Udgivet i

VPN service deler data med Facebook

Gør din VPN leverandør?

Det er helt sikkert, at bruger du VPN har du omtanke for dit privat liv.

I forbindelse med den seneste tids ravage om misbrug af Facebook data er det gået op for de fleste at flere ting som må anses som private ikke er uden for rækkevidde – og det kan spores så langt som til hvilken VPN udbyder du bruger.

Hvad snakker du om?

vpnMentor opdagede at nogle VPN udbyderes websites og deres forhold til Facebook kunne udgøre en risiko i forbindelse med brugeres privatliv.

vpnMentor gav sig til at undersøge næsten 300 VPN udbydere og de lagde ikke fingrene i mellem. vpnMentor får provision af flere udbydere såfremt brugere køber VPN forbindelse efter et besøg på vpnMentors website. Det er der ikke noget galt med – vpnMentor skal jo leve af et eller andet – man må rose vpnMentor for at de ikke går let hen over dem de får provision fra.

Du kan læse meget mere på linket i slutningen af dette indlæg.

Det vpnMentor undersøgte var brugen af den såkaldte Facebook pixel på de forskellige leverandørers websites. Men – spørger du – hvad er det der er så farligt ved den pixel?

Jo – denne pixel skal hjælpe med at overbevise brugere om at de skal købe VPN og det gøres via målrettede reklamer for VPN. Det betyder at mulige kunder der har besøgt en VPN leverandørs website vil blive “velsignet” med en reklame der kun bliver vist for dem – såfremt websitet bruger denne remarketing pixel.

Ved at lægge denne pixel på deres website begynder en VPN leverandør at sende masser af data til Facebook og i sammenhæng med andre Facebook services som fravalg af reklamer og mulige kunder åbner det for muligt læk af personlig information.

  1. Facebook kan forudsige hvilke brugere der vil købe VPN ved at filtrere dem der allerede har gjort det. Alene det at Facebook kan vide hvem der har købt VPN er problematisk.
  2. Baseret på dem der har købt VPN og deres venner og bekendte kan Facebook skabe en liste over mulige kunder for VPN – også selvom de aldrig har besøgt et website med denne pixel.

Det store spørgsmål er så: Hvad sker der med alle disse data hvis Facebook afleverer dem enten frivilligt eller ved tvang?

Facebook bruger deres data hver dag – til at gøre reklamerne bedre – i virkeligheden for brugeren en mere pågående markedsføring.

Et større problem kunne være hvis USAs regering ville tvinge Facebook til at aflevere en liste over brugere som har VPN – eller måske har det – og de vil være nødt til at aflevere de data selv om brugerne måske slet ikke bor i USA.

Spred budskabet om vores ret til privatliv og vores ret til at store firmaer ikke skal kunne gætte sig til det de ikke ved.

Facebook pixel’en er en pest der burde lovgives imod.

Kilde: https://www.vpnmentor.com/blog/report-vpns-share-data-users-facebook/

Udgivet i

Du kan overleve online uden Google

De bedste alternativer til Google som respekterer dit privatliv

Det er en kendt sag at Google holder styr på alle vores aktiviteter.

Og jo flere Google tjenester vi bruger, jo nemmere bliver det at profilere os.

Fra søgemaskine til Gmail, fra YouTube til Google Drive, der er mange måder Google kan følge vores aktiviteter.

Google er så alle steds nærværende at mange ikke ved hvordan man undlader at bruge deres tjenester. Vores afhængighed synes overvejende at skygge for vores overvejelser om privatliv.

For at hjælpe dig med at få has på din Google afhængighed (eller bare bruge nogle andre mere sikre online tjenester) er her samlet en liste med alternativer til Google tjenester. Disse alternativer er lette at bruge og har mange muligheder så du får det samme som Google bortset fra profileringen.

Så, hvis du er træt af at Google følger dine skridt, inklusive placering og personlige oplysninger, kan du prøve følgende alternativer.

DuckDuckGo i stedet for Google Search

DuckDuckGo er en søgemaskine som holder dine søgninger private. Der er masser af muligheder for tastatur genveje og en enkel brugerflade der gør den nemt at bruge. Da der ikke indsamles personlige eller indentificerbare data er din historik i sikkerhed – selv hvis myndigheder skulle dukke op med kendelse. Søgemaskinen bruger ikke cookies og rydder IP loggen fra deres servere, så undskyld mig mens jeg oprettet et bogmærke for denne søgemaskine.

ProtonMail i stedet for Gmail

Proton Mail er et krypteret og sikkert system der beskytter dit privatliv. Med et enkelt design af indboksen, vil du ikke have problemer med at forlade Gmail og skifte til ProtonMail for eftertiden. Du kan vælge en gratis eller en betalt udgave, uanset hvad, kan du være sikker på at dine data ikke er i fare.

Vimeo i stedet for YouTube

Hvis du vil oprette og dele videoer, er Vimeo et populært alternativ. YouTube har det med at foreslå en masse poppet og ligegyldigt materiale, fordi der er så meget af det. Vimeo har mindre pop, hvilket betyder at du sikker ikke vil støde på 10-timers video løkker på Vimeo. Og hvis YouTube reklamerne hænger dig ud af halsen vil du finde Vimeo en forfriskende mulighed da den ikke har denne 30 sekunders reklame du ikke kan springe over.

Tizen i stedet for Android

iOS er det mest udbredte alternativ til Android, men det er ikke gratis. Hvis du vil bruge et open-source gratis styresystem til din mobile enhed, overvej Tizen, et Linux baseret system. Det kan bruges på adskillige platforme og mange apps can tilpasses til at bruge det. Tizen er et udbredt system på mange Samsung enheder.

Firefox i stedet for Google Chrome

Firefox er den enkle og let anvendelige browser som har tilpasningsmuligheder end Chrome. Dens tilføjelser er overlegne og giver bedre beskyttelse af privatlivet. Desuden er adgangskode håndteringen i Chrome ikke sikker, også det gør Firefox til et bedre valg når det kommer til web surfing.

MapQuest i stedet for Google Maps

Hvis du bruger Google Maps for at finde vej, er MapQuest det bedste alternativ. MapQuest kan ikke bare finde vej men har også oplysninger om f.eks. hoteller, brændstof, indkøb og apoteker. Du kan få satellit kort og standardkort samt zoom. Hvis du leder efter seværdigheder, kan MapQuest hjælpe med at finde dem. Du kan også dele specifikke positioner på MapQuest.

DropBox i stedet for Google Drive

DropBox er en enkel og ligetil håndtering af filer, mapper og undermapper. Du kan dele udvalgt mappe med andre. Dropbox tilbyder gratis opbevaring af op til 2 GibiByte data. Det skulle være nok til de flestes behov.

Mega i stedet for Google Drive

Mega er ikke så kendt men fortjener at blive nævnt. Gratis opbevaring af op til 50 GibiByte data. Krypteret og uden for rækkevidde af dommerkendelser. Glemmer du din adgangskode og krypteringsnøgle er der ingen hjælp at hente. Data vil for evigt være tabt.

WordPress i stedet for Blogger

Når det kommer til blogging er WordPress bedre end Blogger. WordPress har et stort antal plugins og widgets, og det bedste er at det ikke er en del af Google. Da WordPress er open-source har du fuld adgang til kildekoden og kan tilpasse den efter behov. Desuden har WordPress bedre skabeloner og visnings muligheder end Blogger.

Konklusion

Umiddelbart kan det synes besværligt at overleve uden Google. Men ved at bruge alterntive værktøjer bliver det let. Og når du først har vænnet dig til disse nye services – vender du aldrig tilbage til Google.

Artiklen er blev bragt første gang på vpnMentor.og er gengivet med tilladelse.

Udgivet i

Hvad ved Google om dig?

Ved du det?

Du har mulighed for at finde ud af.

Google har i nogen tid haft et ikke særlig kendt link hvor du kan hente en kopi af alle – det siger de – data google har på dig.

Det er oplysninger fra alle de tjenester Google tilbyder og det er ikke bare nogle få. For at se hvilke data der gemmer sig i Googles systemer skal du være logget ind i Googles Chrome browser.

Gå til siden takeout.google.com for at oprette et arkiv med alle oplysninger Google har om dig.

Når arkivet skal oprettes kan du vælge om du have det placeret i Google Drev, DropBox eller OneDrive eller om du vil dowloade det via et link. Hvis man har en fornemmelse af at det er en stor mængde data er det måske en god ide at placere det i skyen på en af lager tjenesterne.

Vær forberedt på en overraskelse – Google ved mere end du tror.

Udgivet i

Hvad må man offentliggøre eller dele på nettet?

Dagens store ting bla.a. på dr.dk er mere end 1.000 unge bliver sigtet for besiddelse af og deling af intime billeder og film af 2 unge på 15 år. Det er ubetinget nedtur at få sådan en sigtelse med posten. Men hvad må man egentlig med billeder som man selv tager eller andre har taget og de kommer i ens besiddelse – digitalt som fysisk?

Uanset karakteren af de billeder eller film materiale man bliver præsenteret for så er reglerne ret simple:

  • Man må ikke dele videoer eller billeder af andre, hvis ikke de tydeligt og frivilligt har givet lov – altså givet samtykke til at dele materialet.
  • Hvis man ikke har fået samtykke, er det ulovligt at dele private informationer eller video og billeder – både intime slags, men også helt almindelige portrætbilleder.
  • Billeder og videoer af personer under 18 år, der har fokus på privatlivets fred, må aldrig deles.
  • Kærestepar, hvor begge er over 15 år, må gerne dele intime billeder og optagelser med hinanden, hvis de har givet lov. Billederne må dog ikke videresendes og skal slettes, når forholdet stopper.
  • Hvis du ikke har samtykke, må du kun offentliggøre “harmløse” oplysninger, billeder og videoer om en anden person. Ifølge Datatilsynet dækker “harmløse” over materiale, som er så uskyldigt, at man normalt ikke vil føle sig trådt over tæerne – det kan fx være et harmløst situationsbillede.
  • Du skal dog fjerne oplysningerne og materialet, hvis personerne, som kan ses eller identificeres ud fra oplysningerne, efterfølgende siger, at de ikke vil have delt eller offentligjort det på nettet – medmindre du kan godtgøre, at du har retten på din side.

Så hold dig langt fra tvivlsomme hjemmesider, chat’s og personer med lav moral.

Udgivet i

Ubuntu – Gæste login


Hvis man ikke ønsker at andre skal ha’ mulighed for at benytte ens personlig pc, kan man slå gæste login fra. Bemærk dette virker kun hvis man bruger LightDM som display manager.

Sådan gør du

Opret mappen /etc/lightdm/lightdm.conf.d hvis den ikke findes i forvejen. Kontroller ved liste indholdet af /etc/lightdm

~ >>> ls -lA /etc/lightdm                                                                   
total 28
-rw-r--r-- 1 root root   40 23 dec 11:45 keys.conf
-rw-r--r-- 1 root root 7061 23 dec 10:33 lightdm.conf
-rw-r--r-- 1 root root  364 23 dec 12:08 lightdm-gtk-greeter.conf
-rw-r--r-- 1 root root  257 18 okt 10:20 pantheon-greeter.conf
-rw-r--r-- 1 root root  452 23 dec 11:45 users.conf
-rwxr-xr-x 1 root root 1439 23 dec 11:45 Xsession
sudo mkdir /etc/lightdm/lightdm.conf.d

Herefter indsættes et direktiv i konfigurationen som deaktiver gæste kontoen

sudo sh -c 'printf "[SeatDefaults]\nallow-guest=false\n" > /etc/lightdm/lightdm.conf.d/50-no-guest.conf'

Hvis du vil genaktivere gæstekontoen fjernes den oprettede konfiguration på denne måde

sudo rm -f /etc/lightdm/lightdm.conf.d/50-no-guest.conf

Næste gang du starter dit system vil gæstekontoen være deaktiveret.

Udgivet i

Troys gode råd


Troy har tre råd til skærpe din sikkerhed, så du ikke er den langsommeste:

  1. Skaf en ‘password manager’ og brug noget tid på at lave stærke unikke kodeord til alle dine forskellige konti.
  2. Sørg for at tænde for to-trins-godkendelse hvor det er muligt. Facebook, Gmail og alle de andre store tjenester har to-trins-godkendelse. Hvis du får dit kodeord stjålet af nogen, har de brug for sms-koden for at komme ind. Og den har de ikke.
  3. Tænk nøje over hvad du vil lægge på nettet. Stil dig selv spørgsmålet: Vil det indhold, du lægger op, påvirke dit liv negativt, hvis det bliver offentligt? Hvis ja, så lad være med at lægge det online.
Udgivet i

Sikker opbevaring

Der findes mange der tilbyder opbevaring af data. Nogle er bedre end andre. I dette indlæg har jeg kigget på et par af de kendte og par af de mindre kendte. En enkelt gør-det-selv-løsning er det også blevet til.

Kigger man efter sikkerhed for at data ikke kan læses af andre – end ikke med dommerkendelse – er udvalget meget mindre.

DropBox

DropBox har et system hvor du kan dele filer og samarbejde om de samme filer. Dette letter helt sikkert samarbejdet om eksempelvis fælles studie projekter eller et fælles foto-album der ikke skal være i hænderne på f.eks. Facebook eller Google.

Er man interesseret i sikkerheden ved at bruge DropBox kan man læse den danske side med forklaring om deres sikkerhed

  • DropBox er et US baseret firma under US love.
  • Det betyder at DropBox kan blive retsforfulgt hvis de ikke udleverer data ved kendelse fra en domstol.
  • Du kan få opbevaret dine data på EU serverehvis du er firma med over 250 ansatte.
  • Dette udelukker at private kan opbevare sikre data på DropBox servere

Apple iCloud

Apple var blandt de første med backup af deres enheder til cloud lagre. Apple har altid noget for at sikre deres brugere – om ikke før så i hvertfald når de blev klar over et problem så der har været adskiliige brud på sikkerheden omkring Apple ID og kunders data – specielt kendisser har fået deres data lækket. Apple har dog strammet sikkerhed meget op – så meget at det efterhånden er meget svært at skaffe sig uberettiget adgang til et Apple ID. Med iCloud er muligt at dele dokumenter til redigering med andre. Ikke så gradueret som Google Drive.

Apple har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse.

Chili Cloud

Udbydes af danske Chili Security som har en plads alle Waoo kunder.

Et online firma som beskæftiger sig med noget så vigtigt som IT sikkerhed og ikke bruger https på deres web side og prøver man med https findes det slet ikke. En søgning på nettet afslører da også Chili Security benytter sig af markedsføringsmetoder der er meget ‘progressive’. Af mærkelige årsager har de på Trustpilot imponerende anmeldelser – så imponerende at man undrer sig.

Chili Cloud baserer sig på RushFiles som markedsføres som et videresalgsprodukt. Det er uklart hvordan RushFiles og dermed Chili Cloud opbevarer data og hvor de befinder sig i verden.

Google Drive

Google har selvfølgelig mulighed for deling af udvalgte filer og desuden scanning af dokumenter så du kan gemme kvitteringer, dokumenter og hvad du nu lige synes som pdf filer. Du har lidt mere kontrol over hvem der se dokumentet og hvad de kan gøre med den. Som eksempel kan nævnes muligheden for at dokumentet ikke kan kopieres eller udskrives.

Google har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

Microsoft OneDrive

OneDrive kan også dele filer og tillade redigering. Hvis man ønsker at kunne definere en tidsbegrænset deling eller begrænsninger på videredeling kræver det at man har et betalt abonnement.

Microsoft har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

SugarSync

SugarSync er målrettet dem der vil betale for opbevaring og deling af data. De har ingen helt gratis konti men mulighed for en 5 GiB konto som udløber efter 90 dage – ligesom de markedsfører en 30 dages prøveperiode.

SugarSync har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

MEGA.nz

Det er noget jeg kan forstå. Krypteret lagring med min krypteringsnøgle. Og med 50 GiB den mest gavmilde plads tildeling af alle, mere en 3 gange så meget som Google. MEGA.nz har ikke en grænse for hurtigt du kan udveksle filer med deres servere. I stedet har de en trafikgrænse som er justeret i forhold til den mængde plads du har til rådighed. Denne grænse er særlig udtalt ved gratis kontoen, dog har jeg med gratis kontoen kun oplevet at jeg en gang er blevet stoppet af denne grænse så jeg er sikker på at denne grænse som nulstilles hver måned vil være overskuelig for det fleste almindelige brugere.

Seafile

Seafile er en opensource fildeling software du kører på egen server. Denne software er tilgængelig gratis og downloades efter man har oprettet en konto.

Sammenligning

Nogle af priserne er ca priser baseret på en omregning fra £, € eller $. Flere af udbyderne tilbyder mulighed for større lagring. Her er kun medtaget lagring op til 1 TiB (1000 GiB).

GRATISKRYPTERING25GiB50 GiB100GiB200GiB500GiB1TiB
S *B *
iCloud5 GiBJaNej725139
Box.com10 GiBJaNej30
Chili Cloud3 GiBJaJa39119
Dropbox2 GiBJaNej75
Google Drive15 GiBJaNej1570
MEGA.nz50 GiBJaJa3775
OneDrive5 GiBJaNej15
Seafile3 GiBJaJa4080
SugarSync5 GiB
(90d)
NejJa70170
* Serverside krypteringsnøgle
* Brugerside krypteringsnøgle

Udgivet i

Sikker kommunikation

Schweiz – landet der er kendt for sin beskyttelse af privatlivet huser også udbydere af sikker kommunikation.

Fælles for alle 3 er at de som udgangspunkt er gratis at benytte.

wire

I wires gratis version kan du føre en samtale af gangen. Er du parat til at betale for det kan du købe en virksomhedsversion der giver mulighed for at holde møder som er fuldt krypteret fra afsender til modtager.

ProtonMail

ProtonMail tilbyder som start en gratis mailbox med 500MB plads til mail. Da alt krypteres hos brugeren inden afsendelse til serveren og yderligere krypteres under lagring er der ingen mulighed for at få adgang til mail hvis man skulle glemme sit login.

ProtonVPN

Samtidig med oprettelse som ProtonMail bruger oprettes man som bruger af ProtonVPN. Her har man mulighed for at forbinde til servere i Holland, Japan og USA. Disse forbindelser tilbydes uden beregning. Da de er gratis må man nok forvente at hastigheden kan være lavere end hvis man vælger en betalingsversion for at få adgang til mindre belastede servere. ProtonVPN tilbyder også VPN adgang via Tor netværket hvilket giver endnu et lag af anonymisering.

ProtonVPN og ProtonMail servicer logger intet.

Priser

wire starter med en pris pr bruger på €6/md. svarende til ca. DKK45/md.

ProtonMail starter med €5/md. svarende til ca. DKK39/md. og hvis man betaler årligt er der en besparelse på 20%.

ProtonVPN starter med 4€/md. svarende til ca. DKK32/md. Vil man have adgang til Tor net er prisen det dobbelte.

Har du spenderbukserne på og prioriterer dit privatliv meget højt så er pakke hvor VPN og mail er slået sammen for €24/md. svarende til ca. DKK185/md.

Udgivet i

Basilisk browser

[vc_row][vc_column][vc_column_text]

Basilisk Browser

Udviklerne af Palemoon browseren er gået i gang med konvertering af browseren til ny platform.
Palemoon Forum Post

Web info

Web basilisk-browser.org/

Manjaro installation

Manjaro Forum Post
Basilisk Browser er i AUR

yaourt -S basilisk-bin

Ubuntu

Download Basilisk. Vælg Linux 64-bit of udpak den downloadede fil

cd basilisk

I en terminal kør

./basilisk -private-window &
[/vc_column_text][/vc_column][/vc_row]
Udgivet i

Iridium browser

Chromium baseret browser

Iridium Browser unGoogled

Ubuntu instruktioner

Hent GPG nøgle og tilføj til APT

wget -qO - https://downloads.iridiumbrowser.de/ubuntu/iridium-release-sign-01.pub|sudo apt-key add -
cat <<EOF | sudo tee /etc/apt/sources.list.d/iridium-browser.list
deb [arch=amd64] https://downloads.iridiumbrowser.de/deb/ stable main
#deb-src https://downloads.iridiumbrowser.de/deb/ stable main
EOF

Opdater pakkelister

sudo apt-get update

Endelig installer

sudo apt-get install iridium-browser

Manjaro

Iridium er i AUR og installeres i terminal med

yaourt -S iridium-bin
Udgivet i

unGoogled Chromium

Modificeret Chromium browser

En github bruger @gcarq har lavet en del patches der fjerner google relaterede kontaktpunkter fra kildekoden.
Disse patch sæt sammen med andre er anvendt i unGoogled Chromium.

Ubuntu

Ubuntu brugere kan bruge ungoogled-chromium.

Læs Building ungoogled-chromium

Manjaro

unGoogled Chromium findes i AUR men er efterladt og bliver ikke opdateret.

Check i stedet nogle af de andre browsere

Udgivet i

Waterfox browser

Waterfox browser

HC havde dette tip til os. Tak for det.

Installation i Ubuntu

Åbn en terminal og tilføj dette pakkelager til din APT sources list:

echo "deb https://dl.bintray.com/hawkeye116477/waterfox-deb release main" | sudo tee -a /etc/apt/sources.list

Du skal også bruge nøglen til godkendelse af pakkelageret

curl https://bintray.com/user/downloadSubjectPublicKey?username=hawkeye116477 | sudo apt-key add -

Så skal du opdatere dine pakkelister:

sudo apt-get update

Endelig installation af Waterfox:

sudo apt install waterfox

Genstart computeren.

Waterfox kan findes ved at søge i ’Dashen’ (på computeren).

Tryk på Super tasten (den med flaget) og skriv waterfox

Installation Manjaro Gnome

Waterfox findes i AUR

yaourt -S waterfox-bin
Udgivet i

Palemoon browser

Browseren er hurtig og fungerer godt. Ud over det kan man læse videre på Pale Moon web https://www.palemon.org

Privatliv & Sikkerhed

Browseren har et essentielt arsenal af udvidelser der tager hensyn til den privatlivs- og sikkerhedsorienterede bruger. https://addons.palemoon.org/extensions/privacy-and-security/

Installation Manjaro

Palemoon er i Manjaros officielle pakkelager så den installeres i terminalen med

sudo pacman -Syu palemoon-bin

Ubuntu Installation

GUI instruktioner

Terminal instruktioner

Download

Check linux.palemoon.org/download/installer for korrekt adresse og tilpas næste kommando efter det.

$ curl -O http://linux.palemoon.org/files/pminstaller/0.2.2/pminstaller-0.2.2.tar.bz2
Udpakning

Også her tilpasses kommando efter hvilken fil du hentede

$ tar -xf pminstaller-0.2.2.tar.bz2

Start

Den grafiske del af installationen startes med (se ill.)

$ sh ./pminstaller.sh