteg op 22 juli 2024 19:39]

Verwijderd @hamsteg • 30 november 2017 09:56

Als alle

Toch jammer dat de meerderheid van de reacties zo negatief is. Zit je op Android dan weet Google in princiepe al zoveel van je dat ze dit tool niet meer nodig hebben. Zit je bij Apple dan is het echt niet veel anders.

Als iedereen die hier zit te klagen die energie eens zou steken in het maken van een alternatief (gratis, geen data verzamelen, etc) dan zou dat meer effect hebben dan klagen lijkt me.

Becquerel @hamsteg • 30 november 2017 10:15

Je neemt waarschijnlijk aan dat Tweakers geen customs roms draaien en wel degelijk opletten welke apps zij installeren.

En het probleem ligt hem niet bij misbruik door malware apps makers, maar dat google nog meer data over jou wilt verzamelen!

Verwijderd @hamsteg • 30 november 2017 14:56

De grote kracht (of liever: het grote risico) van Google is juist dat zij echt ALLE data verzamelen. Google is een bigdata bedrijf pur sang. En de grote kracht (het risico) zit ook in het combineren van alle data die ze van je hebben, dat is de echte goudmijn.

Ik heb dus liever een paar kleine bedrijfjes die ik ook niet vertrouw en die maar kleine stukjes van mijn data hebben dan een groot bedrijf die ALLE data van mij heeft en dit dus ook kan combineren.

Ofwel: ik ben het niet met je eens

Quacko 30 november 2017 08:37

Kan je hier dan reclame in apps mee stoppen door hun internet toegang te ontzeggen?

Neko Koneko @Quacko • 30 november 2017 08:52

Mogelijk, maar als de app internet toegang nodig heeft dan gaat de app daarna ook niet meer functioneren natuurlijk.

Vind het trouwens wel jammer dat je in Android niet standaard per app kunt instellen of ze al dan geen internet verbinding mogen hebben.

skatebiker @Neko Koneko • 30 november 2017 09:40

Inderdaad, dat alle apps zonder meer met internet kunnen verbinden vind ik een groot veiligheidslek.
Een workaround is een dummy VPN firewall, zoals Adguard of Netguard.
Als je root hebt is een echte firewall nog beter, bijv. AFWall+.

Becquerel @skatebiker • 30 november 2017 09:58

Droidwall gebruikte ik altijd, kon je ook aangeven of een apk verbinding mocht maken via 3/4g, wifi, of beide wel / niet.

Becquerel @Neko Koneko • 30 november 2017 09:57

Op de meeste custom roms kan dit. Is dat trouwens geen moderne android mogelijkheid waar je permissies kan ontzeggen van elke apk?

Caayn @Becquerel • 30 november 2017 14:35

Je kan in Android permissies ontnemen maar dit heeft in mijn ervaring vaak het gevolg dat de app vervolgens weigert te werken totdat hij weer alle permissies heeft. Leuk idee, maar het werk niet. (daarnaast kan je de internet rechten niet ontnemen)

Een leuk voorbeeld hiervan is Google's eigen Android Auto wat ik alleen gebruik om spotify op af te spelen tijdens het rijden maar desondanks weigert Android Auto te starten als hij (en Google Play services) niet alle rechten heeft

Het rechten systeem op Windows Mobile 10 vond ik fijner werken dan in Android.

[Reactie gewijzigd door Caayn op 22 juli 2024 19:39]

Becquerel @Caayn • 30 november 2017 14:37

Ahhh, ik heb al jaren geen Google Android gedraaid. Ik heb ook maar een paar apps, en die zeuren niet als ze wel of geen permissies krijgen op bepaalde punten.

tweaknico @Neko Koneko • 30 november 2017 12:45

Standaard niet, Xprivacy kan het wel (zelfs gedetaileerd), en er zijn nog wat firewalls die het per app kunnen regelen.

Undersound3 @Quacko • 30 november 2017 11:28

Je kan ook een hier naar kijken om advertenties te stoppen op je netwerk https://pi-hole.net/

[Reactie gewijzigd door Undersound3 op 22 juli 2024 19:39]

HansvDr @Quacko • 30 november 2017 11:29

Google die reclame gaat stoppen? Wat denk jezelf...

Yakumos 30 november 2017 08:38

Ben benieuwd of deze VPN dienst ook van pas kan komen in het omzeilen van lokaal opgelegde blokkades (e.g. Great Firewall in China). Immers, het verkeer wordt door Google hun server heen gepompt. Helaas geen Android toestel tot m'n beschikking, anders zou ik het testen.

HKLM_ @Yakumos • 30 november 2017 08:51

Is het niet zo dat alle services die google aanbied al geblokkeerd zijn of gereguleerd worden door de overheid ? Lijkt me daarom dat als deze werkt snel de nek op gedraaid gaat worden.

Dannisi @Yakumos • 30 november 2017 09:03

Net getest, in China werkt het niet. Soort van logisch, want alles Google is al geblokkeerd.

labtech 30 november 2017 08:55

Waarom moet dit via een VPN als hetzelfde gewoon binnen het OS geregeld kan en zou moeten worden? Ik

watercoolertje

Google
Google Android
Smartphones

@labtech • 30 november 2017 09:19

Uhm nee dat kan helemaal niet, bij het versturen van de pakketjes naar je telefoon moeten ze ingepakt en of uitgepakt worden (als je data wilt besparen) en dat kan je als OS bouwer helemaal niet afdwingen bij servers...

Dus zet je na die server een andere server die dat voor je doet, en het dan naar je telefoon verstuurd. En z'n tussenstop valt onder een VPN

Los van het feit of JIJ dit nodig vind of niet, als je data wilt besparen met het trucje wat hier wordt uitgehaald (net zoals opera op mobiel dat doet) heb je gewoon een VPN nodig

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:39]

labtech @watercoolertje • 30 november 2017 13:57

Compressie kan inderdaad niet, maar het ging me meer om " Met de dienst kunnen gebruikers blokkeren dat individuele apps data gebruiken"
Dat lijkt me gewoon een functie van het OS. Ik kan met ieder (desktop) OS bepalen of er wel of geen dataverkeer naar buiten gaat, op poortniveau of desnoods op applicatieniveau.

mikesmit 30 november 2017 08:35

The data-mining continues....

Verwijderd @mikesmit • 30 november 2017 09:55

De oplossing is simpel: als jij nu eens zo'n VPN dienst gaat bouwen die geen data mining doet. Ik denk dat iedereen dat wel wil gebruiken om niet afhankelijk te zijn van Google.

tweaknico @Verwijderd • 30 november 2017 13:25

Yup heb ik... (alleen voor eigen gebruik)...
OpenVPN op thuis server, openvpn op mobiel... en connectie tussen die 2...
Telco weet in ieder geval een stuk minder.

[Reactie gewijzigd door tweaknico op 22 juli 2024 19:39]

Op dit item kan niet meer gereageerd worden.

Google brengt vpn-dienst uit voor databesparing binnen apps

Lees meer

Reacties (137)

Sorteer op:

Weergave: