Categoriearchief: Privacy & Beveiliging

Veilig digitaal op vakantie

Ook (of beter: juist) op vakantie is het zaak om aan de veiligheid van je meegenomen systemen te denken. Ongeacht of dat nu je smartphone, tablet of laptop is. Voer voor vertrek een soort van APK uit en blijf onderweg alert.

Zo onder de zon met zacht ruisende palmen op de achtergrond is het makkelijk om aandacht voor veiligheid en privacy even te vergeten. We zijn op zoek naar rust immers, en vooral geen gedoe. Het dievengilde (digitaal en analoog) weet dat maar al te goed en probeert z’n slag te slaan in vakantieoorden. Natuurlijk ligt naast digitale ook fysieke diefstal van je duurbetaalde spullen op de loer. Neem dus niet meer mee dan strikt noodzakelijk. Maak een goede back-up van al je belangrijke gegevens voor vertrek. Versleutel privacygevoelige gegevens of laat ze thuis achter op een externe harde schijf of NAS. Verwijder ze van je mee te nemen apparatuur en de ramp is wat meer te overzien als iets gestolen wordt. Zorg dat al je apparaten in ieder geval van een sterk en daarmee moeilijk te raden wachtwoord zijn voorzien. Noteer serie- en typenummers van al je digitale spullen die je meeneemt en maak er bij voorkeur ook foto’s van, voor het geval dat. En check voor vertrek de dekking van je reisverzekering en pas deze zo nodig aan! Lees verder Veilig digitaal op vakantie

Mogelijk grootste probleem uit Windows-geschiedenis

Hackers hebben het mogelijk grootste probleem uit de geschiedenis van Windows ooit blootgelegd: lekke drivers van fabrikanten die ten onrechte door het certificeringsproces van Microsoft zijn gekomen.

Drivers zijn stukjes software die een brug slaan tussen externe hardware en een besturingssysteem. Vaak hebben drivers – zeker in het geval van bijvoorbeeld onderdelen op een moederbord – toegang tot de meest kwetsbare onderdelen van zo’n besturingssysteem nodig om te kunnen functioneren. Je mag dus als eindgebruikers verwachten dat die drivers geen lekken en achterdeurtjes bevatten. Microsoft riep daartoe een certificeringssysteem in het leven dat drivers die niet grondig gecontroleerd waren door de Windowsmaker, niet of slechts na heel veel waarschuwingen geïnstalleerd konden worden. Prima initiatief, alleen blijkt Microsoft niet zo heel erg opgelet te hebben tijdens dat certificeren (waar je als fabrikant overigens ook voor dient te betalen). Het gevolg: een enorme berg kritische drivers blijkt al heel lang een soort van open deur naar kritieke onderdelen van Windows te bieden. Dat lezen we onder meer in dit artikel van ZDNET.

Lees verder Mogelijk grootste probleem uit Windows-geschiedenis

Microsoft luistert mee met Skype (en Cortana)

Dat er druk meegeluisterd wordt met ‘slimme’ speakers en assistenten is inmiddels geen nieuws meer. Microsoft blijkt dat inmiddels ook te doen met Cortana, maar gaat een griezelige stap verder: ook met Skype-gesprekken wordt meegeluisterd.

De afgelopen weken vielen alle ‘slimme’ assistenten stuk voor stuk door de mand. Zowel bij Google, Amazon als Apple bleken mensen – vaak ook nog eens onder de vlag van ingehuurde bedrijven – mee te luisteren. Om de kwaliteit van de service te verbeteren en foutief geïnterpreteerde opdrachten te herinterpreteren zodat de computerdienst erachter de volgende keer hopelijk wel raak schiet.

Tja, geen prettige gedachte zo’n continu meeluisterende ‘assistent’. Gooi die ‘slimme’ speaker maar gewoon de deur uit, zouden we zeggen. Inmiddels blijkt ook Microsoft mee te luisteren met Cortana (een bij het grote publiek nauwelijks bekende en al even nauwelijks gebruikte assistent die Microsoft bovendien gaat uitfaseren). Veel opvallender en ernstiger is dat datzelfde Microsoft ook blijkt mee te luisteren met Skype-gesprekken. Het gaat dat om de ‘automatische’ vertaaldienst die is ingebouwd. Wat het in ieder geval impliceert is dat Skypegesprekken dus ondanks de vermeende versleuteling gewoon zijn te onderscheppen, in ieder geval door Microsoft zelf. Het maakt Skype daarmee tot een zeer onveilige communicatietool, zowel voor bedrijven als privégebruikers. Lees verder Microsoft luistert mee met Skype (en Cortana)

Nederlanders vertrouwen alles en iedereen

Nederlanders blijken verdraaid hardleers als het gaat om privacy en veiligheid, zo blijkt uit een onderzoek van Internetvergelijk.nl. ‘We’ vertrouwen een hoop, inclusief ‘de Chinezen’.

Hoeveel er inmiddels ook over geschreven is, hoeveel waarschuwingen er ook zijn afgegeven en hoe vaak privacy-hacks ook in het nieuws zijn: de meeste Nederlanders lijken er niet wakker van te liggen. Vooral jongeren interesseert het eigenlijk allemaal geen biet. Dit blijkt uit een onderzoek van Internetvergelijk.nl. Best triest eigenlijk, nu de harde bewijzen betreffende cyberspionage zich opstapelen. Blindelings vertrouwen behoor je anno 2019 echt niet meer te hebben!

Lees verder Nederlanders vertrouwen alles en iedereen

Google wil adblockers in Chrome blokkeren

Het is mogelijk tijd om eens uit te gaan kijken naar een andere browser dan Chrome. Google wil namelijk adblockers in Chrome gaan blokkeren…

Het rommelt al een tijdje bij Google aangaande adblockers in Chrome. Het is de zoekgigant al langere tijd een doorn in het oog dat vermaledijde adblockers gebruikt kunnen worden in hun browser. Logisch, want Google verdient vooral geld aan adverteren. En het verzamelen en verkopen van gebruikersgegevens- en statistieken. Kortom: adblockers gooien wat beide activiteiten betreft roet in het eten en moeten dus geblokkeerd worden. Inmiddels is een volkswoede ontstaan van Chrome-gebruikers die niet gediend zijn van het gedrag van Google. Een artikel op bijvoorbeeld Forbes.com verduidelijkt wat er gaande is.

Lees verder Google wil adblockers in Chrome blokkeren

Er komt mogelijk een achterdeurtje in WhatsApp

Facebook overweegt om een achterdeurtje in te bouwen in WhatsApp, officieel om spam en ongewenste berichten te filteren. Dat klinkt helemaal niet goed!

Webwereld meldt dat Facebook overweegt om een achterdeurtje in WhatsApp in te bouwen. Daarmee worden berichten nog voor versleuteling geanalyseerd en – indien als ongewenst beschouwd – geblokkeerd. De software draait op je toestel waarop WhatsApp is geïnstalleerd zelf. Echter: in geval van een aangetroffen ongewenst bericht wordt dit doorgestuurd naar Facebook, zelfs als je aangeeft dat er niets van je berichten naar de social media-gigant gestuurd mag worden. Dat is een hele enge ontwikkeling, want het betekent ook dat bijvoorbeeld politie en justitie eindelijk zonder al te veel moeite mee zouden kunnen lezen met WhatsApp. Hoe en wanneer blijft dan volkomen onduidelijk, waardoor een vergelijkbare situatie als die met Skype ontstaat. Ook daarover is nooit duidelijkheid gekomen over hoe de versleuteling precies in elkaar steekt en of Microsoft overheden toegang geeft (of kan geven) tot Skype-communicatie die tegenwoordig allemaal centraal op Microsoft-servers is bewaard. Lees verder Er komt mogelijk een achterdeurtje in WhatsApp

Nog even over die slimme speakers

Slimme speakers blijven de gemoederen bezighouden. Nu Google en Amazon door de mand zijn gevallen wat betreft de menselijke interventie achter de schermen blijkt dat (natuurlijk) ook bij Apple een probleem.

Ook bij Apple werken mensen die meeluisteren met opdrachten die aan Siri worden gegeven. Om de fouten uit het systeem te halen en vooral de klant altijd van een zo correct mogelijk antwoord te voorzien. Kunstmatige intelligentie is daar nog altijd niet volledig zelfstandig toe in staat. En je kunt je afvragen of dat zelfs op korte termijn (lees: jaren of zelfs decennia) gaat gebeuren. Het vervelende is dat al deze meeluisterende mensen bij de diverse diensten achter de slimme speakers stuk voor stuk een veiligheidsrisico vormen. Zeker als je bedenkt dat veel van hen uit armere landen komen en de verlokking van geld dus altijd aanwezig is.

Lees verder Nog even over die slimme speakers

Verborgen beveiligingen, hardware aan banden

Je realiseert het je hoogstwaarschijnlijk niet, maar veel hardware is stevig dichtgetimmerd. En je kunt er een hoop dingen niet mee om de simpele reden dat het niet mag. Verborgen beveiligingen leggen je aan banden.

Alweer flink wat jaren zagen overheden een horrorscenario ineens waarheid worden. Printers en scanners werden zo goed, dat scannen en printen van papiergeld in een handomdraai geregeld was. En dat in een dusdanige kwaliteit dat er zo op het oog geen verschil tussen origineel en kopie was te zien. In plaats van bankbiljetten van andere meer geavanceerde echtheidskenmerken te voorzien die niet via de scanner-printer te reproduceren waren, bedacht vadertje staat een nieuwe wet. Waarin stond dat scanners geen geld meer mogen scannen. En dat – in dit geval met name – de ‘gewraakte’ kleurenlaserprinters een nagenoeg onzichtbaar patroon van gele micro-stipjes op elke geprinte pagina plaatsten. Daarmee was die afdruk altijd naar een specifieke printer te herleiden. En inderdaad: probeer tegenwoordig maar eens een Eurobriefje te scannen: dat lukt je alleen nog op een antieke pc met even antieke scanner. Geen enkele moderne scanner staat het nog toe en blokkeert met een waarschuwing. Dat geldt ook voor multifunctionals, kopieermachines en meer.

Lees verder Verborgen beveiligingen, hardware aan banden

Google en privacy: ook Google luistert mee

Het zat er natuurlijk aan te komen: ook medewerkers van Google blijken mee te luisteren met gesprekken die Nederlanders voeren met Google Assistent. Google en privacy het blijft tobben.

In navolging van de onthulling betreffende met Alexa-gesprekken meeluisterende medewerkers van Amazon, blijkt Google dit eveneens te doen. De Vlaamse omroep VRT zegt dat ze zo’n duizend gesprekken gehoord hebben die blijkbaar ook nog eens zijn opgenomen. Vaak gaat het om pure aan Google Assistent gerichte opdrachten, maar soms ook om privacy-gevoelige zaken die helemaal niet voor de slimme speaker bedoeld waren. Ergens is dat logisch, want soms wordt een slimme speaker valselijk getriggerd. En om het allemaal nog een graadje erger te maken: álles wat er gecommuniceerd wordt met de speakers wordt bewaard. En vervolgens gecontroleerd en uitgeschreven door extern ingehuurde bedrijven. Dat is op termijn natuurlijk vragen om problemen… Lees verder Google en privacy: ook Google luistert mee