Categoriearchief: Veilig online

Wat doen met die cookiemuur?

De laatste maanden lijkt een offensief van marketingbedrijven begonnen tegen de door de EU verplichte ‘cookiemuur’ (cookie wall). Irritant, want het idee was perfect.

De Europese Unie introduceerde in 2011 de zogeheten cookiewet. Daarbij werd het verplicht door aanbieders van websites expliciet aan gebruikers om toestemming voor het plaatsen van cookies te vragen. Het idee was – natuurlijk – dat daarbij slechts een simpele ja/nee-vraag zou verschijnen. Of desnoods iets als ‘bij gebruik van deze website ga je akkoord met het plaatsen van cookies, klik hier om deze te accepteren’. In de begindagen ging het ook inderdaad zo. Al gauw begonnen meer commercieel ingestelde sites echter onderscheid te maken tussen ‘essentiële cookies’ en advertentiecookies. Goed, dat was ook nog te behapstukken. De laatste maanden duiken echter regelmatig complete cookiewalls op met ellenlange lijsten gespecificeerde opties en schakelaars die je allemaal handmatig moet instellen. Uitermate irritant en het lijkt erop dat marketingbedrijven de handen ineengeslagen hebben om te proberen de cookiwet kapot te maken. Een slechte zaak. Lees verder Wat doen met die cookiemuur?

Tweestapsverificatie met een app

Er zijn verschillende manieren van tweestapsverificatie. Je kunt na het inloggen een smsje krijgen met een veiligheidscode, veelal een 6-cijferig getal, die je moet invullen. Of je genereert met een authenticatie-app ook een 6-cijferig getal, dat slechts een halve minuut geldig is. Met het steeds grotere gevaar dat hackers je sim-kaart kraken en zo de sms’jes kunnen onderscheppen, is het gebruik van een app voor tweestapsverificatie een stuk veiliger. Niet alle accounts/sites geven de mogelijkheid tot een keuze tussen sms en een app, maar als die er is, kies dan voor tweestapsverificatie met een app. Bij je Google-account heb je de keuze uit verschillende manier van verificatie, ook voor de app.

Als je naar het scherm op je computer gaat met de verschillende instellingen voor de tweestapsverificatie bij je Google-account zie je bij verschillende keuzes voor de tweede stap ook de Authenticator app. Google bedoelt hiermee de Authenticator-app die je in de Play Store en Apple App Store op je mobiele telefoon kunt downloaden.
Lees verder Tweestapsverificatie met een app

Veilig op internet

Oktober is de Cybersecurity Awareness-maand. Wist jij het? Ik wist het niet… Het kan echter helemaal geen kwaad om je wat bewuster te zijn van je (on)veiligheid op internet. Veilig op internet: Laat van Duuren Media daar nu precies een aantal boeken voor hebben…

Hoe word en blijf je veilig op internet? Hoe surf je veilig over grote golven van ransomware, van phishing, van al die gevaren die je bedreigen? Echt ingewikkeld hoeft dat niet te zijn, een cybersecurity-expert hoef je niet te worden. Er zijn twee heel belangrijke dingen om je online aan te houden:

  1. Gebruik veilige wachtwoorden en gebruik voor elke dienst/service/site een ander wachtwoord.
  2. Gebruik twee-staps-verificatie.

Lees verder Veilig op internet

Andrew Dasselaar: ‘Wat ik raar vind is dat mensen geen twee-staps-verificatie toepassen…’

Interview met Andrew Dasselaar over (On)veilig onlineDe tijd dat internet een plek was van idealen en hoopvolle dromen voor een betere toekomst, is voorbij. Bedrijven verzamelen persoonlijke informatie over je en verkopen die door aan de hoogste bieder. Je ontvangt e-mails die je proberen wijs te maken dat er stiekem met een webcam compromitterende opnames van je zijn gemaakt. Je loopt kans op ransomware die alle informatie op je computer versleutelt zodat je er pas bij kunt nadat je honderden euro’s hebt betaald. Ben je dan helemaal niet veilig op internet? Om je te helpen deze gevaren het hoofd te bieden schreef Andrew Dasselaar het boek (On)veilig online. In dit boek lees je wat je kunt doen om jezelf te beschermen, hoe je anoniem blijft, en wat je rechten zijn. We spraken met hem – via het veilige Signal – over de gevaren die bedrijven en jou en ik bedreigen, over twee-staps-verificatie en over privacy en sextortion… Een interview met Andrew Dasselaar over (on)veilig online.

Andrew Dasselaar.

Voor wie heb je boek geschreven?
Andrew Dasselaar: ‘Het is een boek voor geïnteresseerde mensen die geen expert zijn. En of die nou in het bedrijfsleven werken of thuis met hun computer bezig zijn, of in het onderwijs zitten… Dat maakte me niet zo heel veel uit. Ik richt me op mensen die geïnteresseerd zijn in het onderwerp van beveiliging, maar die de bestaande teksten te specialistisch vinden. Dit boek komt voort uit de eerste versie van dit boek het Handboek digitale criminaliteit uit 2005 en dat was sterk gericht op het bedrijfsleven. Toen bleek dat ook het grote publiek het boek ging kopen. Dus bij deze editie heb ik me daar iets meer op gericht. Ik heb geprobeerd het modulair op te bouwen, in die zin dat je het in delen kunt lezen. Er zijn onderdelen waar een IT-manager mee te maken krijgt, maar ook onderdelen voor thuisgebruik. Er staan soms heel specialistische tips in, waar een leek nu net niet mee aan de slag moet gaan.’
Lees verder Andrew Dasselaar: ‘Wat ik raar vind is dat mensen geen twee-staps-verificatie toepassen…’

De CoronaMelder en de privacy

Die app die moet helpen bij het bestrijden van het coronavirus, de CoronaMelder is er. Alle mogelijke moeite is gedaan om de privacy van de gebruikers te waarborgen. Toch is de privacywaakhond, de Autoriteit Persoonsgegevens, nog niet tevreden. Waarom? Omdat het niet precies duidelijk is wat de onderliggende technologie van Apple en Google precies doen. Kunnen die nog wel wat met de persoonsgegevens? Zit het wel goed met de CoronaMelder en de privacy, of moeten we ons toch zorgen maken?

Appathon

In het net verschenen boek (On)veilige online van Andrew Dasselaar, wordt al geschreven over de corona-app. In april dit jaar werd tijdens de appathon een zevental apps bekeken, die moesten melden of je als gebruiker ergens bij iemand in de buurt was geweest die besmet was met het virus. De apps voldeden allemaal niet aan de verwachtingen. Een van de critici toen was Brenno de Winter, die in (On)Veilig online wordt geïnterviewd. Lees verder De CoronaMelder en de privacy

Belangrijke veiligheidsupdates van Apple

Twee updates voor macOS Catalina binnen zeven dagen(10.5.5 plus veiligheidsupdate)! Twee updates voor iOS en iPad OS binnen 10 dagen (13.5.1)! Dat zijn we niet gewend van Apple. Updaten kost tijd en tijd hebben we niet altijd. Op updates met nieuwe mogelijkheden kun je vaak wel even wachten, op veiligheidsupdates niet. En laten die twee laatste updates voor iOS, iPadOS en macOS nu net belangrijke veiligheidsupdates zijn. Updaten dus maar!

Zonder morren!

Je kunt je natuurlijk afvragen waarom Apple niet even heeft gewacht met het combineren van die veiligheidsupdates met de updates met de vernieuwingen. Zoveel dagen zaten er niet tussen. Daar kun je over klagen (niet dat het wat zal helpen). Maar belangrijke veiligheidsupdates, zijn belangrijke veiligheidsupdates die je zonder morren eigenlijk meteen moet installeren. De update van iOS installeerde snel, even tijdens het ontbijt aangezet en klaar. (Overigens doe ik mee aan het beta-programma van iPadOS en kan niet helemaal beoordelen hoe snel jouw update gaat. Die van vanmorgen – versie 13.5.5 – tijdens het ontbijt ging snel.) Lees verder Belangrijke veiligheidsupdates van Apple

Pas op je passwords!

Vandaag, 7 mei,  is het Word Password Day, een internationaal initiatief. En niet zonder reden. Uit onderzoek blijkt dat 40% van de mensen slechts twee tot vier verschillende wachtwoorden gebruikt. 10% gebruikt zelfs maar één wachtwoord voor álle accounts. Bijna de helft van de mensen wijzigt het wachtwoord niet eens als het gehackt is. Patrick Mackaaij schreef daarom Pas op je passwords, een boekje om jezelf beter te beschermen met goede wachtwoorden.

Zwakke of hergebruikte wachtwoorden

Als je wachtwoord op straat komt te liggen is het kinderspel voor een crimineel om zich op meerdere plekken als jou voor te doen. Daarmee geef je criminelen de kans vrienden en familie te beduvelen. En je brengt je bedrijf in gevaar – meer dan 80% van de datalekken zijn terug te voeren naar wachtwoorden die zwak of hergebruikt zijn. Al jaren zijn er geluiden dat wachtwoorden binnenkort verleden tijd zijn. Wachtwoorden zijn echter goed ingeburgerd en blijven nog wel even. Je kunt beter orde op zaken stellen en je digitale weerbaarheid vergroten. Lees verder Pas op je passwords!

Zoom onveilig, de app lekt

Zoom is in korte tijd een heel populaire app geworden bij onder meer thuiswerkers en scholieren. Alleen blijkt nu dat Zoom onveilig in gebruik is.

Zoom is een van de vele team-apps die er zijn. Je kunt er groepsmeetings mee organiseren, of desnoods een-op-een gesprekken mee voeren. De app wordt gebruikt tijdens bijvoorbeeld lesgeven op afstand, of door thuiswerkers om toch in contact te blijven met hun collega’s. Punt is alleen, dat Zoom onveilig in gebruik blijkt. Heel onveilig zelfs. Het begint al met ‘t fenomeen Zoom Bombing, waarbij wildvreemden zomaar ineens een teamgesprek (of een online les) binnendringen en obscene of rascistische taal uit gaan slaan. Dat dit mogelijk is, heeft te maken met een denkfout die de makers van de software helemaal in den beginne hebben gemaakt. Lees verder Zoom onveilig, de app lekt

Brave-browser het meest privacy-vriendelijk

De Brave-browser blijkt het braafste jongetje uit de klas te zijn wat privacy betreft. En het vernieuwde Edge – niet geheel onverwacht – de grootste stiekemerd qua ongevraagd datadelen.

Elke browser zendt diverse gegevens terug naar de makers ervan. Deels is dat noodzakelijk om bepaalde functies te kunnen laten werken, deels zijn het diagnostische gegevens. Deze laatste categorie is echter helaas nogal ruim van begrip. In principe zijn die diagnostische gegevens bedoeld ter verbetering van een product, ze worden bijvoorbeeld doorgestuurd na een crash van je browser. Of wanneer er intern iets anders ‘geks’ wordt gedetecteerd. Probleem is alleen dat veel browserbakkers ook allerlei privacy-gevoelige gegevens onder de noemer diagnostiek laten vallen. Denk aan het doorsluizen van bezochte websites, zoekopdrachten, klikken op links en meer. Dat is duidelijk een slechte zaak. Veel browsers bieden de optie om deze telemetrie uit te schakelen (maar het staat na installatie wel standaard aan…), de nieuwe op Chrome gebaseerde Edge-browser van Microsoft echter niet. Helaas is dat ook meteen de meest agressieve doorsluizer van privacygevoelige gegevens. De Brave-browser is de beste keuze wat privacy betreft. Dat blijkt uit een uitgebreid onderzoek (pdf’je alhier, of lees het bericht van ZDNET). Lees verder Brave-browser het meest privacy-vriendelijk

Pas op je passwords!

Dinsdag 11 februari is het Safer Internet Day, een internationaal initiatief. En niet zonder reden. Uit onderzoek blijkt dat 40% van de mensen slechts twee tot vier verschillende wachtwoorden gebruikt. 10% gebruikt zelfs maar één wachtwoord voor álle accounts. Bijna de helft van de mensen wijzigt het wachtwoord niet eens als het gehackt is. Patrick Mackaaij schreef daarom Pas op je passwords, een boekje om jezelf beter te beschermen met goede wachtwoorden.

Zwakke of hergebruikte wachtwoorden

Als je wachtwoord op straat komt te liggen is het kinderspel voor een crimineel om zich op meerdere plekken als jou voor te doen. Daarmee geef je criminelen de kans vrienden en familie te beduvelen. En je brengt je bedrijf in gevaar – meer dan 80% van de datalekken zijn terug te voeren naar wachtwoorden die zwak of hergebruikt zijn. Al jaren zijn er geluiden dat wachtwoorden binnenkort verleden tijd zijn. Wachtwoorden zijn echter goed ingeburgerd en blijven nog wel even. Je kunt beter orde op zaken stellen en je digitale weerbaarheid vergroten. Lees verder Pas op je passwords!