- Gegevens
- Hoofdcategorie: Nieuws
Google bereidt zich voor op het testen van een nieuwe ‘IP Protection’-functie voor de Chrome-browser die de privacy van gebruikers verbetert door hun IP-adressen te maskeren met behulp van proxyservers.
Het bedrijf erkent het potentiële misbruik van IP-adressen voor geheime tracking en probeert een evenwicht te vinden tussen het waarborgen van de privacy van gebruikers en de essentiële functionaliteiten van het internet.
Met IP-adressen kunnen websites en onlinediensten activiteiten op verschillende websites volgen, waardoor het creëren van permanente gebruikersprofielen wordt vergemakkelijkt. Dit brengt aanzienlijke privacyproblemen met zich mee, omdat gebruikers, in tegenstelling tot cookies van derden, momenteel geen directe manier hebben om dergelijke geheime tracking te omzeilen.
In eerste instantie zal IP-bescherming een opt-in-functie zijn , waardoor gebruikers controle hebben over hun privacy en Google gedragstrends kan volgen....
....Google legt uit dat er enkele cyberveiligheidsproblemen zijn met betrekking tot de nieuwe IP-beschermingsfunctie.
Omdat het verkeer via de servers van Google wordt geproxyd, kan het voor beveiligings- en fraudebeschermingsdiensten moeilijk worden om DDoS-aanvallen te blokkeren of ongeldig verkeer te detecteren.
Als bovendien een van de proxyservers wordt gehackt, kan de bedreigingsacteur het verkeer dat er doorheen gaat, zien en manipuleren.
Om dit te verhelpen overweegt Google om gebruikers van de functie te verplichten zich te authenticeren bij de proxy, om te voorkomen dat proxy's webverzoeken aan bepaalde accounts koppelen, en om snelheidsbeperkingen in te voeren om DDoS-aanvallen te voorkomen.
Alles bij de bron; BleepingComputer [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst doet projectmatig onderzoek naar debet- en creditcardbetalingen. De informatie wordt opgevraagd bij derden. Daaruit komt naar voren dat X gelden uit het zicht van de fiscus heeft gehouden. Daarop volgen navorderingsaanslagen en vergrijpboetes. Na tevergeefs bezwaar komt X in beroep.
Rechtbank Gelderland oordeelt dat er een voldoende precieze en voorzienbare wettelijke grondslag is voor de inbreuk op privacy bij derdenonderzoek.
Er is geen sprake van een fishing expedition. De rechtbank motiveert dit oordeel uitvoerig met een verwijzing naar de vereisten die naar voren komen in de jurisprudentie rond art. 8 EVRM.
Alles bij de bron; TaxLife
- Gegevens
- Hoofdcategorie: Databases
Data vormen de ruggengraat van het businessmodel van heel wat onlineplatformen.
“Kleding is maar een wortel die Zalando voorhoudt, om data te verzamelen.” Bol.com noemt data “het nieuwe goud”. De Zweedse kledinggigant H&M wil niet langer alleen een modebedrijf zijn, maar ook een databedrijf. De Chinese nieuwkomer Temu verleidt massaal TikTok’ers door producten aan te bieden waar ze niet voor hoeven te betalen, behalve met hun data. Die worden gebruikt om het gedrag van consumenten beter te begrijpen en te achterhalen waarin ze geïnteresseerd zijn.
“Privacy is dood. Mark Zuckerberg heeft met zijn Facebook de wereld overgenomen. Google houdt al onze zoekopdrachten nauwgezet bij.” Zo begint privacyactivist Matthias Dobbelaere- Welvaert zijn boek Ik weet wie je bent en wat je doet.
Verderop maakt hij de vergelijking met de winkelstraat, waar camera’s hangen die de privacy schenden, en met de vroegere kruidenier in een dorp, die ook de geheimen van zijn klanten kende aan de hand van de hoeveelheid snoepgoed of alcohol in hun winkelmandje. Het grote verschil? “De kruidenier verkocht je data niet aan de eerste de beste die er wat euro’s voor overhad. Dat gebeurt digitaal wel. Het is voor marketeers en bedrijven héél interessant exact te weten waar hun mogelijke klanten zitten.”
De privacy-expert raadt af op Google op zoek te gaan naar nieuwe producten en wijst ook platformen als Amazon, Zalando, Coolblue en bol.com met de vinger.
“Amazon is niet groot geworden omdat het leuke boeken heeft, maar omdat zijn datagedreven aanpak de standaard is geworden op het internet. Koop je regelmatig iets op Amazon, dan weet het platform meer over jou dan je eigen moeder.”
Alles bij de bron; Knack [inloggen noodzakelijk] [scan]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Na twee jaar van onderzoek is de Europese Centrale Bank (ECB) de volgende fase gestart van de digitale euro. Deze fase zal nog eveneens twee jaar in beslag nemen.
Europese data toezichthouders maken zich echter zorgen en willen duidelijkere privacyregels. De European Data Protection Board en de European Data Protection Supervisor hebben in een gezamenlijk statement gereageerd op de plannen van de ECB.
Zo zouden de twee data toezichthouders graag verbeterde mechanismen zien die de persoonlijke data van gebruikers beschermen.
Een ander onderdeel is dat alle transacties onderworpen worden aan anti-witwas en anti-terrorisme regels. De twee Europese data toezichthouders prefereren “minder extreme maatregelen”. Ze geven de voorkeur aan een zogenaamde ‘privacy drempel’ voor online transacties. Transacties met een waarde onder deze drempel moeten niet worden onderworpen aan deze anti-witwas en anti-terrorisme maatregelen, vinden de data toezichthouders.
Critici van een digitale euro maken zich het meeste zorgen over privacy implicaties. Een Europese CBDC zou namelijk alle financiële vrijheid wegnemen bij gebruikers. Dit zijn dus terechte zorgen als het aan de twee Europese data toezichthouders ligt. Het is nu aan de ECB om de adviezen van de data toezichthouders te beoordelen en zo nodig te implementeren.
Begin september zei Fabio Panetta, bestuurslid van de ECB, nog dat de digitale euro een hoge mate van anonimiteit zou hebben. Aan het eind van de maand werd hier echter op teruggekomen. Ook de meest recente plannen van de ECB tonen aan dat de digitale euro nog een hoop privacy implicaties heeft.
Alles bij de bron; Crypto-Insider
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de frauduleuze mail die uit naam van MijnOverheid wordt gestuurd staan een aantal stappen beschreven om je persoonsgegevens bij te werken. Door de gegevens in te vullen zou je in aanmerking komen voor de extra energietoeslag van 413,42 euro. “Uw extra toezegging kan alleen worden uitgekeerd als wij beschikken over de juiste gegevens”, staat in de mail geschreven. Maar dit is een sluwe truc van oplichters om aan je gegevens te komen, vul deze dus nooit zomaar in.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een internationale politieactie is een grote gijzelsoftwarebende ontmanteld. De vermoedelijke leider is opgepakt en het platform is uit de lucht. Vijf servers van de groep zijn in Nederland in beslag genomen en Nederlandse rechercheurs hielpen mee bij het onderzoek.
Het betreft een internationale groep criminelen. Er zijn voor zover bekend geen Nederlanders onder de verdachten. De Europese diensten Europol (politie) en Eurojust (justitie) maakten de resultaten van de actie tegen de bende Ragnar Locker vrijdag bekend.
De hoofdverdachte werd afgelopen maandag opgepakt in Parijs. In Spanje en Letland zijn daarna vijf andere verdachten verhoord.
De site van de groep op het darkweb, een afgeschermd deel van internet, is in Zweden uit de lucht gehaald. Behalve in Nederland zijn ook in Duitsland en Zweden servers in beslag genomen.
De gijzelsoftware, die ook Ragnar Locker wordt genoemd, is sinds december 2019 actief. De makers ervan hebben computersystemen besmet en vergrendeld. Ook maakten ze interne gegevens buit.
Daarna eisten ze losgeld van de slachtoffers, zowel voor het ontgrendelen van de systemen als voor het teruggeven van gevoelige gegevens. Dat bedrag kon oplopen tot tientallen miljoenen euro's.
In 2021 werden in Oekraïne al twee andere kopstukken van Ragnar Locker opgepakt. Vorig jaar werd een andere verdachte gearresteerd in Canada. Bij het vervolgonderzoek kregen rechercheurs zicht op de rest van de bende.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Momenteel gaat er een valse mail rond uit naam van telecomprovider KPN. Online oplichters geven zich uit als de directie van KPN om aan jouw gegevens te komen. In dit geval wordt je gevraagd om op een link te klikken om je opnieuw te identificeren, doe dit dus niet.
“Vanwege de vernieuwde wet- en regelgeving eisen van de Algemene Gegevensbescherming (bekend als de AVG) vragen wij u om zich opnieuw te identificeren”, staat in het bericht.
Door op de link in de mail te klikken zou je je gegevens kunnen controleren, maar in werkelijkheid leidt dit naar een valse website. Vaak is deze identiek aan de officiële website van een bedrijf. Controleer daarom altijd eerst de URL en vul geen persoonlijke gegevens in.
Alles bij de bron; Opgelicht?!