Categoriearchief: Privacy

Gigantische hack Marriott

Criminelen blijken al sinds 2014 toegang te hebben tot de gastendatabase van hotelketen Marriott. Inmiddels is bevestigd dat de gegevens van 500 miljoen gasten uit het Starwood-systeem op straat liggen. En dat is inclusief adresgegevens, persoonlijke voorkeuren en creditcard-gegevens.

Het is mogelijk heel erg foute boel voor je als je ergens tussen 2014 en nu een hotelkamer gereserveerd hebt bij Mariott Starwood. Geen astronomisch kleine kans, zeker als je bedenkt dat onder deze paraplu ook de hotelketens van de volgende merken vallen: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton en Design Hotels. Ook Starwood timeshare-vastgoedklanten zijn getroffen.

Lees verder Gigantische hack Marriott

Digitaal oplichten en afpersen

De toekomst is aan digitaal afpersen en oplichten. Want waarom zou je als crimineel nog uit je luie stoel komen…?

Digitale criminaliteit (cybercrime klinkt toch lekkerder) beleeft hoogtijdagen en we vrezen dat dit pas het begin is. Een ieder met een internetconnectie is een potentieel slachtoffer. Vers van de pers bijvoorbeeld, de hack van pratenonline.nl, bijvoorbeeld. Hierbij wordt duidelijk dat criminelen echt nergens meer voor terugdeinzen. Hier worden namelijk kwetsbare jongeren in psychische nood het slachtoffer, want hun contactgegevens en chats met hulpverleners zijn in handen van tot nu toe onbekende digidieven geraakt. De dienstverlener wordt inmiddels afgeperst. Onbegrijpelijk dat dit kan. Bovendien zijn dit keiharde criminelen met geen enkel gevoel voor moraal. Verder is het ook steeds meer oppassen bij gebruik van Whatsapp. Vaker en vaker duiken daar ook criminelen op die zich voordoen als familieleden die even snel wat geld nodig hebben. Denk aan zoon of dochter op vakantie etc. De gebruikte technieken om je erin te luizen zijn geraffineerd. Gebruik in geval van twijfel een ander communicatiemiddel naar kennis of familie om dingen te checken. Mail of een telefoontje volstaat vaak.

Lees verder Digitaal oplichten en afpersen

De Google Home Mini: een hebbedingetje of toch wel nuttig?

De Google Home Mini is deze dagen – Black Friday tot en met Cyber Monday – op allerlei plekken in de aanbieding. Bij de Appie, bij Mediamarkt en er zijn nog wel meer leveranciers die hem voor 29 euro aanbieden. Wat verwachten die kopers van dat ding? Waarschijnlijk denken ze: voor 29 euro kan ik me er geen buil aan vallen! Gelijk hebben ze. Voor die prijs is het een leuk hebbedingetje en kun je er lol mee hebben. Héb je er al wat aan? Dat ligt er aan. Als je je er een beetje in wilt verdiepen wel.

Ik begrijp het niet

De meest gehoorde antwoorden van mevrouw Google zijn: Ik begrijp het niet en ik kan hierbij nog niet helpen. Soms vult ze aan: Maar ik ben altijd aan het leren. Laat ik voorop stellen dat er in ons huishouden weinig geautomatiseerd is. We hebben geen lampen of thermostaten die we via mevrouw Google kunnen aan- of uitzetten. De verwarming doen we ‘s morgens zelf wel aan en we hebben ‘ouderwetse’ lampen met schakelaars. Wat we dan wel doen met de Google Home Mini? Gewoon wat standaard vragen als: ‘hoe koud is het buiten?’ Of ‘wat voor weer wordt het vandaag’. Dat zijn dingen waar ze wel weg mee weet. In Amsterdam is het op dit moment 2 graden. Lees verder De Google Home Mini: een hebbedingetje of toch wel nuttig?

Zuckerberg blijft, zo meldt hij

Facebook-topman Mark Zuckerberg is geenszins van plan op te stappen. Ook niet na alle schandalen die het bedrijf steeds maar weer treffen.

Facebook kwam de afgelopen tijd vaak negatief in het nieuws. Meest recente (bekend geworden) schandaal is dat waarbij de social media-gigant een pr-bureau inhuurde om de concurrentie zwart te maken. De achterliggende gedachte daarbij was: aandacht afleiden van de enorme schandalen waarin Facebook verwikkeld was geraakt. Zodat het publiek zijn irritatie op anderen ging richten. Dit idee klinkt natuurlijk ook weer geheel in lijn met het karakter van topman Zuckerberg wat nerdy, wereldvreemd en kinderachtig. En dan zijn er nog de frequente datalekken, waarbij steeds weer gebruikersgegevens – al dan niet bewust – gelekt worden. en paar dagen geleden was het weer raak: Instagram was ineens zo lek als een mandje. De reden? Een nieuwe tool die het bedrijf – onderdeel van Facebook – had uitgerold om te kijken welke gegevens van gebruikers verzameld worden…

Lees verder Zuckerberg blijft, zo meldt hij

Betrouwbaarheid Facebook reden voor vaarwel

Steeds meer Nedelanders verlaten Facebook omdat ze weinig vertrouwen meer in de dienst hebben. Met name fake nieuws en onbetrouwbaar nieuws worden als redenen genoemd.

Om te stellen dat Facebook aan een vrije val begonnen is qua populariteit is waarschijnlijk (nog) wat te vroeg. Dat het medium een sterk dalende populariteit kent is echter wel duidelijk. Na diverse akkefietjes waarbij Facebook het niet bepaald nauw genomen heeft met privacy en gegevens van gebruikers is een echt vertrouwensherstel niet meer opgetreden. Voor het eerst sinds 2010 ziet marktonderzoeker Newcom een ‘duidelijk verband tussen vertrouwen en het (afnemend) gebruik van Facebook. Dit kunt u nalezen in de VertrouwensMonitor 2018.

Lees verder Betrouwbaarheid Facebook reden voor vaarwel

Meer privacy en sneller internet? Misschien met Cloudflare DNS…

Als je je ergens in verdiept, zoals vanmorgen in DNS, realiseer je je weer eens dat je zoveel niet weet. DNS staat voor Domain Name System, in eenvoudige taal het systeem waarmee het adresboek van het internet wordt bijgehouden. We gebruiken het allemaal ongemerkt als we een url intypen. Waar het me om ging was om uit te zoeken of ik een andere DNS-server nodig had, in de plaats van de DNS-server van mijn internetprovider. En dat ik opzoek ging kwam doordat ik iets las over de firma Cloudflare die DNS-servers aanbiedt met meer privacy en die de webadressen sneller voor je kunnen opzoeken.

DNS is het telefoonboek

DNS wordt wel het telefoonboek van het internet genoemd Je bent opzoek naar vanduurenmedia.nl en je verzoek wordt doorgestuurd naar de DNS-server van je ISP, bijvoorbeeld die van Ziggo of KPN. Daar zoeken ze voor je op op welk IP-adres deze site draait: 109.70.2.172. Als de DNS-server het adres heeft gevonden, kun je er naartoe en de informatie van de site tot je nemen. Eenvoudig eigenlijk. Je maakt dus meestal gebruik van de servers van je ISP. Die staan standaard aan in de router van de ISP waarmee jij verbinding maakt met het internet. Lees verder Meer privacy en sneller internet? Misschien met Cloudflare DNS…

Mail van een hacker? Lekker negeren!

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren!

Chatten en privacy

De politie liet deze week weten crimineel en versleuteld berichtenverkeer ‘gekraakt’ te hebben. Tegelijkertijd wil Rusland anoniem chatten verbieden. Hoe zit het met je privacy?

De politie liet deze week vol trots weten enorme hoeveelheden criminele chatberichten te hebben meegelezen via een zogeheten cryptofoon. Oeps, is de zware versleuteling dan gekraakt? Nee, het zit iets genuanceerder in elkaar. De politie had eerder namelijk beslag weten te leggen op de servers van het bedrijf dat de dienst aanbood. Door dat niet direct wereldkundig te maken behoorde meelezen via die buitgemaakte server tot de mogelijkheden. Waarschijnlijk werden daar sleutels op bewaard, of was de communicatie zodanig opgebouwd dat berichten op die server via een soort digitale ‘loper’ waren te ontcijferen. Kortom: er is niets gekraakt en de stevige versleuteling zoals gebruikt door de gebruikte – vrij onbekende – chat-app op de cryptofoon is nog net zo veilig als altijd. Goed nieuws, want soortgelijke versleuteling wordt ook toegepast in andere chatapps, waaronder zelfs Whatsapp en natuurlijk Signal. Kortom: een slimme zet van de politie om die servers te confisqueren, maar van een wereldschokkende hack is zeker geen sprake.

Lees verder Chatten en privacy

Whatsapp krijgt reclame

Het zát er na de overname door Facebook natuurlijk aan te komen, maar nu is de kogel echt door de kerk. Whatsapp krijgt reclame.

Facebook heeft uiteindelijk maar één doel voor ogen en dat is grof geld verdienen aan gebruikers en gebruiksgegevens. Niets voor niets, zoals het aloude gezegde al heel lang terecht stelt. Punt is alleen dat we opdringerige advertenties nog niet echt gewend zijn in onze meest persoonlijke en directe vormen van communicatie, zoals bijvoorbeeld via messengers. Dat gaat nu nadrukkelijk veranderen, want Facebook gaat reclame injecteren via de Status-functie van Whatsapp. Niet alleen een irritante maar ook een wat zorgelijke ontwikkeling. Want als straks blijkt dat die advertenties aan de persoonlijke voorkeur worden aangepast, dan vraag je je af waar Facebook die informatie vandaan haalt bijvoorbeeld.

Lees verder Whatsapp krijgt reclame

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord