Tagarchief: Privacy

Kies een goede Android-app

Android-apps zijn er in vele soorten en maten. Soms fantastisch, soms dramatisch. Kortom: kies een goede Android-app om ellende te voorkomen. Onderstaand fragment komt uit mijn boek Ontdek de Android Phone, 8e editie.

Kies een goede Android-app, wat betekent dat je het kaf van het koren moet zien te scheiden. Het is niet eenvoudig om vooraf te bepalen of het nu wel of niet de moeite waard is een app te downloaden en te installeren. Blijkt een gratis app niet de moeite waard te zijn, dan is dat geen ramp. U verwijdert de app en het heeft u alleen wat tijd en bandbreedte gekost. Met betaalde apps is het echter nooit leuk te ontdekken dat u geld hebt uitgegeven aan iets waardeloos. Hoe scheidt u het kaf van het koren?

Gelukkig zijn er voldoende bronnen om informatie te vinden over apps. In de Play Store zelf hebt u de beschrijving van de app door de ontwikkelaar. Tik hiervoor op de link Over deze app die net onder de screenshots op de app pagina te vinden is. Lees verder Kies een goede Android-app

App-machtigingen in Android

App-machtigingen in Android zijn heel belangrijk, hiermee geef je toestemming aan apps om bepaalde zaken te mogen doen. En daarbij is het heel erg oppassen geblazen! Onderstaande tip is afkomstig uit mijn boek Ontdek de Android Phone.

Een belangrijk aspect dat u nooit uit het oog mag verliezen wanneer u apps downloadt en installeert, is het aanvaarden van de machtigingen. Dit zijn rechten die aan een app worden toegekend om bepaalde functies van uw telefoon te gebruiken. Over het algemeen zijn dat onschuldige dingen, zoals vermijden dat de telefoon overschakelt naar slaapmodus bij spelletjes.

Maar soms zijn dat ook belangrijke zaken, zoals het recht om zonder uw tussenkomst telefoonoproepen te doen. Ziet u bijvoorbeeld dat een wallpaper om een dergelijke machtiging vraagt, dan weet u dat de kans groot is dat hier iets niet klopt. Google verwijdert regelmatig dergelijke gevaarlijke apps uit de Play Store. Maar soms is dat te laat en is het kwaad al geschied. Google controleert namelijk apps niet zo grondig voordat deze worden toegevoegd aan de Play Store. Maar als er klachten komen van gebruikers, wordt ingegrepen. Lees verder App-machtigingen in Android

Pas op met Facebook-fishing!

De grote massa blijft er steeds weer intrappen: o zo ‘lollige’ vragen als ‘wat was je eerste auto?’. Het levert vaak vele reacties op. Dom, dom, dom. Want het betreft hier vrijwel altijd een geval van Facebook-fishing.

De gemiddelde ‘hacker’ is allang niet meer die puisterige tiener die in de nachtelijke uren zweterig achter een beeldscherm zit. Geconcentreerd allerlei trucs uithalend om ergens een systeem binnen te komen. Nee, ‘hacken’ is big business anno 2021. Criminele bendes, overheden en andere schimmige groeperingen houden zich hier volop mee bezig. Het is inmiddels een nagenoeg volledig geautomatiseerd systeem dat accounts probeert te kraken en systemen binnen te dringen. Alleen high end-doelen worden nog door serieuze hackers afgehandeld. De rest is serieproductie. En jij helpt ongemerkt volop mee om dat allemaal mogelijk te maken! Lees verder Pas op met Facebook-fishing!

0-Day-lekken, Pegasus en updaten

0-day-lekken zijn de meest vervelende soorten fouten in (meestal) software en soms ook hardware. Als eindgebruiker is er weinig tegen te doen, behalve razendsnel updaten.

Het aantal potentiële digi-criminelen is groter dan ooit tevoren in de geschiedenis. En ook zijn ze helaas actiever dan ooit tevoren. Extra probleem daarbij is, dat er dan nog eens een grijs overgangsgebied is tussen cybercriminelen en overheden. Want – om maar wat te noemen – voor een Chinese overheid kan het heel gewoon zijn om burgers digitaal in de gaten te houden en daarvoor desnoods in te breken op computers, smartphones enzovoort; voor ons westerlingen klinkt dat als een recept voor een ramp. Alhoewel: de Amerikaanse NSA kan er ook wat van en inmiddels zien we ook in een deel van de ‘nieuwe’ Oost-Europese EU-lidstaten dat sommige regiems het daar zo nauw niet nemen met privacy. En dat brengt ons dan bij die 0-day-lekken uit de titel van dit artikel. Lees verder 0-Day-lekken, Pegasus en updaten

Wat doen met die cookiemuur?

De laatste maanden lijkt een offensief van marketingbedrijven begonnen tegen de door de EU verplichte ‘cookiemuur’ (cookie wall). Irritant, want het idee was perfect.

De Europese Unie introduceerde in 2011 de zogeheten cookiewet. Daarbij werd het verplicht door aanbieders van websites expliciet aan gebruikers om toestemming voor het plaatsen van cookies te vragen. Het idee was – natuurlijk – dat daarbij slechts een simpele ja/nee-vraag zou verschijnen. Of desnoods iets als ‘bij gebruik van deze website ga je akkoord met het plaatsen van cookies, klik hier om deze te accepteren’. In de begindagen ging het ook inderdaad zo. Al gauw begonnen meer commercieel ingestelde sites echter onderscheid te maken tussen ‘essentiële cookies’ en advertentiecookies. Goed, dat was ook nog te behapstukken. De laatste maanden duiken echter regelmatig complete cookiewalls op met ellenlange lijsten gespecificeerde opties en schakelaars die je allemaal handmatig moet instellen. Uitermate irritant en het lijkt erop dat marketingbedrijven de handen ineengeslagen hebben om te proberen de cookiwet kapot te maken. Een slechte zaak. Lees verder Wat doen met die cookiemuur?

Android app-machtigingen en privacy

Android staat niet echt als het meest privacy-vriendelijke (mobiele) OS bekend, noch de erop draaiende apps. Middels Android app-machtigingen tem je de boel nog een beetje.

Android is nooit bedacht om ultiem privacy-vriendelijk te zijn. Het is een mobiel besturingssysteem dat destijds in no-time uit de grond is gestampt, nadat Apple de zoekgigant had overrompeld met de allereerste iPhone. En omdat Google natuurlijk vooral leeft van dataverzameling, doet Android dat eveneens volop. Dat is simpelweg een feit en hoewel je een en ander tegenwoordig kunt temmen via de settings, blijft het in essentie een verzamelaar van  gebruikersgegevens- en data. Ook apps doen daar volgaarne aan mee. Appmakers wéten dat gebruikers bij de eerste start van zo’n app blindelings toestemming geven voor toegang tot alles. Als ze maar van het gezeur af zijn en zo snel mogelijk hun spelletje kunnen spelen of tooltje gebruiken. En dat betekent dat er nogal eens wat mis gaat alhier. Want waarom zou een aanbieder van een gratis spelletje zo graag toegang willen tot bijvoorbeeld jouw locatie- en contactgegevens…? Te ruim afgestelde Android app-machtigingen kunnen veel leed veroorzaken! Lees verder Android app-machtigingen en privacy

Is Zoom veilig na vele verbeteringen?

Is Zoom veilig geworden na de vele verbeteringen die zijn doorgevoerd? Daar lijkt het inmiddels wel op!

Begin april schreven we een artikel over de onveiligheid van Zoom.  Zoom is het groepscommunicatie-programma dat als donderslag bij heldere hemel ineens zo ongeveer dé standaard werd voor scholierend Nederland. Online lessen – in snel tempo opgetuigd vanwege het fysieke lesverbod naar aanleiding van de COVID-19 uitbraak – bleken prima tot hun recht te komen via Zoom. Alleen: Zoom was daar eigenlijk nooit voor ontworpen. En dus doken al heel snel allerlei veiligheidsproblemen op. Zoom Bombing was er slechts eentje van. Hierbij konden kwaadwillenden of grappenmakers snel inbreken bij groepsgesprekken. Waardoor bijvoorbeeld vieze mannetjes m/v zich konden verlustigen aan virtuele klassen vol kinderen. Niet goed. Ook doken er andere problemen op. Maar Zoom heeft de hand in eigen boezem gestoken en is als een gek oplossingen gaan zoeken. Is Zoom veilig nu? Lees verder Is Zoom veilig na vele verbeteringen?

Privacy-instellingen van iOS en iPadOS

Het advies anno 2020 is al een tijd: deel zo min mogelijk gegevens over jezelf. En dus is het tijd om eens in de privacy-instellingen van iOS en iPadOS te duiken.

In vergelijking met heel veel andere al dan niet mobiele besturingssystemen van commerciële herkomst, lekt iOS en het daarvan afgeleide iPadOS niet eens bijzonder veel data naar z’n makers. Anders is dat dan weer bij apps. Maar al te vaak zie je daarin opties die ‘statistische’ of ‘analytische’ gegevens terugseinen naar de app-ontwikkelaar. Soms zijn dat inderdaad heel onschuldige dingen als crashrapporten die de app uiteindelijk beter moeten maken. Maar heel vaak ook gegevens over het gebruik, soms zelfs locatiegegevens en meer. Goed opletten dus! En tijd voor een duik in de privacy-instellingen van iOS en iPadOS. Lees verder Privacy-instellingen van iOS en iPadOS

Spotify en privacy: check je settings

Spotify is zonder enige twijfel een alleraardigste manier om muziek te consumeren. Maar Spotify en privacy gaan niet vanzelfsprekend hand in hand.

Spotify was de eerste muziekstreamingdienst die ongelimiteerd luisteren naar muziek al in 2006 op de kaart zette. En al snel een revolutie in muziekland veroorzaakte. En dat was precies op tijd, want de hele muziekindustrie lag in die dagen zo ongeveer op z’n gat. Het doemscenario dat platenbonzen ons voorhielden was immers uit aan het komen. De verkoop van cd’s was ingestort en allerlei alternatieven om muziek in digitale vorm te verkopen mislukten jammerlijk. Ten eerste omdat muziekbestanden – vaak verkocht op cd-roms of zelfs geheugenkaartjes – veelal beveiligd was met drm. Ging de verkoper failliet of had deze er geen zin meer in, dan verdween de server met de sleutels ook al snel uit de lucht. Mocht je nog ergens zo’n digitaal drm-beveiligd setje muziek hebben liggen: probeer maar eens af te spelen. Grote kans dat dat niet meer lukt. Wat wél uitstekend werkte was illegale verspreiding van muziek. Er is een hele generatie opgegroeid die totaal niet maalde om te betalen voor muziek. Bittorrent en andere deeldiensten leverden miljoenen tracks en albums op. Met steeds sneller internet haalde je ze in korte tijd binnen. Lees verder Spotify en privacy: check je settings

Brave-browser het meest privacy-vriendelijk

De Brave-browser blijkt het braafste jongetje uit de klas te zijn wat privacy betreft. En het vernieuwde Edge – niet geheel onverwacht – de grootste stiekemerd qua ongevraagd datadelen.

Elke browser zendt diverse gegevens terug naar de makers ervan. Deels is dat noodzakelijk om bepaalde functies te kunnen laten werken, deels zijn het diagnostische gegevens. Deze laatste categorie is echter helaas nogal ruim van begrip. In principe zijn die diagnostische gegevens bedoeld ter verbetering van een product, ze worden bijvoorbeeld doorgestuurd na een crash van je browser. Of wanneer er intern iets anders ‘geks’ wordt gedetecteerd. Probleem is alleen dat veel browserbakkers ook allerlei privacy-gevoelige gegevens onder de noemer diagnostiek laten vallen. Denk aan het doorsluizen van bezochte websites, zoekopdrachten, klikken op links en meer. Dat is duidelijk een slechte zaak. Veel browsers bieden de optie om deze telemetrie uit te schakelen (maar het staat na installatie wel standaard aan…), de nieuwe op Chrome gebaseerde Edge-browser van Microsoft echter niet. Helaas is dat ook meteen de meest agressieve doorsluizer van privacygevoelige gegevens. De Brave-browser is de beste keuze wat privacy betreft. Dat blijkt uit een uitgebreid onderzoek (pdf’je alhier, of lees het bericht van ZDNET). Lees verder Brave-browser het meest privacy-vriendelijk