Categoriearchief: Privacy & Beveiliging

Wat doen met die cookiemuur?

De laatste maanden lijkt een offensief van marketingbedrijven begonnen tegen de door de EU verplichte ‘cookiemuur’ (cookie wall). Irritant, want het idee was perfect.

De Europese Unie introduceerde in 2011 de zogeheten cookiewet. Daarbij werd het verplicht door aanbieders van websites expliciet aan gebruikers om toestemming voor het plaatsen van cookies te vragen. Het idee was – natuurlijk – dat daarbij slechts een simpele ja/nee-vraag zou verschijnen. Of desnoods iets als ‘bij gebruik van deze website ga je akkoord met het plaatsen van cookies, klik hier om deze te accepteren’. In de begindagen ging het ook inderdaad zo. Al gauw begonnen meer commercieel ingestelde sites echter onderscheid te maken tussen ‘essentiële cookies’ en advertentiecookies. Goed, dat was ook nog te behapstukken. De laatste maanden duiken echter regelmatig complete cookiewalls op met ellenlange lijsten gespecificeerde opties en schakelaars die je allemaal handmatig moet instellen. Uitermate irritant en het lijkt erop dat marketingbedrijven de handen ineengeslagen hebben om te proberen de cookiwet kapot te maken. Een slechte zaak. Lees verder Wat doen met die cookiemuur?

Tweestapsverificatie met een app

Er zijn verschillende manieren van tweestapsverificatie. Je kunt na het inloggen een smsje krijgen met een veiligheidscode, veelal een 6-cijferig getal, die je moet invullen. Of je genereert met een authenticatie-app ook een 6-cijferig getal, dat slechts een halve minuut geldig is. Met het steeds grotere gevaar dat hackers je sim-kaart kraken en zo de sms’jes kunnen onderscheppen, is het gebruik van een app voor tweestapsverificatie een stuk veiliger. Niet alle accounts/sites geven de mogelijkheid tot een keuze tussen sms en een app, maar als die er is, kies dan voor tweestapsverificatie met een app. Bij je Google-account heb je de keuze uit verschillende manier van verificatie, ook voor de app.

Als je naar het scherm op je computer gaat met de verschillende instellingen voor de tweestapsverificatie bij je Google-account zie je bij verschillende keuzes voor de tweede stap ook de Authenticator app. Google bedoelt hiermee de Authenticator-app die je in de Play Store en Apple App Store op je mobiele telefoon kunt downloaden.
Lees verder Tweestapsverificatie met een app

Risico’s van systeemupdates

Systeemupdates zijn een steeds nadrukkelijker aanwezig noodzakelijke kwaad. Tegelijkertijd geldt dat er risico’s aan diezelfde systeemupdates zijn verbonden. Wat is wijsheid?

Dat systeemupdates riskant kunnen zijn weet iedere Windows-gebruiker. En inmiddels zijn ook gebruikers van macOS lelijk te pakken genomen. De systeemupdate naar versie 10.15.7 (en waarschijnlijk ook al 10.15.6) zorgt voor strooptrage en oververhitte Mac’s. Ook onder Mojave ging het mis. Zo ernstig zelfs dat Apple de meest recente veiligheidsupdate daarvoor heeft teruggetrokken. Inclusief de update voor Safari. Voor Catalina is inmiddels zo’n acht dagen na het begin van de ellende nog altijd geen oplossing voorhanden. Apple zwijgt in alle talen. Ook kun je je afvragen wat nu echt noodzakelijke veiligheidsupdates zijn en wat updates die bepaalde dingen repareren of verbeteren. Dit loopt bij vrijwel elk gangbaar besturingssysteem helaas steeds meer door elkaar heen. Het was beter geweest wanneer echte veiligheidspatches maandelijks (indien per se noodzakelijk) separaat werden uitgerold. En dat je als eindgebruiker vervolgens de keuze krijgt wanneer je die precies wilt installeren. Bij patches voor programma-onderdelen moet het niet de vraag ‘wanneer’ zijn, maar ‘of’ je ze wilt installeren. De risico’s van systeemupdates zijn best groot namelijk, blijkt telkens weer.

Lees verder Risico’s van systeemupdates

Android app-machtigingen en privacy

Android staat niet echt als het meest privacy-vriendelijke (mobiele) OS bekend, noch de erop draaiende apps. Middels Android app-machtigingen tem je de boel nog een beetje.

Android is nooit bedacht om ultiem privacy-vriendelijk te zijn. Het is een mobiel besturingssysteem dat destijds in no-time uit de grond is gestampt, nadat Apple de zoekgigant had overrompeld met de allereerste iPhone. En omdat Google natuurlijk vooral leeft van dataverzameling, doet Android dat eveneens volop. Dat is simpelweg een feit en hoewel je een en ander tegenwoordig kunt temmen via de settings, blijft het in essentie een verzamelaar van  gebruikersgegevens- en data. Ook apps doen daar volgaarne aan mee. Appmakers wéten dat gebruikers bij de eerste start van zo’n app blindelings toestemming geven voor toegang tot alles. Als ze maar van het gezeur af zijn en zo snel mogelijk hun spelletje kunnen spelen of tooltje gebruiken. En dat betekent dat er nogal eens wat mis gaat alhier. Want waarom zou een aanbieder van een gratis spelletje zo graag toegang willen tot bijvoorbeeld jouw locatie- en contactgegevens…? Te ruim afgestelde Android app-machtigingen kunnen veel leed veroorzaken! Lees verder Android app-machtigingen en privacy

Stop autoplay met Firefox

Er zijn websites die zodra je ze bezoekt meteen lawaaiige muziek of zelfs video’s beginnen af te spelen. Stop autoplay met Firefox!

Dat automatisch afspelen van video en of geluid bij bezoeken van een website is een strontirritant fenomeen. Met name de CNET-sites zijn notoire boosdoeners wat dit betreft. Het gaat om veelal totaal overbodige video’s waarbij iemand het geschreven artikel nog eens fijntjes in beeld herkauwt. Niet alleen vreten dergelijke – soms ongemerkt – gestarte video’s data (onpraktisch dus voor onderweg), ze zijn ook ronduit irritant. Minstens even erg zijn de sites die schreeuwende muziek of zelfs reclame ten gehore brengen zodra je ze opent. Normaliter zijn dat eigenlijk redenen om een site direct weer te sluiten. Maar bij uitzondering is er soms wel degelijk interessante info op zo’n audiovisueel vervuilde pagina te vinden. Wil je niet meer verrast worden door deze ellende, dan biedt browser Firefox uitkomst. Je kunt hierin namelijk dat irritante gedrag blokkeren, ofwel: stop autoplay met Firefox. Lees verder Stop autoplay met Firefox

Spotify en privacy: check je settings

Spotify is zonder enige twijfel een alleraardigste manier om muziek te consumeren. Maar Spotify en privacy gaan niet vanzelfsprekend hand in hand.

Spotify was de eerste muziekstreamingdienst die ongelimiteerd luisteren naar muziek al in 2006 op de kaart zette. En al snel een revolutie in muziekland veroorzaakte. En dat was precies op tijd, want de hele muziekindustrie lag in die dagen zo ongeveer op z’n gat. Het doemscenario dat platenbonzen ons voorhielden was immers uit aan het komen. De verkoop van cd’s was ingestort en allerlei alternatieven om muziek in digitale vorm te verkopen mislukten jammerlijk. Ten eerste omdat muziekbestanden – vaak verkocht op cd-roms of zelfs geheugenkaartjes – veelal beveiligd was met drm. Ging de verkoper failliet of had deze er geen zin meer in, dan verdween de server met de sleutels ook al snel uit de lucht. Mocht je nog ergens zo’n digitaal drm-beveiligd setje muziek hebben liggen: probeer maar eens af te spelen. Grote kans dat dat niet meer lukt. Wat wél uitstekend werkte was illegale verspreiding van muziek. Er is een hele generatie opgegroeid die totaal niet maalde om te betalen voor muziek. Bittorrent en andere deeldiensten leverden miljoenen tracks en albums op. Met steeds sneller internet haalde je ze in korte tijd binnen. Lees verder Spotify en privacy: check je settings

Fake nieuws, pas er meer dan ooit voor op

Het zijn absolute hoogtijdagen voor complotdenkers en andere gekkies op social media. Leer ze herkennen en negeer hun geposte fake nieuws nonsens.

De complotdenkers zijn momenteel volledig op gang gekomen. Nog nooit eerder in de geschiedenis was het zo makkelijk voor hen om hun waanbeelden, achterdocht en haat te verspreiden. Ja, Facebook filtert fake nieuws. Maar slechts zeer beperkt. In besloten groepen is het vaak nog erger. Goedwillende beheerders van goedlopende groepen hebben momenteel hun handen vol aan het modereren van berichten met onzinnig en soms zelfs ronduit gevaarlijk ‘nieuws’ of advies. De afgelopen weken zijn ze allemaal we weer voorbijgekomen: COVID is een hoax, opgezet door regeringen, illuminati of wat dan ook om het domme volk in bedwang te houden. Reguliere media zijn per definitie onbetrouwbaar, want allemaal gestuurd door achter de schermen werkende machten. 5G straalt virussen uit. En ga zo maar door. Het vervelende is dat de posters van dergelijke berichten veelal zeer pedant zijn. En samen met slechts twee of drie mede-gekkies nemen ze zo ongeveer elke discussie die gaat over hun ‘expertise’ over. Toch zijn ze gelukkig makkelijk te herkennen en klem te zetten. Lees verder Fake nieuws, pas er meer dan ooit voor op

Brave-browser het meest privacy-vriendelijk

De Brave-browser blijkt het braafste jongetje uit de klas te zijn wat privacy betreft. En het vernieuwde Edge – niet geheel onverwacht – de grootste stiekemerd qua ongevraagd datadelen.

Elke browser zendt diverse gegevens terug naar de makers ervan. Deels is dat noodzakelijk om bepaalde functies te kunnen laten werken, deels zijn het diagnostische gegevens. Deze laatste categorie is echter helaas nogal ruim van begrip. In principe zijn die diagnostische gegevens bedoeld ter verbetering van een product, ze worden bijvoorbeeld doorgestuurd na een crash van je browser. Of wanneer er intern iets anders ‘geks’ wordt gedetecteerd. Probleem is alleen dat veel browserbakkers ook allerlei privacy-gevoelige gegevens onder de noemer diagnostiek laten vallen. Denk aan het doorsluizen van bezochte websites, zoekopdrachten, klikken op links en meer. Dat is duidelijk een slechte zaak. Veel browsers bieden de optie om deze telemetrie uit te schakelen (maar het staat na installatie wel standaard aan…), de nieuwe op Chrome gebaseerde Edge-browser van Microsoft echter niet. Helaas is dat ook meteen de meest agressieve doorsluizer van privacygevoelige gegevens. De Brave-browser is de beste keuze wat privacy betreft. Dat blijkt uit een uitgebreid onderzoek (pdf’je alhier, of lees het bericht van ZDNET). Lees verder Brave-browser het meest privacy-vriendelijk

Wat zit er in mijn netwerk? Fing weet het!

Wat zit er in mijn netwerk? Op die vraag weet de app Fing (Android en iOS) het gedetailleerde antwoord. Speur ongewenste apparaten op, of achterhaal het adres van de webinterface van je nieuwe slimme lamp!

Op zolder staat een printer. In de hobbykamer ook nog eentje. En ach ja: op de kamer van dochter- of zoonlief ook nog eentje. Allemaal verbonden met het thuisnetwerk. En verder zijn er nog die slimme lampen, de ijskast, de tv, de… Ehm, ja, wat nog meer eigenlijk? Als je snel en precies wilt zien wat er zoal aan netwerkapparatuur in huis gebruikt wordt is er de app Fing (voor iOS en Android). Deze app doorzoekt je netwerk en maakt een lijst van alle aan het netwerk gekoppelde (en ingeschakelde…) apparatuur. Handig is daarbij dat het IP-adres getoond wordt, zodat je desgewenst snel verbinding met de bijvoorbeeld de webinterface van een apparaat kunt maken. Ook toont Fing de door het apparaat ondersteunde communicatieprotocollen. Kortom: het ultieme antwoord op de vraag ‘Wat zit er in mijn netwerk?’! Lees verder Wat zit er in mijn netwerk? Fing weet het!

Facebook leest mee

Dankzij de nieuwe ‘privacy’-optie die Facebook afgelopen dinsdag op de site heeft ingebouwd, zie je precies wat er door wie naar Facebook wordt gestuurd. Facebook leest mee, griezelig veel.

De nieuwe door Facebook geleverde optie om inzage te krijgen welke app, site of wat dan ook iets deelt met de social media gigant levert een onaangenaam gevoel op. En dat is feitelijk nog een stevig understatement. Wederom blijkt dat Zuckerberg eigenlijk vooral geïnteresseerd is in het verzamelen en verkopen van gebruikersgegevens, veel minder in het beschikbaar maken van een sociaal platform. Aan de oppervlakte vermomt de dienst zich weliswaar als zodanig, maar het is simpelweg een ‘data harvester’ pur sang. Om te zien wat er zoal gegevens deelt met de dienst, log je eerst in op de website van Facebook. De optie is (nog?) niet beschikbaar in de Facebook-app. Nu is inloggen op een mobiel apparaat via een browser wat gedoe, want meestal wordt automatisch de app gestart bij die actie. Handiger is het dus om even via gewone computer in te loggen, heeft die ook nog eens nut. Eenmaal ingelogd klik je op het naar beneden gerichte driehoekje rechtsboven en in het uitgeklapte menu op Instellingen. Lees verder Facebook leest mee