FBI: zet bewaren wachtwoorden en geschiedenis in browser uit

De FBI raadt gebruikers aan voor maximale beveiliging wachtwoorden niet in browsers te bewaren en bovendien de browser de eigen geschiedenis te laten wissen bij het afsluiten. De Amerikaanse overheidsdienst zegt dat die maatregelen privacy en beveiliging maximaliseren.

Naast het niet bewaren van wachtwoorden en wissen van de geschiedenis zouden gebruikers ook geen cookies van derde partijen moeten accepteren en tracking van advertenties moeten blokkeren, zegt de FBI vanwege het project Protected Voices, dat Amerikanen moet beschermen tegen beïnvloeding door landen buiten de VS. "Je kunt kwetsbaar zijn door de standaardinstellingen van browsers", aldus de dienst.

De FBI raadt het gebruik van add-ons aan als die helpen bij bijvoorbeeld het wissen van cookies, maar de dienst zegt wel dat gebruikers eerst moeten checken of er negatieve ervaringen zijn met de add-on, bijvoorbeeld omdat de software niet te vertrouwen is gebleken.

De FBI heeft bovendien het liefst dat Amerikanen browsers gebruiken die Amerikaanse bedrijven maken. "Andere landen hebben wellicht andere wetten over wat voor data browserbedrijven moeten geven aan overheden, wat betekent dat een app of browser in buitenlandse handen wellicht minder juridische bescherming heeft dan het geval zou zijn in de VS."

Door Arnoud Wokke

Redacteur

11-03-2020 • 20:53

201 Linkedin

Reacties (202)

202
191
115
5
1
48
Wijzig sortering
En aan welke programma's en add-ons zou een leek zoals ik dan moeten denken?

Moet ik dan 10 dingen installeren en elke dag draaien/scannen of is het een kwestie van 1-2 dingen en die doen het automatisch?
Ik hoor graag tips van medetweakers! enige wat ik gebruik is Ublock Origin.
Nergens 1 van mijn favorieten gevonden dus post ik hem maar:
Adnauseum (Adblocker en -clicker); blockt ads maar klikt er ook op: zorgt enerzijds voor kosten voor de adverteerder en anderzijds vervuilt het je ad-profiel door in alles "geinteresseerd" te zijn.
Ik ben 't hier helaas niet mee eens, dit zorgt er alleen maar voor dat: Google/Facbook rijker wordt, grote bedrijven een groter voordeel krijgen dan kleinere en dat prijzen voor de consument omhoog gaan.

1. Google (en andere advertentieboeren) weten nu precies op welke website jij bent geweest, en waneer. (ze zien een call van jouw ip adres naar de tracking link)
2. Dit maakt vooral kleinere bedrijven kapot. Je kan vrijwel geen bedrijf hebben zonder online marketing. Ik heb geen enkel probleem met Adblockers, maar nu jaag je deze kleine bedrijven op kosten (kliks kunnen erg duur zijn) en dit geld geef je simpelweg aan Google.
3. Grote bedrijven kunnen deze kosten vaak makkelijk dekken, maar die gooien simpel prijs omhoog om de wins veilig te stellen.
4. Dit geld vliegt uit de Nederlandse economie, rechtstreeks naar Google. De kosten hiervoor komen natuurlijk voor rekening van de klant.

Ik snap dat je advertenties haat, maar een Adblocker is wat mij betreft een veel betere oplossing.
AdNauseam serves as a means of amplifying discontent with advertising networks that disregard privacy and enable bulk surveillance.
Ik snap niet hoe je je 'discontent' laat zien door middel van het geven van een gigantische grote extra inkomstenbron aan Google/Facebook/etc.
Ik snap dat je advertenties haat, maar een Adblocker is wat mij betreft een veel betere oplossing.
Daar begrijp je het verkeerd. Ik haat tracking en profiel-opbouwing. Ik ben echter niet zo naief te denken dat een adblocker tracking zal tegengaan.
  • Tracking ga ik zoveel mogelijk tegen via bv. containers
  • Profiel-opbouwing via oa Adnauseum.
Jij maakt de fout te denken dat al dat geld enkel naar Google/Facebook gaat. De website waar de ad op stond waar ik op 'klikte' krijgt ook een deel van die inkomsten. Dus als dat een NL site is krijgt die NL site extra geld.

Je hebt geen probleem met adblockers maar wel met Adnauseum? Dan besef je niet dat je mogelijke inkomsten ontneemt aan de website die je bezoekt. Wie is hier dan hypocriet? Waarom denk je dat websites anti-adblock technieken gebruiken? Jij wil wel hun diensten maar ontneemt hen hun bron van inkomsten...

[Reactie gewijzigd door niqck op 12 maart 2020 11:45]

Tracking ga ik zoveel mogelijk tegen via bv. containers
Je stuurt letterlijk bij elke pageview die je doet data naar google of facebook waarin staat dat jouw IP-adres een site bezocht heeft. (mits de site ads heeft). Hoe gaat dit tracking 'zo veel mogelijk' tegen?
'zo veel mogelijk' is: niks sturen. a.k.a. een Adblocker.
Jij maakt de fout te denken dat al dat geld enkel naar Google/Facebook gaat. De website waar de ad op stond waar ik op 'klikte' krijgt ook een deel van die inkomsten. Dus als dat een NL site is krijgt die NL site extra geld.
Heb je gelijk in. maar 32% van 'veel geld' is alsnog 'veel geld' wat onze economie uit stroomt naar de US.
Jij wil wel hun diensten maar ontneemt heb hun bron van inkomsten...
Wat? JIJ wil de diensten, maar wil dat iemand anders ervoor betaalt zonder enige tegenprestatie van jouw kant.

voorbeeldje:

Ik ben de eigenaar van een kleine schoenenwinkel, en wil graag adverteren; er komt een advertentie op Tweakers.net te staan:

Als er 100 mensen met Adnauseum op Tweakers voorbijkomen, ben ik zo € 100,- armer.

€ 32,- gaat naar Google
€ 68 gaat naar de Persgroep (België)

Hoe is het in godsnaam niet hypocriet om een schoenenwinkel op te laten draaien voor de inkomsten van de Persgroep?

Wat mij betreft is de volgorde van 'netjes zijn' dit:

1. Betaal voor een abonnement: Geen ads & Tweakers krijgt geld van jou. of
1. Geen adblocker: Schoenenwinkel betaalt Tweakers, en krijgt klanten terug
2. Adblocker: Niemand betaalt iets & Tweakers verliest wat gbs aan dataverkeer (en potentiele inkomsten)
999. Adnauseum: De schoenenwinkel die nog nooit van Tweakers gehoord heeft betaalt geld aan Tweakers en krijgt er niks voor terug & jij ziet nieuws-artikelen zonder enige tegenprestatie.

Je kan het hier best wel niet mee eens zijn, maar ik weet echt niet hoe ik dit beter kan uitleggen.
Tracking via IP? Really? Die tijd zijn we al lang voorbij. Te onbetrouwbaar, te kostelijk. Achter een IP-adres kunnen meerdere gebruikers tot ganse bedrijven/instellingen schuilgaan. Dit herleiden tot individuele users is kostelijk. En de kans is groot dat je IP-adres dan nog op dagelijkse basis verandert.
Men wil user-profielen opbouwen; cookies, supercookies, browser-fingerprinting... Alles om een zo accuraat mogelijk profiel van een user op te bouwen. Die clicks op ads worden dus herleidt tot een IP-adres, niet een gebruiker want er kan geen profiel aan gelinkt worden. Maar het maakt de 'zogenaamde' meerwaarde die Google/Facebook zou aanbieden met targeted ads wel minder waard.

Je fictieve schoenwinkel zal een budget opstellen dat het wil besteden aan advertenties. Dit bedrag is die sowieso kwijt. Na een tijdje zal die evalueren welk medium het meeste extra klanten heeft opgeleverd. De advertentie via Google of in het wijkkrantje... De sponsoring voor een lokaal evenement.
Niemand verplicht die winkel dus om via Google ads te plaatsen. En als hij merkt dat het niet loont stopt die wel en gebruikt andere kanalen.
Je budget evalueren, dat doet iedere goede huisvader: is je Netflix abo het wel nog waard? Is dat dure internet-abo nog nodig of kan je met een goedkoper maar lichter abo... Kan ik niet naar een goedkopere energie-leverancier?
Trouwens, als die schoenwinkel aangegeven heeft dat tweakers en computer-nerds zijn doelpubliek zijn dan heeft die andere problemen :P .

Ter info: ik heb veel apps waarbij ik betaald heb om de ads uit te schakelen. Ik heb geen probleem om daarvoor te betalen.
En zo druk je dus alle kleinere ondernemers de markt uit. Ik gebruik geen adblocker, ik begrijp dat voor niks alleen de zon op gaat. Bovendien vind ik gepersonaliseerde advertenties niet storend, in tegenstelling tot die random bagger die ik vroeger te zien kreeg.
En zo druk je dus alle kleinere ondernemers de markt uit.
Met adblockers? Zie een andere post van mij. Kleinere ondernemers worden uit de markt gedrukt door grote onderneming...

Ik neem aan dat je op TV ook nooit reclame doorspoelt? De opkomst van adblockers is er gekomen als tegenreactie toen men websites begon te ontwerpen waarbij 3/4 van je scherm reclame was... Waar er meer bandbreedte verspild werd aan reclame-banners dan aan de website. En nu zijn mensen dat gewoon. Zelfde als met de DVR waarbij ze gewoon reclame doorspoelen. Als er een overdaad is aan dan zoekt men oplossingen. En eens men dat gewoon is...
Als je betaald voor een abonnement wordt je doorgaans nog steeds getracked. Zo ook op Tweakers, helaas.

Verder is het gewoon langetermijndenken. Als mensen Adnauseum gebruiken, zorgt dit er voor dat Google advertenties minder opbrengen. Uiteindelijk verlaagd dit het vertrouwen van de zgn. "arme" kleine ondernemers waar jij het over hebt, in Google (want ze zien minder omzet via hun ads via Google). Het directe logische gevolg is dat deze mensen minder adverteren op Google. Het gevolg is minder vraag; dus de advertenties op Google worden goedkoper.
Even een unpopular opinion tussendoor: die schoenenwinkel mag wat mij betreft boeten voor het feit dat het méér advertenties de wereld in helpt. Tuurlijk, mensen moeten je winkel moeten vinden. Maar niet door deze mensen te bombarderen met advertenties. Ze verzinnen maar iets minder aggressiefs, geen lokmiddeltjes. Als ik iets nodig heb ga ik zélf op zoek, via zoekmachines.

Wat mij betreft is de aanpak van @niqck niet verkeerd, maar is zijn fout dat hij zijn privacy naar de maan helpt. Als die klik-op-alles plugin op alle ads klikt via een privacy-respecterende vpn/proxy (lees: ander ip) is het plaatje compleet.

Asociaal? Ja, don't care. Ads zijn gewoon te aggressief.

Edit: advertenties in zoekmachines zijn m.i. te dulden. Daar zijn zoekmachines o.a. voor bedoeld, voor mensen die zélf op zoek gaan naar iets wat zij zoeken.

[Reactie gewijzigd door Luftbanana op 23 maart 2020 09:28]

Klein vraagje. Hoe help ik mijn privacy naar de maan?

Je gaat m.i. je privacy net verhogen. De ads worden geserveerd, wat je ook doet. Men blijft proberen een profiel van je op te bouwen aan de hand van de websites die je bezoekt (probeer ik o.a. via containers te dwarsbomen door die profielen van elkaar te isoleren). Het profiel dat ze opbouwen op basis van bezochte sites ga je op deze manier net vervuilen door er nutteloze extra data aan toe te voegen.

Een IP adres als vorm van identificatie is echt de slechtst denkbare vorm en wordt (denk ik) niet vaak meer gebruikt.

Het gaat hierbij niet zozeer dat partijen weten waar ik naartoe surf. Zonder vpn/proxy weet mijn ISP dit idd ook. Het gaat er vooral om dat 3e partijen waar ik niks mee te maken heb (10-tallen bedrijven) profielen van mij proberen op te bouwen.
Daar begrijp je het verkeerd. Ik haat tracking en profiel-opbouwing. Ik ben echter niet zo naief te denken dat een adblocker tracking zal tegengaan.
Grappig genoeg werken adblockers vaak juist wel vrij goed tegen tracking. Bijvoorbeeld uBlock origin blokkeert alles wat met google/facebook/tig-duizend andere trackers te maken heeft :). werkt een stuk beter dan automatisch op elke link te klikken.
Adblocker installeren In browser en daarna uitzonderingen toestaan (zoals bij Tweakers noodzakelijk is)..
Heb ik ook voor Tweakers gedaan :) (staat in Adnauseum gewhitelist). Maar vrees dat op basis van de andere Addons (NoScript) er nog veel geblokkeerd wordt.

https://imgur.com/a/2GxiazM

[Reactie gewijzigd door niqck op 12 maart 2020 13:55]

*kuch* google analytics. Punt 1 maakt niet echt uit
Ik had 't misschien wat onduidelijk geformuleerd. Wat ik probeerde te zeggen:

Veel Adblockers hebben het voordeel dat ze ook google analytics blokkeren blokkeren. Dit voordeel verlies je als je (geautomatiseerd) op de banners gaat klikken :)
Oke, ja dat klopt
Op de korte termijn heb je gelijk, maar toch denk ik dat Adnauseam heel effectief kan zijn en de reden is heel simpel: deze methode probeert het hele systeem onderuit te halen. Als genoeg mensen het gaan gebruiken wordt het duidelijk dat hun profielen onbruikbaar en hun "clicks" waardeloos zijn. Google et al worden dan gedwongen de waarde van Ad clicks te herzien en het hele systeem moet dan op de schop.
Maar dat heeft geen zin als slechts 5% van het internet dit gebruikt. Dan is het jammer voor de adverteerder, maar in 95% van de clicks gaat het allemaal best.

En dat is dan nog een optimaal scenario. Ik durf te wedden dat het gebruik ver onder de 1‰ ligt.
Precies, goed uitgelegd. Vrijwel elk klein bedrijf dat stopt met adverteren, gaat 't niet redden.

Ik heb al 10 jaar een eigen zaak, en letterlijk één keer een telefoontje gehad of ik iemand's pc wou repareren. Waarom? omdat ik geen reclame maak. (of omdat ik een heel heel slechte programmeur ben :+ )

Zolang niet bijna iedereen Adnauseum gebruikt gaat er echt niks veranderen. Behalve dat alles duurder wordt, en kleine ondernemers geen kans meer maken. :)
Ik denk dat je zwaar onderschat hoe groot het effect zou zijn. Op zijn minst is het effect op Googles omzet proportioneel naar het percentage Adnauseam gebruikers. Ik verwacht niet dat adverteerders (klein of groot) de volle mep blijven betalen als bekend is dat een percentage van de profielen onbruikbaar is. Dat komt nl. neer op dat percentage kans dat je Ad budget door het toilet spoelt.
Toegegeven, we hebben nog een lange weg te gaan totdat dit effect merkbaar wordt, maar reken maar dat het gebeurt lang voordat "bijna iedereen" AN gebruikt.
Weet je waneer het effect ook proportioneel is? met een normale Adblocker.

Met een Adblocker: De gebruiker ziet geen advertentie, wordt niet getracked, niemand betaalt, google krijgt geen geld. De adverteerder ziet dat er niet geklikt wordt, en gaat maar misschien wat anders proberen.

resultaat:
  • Geen ads voor de Adblock gebruikers, geen tracking
  • Google krijgt minder geld
  • Winkel krijgt alleen 'echte' klanten die geïnteresseerd zijn.
met Adnausium: De gebruiker ziet geen ad, wordt wel getracked. De locale schoenenwinkel betaalt zonder enige reden geld aan de Persgroep. Google krijgt daar 32% van, en wordt alleen maar rijker. De schoenenwinkel weet niet wat er aan de hand is; mensen komen wel op de site, maar bestellen niks.

resultaat:
  • winkel failliet, want: budget op, zonder klanten.
  • Google alleen maar rijker
  • Bedrijven die het wel overleven, moeten hun prijzen omhoog gooien, want het marketing budget moet hoger
In Beide gevallen is Google inderdaad de klos zodra iedereen de adlock/adnausium gebruikt. Het verschil is dat bij Adnausium iedereen verliest, en als laatste pas Google de schade ondervindt.
Dit is spijtig genoeg de hedendaagse economische realiteit. Kleine ondernemers hebben het lastig om het op te nemen tegen de groten. Enige kleine kruidenier in ons dorpje is jaren geleden gestopt toen er 1km verder een grotere kruidenier van een keten zich vestigde. Dit had niks met advertenties te maken. Vroeger kende ik 10-tallen onafhankelijke PC-boeren. Nu kan ik ze op 1 hand tellen...

Adnauseam gaat er dan ook niet om om bedrijven op kosten te jagen. Het doel is in mijn ogen tweeërlei:
  • de macht van de advertentiebureaus breken. Google/FB etc.. hebben nu een quasi monopolie op ads. zij verdienen geld aan het profileren van gebruikers
  • je profiel zoveel mogelijk vullen met nutteloze informatie niet alleen voor bovenstaande maar ook uit privacy overwegingen
Trouwens, er wordt steeds maar naar Google gereferenceerd... wees er maar zeker van dat zij nog de minste zijn. Er zijn een hoop bedrijven waar je nog nooit van gehoord hebt die ook gedetailleerde profielen van je (proberen te) maken. Die worden door het uBlock gedeelte van Adnauseum (hopelijk) evengoed de pas afgesneden. En vertrouw nooit op één tool: NoScript, Cookie Auto-delete etc...
Ik ben van mening dat de ''klik'' statistieken niet representeerbaar zijn voor het daadwerkelijke legitieme verkeer.

Er zijn best veel websites die trucjes gebruiken om de kliks een boost te geven.
onder andere een pop up venster zodra je op de play knop klikt om een video af te spelen ( dit kan soms wel eens tot 3x op play klikken voordat de video begint met afspelen )
Of een AD dat verschijnt over een functie die je net wilde selecteren zodat je op de AD zelf klikt.

Ik wil wel eens weten hoe het verkoop praatje gaat tussen een website beheerder/bedrijf en een potentiële inkoper mocht het systeem al dan niet geautomatiseerd zijn zoals youtube of dergelijke.

Je ziet al de slimmere advertisers direct contact opnemen met de persoon in kwestie om hun reclame in de video zelf te verwerken.
Maar dan is je privacy dus weg. Het idee van een privcay-blocker is om de tracking elementen niet eens in te laden, dan kan ook niet geregistreerd worden dat jij er was.

Toegegeven, van iemand die op "alles" klikt is het lastiger om een profiel te maken/bij te houden, maar het lijkt me meer nadelen dan voordelen hebben.

[Reactie gewijzigd door Keypunchie op 11 maart 2020 21:33]

Daarnaast een beveiligingsrisico, omdat kwaadaardige code (let op: wordt incidenteel ook geserveerd door legitieme websites!) nog steeds in je browser wordt geladen.
Lees verdere reactie: NoScript, Containers, Self-Destructing Cookies etc..
Als je op elke ad klikt kunnen ze juist geen goed profiel maken en is die data in werkelijk waardeloos.
Dan maken ze wel op een andere manier een profiel van je, Kijk maar eens voor de gein wat Google analytics allemaal bijhoud. Als men niet weet wat je leuk vind dat kijken ze wel naar je land, browser, op welke sites je vaak komt, demografie, taal van de browser, IP adress en koppelen ze alles slim daar aan. Alsnog een profiel van je opgebouwd.
Toch wel. Men weet namelijk nog altijd Welke sites je bezoekt. En de advertenties? Die negeren ze gewoon. Betalen ze ook niet voor uit.
Ik denk dat je juist een ontzettend waardevol profiel maakt, namelijk elke site die je bezoekt...
Dat is incorrect! Als adverteerder betaal je voor elke klik. Google verdient letterlijk geld elke keer als je op een ad klikt.

Het klopt dat het profiel minder waardevol is, maar dat profiel wordt juist gebruikt om advertenties te tonen waarvan de kans hoger is dat er JIJ erop klikt en Google dus eindelijk aan jouw profiel kan gaan verdienen..
Gebruik dit niet los-staand maar in combinatie met NoScript en Containers en Temporary Containers. Er zijn dus, omwille van die containers, 10-tallen, zoniet 100'en profielen van mij. En al die profielen bevatten bogus/waardeloze data.

Adnauseum is trouwens, moest je de moeite gedaan hebben het op te zoeken, gebouwd bovenop uBlock Origin, een addon die jezelf aanraadde... Het gaat gewoon een stapje verder. Het is een constante strijd waarbij men nieuwe tracking-technieken ontwikkelt. Je zou naief moeten zijn te denken dat, ondanks adblockers, je echt niet getracked wordt...

[Reactie gewijzigd door niqck op 11 maart 2020 23:29]

Waarom zou je in vredesnaam op welke banner dan ook willen klikken?
1. kost adverteerder geld. geklikte ads kosten immers meer want die zijn "succesvol"; kleine middenvinger opsteken...
2. iedere banner die ze je serveren vind jij "interessant": welk profiel bouw je zo op?
Het profiel van welke sites je zoal bezoekt.
Dat bouwen ze sowieso op... vraag is of je ze dan een correct profiel wil geven of een generieker. Je zorgt er overigens voor dat de websites die je bezoekt van elkaar ge-isoleerd worden via Containers, Cookie Autodelete etc... Zo heb ik containers voor Google/Youtube, Amazon, Facebook, Twitter, News-Sites. Is wat werk om het initieel op te zetten maar ik bezoek slechts een 10-tal sites dagelijks. De rest vliegt achter een tijdelijke container waar alles van gewist wordt nadat ik die sluit.
Waarom zou je überhaupt de adverteerder op kosten willen jagen? Ik voel daar weinig sympathie voor ondernemers die voor werkgelegenheid zorgen...

Gebruik een normale adblocker of klik niet als je geen interesse hebt in advertenties van de lokale bakker.
Omdat de adverteerder de bron van die advertentie is.
Als je ervoor zorgt dat het adverteren wel veel geld kost maar geen klanten oplevert dan houden ze er vanzelf mee op.
Correctie: de kleintjes houden ermee op en gaan failliet. De grote spelers die zich dure nationale reclamecampagnes kunnen veroorloven gaan heus niet stoppen hoor.
En wie werkt er voor die websites? Juist: jij, uw ouders, uw vrienden,...
Als er woorden als Korting, Gratis of Aanbieding in staan worden bij veel mensen bepaalde delen van hun hersens uitgeschakeld...
Helemaal gelijk!. Er is een idioot, of meerdere idioten, die mij zo'n jaar al van dat soort mails stuurt waarbij het er korte tijd een hoop waren. Het moet wel werken als ze dat doen. Maar ja, al het niet werkt bij iemand en je blijft dan nog jaren die persoon dat soort mailtjes sturen dan ben je toch gewoon ook zelf net zo dom als die mensen die erin trappen..

[Reactie gewijzigd door 8mile13 op 12 maart 2020 01:36]

En bij vele anderen, waaronder bij mij, wordt juist het sceptische deel ingeschakeld.
Om die hete single MILFs bij jou in de buurt te ontmoeten natuurlijk! 8)7
Haha, epic reactie xD.
Jij maakt mijn dag weer goed.
Hoe werkt deze add-on? Als advertenties worden geblokkeerd, hoor je deze niet te ontvangen. Hoe kan de plugin er wel op klikken? Dan wordt de advertentie dus niet geblokkeerd, maar alleen niet weergegeven voor de gebruiker.

Daarnaast denk ik dat de adverteerder en niets aan kan doen, maar dat het platform die de advertenties aanbiedt fout zit op gebied van privacy. Dan draait de verkeerde persoon op voor de kosten.
Add blockers werken door gewoon de html aan te passen voor het gedisplayed word in je render engine en/of het adres van de foto / script te blokkeren zodat het niet gedownload word.

Adnauseum doet hetzelfde maar tegelijk opent het een async http request naar die link. Dit simuleerde het effect alsof iemand op de link geklikt heeft. M.a.w, het doet 2 taken: Verhinderd dat de link iets uitvoert in je render engine maar tegelijk doet het een request naar de advertentie site ( en blokkeert/nil de responds ).
Door erop toe klikken, wordt er dan wellicht niet per ongeluk ook op malafide advertenties geklikt, met daardoor dus een groter gevaar op besmetting?
Uit de paper "Engineering Privacy and Protest:a Case Study of AdNauseam" (http://ceur-ws.org/Vol-1873/IWPE17_paper_23.pdf ):

The goal of protection was implemented at a basic level by the clicking of collected ads, via the visitation module; and by the blocking of non-visual trackers and other malware, via the detection module. The former attempts to protect the user from data profiling via clicks on advertisements, and the latter from non-visual tracking and potential malware.

[Reactie gewijzigd door niqck op 12 maart 2020 12:02]

Adnauseam is een opensource project, op hun github staat ook een FAQ waarin veel van de vragen die ik hier zie aan bod komen.

https://github.com/dhowe/AdNauseam
Privacy badger, noscript
Cookie AutoDelete
Kan je instellen dat je bij het verlaten van een domein de bijbehorende koekjes weggooit. Ook bij het sluiten van de browser.
NoScript Security Suite
Javascript runt alleen van de domeinen die je goedkeurt.
KwaakKwaakGaan
En inderdaad Ublock.

Dat heb ik runnen met Firefox.
Loop deze stappen door: Privacy Tools - Recommended Browser Add-ons https://www.privacytools.io/browsers/#addons
Vind je niet dat noscript een beetje teveel blokt? Ik moet voordurend toegang verlenen aan bepaalde websites om ze deftig te kunnen zien.
Ja en nee. Ja, het is wel even werk om een site goed te krijgen soms. Vooral bij weblogs is het k*t.
Nee, want ik exporteer de settings telkens zodat ik ze nooit kwijtraak. Het is een grote hamer voor een groot probleem. Niet elegant, wel erg effectief in mijn optiek.
Vroeger had ik ook NoScript draaien, maar op een gegeven moment was ik het zat dat ik voor elk (sub)domein dat een website gebruikte, iets moest veranderen of whitelisten om het überhaupt werkend te krijgen. Om het na een periode weer te fixen omdat na een update de website veranderd was.

Gewoon uBlock Origin, een addon dat cookies na een bepaalde tijd molt, een addon dat je referer stript, en DecentralEyes is eigenlijk al voldoende. Voor sites die ik wil bezoeken waar JavaScript echt uit moet heb, gebruik ik ScriptBlock. Voor WebExtensie-browsers zal er vast ook zoiets zijn (hoop ik).
Heb je Scriptblock wel nodig? Met Ublock Origin kan je immers al een tijdje ook per site javascript uitschakelen.
A recent update to the cross-browser content blocker uBlock Origin introduced an option to block JavaScript by default for all visited sites or individual sites.

https://www.ghacks.net/20...avascript-by-default-now/

[Reactie gewijzigd door sampoo op 12 maart 2020 03:43]

Voor quick en dirty heb ik opera/edge/vivaldi/pale moon/waterfox :P.
Had ik ook, daarom heb ik YesScript geïnstalleerd. Die werkt precies het tegenovergestelde.
Gewoon uBlock Origin, een addon dat cookies na een bepaalde tijd molt, een addon dat je referer stript, en DecentralEyes is eigenlijk al voldoende. Voor sites die ik wil bezoeken waar JavaScript echt uit moet heb, gebruik ik ScriptBlock. Voor WebExtensie-browsers zal er vast ook zoiets zijn (hoop ik).
Met uBlock Origin kan je ook 1st-party scripts, 3rd-party scripts en eventueel inline scripts blokkeren. Heb je die andere add-on wel nodig?
Palemoon is toch ooit van Firefox afgeleid, in Firefox kan je in de about:config settings vinden om je referer aan te passen.
ghacks user.js sectie 1600:
https://github.com/ghacksuserjs/ghacks-user.js
[...]

Met uBlock Origin kan je ook 1st-party scripts, 3rd-party scripts en eventueel inline scripts blokkeren. Heb je die andere add-on wel nodig?
Klopt inderdaad.
Maar in geval van ScriptBlock bestaat de usability uit de simpele handeling om met een knop in de statusbalk of addon bar om de JavaScript van een domein te blokkeren. De GUI van uBlock Origin met zijn nietszeggende kleurtjes, plusjes en minnetjes doet mij nog steeds walgen.
Palemoon is toch ooit van Firefox afgeleid, in Firefox kan je in de about:config settings vinden om je referer aan te passen.
ghacks user.js sectie 1600:
https://github.com/ghacksuserjs/ghacks-user.js
Ja dat kun je doen. Maar dan stel je het voor alle (sub)domeinen in.
Geheid dat de meeste webwinkels en bankiersites dan niet meer gaan werken. Daarom wil je een addon als RefControl gebruiken om per (sub)domein de referer aan te passen.
De mening over de gui van uBO blijft natuurlijk een persoonlijke mening :) , maar ik vind het juist overzichtelijk en zeer makkelijk te bedienen. Je moet in uBO wel advanced user aanklikken om de dynamische filtering in te schakelen, daarna krijg je veel meer mogelijkheden en kan je veel naar je hand instellen. Met 1 druk in het overzicht blokkeer je gewoon javascript, 1st-party, 3rd-party en inline script en heb je de mogelijkheid dit op domein of als je de domeinen uitklapt op subdomein niveau te doen. Plusjes en minnetjes zijn gewoon een indicatie hoeveel er wordt toegelaten of geblokkeerd.
Weet je dat je sinds uBO 1.17.0 ook de optie om javascript per site te blokkeren met 1 druk op de knop:
https://github.com/gorhil...ite-switches#no-scripting
Dit doet precies wat je wilt, blokkeert alle 1st-party, 3rd-party en inline scripts(dit kan je in de logger zien).

Je het wel gelijk dat die referer instellingen voor de hele browser gelden en je dit niet per domein kan instellen. Daar moet je dan inderdaad een add-on voor hebben! :)
Pobeer uMatix dan eens :9
Probeer uMatrix die gaat dat behoorlijk wat vriendelijker mee om.
Liever teveel blokkeren dan net genoeg. Bovendien kan je ze een voor een 'Tijdelijk toestaan'. Kijk, die advertentieboers checken hun advertenties helemaal niet op malware en andere kwaadaardige code, dat hoef je echt niet te verwachten. Je pakt ze terug door hun shit te blokkeren.
Ik gebruik zelf de Brave Browser,

https://brave.com/?ref=mrb876

Blokeert standaard al trackers/ads

Als PW safegebruik ik Bitwarden als extensie (ook op mobiel geinstalleerd als app)
https://bitwarden.com/
Anoniem: 310408
@Bensimpel12 maart 2020 09:09
Je weet dat Brave zichzelf een advertentie platform noemt? https://brave.com/brave-ads-waitlist/
Ik gebruik ook Cookie AutoDelete en NoScript. Ik zoek via DuckDuckGo, maar niet als add-on, gewoon als default zoekmachine, als enige toevoeging aan Kuusje uBlock Origin (met zelfs sommige sites gewhitelist!).

NoScript gaat erg ver en is niet supergebruiksvriendelijk, dat gaat de 'gewone' gebruiker niet doen. Een wat traditionelere content blocker (Ghostery?) is wellicht makkelijker.

[Reactie gewijzigd door Keypunchie op 11 maart 2020 21:35]

uMatrix is een stukje gebruikersvriendelijker dan NoScript. Moet ik wel bijzeggen dat ik NoScript in geen jaren meer heb gedraaid.
Ik draai de meeste ook, maar heb ook nog draaien:
Privacy Badger
HTTPS Everywhere
Weet niet zeker of er een versie is voor chroom, maar ik gebruik Ghostery in firefox. (naast UBlock Origin in beide)
UBO voor de advertenties, ghostery voor de coockies.

Ik gebruikte ook lightbeam om te kijken wat er dan zo allemaal geladen werd, maar kennelijk is die functionaliteit in de standaard firefox Enhanced Tracking Protection geincorporeerd.

[Reactie gewijzigd door wild_dog op 11 maart 2020 21:03]

Bij Ghostery kunnen de advertentie aanbieders, zich laten whitelisten tegen betaling ;) Dus niet zo`n goede optie. Denk/kijk eens aan/bij Privacy Badger https://www.eff.org/privacybadger
Adblocker ultimate
Ublock origin
Noscript (blokt wel enorm veel, soms te veell)
Privacy badger (aanrader)
Mits facebook user: facebook container
Https everywhere

Firefox

[Reactie gewijzigd door PhanToM__ op 11 maart 2020 21:14]

Ublock origin
Privacy badger
Facebook container

Ik gebruik Firefox en startpage.com als default zoekmachine.

En wanneer je toch niet van FB af kan blijven raad ik ook FB Purity aan: https://www.fbpurity.com/
UBlock Origin
Decentral Eyes
Javascript blocker
NAno Defender pro (anti adblock blocker)
Forget me Not
HTTPs anywhere

Op Firefox
Ik ben zelf ook wel fan van Consent-O-Matic (https://github.com/cavi-au/Consent-O-Matic, https://addons.mozilla.org/nl/firefox/addon/consent-o-matic/). Klikt veel van de AVG-popus weg en je kunt een globale instelling maken waarin je kunt kiezen wat voor soort dataverzameling je wilt toestaan en welke je wilt weigeren. Liever had ik het niet nodig gehad, maar sommige sites maken hun AVG-popups wel een hel om door te gaan, zeker als je na iedere browsersessie je automatisch je browsergegevens wist.
Bedankt voor de tip. Ik had al eens naar de "I don't care about cookies" plugin gekeken maar deze liet steeds alle "allow" settings toe. Deze plugin ziet er wel degelijk en configureerbaar uit!

Ik vraag mij trouwens af wanneer tweakers.net eindelijk eens verplicht wordt om gebruikers de optie te geven om enkel de functional cookies toe te staan. Best wel belachelijk voor een "technologiesite" die constant over privacy issues "bericht" dat ze zelf hun voeten vegen aan de regels en je nog steeds forceren om ALLE cookies te accepteren of buiten te blijven.

Heb tweakers.net alvast geflag'd bij Consent-O-Matic ;]
Ik gebruik uMatrix dat is:
Advertentie blocker door niet sites uit het HTML te filteren
Noscript compatible (kan ook selectief Multimedia, CSS etc. buiten de deur houden)
Cookie blocker
Kan ook blocklists gebruiken zodat sites helemaal niet benaderd kunnen worden.

+ overzichtelijke behandeling van uitzonderingen
Ublock Origin
Ublock Extra
Switchy Omega waardoor mn browser verkeer door een proxy gedrukt kan worden
Ghostery
Windows Defender Browser Protection
Probeer next dns eens
Ik gebruik ublock, privacy badger en daarnaast draai ik nog adguard (kan ook pihole zijn evt).
  • Cookie Autodelete
  • Privacy Badger
  • Decentraleyes
  • Shodan
  • Ghostery
  • Disconnect Premium
  • WebRTC
  • DuckDuckGo privacy
  • Adblock plus
  • Eset passwordmanager
Sommige hebben dezelfde functie, maar blijken bij tijd en wijlen wel verschillen in blokkade te zijn (Vraag me niet waarom en hoe), maar dat zijn mijn plugins in Firefox. :Y)

Verder, maar dat staat daar los van, gebruik ik standaard NordVPN.

[Reactie gewijzigd door Peatsmoke op 12 maart 2020 07:31]

uBlock Origin is de meest belangrijke. Je kan eventueel nog iets toevoegen als Adblock Plus. Als je verder gaat met dingen als Ghostery of NoScript krijg je wel dat het invloed gaat hebben op je browse ervaring, gezien dit zaken blokkeert die ook gebruikt worden voor functionele items.

De "beste" oplossing is een PiHole installatie.
Ik gebruik inderdaad ook Ublock Origin in mijn 'every day' browser. Voor het onderzoeken van zaken waar ik niet per se advertenties voor wil hebben, gebruik ik Brave, maar ik vind Brave nog te beta voelen om te gebruiken als standaard browser.
Thuis draait Pi-Hole in mijn netwerk, waardoor 'malifide' DNS requests worden geblokkeerd van alle apparaten (dus ook van de TV en van m'n smartphone).

Voor wachtwoorden gebruik(te) ik Dashlane, maar ik ben aan het onderzoeken of BitWarden bevalt. Het voordeel van BitWarden is dat je je eigen 'Vault' kunt hosten, waarbij jij niet getroffen wordt, als de centrale BitWarden kluis ooit gekraakt wordt.
BRAVE browser voor advertentie vrij surfen. De browser blokkeert advertenties en website-trackers.

[Reactie gewijzigd door JT888 op 12 maart 2020 09:14]

Firefox heeft standaard een instelling dat bij het afsluiten van de browser alle geschiedenis, cookies etc gewist worden. Heb je helemaal geen addons of andere troep voor nodig. Daarnaast heeft FF ook blocking opties voor trackers en kun je inderdaad uBlock gebruiken voor ads.
Ligt er aan wat je precies wilt. Mijn bescherming bestaat vooral uit:
#1 - Common Sense Antivirus (https://imgur.com/gallery/xgf6wYL/comment/232545757)

#2 - MalwareBytes Free (eens in de 2 week laten scannen, gaat redelijk snel)
Zodra je MalwareBytes installeert zeggen ze constant dat je moet betalen voor de premium maar als je aanklikt dat je geen 'real time protection' wilt, geven ze aan dat er gewoon een gratis versie bestaat. Hierna komt héél af en toe nog een pop-up van MalwareBytes om te adverteren, maar meestal schrap ik 'm van de lijst met startup programma's van Windows. (dit moet wel via de applicatie aangezien taakbeheer 'm niet detecteert)

#3 - uBlock Origin (browserextensie)
Deze browserextensie houdt alle grote bekende trackers tegen, en verwijdert advertenties van de pagina's. Hiernaast clear ik wel eens vaker m'n cache, cookies en browsergeschiedenis (ééns in de 2 à 3 maand).

#4 - (Optioneel) LastPass
Hoewel ik zelf niet zo'n fan ben van password managers, kan ik je aanraden om eerder een password manager te gebruiken dan de ingebouwde wachtwoord-opslag capaciteiten van een browser.
Als je anno 2020 nog denkt slim genoeg te zijn om geen virussen op te lopen, dan zal ik je maar meteen die droom uit de wereld helpen. Ik denk dat de hackers wel slim genoeg zijn om je geen .exe meer te sturen en te verwachten dat je die gaat openen, maar tegenwoordig hebben ze andere tactieken. Of ze zijn onzichtbaar en gaan lekker hun gang, of ze zijn heel zichtbaar (denk aan ransomware). De onzichtbare hacks is waar je tegenwoordig niet meer makkelijk tegen wapent. Zeker nu er zoveel apparaten aan het internet hangen en er zoveel hacks dagelijks beschikbaar komen van zowel hardware als software. Als ze 1% van je CPU-power afsnoepen om crypto's mee te minen, dan zul je er waarschijnlijk weinig van merken maar als ze zo een miljoen computers overnemen, dan wordt het verhaal ineens heel anders. Er wordt aardig wat malware geserveerd en denken dat je met je gezonde verstand deze allemaal kunt weren is wel erg naïef. Dat het prima ging in 2010, wil niet zeggen dat het in 2020 nog steeds prima is. Verder is Malwarebytes niet de beste bescherming meer, als je ziet dat ie bv hier op plek 17/19 komt te staan. En 4/6 bij AV Test is ook niet echt fantastisch te noemen. Zeker als je ook nog eens de real time protection niet gebruikt.
Als je een beetje in software ontwikkeling zit en verdiept in av dan zie je hoe brak av scanners zijn weet je dat een av scanner erg weinig uithaalt en alleen je systeem belast. Leuk voor blokkeren oude bekenden, maar doet niets tegen de meest simpele exe, of blokkeert veel te veel software van kleinere ontwikkelaars. Kreten als heuristics stellen echt niets voor. Ik kan zo een klein tooltje maken dat allerlei rare fratsen uithaalt en vrolijk geaccepteerd wordt. Want tja, het is niet zo makkelijk juist gedrag af te zetten tegen ongewenst. Die Windows api kan zoveel.

Updaten en nadenken voor uitvoeren is het belangrijkst. Betrouwbare bronnen gebruiken, geen warez unlockers willekeurige tools of rare beloften volgen. Blijkt moeilijk te zijn voor velen.

[Reactie gewijzigd door Rinzwind op 12 maart 2020 03:22]

De meeste AVs zijn anders aardig ver in het onderscheiden tussen een simpele dev en malware. Verder gaat het primair om je bestanden te beschermen en niks raars uit te voeren, 2 zaken die prima te doen zijn met de meeste security suites. Alleen anti-virus is inderdaad niet meer voldoende, daarom bieden ze ook een overvloed aan features om verschillende soorten malware tegen te houden.

Als tweakers (of iemand alhier) een plaatje upload en daar zit malware in, dan kun je nog zo goed je pc met je droge ogen beschermen, maar dan val je er toch voor. De tijd dat een exe in je mail werd gezet, is al lang voorbij.
Als je geen gekke attachments opent en geen willekeurige programma’s van het internet plukt, is er dan wel een reëel gevaar? Je kan ook paranoia zijn en denken dat er altijd van alles aan de hand moet zijn maar als je niets speciaals doet, hoe zou er dan in hemelsnaam rotzooi naar binnen komen? Als je zelf weinig installeert en je blokt ads met potentieel malware via uBlock, is er weinig aan het handje, lijkt me.
Je kunt al met browsen geinfecteerd worden door scripts of foute afbeeldingen. Dus nee, dat is niet genoeg. Niet alle malware zit alleen in advertenties...

Een site kan worden overgenomen, doet iets met de pagina en serveert dat. Als je kijkt hoe slecht websites beveiligd zijn soms, dan is het een wonder dat het niet vaker gebeurd.
Wachtwoord manager is geen overbodige luxe, heb je een eigen server dan kan het ook nog eens lokaal gedaan worden met Bitwarden. Bitwarden biedt net als Lastpass ook cloud aan, maar het voordeel van Bitwarden is dus dat je je kluis zelf kan hosten.

Nu kun je beargumenteren dat lastpass ongetwijfeld beter beveiligd is dan je thuisnetwerk (dat zal zeker waar zijn), maar een individu is minder snel een target als zo’n groot bedrijf als Lastpass waar ze bij succes iets meer hebben dan alleen jouw wachtwoorden.

Maar goed, ik zou persoonlijk Bitwarden aanbevelen, ook is de interface ervan prettiger imho en een vele fijnere browser extensie dan LP.
#4 - (Optioneel) LastPass
Hoewel ik zelf niet zo'n fan ben van password managers, kan ik je aanraden om eerder een password manager te gebruiken dan de ingebouwde wachtwoord-opslag capaciteiten van een browser.
Een cloud oplossing zoals LastPass gebruiken als wachtwoordkluis, is minstens zo onveilig als wachtwoorden opslaan in je browser. Gebruik dan een offline kluis als KeePass bijvoorbeed.
Hier ben ik het niet mee eens. Ik snap je punt, maar anderzijds vertrouw ik de veiligheidsmaatregelen van LastPass meer dan die van de zoveelste obscure site die soms zelfs wachtwoorden via HTTP verstuurt.
ik denk aan Firefox Focus (enkel op Android en iOS). Houdt trackers tegen, verwijdert alle cookies na afsluiten van de browser.
Hier gebruik ik ook Firefox Focus. Deze heeft op Android wel tabs maar op iOS inderdaad niet.

Door Firefox Focus gebruik ik NakedBrowser minder vaak maar blijft wel op mijn toestel staan al is het omdat deze maar 128kb klein is. (maakt gebruik van Android WebView)
Yep die gebruik ik op m'n smartphone, echt heerlijk en lekker snel, je kan alleen geen tabs gebruiken maar dat boeit mij niet.
Firefox en Edge (beide) bieden goede tracking protection en het verwijderen van cookies bij het sluiten van de browser. Beide blokkeren de meeste trackers met standaard instellingen (FBI gebruikt enkel Chrome?). Edge laat ook zien wat het blocked en hoe vaak, Edge geeft ook meer opties bij het sluiten van de browser.

Er zijn niet per sé addons nodig als je de anti-trackers een tandje hoger zet, al helpt een addon zoals ublock origin wel goed. Firefox is uit de doos wat privacy betreft momenteel de betere browser. Edge zou het IMO net winnen als MS niet recent een unique identifier toegevoegd had die gekoppeld is aan je hardware en ik hoop dat ze ooit nog eens de IE9 tracking protection toe gaan voegen, want de huidige versies in FF en Edge zijn slappe aftreksels.
Firefox 74 met de facebook-container. Sowieso is FF echt vol op de anti-tracking gedoken, erg fijne insteek.
Een password manager zoals Lastpass (al ben ik daar geen fan meer van) of (en dat gebruik ik sindskort) Enpass. Lastpass is cloudbased en heb je de database dus niet in eigen beheer, zoals bij Enpass wel, waarin de database bijvoorbeeld versleuteld via webdav naar een cloudhoser (en dus ook TransIP's Stack dienst dat de files al encrypted opslaat) geupload en bijgehouden kan worden.
Pihole, Brave, Addblockers, Popup blockers etc
MS Edge met privacy settings op 'strict', 3rd party cookies uit, do-not-track aan
plugins: HTTPS Everywhere, uBlock origin, Privacy Badger
Windows defender
BitWarden password manager

En op zoveel mogelijk sites 2FA. Dit houdt ongeveer 99,9% van het misbruik tegen volgens MS:
Speaking at the RSA security conference last week, Microsoft engineers said that 99.9% of the compromised accounts they track every month don't use multi-factor authentication, a solution that stops most automated account attacks.

The cloud giant said it tracks more than 30 billion login events per day and more than one billion monthly active users.
link zdnet

[Reactie gewijzigd door P_Tingen op 12 maart 2020 08:42]

Anoniem: 288526
@Noin12 maart 2020 09:56
Degene waarvan de FBI weet dat er achterdeurtjes zijn ingebouwd. Dat de FBI dit roeptoetert is uiteraard voor eigen gewin, dat is zo klaar als een klontje.
Firefox heeft standaard al bescherming draaien naar privacy toe Ik persoonlijk gebruik LastPass (of een andere password manager zoals KeePass of 1Pass). Zoeken doe ik via DuckDuckGo. Daarnaast heb ik enkele addons draaien:
- DuckDuckGo Privacy Essentials
- uBlock Origin
- HTTPS Everywhere
- Facebook Container

Indien het je puur om privacy te doen is, denk ik dat de combo Firefox + DuckDuckGo Privacy Essentials je al een hele stap vooruit helpt. Een password manager is zelfs geen advies, dat is bijna een verplichting.
Ik draai firefox met:
- Adblocker
- NoScript (geef individuele bronnen toestemming per website, dus veel minder reclame en ballast)
- Redirect Remover

Op de meeste websites zie ik nooit reclame en met NoScript kun je letterlijk alleen het domein van de website laden en alle andere zaken uitschakelen.
Ik sla al m'n wachtwoorden op in m'n Gmail account in Chrome. Wordt dan ook meteen gesynced met m'n telefoon of waar ik ook inlog op Chrome met mijn Gmail account. Ideaal. Maar kennelijk is dat tegenwoordig ook niet veilig meer?

[Reactie gewijzigd door B00st3r op 12 maart 2020 08:36]

Ik doe dit ook, vind het ideaal.
Het is voor mij echt het verlies in gebruikersgemak niet waard om het op een andere manier te doen.
So what, mijn wachtwoorden zijn opgeslagen bij Google. Lijkt me nogal bizar als dat ooit in handen komt van een andere partij.
Lijkt me nogal bizar als dat ooit in handen komt van een andere partij.
Waarom zou dat bizar zijn? Elk jaar zijn er grote lekken (in het algemeen). En waarom zou niet iemand van Google zelf een fout kunnen maken (lees: inkijken / doorverkopen / misbruiken / etc.).
Google geeft tegenwoordig wel mooi een waarschuwing als je een wachtwoord gebruikt ergens op een site dat bij een lek bekend is geworden. Het opslaan biedt dus wat dat betreft ook een extra beveiligingsvoordeel en niet alleen maar nadelen.
Enig idee wat zo'n lek zou betekenen voor Google? Die hebben er meer baat bij dan elke andere partij om de beveiliging goed op orde te hebben.
Google heeft in ieder geval een beter track record als het om nuttige informatie en beveiliging gaat dan de FBI..

Leuk ook dat meneer FBI dit aanraadt, maar jan en alleman gaan dit toch niet doen. Gemak boven alles, het gros van de bevolking heeft echt geen behoefte aan handmatige maatregelen.
Je kan je Google password manager ook instellen met een ander wachtwoord dan je Google account. Volgens Google is het dan encrypted en kan Google zelf niet meekijken.

Als ik ga naar de Google password manager zie ik:
Google can't check your passwords for security issues because you set up a passphrase to encrypt your passwords in your Google Account. This keeps the data private to you.

In Chrome kan je dit instellen bij chrome://settings/syncSetup en check dan of je een apart sync password hebt ingesteld of niet. Of het allemaal echt geblokkeerd is is natuurlijk maar de vraag. Maar ik vind het goed genoeg :)

Zolang Nextcloud niet kan dienen als een goede password manager met integratie in je browser blijf ik Google gebruiken.

Meer info

[Reactie gewijzigd door UPPERKEES op 12 maart 2020 11:36]

De inlichtingendienst zegt dat die maatregelen privacy en beveiliging maximaliseert.
En de irritatie van het niet meer weten van wachtwoorden die je maar weinig gebruikt ook....
En:
De FBI heeft bovendien het liefst dat Amerikanen browsers gebruiken die Amerikaanse bedrijven maken. "Andere landen hebben wellicht andere wetten over wat voor data browserbedrijven moeten geven aan overheden, wat betekent dat een app of browser in buitenlande handen mogelijk minder juridische bescherming heeft dan het geval zou zijn in de VS."
De FBI die 'andere landen' wantrouwt, terwijl niet-Amerikanen volgens de eigen wetten van de VS sowieso minder rechten hebben qua aftappen. Hoog ironie-gehalte. :X
Uitschakelen in een browser, maar je kan nog wel wachtwoordmanagers gebruiken. 1Password is ook online zodat je er overal bij kan, net als browseropslag, alleen 1Password heeft iets meer ervaring. Verder werkt Keepass offline, dan moet je dus zelf voor synchronisatie zorgen maar heb je wel wat extra zelfvoorziening.
Daar zijn oplossingen voor, door wachtwoorden volgens een bepaalde structuur te maken.
Ik heb gewoon een batch file die bij het opstarten van mijn pc een hele riedel mappen verwijderd.
Ik had dit eerst bij het afsluiten maar dit werkte niet lekker omdat alle schijven in standby gingen en het afsluiten daardoor behoorlijk langer duurden. Bij het opstarten zijn de schijven al actief en heb ik dit probleem dus niet.
Alles laat zoveel rommel achter. als ik een rondje launchers starten en wat browse is er al ruim 2 GB aan data die gewoon weg kan en dat is met een browser cache die gelimiteerd is op 120mb.
Bleachbit, The Cleaner, enz (evt met CCEnhancer) is basically eenzelfde functionaliteit.
Allee. Moet je daar weer meuk voor installeren en daar ben ik geen fan van. Persoonlijk kan ik niet wachten tot alle software portable is. Programma's laten tegenwoordig zo enorm veel klerezooi achter in windows , gebruikersmappen, andere locaties op je c schijf en in je register het is gewoon niet leuk meer.
Mooie aanbeveling waar ik mij al lang probeer aan te houden, alleen is het niet altijd mogelijk.
Een voorbeeldje is telenet : bij telenet kan je maximum vijf toestellen linken welke via internet bijna dezelfde functie geven als je decoder. Dit kan via je smarthphone, Chromecast, airplay, laptop, etc Zij promoten dit ook omdat je dan onder andere zonder extra decoder al je functies behoudt op een ander scherm. En dit is ook handig als je vaak van huis bent, bv je opnames bekijken.
Nu het probleempje zit bij een pc of laptop, daar moet je hun web interface gebruiken "telenettv.be" en deze gebruikt een tracking cookie ????? om te bepalen of dat toestel gerechtigd is om deze service te gebruiken. Als je je cookies wist, moet je je opnieuw aanmelden en ben je een slot kwijt. (toestellen kunnen pas na 3 maand gewist worden).
Dus je hebt de keus om je te laten tracken (onbekend wat ze allemaal bijhouden) of om na een paar dagen de service al niet meer te kunnen gebruiken omdat al je slots vol zitten( een verwijderde cookie blijft bestaan als geregistreerd toestel). Mijn eerste week bij telenet zat ik er dus al door met mijn geïnstalleerde addons.
Op zich vind ik deze manier van werken maar dubieus, je moet je laten tracken om een service te kunnen gebruiken waarvoor je betaalt.
edit: Nu ja telenet is Amerikaans en misschien beseffen ze ooit na het lezen van de aanbevelingen van FBI dat er ook andere manieren bestaan om een pc/laptop te identificeren zonder de privacy van gebruikers te schenden.

[Reactie gewijzigd door redzebrax op 11 maart 2020 23:43]

Heeft Firefox daarvoor niet "Containers"? En anders gebruik je een andere browser voor alleen dat specifiek ding (of een andere gebruiker, in Chrome/Chromium kan je meerdere gebruikers aanmaken en switchen tussen de gebruikers, ieder met zijn eigen instellingen en alles).
Dat doe ik ondertussen al, maar dit is ten eerste niet echt gebruiksvriendelijk voor de gemiddelde klant en bovendien worden cookies toch nog gewist bij bepaalde major updates van win 10 in Chrome. Firefox (containers) heb ik echter nog niet geprobeerd maar die komt aan de beurt als ik een volgend slot vrij heb, bedankt voor de tip.

[Reactie gewijzigd door redzebrax op 12 maart 2020 12:54]

Waarom niet wachtwoorden opslaan in je browser?

Waar zit het extra gevaar daarin, i.t.t. een passwordmanager?
Minder, als je het mij vraagt.
Password managers gebruiken allemaal een addon om je wachtwoord in je sites in te laden. Third party tools die lekken en bugs kunnen bevatten, terwijl browsers die zelf wachtwoorden bewaren dit via een robuustere native methode doen.
De FBI is geen inlichtingendienst. De I staat voor Investigations. Niet te verwarren met de I van de CIA, die I staat wel voor Intelligence.

[Reactie gewijzigd door ZeroDarkThirty op 12 maart 2020 16:32]

Idd. In feite is de FBI niets meer of minder dan het federale politiebureau van de Verenigde Staten.
Dus om hun advies in context te plaatsen: wat zou je doen als de NL politie cybertips komt geven?
Ik ben maar een leek, maar volgens mij nemen jullie jezelf allemaal in de maling als je denkt dat je heden ten dage je (internet) privacy nog kunt waarborgen (tenzij je mischien een hacker of ict specialist bent). Privacy is volgens mij gewoon een illusie.

[Reactie gewijzigd door E71 op 11 maart 2020 23:28]

Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. E. Snowden
Hoewel er wel een punt in zit, is het maar een deel van de waarheid. Als je - zoals de meesten - een relatief saai leven leidt, als in: geen gekkigheid, dan kun je je in Nederland inderdaad online net zo gedragen als offline. Dat argument gaat echter niet op als je opvattingen / eigenschappen hebt die niet sociaal geaccepteerd zijn.

In Nederland zal het een beetje loslopen, maar je zal homosexueel zijn in een land waar dat een no-go is. Dan wil je waarschijnlijk héél graag dat je online enige privacy hebt. Dichterbij huis zou je bijvoorbeeld een politieke opvatting kunnen hebben die volstrekt niet lekker ligt op je werk. Dan wil je dat ook graag gescheiden houden.

Overigens kun je het ook omdraaien: om mezelf te dwingen me ook online als een normaal en sociaal mens te gedragen ben ik vrijwel bij al mijn online acties 100% terug te traceren naar de persoon die ik in het dagelijks leven ben.
Nee, juist niet. Ook een pedoseksueel heeft recht op privacy, JUIST voor mensen die graag hun bloedjes van kinderen willen beschermen. Pedoseksualiteit is een psychische stoornis en niet elke pedoseksueel is praktiserend. Het lijkt me al erg genoeg als je met dit soort verlangens vecht. Stel je voor dat je hulp of steun zoekt op internet en vervolgens staan je buurtgenoten met hooivorken, pek en veren voor je huis.
Of terecht komt op een website waarbij de 'stoornis' wordt verheerlijkt, waardoor je in de illusie kan komen dat het helemaal niet verkeerd is om te praktiseren.
Je bent alleen een keerzijde van de medaille aan het beschrijven. Ik lees nog steeds om de zover tijd dat er weer een kwaadaardige pedofielen netwerk website is opgerold.
Privacy is moeilijk te garanderen, maar je kan zeer zeker wel je zo instellen voor maximale bescherming.
Je kan dit zo ver instellen als je zelf wilt en de moeite voor wilt doen.

Ja, het kost allemaal wat moeite, maar laten we ernaar blijven werken dat dit steeds makkelijker wordt en meer standaard. In plaats van de pet erbij te gooien en zeggen "We kunnen toch niks doen" laten we duidelijk maken dat we dit gedoe niet tolereren.

Het zal enkel maar erger worden de meer mensen zo'n instelling zoals jij hebt.
Het zal enkel maar erger worden de meer mensen zo'n instelling zoals jij hebt.
Pardon? En wat voor een instelling heb ik dan volgens jou? Het feit dat ik zeg dat ik denk dat we onszelf allemaal in de maling nemen als je denkt dat je je privacy heden ten dage nog kunt waarborgen wil niet zeggen dat ik er niet om geef. Ik probeer te doen wat in mijn vermogen ligt als leek. En ik hoop er het beste van. Maar tegelijkertijd ben ik ook van mening dat het schijnveiligheid is, en dat als "ze" willen, zo van alles van mij en jou te weten kunnen komen.
"privacy is een illusie" De manier hoe je er over praat klinkt als opgeven. Alsof het allemaal niks uit maakt omdat je toch nooit kan winnen, so why bother.

Of dat werkelijk jou is of niet, dat maakt niks uit. Zo leest het wel. En zo denken veel mensen. En door berichten zoals dat zullen ook veel mensen, zeker die weinig van computers weten, snel niks doen en het maar accepteren.

Ik lees dus liever positieve berichten die mensen er toe duwen verschillende maatregelen te nemen.
"privacy is een illusie" De manier hoe je er over praat klinkt als opgeven. Alsof het allemaal niks uit maakt omdat je toch nooit kan winnen, so why bother.

Of dat werkelijk jou is of niet, dat maakt niks uit. Zo leest het wel. En zo denken veel mensen. En door berichten zoals dat zullen ook veel mensen, zeker die weinig van computers weten, snel niks doen en het maar accepteren.

Ik lees dus liever positieve berichten die mensen er toe duwen verschillende maatregelen te nemen.
Goh, misschien moet ik toch maar eens een carriere als influencer gaan overwegen dan.
Hum, en Amerikaanse bedrijven hebben Privacy hoog op hun agenda staan ? :D

Meer pot verwijt de ketel , maar soit

Onlangs weer mijn Blizzard account een nieuw paswoord gegeven, gelukkig stond 2FA aan , ik kreeg genoeg mailtjes dat ze probeerden mijn paswoord te wijzigen...

Tegenwoordig zijn het weer drukke tijden voor de hackers precies.
Ik bewaar alle wachtwoorden gewoon in mijn browser. Google Ads en analytics blokkeer ik.

[Reactie gewijzigd door HansvDr op 12 maart 2020 13:09]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee