Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Persoonlijke Privacy Topic

Pagina: 1 2 3 4 5 Laatste
Acties:

Onderwerpen


  • Brent
  • Registratie: september 2001
  • Laatst online: 20-04 21:41
quote:
Zijn erg hier mensen die uberhaupt U2F gebruiken?

Welke browser gebruiken jullie trouwens? Is iets als Iridium (boven Chromium) slim, of is het feit dat je achterloopt en dus security-updates misloopt de prijs niet waard?

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • H!GHGuY
  • Registratie: december 2002
  • Niet online

H!GHGuY

Try and take over the world...

Blijkbaar is het hier nog niet langs gekomen:

- RequestPolicy Continued: alle 3rd-party content wordt de-facto geblocked. Je kan dan zelf per domain aangeven of je't wil laden of niet. Sinds ik die heb is mijn uBlock nogal werkloos.
- Random agent spoofer: Elk halfuur een nieuwe user agent string. Dat haalt behoorlijk wat bits weg bij EFF's panopticlick...

Verder heb'k nog decentraleys, certificate patrol, HTTPS everywhere, perspectives, privacy badger, adblock edge en uBlock. Maar ik heb de indruk dat RPC het meeste werk verricht.

Een interessante website rond allerhande privacy tools is trouwens deze:
https://www.privacytools.io/

H!GHGuY wijzigde deze reactie 03-12-2016 12:48 (3%)

ASSUME makes an ASS out of U and ME


  • Ultra
  • Registratie: maart 2000
  • Niet online
Kan je met RPC meer dan met uMatrix? Die laatste vind ik erg prettig namelijk (al blijft het bewerkelijk om websites te proberen te laden door zo min mogelijk toe te staan).

Ik gebruik Pale Moon als broswer. Was er laatst bijna vanafgestapt toen Tree Style Tab stopte met werken, maar dat is op te lossen gelukkig.

  • H!GHGuY
  • Registratie: december 2002
  • Niet online

H!GHGuY

Try and take over the world...

Op het eerste zicht lijkt het erop dat uMatrix meer kan dan RPC... RPC gaat enkel over laden van zaken, niet over de referrer of onderscheid op basis van css, images, frames, etc.

Het wordt blijkbaar tijd om eens te upgraden ;)

ASSUME makes an ASS out of U and ME


  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
Stomme vraag, maar moet ik uMatrix en/of Request Policy Continued soort van zien als Privacy Badger on steroids? Meer instellingsmogelijkheden of zoiets? Of doen deze add-ons niet echt hetzelfde?

edit: bedoel je trouwens deze met random agent spoofer (https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer)?

itsyaboy wijzigde deze reactie 05-12-2016 21:10 (35%)


  • H!GHGuY
  • Registratie: december 2002
  • Niet online

H!GHGuY

Try and take over the world...

Privacy badger (toevallig ook geinstalleerd hier...) kijkt naar tracking. RequestPolicy Continued kijkt naar alle gedane requests en blokkeert standaard alles behalve het domein zelf. Je kan dan individueel selecteren wat wel of niet geladen mag worden.

uMatrix gaat nog een stapje verder en gaat met iets grotere granulariteit tewerk.

Die link naar de random agent spoofer werkt zoals gequote precies niet rechtstreeks, maar gaat wel over de juiste plugin.

ASSUME makes an ASS out of U and ME


  • itsyaboy
  • Registratie: juli 2011
  • Laatst online: 12-02 22:22
Oke, dus Privacy Badger dient een ander doel dan RequestPolicy Continued. Dank voor je antwoord. Zo te zien wordt de add-on aangeboden in de Firefox add-on pagina door Martin Kimmerle?

Zie inderdaad dat mijn link van het vorige bericht het niet doet. Vreemd. Beide add-ons klinken wel heel erg interessant. Vooral om fingerprinting van je browser tegen te gaan. Heb ook wel eens gekeken naar die EFF Pantopclick, maar daar werd ik niet echt wijzer van :p

Edit: hoe kom ik ook alweer bij settings van RequestPolicy Continued, waar ik kan kiezen voor subscriptions? :X

itsyaboy wijzigde deze reactie 06-12-2016 22:25 (11%)


  • Cyb
  • Registratie: augustus 2002
  • Niet online
Er is btw ook een apart subtopic voor discussie over private browing: Private Browsing




Spionagepop Cayla, te koop bij de Intertoys en Bart Smit:
https://www.consumentenbo...op-cayla-slecht-beveiligd
YouTube: Pop Cayla is slecht beveiligd (Consumentenbond)

Cyb wijzigde deze reactie 06-12-2016 23:20 (58%)


  • Ultra
  • Registratie: maart 2000
  • Niet online
Nav http://www.volkskrant.nl/...ichtsherkenning~a4435037/ realiseer ik me dat gearresteerd worden, ook al ben je compleet onschuldig, voldoende is om je foto permanent(?) in een - inmiddels snel doorzoekbare - database te hebben staan. Waar rook is is vuur zullen ze wel denken :/.
quote:
Ook kan de politie fotomateriaal dat bij misdrijven door omstanders of bewakingscamera's is gemaakt snel vergelijken met foto's van arrestanten en veroordeelden. Voorheen doorzochten biometriespecialisten 'handmatig' de fotodatabase.
quote:
Vorig jaar begon de politie een proef met het systeem, dat ook de FBI sinds enkele jaren gebruikt. Er werden twee databases gebouwd: een strafrechtdatabase, met foto's van veroordeelden en arrestanten, en een met foto's van asielzoekers en illegalen. Sinds een paar jaar worden van elke arrestant foto's gemaakt op het politiebureau.
En dan dit 8)7 :
quote:
Toch vindt Veldhuis het nieuwe systeem een belangrijke stap in de opsporing, die verder geen gevolgen heeft voor de privacy. 'Door CSI denken we dat zoiets allang kon. Dat is niet zo.'

  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

Dat je gegevens bij een uitzonderlijke gebeurtenis (ik heb niemand in mijn kringen zitten die ooit gearresteerd is geweest) met in een beveiligde database van een niet-commerciële entiteit niet toegankelijk van "buitenaf" is toch wel iets wat niet zozeer meer met privacyschending te maken heeft. Dan heeft een crimineel straks nog meer privacy-bescherming dan de gemiddelde burger. Wil je straks misschien ook nog dat je rijbewijs en identiteitskaart compleet anoniem zijn ? Dan word ik direct professionele crimineel, kuinnen ze me toch niets maken als ze me niet kunnen traceren.

  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
Phuncz schreef op vrijdag 16 december 2016 @ 14:14:
Dat je gegevens bij een uitzonderlijke gebeurtenis (ik heb niemand in mijn kringen zitten die ooit gearresteerd is geweest) met in een beveiligde database van een niet-commerciële entiteit niet toegankelijk van "buitenaf" is toch wel iets wat niet zozeer meer met privacyschending te maken heeft. Dan heeft een crimineel straks nog meer privacy-bescherming dan de gemiddelde burger. Wil je straks misschien ook nog dat je rijbewijs en identiteitskaart compleet anoniem zijn ? Dan word ik direct professionele crimineel, kuinnen ze me toch niets maken als ze me niet kunnen traceren.
Tegenwoordig is niets meer veilig (ook niet een beveiligde database). Misschien wordt de informatie ook wel gedeeld met de VS, waardoor je misschien wel bij aankomst in de VS, het land wordt geweigerd.
Vaak worden ook commerciele bedrijven ingezet om de database/software te ontwikkelen/onderhouden, of om de data te analyseren, zoals bijvoorbeeld hier gebeurd is: http://www.volkskrant.nl/...an-tech-bedrijf~a4386302/

Maar als je crimineel bezig bent, dan vraag je er inderdaad om. Hopelijk kom je niet in zo'n database inden je je vriendin moet verdedigen bij een beroving, en het tuig het ziekenhuis in weet te slaan.

Maar dat hele gezichtsherkenning/identificatie gebeuren is volop in ontwikkeling. Het is een kwestie van tijd voordat het breed in winkels wordt toegepast. (Misschien dat wetgeving het blokkeert in Nederland, maar misschien is dat in Belgie wel anders.) Vervolgens wordt tegelijkertijd ook je WIFI requests (mac-adres) bijgehouden terwijl je foto automatisch wordt geidentificeerd, en gekoppeld aan data gekocht van datahandelaren, en dan hebben ze, terwijl je nog in de winkel loopt, meteen je naam, adres, tel.nr, email etc zichtbaar op een scherm.

  • Ultra
  • Registratie: maart 2000
  • Niet online
Ik was iets te snel, zie nieuws: Nederlandse politie begint met gezichtsherkenning bij opsporing. Daar wordt het iets genuanceerder gebracht:
quote:
Foto's van verdachten die onschuldig blijken worden verwijderd uit de database, maar het is niet duidelijk hoe snel dat gebeurt. Afhankelijk van het soort misdrijf blijven de foto's van veroordeelden twintig tot tachtig jaar in de database staan.

  • wiemelen
  • Registratie: januari 2011
  • Laatst online: 10:15
http://www.flabber.nl/art...olgens-een-film-van-50187
Interessant filmpje als je een gestolen gsm, tablet of laptop wil terugvinden :)
Knap gedaan.

  • CurlyMo
  • Registratie: februari 2011
  • Laatst online: 11:01

CurlyMo

www.pilight.org

Of in een keer de vimeo link ;)
https://vimeo.com/191763814

geen vragen via PM die ook op het forum gesteld kunnen worden.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
Aardig tijdschrift is "Veiligheid & Privacy - Het Complete Handboek". Ik heb de 2016 editie een tijdje terug gekocht. Het is gelukkig geen stap-voor-stap muisklik-hier-muisklik-daar blad, ze vertellen over verschillende onderwerpen over privacy, achtergrond info, tools, etc
https://issuu.com/computertotaal/docs/venp2016_preview




Het was al bekend dat de privacy in Windows 10 bedroevend slecht is; Microsoft (met derden) zet zich actief in om veel info over je te weten te komen door diverse privacy schendende features in te bouwen, verspreid over instellingen en meegeleverde applicaties, en door bij updates service namen te wijzigen, zodat je opnieuw door de instellingen moet.
Vandaag toch maar even een Windows 10 privacy tool geinstalleerd.
Destroy Windows 10 Spying werkt wel aardig: https://github.com/Nummer/Destroy-Windows-10-Spying/releases
en
pricewatch: O&O ShutUp10

Discussie topic voor Windows 10 privacy: [Windows 10] Privacy instellingen

  • H!GHGuY
  • Registratie: december 2002
  • Niet online

H!GHGuY

Try and take over the world...

Dit was 1 van de belangrijke redenen voor mij om geen Windows 10 meer te draaien.

Ondertussen heb ik al dik een jaar Fedora draaien tot volle tevredenheid.

ASSUME makes an ASS out of U and ME


  • Tom
  • Registratie: juni 1999
  • Niet online
Ik gebruik alles van Apple en heb wel het idee dat ze privacy serieus nemen (zaken als Touch ID zijn hardwarematig, hun standpunt in de zaak destijds met FBI, verdienmodel). Of het beeld dat ze je geven klopt, dat is maar de vraag. In ieder geval heb ik er een beter gevoel bij dan Microsoft en Google.

Privacy zie ik ook steeds meer een probleem/risico worden. Tijdje terug dus ook begonnen om daar wat stappen in te gaan maken. Ik gebruik al jaren een password-manager, maar had op meerdere plekken hetzelfde wachtwoord. Eigenlijk had ik meerdere wachtwoorden en gebruikte er één afhankelijk van het type site. Paar maanden geleden eens begonnen om ze allemaal (meer dan 200) te gaan veranderen. Elke site met een uniek en lang wachtwoord.

Eventuele vervolgstappen die ik nog overweeg:
  • Internetten via een VPN
  • E-mail overzetten naar ProtonMail (zit nu bij Gmail)
Het enige wat ik jammer vind aan ProtonMail is de beperkte opslagruimte. Ik zal ongetwijfeld mail met attachments kunnen verwijderen om ruimte vrij te krijgen, maar vind het qua prijs-kwaliteit nog niet super (ruimte bijkopen kan ook niet, dan ga je gelijk 20 euro per maand betalen). En ik vind het jammer dat je niet je normale mailclient kunt gebruiken. Het liefst blijf ik bij m'n huidige mailclient, zit netjes geïntegreerd en bevalt gewoon goed. Zal er eens een proefaccount aanmaken om te kijken of het bevalt.

Ik ben mijn gymspullen vergeten. Hoezo je gymspullen vergeten? Wat heb je aan dan.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
iPhone is waarschijnlijk kwa privacy standaard beter, vanwege Apple's beleid. Maar Android is aan de andere kant weer beter tweakable, waardoor je je beter kan beschermen tegen derden (apps en wifi).

ProtonMail komt misschien binnenkort met smtp, waardoor andere mailclients mogelijk zijn. nieuws: ProtonMail begint met test voor ondersteuning imap en smtp

Zit zelf nog bij Google, met meerdere accounts. Elke account voor een andere toepassing. Social gescheiden van email voor shopping etc. Maar ProtonMail klinkt erg interessant.

  • netfast
  • Registratie: december 2013
  • Laatst online: 19-04 15:33
Ik heb al erg lang mijn eigen mail server.
Handig, geen andere bedrijven die mee kijken en scannen (in iedergeval aan mijn kant ;-))

Nog een handigheidje, alles naar @domein.nl komt binnen in mijn emailbox.
Ben begonnen met het aanpassen van mijn emailadres bij websites, bv linkedin@domein.nl

Op die manier kan ik precies zien waar er een lek, data verkoop oid is geweest en daarop actie ondernemen.

Bij Gmail is er trouwens een trucje toe te passen, dat vergelijkbaar werkt.
Weet niet helemaal meer zeker hoe het werkt, maar geloof dat je dat een + kan gebruiken.
bv email@gmail.com is hetzelfde als email+linkedin@gmail.com

ook kan je punten gebruiken: e.mail@gmail.com === email@gmail.com === e.m.a.i.l@gmail.com
Maar dan moet je weer bijhouden welke combinatie waarbij hoort.

Wel een password manager gebruiken, anders kan een wachtwoord vergeten functie weer lastig zijn als je niet meer het exacte email adres weet ;-)

  • Brent
  • Registratie: september 2001
  • Laatst online: 20-04 21:41
quote:
netfast schreef op donderdag 12 januari 2017 @ 10:28:
Ik heb al erg lang mijn eigen mail server.
Handig, geen andere bedrijven die mee kijken en scannen (in iedergeval aan mijn kant ;-))

Nog een handigheidje, alles naar @domein.nl komt binnen in mijn emailbox.
Ben begonnen met het aanpassen van mijn emailadres bij websites, bv linkedin@domein.nl

Op die manier kan ik precies zien waar er een lek, data verkoop oid is geweest en daarop actie ondernemen.

Bij Gmail is er trouwens een trucje toe te passen, dat vergelijkbaar werkt.
Weet niet helemaal meer zeker hoe het werkt, maar geloof dat je dat een + kan gebruiken.
bv email@gmail.com is hetzelfde als email+linkedin@gmail.com
Het Google-plus truukje wordt echter al lang en breed begrepen door de meeste spambots (die droppen alles na de plus gewoon). Ook kan ik me voorstellen dat $bedrijfsnaam voor de @ een indicatie is dat je niet per se vertrouwd wordt. Hoe werkt dit in praktijk voor jou? Een https://mailhero.io achtige service voor je eigen domain zou ik wel wat vinden, maarja, die is er vziw niet.

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • netfast
  • Registratie: december 2013
  • Laatst online: 19-04 15:33
Nou, dat wat mailhero aanbiedt is ongeveer wat ik nu heb met mijn eigen mail.

Zo kan je bv bij transip een email only account aanmaken en daar een catchall aanmaken, waardoor je eigenlijk alles voor de @ in 1 box krijgt.
Kan je zelf bepalen wat je voor de @ zet.

Voor mij werkt het prima eigenlijk.
Moet nog ff uitzoeken of ik ook een bepaald email adres kan blacklisten, als ik daar alleen spam op krijg.
Aangezien mijn box nu feitelijk een catch-all is.

  • Brent
  • Registratie: september 2001
  • Laatst online: 20-04 21:41
quote:
netfast schreef op donderdag 12 januari 2017 @ 13:41:
Nou, dat wat mailhero aanbiedt is ongeveer wat ik nu heb met mijn eigen mail.
Ja, natuurlijk, ik zat even niet goed na te denken ;) Met een catchall kunt je ook gewoon $string.adres@domein.tld doen. Weet niet of je de behoefte hebt in de mailserver al te filteren, maar de meeste clients kunnen het wel met een if to:spam@domain.tld then gok ik?

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • hakee
  • Registratie: augustus 2010
  • Laatst online: 23-06-2017
Vandaag kwam ik het bericht tegen dat WhatApp een lek heeft. Of het nu een bug is of expres gedaan weet ik niet maar het ziet er wel uit dat ze het met een speciale reden hebben gedaan.

http://www.boot-legging.o...is-lek-is-bug-achterdeur/

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

Ik zou al een tijdje terug mij in dit topic mengen. Leuk en interessant topic.

Ik erger mij dood aan vrienden en familie die altijd maar roepen "ik heb niks te verbergen". Zelfs die punten in het topic en de punten van decorrespondent.nl helpen niet.
quote:
hakee schreef op vrijdag 13 januari 2017 @ 18:09:
Vandaag kwam ik het bericht tegen dat WhatApp een lek heeft. Of het nu een bug is of expres gedaan weet ik niet maar het ziet er wel uit dat ze het met een speciale reden hebben gedaan.

http://www.boot-legging.o...is-lek-is-bug-achterdeur/
Nee, dat klopt niet. Het is een feature, en geen bug. Zelfs Signal en Wire hebben dit. Zie dit interessante artikel maar eens van Moxie (ontwikkelaar van het Signal protocol. Voorheen het Axolotl protocol):

https://whispersystems.or...-is-no-whatsapp-backdoor/

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Jaaap
  • Registratie: februari 2000
  • Niet online
Het EFF heeft een leuke website gemaakt over privacy:
https://ssd.eff.org/

Vetten zijn gezond. Eet meer vetten en minder koolhydraten.


  • Mark.
  • Registratie: oktober 2009
  • Laatst online: 28-07-2018

Mark.

Defensor

Voor wat het waard is en ik heb zo een beetje alles wel gezien de afgelopen 30?-40 jaar inzake dit. Ik denk dat je nooit een 100% veiligheid kan garanderen op het web. Dus is het simpel: Surf naar dat wat je wilt zien en sla op wat je wil opslaan en blijf verder weg bij alles wat je eventueel kan schaden en load ook geen zaken op die misschien ooit tegen je kunnen worden gebruikt. ( persoonlijke foto's/ documenten e.d. via social media) Voor de rest leef je leven en denk niet teveel na bij elke stap die je doet want anders heb je ook geen leven.

De mens wikt maar God beschikt.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
AnonymousWP schreef op maandag 16 januari 2017 @ 16:20:
[...]
Ik erger mij dood aan vrienden en familie die altijd maar roepen "ik heb niks te verbergen". Zelfs die punten in het topic en de punten van decorrespondent.nl helpen niet.
[...]
Iedereen heeft een bepaalde mate van privacy nodig. Voor narcisten zal de vraag ernaar iets minder zijn denk ik.
Dit is het effect als je helemaal geen privacy hebt: http://www.npo.nl/super-s.../27-10-2016/VPWON_1266929
Het bleek wat zwaarder dan verwacht.

Als iemand zegt "ik heb niks te verbergen", dan zou je kunnen vragen waarom ie 's avonds de gordijnen dicht heeft.

  • Sissors
  • Registratie: mei 2005
  • Laatst online: 09:51
Misschien ben ik daarvoor in het verkeerde topic, maar de zwart-wit denken werkt nooit. "Ik heb niks te verbergen" is inderdaad mijn inziens altijd onjuist.

Tegelijkertijd is het alles moet compleet 100% verborgen zijn en anders is het een schending van mijn privacy een instelling die ik op Tweakers regelmatig langs zie komen, en dat zorgt er imo voor dat het woord "privacy" zijn gewicht gaat verliezen, als het overal te pas en te onpas wordt bijgesleept.

Oftewel voor mij werkt het twee kanten op.

Sissors wijzigde deze reactie 16-01-2017 17:55 (4%)


  • Vermeulen
  • Registratie: april 2010
  • Niet online

Vermeulen

Stomp niet af, blijf slijpen

quote:
Jaaap schreef op maandag 16 januari 2017 @ 17:01:
Het EFF heeft een leuke website gemaakt over privacy:
https://ssd.eff.org/
[afbeelding]
Persoonlijk vindt ik deze https://www.privacytools.io/ uit de startpost een mooie opsomming van mogelijkheden om je naar keuze te beschermen.

Uiteindelijk gebruik ik voor Firefox maar 3 settings: privacy.trackingprotection.enabled -value=true (zit nu ook in Firefox Test Pilot welke ik in FF beta gebruik). geo.enabled -value=false en dom.event.clipboardevents.enabled -value=false

uBlock Origin, ESET NOD32 Antivirus 10, geen Flash. Netwerkbreed (AsuswrtMerlin) per device instelbare beveiliging/DNS voorkeuren. Op Mac os Sierra ook uBlock: https://github.com/el1t/uBlock-Safari/releases

En op iOS een betaalde versie van Adguard. Op iOS veel betaalde apps, omdat ik echt een schurfthekel aan reclame heb, en steeds meer gaan we zien dat betalen met je privacy/deel van je personalia verstrekkende gevolgen/ongemakken kan gaan geven. Wat niet zegt dat betaalde apps heilig zijn!

En her en der inloggen gekoppeld aan een Facebook account is direct je privacy overboord kiepen mijnsinziens.

Do whatever you love and you'll be free (Outlandish - Warrior // Worrier)


  • Tom
  • Registratie: juni 1999
  • Niet online
quote:
Sissors schreef op maandag 16 januari 2017 @ 17:55:
Misschien ben ik daarvoor in het verkeerde topic, maar de zwart-wit denken werkt nooit. "Ik heb niks te verbergen" is inderdaad mijn inziens altijd onjuist.

Tegelijkertijd is het alles moet compleet 100% verborgen zijn en anders is het een schending van mijn privacy een instelling die ik op Tweakers regelmatig langs zie komen, en dat zorgt er imo voor dat het woord "privacy" zijn gewicht gaat verliezen, als het overal te pas en te onpas wordt bijgesleept.

Oftewel voor mij werkt het twee kanten op.
Mee eens wat betreft zwart/wit denken. Ik wil ook best wat privacy opgeven voor een stukje veiligheid. Dat ik op een camera sta in een uitgaansgebied vind ik geen probleem. Maar het moet niet de andere kant op doorschieten (dat je overal gevolgd kunt worden), dan heb je vrijwel geen privacy meer terwijl de voordelen minimaal zijn.

Maar ik snap wel waarom veel Tweakers er fel in staan. Mensen die het niet zo nauw nemen zien helemaal geen noodzaak en laten het afnemen van privacy de laatste jaren nogal gemakkelijk gebeuren. En het nadeel van privacy is dat je het pas gaat missen als het al afgenomen is. Terugdraaien is dan lastig en informatie welke is afgegeven krijg nooit meer terug.

Ik ben mijn gymspullen vergeten. Hoezo je gymspullen vergeten? Wat heb je aan dan.


  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
Cyb schreef op maandag 16 januari 2017 @ 17:30:
Iedereen heeft een bepaalde mate van privacy nodig. Voor narcisten zal de vraag ernaar iets minder zijn denk ik.
Dit is het effect als je helemaal geen privacy hebt: http://www.npo.nl/super-s.../27-10-2016/VPWON_1266929
Het bleek wat zwaarder dan verwacht.

Als iemand zegt "ik heb niks te verbergen", dan zou je kunnen vragen waarom ie 's avonds de gordijnen dicht heeft.
Ik heb even kort die video gekeken, maar nadat het over geslachtsdelen ging waar ik liever niet naar kijk, ben ik gestopt met kijken (bovendien heb ik er de tijd en het geduld er niet voor om 1,5 uur naar dat filmpje te turen met een paar homo's erin).

Het gaat mij inderdaad om de tegenargumenten, want daar loopt vaak de discussie al dood.. :p Dat is een goeie inderdaad. Maar ja, als ik dat als tegenargument geef, krijg je waarschijnlijk zoiets als: "ja, maar je kunt ook wel heel ver gaan. Dat is natuurlijk geen goede verhouding".
quote:
Vermeulen schreef op maandag 16 januari 2017 @ 18:56:
En her en der inloggen gekoppeld aan een Facebook account is direct je privacy overboord kiepen mijnsinziens.
Ik moet eerlijk zijn: ik heb geen Facebook (m'n account is jaren geleden geblokkeerd, en nu kan ik door dat k*t bedrijf m'n account niet meer laten verwijderen, want ik kom er niet in, en natuurlijk is Feestboek op geen enkele manier te bereiken), maar soms log ik wel eens in met m'n Google account. Waarom? Omdat ik weet dat Google mijn gegevens beter beschermd en niet zo snel gehackt zal worden. Dan kan ik beter inloggen met Google dan dat ik nóg een account moet aanmaken, en dus meer risico loop dat er een datalek komt waar ik wél een keer in voor kom.. Bovendien heb ik bij mijn Google account bijna niets ingevuld wat betreft persoonlijke gegevens.


Waar ik trouwens echt mee zit, is dat ik nog veel meer accounts heb op spelletjes van vroeger en weet ik het wat allemaal, maar dat komt omdat ik toen nog geen KeePass had (was toen nog een klein jochie). Het liefst verwijder ik al die meuk, en wil ik alleen m'n accounts overzichtelijk in KeePass die ik wél gebruik.

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • arie_papa
  • Registratie: augustus 2008
  • Laatst online: 19-04 13:02

arie_papa

Running on Ubuntu

Zo, ik wist wel dat het al erg was met Apps, maar zo erg....

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel


  • Tk55
  • Registratie: april 2009
  • Niet online
@arie_papa

Ook al wist ik dit allang, is het toch wel heftig om te zien hoe makkelijk het wel niet is. De reacties van de slachtoffers waren ook erg treffend, boos en/of angstig. Alleen jammer dat er niet duidelijk een oplossing wordt aangedragen... Je zou gewoon al die apps moeten verwijderen, maar men wil nou eenmaal gemak.

Ben benieuwd hoe Nederlandse politici dit ervaren.

  • Tom
  • Registratie: juni 1999
  • Niet online
quote:
AnonymousWP schreef op maandag 16 januari 2017 @ 20:48:
[...]

Waarom? Omdat ik weet dat Google mijn gegevens beter beschermd en niet zo snel gehackt zal worden.
Google hacken zal niet snel gebeuren. Maar beter beschermd? De "don't be evil"-uitspraak van Google is inmiddels vervangen. Ik zag ooit een overzichtje met beloften die positief waren voor de gebruiker, maar die ze uiteindelijk toch teruggetrokken hadden. Daar schrik je wel van.

Kom net trouwens deze site tegen, terms of service samengevat van populaire sites:
https://tosdr.org/

Ik ben mijn gymspullen vergeten. Hoezo je gymspullen vergeten? Wat heb je aan dan.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
arie_papa schreef op dinsdag 17 januari 2017 @ 13:06:
Zo, ik wist wel dat het al erg was met Apps, maar zo erg....
[video]
Hier een vergelijkbare in Nederland, alleen dan worden ze niet thuis op de hoogte gebracht, maar op het podium van een comedian show: http://www.npo.nl/opgelic...6/AT_2061425?start_at=990

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
Tom schreef op dinsdag 17 januari 2017 @ 14:47:
Google hacken zal niet snel gebeuren. Maar beter beschermd? De "don't be evil"-uitspraak van Google is inmiddels vervangen. Ik zag ooit een overzichtje met beloften die positief waren voor de gebruiker, maar die ze uiteindelijk toch teruggetrokken hadden. Daar schrik je wel van.

Kom net trouwens deze site tegen, terms of service samengevat van populaire sites:
https://tosdr.org/
Met beter beschermd bedoel ik het heel letterlijk. Ik geef mijn gegevens liever aan Google, dan dat ik het aan meerdere - nogal onbekende - websites geef. Want de beveiliging van Google is simpelweg gewoon beter/sterker.

Bedankt voor die website trouwens. Heb hem even genoteerd :). Heb gister even what sheets van Google opgeslagen op m'n Google Drive, om eens te lezen onderweg op m'n telefoon of weet ik wanneer. De privacy policy, servicevoorwaarden, principes, én de FAQ van Google mbt privacy.


Ik zat trouwens met mijn ouders Opgelicht te kijken, en het ging over het volgende: http://opgelicht.avrotros...17-01-2017/fragment/1793/
quote:
Seksafpersing, hoe werkt het en wat zijn de verwoestende gevolgen? Opgelicht?! laat het zien. Ook volgen we de politie die onderzoek doet en keihard ingrijpt.
In dat fragment kan je heel goed zien waarom privacy zo belangrijk is. Als jij je hele hebben en houden op Facebook of weet ik het wat zet, kunnen er dus dit soort dingen gebeuren (niet natuurlijk alleen als je naar de hoeren of weet ik het wat gaat, maar ook in andere situaties). Mijn ouders vinden namelijk dat ik nogal een 'angst' en 'obsessie' heb ontwikkeld voor het maken van accounts en privacy (ik denk dat het wel duidelijk is waar die angst en obsessie bij hoort ;)). Met deze video wilde ik laten zien wáárom ik zo graag veel dingen wil afschermen.

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • dicespark
  • Registratie: augustus 2011
  • Niet online
In dat zelfde licht is ook deze aflevering van (de sowieso super interessante serie) Black Mirror heel interessant: Shut up and Dance

  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
Tom schreef op dinsdag 17 januari 2017 @ 14:47:
[...]

Google hacken zal niet snel gebeuren. Maar beter beschermd? De "don't be evil"-uitspraak van Google is inmiddels vervangen. Ik zag ooit een overzichtje met beloften die positief waren voor de gebruiker, maar die ze uiteindelijk toch teruggetrokken hadden. Daar schrik je wel van.
Na Yahoo gehackt was, lijkt alles eigenlijk wel hackbaar. Wel mag ik hopen dat Google er meer energie in steekt om dat te voorkomen, de beste IT teams zitten daar, lijkt me.

Maar het aantal grote hacks is sinds 2010 idioot gestegen:
http://www.informationisb...gest-data-breaches-hacks/
Eigenlijk is haast geen enkel bedrijf veilig als bedrijven als Yahoo, LinkedIn, DropBox, Ebay, Telegram, VK, US Voter database, Sony Playstation Network, het al niet kunnen voorkomen.
Het hacken van Google is dan eigenlijk haast een kwestie van tijd.

Ook is Google al afgetapt geweest door de NSA via niet-geencrypte datalinks:
https://www.washingtonpos...4ca4dd_story.html?hpid=z1
quote:
The National Security Agency has secretly broken into the main communications links that connect Yahoo and Google data centers around the world, according to documents obtained from former NSA contractor Edward Snowden and interviews with knowledgeable officials.

By tapping those links, the agency has positioned itself to collect at will from hundreds of millions of user accounts, many of them belonging to Americans. The NSA does not keep everything it collects, but it keeps a lot.[...]
En als ze niet worden afgetapt, dan worden ze misschien wel gewoon verplicht of gevraagd, zoals bij Yahoo.
Yahoo in 2013:
https://techcrunch.com/20...ion-in-nsa-prism-program/
quote:
“Yahoo! takes users’ privacy very seriously. We do not provide the government with direct access to our servers, systems, or network.”
Maar in 2016 blijkt:
http://fortune.com/2016/10/04/yahoo-mail-spying-software/
quote:
Yahoo Has Reportedly Been Spying on Hundreds of Millions of Its Mail Users
Reuters
Updated: Oct 04, 2016 5:55 PM W.

Yahoo (yhoo, +0.10%) last year secretly built a custom software program to search all of its customers' incoming emails for specific information provided by U.S. intelligence officials, according to people familiar with the matter.

The company complied with a classified U.S. government directive, scanning hundreds of millions of Yahoo Mail accounts at the behest of the National Security Agency or FBI, said two former employees and a third person apprised of the events.

Some surveillance experts said this represents the first case to surface of a U.S. Internet company agreeing to a spy agency's demand by searching all arriving messages, as opposed to examining stored messages or scanning a small number of accounts in real time.
Dergelijke data wordt vervolgens verspreid naar andere Amerikaanse overheidsdiensten:
nieuws: NSA mag ruwe data delen met andere Amerikaanse overheidsdiensten
quote:
Kom net trouwens deze site tegen, terms of service samengevat van populaire sites:
https://tosdr.org/
Ah, handig. Toegevoegd aan de OP.

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

Ik ben blij dat ik niet in Amerika woon, want daar zal het al helemaal erg geweest zijn met die schijt NSA. Waar ik niet met mijn pet bij kan, is dat de NSA maar altijd alles kan doen (althans, zo lijkt het). Ik weet 99,9% zeker dat NSA ook de privacy van de bevolking/burger schendt, en niet alleen in Amerika. De NSA moet zich eens lekker met z'n eigen land bemoeien, want ik geloof echt niet dat de NSA zich alleen maar met het bespieden van burgers in Amerika bemoeit.


Bedacht me net dat ik nog een OSM account had van vroeger. Ik speel het al jaaaaren niet meer, dus die heb ik meteen verwijderd :).

AnonymousWP wijzigde deze reactie 19-01-2017 09:31 (12%)

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
AnonymousWP schreef op donderdag 19 januari 2017 @ 09:23:
Ik ben blij dat ik niet in Amerika woon, want daar zal het al helemaal erg geweest zijn met die schijt NSA.
En waarom denk je dat het in Nederland niet precies hetzelfde is?

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
JeroenE schreef op donderdag 19 januari 2017 @ 10:14:
En waarom denk je dat het in Nederland niet precies hetzelfde is?
Omdat de NSA veel meer negatief in het nieuws is, en wij wat betere/strengere wetten hebben wat betreft privacygerichten dingetjes. Daar komt ook nog de wet van de EU bij.

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Sissors
  • Registratie: mei 2005
  • Laatst online: 09:51
De NSA is juist gericht op het bespieden van mensen buiten de VS. Dus als je daar erg bang voor bent kan je waarschijnlijk beter in de VS gaan wonen.

  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
AnonymousWP schreef op donderdag 19 januari 2017 @ 10:37:
Omdat de NSA veel meer negatief in het nieuws is, en wij wat betere/strengere wetten hebben wat betreft privacygerichten dingetjes. Daar komt ook nog de wet van de EU bij.
Dat het niet in het nieuws is wil niet zeggen dat het niet gebeurt.
Nederland wordt regelmatig op de vingers getikt omdat ze wetten maken die veel te breed zijn. Bijvoorbeeld de bewaarplicht voor belgegevens etc. Het duurt het jaren en jaren voor een hoge Europese rechter een keer zegt "mag niet" en je niet meer in hoger beroep kan gaan; dan pas je het een klein beetje aan en begint het circus weer opnieuw.

Bovendien is de makkelijkste manier gewoon vragen aan je collega's in het buitenland om gegevens voor jou te zoeken. Die hoeven zich immers niet aan de Nederlandse wet te houden (want geen Nederlandse organisatie) en andersom doe jij precies hetzelfde voor die buitenlandse collega's.

En anders bel je zelf met Meld Misdaad Anoniem zodat je een gegronde reden hebt om iemand wel af te tappen.

Dat het hier op dat gebied beter is dan ergens anders geloof ik gewoon niet.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

quote:
AnonymousWP schreef op donderdag 19 januari 2017 @ 10:37:
Omdat de NSA veel meer negatief in het nieuws is, en wij wat betere/strengere wetten hebben wat betreft privacygerichten dingetjes. Daar komt ook nog de wet van de EU bij.
De NSA is meer in het nieuws omdat het veel groter is, er veel meer mensen naar kijken (niet alleen NL journalisten maar ook "alle andere in de wereld" waarvan de NL journalisten dan weer kopiëren).

nieuws: Onderzoekers: onvoldoende toezicht op inlichtingendiensten, http://nos.nl/artikel/210...n-kan-gehackt-worden.html, etc. Al scheelt het dat er tegenwoordig nieuws: Commissie van rechters gaat ook hacken en telefonietaps AIVD toetsen is. Maar de Amerikanen hebben ook netjes een FISA court :+ En dan negeer ik GCHQ etc. nog even.

Geen idee wat pak-em-beet de Chinezen en Russen hebben draaien.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

Maar de hamvraag voor mij blijft: waarom doet de NSA maar gewoon waar ze zin in hebben, en waarom doet de EU en de rest van de landen daar geen flikker tegen? :/
De NSA wil gewoon lekker een databaseje met gegevens van iedereen hier op de aardbol, want als de oorlog hebben zij vertrouwelijke informatie/gegevens etc. Dat zie ik zo gebeuren. Waarom doet de EU hier niks tegen en wordt de NSA door niemand op de vingers getikt? Dat is toch belachelijk?

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

quote:
AnonymousWP schreef op donderdag 19 januari 2017 @ 17:20:
Maar de hamvraag voor mij blijft: waarom doet de NUSA maar gewoon waar ze zin in hebben, en waarom doet de EU en de rest van de landen daar geen flikker tegen? :/
De NUSA wil gewoon lekker een databaseje met gegevens van iedereen hier op de aardbol, want als de oorlog hebben zij vertrouwelijke informatie/gegevens etc. Dat zie ik zo gebeuren. Waarom doet de EU hier niks tegen en wordt de NUSA door niemand op de vingers getikt? Dat is toch belachelijk?
Fixed that for you. Dit is meer een politieke discussie, het wordt namelijk niet commercieel misbruikt zoals bv. talloze apps, Google en Facebook.

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
Phuncz schreef op donderdag 19 januari 2017 @ 18:37:
Fixed that for you. Dit is meer een politieke discussie, het wordt namelijk niet commercieel misbruikt zoals bv. talloze apps, Google en Facebook.
Dat neemt niet weg dat de NSA alsnog heel erg de privacy van de burgers schendt en niemand wat doet. Waarom kan de NSA gewoon zijn gang gaan? Dat is toch belachelijk?

AnonymousWP wijzigde deze reactie 19-01-2017 20:52 (11%)

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Sissors
  • Registratie: mei 2005
  • Laatst online: 09:51
quote:
Phuncz schreef op donderdag 19 januari 2017 @ 18:37:
[...]

Fixed that for you. Dit is meer een politieke discussie, het wordt namelijk niet commercieel misbruikt zoals bv. talloze apps, Google en Facebook.
En nu USA vervangen door elk land op aarde, en het is correct.

@AnonymousWP, wie moet er dan wat tegen de NSA doen? Om te beginnen is het wenselijk? Elke keer als er iets aan beperking van de vrijheid op het internet ter sprake komt is al heel Tweakers boos en het kan echt niet en de politiek begrijpt niks van IT. Maar als alles mag, dan mag alles aftappen dus ook.

Daarnaast wie zou er wat tegen de NSA moeten doen? De Amerikaanse overheid? Ja granted, die vinden nu ook dat er wat teveel gesleepnet wordt, en dat zal vast wat afnemen. Maar aftappen is de hele reden dat de NSA is opgericht. En elk land doet dit in meer of mindere maten. Vooral afhankelijk van hoeveel geld ze hebben en hoeveel kennis. Je kan wel de VS nu gaan boycotten ofzo, maar wees dan consistent en boycot elk land behalve Gambia, want daar zijn ze druk met andere dingen.

  • Vermeulen
  • Registratie: april 2010
  • Niet online

Vermeulen

Stomp niet af, blijf slijpen

Zoals Bart Schermer al aanhaalde in de docu http://www.npo.nl/de-univ.../17-10-2016/VPWON_1265352 schuilt het echte gevaar in niet capabelen die metadata van diverse bedrijven opvragen en hier eventueel een 'algoritme' op loslaten.. Ja ik bedoel de overheid.

De overheid staat nou niet echt bekend als een goede data beveiliger. Op straat, en dan? Sorry

Dat de NSA onvoldoende bekritiseert word door de westers Europesche politiek is dan ook een inkoppertje.
Iets met terreur zien te voorkomen.. jaja

Do whatever you love and you'll be free (Outlandish - Warrior // Worrier)


  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
Sissors schreef op donderdag 19 januari 2017 @ 21:56:
@AnonymousWP, wie moet er dan wat tegen de NSA doen? Om te beginnen is het wenselijk? Elke keer als er iets aan beperking van de vrijheid op het internet ter sprake komt is al heel Tweakers boos en het kan echt niet en de politiek begrijpt niks van IT. Maar als alles mag, dan mag alles aftappen dus ook.

Daarnaast wie zou er wat tegen de NSA moeten doen? De Amerikaanse overheid? Ja granted, die vinden nu ook dat er wat teveel gesleepnet wordt, en dat zal vast wat afnemen. Maar aftappen is de hele reden dat de NSA is opgericht. En elk land doet dit in meer of mindere maten. Vooral afhankelijk van hoeveel geld ze hebben en hoeveel kennis. Je kan wel de VS nu gaan boycotten ofzo, maar wees dan consistent en boycot elk land behalve Gambia, want daar zijn ze druk met andere dingen.
Het lijkt mij echt totaal niet zo dat de EU het totaal niet erg vindt als de NSA lekker heel Europa in de g aten houdt en zit te sleepnetten wat betreft data. De Amerikaanse overheid kan de NSA toch ook op z'n flikker geven? En doet de Amerikaanse overheid dat niet, dan kan de EU dat doen.

Vrijheid op internet, maar dat gaat dus moeilijk als we constant bespied worden. Ik begrijp dat de NSA ook vrijheid heeft/mag als wij dit ook willen, maar zijn gaan daar te ver in, wat onze vrijheid beperkt ;).

Natuurlijk wordt er in Nederland ook het een en ander afgetapt, maar in veel mindere maten dan dat de NSA dat doet heb ik het idee. Bovendien is het wat wetten betreft ook een verschil. Hier gaan ze wat beter met je privacy om (regeltjes) dan in Amerika. Ik blame ook Amerika an sich niet, maar meer de NSA. En natuurlijk dat niemand wat lijkt te doen.

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Deathchant
  • Registratie: september 2003
  • Laatst online: 20-04 22:11

Deathchant

Don't intend. Do!

quote:
AnonymousWP schreef op donderdag 19 januari 2017 @ 17:20:
Maar de hamvraag voor mij blijft: waarom doet de NSA maar gewoon waar ze zin in hebben, en waarom doet de EU en de rest van de landen daar geen flikker tegen? :/
De NSA wil gewoon lekker een databaseje met gegevens van iedereen hier op de aardbol, want als de oorlog hebben zij vertrouwelijke informatie/gegevens etc. Dat zie ik zo gebeuren. Waarom doet de EU hier niks tegen en wordt de NSA door niemand op de vingers getikt? Dat is toch belachelijk?
Waarom wordt iemand die (bijna) niks gedaan heeft zo ontzettend zwaar veroordeeld/bekritiseerd, terwijl de persoon met het grootste ego, de grootste leugens, wel 100x zoveel op zijn kerfstof heeft en de minst kundige/capabele achtergrond heeft gewoon president is geworden?

Waarom blijven zwarte mensen in de USA neergeschoten worden?

Waarom geloven mensen slechte slurs en catchy oneliners?

Waarom blijven mensen in conservatisme/achteruitgang en populisme geloven (Trump, Erdogan, Poetin, Wilders)?

Waarom blijven mensen zich focussen op die ene uitvreter-uitkeringtrekker terwijl feiten en statistieken bewijzen dat 8 op de 10 mensen helemaal niet thuis willen zitten?

Waarom blijft de overheid geld wegpakken bij de middenmoot, terwijl feiten laten zien dat ze meer dan het dubbele van niet-geclaimd geld waar mensen wél recht op hebben in hun zak steken dan 1% van al het geld omgaand in fraude die er gepleegd wordt (en dan niet eens fraude door burgers)?

Waarom blijven mensen denken dat henzelf iets afgenomen wordt zodra minderheden meer rechten krijgen?
....
....
Ik ben het volledig met je verontwaardiging eens; we staan erbij en we kijken ernaar hoe overheden, grote bedrijven en zogenaamd onafhankelijke media de massa opdringen wat ze moeten geloven/aanhangen e.d.. Niemand grijpt in uit angst om macht(spositie)/aanzien te verliezen. Ook de EU zou veel sterker moeten reageren.
We blijven met zijn allen in de leugen trappen dat onze overheden een zo goed mogelijke garantie op veiligheid verzorgen als we daarvoor privacy inleveren.
Zolang de mensen zelf geen last/hinder ervan ondervinden, zullen ze het topic privacy nooit kritisch genoeg bekijken.
We hebben op persoonlijke basis nog geen last van Poetin, nog geen last van Trump, nog geen last van privacyschandalen
Wanneer over 10 jaar blijkt dat je 20 jaar geleden adidas gympiesgekocht in de aanbieding met je kortingskaart terwijl ze nu met kinderontvoerders geassocieerd worden, en je dan als potentiele kwaadwillende bestempeld wordt door NSA, overheid of andere surveillanceorganen, dán pas zal het besef komen, maar dán is het te laat.

De geschiedenis lijkt zich te herhalen op zowat alle vlakken.

Mijn hoop is dat de EU zich gaat verbeteren en zichzelf niet uit elkaar laat halen. Ja, de EU is niet helemaal zoals het moet zijn, maar de stekker eruit trekken/laten trekken is mijns inziens niet de oplossing. Een united Europa is mijns inziens de enige weg vooruit nu, niet alleen politiek gezien, maar ook voor de mensen zelf.

Canon: 6D | 16-35 F4 | 70-200 II
Zeiss: 50MP | 100MP
Te koop: Canon 40D | Canon 10-22 | Carryspeed FS-PRO


  • Tom
  • Registratie: juni 1999
  • Niet online
DigiD in Amerikaanse handen
https://www.pehub.com/201...-solera-buys-digidentity/#

Edit: hmm https://helpdesk.digident...315273-Verschil-met-DigiD

Tom wijzigde deze reactie 24-01-2017 23:25 (32%)

Ik ben mijn gymspullen vergeten. Hoezo je gymspullen vergeten? Wat heb je aan dan.


  • Brent
  • Registratie: september 2001
  • Laatst online: 20-04 21:41
quote:
Beetje lastig te begrijpen. Draait de Rijksoverheid een aangekochte instantie van het Digidentity pakket?

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Privacy Shield * FISA + Wbp = wettelijk verboden om nog eHerkenning te gebruiken? :o

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
AnonymousWP schreef op dinsdag 24 januari 2017 @ 15:47:
De Amerikaanse overheid kan de NSA toch ook op z'n flikker geven? En doet de Amerikaanse overheid dat niet, dan kan de EU dat doen.
De Amerikaanse overheid kan dat omdat de NSA een Amerikaans overheidsorgaan is. Hoe zie jij het voor je dat de EU dat zou moeten doen? Heel hard "foei!" roepen ofzo?
Bovendien zal de EU (of in ieder geval de afzonderlijke overheden) natuurlijk ook hun best doen om in de USA dingen te weten te komen die ze "normaal" niet te weten zouden komen. Dacht je dat de Nederland de AIVD voor niets heeft?
quote:
Natuurlijk wordt er in Nederland ook het een en ander afgetapt, maar in veel mindere maten dan dat de NSA dat doet heb ik het idee
Van de bekende(!) taps staat Nederland al jaren bovenaan qua hoeveelheid.
quote:
F_J_K schreef op dinsdag 24 januari 2017 @ 23:47:
Privacy Shield * FISA + Wbp = wettelijk verboden om nog eHerkenning te gebruiken? :o
Ik weet niet of het zo is, maar zelfs al zou het bedrijf DigiD leveren aan de Nederlandse overheid dan gaat die vlieger natuurlijk niet 1-2-3 op. Anders zou de overheid ook geen MS Windows mogen gebruiken. Dat is immers ook van een Amerikaans bedrijf.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

quote:
JeroenE schreef op woensdag 25 januari 2017 @ 06:54:
Ik weet niet of het zo is, maar zelfs al zou het bedrijf DigiD leveren aan de Nederlandse overheid dan gaat die vlieger natuurlijk niet 1-2-3 op. Anders zou de overheid ook geen MS Windows mogen gebruiken. Dat is immers ook van een Amerikaans bedrijf.
Software gebruiken != diensten gebruiken waar persoonsgegevens heen en weer gaan. Ook NL overheden hebben zich aan de wet te houden, dat een overheid het gebruikt maakt het niet legaal. (Wel mag je er van uit gaan dat overheden er goed over hebben nagedacht met wie een contract wordt afgesloten). Ik had het overigens niet over DigiD, maar over eHerkenning, de bedrijfsvariant. Die vervolgens weer verplicht is te gebruiken voor bepaalde overheidscommunicatie.

Deskundigen zijn er nog niet van overtuigd dat persoonsgegevens naar bijvoorbeeld de VS (of een VS bedrijf?) sturen wel mag o.b.v. huidige wetgeving en verdragen. Zie bijv. de WP29 (klik) of nu opmaat naar een rechtzaak a la Max Schrems vs Facebook: nieuws: 'Privacyorganisatie dient klacht in tegen Privacy Shield bij EU-rechter'
Dat het in de praktijk niets verandert (of dat het de wet zal veranderen) ligt alleen een stuk meer voor de hand dan dat gegevensstromen daadwerkelijk opdrogen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
F_J_K schreef op woensdag 25 januari 2017 @ 07:32:
Software gebruiken != diensten gebruiken waar persoonsgegevens heen en weer gaan.
Dat snap ik. Het is trouwens ook de vraag in hoeverre dat met Windows 10 ook zo is omdat er dan toch allerlei gegevens aan Microsoft gestuurd kunnen worden.

Maar in dat persbericht staat alleen dat ze een "solution" hebben geleverd. Dat kan dus net zo goed alleen de software zijn. Er staat nergens dat dit bedrijf zelf die gegevens beheerd of dat Nederlandse overheid alleen een dienst af neemt om die gegevens heen en weer te sturen en dat dit bedrijf mee kan lezen met die gegevens.

Of lees ik ergens over heen?
quote:
Ik had het overigens niet over DigiD, maar over eHerkenning, de bedrijfsvariant. Die vervolgens weer verplicht is te gebruiken voor bepaalde overheidscommunicatie.
Een bedrijf is geen persoon, dus ik weet niet in hoeverre de Wbp dan van toepassing is op die communicatie. Dan ga ik er wel even van uit dat je in die communicatie geen gegevens hebt zitten die wel onder de Wbp vallen natuurlijk.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

quote:
JeroenE schreef op woensdag 25 januari 2017 @ 08:21:
Een bedrijf is geen persoon, dus ik weet niet in hoeverre de Wbp dan van toepassing is op die communicatie. Dan ga ik er wel even van uit dat je in die communicatie geen gegevens hebt zitten die wel onder de Wbp vallen natuurlijk.
Wel (ook) en dienst (die overigens ook bij andere bedrijven kan worden afgenomen). De medewerkers in een bedrijf zijn zeker wel personen. Stap 1 bij het aanvragen van een herkennigsmiddel is het opsturen van je paspoort etc. Maar we dwalen af :P

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
Deathchant schreef op dinsdag 24 januari 2017 @ 16:50:
Waarom wordt iemand die (bijna) niks gedaan heeft zo ontzettend zwaar veroordeeld/bekritiseerd, terwijl de persoon met het grootste ego, de grootste leugens, wel 100x zoveel op zijn kerfstof heeft en de minst kundige/capabele achtergrond heeft gewoon president is geworden?
Iemand die bijna niks gedaan heeft? Bedoel je hiermee de NSA? Of bedoel je Trump? Want we hebben het nu niet over Trump, maar over de NSA. Ik ben geen Trump fan, daar hou ik mij buiten.
quote:
Waarom blijven mensen in conservatisme/achteruitgang en populisme geloven (Trump, Erdogan, Poetin, Wilders)?
Buiten dat Trump en Wilders beide de Islam willen verminderen (niet uitroeien), zijn er alsnog verschillen tussen die 2. Maar goed, dat is weer een andere discussie, en dat heeft dan ook niets met privacy te maken (misschien een klein beetje omdat Trump en privacy niet zo goed samen gaan). Kijk hier maar eens: https://www.theregister.c...satlantic_privacy_shield/ :(
En dat even gezegd hebbende: nu Trump president is, gaat het écht niet beter worden tussen de EU en Amerika (wat met Obama nog prima was): http://www.nu.nl/buitenla...ls-bedreiging-europa.html
quote:
Ik ben het volledig met je verontwaardiging eens; we staan erbij en we kijken ernaar hoe overheden, grote bedrijven en zogenaamd onafhankelijke media de massa opdringen wat ze moeten geloven/aanhangen e.d.. Niemand grijpt in uit angst om macht(spositie)/aanzien te verliezen. Ook de EU zou veel sterker moeten reageren.
We blijven met zijn allen in de leugen trappen dat onze overheden een zo goed mogelijke garantie op veiligheid verzorgen als we daarvoor privacy inleveren.
Zolang de mensen zelf geen last/hinder ervan ondervinden, zullen ze het topic privacy nooit kritisch genoeg bekijken.
We hebben op persoonlijke basis nog geen last van Poetin, nog geen last van Trump, nog geen last van privacyschandalen
Wanneer over 10 jaar blijkt dat je 20 jaar geleden adidas gympiesgekocht in de aanbieding met je kortingskaart terwijl ze nu met kinderontvoerders geassocieerd worden, en je dan als potentiele kwaadwillende bestempeld wordt door NSA, overheid of andere surveillanceorganen, dán pas zal het besef komen, maar dán is het te laat.
En dat is nou precies wat ik bedoel! :)
Wij zitten hier maar lekker te wachten, tot de EU eindelijk eens een keer wat (goeds) doet voor de privacy van de mens en de EU-bevolking. Nu is het in de EU wat beter dan in Amerika, zoals ik al zei, maar we moeten ons ook beschermen voor diensten als de NSA. Laat ze lekker de boel in de gaten houden in hun eigen land, wij hebben onze handen al vol aan de GCHQ en NCSC etc etc. Het lijkt erop dat de EU (en Nederland) steeds minder democratisch worden, het volk ziet alles maar gebeuren, maar mag niks bepalen. Rukker (Rutte) die ons voor de gek houdt met z'n mooie belofte, maar er eigenlijk amper wat is veranderd (we hebben zelfs nog met hem de economische crisis meegemaakt). Ik zeg niet dat we ons land moeten afsluiten, zoals Trump doet, maar in ieder geval een wat betere bescherming van het volk mag dan weer wel vind ik.

Wat betreft dat gedoe met Trump: ik kijk er niet raar van op als Amerika binnen nu en 6 jaar in oorlog is met een ander land of werelddeel. En dit is de eerste zet van zo'n oorlog: http://www.nu.nl/buitenla...ls-bedreiging-europa.html.
quote:
JeroenE schreef op woensdag 25 januari 2017 @ 06:54:
De Amerikaanse overheid kan dat omdat de NSA een Amerikaans overheidsorgaan is. Hoe zie jij het voor je dat de EU dat zou moeten doen? Heel hard "foei!" roepen ofzo?
Bovendien zal de EU (of in ieder geval de afzonderlijke overheden) natuurlijk ook hun best doen om in de USA dingen te weten te komen die ze "normaal" niet te weten zouden komen. Dacht je dat de Nederland de AIVD voor niets heeft?
Van de bekende(!) taps staat Nederland al jaren bovenaan qua hoeveelheid.
Nou, waarom de fuck moet Amerika/NSA weten wat wij als Europese burgers uitspoken? Dat zoeken de AIVD, GCHQ en NCSC wel lekker uit. :) Laten we ons lekker met ons eigen land bemoeien. Want zoals je tussen Rusland en Amerika zag (voor Trump) kreeg je daar alleen maar gezeur van (die beschuldigt die van hacken, en de ander ontkend het weer en zo door).
Wat ik uit jouw bericht dan kan opmaken, is dat je er niet zo mee zit dat de NSA lekker alles zit te sleepnetten. Je haalt een nogal oud artikel aan :o. Uit 2010 :o. Maar goed, zelf kan ik ook zo 1,2,3 geen nieuwe ranglijst vinden :p.

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
AnonymousWP schreef op dinsdag 31 januari 2017 @ 14:40:
Nou, waarom de fuck moet Amerika/NSA weten wat wij als Europese burgers uitspoken? Dat zoeken de AIVD, GCHQ en NCSC wel lekker uit. :)
Je begrijpt mij niet goed. Ik zeg dat Nederland ook in de USA bezig is uit te vinden wat er daar gaande is en dat je het daarom dus ook niet vreemd moet vinden dat het andersom hier door hen wordt gedaan.
quote:
Wat ik uit jouw bericht dan kan opmaken, is dat je er niet zo mee zit dat de NSA lekker alles zit te sleepnetten. Je haalt een nogal oud artikel aan :o. Uit 2010 :o. Maar goed, zelf kan ik ook zo 1,2,3 geen nieuwe ranglijst vinden :p.
Ik zit er wel mee, maar de Nederlandse regering kan daar niets tegen doen omdat de NSA vanzelfsprekend niet luistert als onze MinPres opbelt en zegt "kappe nah is, sgei uiht".

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
JeroenE schreef op dinsdag 31 januari 2017 @ 15:01:
Je begrijpt mij niet goed. Ik zeg dat Nederland ook in de USA bezig is uit te vinden wat er daar gaande is en dat je het daarom dus ook niet vreemd moet vinden dat het andersom hier door hen wordt gedaan.

Ik zit er wel mee, maar de Nederlandse regering kan daar niets tegen doen omdat de NSA vanzelfsprekend niet luistert als onze MinPres opbelt en zegt "kappe nah is, sgei uiht".
Ja, maar hoe Nederland dit doet, is in veel minder ergere maten. De NSA staat gewoonweg bekend om heel erg te sleepnetten, en dan hebben we het over hele gevoelige gegevens. Ze doen er alles aan om de burger in de gaten te houden. Daar zijn ze immers voor.

Dat laatste is natuurlijk een non-argument. Denk je dat het ook zo gaat als Poetin en Trump met elkaar in gesprek zitten en het ergens niet over eens zijn? Dan moet er toch ook gewoon gepraat worden? Of is het zo van "Poetin, het maakt me niet uit wat je vindt, ik doe lekker wat ik zelf wil, en je kan me niet stoppen". Dat is toch belachelijk en uitermate kinderachtig en niet volwassen. Ze moeten eens (ook de NSA) met elkaar aan tafel gaan (de EU, de VS én de NSA).

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Vermeulen
  • Registratie: april 2010
  • Niet online

Vermeulen

Stomp niet af, blijf slijpen

Dag privacy! Zelfs reisgegevens verzamelen ze daar..
Beveiligen? Nee joh. Stelletje randdebielen. Nee, alles aan je DigiD koppelen kunnen ze beter 5-10 jaar uitstellen.

http://nos.nl/artikel/215...-bij-belastingdienst.html

Do whatever you love and you'll be free (Outlandish - Warrior // Worrier)


  • Sissors
  • Registratie: mei 2005
  • Laatst online: 09:51
quote:
AnonymousWP schreef op dinsdag 31 januari 2017 @ 14:40:

[...]

Nou, waarom de fuck moet Amerika/NSA weten wat wij als Europese burgers uitspoken? Dat zoeken de AIVD, GCHQ en NCSC wel lekker uit. :)
Omdat dat de taak van een inlichtingendienst is. Hoewel niet exclusief, is vaak juist het doel te kijken wat er in het buitenland gebeurd. Op de methodes is een hoop af te dingen, maar dat het gebeurd is hetgene waar ze betaald voor worden, en wat elk land doet. Maar hoe groter/rijker des te meer kunnen ze het doen.

  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
AnonymousWP schreef op woensdag 1 februari 2017 @ 01:36:
Ja, maar hoe Nederland dit doet, is in veel minder ergere maten.
En hoe weet jij dat dan? Ik geloof er namelijk helemaal niets van. Een aantal van de grootste internetknooppunten staan in NL en dat is natuurlijk een geweldige bron van informatie als je daar kan mee kijken. En ik twijfel er niet aan dat de AIVD dat ook gewoon doet.
quote:
Dan moet er toch ook gewoon gepraat worden?
Je kan er wel over praten, maar dat veranderd natuurlijk niets. Het is ook niet zo dat de NSA (of de AIVD) op een regenachtige maandagmiddag hebben bedacht om maar eens wat gegevens te gaan verzamelen. Daar gaan ze dus echt niet mee ophouden als iemand waar ze geen rekening mee hoeven te houden roept dat hij dat niet leuk vind.
quote:
Ze moeten eens (ook de NSA) met elkaar aan tafel gaan (de EU, de VS én de NSA).
Dat doen ze volgens mij ook regelmatig. Het is namelijk heel handig dat de AIVD wel Amerikanen kan afluisteren en die gegevens doorgeven aan de NSA. Dan heeft de NSA geen wet overtreden want zij hebben niets afgeluisterd. Ze hebben alleen belangrijke informatie gekregen van hun vriendjes van de AIVD. En andersom werken zulke regelingen op dezelfde manier.

  • Cyb
  • Registratie: augustus 2002
  • Niet online
Waarom je overheden (Belastingdienst) niet kan vertrouwen met persoonlijke data:
http://zembla.vara.nl/dos...-kunnen-we-het-niet-maken (Uitzending)
http://zembla.vara.nl/dos...lens-en-wetens-privacywet
quote:
Januari 2017:
Belastingdienst overtreedt willens en wetens privacywet
[...]De zogenaamde broedkamer, een data-analyse afdeling van de Belastingdienst, had tussen 2013 en 2016 het autorisatiesysteem niet op orde. Ook heeft er geen logging en monitoring van de dataverwerking plaatsgevonden. De dienst kan daardoor niet achterhalen wie op welk moment met de in hoge mate gevoelige data heeft gewerkt. Het grootste risico is identiteitsfraude, stelt Jacobs “en bedrijven kunnen gechanteerd worden.” Onder de personen die toegang hadden tot de data waren tientallen externe consultants van het bedrijf Accenture. De Autoriteit Persoonsgegevens (AP) is na melding van ZEMBLA een onderzoek gestart naar de databeveiliging bij de Belastingdienst. Volgens de beleidsregels van de AP is bij een zwakke plek in de beveiliging sprake van een beveiligingslek.[...]

  • storagefan
  • Registratie: augustus 2008
  • Laatst online: 10-10-2018
Het is jammer dat alleen oude hardware nog een beetje veilig is voor je privacy i.c.m. https://libreboot.org/
https://www.turnkeylinux....omputers-are-belong-to-us

  • Phuncz
  • Registratie: december 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

Ik heb me altijd afgevraagd wat de Intel ME was en anderzijds op welke manieren ze hardware backdoors zouden hebben ingebouwd. Now I know, niet dat ik zo blij ben met die wetenschap.

Voor Intel is dat de de 800-serie chipset (Pentium 4 tijdperk) en eerder, voor AMD is het me nog onduidelijk, maar ik vermoed alles voor de APU's. Ik ben benieuwd of het sindsdien ook al actief is.

Laten we hopen dat deze nooit opengebroken worden.

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
Sissors schreef op woensdag 1 februari 2017 @ 08:00:
Omdat dat de taak van een inlichtingendienst is. Hoewel niet exclusief, is vaak juist het doel te kijken wat er in het buitenland gebeurd. Op de methodes is een hoop af te dingen, maar dat het gebeurd is hetgene waar ze betaald voor worden, en wat elk land doet. Maar hoe groter/rijker des te meer kunnen ze het doen.
Dat snap ik heel goed, maar dat mag tot op zekere hoogte? En wat vaak is gebleken uit artikelen en onderzoeken etc (onder andere wat Snowden heeft vertelt) is dat het bij de NSA altijd wel een stapje te ver gaat, of in ieder geval de grenzen opzoekt.
quote:
JeroenE schreef op woensdag 1 februari 2017 @ 10:34:
En hoe weet jij dat dan? Ik geloof er namelijk helemaal niets van. Een aantal van de grootste internetknooppunten staan in NL en dat is natuurlijk een geweldige bron van informatie als je daar kan mee kijken. En ik twijfel er niet aan dat de AIVD dat ook gewoon doet.

Je kan er wel over praten, maar dat veranderd natuurlijk niets. Het is ook niet zo dat de NSA (of de AIVD) op een regenachtige maandagmiddag hebben bedacht om maar eens wat gegevens te gaan verzamelen. Daar gaan ze dus echt niet mee ophouden als iemand waar ze geen rekening mee hoeven te houden roept dat hij dat niet leuk vind.

Dat doen ze volgens mij ook regelmatig. Het is namelijk heel handig dat de AIVD wel Amerikanen kan afluisteren en die gegevens doorgeven aan de NSA. Dan heeft de NSA geen wet overtreden want zij hebben niets afgeluisterd. Ze hebben alleen belangrijke informatie gekregen van hun vriendjes van de AIVD. En andersom werken zulke regelingen op dezelfde manier.
Ja, maar ook dát aftappen mag volgens mij tot op zekere hoogte. Ik denk dat deze discussie meer een welles nietes discussie word :p, dus ik ga van onderwerp switchen als je het niet erg vindt:
quote:
Die aflevering was inderdaad laatst op TV (woensdagavond dacht ik). Helaas ben ik vergeten te kijken :(. Welke aflevering is het van de twee? Of is de een een vervolg op de ander?

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Vermeulen
  • Registratie: april 2010
  • Niet online

Vermeulen

Stomp niet af, blijf slijpen

quote:
AnonymousWP schreef op zaterdag 4 februari 2017 @ 17:16:
[...]

Dat snap ik heel goed, maar dat mag tot op zekere hoogte? En wat vaak is gebleken uit artikelen en onderzoeken etc (onder andere wat Snowden heeft vertelt) is dat het bij de NSA altijd wel een stapje te ver gaat, of in ieder geval de grenzen opzoekt.

[...]

Ja, maar ook dát aftappen mag volgens mij tot op zekere hoogte. Ik denk dat deze discussie meer een welles nietes discussie word :p, dus ik ga van onderwerp switchen als je het niet erg vindt:


[...]

Die aflevering was inderdaad laatst op TV (woensdagavond dacht ik). Helaas ben ik vergeten te kijken :(. Welke aflevering is het van de twee? Of is de een een vervolg op de ander?
Uit de link van storagefan 2 posts hierboven..
"Now I get why the Chinese are developing their own CPUs, why the Russians and Germans are reverting to typewriters and paper for classified information, and what a top US intelligence officials means when he says:

I know how deep we are in our enemies's networks without them having any idea that we're there. I'm worried that our networks are penetrated just as deeply"

Op spionagegebied zijn we globaal allemaal even nieuwsgierig.. Regeringen (hoogste kleine veiligheidstop) bepalen zelf hoeveel ze willen vergaren, dus geld voor vrijmaken.

Do whatever you love and you'll be free (Outlandish - Warrior // Worrier)


  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
AnonymousWP schreef op zaterdag 4 februari 2017 @ 17:16:
Dat snap ik heel goed, maar dat mag tot op zekere hoogte? En wat vaak is gebleken uit artikelen en onderzoeken etc (onder andere wat Snowden heeft vertelt) is dat het bij de NSA altijd wel een stapje te ver gaat, of in ieder geval de grenzen opzoekt.
Dus je enige reden om het aan te nemen dat dat in Nederland niet gebeurd is omdat er nog geen Nederlandse Snowden is?

Nederland is juist een land want de neiging heeft om klokkenluiders direct af te serveren en zo nodig gewoon gek te laten verklaren. Zie bijvoorbeeld Fred Spijkers. En als ze dat niet doen dan is het gewoon niet waar en zijn de gegevens spontaan zoek. Zie bijvoorbeeld het "bonnetje" van Teeven of het fotorolletje uit Srebrenica.


Nederland is het braafste jongetje van de klas en zou echt nooit iets doen wat niet mag. Really, it's true. It's a fact.

  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
JeroenE schreef op zondag 5 februari 2017 @ 13:21:
[...]
Dus je enige reden om het aan te nemen dat dat in Nederland niet gebeurd is omdat er nog geen Nederlandse Snowden is?

Nederland is juist een land want de neiging heeft om klokkenluiders direct af te serveren en zo nodig gewoon gek te laten verklaren. Zie bijvoorbeeld Fred Spijkers. En als ze dat niet doen dan is het gewoon niet waar en zijn de gegevens spontaan zoek. Zie bijvoorbeeld het "bonnetje" van Teeven of het fotorolletje uit Srebrenica.


Nederland is het braafste jongetje van de klas en zou echt nooit iets doen wat niet mag. Really, it's true. It's a fact.
Nederland richt zich volgens mij vooral op het aftappen van internet, telecommunicatie, camera's etc.

Maar wat de NSA/CIA uitvoert en de bevoegdheden die het heeft, is volgens mij toch wel van een heel ander kaliber dan de AIVD hier. Ze infiltreren in zowel binnenland als buitenland, net als de Britse GCHQ. Ook voert de NSA aanvallen uit op het buitenland.

De NSA heeft ook massale datacenters voor het verzamelen van gegevens. Op het moment dat je de VS binnenkomt mag je ook meteen je vingerafdrukken afstaan en wordt er een foto en irisscan van je gemaakt. Bij een bezoekje aan het land voel je je haast meteen al aangerand op je privacy.

De AIVD streeft dat natuurlijk ook allemaal het liefste na, maar ze hebben het denk ik wat moeilijker op het gebied van wetgeving, financiën en steun van de bevolking om dat op dezelfde schaal in te voeren. Wel delen ze data met de grote broer NSA.

  • begintmeta
  • Registratie: november 2001
  • Niet online
quote:
storagefan schreef op vrijdag 3 februari 2017 @ 11:36:
Het is jammer dat alleen oude hardware nog een beetje veilig is voor je privacy i.c.m. https://libreboot.org/
https://www.turnkeylinux....omputers-are-belong-to-us
Tsja, bijvoorbeeld de Talos Secure Workstation genereert dan voorlopig toch wat te weinig interesse.

begintmeta wijzigde deze reactie 05-02-2017 17:08 (11%)


  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
Cyb schreef op zondag 5 februari 2017 @ 17:06:
Maar wat de NSA/CIA uitvoert en de bevoegdheden die het heeft, is volgens mij toch wel van een heel ander kaliber dan de AIVD hier. Ze infiltreren in zowel binnenland als buitenland, net als de Britse GCHQ. Ook voert de NSA aanvallen uit op het buitenland.
En jij denkt dat Nederland geen "spionnen" in het buitenland heeft en al helemaal niet dat ze systemen proberen te hacken? Zelfs de politie wil in Nederland al de bevoegdheid krijgen om iedereen ter wereld te kunnen hacken. Laat staan de AIVD.
quote:
De NSA heeft ook massale datacenters voor het verzamelen van gegevens. Op het moment dat je de VS binnenkomt mag je ook meteen je vingerafdrukken afstaan en wordt er een foto en irisscan van je gemaakt.
Een irisscan is er van mij nooit gemaakt, vingerafdrukken wel. Er is wel een speciaal programma (maar dat is dus niet verplicht) waardoor je speciale poortjes hebt en sneller het land binnen kan komen. Dan moet je wel (oa) een irisscan doen. Maar dat is dus niet verplicht.
Mijn vingerafdrukken heb ik al veel eerder in Nederland moeten afstaan voor mijn Nederlandse identiteitsbewijs. Zelfs in de USA is het (nog) niet verplicht om je vingerafdrukken af te staan als je een paspoort aanvraagt. Dus in dat opzicht is er in Nederland juist veel minder privacy dan in de USA.

Als je als buitenstaander een visum aanvraagt voor het Schengen-gebied moet je ook een foto laten maken en al je vingerafdrukken afstaan. Dat is dus precies hetzelfde als de USA wil. Dus als je vindt dat de USA te ver gaat dan vindt je dat idem-dito ook van de EU want die doet precies hetzelfde.

Ik beweer ook nergens dat de NSA geen grote datacenters heeft. Ik zeg alleen dat het nogal naïef is om te geloven dat Nederland niet precies hetzelfde doet.

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
storagefan schreef op vrijdag 3 februari 2017 @ 11:36:
Het is jammer dat alleen oude hardware nog een beetje veilig is voor je privacy i.c.m. https://libreboot.org/
https://www.turnkeylinux....omputers-are-belong-to-us
Helaas zitten in oudere hardware weer andere hardwarematige kwetsbaarheden, waardoor er weinig tot geen hardware lijkt te bestaan waarin niet op z'n minst een theoretische kwetsbaarheid zit.

Persuader of bytes.


  • Señor Sjon
  • Registratie: juli 2003
  • Laatst online: 19-04 23:54

Señor Sjon

Moderator General Chat

Magnificent bastard

Ik heb het een en ander naar een nieuw topic verplaatst: Android privacy, waar op te letten?

This is my signature. There are many like it, but this one is mine.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
JeroenE schreef op zondag 5 februari 2017 @ 18:28:
[...]
En jij denkt dat Nederland geen "spionnen" in het buitenland heeft en al helemaal niet dat ze systemen proberen te hacken? Zelfs de politie wil in Nederland al de bevoegdheid krijgen om iedereen ter wereld te kunnen hacken. Laat staan de AIVD.
[...]
De politie zal vast wel proberen om Nederlandse criminelen te hacken, of criminelen die vanuit het buitenland via Internet aanvallen uitvoeren op nederlanders of nederlandse bedrijven.
Maar dat is van een andere orde dan de NSA/CIA die bijvoorbeeld een Belgische telecom bedrijf aanvalt puur om via die wijze data te vergaren of de klanten er van. Ook het maken van een wapen als Stuxnet en dit in de praktijk toepassen, zie ik de AIVD niet snel doen.

Het kan inderdaad best goed zijn dat de AIVD/Nederland op papier/officieel meer weet over zijn burgers (vingerafdrukken, telefoontaps, kentekenregistratie), maar de NSA/CIA gaat volgens mij velen malen verder met operaties en vergaring van buitenland en buitenlanders. Ook is het onduidelijk wat de NSA/CIA allemaal vergaart over zijn eigen burgers bij bedrijven als Google, Facebook, Yahoo, Apple. Het kan ook een schijn privacy opwekken: "nee maak je maar niet ongerust, we vragen niet eens om je vingerafdruk", maar vervolgens wel op de achtergrond alles verzamelen van social media.

Ik heb wel het idee dat de AIVD wat meer openkaart speelt, zich wat meer aan het boekje houdt, en zicht met name op Nederland richt of directe dreigen daar op. Doen ze dat niet, dan kunnen er gemakkelijk koppen gaan rollen.
De NSA/CIA heeft naar mijn gevoel redelijk vrij spel. Maar goed, ik ben geen expert. Als je meer info hebt, dan zie ik dat graag.

  • JeroenE
  • Registratie: januari 2001
  • Niet online
quote:
Cyb schreef op zondag 5 februari 2017 @ 22:39:
Maar dat is van een andere orde dan de NSA/CIA die bijvoorbeeld een Belgische telecom bedrijf aanvalt puur om via die wijze data te vergaren of de klanten er van. Ook het maken van een wapen als Stuxnet en dit in de praktijk toepassen, zie ik de AIVD niet snel doen.
Waarom zie je de AIVD dat niet doen? Wellicht zijn ze gewoon beter dan de NSA. Dat kan dan zowel in het hacken zelf zijn of het geheim houden. Het nadeel van de NSA is natuurlijk dat het gelijk wereldnieuws is als er iets over te zeggen valt. Of in ieder geval ook nieuws in NL ;)
quote:
maar de NSA/CIA gaat volgens mij velen malen verder met operaties en vergaring van buitenland en buitenlanders.
Dat is niet zo vreemd want dat is juist het doel van die organisaties. Voor Amerikanen zelf is de FBI. In NL hebben we een dergelijke scheiding niet.
quote:
Ook is het onduidelijk wat de NSA/CIA allemaal vergaart over zijn eigen burgers bij bedrijven als Google, Facebook, Yahoo, Apple. Het kan ook een schijn privacy opwekken: "nee maak je maar niet ongerust, we vragen niet eens om je vingerafdruk", maar vervolgens wel op de achtergrond alles verzamelen van social media.
Eerlijk gezegd vind ik gegevens verzamelen via social media helemaal geen issue. Als jij zelf dingen openbaar maakt dan moet je niet vreemd opkijken als anderen daar gebruik van maken.

Het probleem is juist als er diensten zijn die "zo maar" allerlei prive gegevens gaan verzamelen.
quote:
Ik heb wel het idee dat de AIVD wat meer openkaart speelt, zich wat meer aan het boekje houdt, en zicht met name op Nederland richt of directe dreigen daar op. Doen ze dat niet, dan kunnen er gemakkelijk koppen gaan rollen.
Zoals de NL regering al diverse keren op de vingers is getikt door de EU dat zij niet zo maar alle belgegevens mogen bewaren van iedereen. Maar toch wil de regering dat keer op keer opnieuw invoeren. Of de AIVD die gewoon advocaten afluistert, van de rechter op de vingers wordt getikt maar dan doen ze het elders gewoon weer (zie bijvoorbeeld hier of hier). En ondanks dat de staatssecretaris daar de Tweede Kamer verkeerd over had ingelicht mocht die gewoon blijven. Dus die koppen die rollen die zijn er ook niet.

Niet dat dat per se moet van mij; iedereen maakt wel eens een foutje en dan hoef je van mij niet gelijk weg. Maar zulk soort 'incidenten' blijven iedere keer opduiken.
quote:
De NSA/CIA heeft naar mijn gevoel redelijk vrij spel. Maar goed, ik ben geen expert. Als je meer info hebt, dan zie ik dat graag.
Ik weet niet precies waarom je denkt dat de NSA dat wel heeft. Ik denk wel dat (zeker de regering nu) de Amerikanen veel belangrijker vind dan niet-Amerikanen. Maar ja, geef ze eens ongelijk. Zij zijn alleen verantwoording verschuldigd aan Amerikanen en niet-Amerikanen hebben daar niets over te zeggen.

Ook in NL zijn deze incidenten voornamelijk (allemaal?) alleen bekend van Nederlanders die onterecht worden afgeluisterd. Ik heb nog nooit een krantenartikel gelezen waarin staat dat een Belg zich boos maakt dat de AIVD hem heeft afgeluisterd.

En nee, ik heb geen toegang tot de AIVD anders dan hun website (en ook niet van de buitenlandse diensten ofzo) dus ik weet er niet meer vanaf. Maar eens ind e zoveel tijd komen er wel eens artikelen voorbij zoals deze of deze. Als ik dat zo lees doet de AIVD dus eigenlijk precies hetzelfde als waarvan jij zegt dat de NSA dat doet. Ze hacken sites, ze zetten nep-sites of, ze luisteren alles af wat ze kunnen opvangen en schaduwen ook mensen met agenten met camera's en noem maar op.

Vandaar dat ik van mening ben dat de AIVD gewoon precies hetzelfde doet als de buitenlandse diensten die in dit topic zo verguisd worden. Nederland is echt geen haar beter wat dat betreft. Hoewel ik zelf ook vind dat je beter in NL kan wonen dan in heel veel andere plekken op deze wereld (alleen jammer dat wij niet altijd een lekker weertje hebben) is dat niet omdat ik denk dat onze regering of veiligheidsdiensten de privacy van burgers hoog in het vaandel hebben staan.

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
Cyb schreef op zondag 5 februari 2017 @ 22:39:
Ik heb wel het idee dat de AIVD wat meer openkaart speelt, zich wat meer aan het boekje houdt, en zicht met name op Nederland richt of directe dreigen daar op. Doen ze dat niet, dan kunnen er gemakkelijk koppen gaan rollen.
Waarop baseer je dat idee?

Persuader of bytes.


  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
Ja, de AIVD luistert veel af, tapt af, met name jihadi's. En kan blijkbaar inderdaad ook verder gaan met het aftappen van jihadi websites d.m.v. onbevoegd toegang weten te verkrijgen tot dergelijke websites.

Maar dat staat tot niets vergeleken met:
nieuws: 'NSA infecteert computers op grote schaal met malware'
nieuws: 'Servers Belgacom gehackt door buitenlandse inlichtingendienst' - update
nieuws: Brits leger werkt aan cyberwapenprogramma
nieuws: 'China en VS speelden onderling war games'
nieuws: 'Flame-virus trof ook Nederlandse computers'
nieuws: 'NSA luisterde Duitse bondskanselier af'
nieuws: 'Duitsland onderzoekt betrokkenheid NSA en GCHQ bij besmette overheid...
nieuws: Klokkenluider: NSA luistert internetverkeer AT&T af
nieuws: 'Spionagepraktijken NSA gaan verder dan Bush toegeeft'
nieuws: NSA bouwt groot rekencentrum dat 65 megawatt verstookt
nieuws: 'NSA verzamelde bijna tien jaar lang metadata e-mailverkeer van Ameri...
nieuws: Franse ministeries moeten smartphone- en tabletgebruik beperken na NS...
nieuws: NSA onderschepte in maand metadata 1,8 miljoen telefoontjes in Nederland
nieuws: 'Japanse overheid weigerde met NSA mee te werken aan spionage op China'
nieuws: Google is woedend over vermeende inbraak op netwerk door NSA
nieuws: 'NSA installeerde malware op meer dan 50.000 netwerken' - update
nieuws: 'NSA haalt miljoenen foto's per dag van internet voor gezichtsherkenn...
nieuws: 'Internetbedrijven geven NSA realtime waarschuwingen over individuen'
nieuws: 'NSA koopt voor 25 miljoen dollar software-kwetsbaarheden'
nieuws: 'NSA kan groot deel versleuteld internetverkeer afluisteren dankzij b...
nieuws: 'NSA heeft toegang tot Swift-betaalsysteem en andere bedrijfsnetwerken'
nieuws: 'NSA maakte misbruik van lek DigiNotar'
nieuws: 'NSA bouwt persoonlijke profielen van Amerikanen uit verzamelde data'
nieuws: 'NSA wilde bezoek pornosites tegen doelwitten misbruiken'
nieuws: 'NSA verzamelt dagelijks 5 miljard locatiegegevens van mobieltjes'
nieuws: 'NSA onderschepte dagelijks 200 miljoen sms-berichten'
nieuws: NSA liet Australische geheime dienst Amerikaanse advocaten bespioneren
nieuws: Mexico is boos op VS over hacken oud-president
nieuws: VS geeft jaarlijks 11 miljard dollar uit aan analyse en kraken encryptie
nieuws: 'VS hackte sms-verkeer van Chinese mobiele providers'

De AIVD luistert met name het binnenland af, met name jihadi's, en kan verder gaan met inbreken in dergelijke websites. Ze zullen vast ook wel interesse hebben in de Amsix etc. Maar de NSA/CIA voert cyberoorlogen met de hele wereld (landen, bedrijven, politici, advocaten etc), maakt rocketscience malware, en heeft waarschijnlijk databases waar haast elk persoon op aarde in opgeslagen zit.

Cyb wijzigde deze reactie 11-02-2017 23:46 (67%)


  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

Na het volgende artikel gelezen te hebben, had ik een aantal vragen:

nieuws: Minister Asscher: 'kritiek op de nieuwe inlichtingenwet is naïef'

De kans is dus érg groot dat de Tweede Kamer dat morgen goed gaat keuren. Dat zal een enorme impact hebben op onze privacy. Hoe gaan jullie hier mee om (mocht het doorgaan)?

Wordt trouwens alles serverside afgetapt? Of via de kabel? Als het namelijk optie 2 zou zijn, betekent het dat *al* het verkeer dat versleuteld is met SSL/TLS, of überhaupt is encrypt, dat de AIVD dat niet kan inzien. Dat stelt me al een stuk meer gerust (als dat daadwerkelijk zo is). Maar goed, ik moet natuurlijk niet te naïef gaan denken over Nederland.. Ik schrik hier toch wel van.

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
AnonymousWP schreef op dinsdag 7 februari 2017 @ 15:50:
Na het volgende artikel gelezen te hebben, had ik een aantal vragen:

nieuws: Minister Asscher: 'kritiek op de nieuwe inlichtingenwet is naïef'

De kans is dus érg groot dat de Tweede Kamer dat morgen goed gaat keuren. Dat zal een enorme impact hebben op onze privacy. Hoe gaan jullie hier mee om (mocht het doorgaan)?

Wordt trouwens alles serverside afgetapt? Of via de kabel? Als het namelijk optie 2 zou zijn, betekent het dat *al* het verkeer dat versleuteld is met SSL/TLS, of überhaupt is encrypt, dat de AIVD dat niet kan inzien. Dat stelt me al een stuk meer gerust (als dat daadwerkelijk zo is). Maar goed, ik moet natuurlijk niet te naïef gaan denken over Nederland.. Ik schrik hier toch wel van.
Lijkt me niet serversided, alleen de kabel. Ze kunnen moeilijk aan elke website/server eigenaar vragen om server toegang om puur en alleen het verkeer te monitoren. Zouden ze dat wel doen, dan haalt heel de wereld zijn servers uit Nederland weg. Nederland is een internetknooppunt, met redelijk wat hostingbedrijven. Een dergelijke actie zou grote gevolgen hebben voor die industrie.

Serversided aftappen, dat is meer iets voor de NSA bij bedrijven als Facebook. Bij Google heeft de NSA ook een tijdje toegang gehad toen Google het interne verkeer nog unencrypted had: https://arstechnica.com/i...ncrypts-internal-network/

Komt een beetje neer op het geheime kamertje 641A: Wikipedia: Room 641A

  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

quote:
Cyb schreef op dinsdag 7 februari 2017 @ 16:19:
Lijkt me niet serversided, alleen de kabel. Ze kunnen moeilijk aan elke website/server eigenaar vragen om server toegang om puur en alleen het verkeer te monitoren. Zouden ze dat wel doen, dan haalt heel de wereld zijn servers uit Nederland weg. Nederland is een internetknooppunt, met redelijk wat hostingbedrijven. Een dergelijke actie zou grote gevolgen hebben voor die industrie.

Serversided aftappen, dat is meer iets voor de NSA bij bedrijven als Facebook. Bij Google heeft de NSA ook een tijdje toegang gehad toen Google het interne verkeer nog unencrypted had: https://arstechnica.com/i...ncrypts-internal-network/

Komt een beetje neer op het geheime kamertje 641A: Wikipedia: Room 641A
Dat is waar. Leek me al heel erg stug, maar je weet het maar nooit.

Gisteren en vandaag tegen m'n ouders het 'nieuws' vertelt. Gister zei ik: "morgen gaat de Tweede Kamer beslissen over of de AIVD en MIVD landelijk mogen aftappen. Nu gebeurt dat alleen per specifiek persoon."

Zegt m'n pa weer heel naïef: "wat heb je nou te verbergen? Alsof ze écht uit zijn op jouw gegevens.."

Dus ik zeg: "als je zo denkt, kan je meteen maar al je gegevens blootleggen. En ik vertrouw ook de AIVD en MIVD niet met m'n gegevens".

Er zullen vast nog wel meer redenen zijn, zoals dat de AIVD en de MIVD jouw data mogen en kunnen delen met het buitenland. Maar ja, dan krijg je weer zo'n standaard grafreactie.. Ik kan ze dus blijkbaar op geen enkele manier wijs maken dat ik het recht heb om mij druk te maken.

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • Brent
  • Registratie: september 2001
  • Laatst online: 20-04 21:41
Ik kom er gisteren achter dat er naast GPG ook S/MIME bestaat, ook public/private key encryptie, en dat het al reeds ondersteund wordt door veel mail clients, zelfs Outlook (WebApp). Zoals met GPG kun je tekenen en versleutelen. Al ben ik het nog niet (dat ik weet) in het wild tegengekomen, de brede support is verrassend. Hier gebruikers?

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • Brent
  • Registratie: september 2001
  • Laatst online: 20-04 21:41
Dragnet surveillance ook door de Nederlandse TK: https://bof.nl/2017/02/16...ragnet-surveillance-bill/

:/

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • begintmeta
  • Registratie: november 2001
  • Niet online
quote:
Brent schreef op dinsdag 14 februari 2017 @ 14:50:
Ik kom er gisteren achter dat er naast GPG ook S/MIME bestaat, ook public/private key encryptie, en dat het al reeds ondersteund wordt door veel mail clients, zelfs Outlook (WebApp). Zoals met GPG kun je tekenen en versleutelen. Al ben ik het nog niet (dat ik weet) in het wild tegengekomen, de brede support is verrassend. Hier gebruikers?
Ik ben het al wel eens tegengekomen, maar veel veranderd ten opzichte van voorgaande jaren is het allemaal niet.

  • Brent
  • Registratie: september 2001
  • Laatst online: 20-04 21:41
quote:
begintmeta schreef op vrijdag 17 februari 2017 @ 10:20:
[...]

Ik ben het al wel eens tegengekomen, maar veel veranderd ten opzichte van voorgaande jaren is het allemaal niet.
Heb je topic even doorgeskimmed, dank. Wat wellicht veranderd is, is de toegenomen relevantie van encryptie. Doordat toch heel wat clients (helaas bijna alle webmail uitgezonderd, Zimbra doet het wel) S/MIME doen, overweeg ik het in te stellen voor mij en mijn partner, misschien familie.

In ander nieuws, zoals de meesten waarschijnlijk al lazen: het EPD is doogeschoten:
nieuws: 'Bij het EPD is de balans tussen privacy en medische efficiëntie door...

Humanist | Kernpower! | Determinist | Netiquette | Politiek dakloos


  • begintmeta
  • Registratie: november 2001
  • Niet online
quote:
Brent schreef op vrijdag 17 februari 2017 @ 13:06:
[...]

Heb je topic even doorgeskimmed, dank. Wat wellicht veranderd is, is de toegenomen relevantie van encryptie. Doordat toch heel wat clients (helaas bijna alle webmail uitgezonderd, Zimbra doet het wel) S/MIME doen, overweeg ik het in te stellen voor mij en mijn partner, misschien familie.
...
S/MIME is IMHO een prima oplossing, alleen als je een eigen CA gebruikt (of CACERT), wil dat soms nog wel eens wat verwarring veroorzaken. Technisch is het voor velen toch wat te lastig denk ik, een veilige wat makkelijker op te zetten en beheren messenger als alternatief is voor veel doeleinden dan ook te overwegen. Maar er zijn diverse initiatieven om naast zo'n versleuteling over zo'n alternatieve infrastructuur ook de vertrouwde en natuurlijk erg algemeen gebruikte e-mail-infrastructuur wat eenvoudiger te e2e-versleutelen te maken. (o.a. http://pep-project.org/).

Ik denk trouwens niet dat de relevantie van encryptie nu echt wezenlijk anders is dan toen, de bewustheid wel denk ik (je zal misschien niet voor niets nu tegen S/MIME zijn aangelopen, en niet in het voorgaande decennium (aan de andere kant heeft het in het topic dat ik linkte als voorbeeld genoemde van Osiris zijn pgp-id niet meer in de signature (misschien juist uit privacyoverwegingen niet meer natuurlijk))).

Is het trouwens eventueel simpel mogelijk een search op de Tweakers/GoT-database los te laten en dan de frequenties waarmee pgp of s/mime genoemd worden in commentaar of topics te plotten over de tijd, zou ik best interessant vinden.
quote:
...
In ander nieuws, zoals de meesten waarschijnlijk al lazen: het EPD is doogeschoten:
nieuws: 'Bij het EPD is de balans tussen privacy en medische efficiëntie door...
Een deelbaar epd heeft ontegenzeggelijk veel voordelen (vaak ook wel wat nadelen trouwens, en imho zijn de voordelen minder groot dan men veelal pretendeert (maar ik heb al lang de relevante literatuur niet meer gevolgd)), maar als er een punt is waarop diverse epds van diverse (eventueel ook specifieke) mensen kunnen worden 'afgetapt' wordt dat natuurlijk een aantrekkelijk doelwit.

Bij de vraag of technische kwetsbaarheden of het institutioneel (of ook maatschappelijk) af laten kalven van (het belang van) privacy een groter probleem is, ben ik trouwens nogal geneigd het laatste als een punt van grotere zorg te zien (denk aan Medische dossiers in te kijken door zorgverzekeraars? en declaratieinformatie bijvoorbeeld.)

begintmeta wijzigde deze reactie 17-02-2017 15:53 (32%)


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 10:49

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Over zorg gesproken, ik ga verhuizen dus ben bezig om her en der m'n adreswijziging door te geven.

Zo ook bij de huisarts en tandarts, een dergelijke wijziging doorgeven moet via internet kunnen toch? In beide gevallen is het geen beveiligd portaal waar ik dit kan regelen via DigiD, maar gewoon een simpel contactformulier lijkt het. Mijn verbazing is groot dat er om mijn BSN gevraagd wordt. Tuurlijk, dat zal gedaan zijn om te kunnen verifiëren dat ik echt diegene ben die op het nieuwe adres gaat wonen. Maar vooral die site van de huisarts ziet eruit als een soort default WordPress ding, ik ga daar echt niet mijn BSN invullen (en bij de tandarts ook niet).

Ik ga ze wel bellen. Er hoeft maar één stukje schimmige JavaScript o.i.d. op de achtergrond mee te draaien en ze hebben m'n NAW-gegevens, contactgegevens en BSN in handen :X

ThinkPad wijzigde deze reactie 27-02-2017 22:37 (16%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • CurlyMo
  • Registratie: februari 2011
  • Laatst online: 11:01

CurlyMo

www.pilight.org

Pas maar op dat je ze niet gaan vragen een kopie van je paspoort op te sturen :p Dat had ik met mijn tandarts. Uiteindelijk hebben ze mijn paspoort nooit gezien.

geen vragen via PM die ook op het forum gesteld kunnen worden.


  • AnonymousWP
  • Registratie: april 2014
  • Niet online

AnonymousWP

Control-freak

Ik kwam deze op het spoor: https://windscribe.com/privacy

Ziet er goed uit qua privacy policy ook. En, gratis. Iemand hier ervaring mee? Zie hier de homepage: https://windscribe.com/

Mod van OnePlus Reddit Discord (/r/oneplus): https://discord.gg/oneplus | Mede-beheerder van Oxygen Updater


  • begintmeta
  • Registratie: november 2001
  • Niet online
quote:
ThinkPad schreef op maandag 27 februari 2017 @ 22:30:
Over zorg gesproken, ik ga verhuizen dus ben bezig om her en der m'n adreswijziging door te geven.

Zo ook bij de huisarts en tandarts, een dergelijke wijziging doorgeven moet via internet kunnen toch? In beide gevallen is het geen beveiligd portaal waar ik dit kan regelen via DigiD, maar gewoon een simpel contactformulier lijkt het. Mijn verbazing is groot dat er om mijn BSN gevraagd wordt. Tuurlijk, dat zal gedaan zijn om te kunnen verifiëren dat ik echt diegene ben die op het nieuwe adres gaat wonen. Maar vooral die site van de huisarts ziet eruit als een soort default WordPress ding, ik ga daar echt niet mijn BSN invullen (en bij de tandarts ook niet).

Ik ga ze wel bellen. Er hoeft maar één stukje schimmige JavaScript o.i.d. op de achtergrond mee te draaien en ze hebben m'n NAW-gegevens, contactgegevens en BSN in handen :X
Zorgverleners zijn tegenwoordig willen ze declareren min of meer verplicht de identiteit van hun patient/client met papieren te verificeren en declaraties worden aan het bsn gekoppeld...

Qua elektronische communicatie kan nog een hoop woren verbeterd, ik doe die dingen liefst in het vlees.

begintmeta wijzigde deze reactie 28-02-2017 20:13 (68%)


Acties:
  • +1Henk 'm!

  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
Net even de aflevering teruggekeken van "Hacken voor Dummies" van Zembla.

En ja hoor, een zoekresultaat op Shodan.io levert ontzettend veel NAS'en op die gewoon openstaan.
Zo kwam ik foto's en muziek tegen op Iomega NAS'en en camera's van bedrijven, admin/admin deed zoals gewoonlijk de trick. :X
Ongelofelijk dat deze openstaan vanaf het web, waarom werken NAS niet met een veilige gateway?
Nog maar weer eens een reden om UPnP eruit te slopen, al zal het met IPv6 niet beter worden. :/

Zelf hacken is btw. niet erg moeilijk, zo heb je diverse tools waarmee je kan inbreken op MySQL databases.
Het is echter de vraag of je het echt allemaal zo kan stoppen, er zijn ook exploits die helemaal niet bekend zijn.

Dat vind ik dan ook het jammer van programma's als Zembla en Rader, die geven een simpel consumenten beeld, maar totaal geen oplossingen.

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
archie2012 schreef op woensdag 1 maart 2017 @ 12:50:
En ja hoor, een zoekresultaat op Shodan.io levert ontzettend veel NAS'en op die gewoon openstaan.
Zo kwam ik foto's en muziek tegen op Iomega NAS'en en camera's van bedrijven, admin/admin deed zoals gewoonlijk de trick. :X
Als je ergens rondneust, terwijl je weet dat je daar niets te zoeken hebt, overtreedt je in Nederland te wet. Daar hoef je geen beveiliging voor te doorbreken. Geef je een wachtwoord in, dan ben je helemaal gezien.

Dat het makkelijk is, wil niet zeggen dat het legaal is. Het is goed je daar bewust van te zijn.

Persuader of bytes.


  • begintmeta
  • Registratie: november 2001
  • Niet online
Hoe zit het dan met bijvoorbeeld een niet-geregistreerde url, stel dat ik de website 'mijneigenspeeltuin.nl' heb draaien, zou iemand die naar 'mijneigenspeeltuin.nl' surft al in overtreding zijn? of naar 'mijneigenspeeltuin.nl/geenongenodegasten/' Moet je op de een of andere manier worden uitgenodigd een website te bezoeken? Wanneer weet je dat je ergens niets te zoeken hebt? En is het een voorwaarde dat je weet dat je er niets te zoeken hebt en welke bewijsdruk moet er in dat geval zijn dat je zou weten dat je er niets te zoeken hebt?

begintmeta wijzigde deze reactie 01-03-2017 17:44 (7%)


  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
begintmeta schreef op woensdag 1 maart 2017 @ 17:43:
Hoe zit het dan met bijvoorbeeld een niet-geregistreerde url, stel dat ik de website 'mijneigenspeeltuin.nl' heb draaien, zou iemand die naar 'mijneigenspeeltuin.nl' surft al in overtreding zijn? of naar 'mijneigenspeeltuin.nl/geenongenodegasten/' Moet je op de een of andere manier worden uitgenodigd een website te bezoeken? Wanneer weet je dat je ergens niets te zoeken hebt? En is het een voorwaarde dat je weet dat je er niets te zoeken hebt en welke bewijsdruk moet er in dat geval zijn dat je zou weten dat je er niets te zoeken hebt?
In een ander topic is dit niet heel lang geleden besproken en de Nederlandse wet is en behoorlijk breed en eigenlijk nog maar beperkt getest. De conclusie toen was dan ook dat er geen wettelijk onderscheid gemaakt lijkt te worden tussen bijvoorbeeld een SQL-injectie en het nalopen van allerlei mogelijke URL's. Het lange verhaal kort is dus dat je je vrij snel schuldig kunt maken aan een strafbaar feit en dat voorzichtigheid dan ook raadzaam is. Zeker als je welbewust aan de slag gaat lijkt de grens bijzonder snel bereikt.

Het gokken van logins is hoe dan ook strafbaar. Je treedt bewust en zonder toestemming een beveiligd systeem binnen. Sinds 2006 is het genoeg om te weten dat je er niet thuishoort, zelfs als het een onbeveiligd systeem betreft. Strikt genomen is zelfs het onbedoeld verbinden maken met een onbeveiligd draadloos netwerk strafbaar, al heeft de minister toentertijd wel aangegeven dat dit niet de bedoeling is. Dat is echter niet hard in de wet verankerd.
quote:
Wanneer weet je dat je ergens niets te zoeken hebt?
Hoezo is dit een vraag? Dit weet je als je het weet en, als ik de Nederlandse wet een klein beetje ken, als je het had kunnen weten. Een login gokken van een account die niet expliciet de jouwe is zal dus altijd strafbaar zijn.

Opzet is in het strafrecht stelselmatig een belangrijke factor en dat lijkt hier niet anders. Ook hier geldt weer dat de exacte bewijsdruk volledig aan de rechters van de behandelde en nog te behandelen zaken is. Daarover speculeren heeft geen enkele zin. Wel is duidelijk dat je je al heel snel in gevaarlijk water bevindt. Een computer hoeft niet beveiligd te zijn om toch illegaal bezig te zijn en een simpele poortscan kan al als strafbaar bestempeld worden. Voeg daaraan toe dat gegevens opslaan al heel snel aan de orde - een cache is al genoeg - is en het feest is compleet.

Camacha wijzigde deze reactie 01-03-2017 21:32 (6%)

Persuader of bytes.


  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
quote:
Camacha schreef op woensdag 1 maart 2017 @ 17:38:
[...]

Als je ergens rondneust, terwijl je weet dat je daar niets te zoeken hebt, overtreedt je in Nederland te wet. Daar hoef je geen beveiliging voor te doorbreken. Geef je een wachtwoord in, dan ben je helemaal gezien.

Dat het makkelijk is, wil niet zeggen dat het legaal is. Het is goed je daar bewust van te zijn.
Het was niet om de gegevens van de gebruiker te zien, daar ben ik niet in geïnteresseerd.
Het ging erom of de bewering van Zembla wel klopte, en ja, die was nog erger dan ze lieten voorkomen.
In die aflevering werden bijvoorbeeld enkele duizenden aantallen genoemd, maar die getallen zijn vele malen hoger.

Tevens heb ik deze site gebruikt om te checken of ook mijn devices gelogged waren, gelukkig was dit niet het geval. Echter heb ik nog zo'n Iomega x2 liggen, had ik deze dus aangesloten gehad en niet naar mijn UPnP settings gekeken dan lagen mijn gegevens dus ook op straat. Al zou ik zelf nooit een out-of-dated device aan het internet willen hangen.

Het jammer is dat je geen contact op kan nemen via de site met de gebruiker, wel kan je het IP-adres zien.
Ik zou de gebruiker graag willen waarschuwen, net als ik hoop dat dit ook bij mij gebeurd als ik ergens een data-lek zou hebben. In theorie zou ik direct contact kunnen opnemen met de provider. Met de site heb ik totaal geen probleem, maar misschien kunnen providers de gegevens gebruiken om contact op te nemen met hun gebruikers en te waarschuwen.

Hoewel je helemaal gelijk hebt, is het echt belachelijk gesteld met ook mijn privacy. Laatst was ik mijn wachtwoord vergeten voor de sportschool. Deze kon de medewerker heel eenvoudig opzoeken in het systeem in plaintext. :X
Toen ik daar iets over zei, werd mij verteld dat heel veel oudere hun wachtwoord niet konden herinneren en dit een makkelijke methode was, i.p.v. resetten enzo.

Ik zou zo graag gebruikers en bedrijven willen wakkerschudden, maar het lijkt erop alsof de meeste hun schouders ophalen. :/

foxgamer2019 wijzigde deze reactie 01-03-2017 21:42 (6%)


Acties:
  • +1Henk 'm!

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
archie2012 schreef op woensdag 1 maart 2017 @ 21:40:
Het was niet om de gegevens van de gebruiker te zien, daar ben ik niet in geïnteresseerd.
Dat maakt niet uit. Je bent een systeem binnengetreden waarbij je wist dat je daar geen toestemming voor had. Dat is al strafbaar. De enige verzachtende factor lijkt te zijn als het het algemeen belang dient, maar aangezien je geen journalist bent en de boel simpelweg even wilde testen, is die niet van toepassing. Zelfs expliciet ethische hackers hebben op dit vlak eigenlijk geen bescherming, dus jij in dit geval zeker niet.

Nu zal men niet onmiddellijk op je deur staan te kloppen, maar het is goed je er bewust van te zijn.
quote:
Ik zou zo graag gebruikers en bedrijven willen wakkerschudden, maar het lijkt erop alsof de meeste hun schouders ophalen. :/
Op het vlak van privacy blijkt men totaal apathisch - totdat het een keer misgaat. Dan is men uiteraard te laat.

Persuader of bytes.


Acties:
  • +1Henk 'm!

  • Reptillian77
  • Registratie: oktober 2010
  • Laatst online: 19-04 10:02
Afgelopen weekend maakte ik iets mee waarbij ik het moment van wtf kreeg. Op vrijdag zocht ik op mijn tablet wat hotels op om ons 20 jarig huwelijk te vieren. Op zondag riep mijn vrouw me om op haar telefoon te kijken. Ze zag op haar Facebook dat ineens alle hotels die ik had opgezocht via mijn tablet op haar Facebook pagina werden weergegeven als reclame. Ik schrok hier wel van omdat Facebook dus op een of andere manier aan deze data kan komen via Google. Op twee verschillende apparaten. Hoe bedoel je dat alles wordt vastgelegd wat je doet.

Dit is toch wel een eyeopener om dit systeem tegen te werken. Ze hoeven niet alles te weten.

Reptillian77 wijzigde deze reactie 27-03-2017 08:27 (11%)


Acties:
  • +2Henk 'm!

  • Cyb
  • Registratie: augustus 2002
  • Niet online
quote:
Reptillian77 schreef op maandag 27 maart 2017 @ 08:25:
[...]
Ze zag op haar Facebook dat ineens alle hotels die ik had opgezocht via mijn tablet op haar Facebook pagina werden weergegeven als reclame. Ik schrok hier wel van omdat Facebook dus op een of andere manier aan deze data kan komen via Google. Op twee verschillende apparaten. Hoe bedoel je dat alles wordt vastgelegd wat je doet.
[...]
Dat is zo'n beetje standaard in online advertenties. Mogelijk dat Google niets te maken heeft met het verschijnen van advertenties op Facebook, maar dat het puur Facebook zelf is die dit veroorzaakt.

Het werkt grofweg als volgt: Je bezoekt websites op zoek naar hotels. Bijna elke website maakt gebruik van code van derden, om bijvoorbeeld inzicht te krijgen in bezoekersstatistieken en om bijvoorbeeld Facebook schermpjes, reacties, like-buttons etc te integreren. Deze code van derden is kwa privacy haast nooit onschuldig: ze verzamelen gegevens over je zoals wat voor pagina je bezoekt, je IP-adres, browser-gegevens. En deze informatie kunnen ze koppelen aan andere websites die je eerder hebt bezocht indien zo'n andere website ook gebruik maakt van code van derden van dezelfde partij.
Hierdoor weet Facebook dus dat je op zoek bent naar hotels, en krijg je reclame voorgeschoteld.

Wel is het opvallend dat het op twee verschillende apparaten is. Facebook heeft meerdere manieren om de link te leggen: Op basis van IP-adres, al hoewel dat geen nette manier is. Op basis van oude inlogpogingen; misschien heb je ooit op beide apparaten op Facebook ingelogd, waardoor Facebook d.m.v. cookies de link kan leggen. Ook kan Facebook een link leggen op basis van je Facebook profiel: als jij op zoekt bent naar hotels, dan ga je misschien samen met je vrouw naar een hotel. Facebook weet vast wel wie je vrouw is, en gaat haar daardoor ook bestoken met hotelreclame. Wel lullig als het een verrassing is.

Je zou het mogelijk kunnen blokkeren d.m.v. browser plugin blockers. (Voor meer info, zie Private Browsing )

  • netfast
  • Registratie: december 2013
  • Laatst online: 19-04 15:33
quote:
Reptillian77 schreef op maandag 27 maart 2017 @ 08:25:
Afgelopen weekend maakte ik iets mee waarbij ik het moment van wtf kreeg. Op vrijdag zocht ik op mijn tablet wat hotels op om ons 20 jarig huwelijk te vieren. Op zondag riep mijn vrouw me om op haar telefoon te kijken. Ze zag op haar Facebook dat ineens alle hotels die ik had opgezocht via mijn tablet op haar Facebook pagina werden weergegeven als reclame. Ik schrok hier wel van omdat Facebook dus op een of andere manier aan deze data kan komen via Google. Op twee verschillende apparaten. Hoe bedoel je dat alles wordt vastgelegd wat je doet.

Dit is toch wel een eyeopener om dit systeem tegen te werken. Ze hoeven niet alles te weten.
Ga eens kijken op de pagina's van die hotels... Staan daar "toevallig" Like buttons? Of iets van Instagram?
Want bedenk je maar eens dat al die Like (tweet, pin, etc) buttons ook gewoon exact hetzelfde doen als Google analytics. Profiel bijhouden van alle bezoekers, onderwerp van de pagina's koppelen aan IP addressen, browser signatures, etc. Ze verzamelen op die manier enorm veel data, zonder dat je ooit op Facebook (twitter, instaghram etc) bent geweest.

Daarom ook privacy badger/Ghostry/etc gebruken om al die rommel te blokkeren.

Verder heb ik een mooie .hosts file (weet even niet waar ik die vandaan heb) waarin een BOEL geblokkeerd wordt. Even wat zoeken geeft wel wat mooie resultaten, bv:
https://github.com/StevenBlack/hosts
http://someonewhocares.org/hosts/

Af en toe werkt er een site niet zo goed, vanwege en of andere CDN (ook niet altijd even zuiver) maar dat is 1 op 100 en acceptabel voor mij
Pagina: 1 2 3 4 5 Laatste


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True