Guymon » Anonymität

Transparency vs Asymmetrical Information

admin — Sun, 08 Jan 2012 14:57:59 +0000

The people who most heavily rely on pseudonyms in online spaces are those who are most marginalized by systems of power. “Real names” policies aren’t empowering; they’re an authoritarian assertion of power over vulnerable people.

seobook

Possibly related posts (automatically generated)

Handydaten sind begehrt

admin — Sat, 26 Nov 2011 13:29:26 +0000

Trevor Eckhart hat sich CarrierIQ angesehen, eine Firma eine API und Services für Mobilfunkanbieter und Smartfon-Hersteller anbietet um Benutzerdaten vom Handy zu sammeln und in einem Portal aufzubereiten.

Data is sent, stored, and used by these companies at every level of your user experience. The carriers, manufacturers, ad companies, law enforcement, all have access to this information. You do not have the ability to turn it off, and once they have the information they store it for as long as they determine it is relevant, which is likely forever.

As two of the largest producers of Android devices, the notion that HTC and Samsung (along with whoever else uses the service), takes information off of these devices without the user being aware and with no clear way to opt-out, then sends that information away for the carriers to use is troubling. One of the carriers has already admitted to selling the information they collect, and it’s not unlikely that the other carriers are doing the same. The information is not private in any way — associations with your hardware ID, subscriber ID, pages that clearly show phone numbers demonstrates that the people with access to this information know who the user is.

Possibly related posts (automatically generated)

Privacy: Amazon Silk

admin — Mon, 03 Oct 2011 08:29:28 +0000

JD Rucker über Amazons neuen Browser Silk, der die meist Arbeit “in the cloud” erledigt.

Every website we visit, every button that we click, every form that we fill out on an Amazon Fire will be logged. By becoming the ultimate middleman, Amazon and Silk are going to improve the speeds at which we browse, but at what cost? What happens when the first subpoenaed history of someone’s web browsing is used in court? Since no system is completely secure from hackers, how will we react when the first batch of personal data is accessed through an AWS exploit and used against us?

Possibly related posts (automatically generated)

Pakistan (versucht) anonymes Surfen zu unterbinden

admin — Wed, 31 Aug 2011 11:20:53 +0000

Pakistans Internetprovider sind dazu aufgefordert worden, anonymen Datenverkehr über VPN-Verbindungen zu verhindern. Die staatliche Telekommunikationsbehörde PTA wies die Zugangsanbieter in einem Schreiben dazu an, “aus Sicherheitsgründen die Nutzung von Mechanismen wie verschlüsselten VPNs zu unterbinden, die eine Überwachung des Datenverkehrs verhindern”. (…) Ein Sprecher der Behörde erklärte der pakistanischen Tageszeitung Tribune (Montagsausgabe), mit der Maßnahme sollten Terroristen am anonymen Austausch über das Internet gehindert werden. Er räumte allerdings ein, dass dies nur durch eine pauschale Sperrung von VPNs für alle Internetnutzer möglich sei.

via heise

Possibly related posts (automatically generated)

iOS 5 ohne UDID Drittanbieter

admin — Sat, 20 Aug 2011 13:55:31 +0000

Das klingt doch sinnvoll:

Apple schränkt damit für Drittentwickler die Verwendung für die sogenannte UDID, eine individuelle Identifikationsnummer des persönlichen Gerätes, ein. Werbetreibende vollziehen so beispielsweise Nutzeraktivitäten nach. Aber auch App-Store-Programme verwenden diese einzigartige 40-stellige Zeichenkette zur Identifikation um beispielsweise zu erkennen, wenn Anwender eine Software benutzen, löschen und danach wieder neu installieren.

Entwickler sind dazu aufgefordert eine eigene Nummer (beziehungsweise ein individuelles Hashwert-System) zu verwenden (…) Aus Sicht des Nutzers wäre die Neuerung ein zusätzlicher Schutz der Privatsphäre.

Im September 2010 zeigte eine Uni-Studie, dass 68-Prozent der iPhone-Programme aus den ‘Top-Charts’ die UDID übermittelten.

Possibly related posts (automatically generated)

Respawning Cookies

admin — Mon, 15 Aug 2011 15:42:09 +0000

Ashkan Soltani erklärt die technischen Hintergründe von schwer zu löschenden Cookies.

What differentiates KISSmetrics apart from Hulu with regards to respawning is, in addition to Flash and HTML5 LocalStorage, KISSmetrics was exploiting the browser cache to store persistent identifiers via stored Javascript and ETags. ETags are tokens presented by a user’s browser to a remote webserver in order to determine whether a given resource (such as an image) has changed since the last time it was fetched. Rather than simply using it for version control, we found KISSmetrics returning ETag values that reliably matched the unique values in their ‘km_ai’ user cookies.

(…)
As explained above, KISSmetrics uses the same identifier for consumers across the different websites it serves. In addition to data enhancement, this practice may be problematic because it enables KISSmetrics to uniquely track individuals across sites they visit. This makes KISSmetrics’ position more similar to a network advertiser than an analytics provider.

Possibly related posts (automatically generated)

crypto.cat

admin — Wed, 10 Aug 2011 08:51:50 +0000

Keine Ahnung ob das was taugt, klingt aber ganz hilfreich wenn man es eilig hat, oder nicht viel technisches Know-How mitbringt.

cryptocat lets you set up encrypted, private chats for impromptu secure conversations. check out this video for tips on how to get started!
your messages are encrypted before leaving your computer using AES-256 and are verified for integrity. all conversations are securely wiped after 30 minutes of inactivity.
cryptocat is fully compatible with Tor for anonymous chatting. couple cryptocat with Tor anonymization for maximum confidentiality.

Possibly related posts (automatically generated)

Weitere Sicherheitslücke beim elektronischen Personalausweis

admin — Mon, 08 Aug 2011 11:22:24 +0000

Und noch eine Sicherheitslücke im ePerso:

Der mehrstufige Angriff beginnt mit dem Exploit, den Schejbal bereits im Januar beschrieben hatte: Das Opfer wird auf eine Phishing-Seite gelockt, die ihm einen Dienst mit eID-Funktion vorgaukelt und dazu eine Kopie der AusweisApp in JavaScript präsentiert. Gibt er dort seine PIN ein, landet diese beim Angreifer.

Durch das Plug-in lässt sich der ePerso über das Netzwerk fernsteuern. Vergrößern In der nächsten Stufe nutzt der Angreifer die Möglichkeit des OWOK-Plug-ins, per JavaScript einen Kanal zur Chipkarte zu öffnen. Darüber kann er beliebige APDUs (Application Protocol Data Units) an die Karte schicken und die Antworten lesen. Schejbal hat dazu einen Proof of Concept entwickelt, den wir in der c’t-Redaktion nachvollziehen konnten. Über das Netzwerk war es möglich, über eine modifizierte Cyberflex-Shell Kommandos an den ePerso an einem anderen PC zu senden

Possibly related posts (automatically generated)

AnonPlus

admin — Tue, 19 Jul 2011 09:38:16 +0000

anonymous kündigt ein eigenes Social Network an.

One thing i would like to point out that this project is for ALL tpeople not just anonymous, this idea is a presstorm idea and only takes the name anon because of the Anonymity of the social network.

Bislang gibt es nur ein dev Forum zu sehen.

Possibly related posts (automatically generated)

Uebermorgen.TV

admin — Sun, 15 May 2011 13:34:19 +0000

Die erste Folge von Uebermorgen.tv

Unter dem Schutz der Anonymität vergessen viele Zeitgenossen im Web ihre gute Erziehung: Sie pöbeln, schimpfen und diffamieren in Blogs und Foren. Bereits jetzt verlangen viele Blog-Betreiber von Kommentatoren eine Identifikation via Facebook oder Twitter, um vor den anonymen Horden wenigstens eine kleine Hürde aufzubauen. Haben wir es hier mit einer unvermeidbaren Begleiterscheinung der Kommunikation im Web zu tun oder mit einem vorübergehenden Phänomen? Wie es übermorgen weitergehen könnte, mit der Anonymität im Netz, damit beschäftigt sich die erste Folge von Uebermorgen.tv.