|
|  |
De mogelijke nachtmerrie die Hyves heet
Anarchiel - 13.03.2009 23:53
Ik had vandaag een discussie met iemand die een groot voorstander is van de bescherming van privacy maar vervolgens wel doodleuk verklaarde dat Hyves toch wel zo ongeveer “onmisbaar was geworden om sociale contacten te onderhouden.” Aangezien ik het niet kan laten om mensen te wijzen op extreme tegenstrijdigheden in hun redeneren, werd dit een heel leerzaam en amusant gesprek.
Het gaat te ver om een complete transcriptie te maken maar omdat het gesprek hele interessante inzichten verschaftte, wil ik u een samenvatting ervan niet onthouden.
Hyves is een prachtig product dat demonstreert wat de mogelijkheden zijn van een relatief nieuw fenomeen als het internet. Nieuwe sociale contacten worden gelegd, oude opgefrist en voor je het het weet heeft de gemiddelde Hyver een heel gezelschap van kennissen en vrienden om zich heen verzameld. Vakantiekiekjes worden gedeeld, krabbels worden gezet en in plaats van ouderwets “face-to-face” converseren is de aandacht verschoven naar het eigen leven in digitale vorm met elkaar delen.
Dat was de vrij positieve en daardoor zeer eenzijdige benadering. Alle zaken die de gebruiker van Hyves als handig of interessant ervaart, hebben zeer donkere kanten zodra zij in een ander licht geplaatst worden. Het gaat erom wie er inzage in de informatie heeft en zodra je daar een moment bij stil staat, zou je toch enige bedenkingen bij het gebruik van een site als Hyves moeten gaan ontwikkelen.
Een veel gehoord argument is”: “Maar ik heb een beveiligde pagina, ik moet iemand eerst toestemming geven om mee te kijken.” Als ik dan in de lach schiet, krijg ik meestal zeer verwijtende blikken toegeworpen. Het is echter heel simpel: er is één partij die (potentieel) levensgevaarlijk is en die zodra zij dat wenst kan beschikken over de gehele Hyvesdatabase. De trouwe Anarchiel.com bezoeker heeft het antwoord zelf vast al verzonnen: uw overheid.
De Hyvesservers staan op Nederlands grondgebied en het is voor uw overheid daarom ook uitermate eenvoudig om er beslag op te leggen. Ik snap dat dat misschien overdreven klinkt, maar u weet volgens mij best dat de ontwikkelingen betreffende de inperking van onze internetvrijheden in sneltreinvaart toenemen. Wat vandaag als bizar of onwerkelijk wordt beschouwd, is morgen werkelijkheid. Ik kan mij nog goed herinneren hoe erg mensen er op tegen waren dat er zelfs maar gesproken werd van zo’n “nazi-gedachte” als de invoering van de Identificatieplicht. Nadat deze per 1 januari 2005 werd ingevoerd heb ik er niemand meer over gehoord en tovert iedereen vandaag de dag braaf zijn of haar bewijs tevoorschijn, zodra wie dan ook er maar om vraagt.
Zodra de Nederlandse overheid beslag zou leggen op de Hyvesservers heeft zij direct inzicht in de persoonlijke levens van een enorm groot deel van de Nederlandse bevolking. Veel mensen snappen volgens mij niet precies hoe ver dit gaat en daarom wil ik het graag verduidelijken.
Webservers zijn computers die standaard allemaal uitgerust zijn met een mechanisme dat ervoor zorgt dat er “logbestanden” worden aangemaakt. Deze bestanden zijn bedoeld om eventuele fouten te verhelpen en om interessante zaken als hoeveelheid bezoekers te kunnen berekenen. Vrij nuttig dus. Maar aangezien bijna alle nuttige dingen ook een minder aangename kant hebben, is dat hier ook het geval.
Een webserver “logt” daadwerkelijk elke actie die u uitvoert op de server. U klikt en er verschijnt direct een extra regeltje in het logbestand. Dat regeltje ziet er ongeveer zo uit:
xxx.xxx.xxx.xxx - - [13/Mar/2009:20:44:38 +0100] “GET /display/ons_gestoorde_gedoogbeleid HTTP/1.1” 200 8904 “ http://www.anarchiel.com/category/4/” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7”
Misschien lijkt het zo wat chaotisch maar dat is het bepaald niet. De regel zegt het volgende: “Vanaf IP-adres xxx.xxx.xxx.xxx is op 13 maart 2009 om 20:44 de pagina ‘Ons gestoorde gedoogbeleid’ opgevraagd, nadat iemand de overzichtspagina voor categorie 4 - Gedachtenkronkels - had opgevraagd. De gebruiker hanteerde op dat moment hoogstwaarschijnlijk de Firefox browser, versie 3.0.7”.
Zie daar. Eén actie door een gebruiker van Anarchiel.com en de hoeveelheid informatie die ik daaruit kan herleiden is al zeer aanzienlijk. De volgende klik van de gebruiker registreert exact zo’n regeltje in het logbestand. Met een iets latere tijd waardoor ik nu een heel tijdspad op kan stellen van de onderwerpen die de bezoeker precies bezocht heeft.
Bijna elke Nederlander heeft tegenwoordig een breedbandinternetverbinding, wat inhoudt dat u elke keer met hetzelfde IP adres websites bezoekt. Komt u vaker terug op Anarchiel.com dan zou ik een hele analyse van uw interesses en zaken als leessnelheid en uw vatbaarheid voor plaatsing van bepaalde items op bepaalde plaatsen in de webpagina’s, kunnen maken. Wees gerust. Ik wis deze logfiles elke nacht. Maar laat mij u op het hart drukken dat dat een extreme uitzondering betreft. Het is natuurlijk niet voor niets dat de EU de bewaarplicht in juli 2007 heeft ingesteld.
Met deze logbestanden kan uw overheid werkelijk een schat aan informatie verkrijgen. En het zuurste komt nog: dit is werkelijk slechts het topje van de ijsberg. Sociale netwerksites staan bekend om hun databasegebruik om maar zo “sociaal” mogelijk bezig te kunnen zijn. Ik heb enkele decennia aan computerervaring als geestelijke bagage aan boord en verzeker u: databases zijn de heilige graal voor kwaadwillende overheidsdienaren. Al uw krabbels, vakantiekiekjes, weblogentries en ga zo maar door zijn met één simpele “databasequery” achter elkaar te zetten. Uw hele Hyvesverleden in één seconde opgevraagd.
Voor het argument “ik heb toch niets te verbergen” weer aangedragen wordt: laat mij het zo brengen: misschien heeft u vandaag nog niets te verbergen maar dat kan morgen heel anders zijn. Vandaag bent u braaf onderdaan, morgen subversief terrorist. Het kan hard gaan.
Iemand die denkt dat de overheid nooit beslag zal leggen op bijvoorbeeld de servers van Hyves is wat mij betreft vrij naïef bezig. Maar zelfs als u dat onwerkelijk acht, denk dan eens aan de andere minder aangename mogelijkheden: hackers die uit economisch oogpunt handelen of simpelweg eigenaren van Hyves die uw informatie aan informatiegiganten als Google verkopen. En denk dan aan het door mij geschetste zeer beperkte voorbeeld van wat er allemaal mogelijk is.
Je moet uiteraard helemaal zelf weten of je je hele leven op internet wenst te gooien. Maar ik zou het aanbevelen dat iemand die dat van plan is, zich even bedenkt wat precies de consequenties van zo’n keuze in de toekomst kunnen zijn. Internet kan een zegen zijn maar zodra de controle ervan steeds meer in de handen van de overheid komt te liggen, verandert deze zegen in nog een vorm van gevangen genomen worden.
Bron: www.anarchiel.com
 Website: http://www.anarchiel.com/display/de_mogelijke_nachtmerrie_die_hyves_heet
|
| Lees meer over: vrijheid, repressie & mensenrechten | | aanvullingen | | Tips | Walter - 15.03.2009 10:04
Er zijn diverse zaken die men kan ondernemen om de privacy op internet te beschermen:
proxies
Maak gebruik van een proxy server, door een proxy te gebruiken maskeer je je IP adres door gebruik te maken van een gastcomputer.
providers
Maak gebruik van een internetprovider welke duidelijke regels hanteert over het verstrekken van IP adressen aan overheden en derden. Persoonlijk heb ik met XS4ALL zeer goede ervaringen.
e-mail
Ook kan het handig zijn vooral op fora waar hard tegen hard gediscussieerd word gebruik te maken van een anoniem e-mail adres, zoals de webmail diensten van hotmail, gmail en yahoo
En andere handige optie is wegwerp e-mail!. Door een e-mail adress (naam)@spam.la op te geven kan je heel eenvoudig op de site spam.la checken wat er binnenkomt. Let wel... dit is openbaar en voor iedereen toegankelijk. Ideal om even snel een account op aan te maken voor eenmalig gebruik.
Wifi
Ook zijn er nog genoeg openbare draadloze netwerken waarvandaan je kan internetten. Heeft de eigenaar je geen expliciete toestemming gegeven, dan kan dit in sommige gevallen strafbaar zijn.
Wie ben ik?
De zogenaamde browser agent id string, is met een beetje hobbyisme aan te passen:
http://www.zytrax.com/tech/web/change-ua.html
Let wel sommige website o.a. youtube en apple maken juist gebruik van deze string om de kwaliteit van de site te optimaliseren of om gelijk de juiste download te selecteren. Maar ook voor de juiste beveilingsgraad van specifiek dataverkeer (telebankieren, bol.com)
Netwerk
Voor de beveiling van je thuisnetwerk is het gebruik van de fameuze Linksys WRT-54G(L) een echte aanrader, hier kan je namelijk het OS van linksys vervangen door linux! in combinatie met open source radius software kan je dus een extreem goed beveiligd netwerk opzetten wat net zo'n heftige beveiling kent als een juniper of cisco netwerk van een dikke ton. Heb ik poorten openstaan? Met de volgende tool weet je of je poorten deelt met het internet: https://www.grc.com/x/ne.dll?bh0bkyd2
Virussen, malware en andere ellende
Gebruik van het internet is inderdaad niet zonder risico's, virussen, malware en trojans staan redelijk snel op je computer of die van anderen. Daarom is het van belang een goed antivirusprogramma te gebruiken en die ook te updaten. Ook kan het gebruik van een oudere browser of oude besturingssysteem onnodige risico's met zich meebrengen. Apple Mac OS en Linux gebruikers lopen weliswaar minder risico dan gebruikers van Microsoft Windows, maar ook zij moeten goed opletten welke browserversie ze hebben.
Phone Home
En dan is er nog phone-home software, veel software maakt tegenwoordig gebruik van phone home scripts, deze kunnen relatief onschuldige data doorsturen maar ook minder onschuldige data, let hier goed op wanneer je software aanschaft.
Site permanent blokkeren:
Veel routers, waaronder de linux router die ik noemde kunnen IP groepen maar ook sites en hosts blokkeren. Hierdoor kun je dus alle bezoekers die vanaf een bepaalde provider, een bepaald bedrijf, land of een aantal ip adressen toegang tot jouw systeem blokkeren.
Sites tijdelijk blokkeren.
Apple gebruikers kunnen met little snitch (wat op sourceforge.net) te downloaden is tijdelijk ip verkeer blokkeren. Voor windows gebruikers is er het bestand hosts. wat in de %windows%\system32\drivers\etc\ map staat. door bijvoorbeeld 127.0.0.1 (in ip verkeer de standaard null of eigen nummer code) voor een domein of ip adres te zetten, kan je een site, ip of gebruiker blokkeren. Door 127.0.0.1 te veranderen in een ip kan je ook verkeer doorrouten
 E-Mail: walter.steenvoorden@gmail.com | |
| aanvullingen | |
