Reset the Net 5 juni 2014

Trädvy Permalänk
Medlem
Registrerad
Nov 2010

Reset the Net 5 juni 2014

Reset the Net

Idag är det en större aktivist dag för oss som bryr oss om personlig integritet och rättigheter, såväl online så som offline.
Fråga inte efter din integritet. Ta tillbaka den.

Välkända namn ställer sig bakom detta företagande. Mozilla, Google, Electronic Frontier Foundation, DuckDuckGo, GreenPeace, Mojang AB, Amnesty International och Pirat Partiet är bara några av dom.

Taget och översatt från hemsidan:

Nu sätter vi igång.
10 april 2014

På den 5e juni (Dvs idag), gör något för att återställa din del av nätet. Ta reda på hur du personligen kan stoppa olika länders massövervakning genom användandet av ny teknologi som sätter käppar i hjulen för illegal övervakning. Och gör det inte bara du själv! Berätta för alla du känner att du är en del av Återställandet av Internet (Reset the Net).

Datatrafik borde aldrig någonsin sendas i klartext.

Hemsidor kan lägga till SSL kryptering. Email tjänster kan lägga till START-TLS. Stora företag måste kryptera sin data emellan sina servrar.

Enhet-till-enhets kryptering kan bli väldigt vanligt.

Det finns ingen som helst anlending att gratis mjukvara med kryptering mellan varje enhet inte kan bli lika populär så som Skype eller WhatsApp. Har du några erfarenheter? Börja nu! Hjälp till att göra redan existerande mjukvara ännu mer populär och välskyddad, eller lägg till stark kryptering till redan populär mjukvara. För lite inspiration, se: Adium, Pidgin, OTR, TextSecure,LEAP, ChatSecure, SecureDrop, Tor, DuckDuckGo, Disconnect.Me, GPGtools.

Användaren har makten.

Du behöver inte vara en civilingenjör för att delta. Vi kan trycka på företag att göra det rätta genom att berätta om och dela de med säkra verktygen.

Var en hjälte.

Kolla inte bara igenom våran checklista. Tänk efter själv vad just du kan göra för att skydda alla i din närhet. Vilket säkerhetshål kan man tänka sig att hitta och täppa till som slår hårdast mot NSA och FRA?

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004

Varför indikerar IE:s spårningsskydd på webbplatsen?

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Plats
här..
Registrerad
Jun 2006
Skrivet av Atlas Tasume:

https://www.resetthenet.org/images/reset-the-net-modal.png

[U]
Välkända namn ställer sig bakom detta företagande. Mozilla, Google, Electronic Frontier Foundation, DuckDuckGo, GreenPeace, Mojang AB, Amnesty International och Pirat Partiet är bara några av dom.

Hold the fucking phone, är det inte allmänt känt att Google har samarbetat med NSA genom att lämna ut information? Som många andra stora amerikansta IT-bolag.

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002

[QUOTE=Sir. Haxalot;14649753]Hold the fucking phone, är det inte allmänt känt att Google har samarbetat med NSA genom att lämna ut information? Som många andra stora amerikansta IT-bolag.[/QUOTE]
"Många" → "alla", åtminstone vad det gäller förfrågningar som är gjorda enligt det lagstöd som USA:s myndigheter har. Antingen gör man det eller så åker man i finkan. "Samarbeta" implicerar någon sorts vilja, vilket dock verkar vara överdrivet. The Guardian som först publicerade informationen om PRISM-projektet ändrade i efterhand sin artikel för att tona ner biten gällande att NSA med företagens goda vilja skulle ha intern tillgång till alla servrar, men detta återtagande propagerade naturligt inte lika snabbt i världspressen — mer om detta här.

En liten utsvävning är på sin plats, som sedermera kopplar tillbaka till ämnet: "alla", förutom exempelvis Lavabit, vilket också ledde till att hela tjänsten fick läggas ner. Hedervärt av Lavabit att ta en så stark ställning, men en omöjlighet för andra aktörer så som lagen ser ut. Eftersom Lavabit sedan tidigare hade en känd motvallsinställning till att lämna ifrån sig kunddata till staten så gick staten, enligt den information som kommit ut, steget längre och begärde att få Lavabits rotnycklar så att de själva kunde övervaka Lavabits trafik direkt utan att användare skulle kunna märka något (det har inte publikt sagts vem av Lavabits kunder det handlade om, men det var i samband med att Snowdenhistorierna började släppas, och Snowden råkade använde just Lavabit — man kan flika in att om SSL vore så fundamentalt brutet av NSA som ibland spekuleras i så vore det ju enklare att bara knäcka dessa nycklar utan att säga något alls).

Lavabit fick då givetvis inte säga något publikt om detta, så de valde att helt enkelt lägga ner i stället. På samma sätt, så om Facebook/Twitter/Microsoft/Google/Yahoo/Apple/etc., skulle börja ignorera lagliga myndighetsförfrågningar (dvs backade av giltiga domstolsbeslut) om information så skulle staten i stället kunna begära att få full tillgång till dessa aktörers rotnycklar, vilket i praktiken är nycklarna till hela kungariket: möjlighet till fullständig övervakning av alla.

Så, valet står i praktiken mellan att

  1. acceptera landets gällande lagar (vilket i USA-fallet för närvarande inkluderar saker som "Patriot act")

  2. ge upp allt vad säkerhet heter

  3. lägga ner.

Alternativ 1 är trots allt den enda egentliga möjligheten för de flesta.

Däremot så kan man ju alltid försöka arbeta aktivt för att förändra landets lagar, vilket är vad detta initiativ verkar handla om. Google tjänar ingenting på att sådana övertramp sker — däremot förlorar de mycket på det dåliga rykte som hela amerikanska IT-branschen fått dras med sedan senaste tidens skandaler.

———

Gällande Google i allmänhet så har de historiskt gjort mycket för generell användarsäkerhet på nätet. Ett axplock:

  • Google var första stora mailaktören som implementerade SSL som default (som tillval 2008, som default 2010 och numera går det inte ens välja bort). De lade därtill en algoritm för "forward secrecy", som de bakade in i OpenSSL, fri för andra att använda.

  • De implementerade certificate pinning i Chromium/Chrome som mig veterligen första browser som en ytterligare mekanism för att hindra MITM-attacker vilket är en reell risk med SSL och spionerande myndigheter. Anledningen att de införde detta var just en sådan attack som spekulativt utfördes av Iran mot bland annat just Googles SSL-certifikat via en hackad tredjepartsaktör.

  • Google var den första stora aktören som började publicera transparency reports där de delade med sig av all information som de lagligen har rätt att dela med sig av gällande vilka förfrågningar de fått från myndigheter.

  • För några dagar sedan utannonserade de Chrometillägget End-to-end, som är en faktisk möjlig väg att få "gemene man" att börja använda krypterad överföring via den beprövade OpenPGP-standarden på ett smidigt sätt direkt i webbläsaren. Tekniken har funnits sedan 1990-talet, men utan kritisk massa har det varit svårt att få bollen i rullning. Detta kanske kommer vara en del i detta — åtminstone är det en ansats.

Projektet denna tråd handlar om är ingen helomvändning, utan snarare i linje med hur de alltid agerat i denna fråga. De får god PR av att medverka i liknande sammanhang, men i ärlighetens namn så sker det mesta av arbetet ganska dolt för allmänheten — vore det ett primärmål så hade de kunnat banka på stora trumman ordentligt mycket oftare.

Google tjänar pengar på att människor vill använda nätet till så mycket som möjligt, så det ligger i deras intresse att människor ska känna att de vågar använda deras tjänster — ju mer information vi är bekväma med att dela med oss av, desto bättre, i deras ögon. Det är ingen motsägelse: begrepp som "säkerhet" och "integritet" har visst överlapp, men är inte samma sak generellt.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av phz:

"Många" → "alla", åtminstone vad det gäller förfrågningar som är gjorda enligt det lagstöd som USA:s myndigheter har. Antingen gör man det eller så åker man i finkan. "Samarbeta" implicerar någon sorts vilja, vilket dock verkar vara överdrivet. The Guardian som först publicerade informationen om PRISM-projektet ändrade i efterhand sin artikel för att tona ner biten gällande att NSA med företagens goda vilja skulle ha intern tillgång till alla servrar, men detta återtagande propagerade naturligt inte lika snabbt i världspressen — mer om detta här.

En liten utsvävning är på sin plats, som sedermera kopplar tillbaka till ämnet: "alla", förutom exempelvis Lavabit, vilket också ledde till att hela tjänsten fick läggas ner. Hedervärt av Lavabit att ta en så stark ställning, men en omöjlighet för andra aktörer så som lagen ser ut. Eftersom Lavabit sedan tidigare hade en känd motvallsinställning till att lämna ifrån sig kunddata till staten så gick staten, enligt den information som kommit ut, steget längre och begärde att få Lavabits rotnycklar så att de själva kunde övervaka Lavabits trafik direkt utan att användare skulle kunna märka något (det har inte publikt sagts vem av Lavabits kunder det handlade om, men det var i samband med att Snowdenhistorierna började släppas, och Snowden råkade använde just Lavabit — man kan flika in att om SSL vore så fundamentalt brutet av NSA som ibland spekuleras i så vore det ju enklare att bara knäcka dessa nycklar utan att säga något alls).

Lavabit fick då givetvis inte säga något publikt om detta, så de valde att helt enkelt lägga ner i stället. På samma sätt, så om Facebook/Twitter/Microsoft/Google/Yahoo/Apple/etc., skulle börja ignorera lagliga myndighetsförfrågningar (dvs backade av giltiga domstolsbeslut) om information så skulle staten i stället kunna begära att få full tillgång till dessa aktörers rotnycklar, vilket i praktiken är nycklarna till hela kungariket: möjlighet till fullständig övervakning av alla.

Så, valet står i praktiken mellan att

  1. acceptera landets gällande lagar (vilket i USA-fallet för närvarande inkluderar saker som "Patriot act")

  2. ge upp allt vad säkerhet heter

  3. lägga ner.

Alternativ 1 är trots allt den enda egentliga möjligheten för de flesta.

Däremot så kan man ju alltid försöka arbeta aktivt för att förändra landets lagar, vilket är vad detta initiativ verkar handla om. Google tjänar ingenting på att sådana övertramp sker — däremot förlorar de mycket på det dåliga rykte som hela amerikanska IT-branschen fått dras med sedan senaste tidens skandaler.

———

Gällande Google i allmänhet så har de historiskt gjort mycket för generell användarsäkerhet på nätet. Ett axplock:

  • Google var första stora mailaktören som implementerade SSL som default (som tillval 2008, som default 2010 och numera går det inte ens välja bort). De lade därtill en algoritm för "forward secrecy", som de bakade in i OpenSSL, fri för andra att använda.

  • De implementerade certificate pinning i Chromium/Chrome som mig veterligen första browser som en ytterligare mekanism för att hindra MITM-attacker vilket är en reell risk med SSL och spionerande myndigheter. Anledningen att de införde detta var just en sådan attack som spekulativt utfördes av Iran mot bland annat just Googles SSL-certifikat via en hackad tredjepartsaktör.

  • Google var den första stora aktören som började publicera transparency reports där de delade med sig av all information som de lagligen har rätt att dela med sig av gällande vilka förfrågningar de fått från myndigheter.

  • För några dagar sedan utannonserade de Chrometillägget End-to-end, som är en faktisk möjlig väg att få "gemene man" att börja använda krypterad överföring via den beprövade OpenPGP-standarden på ett smidigt sätt direkt i webbläsaren. Tekniken har funnits sedan 1990-talet, men utan kritisk massa har det varit svårt att få bollen i rullning. Detta kanske kommer vara en del i detta — åtminstone är det en ansats.

Projektet denna tråd handlar om är ingen helomvändning, utan snarare i linje med hur de alltid agerat i denna fråga. De får god PR av att medverka i liknande sammanhang, men i ärlighetens namn så sker det mesta av arbetet ganska dolt för allmänheten — vore det ett primärmål så hade de kunnat banka på stora trumman ordentligt mycket oftare.

Google tjänar pengar på att människor vill använda nätet till så mycket som möjligt, så det ligger i deras intresse att människor ska känna att de vågar använda deras tjänster — ju mer information vi är bekväma med att dela med oss av, desto bättre, i deras ögon. Det är ingen motsägelse: begrepp som "säkerhet" och "integritet" har visst överlapp, men är inte samma sak generellt.

Google har gjort mycket för säkerheten online, det kan man inte förneka. Dock innebär det inte att man blint ska lita Google. www.donttrack.us.
Intressant är dock att man mycket sällan (Men det har hänt) ser Microsoft eller Apple ställa sig bakom sådant här.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Skrivet av Atlas Tasume:

Google har gjort mycket för säkerheten online, det kan man inte förneka. Dock innebär det inte att man blint ska lita Google. www.donttrack.us.
Intressant är dock att man mycket sällan (Men det har hänt) ser Microsoft eller Apple ställa sig bakom sådant här.

Ja, Googles uppdrag är inte primärt att kämpa för individers rättigheter i alla väder, och om man ställer dem i ett så gynnsamt ljus så är man väl okritisk; det råkar bara sammanfalla med deras vinstintresse i vissa fall, främst gällande säkerhet på internet.

Vad gäller donttrack.us så är framställan lite märklig, och på vissa sätt rent felaktig. Den verkar försöka implicera (givetvis utan att riktigt säga det rakt ut) att Google skickar browser- och datorinformation till respektive sida, men det är ju information som ens browser vanligen skickar till alla sidor man använder genom sin user-agent string, och klickar man på Google så skickar man inte detta direkt (Google Webmaster Tools kan dock ge anonymiserade uppgifter; mer om det nedan). Vad de egentligen säger är att Google skickar söktermen till respektive sida, men det är inte heller riktigt sant.

Om jag söker på "sweclockers.com" och klickar på länken så går den inte direkt till sidan: hade den gjort det så hade sidan i fråga kunnat kolla webbläsarens REFERER och se söktermen, så som donttrack.us verkar vilja påskina. I stället så, vilket man ser om man kopierar länken som Google presenterar, så ser den ut enligt exempelvis:

Detta är den REFERER som skickas (med vissa komplikationer, men jag tror den informationen idag är utdaterad), och den är nonsens för sidan i fråga. Google själva vet så klart vad användaren klickade på, och är man inloggad så kopplas det direkt till ens användarkonto. Detta använder de sedan för att rikta annonser, men det är ju detta som är deras "affärsidé", så det vore ju genomdumt att ge denna information till tredje part, vilket ej heller sker (står i användaravtal, och det finns vad jag vet inga kända fall av att Google sålt denna data direkt (och det lär bli ramaskri om det händer)), vilket donttrack.us också försöker "starkt implicera" att Google gör (men återigen utan att säga det explicit, om man tittar på deras formuleringar).

Sidan i fråga som en användare klickat på är ju dock säkert intresserad av vilka söktermer som ledde till ett klick, och denna information kan man få genom Google Webmaster Tools, men då anonymiserad. Sidan kan se aggregerad statistik så som geografisk position, söktermer, etc., för de som klickat, men inte längre använda fingeravtryckstekniker för att säga exakt vem det var som kom från en viss Googlesökning.

Däremot så kan ju tredjepartsaktörer göra detta ändå när man väl navigerat till och laddar sidan i fråga, men det är frånkopplat huruvida man gått via Google eller skrivit in "http://www.sweclockers.com/" direkt i adressfältet. Detta gäller så klart även om man använder Duck Duck Go (DDG), även om nu donttrack.us "undviker" att nämna detta. Här är saker som NoScript, Ghostery, Privacy Badger, etc., till hjälp för att undvika spårning. Att använda DDG, eller att inte använda en sökmotor överhuvudtaget, hjälper inte alls här.

Fördelen med DDG är att söktermerna i sig (enligt deras egna uppgifter, åtminstone; däremot så samlar de ju även sökresultat från tredje part, och jag vet inte hur mekanismen bakom det ser ut) inte lagras tillsammans med något användarkonto; information som exempelvis polisväsende och andra skulle kunna begära ut genom domstolsbeslut, men gällande "tracking" så är den stora attackytan det som händer på själva hemsidan man besöker snarare än på söksidan man använt. Var exempelvis inloggad på Facebook i en webbläsarsession och surfa runt lite på andra sidor, så ser man snabbt hur Facebook "magiskt" börjar rikta annonserna till de ämnen som kopplar till de sidor man besökt, även om man inte använt en enda sökmotor eller skrivit något om ämnet på Facebook.

Merparten av infon på donttrack.us handlar om saker som händer även om man använder DDG (att man "trackas" när man surfar och profiler byggs upp som sedan säljs till tredje part). En del handlar om att Google skickar söktermer till webbsidor, vilket inte är riktigt sant; åtminstone inte som något annat än generell statistik, ej kopplat till individer. Däremot så är det sant att Google lagrar sökningar: det är det som är en del av "priset" användare betalar för att använda Google. "Inga gratisluncher", osv.

Som sagt: Google är inte en generell "vit riddare" för användares rättigheter, men samtidigt så måste man kunna ge dem uppskattning för de positiva saker de gjort och gör (så som denna kampanj), och skilja ut de negativa saker som kvarstår. Om man inte gör detta så får företagen ingen uppmuntran att faktiskt "sköta sig".

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002

Kan för övrigt nämna något som kanske är i linje med klientelet på SweClockers: när Humble Bundle har sina paketförsäljningar så brukar just EFF finnas med bland välgörenhetsalternativen. De gör ett stort jobb gällande rättighetsfrågor på i det närmaste frivillig basis; visserligen främst koncentrerat till USA, men då det är där mycket av nätet idag formas så hjälper det globalt.

Att skänka en extra peng till EFF när man ändå köper Humble Bundle-paketen är ett sätt att hjälpa till att forma framtiden.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av phz:

Kan för övrigt nämna något som kanske är i linje med klientelet på SweClockers: när Humble Bundle har sina paketförsäljningar så brukar just EFF finnas med bland välgörenhetsalternativen. De gör ett stort jobb gällande rättighetsfrågor på i det närmaste frivillig basis; visserligen främst koncentrerat till USA, men då det är där mycket av nätet idag formas så hjälper det globalt.

Att skänka en extra peng till EFF när man ändå köper Humble Bundle-paketen är ett sätt att hjälpa till att forma framtiden.

Skickar alltid mina bidrag till EFF Röda korset och liknande får pengar lokalt av mig istället.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Medlem
Plats
Köping
Registrerad
Jan 2011

Lustigt att Google är med på det, dom är väl det enda som snokar på folk för att rikta sin reklam

Skickades från m.sweclockers.com

Kebabrulle

Desktop = AMD A10-6800K, 8GB, AMD R9 290 4GB

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av quattro-2.6:

Lustigt att Google är med på det, dom är väl det enda som snokar på folk för att rikta sin reklam

Skickades från m.sweclockers.com

Visserligen är det sant. Något som Google, Facebook, Microsoft osv är skyldiga till. Jag ogillar det skarpt, men det är ändå en annan sorts snokande som du dessutom själv godkänner till om du använder deras tjänster. Det är dessutom (Tyvärr) lagligt. NSAs spioneri är illegalt och går inte att 'tacka nej' till.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Google tjänar större delen av sina pengar på att rikta sin reklam. Om du inte gillar deras affärsmodell behöver du inte använda dig utav Google, det finns ju flera tjänster. Google säljer inte din information, de säljer riktade annonser och med hjälp av den insamlade informationen kan de erbjuda sin tjänst till företag. Men tro inte att företagen får all information om dig, det får de inte. Du är användare #x hos företaget som köper annonser, inte Sven Svensson.

Moderkort: MSI Z87-S02 Hårddisk: 2TB Seagate Barracuda 7200rpm 64MB SSD: Samsung EVO Basic 120GB RAM: A-data 8GB (2x4GB) 1600MHz Processor: i5-4670K 3.4GHz Nätagg: XFX Pro Series 850W Chassi: Fractal Design R4 Grafikkort: ASUS R9 280X DCUII TOP OS: Windows 8

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002

Announcing Project Zero [Google Online Security Blog] verkar vara ett ytterligare projekt i denna anda, och kanske direkt sammankopplat med initiativet som denna tråd handlar om.

Tanken med projektet är att Google ska anställa ett team med säkerhetsforskare som enbart jobbar med generell internetsäkerhet genom att testa vanliga produkter och tekniker som används på nätet. Det sker redan i viss mån som bieffekt när de jobbar med nätets produkter — det var exempelvis Googles säkerhetsteam som först upptäckte och rapporterade om det som blev så känt som "Heartbleed" tidigare i år — men med "Project Zero" verkar det som att ska vara en huvudsaklig tanke för ett visst team.

Återigen så skulle jag uttrycka motivationen som jag skrev ovan:

Skrivet av phz:

Google tjänar pengar på att människor vill använda nätet till så mycket som möjligt, så det ligger i deras intresse att människor ska känna att de vågar använda deras tjänster — ju mer information vi är bekväma med att dela med oss av, desto bättre, i deras ögon.

eller som Google själva uttrycker i denna pressrelease:

Skrivet av Chris Evans för Google:

You should be able to use the web without fear that a criminal or state-sponsored actor is exploiting software bugs to infect your computer, steal secrets or monitor your communications.

…eftersom ju fler användare som vågar använda och lita på internet i större utsträckning, desto fler kunder får Google.

Tillägg: Teamet ska tydligen [Wired] inkludera bland annat George Hotz, vilket kanske är ett känt namn för de som följde turerna kring knäckandet av PS3, publiceringen av dess rotnycklar och den juridiska cirkus som följde.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av phz:

Announcing Project Zero [Google Online Security Blog] verkar vara ett ytterligare projekt i denna anda, och kanske direkt sammankopplat med initiativet som denna tråd handlar om.

Tanken med projektet är att Google ska anställa ett team med säkerhetsforskare som enbart jobbar med generell internetsäkerhet genom att testa vanliga produkter och tekniker som används på nätet. Det sker redan i viss mån som bieffekt när de jobbar med nätets produkter — det var exempelvis Googles säkerhetsteam som först upptäckte och rapporterade om det som blev så känt som "Heartbleed" tidigare i år — men med "Project Zero" verkar det som att ska vara en huvudsaklig tanke för ett visst team.

Återigen så skulle jag uttrycka motivationen som jag skrev ovan:

eller som Google själva uttrycker i denna pressrelease:

…eftersom ju fler användare som vågar använda och lita på internet i större utsträckning, desto fler kunder får Google.

Tillägg: Teamet ska tydligen [Wired] inkludera bland annat George Hotz, vilket kanske är ett känt namn för de som följde turerna kring knäckandet av PS3, publiceringen av dess rotnycklar och den juridiska cirkus som följde.

Google är allt ett rätt märkligt företag, och ibland lite väl hypokritiska med tanke på att de själva är otroligt intresserade av att läsa din egna privata information precis så som "criminal or state-sponsored actor" skulle göra. Den viktiga skilldnaden är dock att du går med på villkoren när du använder Google.

Men, initiativet lär väll vara bra i vilket fall som helst, även fast jag känner mig en aningen skeptisk.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Skrivet av Atlas Tasume:

Google är allt ett rätt märkligt företag, och ibland lite väl hypokritiska med tanke på att de själva är otroligt intresserade av att läsa din egna privata information precis så som "criminal or state-sponsored actor" skulle göra. Den viktiga skilldnaden är dock att du går med på villkoren när du använder Google.

Men, initiativet lär väll vara bra i vilket fall som helst, även fast jag känner mig en aningen skeptisk.

"You should be able to use the web without fear that a criminal or state-sponsored actor is exploiting software bugs to infect your computer, steal secrets or monitor your communications." — Google existerar och fungerar för att människor litar på dem, trots allt. Den information Google har kommer av att människor är aktiva på just deras tjänster. Ifall Google hade jobbat med att bryta sig in i system för att samla information som användare inte vill ska vara publik så hade hela deras företag varit kört.

Saker som Facebooks "Like"-knappar och exempelvis Google Analytics sträcker gränserna för vad "deras sidor" innebär, men det är fortfarande en stor konceptuell skillnad gentemot aktivt "spionage". Om en användare verkligen vill undvika Facebooks spårning så kan man åtminstone välja att inte vara inloggad och/eller att använda webbläsarplugins som strippar deras kod, men om de hade nyttjat sårbarheter i mjukvara för att kringgå säkerhetsspärrar för att samla personlig information så hade det varit en annan dimension av brist på moral.

Det är ett problem för Google om människor inte kan lita på att internet i sig är säkert, då de vill att personer med tillit ska kunna använda nättjänster utan att vara rädda för att deras information hamnar i okända händer. Jag ser ingen schism mellan eller något hyckleri i Googles affärsmodell och att de samtidigt verkar för att förbättra säkerheten på nätet. Dessutom har de under hela sin existens visat upp faktiska användbara resultat gällande exempelvis säkerhetsforskning som de fritt delat med sig av, så det är mer än tomma ord.

Man ska kritisera aktörer när man finner att de beter sig dåligt, men man måste också kunna ge dem heder i de områden där de beter sig väl — annars finns det inget incitament för dem att fortsätta göra det.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av phz:

"You should be able to use the web without fear that a criminal or state-sponsored actor is exploiting software bugs to infect your computer, steal secrets or monitor your communications." — Google existerar och fungerar för att människor litar på dem, trots allt. Den information Google har kommer av att människor är aktiva på just deras tjänster. Ifall Google hade jobbat med att bryta sig in i system för att samla information som användare inte vill ska vara publik så hade hela deras företag varit kört.

Saker som Facebooks "Like"-knappar och exempelvis Google Analytics sträcker gränserna för vad "deras sidor" innebär, men det är fortfarande en stor konceptuell skillnad gentemot aktivt "spionage". Om en användare verkligen vill undvika Facebooks spårning så kan man åtminstone välja att inte vara inloggad och/eller att använda webbläsarplugins som strippar deras kod, men om de hade nyttjat sårbarheter i mjukvara för att kringgå säkerhetsspärrar för att samla personlig information så hade det varit en annan dimension av brist på moral.

Det är ett problem för Google om människor inte kan lita på att internet i sig är säkert, då de vill att personer med tillit ska kunna använda nättjänster utan att vara rädda för att deras information hamnar i okända händer. Jag ser ingen schism mellan eller något hyckleri i Googles affärsmodell och att de samtidigt verkar för att förbättra säkerheten på nätet. Dessutom har de under hela sin existens visat upp faktiska användbara resultat gällande exempelvis säkerhetsforskning som de fritt delat med sig av, så det är mer än tomma ord.

Man ska kritisera aktörer när man finner att de beter sig dåligt, men man måste också kunna ge dem heder i de områden där de beter sig väl — annars finns det inget incitament för dem att fortsätta göra det.

Inget jag invänder emot. Men endast en enda sak ett företag gör innebär inte att allt annat förlåtes, eller vice versa. Google har gjort mycket både bra och dåligt, därav deras blandade rykte.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com