Track & trace

Een Australische elektriciën gebruikte twee jaar lang een chipszak als een soort kooi van Faraday om tracking door zijn werkgever te voorkomen. Vorige week oordeelde de Fair Work Commission (pdf) dat de man terecht was ontslagen omdat hij gedurende twee jaar meer dan 140 keer onder werktijd ging golfen.

Om te voorkomen dat hij werd opgemerkt had de man de PDA met gps die zijn werkgever had gegeven in een chipszak gestopt. Het signaal werd door de folie van de chipszak geblokkeerd. Volgens de commissie die oordeelde dat het ontslag terecht was wist de elektriciën met zijn ervaring dat de chipszak als een Faraday-kooi zou werken en zo het gps-signaal zou blokkeren.

De fraude kwam aan het licht toen de werkgever een tip ontving dat de elektriciën op de golfbaan stond, terwijl hij eigenlijk had moet werken. Verder onderzoek leverde nog meer "onregelmatigheden" op, wat uiteindelijk tot zijn ontslag leidde.

Alles bij de bron; Security


 

Minister Hoekstra van Financiën weet niet hoeveel reclameborden met camera's er in Nederland zijn, zo heeft hij op Kamervragen van de SP laten weten. In september ontstond er grote ophef door reclameborden van Exterion Media die mensen op NS-stations filmden. 

SP-Kamerleden Hijink en Lacin wilden van Hoekstra onder andere weten hoeveel van dergelijke reclameborden in Nederland door Exterion Media en eventuele andere exploitanten worden gebruikt. "Het is ons niet bekend hoeveel van de in het bericht bedoelde type reclameborden worden gebruikt door Exterion en eventuele andere exploitanten in Nederland, noch welke data en technieken hiervoor worden gebruikt", stelt de minister.

Alles bij de bron; Security


 

Google verzamelt sinds het begin van 2017 locatiegegevens van Android-smartphones, zelfs als gebruikers de locatiediensten op hun toestel hadden uitgeschakeld en geen SIM-kaart in hun toestel hebben zitten. Het gaat hierbij om gegevens van telefoonmasten.

...De data wordt verzonden via het systeem dat Google gebruikt om push notificaties en berichten te sturen naar Android-toestellen. Het systeem dat Google gebruikt om push notificaties en berichten te verzenden, de Firebase Cloud Messaging service, draait standaard op elk Android-apparaat en kan niet door gebruikers worden uitgeschakeld waardoor het verzamelen van locatiegegevens niet kan worden stopgezet. Google heeft in januari een wijziging doorgevoerd die het verzamelen van de data mogelijk maakt.

Quartz ontdekte dat deze informatie wordt doorgestuurd zodra de apparaten verbinding maken met een nieuwe telefoonmast. Mocht het apparaat geen SIM-kaart bevatten, dan wordt de informatie opgespaard totdat er verbinding wordt gemaakt met een Wifi-netwerk en via dat netwerk naar Google gestuurd.

Alles bij de bron; WebWereld


 

Social media diensten vragen maar al te vaak om je locatie. Je kunt natuurlijk de locatiediensten op je apparaat geheel uitschakelen. Alleen betekent dit ook dat geen enkele andere app erbij kan, zodat je bijvoorbeeld geen gebruik kunt maken van routebeschrijvingen en dergelijke in andere apps

...In veel gevallen is het echter beter om Facebook apart de toegang tot je locatiegeschiedenis te ontzeggen. Dit zorgt ervoor dat Facebook niet meer bij de opgeslagen locatiegegevens op je apparaat kan, en dat Facebook zelf ook geen locatiegegevens meer kan opslaan. Andere apps kunnen dan nog wel gewoon gebruikmaken van de locatiediensten en de locatiegeschiedenis op je apparaat.

Open de Facebook-app en ga naar de instellingen door op het hamburgermenu te drukken. Navigeer naar Instellingen > Accountinstellingen en kies Locatie. 

Hier kun je de optie Locatiegeschiedenis uitschakelen, evenals de locatiedeling instellen voor Vrienden in de buurt en andere locatiegebaseerde functies, zoals Tips voor plaatsen en Wi-Fi zoeken. Deze opties gelden voor de Facebook-app op zowel Android als iOS. Als je de locatiediensten voor Facebook geheel uitschakelt, kun je ook niet meer inchecken of locaties aan je tijdlijnberichten koppelen.

Alles bij de bron; CompTotaal


 

Volgens de NS is maximaal een kwart van de reizigers op stations te volgen door middel van wifi- of bluetooth-tracking. Dat vertelt NS-onderzoeker Rik Schakenbos tijdens een presentatie op de Infosecurity-beurs in Utrecht.

In de presentatie komt ook het proces voor de verwerking van de gegevens aan bod. Nadat een mac-adres is geregistreerd, wordt het direct gehasht met sha256. Daarna worden 8 bits weggegooid om zo tot een truncated hash te komen. Deze hash kan in principe nog steeds gebruikt worden om iemand via zijn unieke mac-adres te volgen, omdat de input niet verandert. De gegevens worden enkele uren op de sensor opgeslagen, bijvoorbeeld om de gevolgen van netwerkproblemen te minimaliseren.

Vervolgens stuurt de sensor deze hashes via een beveiligde verbinding naar een server, waar ze nog een keer gehasht worden met sha256. Deze keer gebeurt dat in combinatie met een dagelijks veranderende salt, waardoor volgens Schakenbos 'patroonherkenning onmogelijk wordt'. Het zou door deze procedure alleen mogelijk zijn een reiziger gedurende één dag te volgen, omdat er de volgende dag een andere hash uitkomt. Deze gegevens slaat de NS vijf jaar op.

Het is niet mogelijk om via een opt-out tracking te weigeren. Volgens de onderzoeker was dat een bewuste keuze: "Als we voor een opt-out hadden gekozen, zouden we alle mac-adressen die niet gevolgd willen worden in een database moeten opslaan." Dat zou weer andere privacyvraagstukken met zich mee hebben gebracht. Via bluetooth- en wifitracking wil de NS verschillende soorten reizigers in kaart brengen aan de hand van de manier waarop ze zich door stations bewegen.

De NS volgt reizigers op deze manier sinds 2013 op de stations Amsterdam -, Leiden - & Utrecht Centraal, Amsterdam Zuid, Schiphol en 's-Hertogenbosch en zet naast wifi- en bluetooth-tracking ook sensoren in om het aantal reizigers te tellen. De vervoersorganisatie informeert reizigers door middel van bordjes over tracking.

Alles bij de bron; Tweakers


 

Met GPS-horloges kunnen ouders in de gaten houden waar hun kinderen zijn en ook naar het kind bellen. Op hun beurt kunnen de kinderen via het horloge ouders of een oppas bellen. Deze SOS-functie kan op afstand worden uitgeschakeld. 

Ouders zo'n horloge kopen voor hun kinderen moeten opletten want een aantal van deze apparaten is zeer slecht beveiligd. Zo kunnen vreemden het horloge hacken en zo contact leggen met het kind. Ook kunnen er op afstand foto's worden gemaakt en de locatie kan worden veranderd. Dat stelt de Nederlandse Consumentenbond op basis van onderzoek door de Noorse Consumentenbond Forbrukerrådet.

In Nederland gaat het om de Gator 2 en de modellen die met de app SeTracker werken.

Alles bij de bron; AGConnect


 

Websites doen niets liever dan persoonlijke informatie over jou verzamelen. Meestal gaat het om redelijk onschuldige data die ervoor zorgt dat de advertenties die je te zien krijgt relevant zijn. Zo kunnen de uitbaters van sites de rekeningen, betalen zonder dat jij hoeft te betalen om een website te bezoeken. De data die websites over jou kunnen vergaren, zijn afkomstig van je browser. Het is echter heel onduidelijk wat je browser precies weet en wat niet. Een online tool schept duidelijkheid.

Het volstaat om te surfen naar de website van Webkay. Op die site draait Webkay, wat staat voor What every browser knows about you. De site polst naar allerhande gegevens zoals je locatie, de naam van je provider en zelfs op welke sociale mediasites je ingelogd bent. Webkay gebruik je niet echt, je leest het meer. Scroll door de site om te ontdekken welke persoonlijke data de browser kent. In het ‘Connection’-vak ontdek je dan weer wat de vorige pagina is die je bezocht hebt. Surf je van een louche site naar pakweg Facebook, dan kan die laatste dat in theorie achterhalen.

Bij iedere rubriek geeft de maker je enkele tips om je privacy beter te beschermen. Het gaat meestal om plug-ins die als doel hebben specifieke info te verbergen. Je hoeft die niet meteen te installeren, maar het is interessant om even stil te staan bij (het gebrek aan) anonimiteit op het net.

Alles bij de bron; TechPuls


 

Bedrijven kunnen op de markt voor hun personeel smartphones kopen waarop standaard spyware is geïnstalleerd, zodat het voor de directie gemakkelijker wordt het gedrag van hun medewerkers te controleren. 

De toestellen worden op de markt gebracht door het bedrijf Spyfones uit Californië, dat zelf aangeeft de bedrijven tegen onaanvaardbaar gedrag te willen beschermen of ongeruste echtgenotes de nodige gemoedsrust te bezorgen. De onderneming voegt eraan toe dat de drager van het apparaat op geen enkele manier zal kunnen vermoeden of achterhalen dat zijn gedragingen worden gevolgd. “De toestellen zijn quasi identiek aan de smartphones die door fabrikanten zoals Samsung of Apple op de markt worden gebracht,” aldus The Times.

Volgens Pam Cowburn, directeur bij de Open Rights Group, druist het tegen alle ethische regels in om een persoon zonder zijn medeweten of goedkeuring te bespioneren. Verwezen wordt naar een recente uitspraak van het Europese Hof voor de Rechten van de Mens, die heeft bepaald dat bedrijven geen recht hebben de email van hun medewerkers te lezen. “De beschikbaarheid van spyphones op de markt maakt duidelijk waarom de uitspraak van het Europees Hof van cruciaal belang is,” aldus nog Cowburn.

Alles bij de bron; Express [Thnx-2-Luc]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha