Categoriearchief: Privacy & Beveiliging

Zuckerberg blijft, zo meldt hij

Facebook-topman Mark Zuckerberg is geenszins van plan op te stappen. Ook niet na alle schandalen die het bedrijf steeds maar weer treffen.

Facebook kwam de afgelopen tijd vaak negatief in het nieuws. Meest recente (bekend geworden) schandaal is dat waarbij de social media-gigant een pr-bureau inhuurde om de concurrentie zwart te maken. De achterliggende gedachte daarbij was: aandacht afleiden van de enorme schandalen waarin Facebook verwikkeld was geraakt. Zodat het publiek zijn irritatie op anderen ging richten. Dit idee klinkt natuurlijk ook weer geheel in lijn met het karakter van topman Zuckerberg wat nerdy, wereldvreemd en kinderachtig. En dan zijn er nog de frequente datalekken, waarbij steeds weer gebruikersgegevens – al dan niet bewust – gelekt worden. en paar dagen geleden was het weer raak: Instagram was ineens zo lek als een mandje. De reden? Een nieuwe tool die het bedrijf – onderdeel van Facebook – had uitgerold om te kijken welke gegevens van gebruikers verzameld worden…

Lees verder Zuckerberg blijft, zo meldt hij

Mail van een hacker? Lekker negeren!

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren!

Chatten en privacy

De politie liet deze week weten crimineel en versleuteld berichtenverkeer ‘gekraakt’ te hebben. Tegelijkertijd wil Rusland anoniem chatten verbieden. Hoe zit het met je privacy?

De politie liet deze week vol trots weten enorme hoeveelheden criminele chatberichten te hebben meegelezen via een zogeheten cryptofoon. Oeps, is de zware versleuteling dan gekraakt? Nee, het zit iets genuanceerder in elkaar. De politie had eerder namelijk beslag weten te leggen op de servers van het bedrijf dat de dienst aanbood. Door dat niet direct wereldkundig te maken behoorde meelezen via die buitgemaakte server tot de mogelijkheden. Waarschijnlijk werden daar sleutels op bewaard, of was de communicatie zodanig opgebouwd dat berichten op die server via een soort digitale ‘loper’ waren te ontcijferen. Kortom: er is niets gekraakt en de stevige versleuteling zoals gebruikt door de gebruikte – vrij onbekende – chat-app op de cryptofoon is nog net zo veilig als altijd. Goed nieuws, want soortgelijke versleuteling wordt ook toegepast in andere chatapps, waaronder zelfs Whatsapp en natuurlijk Signal. Kortom: een slimme zet van de politie om die servers te confisqueren, maar van een wereldschokkende hack is zeker geen sprake.

Lees verder Chatten en privacy

Whatsapp krijgt reclame

Het zát er na de overname door Facebook natuurlijk aan te komen, maar nu is de kogel echt door de kerk. Whatsapp krijgt reclame.

Facebook heeft uiteindelijk maar één doel voor ogen en dat is grof geld verdienen aan gebruikers en gebruiksgegevens. Niets voor niets, zoals het aloude gezegde al heel lang terecht stelt. Punt is alleen dat we opdringerige advertenties nog niet echt gewend zijn in onze meest persoonlijke en directe vormen van communicatie, zoals bijvoorbeeld via messengers. Dat gaat nu nadrukkelijk veranderen, want Facebook gaat reclame injecteren via de Status-functie van Whatsapp. Niet alleen een irritante maar ook een wat zorgelijke ontwikkeling. Want als straks blijkt dat die advertenties aan de persoonlijke voorkeur worden aangepast, dan vraag je je af waar Facebook die informatie vandaan haalt bijvoorbeeld.

Lees verder Whatsapp krijgt reclame

Chinese spionage via hardware

Chinezen zijn slimme jongens m/v maar tegelijkertijd onderdeel van een communistisch regime. Daar hoort (bedrijfs)spionage bij als boter bij de vis. Via aangepaste hardware bijvoorbeeld.

Omdat zo ongeveer alle hardware in China wordt gefabriceerd, leven we eigenlijk met een permanent beveiligingsprobleem. Een spagaat, zo je wilt. Want enerzijds willen de Chinezen uit economische overwegingen maar wat graag zo goedkoop mogelijk (want lage communistische lonen) produceren, anderzijds is er een regering aan de macht die zeer geïnteresseerd is in het vergaren van informatie. Omdat het land voor vrijwel elk bekend merk hardware produceert, is het inbouwen van wat ‘extra functionaliteit’ in de vorm van bijvoorbeeld een microcontroller die dataverkeer onderschept en doorstuurt naar de Chinese staatsspionagedienst een reële mogelijkheid. Volgens Bloomberg is er nu voor het eerst hard bewijs van dergelijke praktijken gevonden. Maar er zitten wat gekkigheden aan het verhaal.

Lees verder Chinese spionage via hardware

Schermtijd in iOS 12

Verslavingen heb je in alle soorten en maten, digitale verslaving is daar sinds relatief kort bijgekomen. Het nieuwe Schermtijd in iOS 12 moet je helpen met afkicken.

Blijkbaar heeft lang niet iedereen z’n drang naar wat dan ook onder controle. En blijkbaar kun je tegenwoordig net zo verslaafd aan bijvoorbeeld smartphones of tablets raken als aan ‘echte’ drugs. Mocht jij jouw iPhone of iPad ook als een soort van digitale heroïne zien, dan is er hoop. Apple heeft namelijk in iOS 12 de optie Schermtijd ingebouwd. Die kan je in de nieuwste versie van dit mobiele besturingssysteem waarschuwen als je bepaalde apps te lang gebruikt, of je toestel in z’n algemeenheid. Wel geldt natuurlijk dat je dergelijke limiteringen altijd kunt omzeilen, al was het maar omdat je ze zelf in moet stellen. Het is dus uitkijken voor de welbekende glijdende schaal in de vorm van ‘ach, tien minuutjes meer kan best’. Het equivalent van ‘ach, een glaasje of pilletje erbij voor deze ene keer is wel oké’.

Lees verder Schermtijd in iOS 12

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord

Android 9 (Pie) nog nauwelijks geïnstalleerd

Hoewel Android 9 – ook wel bekend als Pie – alweer een dikke twee maanden geleden is uitgerold, is het nog nauwelijks geïnstalleerd. Ook voorganger Android 8 draait op nog maar net iets meer dan 19% van de toestellen.

Wederom is de enorme fragmentatie te zien op Android-toestellen. Twee maanden na de introductie van Android 9 is het op slechts een marginaal aantal toestellen te vinden. Sterker nog: het antieke Android Gingerbread en IceCream draait met een aandeel van 0,3% op meer apparaten. Dat alles lezen we in dit bericht van Computer Idee, dat zich weer baseert op deze pagina. Het toch ook alweer op leeftijd komende Android 5, 6 en 7 vormen het leeuwendeel van in gebruik zijnde versies. Een slechte zaak, zeker als je bedenkt dat de meeste fabrikanten nauwelijks tot geen patches voor welke versie dan ook uitbrengen. De gevolgen laten zich raden: bekende lekken worden actief uitgebuit, terwijl bugs en andere tekortkomingen sluimerend aanwezig blijven. Hoe anders is dat in geval van iOS, dat in 10 dagen al op 20,7% van de apparaten was geïnstalleerd. En dat wordt nog als relatief weinig beschouwd!

Lees verder Android 9 (Pie) nog nauwelijks geïnstalleerd

Facebook & co: het blijft brakke ellende

Er is het afgelopen jaar heel veel te doen geweest rondom Facebook. Echt geleerd hebben ze hun les nog steeds niet. Vorige week was het weer raak en lag er van alles op straat.

Als je gebruiker bent van Facebook moet je er eigenlijk simpelweg vanuit gaan dat alle gegevens die je daar plaatst – ook in besloten groepen – vroeg of laat op straat komt te liggen. Niks meer en niks minder. Zie het maar als het prikbord bij de Albert Heijn, waar iedereen alles kan lezen wat je daar ophangt. En dat zijn helaas goed- en kwaadwillenden. Facebook is van oorsprong opgezet door een gesjeesde student die vooral geïnteresseerd was in gegevens verzamelen van gebruikers. Dat is een euvel waar Zückerberg nog steeds last van heeft. Sterker nog: die gegevensverzameling gaat bij hem boven álles, het verkopen en gebruiken van gebruikersgegevens is alles waar zijn hele businessmodel op gebaseerd is. Niet gek dus dat als het weer eens mis gaat, het goed fout gaat. Zoals afgelopen week waarbij minstens 50 miljoen accountgegevens van de dienst op straat kwamen te liggen. Lees verder Facebook & co: het blijft brakke ellende

Phishing met een Actualisatie formulier

Er stond een mailtje in mijn mailbox met als onderwerp: Actualisatie formulier. Het mailtje was afkomstig van International Card Services. Het zag er keurig en levensecht uit. Het logo klopte en het mailadres waar het mailtje van afkomstig was leek ook te kloppen: @icscards.nl. Toch klopte dit mailtje van geen kanten. Het Nederlands deugde niet. Om te beginnen schrijf je Actualisatieformulier aan elkaar. Phishing!

Voorzorgsmaatregeling

Neem deze alinea: Uit voorzorgsmaatregeling Heeft lCS tijdelijk uw account in een beveiligde omgeving geplaats totdat onze systeem vermeldt dat uw huidige gegevens weer gevalideerd & gecontroleerd staan. Wij willen al onze klanten erop attenderen dat nalatigheid van dit proces tot onnodige complicaties kan leiden voor het gebruik van uw lCS online account en de diensten die ICS daarbij verleent. Wartaal! Bij zo’n stukje tekst weet je meteen dat dit niet afkomstig is van ICS. Toch was het vreemd. Hoe konden ze een mailadres gebruiken dat zo lijkt op dat van de echte ICS? Lees verder Phishing met een Actualisatie formulier