- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple werkt al jaren aan een sterk privacy-fundament en iOS 14 bouwt daarop voort. De grote iPhone software-update verschijnt dit najaar en heeft meerdere manieren waarop jouw privacy wordt beschermd. In dit artikel komen de 5 belangrijkste privacyverbeteringen van iOS 14 voorbij.
1. Locatie altijd of nooit doorgeven; Je kunt aangeven of een app altijd toestemming tot je locatie krijgt maar ook apps een compleet verbod opleggen.
2. Precieze locatie blijft geheim; ‘Locatie bij benadering’. Deze functie laat apps ongeveer weten waar jij uithangt, zonder specifiek te worden.
3. Foto’s afschermen; Apps die toegang willen tot je camerarol moeten hier al langer toestemming voor vragen. iOS 14 zet de volgende stap door deze toestemming op fotoniveau te vragen.
4. Geen spionage; Wanneer een app in iOS 14 je iPhone-camera of -microfoon gebruikt begint er een lampje te branden in de balk bovenaan het scherm. Op die manier kunnen apps je niet heimelijk in de gaten houden.
5. Tracking uitzetten; iOS 14 geeft je een seintje als een app of website trackers op je telefoon probeert te plaatsen. Vervolgens kun je zelf kiezen of je hier akkoord mee gaat, of niet.
6. Privacyscherm in App Store; Er komt een apart ‘privacyscherm’ bij in de App Store. Hierin staat per app welke gegevens de ontwikkelaar van je nodig heeft. Zo kun je op voorhand beslissen of je een app wel of niet vertrouwt met je persoonlijke informatie.
Alles bij de bron; IPhoned
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een noodwet ter vervanging van de lappendeken aan noodverordeningen lijkt sommigen misschien een goed idee, maar veel reageerders op Telegraaf.nl zien zo’n ’gedrocht’ totaal niet zitten. De grootste angst: een verdere inperking van onze vrijheden, maar dan gedekt door een wettelijke grondslag. En onze vrijheid, daar moet het kabinet niet aan willen komen!
...Vangulikogbv trekt een parallel met het verleden: „Als deze corawet na 75 jaar vrijheid waarheid wordt, dan gaan we 80 jaar terug in de tijd!”, waarschuwt hij. Nee dus, tegen die noodwet, zegt ook Henk: „Het feit alleen al dat de regering haast maakt met de coronawet, zegt mij genoeg. De wet zal ons beperken in onze vrijheden en machteloos maken.”
Debora is voor een wet: „De willekeur van lokale overheden in het kader van de corona-ellende is grondwettelijk onverantwoord volgens Jan Brouwer en daarin heeft hij volkomen gelijk.” Echter, zo zegt zij: „De autoritaire maatregelen verwoord in de concept-spoedwet maken ons land tot slachtoffer/speelbal van de willekeur van een RIVM en een onbetrouwbaar gebleken kabinet.”
En daarmee schuurt die wet dus volgens velen met de vrijheid. Johncjansen tot slot: „Nee, die wet mag er niet komen. Die komt aan onze vrijheid. Nederland begint zo steeds meer op een dictatuur te lijken.”
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internet en Telecom
Met uitzondering van de nieuwste Jaguars, Land Rovers en Volkswagen Golf 8 is het nog steeds relatief eenvoudig om auto’s met ‘keyless entree’ te stelen. Dat stelt ADAC, de Duitse ANWB, vast na onderzoek van 360 automodellen en motorfietsen.
De goed beveiligde modellen werken met keyless entree op basis van UWB-technologie (ultra wide band). Daarbij wordt de werkelijke afstand van de originele sleutel tot het voertuig gemeten. Wanneer iemand van buitenaf het signaal opvangt en dat via een zender versterkt doorgeeft aan het voertuig, merkt het systeem dat en blijft de auto op slot.
Bij de andere automodellen bleek het nog steeds mogelijk om met behulp van een zender het voertuig te openen en te starten. Wel leveren sommige fabrikanten nu sleutels die alleen werken als zij in beweging zijn.
De onderzoekers van ADAC maakte gebruik van een zelfgebouwde zender, waar voor zo’n 100 euro aan elektronica in was verwerkt. In alle gevallen lukte het hen de niet goed beveiligde auto’s te openen en ermee weg te rijden. De volledige lijst is hier te downloaden.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Veertig procent van de Nederlandse eigenaren van een smartphone is vanaf september niet meer te tracken om reclamedoeleinden. Apple maakt het kunnen uitlezen van de Advertising ID in iOS 14 dan opt-in, iets dat vrijwel niemand zal doen.
Het is niet zo dat eigenaren van een iPhone of iPad geen reclame meer te zien krijgen. Wel is het zo, dat adverteerders expliciet toestemming moeten hebben om app- en webgebruikers te kunnen profileren. Dat doen ze nu om personen te detecteren voor wie hun reclameboodschappen interessant kunnen zijn.
Apple was eerder al een van de eersten om tracking te blokkeren; in de desktopclient. Anderen volgden daarna. Marktleider Google Chrome volgt als laatste grote browsermaker in de loop van volgend jaar. Dat markeert het einde van een jarenlange praktijk van het soms opdringerig volgen van internetters met reclameboodschappen en ronduit uitbundig aanleggen van gedrag- en interesseprofielen.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Nieuws
Ten minste 78 procent van de Nederlandse gemeenten biedt volgens Publicroam gastgebruik bij wifinetwerken aan waarbij een gedeeld wachtwoord wordt gebruikt of waarbij geen wachtwoordeisen zijn. Forum Standaardisatie wil onderzoeken of verplichte beveiliging mogelijk is.
In ieder geval in 78 procent van de gemeenten is geen wachtwoord vereist voor zijn publieke gast-wifinetwerken of is daar een gedeeld wachtwoord voor gebruikt. Daarbij schreef het bedrijf 355 Nederlandse gemeenten aan, waarvan er 281 reageerden.
Slechts vijftien gemeenten, oftewel 5 procent, gaven aan een persoonlijke gebruikersnaam en wachtwoord te verstrekken voor toegang tot publieke netwerken. Van 17 procent was onduidelijk hoe de toegang verliep. Publicroam beschouwt toegang zonder wachtwoord, via een portal, of met een gedeeld wachtwoord als onveilig en benadrukt dat inloggen met een persoonlijke gebruikersnaam en wachtwoord veiliger is vanwege de wpa2-enterprise-beveiliging.
Publicroam is een bedrijf dat een dienst voor publiek toegankelijke wifi verkoopt door de authenticatie voor wifi-netwerken te delen, vergelijkbaar met eduroam voor studenten.
De aanleiding voor de inventarisatie was de intentie die Forum Standaardisatie, een adviescommissie voor open standaarden benoemd door het ministerie van Binnenlandse Zaken, om te onderzoeken of wpa2-enterprise voor openbaar wifi bij de overheid verplicht gesteld moeten worden. Daarvoor heeft Forum Standaardisatie een gesprek gehad met Stichting Privacy First en Publicroam. Wpa2-enterprise is al verplicht voor overheden, maar niet voor gastgebruik. "De huidige situatie bij veel gemeenten dwingt gebruikers van gastwifi om zélf veiligheidsmaatregelen te treffen. Dit is niet in lijn met het overheidsbeleid", aldus Publicroam.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Michelle Bachelet, hoge commissaris voor de mensenrechten bij de Verenigde Naties (VN), roept overheden op om gezichtsherkenningssoftware voorlopig niet te gebruiken bij demonstraties. Dit zou de rechten van demonstranten schenden.
Bachelet vreest dat overheden in met name de Verenigde Staten software voor gezichtsherkenning inzetten om demonstranten te identificeren of hun gezichten in databases vast te leggen. Peggy Hicks, directeur van de afdeling voor mensenrechten binnen de VN, waarschuwt dat dit een zorgwekkende ontwikkeling is. Zeker omdat bewezen is dat de software fouten kan maken. Mensen zouden zo ten onrechte gearresteerd of vervolgd kunnen worden.
De VN maakt zich overigens niet alleen zorgen over gezichtsherkenning. In veel landen wordt tijdens betogingen ook het internetverkeer gemonitord. Sociale media-accounts van demonstranten worden gehackt of blijvend gevolgd door inlichtingendiensten. Verder wordt technologie ontwikkeld om strijd te kunnen leveren met betogers. Volgens Bachelet kan dit ertoe leiden dat mensen niet langer aan betogingen zullen durven deel te nemen, uit angst voor problemen met de overheid of het verliezen van hun baan.
Alles bij de bron; BeveilNieuws
- Gegevens
Een kleine steekproef van slimme toestellen die we deze keer aan een veiligheidstest onderwierpen toont dat de digitale veiligheid nog steeds een heikel punt blijft: in totaal stelden we niet minder dan 36 kwetsbaarheden vast. En dat bij slechts 11 toestellen: 3 robotstofzuigers, 3 deursloten, 3 lampen en 2 deurbellen.
De ernst van de veiligheidsrisico’s (en doorgaans ook het aantal) bleek groter bij toestellen van een onbekend merk. De robotstofzuiger Coayu C560 bleek zo lek als een zeef: hackers kunnen makkelijk meekijken met de ingebouwde camera, ransomware uploaden, de robot als proxy gebruiken om kwaadaardig internetverkeer te maskeren of de robot simpelweg onbruikbaar maken.
Dat alles is mogelijk vanop afstand. Bovendien is de robot in feite een “wit product” dat door het bedrijf Robot Bona wordt gemaakt, zij verkopen bijvoorbeeld ook onder de merknaam Proscenic. Vermoedelijk gaat het om honderdduizenden toestellen die kwetsbaar zijn en bijvoorbeeld in een groot botnet kunnen opgenomen worden. Ook een slim deurslot, de ZKTeco AL10DB, bleek op vele punten onveilig: er zijn tal van manieren waarop een hacker het deurslot zou kunnen ontgrendelen.
Een hacker met het juiste gereedschap kan snel toegang krijgen tot je thuisnetwerk en de toestellen die ermee verbonden zijn. Bij toestellen van grotere merken als Miele of Ezviz zagen we meer aandacht voor een goede beveiliging, maar een garantie is het niet. Ook zij laten nog steken vallen.
Alles bij de bron; TestAankoop
- Gegevens
- Hoofdcategorie: Internet en Telecom
TikTok heeft beloofd om te stoppen met een functie waarmee de app doorlopend zichzelf toegang verschaft tot gekopieerde tekst op het klembord. TikTok zou enkele maanden geleden al stoppen, maar heeft dat tot nu toe niet gedaan, meldtThe Telegraph.
Het gedrag kwam aan het licht met de eerste bèta van iOS 14, die een melding geeft als een app tekst plakt van het klembord. Dat bleek bij TikTok te gebeuren na elke spatie of na elk interpunctieteken. TikTok is lang niet de enige app die geregeld het klembord uitleest, zo bleek deze week. Ook Plants vs Zombies Heroes, Prompt en Zero deden dat onder meer ook, zo schrijft The Telegraph.
Alles bij de bron; Tweakers
