Biometriske adfærdsdata er ny supercookie der omgår cookie-loven

Illustration: leowolfert/Bigstock
Internetbrugere kan identificeres på den måde, de trykker på tasterne på eller bevæger musen. Metoden kan omgå Tor, VPN og andre anonymitets-tjenester, og så er den ikke engang indbefattet af cookie-loven.

Antallet af metoder til at identificere internetbrugere er nærmest eksploderet. I starten snakkede man mest om cookies, men nu er listen udvidet betydeligt.

Profilering af brugerne ved hjælp af deres biometriske adfærdsdata er blandt de seneste metoder, der er i fremmarch.

Én metode har især fået meget opmærksomhed på grund af dens potentiale til at omgå de mere snedige anonymitets-tjenester som Tor-browseren og krypterede VPN-forbindelser. Der er tale om tjenester, der kan aflure en persons unikke måde at trykke på tasterne og skabe en særlig adfærdsprofil, der identificerer vedkommende på tværs af websites og endda computere. Det er med andre ord et kodeord, som man ikke umiddelbart er i stand til at ændre. En cookie, der er forbundet med personen og ikke maskinen.

»Det foregår i det skjulte, men jeg vil gætte på, at den slags er stigende, fordi der er en interesse i at genkende folk på tværs af forskellige websites,« siger formanden for IT-Politisk Forening, Jesper Lund, og peger på at metoden har en særlig fordel i forhold til almindelige cookies, der bliver gemt på brugerens computer:

»Du kan slette en cookie, men ikke ændre dit taste-mønster.«

Omgår cookie-loven

Hvor almindelige cookies normalt bliver lagret på computeren, så foregår den biometriske profilering uafhængigt af hardwaren og vil i flere tilfælde ikke lagre noget på brugerens computer.

Dermed er indsamlingen af brugernes taste-mønstre ikke indbefattet af cookie-loven, der blandt andet dikterer, at et website skal indsamle brugerens accept, før det må lagre cookies, der kan identificere brugeren, når vedkommende vender tilbage.

»Det lyder ikke umiddelbart som noget, der falder under cookiereglerne. Det er et gråzone-område,« siger specialkonsulent hos Erhvervsstyrelsen Jacob Voetmann.

»Det lyder som noget, der ikke foregår i forbindelse med brugerens terminal overhovedet; men ud fra, hvordan løsningen teknisk er skruet sammen, er det noget, vi vil kigge på,« siger han og påpeger, at virksomhederne dog stadig skal leve op til persondataloven, selvom cookie-loven ikke gør sig gældende her.

Sikkerhed i bytte for privatliv?

Teknologien der kan profilere brugernes tastemønstre er allerede blevet raffineret af firmaer som KeyTrac og svenske BehavioSec.

KeyTrac påstår at kunne identificere en bruger med 99 pct. sikkerhed. Og man skal ikke have skrevet mere end 44 tegn for allerede at have ‘afsløret’ et tastemønster, der kan identificeres. KeyTrac anslår således, at kun 2 ud af 10.000 mennesker har en taste-adfærdsprofil, der minder meget om hinanden. Det fungerer blandt andet ved, at systemet registrerer, hvor lang tid hver tast bliver holdt nede, hvor lang tid der går mellem hvert tastetryk, samt hvor lang tid det tager at indtaste en velkendt sætning.

Det kan virksomhederne, som køber KeyTracs tjeneste bruge til to ting: at tilføje et ekstra lag af sikkerhed til brugernes kodeord samt at identificere brugere på tværs af platforme.

Førstnævnte løsning har især fået bankernes interesse, da den kan gøre det sværere for hackere at få adgang til en bankkonto, selvom de har fået fat i det rigtige kodeord. Hvis man ikke indtaster kodeordet i den rigtige ‘rytme’, så vil man stadig kunne blive nægtet adgang. Danske Bank har blandt testet BehavioSecs løsning i sin netbank med det resultat, at banken kan kende forskel på en rigtig bruger og en svindler i 97,4 pct. af gangene ifølge BehavioSec. Danske Bank oplyser, at den dog ikke har taget løsningen i brug efterfølgende.

BehavioSec benytter sig dog ikke kun af tastemønstrene, men tilføjer yderligere lag som musebevægelser, eller fingrenes bevægelser på en touch-skærm til at identificere brugeren og dermed skabe en unik adfærds-cookie.

»Det er problematisk, fordi det giver mulighed for at genkende dig i alle situationer. Når du beslutter dig for at være anonym og f.eks. bruge Tor, VPN eller slette cookies, så bliver det omsonst, hvis de her tjenester kan genkende dig på din adfærd,« siger Jesper Lund.

En browserplugin til Chrome ved navn Keyboard Privacy kan dog anonymisere noget af den biometriske adfærdstracking. Den fungerer ved at skabe en lille tilfældigt genereret forsinkelse, når man trykker på tasterne, hvilket forstyrrer ens normale tastemønster og dermed gør det sværere at blive identificeret. I Version2’s test af Keyboard Privacy gik KeyTrac fra at kunne identificere undertegnede med 99 pct. sikkerhed til at ryge ned på 1 pct. Men for at nå dertil, måtte jeg skrue så meget op for forsinkelsen af tasterytmen, at det blev direkte irriterende.

Det værktøj, som webbutikkerne har sukket efter?

Det er ikke tilfældigt, at adfærdscookies kommer på banen netop nu.

En ting er det øgede lag af sikkerhed, som de tilfører, men værktøjerne har også en anden og sandsynligvis mere tiltalende funktion for især e-handelsvirksomheder. Det handler om cool cash.

I takt med at forbrugerne bruger flere og flere forskellige devices - smartphones, tablets og laptops - så har webbutikkerne også et stigende behov for at kunne identificere brugerne på tværs af disse platforme.

Læs også: Webbutikker sukker efter nemmere identifikation af kunder på tværs af platforme

Eksempelvis vil man måske gå ind og læse om en løbesko i en webshop på mobilen i frokostpausen for derefter at vende tilbage hjemme i sofaen på en tablet. Her vil e-butikken måske være interesseret i at tilbyde lige præcis de sko, man har set på, som det første man ser, når man vender tilbage til hjemmesiden. Men for at gøre det, har virksomheden brug for at kunne identificere brugeren.

Hidtil har dette ofte foregået ved at man logger ind som bruger i webshoppen, hvilket langt de færreste benytter sig af.

I denne sammenhæng giver biometriske adfærdscookies en helt ny mulighed for at identificere brugere på tværs af alle platformene på en måde, som er mere brugervenlig, men også udfordrer privatlivet.

Opdateret den 31. juli 2015 kl. 13.44 med korrektion af Danske Banks brug af BehavioSecs løsning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (29)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

E-Privacy reglerne, såsom det såkaldte Cookie-direktiv (som ganske kort siger, at det ikke er i orden at bruge mit udstyr til noget, som jeg ikke selv har bedt om eller givet lov til), er sådan meget fornuftige - men som det her illustreres, så er der tale om symptombehandling. Og så længe at det er tilfælde, så vil man være nødt til at lappe huller igen og igen.

Det, som man i stedet bør regulere, er målet for alle disse krumspring, nemlig profilering og den forskelsbehandling, som er profileringens formål (bemærk, at jeg her prøver at formulere mig neutralt, for der bør også være positive aspekter).

I den forbindelse kan persondatalovgivning måske komme til sin ret, idet den ikke kun gælder, når de primære identifikationer, som f.eks. personnummer eller navn og adresse, er tilstede, men faktisk omfatter alt, hvad der er personhenførbart eller personfølsomt (og det må vel netop være pointen med profilering at etablere og udnytte dette).

Jeg vil stadig gerne have symptombehandlingreglerne, for det er en nem vej til at håndtere de fatsvage, men vi har brug for en regulering af profilering og forskelsbehandling, så vi ikke igen kommer til at stå i situationen, hvor vi må slå ud med armene og resignere med et 'det er teknisk set ikke ulovligt'.

Christian Nobel

"Teknologien der kan profilere brugernes tastemønstre er allerede blevet raffineret af firmaer som KeyTrac og svenske BehavioSec."

Hvorfor er det at der dukker det ene firma efter det andet op, som i jagten på ussel mammon ingen moral og etik besidder?

Hvor ville dert dog være befriende hvis man i stedet kunne læse om firmaer der skabte reelle værdier, og produkter til glæde for almindelig mennesker - i stedet for at gøre dem til produkterne.

Henrik Pedersen

Fordi der er penge i det. Jeg vil rejse en upopulær holdning og sige jeg gerne hjalp med online profilering hvis der endte 100 millioner på min konto.

Hvilket der nok gør, for det er et ekstrem lukrativt erhverv....

Man vil altid sin familie det bedste, og valget mellem folks privatliv og muligheden for at sikre de næste generationer i ens families fremtid rent økonomisk, er jo lige til højrebenet for de fleste. Så er der nogle moralske "perfektionister" som mener de ville vægte samfundet over deres familie og dem de holder af, men lad os nu se dem gøre det først. Man kan have nok så megen etik og moral, men det er et instinkt at dem man holder af, og selvfølgelig egne interesser, altid vil komme først.

Lars Lundin

Som et eksempel på software, der beskytter mod netop den slags angreb, så anvender ssh et transportlag med pakker bestående af mindst 8 bytes, som altid indeholder et antal tilfældigt valgte bytes.

Så en person der lytter med på en ssh-krypteret linje vil ved transmission af f.eks. et password på 7 eller 9 tegn, se een eller to pakker, og kan altså slutte meget lidt om klarteksten ud fra det.

Anne-Marie Krogsbøll

Jeg kan ikke lade være med at spekulere på, hvad du mon mere vil gøre for 100 millioner?

Nå, men du har da ret, egennytte er en stærk motivationsfaktor. Derfor er effektiv lovgivning og kontrollerende instanser så fuldstændig uomgængeligt nødvendige. Driftige erhvervsfolk, geniale programmører og grænseløse magthavere skal simpelthen ikke have lov til at opføre sig som kannibaler i forhold til andre menneskers privatliv.

Tobias Skytte

Man vil altid sin familie det bedste, og valget mellem folks privatliv og muligheden for at sikre de næste generationer i ens families fremtid rent økonomisk, er jo lige til højrebenet for de fleste.

Argumentet holder ikke, kun hvis den 'umoralske' forretning var ENESTE alternativ ville argumentet holde men det er det jo ikke.
Man kan også tjene 100 millioner på så mange andre ting som ikke skader menneskeheden/miljøet/osv. Så det er ikke et valg mellem at lave tracking-software og fattigdom men derimod et valg mellem tracking-software og en anden forretnings ide...

Efter min mening så er de fleste af verdens problemer (inkl. krig osv.) netop opstået pga. denne holdning du hare med at resten af verden kan sejle i sin egen sø bare sålænge du og din familie har det godt...

Tænk hvis dem der lavede det her tracking software istedet brugte deres kreative kræfter på at lave noget fantastisk der hjalp menneskeheden?

Christian Nobel
Henrik Pedersen

Jeg vidste det ville blive upopulært fordi folk lever i en lille bobbel her inde.

Jeg kan sagtens følge Jer, og jeg beskæftiger mig jo ikke ligefrem med udviklingen af den slags skummel software selv - faktisk har jeg helt droppet et par kunder som bruger uetiske forretningsmetoder, efter jeg opdagede hvad de ville have mig til at bygge videre på.

Men I er også nødt til at se tingene fra den anden side. Nej, det er ikke den eneste måde at blive mange-millionær på, men hvis I følger bare en lille smule med i medierne (hvilket I jo tydeligvis gør), så ved I også at det er en af de absolut hurtigste måder. Så måske er det ikke den eneste vej, men det er helt sikkert blandt de hurtigste. Laver du et fint stykke overvågningssoftware, kan du sælge det for ufatteligt mange penge fra dag et.

Det er helt klart et sted hvor vi skal lovgive os ud af problemerne, men her er det videre problem jo blot at lovgiverne ofte er aftagerne til førnævnte skumle software. Mere gennemsigtighed i samfundet kan kun indføres ved at dem på magten selv vedtager det.
Problemet ligger ved dem der udvikler og bygger A-bomben, problemet ligger hos dem som vælger at købe og anvende den. Så længe der er mulige aftagere vil der ALTID være nogle som er villige til at udføre arbejdet, og selvom jeres 100% rene moral er "åh så fin", så kan I ikke tvinge den ned i halsen på 7 milliarder mennesker.

(Og hvis I kunne, så var I formentlig selv det nye problem, da det ville være konkret hjernevask.)

Henrik Pedersen

Jeg vidste det ville blive upopulært fordi folk lever i en lille bobbel her inde.

Jeg kan sagtens følge Jer, og jeg beskæftiger mig jo ikke ligefrem med udviklingen af den slags skummel software selv - faktisk har jeg helt droppet et par kunder som bruger uetiske forretningsmetoder, efter jeg opdagede hvad de ville have mig til at bygge videre på.

Men I er også nødt til at se tingene fra den anden side. Nej, det er ikke den eneste måde at blive mange-millionær på, men hvis I følger bare en lille smule med i medierne (hvilket I jo tydeligvis gør), så ved I også at det er en af de absolut hurtigste måder. Så måske er det ikke den eneste vej, men det er helt sikkert blandt de hurtigste. Laver du et fint stykke overvågningssoftware, kan du sælge det for ufatteligt mange penge fra dag et.

Det er helt klart et sted hvor vi skal lovgive os ud af problemerne, men her er det videre problem jo blot at lovgiverne ofte er aftagerne til førnævnte skumle software. Mere gennemsigtighed i samfundet kan kun indføres ved at dem på magten selv vedtager det.
Problemet ligger IKKE ved dem der udvikler og bygger A-bomben, problemet ligger hos dem som vælger at købe og anvende den. Så længe der er mulige aftagere vil der ALTID være nogle som er villige til at udføre arbejdet, og selvom jeres 100% rene moral er "åh så fin", så kan I ikke tvinge den ned i halsen på 7 milliarder mennesker.

(Og hvis I kunne, så var I formentlig selv det nye problem, da det ville være konkret hjernevask.)

Anne-Marie Krogsbøll

Henrik Pedersen:

Jeg tror ikke, at der er nogen her, der ikke er klare over, at tingene hænger sammen, som du beskriver det - at der er mange penge i "lortet", og at det er det, der driver udviklingen. Men hvad er så din pointe? At man bare skal lade stå til?

Der er også mange penge i narkohandel, diverse korruption osv. Og hvad så? Mener du, at det skal være lovligt, fordi det er menneskeligt at lade sig lokke af mange penge? Blæse være med dem, det går ud over? Eller hvad er det, du mener, vi andre ikke har fattet?

Peter Christiansen

Bare lav et browser plugin og manipuler med den data de
fanger, før de sender det ud fra javascriptet på siden (til deres server etc),
det er sgu for dumt at ændre på selve keyboard delay etc.
når man kan ændre direkte i data der bliver sendt.

Og ja det er højst sansynligt krypteret og er derfor et
browser plugin der ville give mest mening.

Hvis dette bliver udbredt, laver jeg et plugin til firefox
til at obfuskere data.

Hvis der er problemer med services der bruger det, og de
siger det ikke er mig, bliver de boycottet.

Javascript lort skal bekæmpes med custom browser plugins,
så man kan skam fodre dem med bogus data.

De bliver aldrig rige på det, deres data vil i længden blive
udvandet og de vil få for mange false-positives eller false-negatives.
Teknologi folket vil jo bare mass-fodre deres endpoints
med genereret data, så der ligepludselig er 10mill med samme
tasteprofil => værdiløst produkt.

  • det virker ikke hvis man paster username+password ind. Flawed.
Bjarne Nielsen

Så måske er det ikke den eneste vej, men det er helt sikkert blandt de hurtigste.

Jeg er på Henriks side: hvis der er penge i skidtet, så er det svært for de involverede at tænke på det store billede. Eller som en anden debattør udtrykte den for nogen tid siden: hvis folks udkomme afhænger af noget, så er de per definition inhabile.

Jeg har oplevet folk i habiter, der uden at blinke solgte en offentlig kunde, hvad der svarer til en bil uden motor. Da en påpegede det, var svaret, at det ville de ikke opdage før leverancen var godkendt, og så ville de være nødt til at købe både motor og montering samme sted.

Og det var ikke engang ulovlig, når bare man kalder det for 'udbud'.

Det er helt klart et sted hvor vi skal lovgive os ud af problemerne, men her er det videre problem jo blot at lovgiverne ofte er aftagerne til førnævnte skumle software.

Lad os tage det første først: jeg tror på, at det vil gøre en kæmpe forskel at gøre det ulovligt. For det lader til at argumentet for at opføre sig uhensigtsmæssigt på andres bekostning som regel er: 'det er ikke forbudt, og alle andre gør det også, så jeg ville være dum, hvis ikke jeg gjorde det'. Det vil stoppe når man gør det ulovligt.

Den anden del er jeg så uenig i, for jeg kan ikke se hvorfor lovgiverne skulle kunne have noget imod at have en holdning til kommerciel profilering og uønsket forskelsbehandling (lad os bare kalde det diskrimination, hvis det gør det nemmere).

Rune Jensen

Fordi der er penge i det. Jeg vil rejse en upopulær holdning og sige jeg gerne hjalp med online profilering hvis der endte 100 millioner på min konto.

Lad os lige være fornuftige her.

100 millioner er 1 million om året, hvis du bliver 100.

1 million om året er en fair betaling for privacy, sådan set, jeg er ikke uenig.

Men langt de færreste bliver så gamle. Jeg ville være helt tilfreds med en betaling på 77,3 millioner for en samlet levetid, da gennesnitsalderen vidstnok er 77,3 år for mænd.

Minus min alder og det faktum jeg er ryger, så der nok statistisk skal fratrækkes omkring 5-8 år fra gennemsnitslevealderen for mit vedkommende, så ville jeg bestemt ikke klage, hvis der kun havner 26,72 millioner på min konto.

Men allerhelst vil jeg dog have det i diamanter (guld er bare så p... tungt at slæbe rundt på). Jeg stoler ikke helt på pengesedler, ejheller på banker.

Men jo, jeg vil godt sælge mit privatliv til jer for 26,72 millioner.

Nå, det var en sidebemærkning. 26,72 millioner, kære advertisers, eller i får nul, nada, ziltch, intet, zero af mig. Sorry.

Biometrisk adfærds-fingeraftryk eller hvad i finder på, så må jeg have et eller andet javascript, som kan få min cursor til at flakke, når jeg ikke bruger den. Måske klikke på tilfældige links, som overhovedet ikke er sammmenhængende. Eller bare blokere for jeres 3. parts service (er det ikke også jeres akilleshæl her - at det er nødt til at være tredjeparts, og dermed nemt at spotte?)

Men der skal nok komme et eller andet. Og indtil da, NoScript og Ghostery.

Bjarne Nielsen

Men jo, jeg vil godt sælge mit privatliv til jer for 26,72 millioner.

Ikke kun dit, alle muliges privatliv, også mit. Men jeg vil nu alligevel godt tillade mig at tvivle på prisen.

Hvis du indfanger os på forhånd (kald det et mobiltelefonselskab eller FaceBook), så er der måske nok penge i det. For et stykke nifty teknik, som skal vedligeholdes og udvikles for at vedblive med at være effektivt .. not so much.

Rune Jensen

Jeg kan ikke lade være med at spekulere på, hvad du mon mere vil gøre for 100 millioner?

Problemet er vel lidt, at det, nøjagtigt som browser fingerprinting, også kan bruges til at forbedre sikkerheden i kommunikation over nettet, vel måske særligt, hvis man bruger online betaling. Men også såmænd til online communities, hvor man internt deler sensitive data.

Derfor OK, det kan ikke lade sig gøre at stoppe det, jeg tror ikke rigtigt på det kan, i hvert fald, men... man kan måske lovgive sig ud af det ved udelukkende at beskrive det som lovligt til sikkerhedsformål.

Og så nå et stykke af vejen.

Under alle omstændigheder, så er jeg helt positivt overbevist om, at det altid skal være opt-in. Med en beskrivelse af, hvad det indebærer. Og det vil så selvfølgelig også sige, det skal nævnes som minimum i privacy-politikken.

Jeg opfatter 100 millioner som betaling for ens privatliv, såmænd også 26,72 millioner, mere som en satirisk/ironisk betragtning af problematikken, for selvfølgelig er der ingen, som vil betale det beløb for hver persons privatliv, ville ret hurtigt give underskud. Derfor er idéen vel også mere at sætte "betalingen" så højt, at man er sikker på, det ikke vil blive opfyldt. Og så samtidig give en klar, mærkbar pointe til de her privacy-spy-agencies at vi gider dem ikke.

Men PS... HVIS nogle skulle være interesserede så kan vi godt diskutere en udveksling af privatliv for 26,72 millioner - i diamanter. Bare kontakt V2 hvis det er. De har min email. Og PPS, da jeg er skeptiker, skal betalingen falde, før der kommer noget fra mig. Giv mig 14 dage til at verificere, at det er ægte diamanter og husk nødvendig dokumentation for dem, så jeg kan se, de ikke er stjålne.

Anne-Marie Krogsbøll

Rune Jensen:

Jeg ved ikke om, jeg har misforstået Henrik Pedersens kommentar og din der af afledte (ikke spor usandsynligt), men handler Henriks kommentar ikke om at få 100 mill. for at UDVIKLE et sådant "snage"-program?

Hvis det er ens egne data, man kan få 100 mill. for, så er det jo op til folk selv, om det er det værd for dem.

Hvad er man parat til at gøre MOD ANDRE MENNESKER (kan ikke finde ud af at understrege tekst herinde - beklager) for 100 mill? Er det undskyldeligt at lade sig lokke til at snage i privatliv, hvis blot man får betaling nok for det? Har man et moralsk ansvar for at sige nej, eller er det for stort et krav at stille til andre mennesker?

Rune Jensen

men handler Henriks kommentar ikke om at få 100 mill. for at UDVIKLE et sådant "snage"-program?

Hmmm. Joh, jeg misforstod nok... Men hvor ligger så egentlig forskellen på det og så udvikle frameworks til scamming. Altså, hvis man endelig vil, så er der sgu flere penge i at sniffe data fra betalingskort i kortautomater end i at snage i folks privatliv. Jeg har svært ved at se, hvor man vil sætte en grænse så, når først man har bevæget sig over i det "grå" område. Ja, jeg giver dig ret.

Giver mindelser om denne:
https://www.youtube.com/watch?v=k2mdUcOXW6I

Bjarne Nielsen

Men jo, jeg vil godt sælge mit privatliv til jer for 26,72 millioner.

(Jeg har bemærket, at det er en misforståelse, men det er et interessant tankeeksperiment)

Vil du være villig til at leve resten af dit liv i en bolig med glasvægge og overvågningskameraer overalt? Gad vide hvor mange venner du vil få?

Nå, du mente privatliv på nettet? Næste gang du handler med djævelen, så husk at læse det med småt.

Og mit spørgsmål består: hvordan vil du sælge dig selv uden også at sælge dine venner?

Rune Jensen

Og mit spørgsmål består: hvordan vil du sælge dig selv uden også at sælge dine venner?

Det koster så imellem 25 og 45 millioner pr. stk. :)

Nu var det også ment som en ironisk kommentar til fingerprinting af netbrugere. Jeg kan ikke forestille mig, nogen er så dum at betale langt mere end de på nogen måde kan håbe at få igen for mine netdata. Hvis jeg vitterligt fik et sådant tilbud, ville min første og eneste tanke være "scam".

Men for nu at være alvorlig, så tror jeg sådan set det er korrekt nok, man ikke kan standse det. Det er henimod mere individuel sporing udviklingen går. Derfor også min bemærkning om, at hvis man ikke kan standse det, kan man i det mindste holde det i ave med (fremtidig) optimeret lovgivning. Og man kunne tilføje, en vis fokus på at højne IT-viden generelt i landet, det ville nok også gavne.

Så kan man jo sige, man kunne selv have haft en vis påvirkning i hvert fald på fremtidig lovgivning, bla. ved valget til folketinget, da det ikke her er helt ligegyldigt, hvem der sidder bag lovene, som skal beskytte os.

Særligt DF er jeg ganske bange for vil gå grassat i overvågning, ikke mindst fordi de har mere end antydet det er det de vil. Det er for mig ganske tydeligt, at DF tækker de vælgere, som gerne vil have de "nemme løsninger", og som reelt er ret ligeglade med konsekvenserne, og sammen med nikkedukken Venstre, som nu også flirter med religiøst diktatur og slikker DFs hånd til det tåkrummende, så kan jeg ikke se det er derfra vi skal hente hjælp.

Så hvad man kan gøre, er som jeg også skrev (og mange andre før mig), bruge whitelisting og evt. ghostery samt en adblocker, og imod statsspionering, ja der går det nok imod krypteret kommunikation og måske noget a la Tor. For dem, som så ikke kender de teknologier eller ikke holder sig orienteret om privatlivsbeskyttelse, ja der er det bare ærgerligt. De bliver screwed uanset. En ikke usandsynlig mulighed, og en af de mildere konsekvenser er, at de vil komme til at betale mere for deres varer end andre.

Rune Jensen

»Det er problematisk, fordi det giver mulighed for at genkende dig i alle situationer. Når du beslutter dig for at være anonym og fx at bruge Tor, VPN eller slette cookies, så bliver det omsonst, hvis de her tjenester kan genkende dig på din adfærd,« siger Jesper Lund.

Tor browseren har inkluderet NoScript og blokerer alle plugins som default, og de advarer stærkt imod at ændre på indstillingerne. Jeg kan ikke se nogen mulighed for at sende nogensomhelst data om tastetryk udenom javascript. Så skal det være sårbarheder i selve Tor-browseren, som udnyttes. Men så er det forbi det grå og langt ovre i det helt sorte (blackhat) område, og dermed må det vel også være ulovligt.

Udover det, så vil det ikke hjælpe at have Tor, hvis man logger ind på sin egen Facebook-konto fx. Men det har intet med behavior-fingerprinting at gøre det siger da sig selv... Der er visse ting man logisk ikke får anonymitet på med Tor.

Et hint jeg fik kan ikke huske hvor, er at bruge enten en virtuel maskine kun til Tor eller at bruge en Linux Live CD fx. tails.
https://tails.boum.org/

Michael Weber

Nu er det jo ikke så skidt, det ikke er godt for noget.
Med alle de browser-plugins, man efterhånden har installeret for at beskytte sin privacy, betyder det at f.eks. webshops som udgangspunkt slet ikke virker i browseren. I hvertfald på mit grej. Der er lavet en række undtagelser for ganske få webshops, som man handler i jævnligt.

Så det betyder - i hvertfald for mig - at jeg spare en helvedes masse penge på online shopping. Senest for 10 minutter siden sparede jeg penge ved ikke at købe solbriller i en webshop, der havde en masse javascripts, cookies fra trejde-part o.s.v.

Tak for det :)

Rune Jensen

Nogle af de extentions burde nu bygges ind i browseren i stedet.

Iøvrigt sjovt nok at gmail kan køre uden JS. Jeg har lidt på fornemmelsen at den beslutning blev taget af hensyn til både hastighed og batterilevetid på mobil. Google gør jo sjældent sådan noget pga. "standarder" og best practice. Men jeg synes da det ligner et signal de vil sende - også til webshopejere.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder