It-sikkerhedschef: Jeg vil gerne betale for Google og Facebook

I stedet for at skulle af med oplysninger om sig selv, efterlyser it-sikkerhedschef Ingrid Colding-Jørgensen muligheden for at få Google-tjenester og Facebook-medlemskab mod betaling.

Det kan godt være, at du ikke betaler i normal forstand for at bruge Facebook, Gmail eller at søge med Googles søgemaskine.

Men firmaerne bag skal jo tjene penge på én eller anden måde, og det sker ved at profilere dig så grundigt som muligt, for derefter at servere målrettede reklamer.

Det er it-sikkerhedschef hos GN Store Nord, Ingrid Colding-Jørgensen, godt træt af. Hvorfor kan man ikke få lov selv at vælge, hvordan man vil betale, spørger hun i et debatindlæg på Dansk IT’s hjemmeside.

Ligesom mange applikationer kommer i en gratis, reklamefyldt version og en betalingsudgave uden reklamer, efterlyser hun en mulighed for at bruge Facebook og Google-tjenester uden profilering og reklamer. Til gengæld vil hun meget gerne betale, i kroner og øre, for disse services.

»Er der nogen, der er søde at fortælle mig, hvor jeg opgraderer Google til en betalingsservice, hvor jeg til gengæld kan få lov at være anonym?« spørger hun i indlægget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jesper Lund Stocholm Blogger

»Er der nogen, der er søde at fortælle mig, hvor jeg opgraderer Google til en betalingsservice, hvor jeg til gengæld kan få lov at være anonym?« spørger hun i indlægget.

Jeg tror ikke, at hun vil betale, hvis prisen skal godtgøre det tab som Google får ved ikke at præsentere brugerne for reklamer.

http://www.version2.dk/artikel/forskning-du-er-30000-kroner-vaerd-om-aar...

Så hun kan jo starte med at svare på, hvor meget hun vil give om året pr. bruger for at få Google uden reklamer og profilering.

  • 1
  • 4
#7 Jacob Nordfalk

OK, jeg hopper på krogen

Linux-kernen er åben kilde, du kan selv tjekke den på http://kernel.org/ eller bede nogle andre gøre det for dig, den bliver brugt i 100000vis af forskellige indlejrede systemer og hardware og er nok den mest granskede kode i verden, mens Microsofts Windows er kontrolleret af ét amerikansk firma som historisk har vist sig ikke at være de pæneste fætre og blablabla

  • 9
  • 3
#10 Daniel Madsen

Så bider jeg også på. Det kræver lidt mere, men det er fuldt ud muligt at analysere hvad Windows sender af data - grundet Windows store udbredelse og skepsis overfor Microsoft vil jeg nærmest tro at Windows er bedre analyseret end Linux. Og grundlæggende set har Linux det samme problem hvis du installerer en binary udgave. Og selv hvis du compiler sourcen, så har du ingen mulighed for at overskue den - du kan blot håbe på at andre har tjekket den konkrete distribution igennem og faktum er at det er meget få mennesker der har tid, evner og interesse til rent faktisk at gøre det. Så I de fleste tilfælde på så store projekter er det ofte kun udviklerne selv der har en slags overblik. Husk også på at en distribution består af meget mere kode end blot kernen, som også vil skulle kontrolleres

  • 4
  • 2
#11 Carit Benike

Men koden folger med. Du kan altid kompilere f.eks. kernen igen hvis du vil. Det er rigtigt at hr. Og fru DK ikke kan, men den kritiske hacker kan. Du kan næsten være sikker på at nogen, med de rigtige kompetencer, vil checke at de binære filer er hvad de udgiver sig for at være hvis der opstår tvivl om indholdet. En distribution vil omgående være 'out of business' hvis det viser sig at der er fusket med koden.

  • 1
  • 0
#12 Daniel Madsen

Carit: Jeg stiller blot spørgsmålstegn ved hvem denne famøse "kritiske hacker" er, som man altid henviser til der uden tøven gennemgår koden til et af verdens største softwareprojekter. Og for det ikke er løgn, så klarer han da også lige den binære udgave.

Beklager, men efter at have arbejdet på store software projekter i over 10 år, så siger min logiske sans mig at det ikke helt er sådan det foregår i praksis :)

"En distribution vil omgående være 'out of business' hvis det viser sig at der er fusket med koden."

Det samme gør sig vel gældende for Microsoft hvis det viser sig at de har indlejret kode der muliggør industri-spionage. Min vurdering er at selv hvis Microsoft ønskede at gøre det, så vil risikoen for at det blev opdaget simpelthen være for stor til at det er det værd.

  • 3
  • 2
#13 Jesper Lund Stocholm Blogger

Linux-kernen er åben kilde

Men det er ikke min pointe. Daniel er inde på noget af det rigtige. Min vurdering af at "Linux er sikker" er baseret på tesen om, at "nogen ville have fundet ud af det, hvis der var problemer". Denne er ækvivalent med vurderingen af, at "jeg profileres ikke ved brug af Windows" - da datastrømmene understøttende dette ud af Windows ville blive afsløret, hvis det skete.

  • 1
  • 1
#14 Carit Benike

Jeg tror ikke, at vi skal bilde os selv ind, at vi kan afgøre FOSS vs. proprietær diskussionen i dette forum.

Det er generelt anerkendt at tillid er godt, men viden er bedre. Proprietær software kræver tillid, mens viden kun kan opnås igennem adgang til kildekoden.

I praksis kræves samme tillid til open source leverandører som til deres proprietære kolleger, fordi vi ikke jævnligt gennemfører en fuld kode-revision.

Men med kildekoden i hånden kan det hurtigt verificeres om din egen kompilerede binære fil svarer til den installerede. Enhver forskel vil udløse mistro. Mistro vil give incitament for yderliger undersøgelse af afvigelserne, specielt hvis der allerede er opstået mistillid. Det tilbagevendende problem med proprietær software er at revision af evt. 'skjult' funktionalitet besværliggøres, jf. igangværende diskussion om NemID.

  • 1
  • 0
#16 Robert Larsen

Linux-kernen er åben kilde

Stadig...Kernen består af millioner af kodelinjer og så er der tredjeparts drivere og moduler. Nej, du kan ikke bare granske koden.

Der lå faktisk på et tidspunkt en bagdør i kernen...eller det regner man med, at det er, for det så lidt for "med vilje" ud:

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))  
        retval = -EINVAL;

Man kunne have maskeret den meget bedre og og så ville den nok have levet længe. Der bliver stadig fundet fejl i dag i kode, som har ligget i kernen i mange år.

  • 1
  • 1
#18 Jacob Nordfalk

Tak til Daniel for også at bide på :-)

Og grundlæggende set har Linux det samme problem hvis du installerer en binary udgave.

Ja, jeg er nødt til at indrømme at jeg ikke har analyseret den Ubuntu 12 jeg bruger nu, og heller ikke tjekker de sikkerhedsopdateringer der jævnligt tikker ind på den.

Grundlæggende handler det om tillid.

Men jeg er helt uenig i at nok så meget netværksovervågning gør nogen som helst forskel for at påvise det ene eller det andet.

Tror du virkelig at MS er så dumme at de regelmæssigt upfordret sender datapakker ud man kan opdage?

Nej, den overvågning og styring af MS-maskiner der stensikkert er indbygget (efter krav fra den amerikanske efterretningstjeneste) skal aktiveres med helt bestemte netværkspakker indeholdende en stærk krypteret digital signatur som der er forsvindende lille chance for at nogen kan gætte.

Og ingen uden for en meget lille kreds kender nøglen til at åbne alverdens Windowsmaskiner.

Det er naturligvis ikke noget jeg ved med 100% sikkerhed. Kun 99.5 %.

Tænk lidt over det og jeg tror du også havner omkring den procentsats.

  • 3
  • 0
#20 Jacob Nordfalk

Hej Carit,

Jeg ved ikke hvorfor der er så mange Windowsbruger der ikke tror at Microsoft har 100% kontrol over deres maskine, og ikke kan gøre stort set hvad der passer dem ?

Se f.eks. http://www.h-online.com/newsticker/news/item/Microsoft-installs-Skype-wi...

Lad os tage den videre diskussion på https://plus.google.com/114820443085046080944/posts/32ycAEAqntq

Hilsen Jacob

  • 1
  • 0
#21 Svante Jørgensen

Er der nogen, der er søde at fortælle mig, hvor jeg opgraderer Google til en betalingsservice, hvor jeg til gengæld kan få lov at være anonym?

  1. Download og installer TOR Browser Bundle fra https://www.torproject.org/projects/torbrowser.html.en
  2. Installer et reklame blocker plugin (browseren er en modificeret FireFox)
  3. Lad være med at logge ind på din Google konto eller angive nogen informationer der direkte kan identificere dig.

Velkommen til anonym browsing - kvit og frit.

  • 0
  • 2
#23 Jesper Lund

Det er vel selvmodsigende at være anonym på facebook, medmindre

Nej, det giver ikke mening at være anonym over for dine venner, men det giver rigtig god mening at være anonym over for Facebook Inc og andre ikke-venner som vil profilere dig og udnytte dig [indsæt lang liste af virksomheder der typisk optræder med third-party elementer på andres websider].

På Facebook er det enten-eller. Hvis du vil kommunikere med dine venner, bliver du profileret af Facebook. Facebook ser og styrer alt, også den information som du kun vil dele med få særligt udvalgte personer.

Konklusionen må derfor være at Facebook er fejl-designet. Det opfylder ikke de krav som brugerne bør have til en social networking tjeneste.

Og please.. der er altså andre end kriminelle som ikke ønsker et webcam i deres soveværelse eller stue. Vi har alle noget at skjule.

  • 1
  • 0
Log ind eller Opret konto for at kommentere