Sikkerhetsadvarsel for alle som bruker Finn.no

[Jan E.]

Om en vil distansere seg helt fra tracking, cookies og alt annet svineri må en nesten gå over til noe ala Tor browser, og gjemme seg på Deep Wide Web.

 

DER er det mye rart der. Om en bare klarer å bli innlemmet de rette stedene, og får tak i de rette adressene

Men det går jo ofte umåtelig tregt der nede på dypet...

Redigert 11.Mars.2013 av Jan E. (see edit history)

[bliss X]

Bra skrevet adeneo. Hadde begynt å formulere noe lignende selv, men med ditt glimrende innlegg så slapp jeg det.

Forøvrig bør vel denne tråden flyttes til OT?

[Windy37GM]

Jeg synes dette var en god oppvåkning mhp innlegget til Propell1. Jeg satte veldig pris på, man blir lett sløv av "Godta, next" osv. jeg visste at Google og andre holdt på, men ike at Schibsted har begynt. Synd de har "monopol" mhp kjøp og salg..

 

mvh

bavaria32sport

[Sjeldenutpå]

Spørsmålet er vel heller hvorfor en lovlydig almenn nettbruker bør være bekymret for dette, og hvorfor skulle noen ha noe glede av å finne ut akkurat hvem du er, og hva du driver med på nett, utover å tilpasse annonser eller annet til din nettbruk.

 

Forøvrig er jeg enig i at Finn.no suger, og har gjort det en god stund!

 

E er også litt forundret over skepsisen. Det er jo glimrende med tilrettelagte nettsider? Surfer eg på porno så er det jo kjekt at det er "kåte damer på xxxx" ....hehe

...MEN eg sliter meeeget med datamaskina. Når eg skriver kjem bokstavene på skjermen 1-2 sekunder etter eg har tasta. Skal eg viske bakover går det grisetregt.... Og musepekeren er av og til ...hrmf ..ja..

Så det er klart at det hadde vert kjekt med meir kunnskap om datamaskiner..... For å være heilt ærlig, så eg min "likegyldighet" til inntrengere egentlig grunna at eg ikkje kan, eller tør å installere slike program som var nevnt på første sida. Kva i all verden er coocie feks?

Når man installerer programmer så må man ofte foreta valg i innstillinger, og det er jo vanskelig...

Vi bruker Avast gratisversjon på alle maskinene i huset trur eg.

 

Eg er mest forbannet på at baatplassen som eg trudde var eit "lukket forum", legger ALT ut på google. Kvart forbannet bilde og alt eg har skrevet kjem opp om eg googler feks "aluminiumsbåt" . Hadde eg vist det så hadde eg aldri laget tråden om båten vår.

[quantumduck]

Problemet med tracking er vel ikke akkurat at siden du besøker får kjennskap til ip-adressen din og ymse annet som browseren sender over, men at dette også videresendes til tredjepart. Og så veldig skummelt er det nok ikke når navigasjonsmønsteret forblir anonymisert. Men når du er logga inn på youtube, facebook, finn, google osv. så er du ikke anonym, og du har ingen kontoll på om trackinginformasjonen er det heller. Fortsatt ikke noe jeg bekymrer meg voldsomt over, men det er ikke noe jeg setter pris på akkurat heller. Halve båndbredden på internett går jo nærmest med til å sende nakne pupper att og fram, så det burde vel ikke være så vanskelig å se det uheldige i om slik trackinginfo kommer på avveie.

 

Å si at javascript ikke utgjør noen risiko blir også litt feil, det er nok av muligheter å utnytte, ta en kikk på http://www.mozilla.org/security/announce/ . Høla er egentlig over alt, ingenting er pottetett ref. f.eks. http://www.scmagazine.com.au/News/335750,chrome-firefox-ie-10-java-win-8-fall-at-pwn2own-hackfest.aspx Javascript er som alt nevnt også nærmest over alt, og spør aldri pent om lov til å gjøre noe som helst. Jeg har alltid klart meg fint ved å holde browseren oppdatert, men det skader neppe å ha et beskyttelsesprogram i tillegg som kan ferske de vanligste angrepene.

Redigert 11.Mars.2013 av quantumduck (see edit history)

[quantumduck]

Kva i all verden er coocie feks?

 

Det er en liten "informasjonspakke" som et nettsted kan legge igjen i browseren din slik at visse ting kan "bli husket på" til neste gang du besøker siden. F.eks. innloggings-credentials, hvilke sider på nettstedet du var på, hva du hadde i handlekurven din, preferanser osv. I utgangspunktet er det jo fint at slik informasjon lagres på din pc og ikke på nettstedet, men det gir også åpning for andre ting, f.eks. tracking av nettaktiviteten din på tvers av ulike nettsteder f.eks.

[adeneo]

Å si at javascript ikke utgjør noen risiko blir også litt feil, det er nok av muligheter å utnytte,

 

Nå er det riktignok Mozilla som ideell organisasjon som administrerer og utvikler javascript, men nettsiden du lenker til omhandler i stor grad sikkerhetshull i deres produkter, slik som Firefox, og ikke i språket i seg selv. Det er svært begrenset hva man har tilgang til med javascript i en nettleser.

 

Når det kommer til cookies, har det de siste årene vært mye utvikling, for eksempel innen såkalte "beacons", for å ikke snakke om evercookies, som bruker alle tilgjengelige måter å lagre data på, og så rekonstruerer seg selv, noe som gjør de nærmest umulig å slette.

Jeg er nok mer bekymret over evercookies enn javascript, men mest bekymret er jeg nok uansett over myndighetenes stadige fremstøt for å sensurere nettet.

Redigert 11.Mars.2013 av adeneo (see edit history)

[Jan E.]

Det er vel umulig å bli kvitt alle cookies uansett. Kanskje noen ideele nettlesere ikke har noe innebygget?

Når jeg sperrer så godt jeg kan, og starter baatplassen med rene ark på Chrome sendes det fortsatt cookies til:

http://www.google.com/analytics/

googletagservices.com/

googleadservices.com

googlesyndication.com

 

De 2 nederste kommer opp som "known tracking sites".

Egentlig litt irriterende å vite at noe av datatrafikken jeg bruker opp på det mobile bredbåndet er stort sett ren søppel.

Men samtidig så gjør vel denne trafikken Google til en bedre søkemotor kanskje?

Redigert 11.Mars.2013 av Jan E. (see edit history)

[quantumduck]

Nå er det riktignok Mozilla som ideell organisasjon som administrerer og utvikler javascript, men nettsiden du lenker til omhandler i stor grad sikkerhetshull i deres produkter, slik som Firefox, og ikke i språket i seg selv. Det er svært begrenset hva man har tilgang til med javascript i en nettleser.

 

Det er implementasjonen av språket som er det generelle problemet, enten det er en JVM-plugin eller en "native" del av nettleserproduktet, som i tilfellet med Javascript. (Hvordan ligger det an med all ny funksjonalitet knytta til HTML5 montro? Et ras av sikkerhetshull som bare venter på å bli utnytta, vil jeg tro ...) Både Java og Javascript implementeres som regel i C/C++, og dét er et språk med en del fallgruver - "i seg selv" - for den som ikke vet hva han gjør. I motsetning til Javascript kan en JVM-plugin feilkonfigureres av brukeren - vitende eller uvitende - slik at app'en får flere privilegier enn den skulle hatt, feks. tilgang til lokal disk. Å slutte av dette at Javascript er helt trygt fordi kjøremiljøet mangler tilsvarende policystyring som Java har, blir imidlertid en feilslutning, det er nok av andre angrepsvinkler. Det er derfor browsere oppdateres så ofte (og også derfor Java oppdateres så ofte nå som Oracle plutselig har våkna ...)

 

Ellers er jeg helt enig i det du skriver om sensur, og selv om jeg ikke helt følger prinsippene dine mht. anonymitet så skal vi være klar over at alt vi sitter og jatter på FB forteller en hel del om oss for den som kan legge sammen to og to: http://www.guardian.co.uk/technology/2013/mar/11/facebook-users-reveal-intimate-secrets

[Mizar]

Jeg løfter denne en siste gang. Hovedproblemet med sporing og adferdsanalyse av individers (altså dine) bevegelser på internet, er på kort sikt at dataene selges, og på lang sikt at dataene (sporene etter deg) lagres. -Og hvorfor skal man frykte dette?

Svaret er at vi (ingen) vet hva slags regime som styrer oss i fremtiden. Det er forresten ille nok med tanke på de som styrer oss i dag.

 

I påskeutgaven av Dagens Næringsliv står det en interessant artikkel om dette og mer (du finner den i magasinvedlegget).

Alle som mener at jeg ropte "ulv" uten grunn, anbefales sterkt å lese den. Ikke minst de som jobber med datasikkerhet til daglig.

 

Men det er i grunnen bare hver enkelt som kan velge å beskytte seg så godt man kan. Fordi? ... Fordi vi ikke vet hvem som styrer oss i fremtiden.

[eiaro]

Jeg tillater som standard aldri scripts i nettleseren, da jeg vet hvor farlig dette er når det gjelder personsikkerheten.

Scripts er vel normalt sett ikke farlige. Og at de kan finne så masse informasjon om deg vil jeg gjerne se at du beviser.

Når du skal logge inn på Finn, blir du flyttet til en innloggingsside der man først må tillate at Schibsted.no sporer deg. Det kan man tillate midlertidig. Men IKKE huk av for at du skal forbli innlogget. Da har du gitt Schibsted tilllatelse til å spore deg også etter at du har surfet videre til andre ting.

Så lenge du er på finn.no kan "de" logge hva du bedriver til enhver tid. Og å akseptere å forbli innlogget er kun en tjeneste som skal forenkle bruken slik at du slipper å taste passord hver gang en side lastes. Cookies kalles det. Du trenger slett ikke logge inn noe sted for at cookies skal brukes til å samle informasjon om deg, eller din browser instance for å være mer korrekt...

Nå har finn tatt i bruk tjenester fra mixpanel.com ! Googleanalytics er små pusekatter i forhold til hva denne tjenesten finner ut om deg..

mixpanel er bare sortering av informasjon du allerede legger igjen på nettstedet. Ser ikke hvordan du skal klare å unngå å bli sporet på en eller annen slags måte... Alt scriptene kan finne ut kan man også finne ut med å logge, så... Siden dette er kun blå-russ innsamling av data så tviler jeg på de går spesifikt inn for å logge data om DEG. Det som er mest interessant er hvor drar du etter du har vært på finn.no, og hvor kom du fra.

Eller det kan hende den nye loven vil inkludere en sikring mot alt dette, da det står at brukere som gir tillatelse, skal gi et "informert samtykke".

Innen ITK så er det lovforslaget omtalt som det latterligste som er komt fra EU... Og ja, det er en EU tilpassing... Alt du trenger å gjøre i dag er å skru av cookies, for det er det loven handler om (informasjonskapsler lagret på DIN maskin). Den foreslåtte løsningen er at når du installerer browseren så får du spørsmål om cookies, og du kan da akseptere eller ikke at slike informasjonskapsler blir lagret. Forskjellen er at i dag står krysset på som standard og du må gjøre noe selv for å klikke det bort.

 

Så dette er du redd... DLD som vil samle mye mye mer informasjon i statlig regi vil jo være virkelig skremmende da. Spesielt med tanke på at store organisasjoner som faktisk er flinke til å holde ting hemmelig (US Army) faktisk heller ikke klarer å unngå WikiLeaks...

 

Tenk deg hvor mye informasjon banken har om deg. Dette er verdifull informasjon. Tidspunktet når fruen kjøper tamponger brukes til å sende reklame til akkurat rett tid, du har kjøpt barnemat på Rema i 3-4 måneder og plutselig begynner reklamene for barneredningsvester å dukke opp, hundematen du sluttet å kjøpe fører til at du får gode tilbud på nye kjæledyr... Oi, dette er jo allerede lagret på Trumf kortet jo... :P

 

Du er på rett spor Propell1, men jeg tror du sikter på feil blink. Det er mange aktører i kulissene som er mye verre enn finn.no, og de fleste er ikke på internett engang...

[quantumduck]

Svaret er at vi (ingen) vet hva slags regime som styrer oss i fremtiden. Det er forresten ille nok med tanke på de som styrer oss i dag.

 

Noen som husker party-løven som skulle besøke venner i USA for et års tid siden? Før avreise twitra han noe sånt som - "Nå kommer vi og knuser dere, USA!" ... han kom aldri gjennom immigration control stakkar. Noen ganger er det lite som skal til ...

[BAN]

Syns du bør være veldig sikker på teoriene dine for å spre slik informasjon. Det du sier om javascript stemmer jo, som andre over her sier ikke, og da blir jeg litt skeptisk til kunnskapen din generelt.

 

Jeg har blokkert 4 trackere på denne siden. Propell1 har rett i det han sier. Google analytics som har vært en versting så langt følger deg overalt.

 

Om man ikke tror det er så alvorlig som Propell1 påstår så kan man jo ta en hastighetstest på nettet sitt med og uten blokkeringer. Kjapp test viser at innlastingstid på nettsider øker med rundt 20 % bare ved å blokkere analytics.

[adeneo]

Huff ja, trackere, cookies, javascript og alt dette er farlige greier, men det ser ut til at de fleste ikke helt forstår at det meste av informasjon er automatisk tilgjengelig.

 

Bare for morro skyld satt jeg opp en DINGS på ti minutter som finner ut omtrent hvor i verden du er, hvilket operativsystem og nettleser du bruker, og dersom du godkjenner "appen" hos facebook finner den navnet ditt på facebook.

Dette tok ti-tyve minutter, og med noen timer til rådighet kunne man enkelt sjekket opp mot telefonkatalogen, Brønnøysund, hentet ned alle vennene dine på facebook, alle "likes", alle kommentarer gjennom facebook og disqus, samt en hel masse annet. Google+, LinkedIn, gamle skattelister og hva det ikke måtte være, og så sammenkjørt infoen med noen enkle algoritmer !

 

At noen er redd for Google Analytics må vel være fordi de ikke forstår hvor enkelt det er å finne opplysninger på nettet for de som kan det ?

Redigert 30.Mars.2013 av adeneo (see edit history)

[ohm]

"Log in to use your Facebook account with Adeneo's spionservice."

 

Nei takk, men kul dings

[BAN]

At noen er redd for Google Analytics må vel være fordi de ikke forstår hvor enkelt det er å finne opplysninger på nettet for de som kan det ?

 

Er mer irritert en redd for disse trackerne da jeg ikke har lagt ut sensitiv informasjon på nettet. Irritasjonen går mer på at jeg betaler for båndbredde, og disse parasittene stjeler 15-20% uten at jeg har noe nytte av de.

 

Målrettet reklame til meg er meningsløs all den tid jeg bruker adblock plus.

 

 

Nettsurfingen min er ganske enkelt raskere og mindre irriterende ved å bruke verktøy som fjerner trackere, lus, troianere, ormer og virus. Derfor er java, nettlesere og antivirus alltid oppdatert så lenge jeg kjører på en Windowsmaskin. På en Linuxbox er det andre ting som gjelder...

 

Bare det å få raskere nett burde være grunn nok for de fleste til å fjerne trackere. Det tar jo bare 10 sekunder å installere, og har ingen negative sider etter hva jeg har forstått. Omtrent det samme som å registrere at man ikke ønsker telefonsalg...

[Mizar]

påskeutgaven av Dagens Næringsliv står det en interessant artikkel om dette og mer (du finner den i magasinvedlegget).

Alle som mener at jeg ropte "ulv" uten grunn, anbefales sterkt å lese den.

 

Jeg håper virkelig at noen verdsetter dette tipset og finner på å lese den artikkelen jeg henviser til.

 

En utrolig svarmengde på dette lille tipset om den artikkelen i DN. Det løfter jo tråden, men samtidig er jeg forundret over feil fokus og dermed det lave nivået på diskusjonen. De fleste går jo totalt glipp av det mest vesentlige i mitt budskap. Men det er vel slik at for den som sitter i sandkassen sin allerede, så er det enklest å stikke hodet sitt rett ned i sanden.

 

For den som derimot ønsker å sette seg litt mer inn i det prinsipielle alvoret, vil jeg også gjenta min anbefaling av http://www.abine.com . Klikk på "BLOG" øverst til høyre. Det er mange andre kilder til kunnskap, men artikkelen i DN er den beste jeg har lest på veldig lenge. Det er ikke nødvendig å poste støtte eller motstand i forhold til det jeg sier her. Det er rett og slett opp til hver enkelt å sette seg inn i dette.

 

Og de som ønsker å imponere med sin datakunnskap, kan vel heller starte en OT tråd?

Redigert 30.Mars.2013 av Propell1 (see edit history)

[adeneo]

Du påpeker altså noe du mener er et stort problem med loggføring av data, cookies og annen elendighet.

Oppmaner til at det er opp til hver enkelt å sette seg inn i dette.

Men de som har datakunnskaper kan starte sin egen tråd i stedet for å påpeke at du kanskje ikke har helt rett!

 

Jadda?

Redigert 30.Mars.2013 av adeneo (see edit history)

[Mizar]

jadda?

 

Gidder ikke.

[Mizar]

Jeg løfter denne tråden fra 2013 jeg. "Inspirert" av denne situasjonen, Russlands påståtte innblanding i det amerikanske valget osv. Mye har skjedd siden jeg advarte mot Finn.no.:

 

– Hoder ruller i den svenske statsforvaltningen, og den politiske opposisjonen vurderer mistillit mot en eller flere svenske statsråder. Norge er ganske likt Sverige.

 

Dette handler nå mest om storstilt offentlig registrering av innbyggernes personlige data: Sentralisert "kjernejournal" for pasienter, automatisert utfylling av selvangivelsen og påvirkning av valg og innsamling av sensitiv opplysning om hvert enkelt lands innbyggere.

 

Det essensielle er at den informajonen som lekkes, ikke kan tas tilbake når den først er lekket.

Og når en enkelt svensk funksjonær kan vedta å fravike sikkerhetsrutinene og forårsake dette, er vi jammen blitt sårbare.

All datatrafikk til og fra Norge, går forøvrig gjennom Sverige.

 

Admin: Du kan gjerne flytte tråden til Off-Topic, den passer kanskje bedre der nå som dette (ikke uventet) handler om så mye mer enn sporing av Finn-brukere gjennom  båtannonser: