Software & Algoritmes

Deze week maakte Facebook bekend dat het adblockers gaat omzeilen door de code van advertenties aan die van organische Facebookcontent gelijk te maken.

Zodoende krijgen Facebookgebruikers met een adblocker toch advertenties te zien. Ben Williams van Eyeo, het bedrijf achter Adblock Plus, noemde het een spijtige ontwikkeling, omdat Facebook op deze manier tegen de wens van gebruikers ingaat. Ook zal er nu een wapenwedloop ontstaan waarbij adblockers weer zullen proberen om de advertenties op Facebook toch te blokkeren, net zoals spammers continu spamfilters proberen te omzeilen, zo waarschuwde hij gisteren.

En zoals voorspeld heeft Williams gelijk gekregen, want het nu verschenen filter zorgt ervoor dat ook de nieuwe manier van advertenties tonen op Facebook wordt geblokkeerd. Gebruikers van adblockers kunnen hun filterlijst updaten om het nieuwste "EasyList-filter" binnen te halen en zo advertenties op Facebook te blokkeren, maar het betreffende filter kan ook handmatig worden toegevoegd.

Williams waarschuwt dat Facebook mogelijk weer gaat proberen om ook dit adblockfilter te omzeilen, waardoor er een kat-en-muisspel ontstaat. Vervolgens zal de adblockgemeenschap weer met een tegenoplossing komen, zo voorspelt hij. "Voor deze ronde van het kat-en-muisspel lijkt het erop dat de muis gewonnen heeft", aldus Williams.

Alles bij de bron; Security


De ‘augmented reality’, waarbij digitaal gegenereerde beelden worden geprojecteerd over beelden van de realiteit, hebben dank zij de Pokémon GO-rage de ‘virtual reality’ in populariteit ingehaald. Welke juridische addertjes loeren hier, op gebied van privacybescherming, om de hoek?...

....Een grotere uitdaging is de naleving van regels op het gebied van privacy en informatiebeveiliging. De gebruikte apparatuur – of het nu gaat om uw smartphone of om een gespecialiseerde virtual reality-headset - voegt namelijk noodzakelijkerwijs een nieuw kanaal toe waarlangs de gebruiker in de gaten wordt gehouden. Bijkomende sensoren moeten opmeten waar de gebruiker zich bevindt, waarnaar hij kijkt, hoe hij zich gedraagt en – afhankelijk van de toepassing - zelfs wat hij zegt of hoort. Wat er daarna gebeurt hangt heel erg van de context af. Als die gegevens zuiver lokaal worden gebruikt – bijvoorbeeld een computer in de huiskamer berekent wat de gebruiker moet zien en past de beelden in de headset aan – dan is er niet echt een privacyprobleem. Maar in online toepassingen zoals multiplayer games waarin spelers het tegen elkaar opnemen moet minstens een deel van de gegevens via het Internet worden verstuurd; anders kunnen andere gebruikers immers niet zien wat je doet of zegt. Daarbij worden onvermijdelijk persoonsgegevens naar derden gestuurd, en dan begint het schoentje te wringen…

...De sleutelwoorden voor zowel producenten als gebruikers zijn bijgevolg flexibiliteit en oplettendheid. Flexibiliteit in de zin dat de juridische voorwaarden wellicht regelmatig bijgesteld moeten worden, in volle transparantie naar de eindgebruikers, zodat nieuwe toepassingen mogelijk blijven. Maar ook oplettendheid: producenten mogen niet blindelings gegevens inzamelen vanuit een je-weet-nooit-waarvoor-het-kan-dienen-reflex.

De Europese Privacyverordening promoot daarom voortaan expliciet twee nieuwe principes: privacy by design en privacy by default. Het eerste impliceert dat privacybescherming mee ingebouwd moet worden bij de ontwikkeling van nieuwe produkten en diensten, en dat het dus niet pas achteraf mag worden toegevoegd. Het tweede principe geeft aan dat privacybeschermende opties voortaan standaard geactiveerd moeten zijn, zodat de gebruiker actief ervoor moet kiezen om minder privacyvriendelijke instellingen te gebruiken. Ook virtual reality-omgevingen en augmented reality applicaties zullen dus zodanig gebouwd moeten worden dat privacybescherming ingebouwd en standaard geactiveerd is. Alleen op die manier kunnen gebruikers er vertrouwen in hebben dat hun privacy geen virtueel begrip wordt.

Alles bij de bron; deRedactie


Een Google-onderzoeker zegt een ernstig lek in de wachtwoordmanager LastPass te hebben gevonden. Tavis Ormandy, de onderzoeker die eerder lekken in verschillende antiviruspakketten vond, heeft nog geen details van het lek gepubliceerd. Hij zegt op Twitter enkel dat het gaat een ernstig lek dat op afstand te misbruiken is. 

Een onderzoeker van Detectify schrijft woensdag dat hij ook een lek in LastPass heeft gevonden, dat door malafide websites kon worden misbruikt om de inloggegevens van een andere site op te vragen. Daarvoor moest in LastPass wel worden ingesteld dat wachtwoorden automatisch worden ingevuld. Dit lek is inmiddels opgelost door LastPass en lijkt niet gerelateerd aan het probleem dat werd gevonden door Ormandy.

Wachtwoordmanagers als LastPass worden door veel mensen gezien als een goede beveiligingsmaatregel, omdat gebruikers ervan niet meer hoeven te vertrouwen op wachtwoorden die makkelijk onthouden kunnen worden. Maar als een wachtwoordmanager zelf wordt gehackt, zouden veel wachtwoorden tegelijk op straat kunnen komen.

Alles bij de bron; NU


Windows 10 overtreedt de Franse wet door te veel persoonlijke informatie van gebruikers te verzamelen en door die ook nog niet voldoende te beveiligen. Dat zegt de CNIL, le Commission Nationale de l'Informatique et des Libertés. CNIL heeft Microsoft op 30 juni dan ook een officiële waarschuwing gegeven, waarmee het de softwarereus drie maanden de tijd geeft om te gaan voldoen aan de wet. Maar die waarschuwing is nu pas openbaar gemaakt.

Een aantal van de problemen met de privacy kan worden opgelost door de gebruikers zelf, als die bereid zijn diep in de settings van Windows 10 te duiken. Maar de Franse commissie stelt dat betere privacy een standaard instelling zou moeten zijn, niet iets waar gebruikers moeite voor zouden moeten doen.

Alles bij de bron; CompWorld


Er is een bug in zowel iOS als OS X ontdekt waarmee persoonsgegevens gestolen kunnen worden. Beveiligingsexpert Tyler Bohan bracht deze bug aan het licht, en demonstreerde meteen op welke manieren er misbruik van gemaakt kan worden.

Door een mms of iMessage te sturen met daarin speciale code. Zonder dat de gebruiker het weet krijgt de verzender van dit malafide berichtje hierdoor toegang tot persoonlijke gegevens. Op dezelfde manier kan deze techniek ook via een bijlage in Safari worden toegepast.

Volgens Bohan is dit vooral gevaarlijk omdat jij als ontvanger hier weinig aan kunt doen. Een mms wordt automatisch uitgevoerd, en in het geval van Safari hoef je de kwaadwillende website slechts te bezoeken. Apple was op de hoogte van dit lek in de beveiliging, en heeft het probleem direct aangepakt in iOS 9.3.3 en OS X 10.11.6. Deze updates verschenen eerder deze week. Update dus zo snel mogelijk om jezelf hier tegen te beschermen.

Alles bij de bron; IPhoned


In iOS 10 zijn notificaties visueel en functioneel verbeterd. Dat heeft wel gevolgen voor je privacy. Handig en snel, maar dit stelt iedereen die op een onbewaakt moment toegang heeft tot je telefoon in staat om op berichten te antwoorden of andere acties uit te voeren. Een veeg naar rechts of stevige druk (indien 3D Touch) op een notiticatie volstaat bij een vergrendelde iPhone om de optie ‘bekijk’ en mogelijkheid tot antwoorden te openen.

Zo is het vanaf het lockscreen mogelijk om op berichten te antwoorden zonder een iOS-apparaat te ontgrendelen en de app te openen. Dit werkt al met onder andere iMessage, WhatsApp en Facebook Messenger. 

In de eerste publieke beta van iOS 10 bestaat geen mogelijkheid om de interactieve notificaties bij een vergrendelde iPhone uit te schakelen. Het is kiezen: geen notificaties of interactieve notificaties.

Alles bij de bron; 1MoreThing


Veel mensen hebben bedenkingen bij privacyinstellingen van Windows 10. Hier is gelukkig snel iets aan te doen als je weet waar je de instellingen kunt vinden. In dit artikel lees je hoe je de instellingen aanpast in Windows 10 en hoe het nog eenvoudiger kan met Ultimate Windows Tweaker....

...Als je de meest essentiële privacyinstellingen in één overzicht wilt hebben, probeer dan eens Ultimate Windows Tweaker. Dit programma is eigenlijk alleen bedoeld voor gevorderde gebruikers, dus voorzichtigheid is geboden. UWT maakt bij het starten een systeemherstelpunt aan, wel zo veilig. Klik op Security & Privacy en open het tabblad Privacy. Hier vind je alle opties in twee overzichtelijke kolommen. Sommige instellingen kun je ook al bij de standaard Windows-instellingen regelen. Je ziet in dit geval dat er al een vinkje staat. Plaats een vinkje bij de onderdelen die je wilt uitschakelen en bevestig je keuze met Apply.

Alles bij de bron; CompTotaal


Gebruiksvriendelijke, maar zeer goed beveiligde privacy-vriendelijke software bouwen: daarmee kan de Nederlandse ict-sector de wereld veroveren. Dat stelt Erik Huizer, directeur van SURFnet en een van de weinige mensen in de wereldwijd vermaarde Internet Hall of Fame....

...Huizer: 'We zijn als Nederland goed in gamingsoftware. Die kennis kan worden benut om nog sterker in niches als privacy-by-design. Er is veel onderzoek gedaan, onder andere op de UT Twente, naar het verzamelen en beheren van data op zo’n manier dat het heel privacy-vriendelijk is. Daarmee worden de gegevens ván de persoon losgekoppeld van de gegevens óver de persoon. Als de database wordt gehackt dan kan die hacker niet zo veel met die gegevens.'

Volgens Huizer ligt in deze niche een belangrijke usp voor Nederlandse ict-start ups. “De angst voor het schenden van de privacy van internetgebruikers wordt steeds groter. Onlangs kwam in de Verenigde Staten nog een onderzoek uit onder 40.000 internetgebruikers, waarbij bijna de helft vanwege de privacygevoeligheden overwegen minder gebruik van het internet te willen maken.”

Het zijn in de ogen van Huizer niet de enige bedreigingen. Hij maakt zich oprecht zorgen over de macht van grote internetbedrijven, zoals Facebook en Google. 'Deze bedrijven willen ons steeds meer doen geloven dat zij het internet zijn, maar dat is natuurlijk veel breder. Je kunt van alles doen via Facebook: posten, kopen, berichten versturen. Maar dat is wel binnen de ‘muren’ van Facebook, en dus volgens hun regels. Als je iets schrijft over Erdogan wat een ander niet bevalt, dan kan de pagina worden weggehaald.'

En juist het inbinden van die vrijheid raakt aan de kernwaarde van internet: permissionless innovation. Een andere bedreiging zijn overheden, die tijdens de Arabische lente van enkele jaren geleden argwanend hebben toegekeken hoe internet een belangrijke rol had in het omver werpen van regimes. 'Verschillende overheden willen internet onder controle krijgen, variërend van China met een complete firewall er op tot aan de massasurveillance van de Amerikaanse NSA, zoals Edward Snowden heeft aangetoond.'

Alles bij de bron; WinmagPro


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha