Bedrijven werpen dammen op tegen afluisteren NSA

Geplaatst op 30 augustus 2013 door arno s

Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.

Bron: Wired

Pagina Facebook-baas gekraakt

Geplaatst op 20 augustus 2013 door arno s

Beantwoorden

Zuckerbergs pagina gekraakt (videobeeld CNN)

De persoonlijke pagina van Facebook-baas Mark Zuckerberg is gekraakt door de Palestijnse e-kraker Chalil Shreateh, die wilde laten zien dat er beveili-gingslekken in Facebook zitten. Hij ging met die wetenschap naar het sociale netwerk, maar hij werd genegeerd. Daarop besloot hij de eigen pagina van de grote baas zelf te kraken.
Hij vertelt op zijn blog hoe hij een manier vond de beveiliging te omzeilen en de berichten van een gebruiker op een Facebook-pagina te veranderen. Hij postte een video van Enrique Iglesias op het Facebook-profiel van een bekende van Zuckerberg. Nadat hij dat Facebook meldde en nul op het rekest kreeg, besloot hij een bericht op de Facebook-pagina van Zuckerberg zelf te zetten.
“Beste Mark Zuckerberg, het spijt me dat ik de vertrouwelijkheid van Uw pagina heb moeten doorbreken om er een bericht op te zetten, maar er bleef me geen andere keus over nadat ik het veiligheidslek gemeld had aan het team van Facebook. Ik heet Chalil en kom uit Palestina.”
De pagina werd onmiddellijk van het web genomen. Zondag schreef veiligheidsingenieur Matt Jones van Facebook in een forum dat het gemelde lek dinsdag ervoor al was gerepareerd. Nu blijkt Facebook wel belangstelling voor de vindingen van Chalil te hebben. Volgens een woordvoerder heeft Facebook Chalils melding niet genegeerd, maar de Palestijn had te weinig gegevens verstrekt. Bovendien is het kraken van pagina’s om veiligheidslekken aan te tonen, niet aanvaardbaar, aldus de woordvoerder.

Bron: Le Monde

Venezuela: “Gooi het smoelenboek dicht”

Geplaatst op 11 juli 2013 door arno s

Beantwoorden

Het lijkt helemaal geen slecht advies van de Venezuelaanse minister Iris Varela om Facebook er aan te geven. De Zuid-Amerikaanse bewindsvrouw deed haar oproep naar aanleiding van de heksenjacht die de VS hebben geopend op klokkenluider Edward Snowden. Zoals bekend heeft Snowden de grootscheepse afluistercampagne van de Amerikaanse veiligheidsdienst NSA in de openbaarheid gebracht. Bij die afluistercampagne graaide die dienst ruimhartig in de gigantische ‘bak’ persoonlijke berichten op, onder veel meer, Facebook. Amerikaanse diensten dwingen Amerikaanse bedrijven om ze toegang tot persoonsprofielen te geven op bijvoorbeeld Facebook en Twitter, maar ook tot e-mail-rekeningen en Google. Het is dan natuurlijk handig dat dat soort gegevens niet bij Amerikaanse bedrijven of op Amerikaanse servers te vinden is. “Als Facebookgebruiker ben je een gratis tipgever van de CIA”, schreef Varela op haar Twitter-profiel. Dat zou ze niet meer moeten dan als ze konsekwent is. Twitter is ook Amerikaans. “Landen en individuen zouden VS voor het gerecht moeten dagen en schadevergoeding moeten eisen”, zei Varela, een fervent Chavez-aanhanger.
Vemezuela heeft Snowden politiek asiel aangeboden. Hoe Snowden van vliegveld Sjeremetjevo in Moskou naar Zuid-Amerika moet komen is nog steeds de grote vraag. Vele landen, ook in Europa, durven een confrontatie met de VS over Snowden niet aan. Lafbekken.

Bron: Le Monde

Bouw je eigen PRISM

Geplaatst op 25 juni 2013 door arno s

Beantwoorden

Mike Elgan schetst op ComputerWorld een ‘afluister’systeem gebaseerd op mogelijkheden die onder meer door Google worden geboden, waarmee je je eigen PRISM in elkaar kunt zetten. Hij raadt de aspirant-afluisteraar aan vooral de gezichtherkenningsmogelijkheden niet te verontachtzamen, zoals, bijvoorbeeld, Facebook die biedt. NSA heeft misschien niet helemaal legaal geopereerd, stelt Elgan, maar zijn methodes werken.

Bron: Le Monde

Klinken op (Facebook)vriendschap

Geplaatst op 30 april 2013 door arno s

Beantwoorden

Soms wordt de glazen maatschappij wel heel letterlijk genomen. Budweiser Brazilië heeft een glas ontwikkeld waarmee je elkaars vrienden op smoelenboek wordt als je daarmee klinkt. Daar kan Google Glass van dromen. In het glas zit een stootsensor. In de bodem van het glas zit een QR-code van de eigenaar die ‘samenwerkt’ met een appje van de brouwerij die de code van de ‘aanstoter’ doorstuurt naar Facebook en elkaar wederzijds bevriend. Voorlopig is het Bud-glas een proef die alleen in Brazilië te proeven valt.

Bron: Wired

Is er nog nieuws?

Geplaatst op 2 april 2013 door arno s

Beantwoorden

Gemiddeld halen slimbelbezitters (smartphone) hun toestel 14 keer per dag te voorschijn om te kijken of er nog wat is gebeurd op Facebook, zo heeft onderzoek van het Amerikaanse studiebureau IDC uitgewezen. De Facebook-app zou daarmee na de meel-app en de browser-app de populairste slimbel-app in de VS zijn. Dat veelvuldige loeren kost de mobiele Facebookers zo’n half uur per dag. Het onderzoek, deels gesponsord door Facebook, is uitgevoerd bij een groep van 7 446 Amerikaanse slimbelgebruikers (Android en iOS) in de leeftijdsgroep tussen 18 en 44 jaar.
Bron: De Standaard

De bril van Google

Geplaatst op 22 maart 2013 door arno s

Beantwoorden

Er gaat een rilling door het drukbezochte restaurant, vol met, vooral, jonge, modieus geklede mensen. Er komt iemand met een raar soort bril op zijn haakneus binnen. Of bril, eigenlijk is het een soort loos montuur. Zelf ziet hij er ook een beetje als een sukkel uit met kleren die volslagen uit de mode zijn en hij loopt als een zonderling steeds in zichzelf te mompelen.
Het is echter niet zo maar een bril en de drager is minder een sukkel dan ie lijkt. Het is dé Bril (met een hoofdletter). Al jaren heeft Google de technomafferiken (en dat zijn toch de meeste jonge mensen) euforisch gemaakt met die Bril. Weg met het gestuntel met onhandige debieltjes, die om onbegrijpelijke redenen slim werden genoemd. Dit is een apparaat waar ik altijd alles bij de hand heb, niet geprojecteerd op een lullig schermpje van een paar centimeter, maar in mijn blikveld. Ik hoef me nooit meer af te vragen wie daar nu weer voor me staat of wat ik nu weer gemist heb. Elke bericht kan onmiddellijk getoond worden. Ik kan het hele wereldwijde web in één keer in mijn eigen analoge blikveld krijgen.
De rilling van de bezoekers van dat restaurant kan ook een andere oorzaak hebben. Met de Bril kun je ook ongemerkt filmpjes opnemen. Gecombineerd met beeldherkenning en het koppenbestand van Google via, bijvoorbeeld, Picasa, weet de brildrager razendsnel wie er in het restaurant zit. Misschien ook waar die werkt en woont en wat zijn, heel ouderwets, mobiele nummer is. Mag iedereen dat weten? We hebben toch niks te verbergen? Dat is een grap. Veel mensen realiseren niet hoe veel ze te verbergen hebben.
Mark Hurst, oprichter van privacywaakhond Creative Good, heeft daar eens zijn gedachten over laten gaan. In nrc.next stond een bewerkte weergave van die overpeinzingen.
De belangrijkste ervaringsvraag met de Bril is niet hoe het is om die op te hebben, vindt Hurst, maar hoe het is om bij iemand in de buurt te zijn die de Bril op heeft. Wat is die aan het doen? Met wie deelt hij/zij die gegevens? Spooky, zou Dame Edna zeggen. Wat Glass zo uniek maakt, zegt Hurst, is dat het een Google-project is. Google heeft het vermogen om de Bril te combineren met zijn andere technologieën, met zijn wolk, met de id-databank van Google Plus. Mark Zuckerberg van Facebook (ook Google) heeft al aangekondigd apps voor de Bril te maken. Gecombineerd met een spraak-naar-tekst-programma zou je van een, via Google Plus geïdentificeerd, persoon een doorzoekbaar tekstbestand kunnen aanleggen. Ieder met een Bril kan dat doen. Dat zou je nog als ondersteuning van het eigen geheugen kunnen zien, maar zeer waarschijnlijk zal een deel hiervan in de wolk van Google terecht komen. Tel uit je winst.

Andere wereld
De wereld met de Bril zal een andere wereld zijn, stelt Hurst. Je zult niet weten of je wordt gefilmd of niet en zelfs als je het wel weet, kun je het niet tegenhouden. Nu al kan het wereldwijde web met zijn olifantengeheugen je een hoop last bezorgen bij sollicitaties, maar dat is nog niets vergeleken bij wat ons, volgens Hurst, te wachten staat. “Als iemand wil weten of je ooit iets beledigends of bedreigends hebt gezegd, dan is één enkele zoekopdracht binnen Googles wolk voldoende om onmiddellijk alle documentatie tevoorschijn te toveren over ieder woord dat je ooit hebt uitgesproken binnen gehoorsafstand van een Bril (vooropgesteld, natuurlijk, dat die gegevens op het web gegooid zijn). Daar zouden we eens over moeten nadenken, vindt hij, maar we hijgen we bijna blind achter alle nieuwe snufjes aan. Bij die bril blijft het niet…
De Amerikaanse staat West-Virginia is van plan de Bril in de ban te doen. Dat heeft niet zo veel met de aantasting van de privesfeer van mensen te maken, maar met de veiligheid. Eerder werden de debieltjes in de ban gedaan om die reden.
Filmpje van Google
Bron: Bits of Freedom

Geplaatst in Beveiliging, Databanken, Gegegevensopslag, Gegevensdiefstal, Gezichtsherkenning | Getagged Bril, Creative Good, Facebook, Glass, Google, Hurst, veiligheid, Zuckerberg | Geef een reactie

‘Vind ik leuk’ geeft ons bloot

Geplaatst op 13 maart 2013 door arno s

Beantwoorden

Het ‘leuken’ van foto’s en verhaaltjes via Facebook (vind ik leuk) vertelt veel meer over de ‘leuker’ dan hem/haar lief zal zijn. Michal Kosinski en medewerkers aan de universiteit van Cambridge (Engeland) hebben met verrassend grote nauwkeurigheid aan de hand van die vind-ik-leuks een profiel opgesteld van zo’n 58 000 Amerikaans Facebookers. Zo konden ze op basis van de vind-ik-leuks de huidskleur, religie, politieke voorkeur, sexuele voorkeur en het geslacht bepalen. Dat bleek nog het beste te gaan aan de hand van ‘neutrale’ thema’s als voorkeuren voor muziekgroepen of tv-programma’s.
Alleen al de structuur en de grootte van een vriendennetwerk op Facebook zegt veel over de persoon in kwestie. Met de vind-ik-leuks gaat het nog verder. Konsinski c.s. ontwikkelden een algoritme om de vind-ik-leuks te wegen en het profiel van de leuker te bepalen. Daarbij gaat het niet om simpele verbanden – een leuker van Science heeft zeer waarschijnlijk een hoge opleiding – maar om op het oog uiterst triviale zaken. Zelfs het leuken van spiraalpatat zegt wat over de leuker. Ook bleek het mogelijk op basis van slechts enkele of zelfs één vind-ik-leuk(s) tot redelijke resultaten te komen.
Het hoogst scoorden de onderzoekers, of eigenlijk dat door hun ontwikkelde algoritme, bij het geslacht (93%) en politieke voorkeur (82%; maar dat is in de VS met slechts twee partijen niet zo moeilijk). Of iemand zwart is, al of niet een relatie heeft of homosexueel is, kon in ruim meer dan de helft van de gevallen goed worden voorspeld. Zelfs of de leukers’ ouders gescheiden waren was redelijk goed te voorspellen aan de hand van hun leukgedrag, bleek de onderzoekers tot hun grote verbazing.
Bron: bdw

Geplaatst in Persoonsgegevens, Sociale media | Getagged Cambridge, Facebook, Michal Kosinski | Geef een reactie

Grote broer slurpt lekker mee op Facebook

Geplaatst op 8 maart 2013 door arno s

Beantwoorden

Uit een onderzoek van de Carnegie-Mellon-universiteit in Pittsburg (VS) onder ruim 5000 Facebook-gebruikers tussen 2005 en 2011 blijkt dat Facebookers zich beter bewust zijn van de privesfeeraspecten van het publiceren op een, in principe, openbaar netwerk. Ze zetten aanvankelijk steeds minder zaken in hun smoelenboek die iedereen kan zien, tot Facebook (het bedrijf) aan het eind van de onderzoeksperiode veranderingen doorvoerde in de privacymogelijkheden, waarmee die ontwikkeling werd omgekeerd, zo constateerden de onderzoekers. De hoeveelheid en de soort informatie is sedertdien driftig gegroeid. Facebookers hebben het idee dat alleen hun vrienden die, soms, intieme informatie kunnen bekijken, maar Grote Boer slurpt gewoon mee. Dan gaat het om Facebook zelf, maar ook om apps van derden en adverteerders, de, wat de onderzoekers noemen, ‘stille luisteraars’. Het onderzoek werd uitgevoerd onder jongerejaarsstudenten. Dat zou de algemene geldigheid van het onderzoek kunnen beïnvloeden, zeggen de onderzoekers.
Mogelijk dat de groeiende ‘loslippigheid’ van de Facebookers is veroorzaakt door verwarring over de nieuwe instellingen die Facebook eind 2009 introduceerde. In 2011 kwam daar nog eens de tijdlijn bij, die meer over de deelnemers vraagt dan ze vroeger spontaan kwijt wilden. Een Facebook-woordvoerder zei tegen ABC News dat dat alleen maar de deugdelijkheid van de privesfeerhulpmiddelen van het sociale medium aantoonde. Over de ‘stille luisteraars’ zweeg het medium.
Bron: ABC News

Geplaatst in Beveiliging, Persoonsgegevens, Sociale media | Getagged Adverteerders, Apps, Facebook | Geef een reactie

We hebben met belangstelling…

Geplaatst op 31 januari 2013 door arno s

Beantwoorden

Een brief waar zoiets staat is bedoeld om je teleur te stellen: je sollicitatie is afgewezen (“betere kandidaat”) of je manuscript of artikel wordt niet gepubliceerd (“interessante invalshoek”). Ik kreeg onlangs van het CBP zo’n met-belangstelling-brief. Het college dankt me zeer voor de moeite die ik heb genomen om het onderwerp (zie “Bedrijven hebben lak aan WBP” onder de aandacht te brengen. “Het CBP gebruikt de inhoud van uw brief als signaal.” Maw: er gaat niets mee gebeuren. Dat kun je het CBP waarschijnlijk niet kwalijk nemen, onderbestaft als ze zijn, maar hij blijkt maar eens te meer dat het in Nederland goed mogelijk is om ongestraft wetten te overtreden. En ach ja, het is de privacy maar…

Geplaatst in CBP, Geen categorie, Gegegevensopslag, Privésfeerwetgeving | Getagged Facebook, Google, Wetgeving | Geef een reactie

Bericht navigatie

Nieuwere berichten →

april 2025

M D W D V Z Z

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30

« mrt
Recente reacties
arno s op Vijf manieren om een bank te beroven via het web
henk op Vijf manieren om een bank te beroven via het web
henk op Vijf manieren om een bank te beroven via het web
lesson plans op Rekenmodel zou staatsondersteunde webaanvallen voorspellen
Thema’s
Thema’s

Koppelingen

Bits of Freedom

Gekwetter

Gezichtsherkenning (Engels)

Waarschuwingsdienst

In de wolken

achterdeurtjes

Amerika

Android

Apple

AVG

Barrack Obama

België

China

Donald Trump

Duitsland

e-krakers

Edward Snowden

EU

Facebook

FBI

Frankrijk

GCHQ

Google

Hengelen

Huawei

iOS

iPhone

Iran

kunstmatige intelligentie

kwaadaardige programmatuur

kwetsbaarheden

kwetsbaarheid

lek

lekken

losgeldaanvallen

Microsoft

Nederland

NSA

NSA-schandaal

Oekraïne

politie

Rusland

Telegram

TikTok

Twitter

versleuteling

VPN

VS

Whatsapp

Windows

Knoppen

Login

Berichten feed

Reacties feed

WordPress.org

Niks te verbergen

We worden steeds beter in de gaten gehouden

Tag archieven: Facebook

Bedrijven werpen dammen op tegen afluisteren NSA

Pagina Facebook-baas gekraakt

Venezuela: “Gooi het smoelenboek dicht”

Bouw je eigen PRISM

Klinken op (Facebook)vriendschap

Is er nog nieuws?

De bril van Google

‘Vind ik leuk’ geeft ons bloot

Grote broer slurpt lekker mee op Facebook

We hebben met belangstelling…