Categoriearchief: Privacy & Beveiliging

Portretfoto’s Flickr gebruikt door IBM

NBC heeft ontdekt dat IBM grote hoeveelheden portretfoto’s van Flickr heeft gebruikt (en gebruikt) om software voor gezichtsherkenning mee te trainen. Een deel van de fotografen is ‘not amused’.

Dat je foto’s bij een cloudienst – zeker als deze gratis is – niet al te best beschermd zijn als het gaat om privacy mag geen al te grote verrassing heten. Vooral niet als je bedenkt dat heel veel gebruikers na uploaden van hun kiekjes kiezen voor een Creative Commons-licentie. Feitelijk geef je daarmee de rechten van je foto’s grotendeels uithanden. Of beter: je houdt de rechten, maar je hebt niets meer te zeggen over wat er met je foto’s gebeurt en wie ze gebruikt. De vraag is echter of dergelijke foto’s ook voor commerciële doeleinden gebruikt mogen worden. Dat kan in ieder geval als je dat expliciet hebt aangegeven. Een hoop mensen schijnt dat te doen. Wellicht in de hoop dat hun huis-tuin-en-keuken-kiekjes ooit eens beroemd worden. Dat zal echter vrijwel nooit gebeuren. Wel is de kans levensgroot dat ze voor bijvoorbeeld onderszoeks- of studiedoeleinden ingezet worden. Een minder glorieus gebruik door anderen. En lang niet elke Flickr-fotograaf vindt het een prettig idee dat zijn of haar foto’s voor AI-gezichtsherkenning worden gebruikt.

Lees verder Portretfoto’s Flickr gebruikt door IBM

Anoniem bestanden delen via Send

Mozilla presenteert Firefox Send, een dienst om grote bestanden mee te delen. Anoniem, wat wel zo prettig is in een wereld waar privacy een steeds schaarser goed wordt…

Firefox Send is een bestandsdeeldienst. Daar zijn er meer van, WeTransfer is mogelijk een van de bekendste. De reden dat deze diensten bestaan is simpel. Over het algemeen kun je via e-mail maar bestanden tot hooguit een MB of 25…30 verzenden. Vaak ligt de limiet zelfs nog een stuk lager. Een en ander is afhankelijk van wat jouw provider accepteert. Bestanden worden echter steeds groter. Want wat als je nu dat leuke vakantiefilmpje van 350 MB wilt delen met een familielid of vriend? Precies voor dat soort gevallen komt een bestandsdeeldienst van pas. En de nieuwe Firefox Send is wat dat betreft erg interessant, ook vanuit privacy-oogpunt.

Lees verder Anoniem bestanden delen via Send

Spectre en Meltdown

Begin vorig jaar waren ze wereldnieuws: Spectre en Meltdown. Ernstige bugs in processoren van de afgelopen generaties tot de meest recente. En toen werd het vrij stil…

Om maar meteen met de deur in huis te vallen: de Spectre en Meltdown veiligheidslekken zijn nog altijd niet opgelost. Beide bugs op hardwareniveau maken het mogelijk voor hackers om vervelende dingen uit te voeren. De eerste generatie pleisters zorgde voor meer ellende dan soelaas. Hoewel er feitelijk maar een echte manier is om het probleem de kop in te drukken (een compleet nieuw ontwerp van processoren) is het ook mogelijk om er – deels – via updates wat aan te doen. Een moderne processor maakt namelijk gebruik van microcodes. Dat zijn instructies die onder de voor de gebruikers beschikbare instructies liggen. Die microcode is aanpasbaar, door bij het inschakelen van de pc een bestand met nieuwe instructie naar de processor te uploaden. Het best gaat dat via een aanpassing in de BIOS. Door precies daar die codes te plaatsen ontstaat een besturingssysteem-onafhankelijke patch die altijd direct beschikbaar is na aanzetten van een computer. Alleen: de meeste fabrikanten leveren niet tot nauwelijks bios-updates en zeker niet voor systemen van jaren oud. Een andere mogelijkheid is om de microcode aan te passen tijdens het booten van het besturingssysteem. Lees verder Spectre en Meltdown

Ga snel Chrome updaten!

Google’s browser Chrome bevat een ernstig veiligheidslek en het is dan ook zaak zo snel mogelijk een update uit te voeren. Als je deze browser gebruikt natuurlijk.

Deze keer is Google’s browser Chrome slachtoffer van een ernstig veiligheidslek. De maker van het programma adviseert je om zo snel mogelijk een update uit te voeren. Via het lek is het mogelijk de browser van buitenaf aan te vallen en da’s natuurlijk nooit goed. De versie die je moet hebben is (tenminste) 72.0.3626.121. Om te checken welke versie op jouw systeem draait klik je in Chrome op de knop met de drie puntjes helemaal rechts van de adresbalk. In het uitklapmenu dat daarop opent klik je onder Help op Over Google Chrome. Je ziet nu het versienummer verschijnen. Verder geldt dat áls er een nieuwe versie beschikbaar is, dit ook direct zichtbaar is na een klik op de knop met de drie puntjes. Er staat dan de melding Google Chrome updaten. Wat je vervolgens dan ook moet doen.

Browser Chrome bevat een ernstig veiligheidslek, snel updaten dus!
Chrome is up-to-date!

Lees verder Ga snel Chrome updaten!

Veilig gebruik van social media

Steeds weer maken vieze (meestal) mannetjes misbruik van social media. Om kinderen te lokken of om mededaders te helpen content te vinden.

Half februari was het weer eens raak. Pedofielen maakten op slinkse wijze gebruik van de reactiemogelijkheden bij video’s met kinderen. Ze wezen elkaar via onschuldig (maar wel wat vreemd) ogende comments op kinderen die in voor hun blijkbaar ‘spannende’ poses in een YouTube-clip te zien waren. Een tijdsvermelding samen met likes van mede-pedo’s maakte het makkelijk om de scene terug te vinden. YouTube heeft na het ontdekken van de truc direct ingegrepen: het is vanaf nu niet meer mogelijk om reacties te plaatsen bij clips waarin jonge kinderen voorkomen. Of daarmee het probleem van de digitale kinderlokkers op sociale media uit de wereld is geholpen wagen we te betwijfelen. Steeds weer vinden dit soort figuren manieren om hun lusten te kunnen botvieren.

Lees verder Veilig gebruik van social media

Veiliger internetten met de Password checkup-extensie

Nog een een staartje van Safer Internet day? Google kwam deze week met een nieuwe extensie – Password Checkup – voor Chrome die bekijkt of een account waar je wilt inloggen is getroffen door gegevenslekken. Gegevenslekken? Google bedoelt hier inlogggevens waarvan bekend is dat ze gestolen zijn. Google weet over 4 miljard gegevens die op het internet rondzwerven. De Password Checkup-extensie waarschuwt je voor gestolen mailadressen en wachtwoorden.

Google schrijft er het volgende over: ‘We willen je – naast alleen bescherming voor je Google-apps en -sites – dezelfde gegevensbeschermings-beveiliging bieden voor je accounts. Dit is waar de nieuwe Chrome-extensie met wachtwoordcontrole kan helpen. Als je bij het inloggen een gebruikersnaam en wachtwoord opgeeft die niet meer veilig zijn vanwege een gegevenslek waarvan Google op de hoogte is, ontvang je een melding. Reset je wachtwoord. Als je dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt voor andere accounts, reset je je wachtwoord daar ook.Lees verder Veiliger internetten met de Password checkup-extensie

Whatsapp, Facebook Messenger en Instagram samen

De baas van Facebook heeft bevestigd dat zijn bedrijf overweegt om WhatsApp, Messenger en Instagram samen te voegen tot één geheel.

Het lijkt een nobel streven: het samenvoegen van WhatsApp, Messenger en Instagram om de veiligheid te verhogen. End-to-end versleuteling moet daar dan voor zorgen. En ook – hoe gebruiksvriendelijk – hoeft u als gebruiker niet constant tussen apps te wisselen. Feitelijk begint daarmee vanzelfsprekend ook de ellende. Want een WhatsApp-gebruikers zit vaak helemaal niet op Instagram-functionaliteit te wachten, om maar wat te noemen. De ware reden achter de samenvoeging moet ongetwijfeld gezocht worden in het eenvoudig kunnen verzamelen en koppelen van nóg meer gebruikersgegevens. Wat dat betreft heeft Facebook z’n les nog steeds niet geleerd. Deze week raakte het bedrijf opnieuw verwikkeld in een privacyschandaal van jewelste. Bepaalde gebruikers werden namelijk betaald voor het installeren van de app Facebook Research. Apple heeft de software uiteindelijk uit de app store geknikkerd, omdat het dingen uitvoerde die tegen het strenge privacybeleid in gingen. Na installatie werd werkelijk elke actie die een gebruiker uitvoerde gedeeld met Facebook.

Lees verder Whatsapp, Facebook Messenger en Instagram samen

Ernstig lek in FaceTime

Er is een zeer ernstig lek in FaceTime geslopen. Het blijkt namelijk mogelijk mensen te bellen en deze te beluisteren zonder dat ze opgenomen hebben.

Apple’s FaceTime kampt met een enorm veiligheids- annex privacylek. Het is via een eenvoudig trucje mogelijk om iemand te bellen en te horen wat er aan de andere kant gezegd wordt zonder dat de ontvanger het gesprek heeft geaccepteerd. Het nieuws werd gisteren door 9to5Mac gebracht en heeft zich inmiddels als een olievlek over sociale media verspreid. Het advies nu is om FaceTime zo snel mogelijk te deactiveren totdat Apple met een noodpatch uitkomt. Uitzetten van FaceTime doe je door in iOS Instellingen te starten. Tik op FaceTime en zet de schakelaar achter FaceTime uit.

Lees verder Ernstig lek in FaceTime

Veilig online, het blijft gedoe

Veiligheid op het vlak van IT blijft een hoop gedoe. Zeker voor thuisgebruikers. Steeds weer word je op alle mogelijke manieren verleid tot het doen van dingen die je niet moet doen.

Je kunt je zo langzamerhand afvragen of het gebruik van een computer nog wel veilig is. Bijna dagelijks lees of hoor je wel weer ergens over iemand die online opgelicht is. Of waarvan gegevens zijn gestolen en misbruikt. Vermoeiend, want feitelijk kun je bij elke stap die je in boze online buitenwereld zet ‘gepakt’ worden. Toch valt het – gelukkig – in de praktijk wel mee met de risico’s. Mits je je aan een stel leefregels houdt. Feitelijk komen die neer op de aloude regel van vroeger toen je nog klein was: ‘neem nooit snoepjes van vreemde mensen aan’. In het digitale tijdperk is dat eenvoudig te vertalen naar: ‘open geen bestanden van onbekende afzenders, download geen dingen van onbekende herkomst’. Voor de rest is een slot op de deur ook geen overbodige luxe. Steeds meer moderne besturingssystemen zijn van huis uit veilig ingericht. Zo draait software bijvoorbeeld in een veilige zandbak (sandbox) waaruit het niet kan ontsnappen en dus geen schade aan kan richten. Zelfs niet als het malware blijkt te zijn.

Lees verder Veilig online, het blijft gedoe

Vermeende Huawei spion opgepakt in Polen

De Poolse contraspionagedienst meldt vol trots dat zij een hooggeplaatste medewerker van Huawei hebben opgepakt. Op verdenking van spionage.

Het klinkt haast te mooi om waar te zijn. Precies op het moment dat steeds meer regeringen zich bezorgd uitspreken over mogelijke spionage-activiteiten van techbedrijven is in Polen ene Weijng Wang opgepakt. Hij is (was…) directeur sales van Huawei en wordt samen met een ook opgepakte Pool verdacht van spionage voor de Chinese regering. Inmiddels heeft Huawei – een tamelijk populair merk in Polen – Wang op staande voet ontslagen. Heldere zaak? Tja, wat veel media zich niet lijken te realiseren is dat de huidige politieke situatie in Polen mogelijk ook een steentje heeft bijgedragen aan dit ‘mooie’ verhaal.

Lees verder Vermeende Huawei spion opgepakt in Polen