Hoe word je gevolgd op het internet ?

[Sinna]

Ik log in, doe mijn ding, log uit en sluit de browser waarbij alle cookies gewist worden. Geen idee of dat (veel meer) effect heeft, maar ik kan maar proberen...

[cadsite]

Ik verbaas mij er vooral over hoe erg het gesteld is met de digitale kennis...

Zich afvragen hoe het kan dat ze dingen weten over jou en dat dit over verschillende toestellen gaat, maar wel zeggen dat je overal met een zelfde google account inlogt.
Google zijn corebusiness is advertenties!

Welke zin hebben dan ghostery en dergelijke nog?

Ja euh...
ooit gehoord van "pebcak"?
Daar begint het hé.

Je kan je huis laten beveiligen door 4 verschillende security bedrijven tegelijk, maar als jij je sleutel aan iedereen op straat uitdeelt staan ze ook machteloos.

[ITnetadmin]

Oh ja, dat ging ik nog vermelden. Ik heb binnen mijn PiHole installatie ook unbound opgezet als resolver.
Kort gezegd heb je niet meer één externe bron (bv Cloudflare, Quad9, ...) die je gebruikt als upstream DNS, maar ga je zelf de nodige info van de verschillende nameservers ophalen, net zoals die DNS providers dat doen. Op die manier geef je niet weer één partij een lijstje van alle domeinen die je opvraagt.

Waarom niet gewoon rechtstreeks de DNS rootservers raadplegen, ipv een DNS upstream server?

EDIT: nog een leuke 'feature' vergeten... Ik geef de DNS servers natuurlijk mee in mijn DHCP config, maar sommige apparaten gebruiken hun eigen, hardcoded DNS. Een Chromecast bijvoorbeeld gaat altijd 8.8.8.8 gebruiken.
Ik heb in mijn uitgaande firewall alle traffic naar poort 53 (DNS) en 853 (DoT) geblokkeerd voor alle clients behalve de DNS servers. Die apparaten gaan dus proberen hun hardcoded DNS te gebruiken, maar die connectie wordt tegengehouden in de firewall. Vervolgens zal een Chromecast wél de DNS gebruiken die hij via DHCP krijgt. Op die manier kan je dus nog verder je eigen DNS afdwingen op de apparaten binnen je netwerk.

Let maar op.
DoH (DNS-over-HTTPS) is aan een gigantische opmars bezig; oa Firefox heeft een eigen DoH systeem aan boord.
De dagen van eenvoudigweg een DNS blokkeren zijn dus voorbij.

En weet je zeker dat Google je alles geeft wat ze over jou weten? Ja, de verordening schrijft voor dat ze dat moeten doen...

Ik ben er voor 99% zeker van dat ze dat niet doen. Ik vergelijk met anderen die een file van vele MB krijgen als ze hun gegevens opvragen. Gezien ik een veel kleinere file krijg ga ik er van uit dat ze van mij in elk geval minder data hebben.
Dat ze data loggen zonder toelating is duidelijk, die 5 miljard hebben ze niet "zo maar" betaald.

Ik ken een webdev die ns support zocht ivm GDPR en een cookie systeem dat de cookie al zette nog voor de goedkeuring gegeven was; hij kon niet vinden hoe de cookie te configgen zodat de site hem pas zette als de toestemming gegeven was.
Google's officiele hulp was "ja, da's normaal, zo werkt dat systeem; en als er dan een enkeling op deny clickt dan flaggen we die cookie om gewist te worden".
Maw de GDPR en consoorten worden constant overtreden.

De gebruiker kan enkel proberen het zo lastig mogelijk te maken, zo veel mogelijk blokkeren en waar mogelijk de data "vervuilen" met foute gegevens.

Akkoord, dit lijkt mij ook de beste oplossing, poisoning the well met allerlei rommel.

[devilkin]

DoH blokkeren adhv publieke blocklists is vrij eenvoudig. En het volgende is een MiTM met SSL content inspection erop he

[ITnetadmin]

Ja, maar het blijft een whack-a-mole ipv een simpele port block.

Added in 1 minute 23 seconds:

Je kan je huis laten beveiligen door 4 verschillende security bedrijven tegelijk, maar als jij je sleutel aan iedereen op straat uitdeelt staan ze ook machteloos.

Dat is wat ik ook altijd zeg als men dure veiligheidssloten en sleutels wil maken voor de voordeur van een school of eender welke organisatie.
Als je er ook maar eentje kwijt bent, kan je toch alles gaan vervangen, en dan kost het nog 10x zoveel.

[butskristof]

Oh ja, dat ging ik nog vermelden. Ik heb binnen mijn PiHole installatie ook unbound opgezet als resolver.
Kort gezegd heb je niet meer één externe bron (bv Cloudflare, Quad9, ...) die je gebruikt als upstream DNS, maar ga je zelf de nodige info van de verschillende nameservers ophalen, net zoals die DNS providers dat doen. Op die manier geef je niet weer één partij een lijstje van alle domeinen die je opvraagt.

Waarom niet gewoon rechtstreeks de DNS rootservers raadplegen, ipv een DNS upstream server?

... dat is toch wat ik zei? Unbound zorgt ervoor dat ik geen upstream DNS meer heb, maar rechtstreeks de root servers aanspreek.
(comment van vorig jaar trouwens)

EDIT: nog een leuke 'feature' vergeten... Ik geef de DNS servers natuurlijk mee in mijn DHCP config, maar sommige apparaten gebruiken hun eigen, hardcoded DNS. Een Chromecast bijvoorbeeld gaat altijd 8.8.8.8 gebruiken.
Ik heb in mijn uitgaande firewall alle traffic naar poort 53 (DNS) en 853 (DoT) geblokkeerd voor alle clients behalve de DNS servers. Die apparaten gaan dus proberen hun hardcoded DNS te gebruiken, maar die connectie wordt tegengehouden in de firewall. Vervolgens zal een Chromecast wél de DNS gebruiken die hij via DHCP krijgt. Op die manier kan je dus nog verder je eigen DNS afdwingen op de apparaten binnen je netwerk.

Let maar op.
DoH (DNS-over-HTTPS) is aan een gigantische opmars bezig; oa Firefox heeft een eigen DoH systeem aan boord.
De dagen van eenvoudigweg een DNS blokkeren zijn dus voorbij.

Klopt, tegen dat de het moeilijker wordt om uit te schakelen kijken we wel weer of er een andere oplossing nodig is .

[CCatalyst]

Waarom niet gewoon rechtstreeks de DNS rootservers raadplegen, ipv een DNS upstream server?

Internet zou platliggen als iedereen dat zou doen.

Maw de GDPR en consoorten worden constant overtreden.

Is ook wel een combinatie van
- verordening die achterloopt met technologische ontwikkeling of geen rekening houdt met de pragmatische aspecten van de realiteit
- gebrek aan vervolging of onmogelijkheid om te bewijzen