APN opgedrongen proxy schending van de privacy?
Geplaatst: 28 dec 2019, 11:31
Mods: kunnen jullie topic aub moven naar https://userbase.be/forum/viewforum.php?f=80 , te laat gezien
Toen mijn phone in vliegtuigstand stond, en ik naar slashdot.org wou surfen, zie ik een proxy connection refused. Ik gebruik firefox op android.
Ik heb nog load balanced proxies bij een telecomvendor voor 10K users opgezet met authenticatie, en ik kon dus perfect de inhoud & het surfgedrag volgen als ik dat zou willen, terwijl dat niet de bedoeling was. Maar in zeldzame gevallen dat bvb één node erin slaagde om een proxy onderuit te halen, dan konden we niet anders dan in de logs kijken. Dat een ISP dit pushed is onaanvaardbaar. Zij krijgen nu inzage in de inhoud dus layer 7 van de OSI laag, iets waar zij geen helemaal geen zaken mee hebben.
In firefox voor android kan je network.proxy.type op 0 zetten ipv de default 5, maar dit lost het privacy probleem enkel op voor één app, terwijl system wide nog steeds alle HTTP onderschept wordt door de proxy van base.
https://android.stackexchange.com/quest ... y-settings
Wat is het probleem? Stel je surft naar een bepaalde zoekterm "privaat onderwerp". Als ze je verplichten een proxy te gebruiken, dan komt de zoekterm in hun logs:
https://www.google.com/search?q=privaat+onderwerp
Ik kan dit weten want ik gebruik zelf transparante proxy servers om GPL firmwares van bepaalde IOT devices te onderscheppen, maar dan op mijn eigen netwerk waar ik dit legaal mag, gezien de vendor weigert om de GPL firmware direct downloadbaar te maken.
Stel dat je geen proxy gebruikt, dan kunnen ze deze zoekterm niet zomaar zien tenzij ze DPI of andere illegale praktijken uitoefenen, want de inhoud wordt niet gelogd, maar hooguit de communicatie tussen jouw uitgaande poort en een remote webserver (google) zonder kennis te nemen van de inhoud. Ze zien dus hooguit logs op layer 3 of 4 in het OSI model. Als ze een proxy afdwingen nemen ze op eenvoudige wijze kennis van ALLE communicatie, gezien de inhoud gecached wordt ergens op een server.
En ik weet maar al te goed hoe makkelijk het is om die data terug uit de cache te vissen.
Dus hoe is een afgedwongen proxy server nog compliant met de GDPR? Volgens mij heeft een operator geen recht om de inhoud te bewaren, dat doen ze nu door objecten op disk op te slaan, en door de volledige query string te loggen zoals typisch gebeurt door proxy servers. Verder kan een proxy ook SSL traffic decrypteren en opnieuw encrypteren.
En inderdaad, na wat zoeken wordt dit via de APN settings gepushed system wide op Android, en gezien firefox default value van network.proxy.type op 5 staat, volgt hij braaf de door Base opgelegde settings.
Komen deze settings via de simkaart, of kunnen ze ook OTA (over the air) gepushed worden? Ik overweeg een klacht tegen Base wegens schending van de privacy.
Je kan in Android wel de APN settings wijzigen, zodat de 2 specifieke proxy config lijntjes niet langer toegepast worden, echter een default opt-in vind ik een grove schending van onze privacy.
Ik heb nog load balanced proxies bij een telecomvendor voor 10K users opgezet met authenticatie, en ik kon dus perfect de inhoud & het surfgedrag volgen als ik dat zou willen, terwijl dat niet de bedoeling was. Maar in zeldzame gevallen dat bvb één node erin slaagde om een proxy onderuit te halen, dan konden we niet anders dan in de logs kijken. Dat een ISP dit pushed is onaanvaardbaar. Zij krijgen nu inzage in de inhoud dus layer 7 van de OSI laag, iets waar zij geen helemaal geen zaken mee hebben.
In firefox voor android kan je network.proxy.type op 0 zetten ipv de default 5, maar dit lost het privacy probleem enkel op voor één app, terwijl system wide nog steeds alle HTTP onderschept wordt door de proxy van base.
https://android.stackexchange.com/quest ... y-settings
Wat is het probleem? Stel je surft naar een bepaalde zoekterm "privaat onderwerp". Als ze je verplichten een proxy te gebruiken, dan komt de zoekterm in hun logs:
https://www.google.com/search?q=privaat+onderwerp
Ik kan dit weten want ik gebruik zelf transparante proxy servers om GPL firmwares van bepaalde IOT devices te onderscheppen, maar dan op mijn eigen netwerk waar ik dit legaal mag, gezien de vendor weigert om de GPL firmware direct downloadbaar te maken.
Stel dat je geen proxy gebruikt, dan kunnen ze deze zoekterm niet zomaar zien tenzij ze DPI of andere illegale praktijken uitoefenen, want de inhoud wordt niet gelogd, maar hooguit de communicatie tussen jouw uitgaande poort en een remote webserver (google) zonder kennis te nemen van de inhoud. Ze zien dus hooguit logs op layer 3 of 4 in het OSI model. Als ze een proxy afdwingen nemen ze op eenvoudige wijze kennis van ALLE communicatie, gezien de inhoud gecached wordt ergens op een server.
En ik weet maar al te goed hoe makkelijk het is om die data terug uit de cache te vissen.
Dus hoe is een afgedwongen proxy server nog compliant met de GDPR? Volgens mij heeft een operator geen recht om de inhoud te bewaren, dat doen ze nu door objecten op disk op te slaan, en door de volledige query string te loggen zoals typisch gebeurt door proxy servers. Verder kan een proxy ook SSL traffic decrypteren en opnieuw encrypteren.
En inderdaad, na wat zoeken wordt dit via de APN settings gepushed system wide op Android, en gezien firefox default value van network.proxy.type op 5 staat, volgt hij braaf de door Base opgelegde settings.
- base-apn-proxy-values.jpg (8.5 KiB) 1208 keer bekeken
Je kan in Android wel de APN settings wijzigen, zodat de 2 specifieke proxy config lijntjes niet langer toegepast worden, echter een default opt-in vind ik een grove schending van onze privacy.
. Sorry, pet peeve van me...