Selailu hieman anonyymimmäksi

ai sinäkin käytät nykyään Googlea?

Feden ratkaisu on mallia karu =) Paras tapa minimoida ns. nettijalanjälkensä on minimoida netin käyttönsä niin vähään kuin mahdollista. Toki silloinkin Linuxin valmiiksi tietoturvakovennettu versio on paras työkalu. Oma ratkaisuni on pitää täysin tietoisesti ja aktiivisesti yllä jatkuva 24/7/365 bug out-valmius. Kun tilanne vaatii nopean metsiin siirtymisen, olen valmis poistumaan kotoani minuutin sisään ja tarvittaessa nopeammin. Käytän kaiken liikenevän aikani pakosuunnitelmani varmisteluun sekä varusteostoksiin.Ideaalisti: poliisi käy yhteiskunnan kimppuun, olen jo paennut metsien suojiin.

varmasti löytyy kirjoitti:

ai sinäkin käytät nykyään Googlea?

Joo linkatessa sivulle selviää ainakin IP Googlelle.

ou jeeh! kirjoitti:

Joo linkatessa sivulle selviää ainakin IP Googlelle.

...ja sekin menee NSA:lle saman tein.....

älä klikkaa... kirjoitti:

...ja sekin menee NSA:lle saman tein.....

Akamai Technologies Inc jo toimii kansainvälisenä digitaaliprofiloijana tuottaen suurelle joukolle suomalaisia nettisivustoja palveluita mm. ulkoministeriö, YLE, suomi24.fi jne.

Blokkaisin ainakin seuraavat IP-osoitealueet jotta suomalaisten palveluiden käyttö tapahtuu suomalaisten palvelinten kautta, eikä USA:n kautta.

23.32.0.0 - 23.67.255.255 Akamai Technologies, Inc.
23.72.0.0 - 23.79.255.255 Akamai Technologies, Inc.
62.115.255.192 - 62.115.255.223 Akamai International B.V.
69.195.128.0 - 69.195.159.255 Joe's Datacenter (epäilty Akamai Arizona)
217.212.252.64 - 217.212.252.127 Akamai International
217.212.252.128 - 217.212.252.255 Akamai International B.V.

54.224.0.0 - 54.239.255.255 Amazon Technologies Inc. Seattle WA
77.69.29.0 - 77.69.29.255 INSPOT (epäilty Akamai Kreikassa)
82.0.0.0 - 82.0.3.255 Cyberware Ltd (epäilty Akamai Iso-Britania)

salamaisteri kirjoitti:

Akamai Technologies Inc jo toimii kansainvälisenä digitaaliprofiloijana tuottaen suurelle joukolle suomalaisia nettisivustoja palveluita mm. ulkoministeriö, YLE, suomi24.fi jne.

Blokkaisin ainakin seuraavat IP-osoitealueet jotta suomalaisten palveluiden käyttö tapahtuu suomalaisten palvelinten kautta, eikä USA:n kautta.

23.32.0.0 - 23.67.255.255 Akamai Technologies, Inc.
23.72.0.0 - 23.79.255.255 Akamai Technologies, Inc.
62.115.255.192 - 62.115.255.223 Akamai International B.V.
69.195.128.0 - 69.195.159.255 Joe's Datacenter (epäilty Akamai Arizona)
217.212.252.64 - 217.212.252.127 Akamai International
217.212.252.128 - 217.212.252.255 Akamai International B.V.

54.224.0.0 - 54.239.255.255 Amazon Technologies Inc. Seattle WA
77.69.29.0 - 77.69.29.255 INSPOT (epäilty Akamai Kreikassa)
82.0.0.0 - 82.0.3.255 Cyberware Ltd (epäilty Akamai Iso-Britania)

Lue lisää

"Akamai Technologies Inc jo toimii kansainvälisenä digitaaliprofiloijana"

Ööö... Ei. Akamai on Internetin reunalla toimiva sisällönjakelija. Tarkoittaa siis sitä, että sen sijaan että surffaillessasi jenkkifirman sivuilla ne kuvat, videot ja muu staattinen raskas sisältö ei tule hidasta putkea pitkin Atlantin tuolta puolen, vaan nopeasti ja vähemmillä kustannuksilla ihan paikallisesti Akamain Suomen palvelimilta.

grim-riddar kirjoitti:

"Akamai Technologies Inc jo toimii kansainvälisenä digitaaliprofiloijana"

Ööö... Ei. Akamai on Internetin reunalla toimiva sisällönjakelija. Tarkoittaa siis sitä, että sen sijaan että surffaillessasi jenkkifirman sivuilla ne kuvat, videot ja muu staattinen raskas sisältö ei tule hidasta putkea pitkin Atlantin tuolta puolen, vaan nopeasti ja vähemmillä kustannuksilla ihan paikallisesti Akamain Suomen palvelimilta.

Lue lisää

Ihan sama missä ne palvelimet ovat. Käynneistä sivustolla jää jälki myös Akamain palvelimille -> USA -> NSA. Parempi olisi, kun kaikki tavara tulisi suoraan organisaation omilta palvelimilta ilman välikäsiä ja apupyöriä.

Akamai = Saatana kirjoitti:

Ihan sama missä ne palvelimet ovat. Käynneistä sivustolla jää jälki myös Akamain palvelimille -> USA -> NSA. Parempi olisi, kun kaikki tavara tulisi suoraan organisaation omilta palvelimilta ilman välikäsiä ja apupyöriä.

Lue lisää

internetfirman liikenteen jenkkilään ja suoraan NSA:lle. Tärkeä osa Echelon verkkoa.

Voit testata jollain netstat-ohjelmalla. Microsoft Update-yhteydet Akamai IP-osoitteita. F-Secure sivut ja update taas Akamai-osoiteyhteyksiä. Antivir update, taas Akamai-yhteyksiä. COMODO, taas Akamai. Abobe sivut mm. Flash Player, Adobe Reader sivustot, päivitykset ja lataukset Akamain palvelimien takana. Java SE Akamain palvelinten takana sivut ja lataukset. Sourceforge.net open source -ohjelmien lataussivusto, taas Akamain takana. Useat muut kansainväliset ilmaisohjelmien lataussivustot -Akamai, TeliaSoneran sivut ja TeleFinland -Akamai IP:tä, Nordea pankkipalvelut Akamai yhteyksiä. Ulkoministeriön sivut, taas Akamai IP-osoitteita. Areena ym. ym. Lukematon määrä sivustoja ja netin palveluita on Akamai-palvelinyhtyksien kanssa naitettuna, ja niiden kaikki liikenne menee isoveljelle. Tästä saadaan uskomaton määrä netinkäytön tietoa koko ajan. Akamai = NSA.

xp sp3 ja mokkula, avira antivir free ja Malwarebytes ja comodo-firewall?

>...hiekkalaatikkosovelluksen kautta,

Pitääkö windowsille sekin hankkia jostain nettinunrkasta?

Mitä ihmettä! kirjoitti:

>...hiekkalaatikkosovelluksen kautta,

Pitääkö windowsille sekin hankkia jostain nettinunrkasta?

Kaikkihan nyt Sandboxien tietää, ei se ole mikään "netin nurkka".

Opera 12-versiosta ilmestynyt uusi painos 12.17 22.04.2014:

Opera 12.17 for Windows
http://www.opera.com/download/guide/?ver=12.17

Opera Offline lataussivu
ftp://ftp.opera.com/pub/opera/win/

Opera v12.17 32-bit & 64-bit Offline lataussivu:
ftp://ftp.opera.com/pub/opera/win/1217/int/

Opera_1217_int_Setup.exe 12 871 kt 22.4.2014 12:43:00
CRC-32: ffa647b7
MD4: 383a6509608eb1c9375462a30565c991
MD5: 1375a1b25fccbd71a682aa69c63cc350
SHA-1: 466f87164de1cbf7e96832771287c2bfee87734b

Opera_1217_int_Setup_x64.exe 14 152 kt 22.4.2014 12:43:00
CRC-32: 912909e2
MD4: 16a99f87c6495a2dbd27109413645299
MD5: 23fc0ec7fce7598595a31157ce116000
SHA-1: e267fbb3a614887744f04d6d06322fd71bad10b5

Heartbleed-aukko oli pääsyy, mutta samalla hiffasivat, että on bugi, joka mahdollistaa "man in the middle" -sotkeentumisen yhteyden väliin suorittamalla omaa koodia koneella.
Tämä näyttäisi koskevan vain Windowsia.
http://blogs.opera.com/desktop/2014/04/opera-12-17/


Myös Linuxiinkin on tarjolla 12.17, mutta päivityskysely ei tarjoa sitä vaan ilmoittaa, että 12.16 on viimeisin versio. En löytänyt selvitystä.
http://www.opera.com/download/guide/?ver=12.17

Sulla taitaa olla oikein ennustajan lahjoja ton Windows 7 kanssa ;)

Periaatteessa ilmankin nettiä pärjää vallan mainiosti. Pärjättiin sitä aikana ennen nettiäkin. Netistä on tullut globaali vakoilukone jonka tarpeetonta ruokkimista kannattaa välttää.

ldiootti kommentti, luuletko että sodat palstalla on ainoastaan kyseessä windows vasta lunixia, lähinä kertoo enemmän mikä liikkuu sinun päässäsi!

Scriptien kieltäminen tehoaa myös tähän uuteen netin seurantatekniikkaan canvas fingerpinting Kiellät ainakin kolmannen osapuolen Scriptien suorituksen ScriptKeeperillä tai vastaavilla, niin jää tämäkin vakoilutapa kiinni. Korkeintaan annat sivustolle Script-oikeudet jos viestit ym. ei muuten onnistu.

Mainostajien uusi seurantakikka on kavala, mutta helppo torjua
http://www.mpc.fi/kaikki_uutiset/mainostajien uusi seurantakikka on kavala mutta helppo torjua/a999828

"Netin käyttäjien seurantaan ja tunnistamiseen käytetty uusi tekniikka canvas fingerpinting on salakavala, mutta teknisesti kohtuullisen helppo torjua. Silti keskiverto netinkäyttäjä ei välttämättä osaa suojautua seurannalta.

Belgialaisen KU Leuvenin ja amerikkalaisen Princetonin yliopistojen tutkijat totesivat aiemmin, että canvas fingerpinting -tekniikka on aiemmin tänä vuonna käytetty jopa 5000 suositulla sivustolla. Moni sivustoista käytti AddThis-mainosverkon tekniikkaa.

Tutkijoiden mukaan mainostajat tarvitsevat uusia tekniikoita käyttäjien seurantaan ja mainosten kohdentamiseen, sillä perinteisesti käytetyt evästeet eli cookie-tiedostot on helppo estää tai poistaa.

Canvas fingerprinting -tekniikka toimii tunnistamalla käyttäjän tietokoneen laitteiston perusteella. AddThis-mainosverkon nettisivuille tarjoama pienoissovellus hyödyntää modernien nettiselainten Canvas-rajapintaa lähettämällä tietokoneelle näkymättömän kuvan renderöitäväksi. Selain lähettää takaisin muodostamansa kuvan, jonka perusteella pienoissovellus muodostaa sormenjäljen käyttäjän laitteistosta.

Suositun AdBlock Plus -sovelluksen kehittäjä Wladimir Palant kuitenkin toteaa, että tekniikka ei ole kovin tarkka, erityisesti isommilla käyttäjämäärillä.

”Kun puhutaan miljoonista käyttäjistä, on todennäköistä että käyttäjien joukosta löytyy useampia, joilla on sama kokoonpano”, Palant kommentoi uutispalvelu IDG:lle.

Seurannan voi kiertää esimerkiksi AdBlock Plus -laajennuksen tai DoNotTrackMe-laajennuksen avulla. Selainlisäosat estävät liikenteen AddThis-verkon palvelimille, mikä estää sormenjäljen muodostamisen."

"Kiitos aloittajalle.
Tuo ScriptKeeper-neuvo on vallan mainio - tälläkin palstalla.
Katso Asetuksista Tallennukset ennen ja jälkeen tuon asennuksen".

Muista laittaa saman Opera Työkalut -> Asetukset... -> Tallennus -välilehden "Käytä sovelluksen välimuistia" kohtaan EI. Tämä estää myös etag-tunnisteseurannan)
http://www.mikropc.net/kaikki_uutiset/nettiselailuasi voidaan seurata vaikka estaisit evasteet flashin ja javan/a922674

12.17 kirjoitti:

"Kiitos aloittajalle.
Tuo ScriptKeeper-neuvo on vallan mainio - tälläkin palstalla.
Katso Asetuksista Tallennukset ennen ja jälkeen tuon asennuksen".

Muista laittaa saman Opera Työkalut -> Asetukset... -> Tallennus -välilehden "Käytä sovelluksen välimuistia" kohtaan EI. Tämä estää myös etag-tunnisteseurannan)
http://www.mikropc.net/kaikki_uutiset/nettiselailuasi voidaan seurata vaikka estaisit evasteet flashin ja javan/a922674

Lue lisää

Nettiselailuasi voidaan seurata, vaikka estäisit evästeet, flashin ja javan
http://www.mpc.fi/kaikki_uutiset/nettiselailuasi voidaan seurata vaikka estaisit evasteet flashin ja javan/a922674

"Hollantilainen lucb1e-nimimerkillä esiintyvä hakkeri on julkaissut blogissaan toimivan esimerkin siitä, miten netissä surffailevat käyttäjät voidaan yksilöidä – ilman evästeitä, flashia, javaa, javascriptiä tai muita vastaavia tekniikoita, joilla seuranta yleensä toteutetaan.

Käytännössä lucb1en esittämällä tavalla palvelinpäässä voidaan kyetä seuraamaan myös kaikkien varovaisimpien nettisurffaajien vierailuja sivustolla.

Normaalisti nettisivuilla vierailuja seurataan evästeillä. Eväste on pieni tiedosto, jonka www-palvelin tallentaa käyttäjän tietokoneelle esimerkiksi juuri käyttäjän yksilöimistä varten. Evästeiden poistaminen käytöstä ei estä käyttäjän seurausta, mikäli se toteutetaan lucb1en blogissaan paljastamalla metodilla.

Myöskään flash- ja java-lisäosien poistaminen selaimesta ei estä käyttäjän seurantaa, sillä seuranta ei perustu myöskään niin sanottuihin superevästeisiin. Javascriptin poistaminen käytöstä ei myöskään estä seurantaa, sillä seuranta tehdään tavalla, johon on hankala vaikuttaa selainpäässä.


Näin seuranta toimii

Blogissa esitelty seurantatapa perustuu kuvatiedostoihin ja niiden etag-tunnisteisiin. Etag-tunnisteella voidaan yksilöidä www-sivuilla olevien objektien kuten kuvien versiot. Jos kuvaa muutetaan, sen etag-tunniste muuttuu.

Kun käyttäjä käy jo aiemmin vieraillulla sivustolla, selain lataa kuvat sen omasta välimuistista nopeuttaakseen sivuston latautumista, ilman että kaikki kuvat ja muut tiedostot tarvitsee ladata palvelimelta uudelleen. Jokaisen kuvan kohdalla selain kysyy palvelimelta, onko välimuistissa oleva kuva sama kuin palvelimella oleva. Kysely tehdään juuri etag-tunnisteen avulla.

Seuranta onnistuu siten, että yhdelle kuvalle määritellään uusi, yksilöllinen etag-tunniste jokaisella latauskerralla. Kun käyttäjä seuraavalla kerralla käy sivustolla ja selain varmistaa, onko palvelimella oleva kuva sama kuin välimuistissa oleva, selaimen lähettämästä etag-tunnisteesta voidaan yksilöidä käyttäjä.

Yksinkertaistettuna, ensimmäinen sivustolla vieraileva voi saada selaimensa kuva.jpg-tiedoston etag-tunnisteella 0001, toinen vierailija saa saman kuvan tunnisteella 0002, ja niin edelleen. Kun ensimmäinen surffailija käy sivustolla uudelleen, selain kysyy www-palvelimelta, onko kuva.jpg yhä tunnisteella 0001. Näin palvelinpäässä tiedetään, että kyseessä on sama käyttäjä kuin 0001-tunnisteella varustetun kuvan nähnyt.

Tarkka toimintatapa on nähtävissä lucb1e:n julkaisemassa php-muotoisessa lähdekoodissa.


Näin estät seurannan

Seurannalta voi välttyä helpoiten estämällä selaimen välimuistin käytön, jolloin kaikki kuvat ja muu sisältö ladataan aina suoraan palvelimelta. Tämä voi kuitenkin hidastaa www-sivujen latautumista. Toinen vaihtoehto on estämällä selaimesta kuvien näyttö. Myös selaimen yksityisen selailun tilaa voi käyttää, joskin käyttäjä voidaan yksilöidä niin kauan, kunnes yksityisyystilasta poistutaan.

Lisäksi Firefox-selaimelle on saatavilla SecretAgent-niminen lisäosa, jolla voi välttää etag-tunnisteen avulla tapahtuvan seurannan, blogissa kerrotaan.

Etagin avulla tapahtuva seuranta ei ole aivan uusi keksintö, sillä siitä on varoitettu jo aiemminkin. Jo vuonna 2003 varoitettiin, että etag-tunnistetta voidaan käyttää yhdessä Last-Modified-aikaleiman avulla käyttäjien tunnistamiseen. Etagien käyttö käyttäjän tunnistamiseen ei ole kuitenkaan kovinkaan yleistä, sillä vuonna 2011 julkaistussa tutkimuksessa löydettiin vain yksi sivusto, joka seurasi käyttäjää tällä tavalla.."

Vieläkö muuten surffailet niitä "piip "juttuja? Vai oletko jo tehnyt parannuksen?

Laiton uhkailu on rikos aina, olipa uhkaaja sitten joku naurettava valelääkäri pelle tai ei. Toiseksi, itseään on oltava valmis puolustamaan aina. Toisinaan laiton uhkaus toteutuu siten, että uhkaileva sekopää myös toteuttaa uhkauksensa.

Kun joku esittää varsinkin tappouhkauksen niin siitä pitää aina ilmoittaa poliisille.

Totuus esiin...† kirjoitti:

Vieläkö muuten surffailet niitä "piip "juttuja? Vai oletko jo tehnyt parannuksen?

On sama ajetaanko vakoilun avulla riitokapitalistista eliitin plutokratiaa (USA) tai kommunistista puolueplutokratiaa (Venäjä ja Kiina) niin yhtä pas-ka ja tuomittava kehityssuunta. Talouden, hallinnon, politiikan, tekniikan, tieteen ym. vakoilu on pois Suomen hyvnvointivaltiolta, joka on ihmisläheisempi malli.