Categoriearchief: Privacy & Beveiliging

App-machtigingen in Android

Ontdek de Android Phone, 8e editieApp-machtigingen in Android zijn heel belangrijk, hiermee geef je toestemming aan apps om bepaalde zaken te mogen doen. En daarbij is het heel erg oppassen geblazen! Onderstaande tip is afkomstig uit mijn boek Ontdek de Android Phone.

Een belangrijk aspect dat u nooit uit het oog mag verliezen wanneer u apps downloadt en installeert, is het aanvaarden van de machtigingen. Dit zijn rechten die aan een app worden toegekend om bepaalde functies van uw telefoon te gebruiken. Over het algemeen zijn dat onschuldige dingen, zoals vermijden dat de telefoon overschakelt naar slaapmodus bij spelletjes.

Maar soms zijn dat ook belangrijke zaken, zoals het recht om zonder uw tussenkomst telefoonoproepen te doen. Ziet u bijvoorbeeld dat een wallpaper om een dergelijke machtiging vraagt, dan weet u dat de kans groot is dat hier iets niet klopt. Google verwijdert regelmatig dergelijke gevaarlijke apps uit de Play Store. Maar soms is dat te laat en is het kwaad al geschied. Google controleert namelijk apps niet zo grondig voordat deze worden toegevoegd aan de Play Store. Maar als er klachten komen van gebruikers, wordt ingegrepen. Lees verder App-machtigingen in Android

Pas op met Facebook-fishing!

De grote massa blijft er steeds weer intrappen: o zo ‘lollige’ vragen als ‘wat was je eerste auto?’. Het levert vaak vele reacties op. Dom, dom, dom. Want het betreft hier vrijwel altijd een geval van Facebook-fishing.

De gemiddelde ‘hacker’ is allang niet meer die puisterige tiener die in de nachtelijke uren zweterig achter een beeldscherm zit. Geconcentreerd allerlei trucs uithalend om ergens een systeem binnen te komen. Nee, ‘hacken’ is big business anno 2021. Criminele bendes, overheden en andere schimmige groeperingen houden zich hier volop mee bezig. Het is inmiddels een nagenoeg volledig geautomatiseerd systeem dat accounts probeert te kraken en systemen binnen te dringen. Alleen high end-doelen worden nog door serieuze hackers afgehandeld. De rest is serieproductie. En jij helpt ongemerkt volop mee om dat allemaal mogelijk te maken! Lees verder Pas op met Facebook-fishing!

0-Day-lekken, Pegasus en updaten

0-day-lekken zijn de meest vervelende soorten fouten in (meestal) software en soms ook hardware. Als eindgebruiker is er weinig tegen te doen, behalve razendsnel updaten.

Het aantal potentiële digi-criminelen is groter dan ooit tevoren in de geschiedenis. En ook zijn ze helaas actiever dan ooit tevoren. Extra probleem daarbij is, dat er dan nog eens een grijs overgangsgebied is tussen cybercriminelen en overheden. Want – om maar wat te noemen – voor een Chinese overheid kan het heel gewoon zijn om burgers digitaal in de gaten te houden en daarvoor desnoods in te breken op computers, smartphones enzovoort; voor ons westerlingen klinkt dat als een recept voor een ramp. Alhoewel: de Amerikaanse NSA kan er ook wat van en inmiddels zien we ook in een deel van de ‘nieuwe’ Oost-Europese EU-lidstaten dat sommige regiems het daar zo nauw niet nemen met privacy. En dat brengt ons dan bij die 0-day-lekken uit de titel van dit artikel. Lees verder 0-Day-lekken, Pegasus en updaten

Vergaderen in Zoom

We gaan bekijken we waar Zoom daadwerkelijk voor bedoeld is: een online vergadering opzetten of aan een door iemand anders georganiseerde vergadering deelnemen. Kortom: vergaderen in Zoom! Deze blogpost is afkomstig uit mijn nieuwe boek Zo werkt Zoom.

Een vergadering starten

Privéruimte versus algemene ruimte
Globaal kun je in Zoom op twee manieren een vergadering starten: in je privéruimte of in een algemene ruimte. De functionaliteit is gelijk, maar je privéruimte is exclusief aan jou toegewezen, wat inhoudt dat de toegang (koppeling met meeting-ID en toegangscode) nooit wijzigt (tenzij je dat zelf in de instellingen doet). Dat is handig als je regelmatig met bijvoorbeeld collega’s vergadert en niet telkens een aangepaste uitnodiging wilt sturen. Weten zij wat de koppeling is om je privéruimte te benaderen, dan kunnen zij die koppeling in hun browserfavorieten opslaan. Is het tijd om te vergaderen, dan volstaat het om op de favoriet te klikken, aangezien de toegangscode tot jouw privéruimte altijd dezelfde is.

Vergaderen in Zoom Lees verder Vergaderen in Zoom

Virusscanner op je NAS, zinvol?

Een virusscanner op je NAS. Het klinkt wat vreemd, maar blijkt in de praktijk reuze handig en eigenlijk zelfs een noodzakelijk kwaad. En dan niet zozeer om de NAS zelf te beschermen…

Synology – toch min of meer de gouden standaard op het gebied van NASsen – biedt als mogelijkheid aan om een virusscanner te installeren en draaien onder het besturingssysteem van de NAS (bij hen DSM ofwel Disk Station Manager geheten). Je kunt daarbij kiezen uit een gratis huiseigen exemplaar, of eentje van McAfee waarbij u voor een schappelijke prijs een tweejarig contract afsluit (en dat zelf niet handmatig moet vergeten te verlengen). Maar gezien het feit dat de meeste gebruikers alleen de apps gebruiken van Synology zelve: is zo’n scanner zinvol? En zo ja: in welke scenario’s? Lees verder Virusscanner op je NAS, zinvol?

Wat doen met die cookiemuur?

De laatste maanden lijkt een offensief van marketingbedrijven begonnen tegen de door de EU verplichte ‘cookiemuur’ (cookie wall). Irritant, want het idee was perfect.

De Europese Unie introduceerde in 2011 de zogeheten cookiewet. Daarbij werd het verplicht door aanbieders van websites expliciet aan gebruikers om toestemming voor het plaatsen van cookies te vragen. Het idee was – natuurlijk – dat daarbij slechts een simpele ja/nee-vraag zou verschijnen. Of desnoods iets als ‘bij gebruik van deze website ga je akkoord met het plaatsen van cookies, klik hier om deze te accepteren’. In de begindagen ging het ook inderdaad zo. Al gauw begonnen meer commercieel ingestelde sites echter onderscheid te maken tussen ‘essentiële cookies’ en advertentiecookies. Goed, dat was ook nog te behapstukken. De laatste maanden duiken echter regelmatig complete cookiewalls op met ellenlange lijsten gespecificeerde opties en schakelaars die je allemaal handmatig moet instellen. Uitermate irritant en het lijkt erop dat marketingbedrijven de handen ineengeslagen hebben om te proberen de cookiwet kapot te maken. Een slechte zaak. Lees verder Wat doen met die cookiemuur?

Tweestapsverificatie met een app

Er zijn verschillende manieren van tweestapsverificatie. Je kunt na het inloggen een smsje krijgen met een veiligheidscode, veelal een 6-cijferig getal, die je moet invullen. Of je genereert met een authenticatie-app ook een 6-cijferig getal, dat slechts een halve minuut geldig is. Met het steeds grotere gevaar dat hackers je sim-kaart kraken en zo de sms’jes kunnen onderscheppen, is het gebruik van een app voor tweestapsverificatie een stuk veiliger. Niet alle accounts/sites geven de mogelijkheid tot een keuze tussen sms en een app, maar als die er is, kies dan voor tweestapsverificatie met een app. Bij je Google-account heb je de keuze uit verschillende manier van verificatie, ook voor de app.

Als je naar het scherm op je computer gaat met de verschillende instellingen voor de tweestapsverificatie bij je Google-account zie je bij verschillende keuzes voor de tweede stap ook de Authenticator app. Google bedoelt hiermee de Authenticator-app die je in de Play Store en Apple App Store op je mobiele telefoon kunt downloaden.
Lees verder Tweestapsverificatie met een app

Risico’s van systeemupdates

Systeemupdates zijn een steeds nadrukkelijker aanwezig noodzakelijke kwaad. Tegelijkertijd geldt dat er risico’s aan diezelfde systeemupdates zijn verbonden. Wat is wijsheid?

Dat systeemupdates riskant kunnen zijn weet iedere Windows-gebruiker. En inmiddels zijn ook gebruikers van macOS lelijk te pakken genomen. De systeemupdate naar versie 10.15.7 (en waarschijnlijk ook al 10.15.6) zorgt voor strooptrage en oververhitte Mac’s. Ook onder Mojave ging het mis. Zo ernstig zelfs dat Apple de meest recente veiligheidsupdate daarvoor heeft teruggetrokken. Inclusief de update voor Safari. Voor Catalina is inmiddels zo’n acht dagen na het begin van de ellende nog altijd geen oplossing voorhanden. Apple zwijgt in alle talen. Ook kun je je afvragen wat nu echt noodzakelijke veiligheidsupdates zijn en wat updates die bepaalde dingen repareren of verbeteren. Dit loopt bij vrijwel elk gangbaar besturingssysteem helaas steeds meer door elkaar heen. Het was beter geweest wanneer echte veiligheidspatches maandelijks (indien per se noodzakelijk) separaat werden uitgerold. En dat je als eindgebruiker vervolgens de keuze krijgt wanneer je die precies wilt installeren. Bij patches voor programma-onderdelen moet het niet de vraag ‘wanneer’ zijn, maar ‘of’ je ze wilt installeren. De risico’s van systeemupdates zijn best groot namelijk, blijkt telkens weer.

Lees verder Risico’s van systeemupdates

Android app-machtigingen en privacy

Android staat niet echt als het meest privacy-vriendelijke (mobiele) OS bekend, noch de erop draaiende apps. Middels Android app-machtigingen tem je de boel nog een beetje.

Android is nooit bedacht om ultiem privacy-vriendelijk te zijn. Het is een mobiel besturingssysteem dat destijds in no-time uit de grond is gestampt, nadat Apple de zoekgigant had overrompeld met de allereerste iPhone. En omdat Google natuurlijk vooral leeft van dataverzameling, doet Android dat eveneens volop. Dat is simpelweg een feit en hoewel je een en ander tegenwoordig kunt temmen via de settings, blijft het in essentie een verzamelaar van  gebruikersgegevens- en data. Ook apps doen daar volgaarne aan mee. Appmakers wéten dat gebruikers bij de eerste start van zo’n app blindelings toestemming geven voor toegang tot alles. Als ze maar van het gezeur af zijn en zo snel mogelijk hun spelletje kunnen spelen of tooltje gebruiken. En dat betekent dat er nogal eens wat mis gaat alhier. Want waarom zou een aanbieder van een gratis spelletje zo graag toegang willen tot bijvoorbeeld jouw locatie- en contactgegevens…? Te ruim afgestelde Android app-machtigingen kunnen veel leed veroorzaken! Lees verder Android app-machtigingen en privacy

Stop autoplay met Firefox

Er zijn websites die zodra je ze bezoekt meteen lawaaiige muziek of zelfs video’s beginnen af te spelen. Stop autoplay met Firefox!

Dat automatisch afspelen van video en of geluid bij bezoeken van een website is een strontirritant fenomeen. Met name de CNET-sites zijn notoire boosdoeners wat dit betreft. Het gaat om veelal totaal overbodige video’s waarbij iemand het geschreven artikel nog eens fijntjes in beeld herkauwt. Niet alleen vreten dergelijke – soms ongemerkt – gestarte video’s data (onpraktisch dus voor onderweg), ze zijn ook ronduit irritant. Minstens even erg zijn de sites die schreeuwende muziek of zelfs reclame ten gehore brengen zodra je ze opent. Normaliter zijn dat eigenlijk redenen om een site direct weer te sluiten. Maar bij uitzondering is er soms wel degelijk interessante info op zo’n audiovisueel vervuilde pagina te vinden. Wil je niet meer verrast worden door deze ellende, dan biedt browser Firefox uitkomst. Je kunt hierin namelijk dat irritante gedrag blokkeren, ofwel: stop autoplay met Firefox. Lees verder Stop autoplay met Firefox