Software & Algoritmes

Met Windows 10 heeft Microsoft de keuze en privacy van gebruikers schaamteloos geschonden, zo stelt de Amerikaanse burgerrechtenbeweging EFF. "De tactieken die Microsoft gebruikte om gebruikers van oudere Windowsversies naar Windows 10 te laten upgraden gingen van vervelend naar ronduit kwaadaardig", zegt Amul Kalia van de Electronic Frontier Foundation (EFF). Hij wijst naar de pop-ups die gebruikers te zien kregen en lastig waren uit te schakelen. Ook de manier waarop de pop-upmelding werkte was zeer misleidend. In mei was het zo dat als gebruikers op de X klikten om het venster te sluiten Microsoft dat als een bevestiging beschouwde om de upgrade uit te voeren. "Keer op keer, met elke update, koos Microsoft voor dubieuze tactieken om gebruikers software te laten downloaden die veel niet wilden. Wat gebruikers echt wilden leek niet uit te maken", gaat Kalia verder.

De EFF hekelt niet alleen de problemen rond de keuze van gebruikers, maar heeft ook kritiek op de "ongekende hoeveelheid gebruiksdata" die Windows 10 verzamelt en naar Microsoft terugstuurt. Het gaat dan bijvoorbeeld om locatiegegevens, tekstinvoer, steminvoer, bezochte websites en andere telemetriegegevens rondom het gebruik van de computer. "Hoewel gebruikers zich voor sommige van deze instellingen kunnen afmelden, is het geen garantie dat de computer niet meer met de servers van Microsoft zal communiceren", stelt Kalia.

Hij noemt de telemetriegegevens die Microsoft ontvangt een groot probleem. De softwaregigant heeft aangegeven de data te anonimiseren, maar heeft niet uitgelegd hoe het dit precies doet. Ook wordt niet duidelijk gemaakt hoe lang deze gegevens bewaard blijven. 

Alles bij de bron; Security


Deze week maakte Facebook bekend dat het adblockers gaat omzeilen door de code van advertenties aan die van organische Facebookcontent gelijk te maken.

Zodoende krijgen Facebookgebruikers met een adblocker toch advertenties te zien. Ben Williams van Eyeo, het bedrijf achter Adblock Plus, noemde het een spijtige ontwikkeling, omdat Facebook op deze manier tegen de wens van gebruikers ingaat. Ook zal er nu een wapenwedloop ontstaan waarbij adblockers weer zullen proberen om de advertenties op Facebook toch te blokkeren, net zoals spammers continu spamfilters proberen te omzeilen, zo waarschuwde hij gisteren.

En zoals voorspeld heeft Williams gelijk gekregen, want het nu verschenen filter zorgt ervoor dat ook de nieuwe manier van advertenties tonen op Facebook wordt geblokkeerd. Gebruikers van adblockers kunnen hun filterlijst updaten om het nieuwste "EasyList-filter" binnen te halen en zo advertenties op Facebook te blokkeren, maar het betreffende filter kan ook handmatig worden toegevoegd.

Williams waarschuwt dat Facebook mogelijk weer gaat proberen om ook dit adblockfilter te omzeilen, waardoor er een kat-en-muisspel ontstaat. Vervolgens zal de adblockgemeenschap weer met een tegenoplossing komen, zo voorspelt hij. "Voor deze ronde van het kat-en-muisspel lijkt het erop dat de muis gewonnen heeft", aldus Williams.

Alles bij de bron; Security


De ‘augmented reality’, waarbij digitaal gegenereerde beelden worden geprojecteerd over beelden van de realiteit, hebben dank zij de Pokémon GO-rage de ‘virtual reality’ in populariteit ingehaald. Welke juridische addertjes loeren hier, op gebied van privacybescherming, om de hoek?...

....Een grotere uitdaging is de naleving van regels op het gebied van privacy en informatiebeveiliging. De gebruikte apparatuur – of het nu gaat om uw smartphone of om een gespecialiseerde virtual reality-headset - voegt namelijk noodzakelijkerwijs een nieuw kanaal toe waarlangs de gebruiker in de gaten wordt gehouden. Bijkomende sensoren moeten opmeten waar de gebruiker zich bevindt, waarnaar hij kijkt, hoe hij zich gedraagt en – afhankelijk van de toepassing - zelfs wat hij zegt of hoort. Wat er daarna gebeurt hangt heel erg van de context af. Als die gegevens zuiver lokaal worden gebruikt – bijvoorbeeld een computer in de huiskamer berekent wat de gebruiker moet zien en past de beelden in de headset aan – dan is er niet echt een privacyprobleem. Maar in online toepassingen zoals multiplayer games waarin spelers het tegen elkaar opnemen moet minstens een deel van de gegevens via het Internet worden verstuurd; anders kunnen andere gebruikers immers niet zien wat je doet of zegt. Daarbij worden onvermijdelijk persoonsgegevens naar derden gestuurd, en dan begint het schoentje te wringen…

...De sleutelwoorden voor zowel producenten als gebruikers zijn bijgevolg flexibiliteit en oplettendheid. Flexibiliteit in de zin dat de juridische voorwaarden wellicht regelmatig bijgesteld moeten worden, in volle transparantie naar de eindgebruikers, zodat nieuwe toepassingen mogelijk blijven. Maar ook oplettendheid: producenten mogen niet blindelings gegevens inzamelen vanuit een je-weet-nooit-waarvoor-het-kan-dienen-reflex.

De Europese Privacyverordening promoot daarom voortaan expliciet twee nieuwe principes: privacy by design en privacy by default. Het eerste impliceert dat privacybescherming mee ingebouwd moet worden bij de ontwikkeling van nieuwe produkten en diensten, en dat het dus niet pas achteraf mag worden toegevoegd. Het tweede principe geeft aan dat privacybeschermende opties voortaan standaard geactiveerd moeten zijn, zodat de gebruiker actief ervoor moet kiezen om minder privacyvriendelijke instellingen te gebruiken. Ook virtual reality-omgevingen en augmented reality applicaties zullen dus zodanig gebouwd moeten worden dat privacybescherming ingebouwd en standaard geactiveerd is. Alleen op die manier kunnen gebruikers er vertrouwen in hebben dat hun privacy geen virtueel begrip wordt.

Alles bij de bron; deRedactie


Een Google-onderzoeker zegt een ernstig lek in de wachtwoordmanager LastPass te hebben gevonden. Tavis Ormandy, de onderzoeker die eerder lekken in verschillende antiviruspakketten vond, heeft nog geen details van het lek gepubliceerd. Hij zegt op Twitter enkel dat het gaat een ernstig lek dat op afstand te misbruiken is. 

Een onderzoeker van Detectify schrijft woensdag dat hij ook een lek in LastPass heeft gevonden, dat door malafide websites kon worden misbruikt om de inloggegevens van een andere site op te vragen. Daarvoor moest in LastPass wel worden ingesteld dat wachtwoorden automatisch worden ingevuld. Dit lek is inmiddels opgelost door LastPass en lijkt niet gerelateerd aan het probleem dat werd gevonden door Ormandy.

Wachtwoordmanagers als LastPass worden door veel mensen gezien als een goede beveiligingsmaatregel, omdat gebruikers ervan niet meer hoeven te vertrouwen op wachtwoorden die makkelijk onthouden kunnen worden. Maar als een wachtwoordmanager zelf wordt gehackt, zouden veel wachtwoorden tegelijk op straat kunnen komen.

Alles bij de bron; NU


Windows 10 overtreedt de Franse wet door te veel persoonlijke informatie van gebruikers te verzamelen en door die ook nog niet voldoende te beveiligen. Dat zegt de CNIL, le Commission Nationale de l'Informatique et des Libertés. CNIL heeft Microsoft op 30 juni dan ook een officiële waarschuwing gegeven, waarmee het de softwarereus drie maanden de tijd geeft om te gaan voldoen aan de wet. Maar die waarschuwing is nu pas openbaar gemaakt.

Een aantal van de problemen met de privacy kan worden opgelost door de gebruikers zelf, als die bereid zijn diep in de settings van Windows 10 te duiken. Maar de Franse commissie stelt dat betere privacy een standaard instelling zou moeten zijn, niet iets waar gebruikers moeite voor zouden moeten doen.

Alles bij de bron; CompWorld


Er is een bug in zowel iOS als OS X ontdekt waarmee persoonsgegevens gestolen kunnen worden. Beveiligingsexpert Tyler Bohan bracht deze bug aan het licht, en demonstreerde meteen op welke manieren er misbruik van gemaakt kan worden.

Door een mms of iMessage te sturen met daarin speciale code. Zonder dat de gebruiker het weet krijgt de verzender van dit malafide berichtje hierdoor toegang tot persoonlijke gegevens. Op dezelfde manier kan deze techniek ook via een bijlage in Safari worden toegepast.

Volgens Bohan is dit vooral gevaarlijk omdat jij als ontvanger hier weinig aan kunt doen. Een mms wordt automatisch uitgevoerd, en in het geval van Safari hoef je de kwaadwillende website slechts te bezoeken. Apple was op de hoogte van dit lek in de beveiliging, en heeft het probleem direct aangepakt in iOS 9.3.3 en OS X 10.11.6. Deze updates verschenen eerder deze week. Update dus zo snel mogelijk om jezelf hier tegen te beschermen.

Alles bij de bron; IPhoned


In iOS 10 zijn notificaties visueel en functioneel verbeterd. Dat heeft wel gevolgen voor je privacy. Handig en snel, maar dit stelt iedereen die op een onbewaakt moment toegang heeft tot je telefoon in staat om op berichten te antwoorden of andere acties uit te voeren. Een veeg naar rechts of stevige druk (indien 3D Touch) op een notiticatie volstaat bij een vergrendelde iPhone om de optie ‘bekijk’ en mogelijkheid tot antwoorden te openen.

Zo is het vanaf het lockscreen mogelijk om op berichten te antwoorden zonder een iOS-apparaat te ontgrendelen en de app te openen. Dit werkt al met onder andere iMessage, WhatsApp en Facebook Messenger. 

In de eerste publieke beta van iOS 10 bestaat geen mogelijkheid om de interactieve notificaties bij een vergrendelde iPhone uit te schakelen. Het is kiezen: geen notificaties of interactieve notificaties.

Alles bij de bron; 1MoreThing


Veel mensen hebben bedenkingen bij privacyinstellingen van Windows 10. Hier is gelukkig snel iets aan te doen als je weet waar je de instellingen kunt vinden. In dit artikel lees je hoe je de instellingen aanpast in Windows 10 en hoe het nog eenvoudiger kan met Ultimate Windows Tweaker....

...Als je de meest essentiële privacyinstellingen in één overzicht wilt hebben, probeer dan eens Ultimate Windows Tweaker. Dit programma is eigenlijk alleen bedoeld voor gevorderde gebruikers, dus voorzichtigheid is geboden. UWT maakt bij het starten een systeemherstelpunt aan, wel zo veilig. Klik op Security & Privacy en open het tabblad Privacy. Hier vind je alle opties in twee overzichtelijke kolommen. Sommige instellingen kun je ook al bij de standaard Windows-instellingen regelen. Je ziet in dit geval dat er al een vinkje staat. Plaats een vinkje bij de onderdelen die je wilt uitschakelen en bevestig je keuze met Apply.

Alles bij de bron; CompTotaal


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha