Categoriearchief: Veilig online

Veilig op internet

Oktober is de Cybersecurity Awareness-maand. Wist jij het? Ik wist het niet… Het kan echter helemaal geen kwaad om je wat bewuster te zijn van je (on)veiligheid op internet. Veilig op internet: Laat van Duuren Media daar nu precies een aantal boeken voor hebben…

Hoe word en blijf je veilig op internet? Hoe surf je veilig over grote golven van ransomware, van phishing, van al die gevaren die je bedreigen? Echt ingewikkeld hoeft dat niet te zijn, een cybersecurity-expert hoef je niet te worden. Er zijn twee heel belangrijke dingen om je online aan te houden:

  1. Gebruik veilige wachtwoorden en gebruik voor elke dienst/service/site een ander wachtwoord.
  2. Gebruik twee-staps-verificatie.

Lees verder Veilig op internet

Andrew Dasselaar: ‘Wat ik raar vind is dat mensen geen twee-staps-verificatie toepassen…’

Interview met Andrew Dasselaar over (On)veilig onlineDe tijd dat internet een plek was van idealen en hoopvolle dromen voor een betere toekomst, is voorbij. Bedrijven verzamelen persoonlijke informatie over je en verkopen die door aan de hoogste bieder. Je ontvangt e-mails die je proberen wijs te maken dat er stiekem met een webcam compromitterende opnames van je zijn gemaakt. Je loopt kans op ransomware die alle informatie op je computer versleutelt zodat je er pas bij kunt nadat je honderden euro’s hebt betaald. Ben je dan helemaal niet veilig op internet? Om je te helpen deze gevaren het hoofd te bieden schreef Andrew Dasselaar het boek (On)veilig online. In dit boek lees je wat je kunt doen om jezelf te beschermen, hoe je anoniem blijft, en wat je rechten zijn. We spraken met hem – via het veilige Signal – over de gevaren die bedrijven en jou en ik bedreigen, over twee-staps-verificatie en over privacy en sextortion… Een interview met Andrew Dasselaar over (on)veilig online.

Andrew Dasselaar.

Voor wie heb je boek geschreven?
Andrew Dasselaar: ‘Het is een boek voor geïnteresseerde mensen die geen expert zijn. En of die nou in het bedrijfsleven werken of thuis met hun computer bezig zijn, of in het onderwijs zitten… Dat maakte me niet zo heel veel uit. Ik richt me op mensen die geïnteresseerd zijn in het onderwerp van beveiliging, maar die de bestaande teksten te specialistisch vinden. Dit boek komt voort uit de eerste versie van dit boek het Handboek digitale criminaliteit uit 2005 en dat was sterk gericht op het bedrijfsleven. Toen bleek dat ook het grote publiek het boek ging kopen. Dus bij deze editie heb ik me daar iets meer op gericht. Ik heb geprobeerd het modulair op te bouwen, in die zin dat je het in delen kunt lezen. Er zijn onderdelen waar een IT-manager mee te maken krijgt, maar ook onderdelen voor thuisgebruik. Er staan soms heel specialistische tips in, waar een leek nu net niet mee aan de slag moet gaan.’
Lees verder Andrew Dasselaar: ‘Wat ik raar vind is dat mensen geen twee-staps-verificatie toepassen…’

De CoronaMelder en de privacy

Die app die moet helpen bij het bestrijden van het coronavirus, de CoronaMelder is er. Alle mogelijke moeite is gedaan om de privacy van de gebruikers te waarborgen. Toch is de privacywaakhond, de Autoriteit Persoonsgegevens, nog niet tevreden. Waarom? Omdat het niet precies duidelijk is wat de onderliggende technologie van Apple en Google precies doen. Kunnen die nog wel wat met de persoonsgegevens? Zit het wel goed met de CoronaMelder en de privacy, of moeten we ons toch zorgen maken?

Appathon

In het net verschenen boek (On)veilige online van Andrew Dasselaar, wordt al geschreven over de corona-app. In april dit jaar werd tijdens de appathon een zevental apps bekeken, die moesten melden of je als gebruiker ergens bij iemand in de buurt was geweest die besmet was met het virus. De apps voldeden allemaal niet aan de verwachtingen. Een van de critici toen was Brenno de Winter, die in (On)Veilig online wordt geïnterviewd. Lees verder De CoronaMelder en de privacy

Belangrijke veiligheidsupdates van Apple

Twee updates voor macOS Catalina binnen zeven dagen(10.5.5 plus veiligheidsupdate)! Twee updates voor iOS en iPad OS binnen 10 dagen (13.5.1)! Dat zijn we niet gewend van Apple. Updaten kost tijd en tijd hebben we niet altijd. Op updates met nieuwe mogelijkheden kun je vaak wel even wachten, op veiligheidsupdates niet. En laten die twee laatste updates voor iOS, iPadOS en macOS nu net belangrijke veiligheidsupdates zijn. Updaten dus maar!

Zonder morren!

Je kunt je natuurlijk afvragen waarom Apple niet even heeft gewacht met het combineren van die veiligheidsupdates met de updates met de vernieuwingen. Zoveel dagen zaten er niet tussen. Daar kun je over klagen (niet dat het wat zal helpen). Maar belangrijke veiligheidsupdates, zijn belangrijke veiligheidsupdates die je zonder morren eigenlijk meteen moet installeren. De update van iOS installeerde snel, even tijdens het ontbijt aangezet en klaar. (Overigens doe ik mee aan het beta-programma van iPadOS en kan niet helemaal beoordelen hoe snel jouw update gaat. Die van vanmorgen – versie 13.5.5 – tijdens het ontbijt ging snel.) Lees verder Belangrijke veiligheidsupdates van Apple

Pas op je passwords!

Vandaag, 7 mei,  is het Word Password Day, een internationaal initiatief. En niet zonder reden. Uit onderzoek blijkt dat 40% van de mensen slechts twee tot vier verschillende wachtwoorden gebruikt. 10% gebruikt zelfs maar één wachtwoord voor álle accounts. Bijna de helft van de mensen wijzigt het wachtwoord niet eens als het gehackt is. Patrick Mackaaij schreef daarom Pas op je passwords, een boekje om jezelf beter te beschermen met goede wachtwoorden.

Zwakke of hergebruikte wachtwoorden

Als je wachtwoord op straat komt te liggen is het kinderspel voor een crimineel om zich op meerdere plekken als jou voor te doen. Daarmee geef je criminelen de kans vrienden en familie te beduvelen. En je brengt je bedrijf in gevaar – meer dan 80% van de datalekken zijn terug te voeren naar wachtwoorden die zwak of hergebruikt zijn. Al jaren zijn er geluiden dat wachtwoorden binnenkort verleden tijd zijn. Wachtwoorden zijn echter goed ingeburgerd en blijven nog wel even. Je kunt beter orde op zaken stellen en je digitale weerbaarheid vergroten. Lees verder Pas op je passwords!

Zoom onveilig, de app lekt

Zoom is in korte tijd een heel populaire app geworden bij onder meer thuiswerkers en scholieren. Alleen blijkt nu dat Zoom onveilig in gebruik is.

Zoom is een van de vele team-apps die er zijn. Je kunt er groepsmeetings mee organiseren, of desnoods een-op-een gesprekken mee voeren. De app wordt gebruikt tijdens bijvoorbeeld lesgeven op afstand, of door thuiswerkers om toch in contact te blijven met hun collega’s. Punt is alleen, dat Zoom onveilig in gebruik blijkt. Heel onveilig zelfs. Het begint al met ‘t fenomeen Zoom Bombing, waarbij wildvreemden zomaar ineens een teamgesprek (of een online les) binnendringen en obscene of rascistische taal uit gaan slaan. Dat dit mogelijk is, heeft te maken met een denkfout die de makers van de software helemaal in den beginne hebben gemaakt. Lees verder Zoom onveilig, de app lekt

Brave-browser het meest privacy-vriendelijk

De Brave-browser blijkt het braafste jongetje uit de klas te zijn wat privacy betreft. En het vernieuwde Edge – niet geheel onverwacht – de grootste stiekemerd qua ongevraagd datadelen.

Elke browser zendt diverse gegevens terug naar de makers ervan. Deels is dat noodzakelijk om bepaalde functies te kunnen laten werken, deels zijn het diagnostische gegevens. Deze laatste categorie is echter helaas nogal ruim van begrip. In principe zijn die diagnostische gegevens bedoeld ter verbetering van een product, ze worden bijvoorbeeld doorgestuurd na een crash van je browser. Of wanneer er intern iets anders ‘geks’ wordt gedetecteerd. Probleem is alleen dat veel browserbakkers ook allerlei privacy-gevoelige gegevens onder de noemer diagnostiek laten vallen. Denk aan het doorsluizen van bezochte websites, zoekopdrachten, klikken op links en meer. Dat is duidelijk een slechte zaak. Veel browsers bieden de optie om deze telemetrie uit te schakelen (maar het staat na installatie wel standaard aan…), de nieuwe op Chrome gebaseerde Edge-browser van Microsoft echter niet. Helaas is dat ook meteen de meest agressieve doorsluizer van privacygevoelige gegevens. De Brave-browser is de beste keuze wat privacy betreft. Dat blijkt uit een uitgebreid onderzoek (pdf’je alhier, of lees het bericht van ZDNET). Lees verder Brave-browser het meest privacy-vriendelijk

Pas op je passwords!

Dinsdag 11 februari is het Safer Internet Day, een internationaal initiatief. En niet zonder reden. Uit onderzoek blijkt dat 40% van de mensen slechts twee tot vier verschillende wachtwoorden gebruikt. 10% gebruikt zelfs maar één wachtwoord voor álle accounts. Bijna de helft van de mensen wijzigt het wachtwoord niet eens als het gehackt is. Patrick Mackaaij schreef daarom Pas op je passwords, een boekje om jezelf beter te beschermen met goede wachtwoorden.

Zwakke of hergebruikte wachtwoorden

Als je wachtwoord op straat komt te liggen is het kinderspel voor een crimineel om zich op meerdere plekken als jou voor te doen. Daarmee geef je criminelen de kans vrienden en familie te beduvelen. En je brengt je bedrijf in gevaar – meer dan 80% van de datalekken zijn terug te voeren naar wachtwoorden die zwak of hergebruikt zijn. Al jaren zijn er geluiden dat wachtwoorden binnenkort verleden tijd zijn. Wachtwoorden zijn echter goed ingeburgerd en blijven nog wel even. Je kunt beter orde op zaken stellen en je digitale weerbaarheid vergroten. Lees verder Pas op je passwords!

Facebook leest mee

Dankzij de nieuwe ‘privacy’-optie die Facebook afgelopen dinsdag op de site heeft ingebouwd, zie je precies wat er door wie naar Facebook wordt gestuurd. Facebook leest mee, griezelig veel.

De nieuwe door Facebook geleverde optie om inzage te krijgen welke app, site of wat dan ook iets deelt met de social media gigant levert een onaangenaam gevoel op. En dat is feitelijk nog een stevig understatement. Wederom blijkt dat Zuckerberg eigenlijk vooral geïnteresseerd is in het verzamelen en verkopen van gebruikersgegevens, veel minder in het beschikbaar maken van een sociaal platform. Aan de oppervlakte vermomt de dienst zich weliswaar als zodanig, maar het is simpelweg een ‘data harvester’ pur sang. Om te zien wat er zoal gegevens deelt met de dienst, log je eerst in op de website van Facebook. De optie is (nog?) niet beschikbaar in de Facebook-app. Nu is inloggen op een mobiel apparaat via een browser wat gedoe, want meestal wordt automatisch de app gestart bij die actie. Handiger is het dus om even via gewone computer in te loggen, heeft die ook nog eens nut. Eenmaal ingelogd klik je op het naar beneden gerichte driehoekje rechtsboven en in het uitgeklapte menu op Instellingen. Lees verder Facebook leest mee

Skype is onveilig, Microsoft luistert mee

Daar gáán we weer. Het jaar is nog maar net begonnen of een nieuw afluisterschandaal dient zich aan. Microsoft blijkt Skype-gesprekken mee te luisteren. En dus geldt: Skype is onveilig verklaard.

Skype, dat was toch dat ‘superveilige’ en niet af te luisteren communicatieprogramma? Er waren altijd al twijfels over die claims, want de oorspronkelijke makers van de software hebben het versleutel-algoritme nooit willen delen. Toen Skype door Microsoft werd overgenomen daalde het vertrouwen op het vlak van veiligheid al snel tot nul. Mede ook, omdat Skype werd omgebouwd van een peer-to-peer (ofwel gedecentraliseerd) netwerk naar een gecentraliseerd netwerk waarbij al het Skypeverkeer via servers van Microsoft verliep. Dat is vragen om problemen. De criticasters blijken gelijk te krijgen, zo kunnen we opmaken uit dit bericht van The Guardian. Microsoft ronselt her en der ‘analisten’ – onder meer in het lekker goedkope China – om Skype-gesprekken ‘op kwaliteit’ te beoordelen. Extra problematisch daarbij is, dat die analisten veelal van huis uit werken, waarbij geen enkele privacy-bescherming wordt gehanteerd. Kortom: als je nu nog Skype gebruikt ben je zo ongeveer gek zouden we zeggen. Het bericht is met name opvallend omdat Microsoft Skype ook pusht voor zakelijk gebruik. We gokken dat westerse bedrijven hun gevoelige interne communicatie niet graag in schimmige Chinese handen zien verdwijnen… Lees verder Skype is onveilig, Microsoft luistert mee