Categoriearchief: Veilig online

Zuckerberg blijft, zo meldt hij

Facebook-topman Mark Zuckerberg is geenszins van plan op te stappen. Ook niet na alle schandalen die het bedrijf steeds maar weer treffen.

Facebook kwam de afgelopen tijd vaak negatief in het nieuws. Meest recente (bekend geworden) schandaal is dat waarbij de social media-gigant een pr-bureau inhuurde om de concurrentie zwart te maken. De achterliggende gedachte daarbij was: aandacht afleiden van de enorme schandalen waarin Facebook verwikkeld was geraakt. Zodat het publiek zijn irritatie op anderen ging richten. Dit idee klinkt natuurlijk ook weer geheel in lijn met het karakter van topman Zuckerberg wat nerdy, wereldvreemd en kinderachtig. En dan zijn er nog de frequente datalekken, waarbij steeds weer gebruikersgegevens – al dan niet bewust – gelekt worden. en paar dagen geleden was het weer raak: Instagram was ineens zo lek als een mandje. De reden? Een nieuwe tool die het bedrijf – onderdeel van Facebook – had uitgerold om te kijken welke gegevens van gebruikers verzameld worden…

Lees verder Zuckerberg blijft, zo meldt hij

Meer privacy en sneller internet? Misschien met Cloudflare DNS…

Als je je ergens in verdiept, zoals vanmorgen in DNS, realiseer je je weer eens dat je zoveel niet weet. DNS staat voor Domain Name System, in eenvoudige taal het systeem waarmee het adresboek van het internet wordt bijgehouden. We gebruiken het allemaal ongemerkt als we een url intypen. Waar het me om ging was om uit te zoeken of ik een andere DNS-server nodig had, in de plaats van de DNS-server van mijn internetprovider. En dat ik opzoek ging kwam doordat ik iets las over de firma Cloudflare die DNS-servers aanbiedt met meer privacy en die de webadressen sneller voor je kunnen opzoeken.

DNS is het telefoonboek

DNS wordt wel het telefoonboek van het internet genoemd Je bent opzoek naar vanduurenmedia.nl en je verzoek wordt doorgestuurd naar de DNS-server van je ISP, bijvoorbeeld die van Ziggo of KPN. Daar zoeken ze voor je op op welk IP-adres deze site draait: 109.70.2.172. Als de DNS-server het adres heeft gevonden, kun je er naartoe en de informatie van de site tot je nemen. Eenvoudig eigenlijk. Je maakt dus meestal gebruik van de servers van je ISP. Die staan standaard aan in de router van de ISP waarmee jij verbinding maakt met het internet. Lees verder Meer privacy en sneller internet? Misschien met Cloudflare DNS…

Mail van een hacker? Lekker negeren!

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren!

Een back-up maken van je Android-telefoon: Nu back-up maken!

In het boek Veilig online hameren Ronald Smit en ik op het belang van goede back-ups. Een back-up van je pc, je Mac en je telefoon of tablet. Mocht er iets fout gaan met een van je apparaten, dan heb je altijd een back-up achter de hand. Op een Android-apparaat kun je nu snel en handig handmatig een back-up maken op je Google Drive met behulp van Nu back-up maken.

Nu back-up maken!

Nu back-up maken in Android.

Meestal staat de back-up van je Android-telefoon of -tablet automatisch aan. Dat is mooi; eens in de zoveel tijd wordt er automatisch een back-up van je Android-apparaat gemaakt. Er kan een moment zijn – bijvoorbeeld als je van telefoon wilt wisselen – dat je precies op dát moment een back-up wilt hebben. Die automatisch backup is misschien gisteren gedaan en is waarschijnlijk niet up-to-date. Je kunt sinds kort handmatig een back-up maken. Bij Back-up in de Systeem-Instellingen kun je nu bij Back-up maken kiezen voor Nu back-up maken. Op de Nokia 7 Plus die ik gebruik vind ik het bij: Instellingen > Systeem > Geavanceerd > Back-up > Nu back-up maken. De back-up wordt vervolgens opgeslagen op je Google Drive. Lees verder Een back-up maken van je Android-telefoon: Nu back-up maken!

Whatsapp krijgt reclame

Het zát er na de overname door Facebook natuurlijk aan te komen, maar nu is de kogel echt door de kerk. Whatsapp krijgt reclame.

Facebook heeft uiteindelijk maar één doel voor ogen en dat is grof geld verdienen aan gebruikers en gebruiksgegevens. Niets voor niets, zoals het aloude gezegde al heel lang terecht stelt. Punt is alleen dat we opdringerige advertenties nog niet echt gewend zijn in onze meest persoonlijke en directe vormen van communicatie, zoals bijvoorbeeld via messengers. Dat gaat nu nadrukkelijk veranderen, want Facebook gaat reclame injecteren via de Status-functie van Whatsapp. Niet alleen een irritante maar ook een wat zorgelijke ontwikkeling. Want als straks blijkt dat die advertenties aan de persoonlijke voorkeur worden aangepast, dan vraag je je af waar Facebook die informatie vandaan haalt bijvoorbeeld.

Lees verder Whatsapp krijgt reclame

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord

Facebook & co: het blijft brakke ellende

Er is het afgelopen jaar heel veel te doen geweest rondom Facebook. Echt geleerd hebben ze hun les nog steeds niet. Vorige week was het weer raak en lag er van alles op straat.

Als je gebruiker bent van Facebook moet je er eigenlijk simpelweg vanuit gaan dat alle gegevens die je daar plaatst – ook in besloten groepen – vroeg of laat op straat komt te liggen. Niks meer en niks minder. Zie het maar als het prikbord bij de Albert Heijn, waar iedereen alles kan lezen wat je daar ophangt. En dat zijn helaas goed- en kwaadwillenden. Facebook is van oorsprong opgezet door een gesjeesde student die vooral geïnteresseerd was in gegevens verzamelen van gebruikers. Dat is een euvel waar Zückerberg nog steeds last van heeft. Sterker nog: die gegevensverzameling gaat bij hem boven álles, het verkopen en gebruiken van gebruikersgegevens is alles waar zijn hele businessmodel op gebaseerd is. Niet gek dus dat als het weer eens mis gaat, het goed fout gaat. Zoals afgelopen week waarbij minstens 50 miljoen accountgegevens van de dienst op straat kwamen te liggen. Lees verder Facebook & co: het blijft brakke ellende

Phishing met een Actualisatie formulier

Er stond een mailtje in mijn mailbox met als onderwerp: Actualisatie formulier. Het mailtje was afkomstig van International Card Services. Het zag er keurig en levensecht uit. Het logo klopte en het mailadres waar het mailtje van afkomstig was leek ook te kloppen: @icscards.nl. Toch klopte dit mailtje van geen kanten. Het Nederlands deugde niet. Om te beginnen schrijf je Actualisatieformulier aan elkaar. Phishing!

Voorzorgsmaatregeling

Neem deze alinea: Uit voorzorgsmaatregeling Heeft lCS tijdelijk uw account in een beveiligde omgeving geplaats totdat onze systeem vermeldt dat uw huidige gegevens weer gevalideerd & gecontroleerd staan. Wij willen al onze klanten erop attenderen dat nalatigheid van dit proces tot onnodige complicaties kan leiden voor het gebruik van uw lCS online account en de diensten die ICS daarbij verleent. Wartaal! Bij zo’n stukje tekst weet je meteen dat dit niet afkomstig is van ICS. Toch was het vreemd. Hoe konden ze een mailadres gebruiken dat zo lijkt op dat van de echte ICS? Lees verder Phishing met een Actualisatie formulier

Security events en Third-party access bij je Google Account

Er was een mailtje van Google. Verwijder risicovolle toegang tot uw gegevens. Sommige apps of services die u toegang heeft verleend tot uw Google-account, zijn niet geverifieerd door Google. Omdat ze uitgebreide toegang hebben tot uw persoonlijke gegevens, moet u hun toegang verwijderen, tenzij u ze vertrouwt. ‘Wantrouw rare mailtjes die over je online veiligheid gaan’, schrijven Ronald Smit en ik in het boek Veilig online. Is dit zo’n mailtje? Of is het echt afkomstig van Google en moet ik gaan kijken over welke apps het gaat die ‘uitgebreide toegang’ hebben tot mijn persoonlijke gegevens. Security events en Third-party access bij je Google Account…

Security events en Third-party access to your data

Take action! Remove risky access to your data!

Het emailadres – no-reply@account.google.com – waar het mailtje van afkomstig is lijkt me een echt e-mailadres van Google. En het domein accounts.google.com is écht van Google. Ik kan dus rustig op de link in het mailtje klikken om actie te ondernemen: TAKE ACTION. Ik kom uit bij de onderdelen Security events en Third-party access to your data. Bij Third-party access to your data staan alle apps die je toegang hebt gegeven tot je Google-account. Dat zijn bijvoorbeeld Blue Mail, mijn email-client op Android en iOS (en straks ook op macOS) en Journey, mijn dagboek-app waarin ik te weinig schrijf. Ook WordPress heeft toegang om mijn blogposts vanuit Google Docs rechtstreeks naar dit WordPress-blog te sturen. Lees verder Security events en Third-party access bij je Google Account

Veilig online: blijf achterdochtig!

Vandaag verschijnt het boek Veilig online, een boek dat Ronald Smit en ik deze zomer schreven. Op dit blog besteden we regelmatig aandacht aan een veilig online bestaan, over wachtwoordmanagers, tweestapsverificatie, privacy, allemaal zaken waarmee je te maken krijgt als je je computer aan het wereldwijdeweb hangt. Een van de belangrijkste adviezen voor dat veilige bestaan is: blijf achterdochtig. Een ogenschijnlijk gewoon mailtje van je bank kán een mailtje zijn dat je je inloggegevens wilt ontfutselen. En waarom wil die app toegang tot je contacten? Je bent echt niet paranoïde als je sommige mailtjes/apps/links wantrouwt. Een gezonde dosis wantrouwen houdt ook je computer/tablet/telefoon gezond.

Wat kun je van Veilig Online verwachten? Het boek bestaat uit een aantal hoofdstukken over specifieke onderwerpen. Bijvoorbeeld veilige wachtwoorden, tweestapsverificatie, updates van je apparaten, privacy, en beveiliging van je router en Wi-Fi-verbindingen. Waar het uiteindelijk om gaat is dat je eigen gegevens veilig zijn, dat je bestanden niet ineens gegijzeld worden of dat hackers niet bij je bankgegevens kunnen komen. Met jouw verbinding naar het internet sta je open voor die hackers en voor de overheid die misschien mee wil kijken met jouw internetgedrag. Lees verder Veilig online: blijf achterdochtig!