Zo af en toe komen er wel heel bizarre ideeën uit Brussel, die vervolgens ook geïmplementeerd worden. Zoals bijvoorbeeld de optie om bedrijven mee te laten kijken op je bankrekening…
Hij zat eraan te komen. De EU heeft ooit in al haar wijsheid besloten om bedrijven de mogelijkheid te bieden om toegang te krijgen tot jouw bankrekening(en). Inmiddels is dat systeem in werking getreden, onder de naam PSD2. Zo kan bijvoorbeeld een financiële dienstverlener je nu advies kan geven voor besparingen, gebaseerd op je uitgaven en inkomsten rechtstreeks afkomstig van je bankrekening. Maar ook zou een bedrijf als Facebook mogelijk volgaarne op je rekeningen kijken. Perfect voor marketingdoeleinden natuurlijk, want zo kunnen ze precies zien waar jij je geld aan uitgeeft. En dan komen er ongetwijfeld ook nog malafide bedrijven die bij je gaan bedelen om toestemming. Dat laatste is (nog?) verplicht: je moet als eigenaar van een bankrekening eerst toestemming geven aan een bedrijf. Uiteraard geldt dat hier het standaardantwoord een volmondig ‘nee’ behoort te zijn, onder vrijwel alle omstandigheden. Lees verder Bedrijven krijgen toegang tot je bankrekening→
Toen onze kinderen klein waren – omstreeks 1999 – maakte ik me niet zo druk waar ze online en offline mee bezig waren. Ze speelden spelletjes online en offline (op CD’s!) en het internet was een veiligere plek dan nu. Ze kregen niet om de haverklap de vraag of ze dit of dat wilden downloaden en/of kopen. Maar nu – met onze kleinzoon Tiago – is dat anders. Op de Android-telefoon of -tablet , maar ook op de iPad, willen die spelletjes alleen maar dat je andere spelletjes download en koopt. Vooral dat er gekocht wordt. Ik wil eigenlijk dat hij een eigen account heeft waar hij – laten we zeggen – niks mee mag! Alleen gezellig spelen natuurlijk. Misschien is de oplossing Family Link van Google…
Auto’s, motoren en racen…
Hij wil graag opa’s oude telefoon om daarop wat spelletjes te spelen. Opa’s oude telefoon is de recente Nokia 7plus, waar ik nog met mijn Google Account bij ingelogd ben. Ik gooi er wat apps af – mijn bank-apps en dergelijke – en denk dat hij zo wel veilig kan spelen. Ik vergis me. Bij al die spelletjes die hij wil spelen – met auto’s, motoren en racen – moet je wel iets kopen. Of je krijgt erg veel reclame om iets te downloaden en dan weer kopen natuurlijk. Dat kopen moet ik uitzetten. In de PlayStore mag ie voor één euro in de maand wat kopen, anders moet hij mijn wachtwoord invoeren (en dat heeft hij niet). Allemaal mooi en aardig, maar het meeste van die spelletjes zijn niet te spelen zonder dat je wat betaald. Lees verder Family Link van Google: verstandige digitale gewoonten?→
Nederlanders blijken verdraaid hardleers als het gaat om privacy en veiligheid, zo blijkt uit een onderzoek van Internetvergelijk.nl. ‘We’ vertrouwen een hoop, inclusief ‘de Chinezen’.
Hoeveel er inmiddels ook over geschreven is, hoeveel waarschuwingen er ook zijn afgegeven en hoe vaak privacy-hacks ook in het nieuws zijn: de meeste Nederlanders lijken er niet wakker van te liggen. Vooral jongeren interesseert het eigenlijk allemaal geen biet. Dit blijkt uit een onderzoek van Internetvergelijk.nl. Best triest eigenlijk, nu de harde bewijzen betreffende cyberspionage zich opstapelen. Blindelings vertrouwen behoor je anno 2019 echt niet meer te hebben!
De makers van VLC zijn op z’n zachtst gezegd ‘not amused’ nadat een Amerikaanse organisatie een gevaarlijk lek had geopenbaard. Dat helemaal niet blijkt te bestaan, maar braaf door het journaille van deze wereld wordt overgetikt. Wel of geen lek in VLC?
Het blijft constant opletten geblazen bij gebruik van je computer. Onlangs was het even schrikken geblazen voor gebruikers van de immens populaire mediaspeler VLC. Dit programma speelt zowel onder Windows, Linux als macOS zo ongeveer elk video (en audio) formaat in hoge kwaliteit af. Met name in de Linux- en Windowsversies zou volgens het Amerikaanse non profit-onderzoeksinstituut MITREcorp een zeer ernstig lek zitten waarmee kwaadwillenden een computer op afstand over zouden kunnen nemen. Dat is nogal een claim en IT- journalisten van over de hele wereld doken er vorige maand dan ook bovenop. Algemeen advies: VLC direct van je computer verwijderen en niet meer gebruiken tot er een patch is. Dat advies gold niet voor macOS-gebruikers, wat al vreemd is want dezelfde broncode wordt daar ingezet. VLC reageerde direct en gaf aan dat er géén lek is in de software. Probleem was dat de onderzoeker een achterhaalde versie van Ubuntu gebruikte met zwaar verouderde libraries (softwarebibliotheken met code voor bijvoorbeeld het decoderen van een videobestand). En ergens in een van die libraries zat een oud lek. Lees verder Lek maar toch geen lek in VLC→
Je realiseert het je hoogstwaarschijnlijk niet, maar veel hardware is stevig dichtgetimmerd. En je kunt er een hoop dingen niet mee om de simpele reden dat het niet mag. Verborgen beveiligingen leggen je aan banden.
Alweer flink wat jaren zagen overheden een horrorscenario ineens waarheid worden. Printers en scanners werden zo goed, dat scannen en printen van papiergeld in een handomdraai geregeld was. En dat in een dusdanige kwaliteit dat er zo op het oog geen verschil tussen origineel en kopie was te zien. In plaats van bankbiljetten van andere meer geavanceerde echtheidskenmerken te voorzien die niet via de scanner-printer te reproduceren waren, bedacht vadertje staat een nieuwe wet. Waarin stond dat scanners geen geld meer mogen scannen. En dat – in dit geval met name – de ‘gewraakte’ kleurenlaserprinters een nagenoeg onzichtbaar patroon van gele micro-stipjes op elke geprinte pagina plaatsten. Daarmee was die afdruk altijd naar een specifieke printer te herleiden. En inderdaad: probeer tegenwoordig maar eens een Eurobriefje te scannen: dat lukt je alleen nog op een antieke pc met even antieke scanner. Geen enkele moderne scanner staat het nog toe en blokkeert met een waarschuwing. Dat geldt ook voor multifunctionals, kopieermachines en meer.
Deze maand besteden we extra aandacht aan WordPress én het Handboek WordPress 5. We praten (weer) met schrijver Dirkjan van Ittersum. Deze keer over de vernieuwingen in WordPress 5 en de mogelijkheden van WordPress. We laten je kennis maken met het boek door wat voorproefjes uit het boek op dit WordPress-blog (Computer Creatief) te plaatsen. Daarnaast vertellen we over onze eigen ervaringen met WordPress.
Dit voorproefje behandelt het werkend krijgen van Akismet, de plug-in die je tegen reactiespam kan beschermen. Eerdere voorproefjes (over het maken van een blogpost met Gutenberg vind je HIER en HIER. (H.F.)
Meegeleverde plug-ins
WordPress wordt standaard geleverd met twee plug-ins: Hello Dolly en Akismet. De eerste is een tikje nutteloos, maar de tweede is erg belangrijk. Geen reactiespam met Akismet.
Geen reactiespam met Akismet
De plug-in Akismet is wel nuttig. U bent ermee beschermd tegen spammers die de reactiemogelijk op de site misbruiken om hun berichten over blauwe pillen of andere ongein te plaatsen. Het in gebruik nemen van de plug-in is wel even een werkje, maar met dit stappenplan moet het lukken:
1. De eerste stap begint – uiteraard – met het activeren van de plug-in. In het scherm met geïnstalleerde plug-ins vindt u de link Activeren direct onder de naam van de plug-in. De plug-in is weliswaar geactiveerd, maar u moet nog een Akismet-account hebben om daadwerkelijk spam tegen te houden.
De plug-in is geactiveerd, maar u moet nog een account aanmaken bij Akismet.
2. Een klik op de grote knop met de tekst Akismet account activeren leidt u naar een pagina waar u kunt kiezen tussen het verkrijgen van een nieuwe Akismet-sleutel of het invullen van een sleutel – mocht u die al hebben. Van dat laatste gaan we niet uit, dus u kiest voor de eerste optie Je APIsleutel verkrijgen. U wordt geleid naar een pagina van Akismet, waar opnieuw een link u uitnodigt om een Akismet API key te verkrijgen.
Een Akismet-sleutel verkrijgt u op de site van Akismet zelf.
3. Een klik op die link leidt naar een pagina waar u zich kunt aanmelden met uw e-mailadres, gebruikersnaam en wachtwoord.
4. Kies op de volgende pagina Personal bij een persoonlijke site of Get plus bij een zakelijke site. Wij kiezen hier Personal.
5. Een pagina verder wordt u gevraagd hoeveel u over hebt voor de antispammaatregelen van Askimet. Wanneer u de dienst alleen maar wilt proberen, is nul euro een prima bedrag. Zet het schuifje helemaal naar links en klik Continue. Als u de dienst vaak gebruikt, is het betalen van een bedrag zeker het overwegen waard.
6. Op de volgende pagina verschijnt de API-sleutel. Kopieer de code en keer terug naar uw WordPress-site.
Voer de API-sleutel in op uw WordPress-site.
7. Plak de code in het vakje (zie afbeelding 8.14) en klik op Verbinden met API-sleutel.
8. De site is beschermd. Pas op deze pagina zo nodig nog instellingen aan.
Operatie geslaagd: uw site wordt beschermd door een werkende Akismet-sleutel.
Google is geen liefdadigheidsinstelling, verre van dat. Gebruikersgegevens verhandelen vormt voor een flink deel de inkomsten van het bedrijf. En soms wordt dat vermoeiend. Nu moet je je eerst aanmelden met je Google Account voordat je offline-kaarten in Google Maps kunt dowloaden. Je hebt steeds minder privacy online.
Tot nog niet eens zo heel lang geleden kon je Google Maps onder iOS ook met offline-kaarten gebruiken. Ofwel: voor vertrek download je een gebied of desnoods een heel land aan kaarten, waarna je onderweg geen dataverkeer meer verstookt. Of niet ineens ergens in the middle of nowhere zonder internetverbinding en dus zonder kaart staat. Nu wordt Google Maps hier precies om die reden niet gebruikt om over grote afstanden te navigeren, maar zo af en toe eens proberen is aardig. Tot onze verbazing moet je je echter tegenwoordig ineens eerst aanmelden bij je Google-account alvorens je de offline-kaarten kunt downloaden. Blijkbaar verzamelde Google niet genoeg gegevens van iPhone-gebruikers en probeert het dat op deze manier alsnog te realiseren. Die verzamelwoede begint toch wel wat vermoeiend en zorgwekkend te worden. Bedenk ook dat Google – eenmaal ingelogd – alle gegevens van al hun diensten (inclusief zoeken) kan bewaren, combineren en analyseren. Lees verder Steeds minder privacy online: Google Maps op iOS→
Een bijzondere – en inmiddels alweer verwijderde – tweet van Samsung zelve beveelt aan om je Samsung QLED-tv elke paar weken op virussen te scannen. Best een slim advies, maar het levert helaas wrevel op.
Klanten knipperden maar eens een keer met hun ogen. Want schreef Samsung daar nou echt dat ze hun tv regelmatig op virussen moesten scannen…? Het leidde tot verontruste geluiden, zeker toen media de tweet oppikten. Samsung verwijderde het bericht helaas. Maar eigenlijk was het helemaal geen domme opmerking. Al was het maar omdat de bedoelde toestellen sowieso een mogelijkheid aan boord hebben om te scannen op malware, goed om te weten! Vergeet namelijk niet dat hackers zich graag richten op apparaten die veel in gebruik zijn. Het merk Samsung is wat tv’s betreft wereldwijd tamelijk populair. En dus geldt dat als je daar een virus op weet te verspreiden, je een redelijke kans op succes hebt. Zo’n virus zou bijvoorbeeld privégegevens kunnen onderscheppen, stiekem een webcam aanzetten, kijkgedrag verzamelen en meer. Heeft een digidiefje vervolgens compromitterende gegevens verzameld dan kan een geraffineerde afpersingsactie volgen. Lees verder Samsung: controleer je Samsung QLED-tv regelmatig op virussen→
Firefox is een uitstekende ‘alternatieve’ browser, ook als het gaat om privacy. Beter zelfs dan Chrome, want daar leest Google maar wat graag mee.
Hoewel Chrome tegenwoordig de meest gebruikte browser is, is de reden daarvoor toch altijd weer wat vaag. Het zal een kekke PR-campagne geweest zijn, laten we het daar op houden. Er zijn namelijk meer alternatieven voor Edge (dat binnenkort trouwens ook overstapt op Chrome-software…). Nadeel van Chrome en ook Edge is dat de makers – respectievelijk Google en Microsoft – erg geïnteresseerd zijn in wat gebruikers doen in die browsers. Gebruikersgegevens zijn voor beide bedrijven goud geld waard! Wat niet betekent dat met name Chrome slecht is. Als browser werkt het prima, alleen ‘lekken’ er dus wat dingen op de achtergrond. Als je daar niet om maalt: lekker Chrome blijven gebruiken natuurlijk! Zoek je daarentegen een browser die dat niet doet, check dan zeker het aloude Firefox van Mozilla eens.
Deze week las ik het verhaal van Sean Coonce hoe die, doordat de simkaart van zijn mobieltje door een hacker werd geswapped naar een andere telefoon, $100.000 verloor van zijn bitcoinrekening. Het toonde maar weer eens aan dat er altijd zwakke schakels te vinden zijn in de keten van veiligheidsmaatregelen die je treft om jezelf tegen hackers te beschermen. Het gevaar van sim swapping is reëel… Hoe bescherm je jezelf tegen zo’n sim swap?
Sim swapping
Wat is sim swapping? Eenvoudig gezegd: jouw telefoonnummer wordt gekoppeld aan een andere simkaart. Jouw telecomprovider heeft jouw telefoonnummer aan jouw simkaart gekoppeld. Mocht je je telefoon kwijtraken, dan krijg je een nieuwe simkaart met daaraan gekoppeld jouw ‘oude’ telefoonnummer. De mobiele telefoon is tegenwoordig een cruciale schakel bij tweestapsverificatie waarbij – zoals bijvoorbeeld bij je DigiD – je een sms krijgt nadat je ingelogd bent met je wachtwoord om definitief in te loggen. Bij een sim swap heeft een hacker op slinkse wijze jouw telefoonnummer aan een andere simkaart gekoppeld en kan die dat soort sms’jes binnenkrijgen. Lees verder Het gevaar van sim swapping…→
