45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Twitter en privacy: meer woorden dan daden

Hoe ver mag Twitter met je persoonlijke gegevens gaan? Sinds vorige week heb je daar een héél kleine beetje meer over te zeggen. Lees hier hoe je Twitters ronkende aankondiging eigenlijk moet lezen. 

Hoewel je nu misschien ietsiepietsie meer controle hebt over de advertenties die je te zien krijgt, Twitter verzwijgt gemakshalve dat ze parallel aan deze aankondiging één van de manieren waarop je een beetje zeggenschap over je eigen gegevens hebt, niet langer ondersteunt. In de meeste moderne browsers heb je een instelling die ‘Do Not Track‘ heet. Als je die functie aanzet meldt je browser bij iedere website dat je niet getracked wilt worden. Twitter stopt daar nu gewoon helemaal mee.

Nog zo’n relativering: Twitter is zo vriendelijk om je vanaf nu een overzicht te geven in je ‘interest data’. Dat zijn de categorieën van informatie waarvan Twitter denkt dat je er in bent geïnteresseerd, ‘based on your profile and activity.’ Zeg maar, in welke hokjes je wordt gestopt. Twitters algoritme blijkt net als mensen ook fouten te maken en gelukkig kun je zelf aangeven wat niet klopt. Of is het misschien toch anders en denkt Twitter hier heb je een lijstje met random woorden, geef zelf maar aan wat we je leuk vindt? Wel zo makkelijk voor ons.

Tot zover Twitters ‘best and most transparent privacy and data controls’. Als dit de ‘industry-leading tools’ zijn, dan zegt dat vooral heel veel over het totale gebrek aan respect voor je privacy van al die bedrijven zoals Twitter.

Alles bij de bron; EMerce [Dit artikel is ook gepubliceerd op de website van Bits of Freedom.]


 

Twitter dicht opvallend beveiligingslek

Twitter heeft een opvallend beveiligingslek gedicht. Via het lek kon een gebruiker tweets plaatsen vanaf een ander account. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker die zichzelf Kedrisch noemt. 

Zijn methode maakte gebruik van een onderdeel van Twitter dat te bereiken was via ads.twitter.com Daar kunnen gebruikers afbeeldingen en video's uploaden. Hij kwam erachter dat het mogelijk was om bestanden van daaruit te tweeten of te delen met een andere gebruiker. Door deze techniek toe te passen op de deelfunctie, kon hij ervoor zorgen dat degene met wie hij het bestand deelde, werd gezien als de eigenaar ervan.

Alles bij de bron; BNR


 

Chips met ‘vingerafdruk’ maken online wereld veiliger

Elke chip is anders. Tijdens de productie kunnen kleine variaties optreden. Voor chipontwerpers is dat een nachtmerrie. Veiligheidsexperts zien er dan weer een voordeel in: de kleine variaties geven chips een uniek profiel, net als vingerafdrukken bij mensen.

Op nanoschaal is het onmogelijk om twee identieke chips te fabriceren. Onderzoekers breken er al een tijdje hun hoofd over hoe ze dat unieke karakter van chips kunnen gebruiken om elke chip onweerlegbaar te identificeren.

‘De PUF’s die tot nu toe zijn gemaakt hebben een aantal nadelen’, zegt Verbauwhede. ‘Sommige kosten meer omdat je extra schakelingen moet toevoegen. Andere hebben een vingerafdruk die na een tijdje vanzelf wijzigt. Nog andere vertonen regelmatigheden, waardoor ze toch niet zo veilig zijn.’ Uit die problemen ontstaat het concept van een ideale vingerafdruk van een chip. Hij moet stabiel zijn en gemakkelijk af te lezen. Het gebruik van de vingerafdruk mag niet veel tijd en energie kosten en de vingerafdruk mag na verloop van tijd niet veranderen. Hij moet bovendien uniek zijn en onmogelijk na te bootsen in een andere chip. De vingerafdruk mag evenmin af te leiden zijn uit alle informatie (of sleutels) die de chip verspreidt. Ten slotte moet hij inbraakvrij zijn: als iemand de chip fysiek probeert te ontcijferen, moet de vingerafdruk zichzelf vernietigen of veranderen.

Dimitri Linten is R&D-manager bij imec. Samen met zijn collega’s bestudeert hij de variaties bij de productie van toekomstige transistoren. Na verloop van tijd kan een transistor op een willekeurige plaats ‘doorslaan’. 'Wat ons interesseert, is de willekeurige positie van het lekstroompad en het feit dat je die positie kan meten’, zegt Linten.

‘Eigenlijk zijn de oxide-breakdowns een verouderingseffect. Die willen we normaal voorkomen of vertragen – een chip moet immers zo lang mogelijk gezond blijven. Maar voor de PUF's hebben we die veroudering net nodig. Daarvoor kunnen we bijvoorbeeld een apart blokje op de chip reserveren, waarop we éénmaal een hoge spanning  zetten . We dwingen dus een klein deeltje van de chip om heel snel te verouderen, en als neveneffect krijgen we een willekeurige vingerafdruk’, aldus Linten.

Deze PUF’s zijn nog niet helemaal klaar voor verwerking in commerciële chips. De onderzoekers zien wel al toepassingen. Ze denken aan chips voor de draadloze besturingsnetwerken in auto’s, voor industriële machines of voor medische apparatuur. Het onderzoek naar oxide-breakdown PUFs wordt gedeeltelijk gefinancierd door de Europese Commissie in het kader van het Horizon 2020 onderzoeks- en innovatieprogramma.

Alles bij de bron; EOS


 

EFF: Twitter respecteert privacykeuze mensen niet

Door het invoeren van een nieuw privacybeleid, het uitbreiden van trackingopties en het niet meer ondersteunen van de Do Not Track-instelling van browsers geeft Twitter aan dat het de privacykeuze van mensen niet respecteert, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Volgens de EFF maakt Twitter gebruik van verschillende trackingmethodes, maar is het gebruik van Tweet-knoppen, Follow-knoppen en embedded tweets de voornaamste methode om het surfgedrag van mensen te volgen. Als internetgebruikers een pagina bezoeken met één van deze knoppen of tweets verstuurt de browser een request naar de servers van Twitter. Dit request bevat een header die Twitter vertelt welke website de gebruiker heeft bezocht. Door vervolgens een unieke cookie te plaatsen kan Twitter op basis van het surfgedrag een profiel aanmaken, ook als de internetgebruiker niet zelf op Twitter zit.

Ook heeft de microbloggingdienst besloten om de Do Not Track-standaard niet meer te ondersteunen. In plaats daarvan heeft het gekozen voor een programma van de advertentie-industrie. Iets dat volgens Twitter geen echte bescherming tegen tracking biedt. 

De EFF adviseert gebruikers dan ook om de browseruitbreiding Privacy Badger te installeren, die tracking tegengaat. "Twitter neemt een grote stap terug in de privacy van gebruikers door Do Not Track te verlaten", aldus de burgerrechtenbeweging. 

Alles bij de bron; Security


 

Netgear voorziet router van optie om data te verzamelen

Netgear heeft een firmware-update voor de R7000-router uitgebracht die het mogelijk maakt om "analytics data" te verzamelen, zoals het gebruik van de router, ip-adressen en andere gegevens. Op de supportpagina laat Netgear weten dat technische data over het functioneren en gebruik van de routers en hun wifi-netwerk kan helpen bij het sneller vinden en oplossen van technische problemen, alsmede het verbeteren van features, functionaliteit, prestaties en gebruiksvriendelijkheid. Het gaat dan om informatie over de "running status", het aantal verbonden apparaten, soorten verbindingen, lan- en wan-status, wifi-kanalen, ip-adressen, mac-adressen, serienummer en "soortgelijke technische data" over het het gebruik en functioneren van de routers, alsmede het wifi-netwerk.

De verzamelfunctie wordt door firmware-update versie 1.0.7.12 op de R7000-router ingeschakeld. Gebruikers zouden de optie wel weer kunnen uitschakelen, aldus een andere supportpagina. Of de functie ook aan andere modellen wordt toegevoegd is onduidelijk. Op de supportpagina spreekt Netgear wel over "onze routers".

Alles bij de bron; Security


 

Het beveiligen van data is complexer dan je denkt; Hoe ga jij om met privacy?

Analysbureau Forrester gaf onlangs een rapport uit met de eigenschappen van verschillende gebruikers en de factoren die bepalen hoe veel - of hoe weinig - ze online delen. "We horen vaak dat millennials niets om privacy geven met als voorbeeld wat ze delen op social media. Maar dat gaat voorbij aan het feit dat juist millennials hun online identiteit veel strakker beheren." 

"Ze gebruiken privacy-instellingen, berichtendiensten en browser-plugins om in te bepalen wie wat krijgt te zien. Zo gedragen de meesten van ons zich in de fysieke wereld: hoe we informatie verstrekken verschilt in de regel sterk van welke relatie we hebben." Het onderzoeksbureau beschrijft vier categorieën;

  • 1. Data-savvy digital natives
  • 2. Roekeloze allesdelers
  • 3. Verloren gebruikers
  • 4. Sceptische digital natives

Alles bij de bron; CompWorld


 

Oud-topman Sony: Bewaar geen gevoelige data op servers (duh)

In 2014 werd Sony Pictures Entertainment door een omvangrijke hack getroffen waarbij aanvallers grote hoeveelheden data wisten te stelen en duizenden computers met malware infecteerden. Het incident had het einde van het bedrijf kunnen beteken, zo heeft toenmalig directeur Michael Lynton tijdens een evenement voor ceo's laten weten. 

Lynton stapte begin dit jaar als topman bij Sony op, maar heeft van het incident verschillende zaken geleerd. "Mijn e-mail wordt elke tien dagen op een harde schijf opgeslagen. Dat is voor mij de oplossing. Stop het in een la en doe de la op slot." Ook vertelde Lynton tijdens het evenement dat bedrijven geen gevoelige informatie, zoals medische dossiers en social security nummers, op hun servers moeten bewaren die mogelijk kunnen worden gehackt, zo meldt CNN.

Alles bij de bron; Security