45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Software

WhatsApp en privacy: zo hou je zelf controle over je data

Sinds WhatsApp in 2014 werd overgenomen door Facebook, maken sommige gebruikers zich zorgen over hun privacy. Kan Facebook alles meelezen, verzamelen ze informatie over je? Daarom bespreken we in deze gids hoe het zit met je privacy op WhatsApp. 

Als eerste: je hebt zelf controle over een groot deel van je privacy binnen de app, doordat je diverse instellingen kunt aanpassen. Standaard is voor al je WhatsApp-contacten zichtbaar wanneer je de app voor het laatst hebt geopend. Ook kunnen zij zien of je hun berichten gelezen hebt, dankzij de blauwe vinkjes. Je profielfoto is ook door al je WhatsApp-contacten te bekijken. Al deze functies kun je echter uitschakelen of beperken.

Je kunt de opties hiervan terugvinden door in WhatsApp naar Instellingen > Account > Privacyte gaan. In deze gids kun je alle details lezen over hoe je blauwe vinkjes uitzet en we hebben ook een tip over hoe je de laatst gezien-status kunt uitschakelen. Daarnaast heb je ook de mogelijkheid om mensen (of eigenlijk telefoonnummers) te blokkeren binnen WhatsApp.

Alles bij de bron; iCulture


 

Deze Disney-apps bespioneren je kinderen

De Walt Disney Co. Is vorige week, samen met nog drie andere bedrijven, aangeklaagd wegens het verzamelen en delen van persoonlijke informatie van kinderen zonder toestemming van ouders. Disney zou de Children's Online Privacy Protection Act (COPPA) hebben geschonden.

Disney zou de apps samen met Upsight, Unity en Kochava gemaakt hebben en toestemming hebben gegeven trackers in de apps te steken. Deze software kon op de achtergrond informatie verzamelen voor advertenties en andere commerciële doeleinden. "Disney had niet in zee moeten gaan met deze ontwikkelbedrijven. De bedrijven maken gebruik van zware technologieën die op industriële schaal individuen tracken en te gelde maken. Deze technologieën horen niet thuis in apps voor kinderen", aldus Jeffrey Chester van het Center for Digital Democracy.

Het gaat om 42 games van Disney die in samenwerking met Kochava, Upsight en Unity zijn gebouwd:

• AvengersNet • Disney Gif                  • DuckTales: Remastered            • Beauty and the Beast

• Disney Jigsaw Puzzle!                       • Frozen Free Fall                        • Perfect Match

• Disney LOL                                  • Frozen Free Fall: Icy Shot               • Cars Lightening League

• Disney Princess: Story Theater   • Good Dinosaur Storybook Deluxe   • Club Penguin Island

• Disney Store Become                  • Inside Out Thought Bubbles            • Color by Disney

• Disney Story Central                    • Maleficent Free Fall                         • Disney Color and Play

• Disney's Magic Timer by Oral-B   • Miles from Tomorrowland: Missions • Disney Crossy Road

• Disney Princess: Charmed Adventures   • Moana Island Life                 • Disney Dream Treats

• Dodo Pop • Olaf's Adventures      • Disney Emoji Blitz                             • Disney Build It Frozen

• Palace Pets in Whisker Haven     • The Lion Guard                                 • Toy Story: Story Theater

• Zootopia Crime Files: Hidden Object  • Sofia the First Color and Play     • Temple Run: Oz

• Where's My Mickey?                     • Sofia the First Secret Library            • Temple Run: Brave

• Where's My Water? 2                    • Star Wars: Puzzle DroidsTM             • Where's My Water?

• Where's My Water? Lite/Where's My Water? Free                              • Star WarsTM: Commander

 

Het gaat zowel om de Android- en iOS-apps waarvan sommige games tussen de 100 en 500 miljoen keer zijn geïnstalleerd.

Disney zegt overigens dat de aanklacht pure misleiding is en dat het de rechtszaak gaat aanvechten. "Disney geeft een robuust COPPA compliance-programma en wij hebben strikte dataverzamelings-policy voor Disney-apps voor kinderen en hun families. De klacht is gebaseerd op een fundamenteel onbegrip van de COPPA-principes en wij kijken ernaar uit deze actie aan te vechten voor de rechter," liet Disney weten in een verklaring.

Alles bij de bron; WebWereld


 

Microsoft: 71 procent van Windows 10-gebruikers stuurt volledige telemetrie door

Microsoft heeft bekendgemaakt dat 71 procent van de Windows 10-gebruikers ervoor kiest om de volledige diagnostische gebruiksinformatie door te sturen. 

In april publiceerde Microsoft een gedetailleerde lijst van de gegevens die Windows 10 online doorstuurt. Ook werden er korte beschrijvingen toegevoegd van de verschillende privacyinstellingen. In maart voerde Microsoft een wijziging door, waardoor een privacymenu werd getoond bij de installatie van de Creators Update van Windows 10.

Volgens Microsoft is de introductie van een privacydashboard op het internet ook positief ontvangen; het dashboard zou al door meer dan 23 miljoen gebruikers zijn bezocht. In januari voerde het bedrijf een privacydashboard in voor het besturingssysteem, na een actie van de Zwitserse privacywaakhond FDPIC. Europese privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, startten in februari een onderzoek naar de verwerking van persoonsgegevens in Windows 10.

Alles bij de bron; Tweakers


 

Wil je 'privacy'? Gebruik dan de Chinese Windows 10!

Windows is tegenwoordig geen grote melkkoe meer voor Microsoft en daarom heeft het bedrijf het bespieden van gebruikers winstgevend gemaakt. Maar één land, de Volksrepubliek China, biedt verzet. Het eist dat de 'privacy' van burgers wordt beschermd.  

Ahem. Dat zag je niet aankomen, hè? Ik gebruik privacy tussen aanhalingstekens, want China is berucht vanwege het volgen van computergebruikers en het censureren van internet via zijn Great Firewall. Maar dat de machthebbers in Peking het doen, betekent nog niet dat Microsoft het ook mag. Let wel, omdat Microsoft niet spioneert, betekent niet gelijk dat de Chinese overheid niet zijn eigen spyware erin heeft gebouwd.

Microsofts Windows-chef Terry Myerson blogde: "De Windows 10 China Government Edition is gebaseerd op Windows 10 Enterprise Edition, die al veel van de beveiligings-, identiteits-, uitrol- en beheerfeatures heeft die overheden en bedrijven nodig hebben. De China Government Edition gebruikt deze beheerfeatures om functionaliteiten te schrapen die personeelsleden van de Chinese overheid niet nodig hebben, zoals OneDrive, om telemetrie en updates te beheersen en om om de overheid de mogelijkheid te geven om zijn eigen encryptiealgoritmes op zijn eigen computersystemen te gebruiken."

Alles bij de bron; CompWorld


 

Google vindt (weer) zeer ernstig beveiligingslek in Windows

Een onderzoeker van Google heeft een zeer ernstig beveiligingslek in Windows gevonden waardoor machines op afstand kunnen worden overgenomen. Volgens Tavis Ormandy, ook een beveiligingsonderzoeker bij Google, gaat het om één van de ergste beveiligingslekken in Windows die het op afstand uitvoeren van willekeurige code mogelijk maken sinds lange tijd.

De aanval werkt volgens Ormandy tegen de standaardversie van Windows en de aanvaller en aangevallen machine hoeven niet op hetzelfde lokale netwerk te zitten. Ormandy laat verder weten dat de kwetsbaarheid door een worm is te gebruiken. Verdere details worden niet gegeven, maar binnenkort zal een rapport met details worden vrijgegeven.

Google onthult details van kwetsbaarheden als de betreffende softwareleverancier de kwetsbaarheid heeft gepatcht of dat het lek 90 dagen nadat het is gemeld nog steeds op een update wacht. In februari van dit jaar maakte het bedrijf al ongepatchte kwetsbaarheden in Windows en in Internet Explorer en Edge openbaar.

Alles bij de bron; Security


 

Pas op: vooringenomen computer

Voed je lerende computeralgoritmen met gebrekkige data, dat kunnen ze gevaarlijke conclusies trekken. Een recente Europese wet werkt dit juist in de hand...

Het probleem waarop Caruana stuitte, staat symbool voor een toenemend probleem met lerende algoritmen: ze opereren als zwarte dozen. Zelfs hun makers kunnen vaak niet achterhalen waarom ze een bepaalde beslissing hebben genomen. Laat staan dat de eindgebruikers van die algoritmen het begrijpen. Dat is allemaal niet zo erg zolang de algoritmen beslissingen nemen over zoiets als welke advertenties je online krijgt te zien. Maar lerende algoritmen worden steeds vaker toegepast in sectoren waar de gevolgen er wel toe doen: in de gezondheidszorg, de zelfrijdende auto, de financiële sector of in de robotica. 

Drie vragen over de eisen aan algoritmen.

1 Hoe belangrijk is het dat lerende algoritmen transparant zijn?

2 Zijn er vuistregels op te stellen om uit te maken of we een lerend algoritme kunnen vertrouwen?

3 Is de kritiek op de recente Europese wet over gegevensbescherming terecht?

Alles bij de bron; NRC [pdfscan]


 

Microsoft Edge gooit je paswoorden te grabbel

Beveiligingsspecialisten zijn een kwetsbaarheid in Edge op het spoor gekomen die ervoor zorgt dat hackers je logingegevens kunnen stelen. Eenmaal je een kwaadaardige link hebt aangeklikt, kan een cybercrimineel al je cookies verzamelen. Tot deze cookies behoren de logingegevens die door de standaard wachtwoordmanager van Edge worden bewaard.

De hacker vergaart voldoende informatie om onder andere je Twitter-account over te nemen. Zelfs wanneer je het sociale medium in een ander venster dan de malware geopend hebt, kunnen hackers in jouw naam berichten plaatsen.

...In een filmpje laten de beveiligingsspecialisten van Broken Browser zien hoe het de logingegevens van Charles Darwin steelt en vervolgens in zijn naam berichten tweet. In het filmpje begint de hack op het moment dat Darwin een kwaadaardige link aanklikt. De malware die hierdoor wordt gestart, kan de cookies van de man ontvreemden. Hierna is het kinderspel om de logins van Darwin te vergaren en zijn accounts over te nemen.

Uit deze hack blijkt jammer genoeg wederom dat ook Edge niet vrij van fouten is. Ook tijdens het hackersevent Pwn20wn 2017 viel de browser door de mand. Tijdens dit event proberen hackers zo snel mogelijk exploits in browsers te vinden. Chrome werd dit jaar niet gehackt, terwijl de experts maar liefst vijf kwetsbaarheden in Edge vonden op twee dagen tijd. Hierdoor ging de browser met de titel lopen van meest gehackte browser.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

Microsoft onthult welke persoonsgegevens Windows 10 verzamelt

Microsoft heeft een compleet overzicht online gezet van alle persoonsgegevens die Windows 10 over gebruikers verzamelt en doorstuurt. Het overzicht gaat over de versie van Windows 10 na de zogenoemde Creators Update die vanaf volgende week wordt uitgerold.

Na de update kunnen gebruikers wisselen tussen dataverzameling op 'Basis'-niveau of 'Volledig'-niveau. Op 'Basis'-niveau wordt alleen informatie verzameld die strikt noodzakelijk is om Windows 10 up to date en veilig te houden, meldt Microsoft. Op 'Volledig'-niveau worden ook persoonsgegevens verzameld, en bijvoorbeeld welke software mensen gebruiken. Standaard staat Windows 10 op volledig niveau, gebruikers die dat willen moeten het basisniveau zelf inschakelen.

De schakelaar waar gebruikers de dataverzameling kunnen instellen staat in de privacy-instellingen, waar ook gebruik van locatie en spraakherkenning kunnen worden geregeld.

Alles bij de bron; NU