Tag: NSA

Illegale download-torrent van Watch Dogs bevat virus

De torrent-versie van de langverwachte game Watch Dogs bevat een virus. Ons advies: ook al kun je niet wachten op de officiële release van het spel, verkijk je vooral niet op het illegale alternatief.

Het virus in de clandestiene download bevat twee uitvoerbare .exe-bestanden: winlogin. exe (niet te verwarren met het juiste bestand winlogon.exe) en itc.exe, welke in werkelijkheid een zogenaamde Bitcoin miner is.

Een Bitcoin miner is een programma dat jouw pc gebruikt om Bitcoins, de beroemde digitale valuta, te oogsten. Naast het feit dat je een illegaal bestand downloadt met de torrent-versie van Watch Dogs, kan het downloaden van deze versie je pc ernstig beschadigen.

Watch Dogs verschijnt morgen, 27 mei 2014, voor pc, PlayStation 3, PlayStation 4, Xbox 360, Xbox One en Wii U.

Volg mij op Twitter @niekleermakers

Lees ook:

Bron: Cinema Blend

Fitness-apps en locatie-tracking: toegevoegde waarde of te groot risico?

Ken je Moves al? De app voor iOS en Android houdt bij waar je gaat en staat, of het nu te voet, per fiets of met het openbaar vervoer is. Sinds ik Moves een jaar geleden installeerde heb ik de app dagelijks gebruikt. Totdat ik me realiseerde: Moves weet exact op welke plekken ik allemaal ben geweest afgelopen jaar. Kan dat eigenlijk kwaad?

De groene lijn toont mijn wandeltocht, de grijze lijn toont mijn reis met het OV.

Waar wearables (denk aan smartwatches en Google Glass) en fitness-apps steeds meer onderdeel van ons dagelijks leven worden, wringt ook locatietracking zich binnen in onze standaarduitrusting. Niet geheel toevallig ging het NSA-schandaal van vorig jaar gedeeltelijk over het nalopen van online en mobiele activiteiten. Locatie- en fitness-apps doen eigenlijk hetzelfde, maar dan van jouw offline activiteiten met jouw bewuste toestemming.

Op dit moment is het logisch om aan te nemen dat geen enkel stukje persoonlijke data op jouw mobiele telefoon immuun is voor pottenkijkers van buitenaf. Hierdoor begon ik me af te vragen of het tracken van mijn reizen – hoe triviaal ook – iets is om me zorgen over te maken. Wegen de potentiële risico’s van apps die jouw offline activiteiten bijhouden op tegen de voordelen? Ik besloot nog eens een blik te werpen op Moves.

Elke stap registreren

Moves is een zogeheten ‘activity tracker’ en doet zijn werk stilletjes op de achtergrond. Het gebruikt de technologie in je smartphone om te berekenen hoeveel afstand je per dag aflegt en hoeveel calorieën je verbrandt. Uiteindelijk stelt Moves een compleet reisverslag voor je samen. Daar beginnen mijn twijfels.

Tik op de groene knop en Moves geeft je meer informatie.

De routes die ik dagelijks afleg worden getekend op een interactieve kaart en vervolgens opgeslagen op de servers van Moves. Van de rit die het kost om naar mijn werk te komen tot de kroeg waar ik vervolgens een biertje drink en de weg naar huis; Moves registreert alles. De app geeft me de optie om frequent bezochte plekken te markeren, al is zo’n label eigenlijk niet eens nodig: een blik op mijn reisgeschiedenis is genoeg om te zien waar ik woon en werk.

Tik op een dag en je ziet een samenvatting van je activiteiten.

Omdat de app een hoop data verzamelt, moeten die gegevens ergens opgeslagen worden. De grote vraag: waar gebeurt dat en hoe wordt die data beheerd?

Privacybeleid en de openbaarheid van je data

Na een blik op het privacybeleid sprak ik met Sampo Karjalainen, CEO van het bedrijf achter Moves, over wat er met mijn persoonlijke data gebeurt.

Moves’ privacybeleid stelt dat de app persoonlijke gegevens upload van je smartphone naar de servers, via een beveiligde verbinding. De app wijst een ID toe aan jouw telefoon of herkent je aan je e-mailadres, en verzamelt vervolgens al je gegevens onder die noemer.

De app versleutelt deze data en verstuurt deze naar de server. Moves geeft daarbij aan niet jouw gegevens te delen met derden zonder jouw toestemming. Hoewel Moves dus moeite doet om jouw data te beschermen, zijn je gegevens nooit honderd procent veilig.

Mijn mailadres is gelinkt aan mijn Moves-account.

Volgens Karjalainen gebruikt Moves mijn persoonlijke data alleen om de app te verbeteren: “We hebben onze eigen algoritmes ontwikkeld waarmee de app accuraat jouw activiteiten trackt, en gebruiken die data om deze algoritmes te verbeteren en de app nog accurater te maken.”

Karjalainen zegt zich bewust te zijn van de gevoeligheid van de gegevens die Moves verzamelt en geeft aan ‘elke mogelijke voorzorgsmaatregel’ te nemen om die data te beveiligen.

Een andere activity tracker, Human, neemt privacy al even serieus. CEO Renato Valdés Olmos vertelt me dat zijn bedrijf een ethisch privacybeleid hanteert en zich ook zeer bewust is van hoe gevoelig de gegevens zijn die de gebruikers via de app delen.

Human gaat echter nog een stap verder dan Moves en geeft de app-gebruiker controle over zijn eigen privacy: “Wij vinden dat gebruikers zelf de controle moeten hebben over hun data, dus maken we alle gegevens anoniem in ons systeem. Er is geen enkele manier waarop die data verbonden kan worden aan individuele gebruikers, tenzij de gebruiker zélf de data opvraagt.”

Net als bij Moves, gebruikt Human de verzamelde locatiegegevens om de app zelf te verbeteren.

Minder gevaarlijk dan het tracken van je online activiteit

Het lijkt alsof mensen (zoals ik) minder bezorgd zijn om het tracken van hun offline activiteiten dan om hun online gedrag. Waarom? Wellicht heeft het te maken met hoeveel persoonlijke informatie mensen delen op het internet; meer dan wat men af kan lezen van een simpele geolocatie. Karjalainen is het daarmee eens: “Volgens mij is er meer risico wanneer je een dienst als Gmail gebruikt, waar je echt persoonlijke en privé informatie kunt vinden.”

Kijk maar naar Moves: de enige info die je deelt is je locatie en, als je wilt, je e-mailadres. Je deelt geen demografische informatie, bankgegevens of privéberichten.

Toch zijn er risico’s bij het delen van elke vorm van informatie via online kanalen, want, zoals ik eerder al aangaf, alle data is uiteindelijk te kraken door pottenkijkers. En waarom zou een app als Moves die dans ontspringen? Je geo-locatie is juist de informatie die een overheid interessant zou vinden.

Je data is, zoals Olmos aangeeft, zo veilig als het bedrijf die het beheert. Apps als Moves en Human nemen privacy serieus, zodat gebruikers in ieder geval minder hoeven te vrezen.

Uiteindelijk komt het allemaal neer op de actieve keuze om informatie te delen. Karjalainen: “Het is een persoonlijke keuze van mensen om deze apps te gebruiken.” Je wordt niet getracked als je ook niet een app daarvoor gebruikt. Ben je bang dat je data onveilig is, dan heb je altijd de optie om te stoppen met Moves, of het überhaupt niet te gebruiken. Een kanttekening is wel dat de NSA uiteraard niet per se zulke apps nodig heeft om jou te volgen.

Meer waarde dan risico

Ik wil graag zien waar ik ga en sta, en hoeveel ik heb gelopen, vooral wanneer ik op reis ben. In mijn ogen is het gevaar groter dat iemand mijn smartphone steelt dan dat een overheid mij volgt. In het eerste geval is Moves overigens bereid te helpen: het bedrijf werkte eenmaal samen met de autoriteiten om een gestolen telefoon te achterhalen. Zonder succes overigens.

In het kort: voor mij weegt de angst voor inbreuk op mijn privacy niet op tegen de voordelen van Moves.

Mijn record: 21,2km wandelen in Budapest (Hongarije).

Kijken we naar apps als Moves en Human, dan heeft tracking op basis van geo-locatie een toegevoegde waarde. Karjalainen zegt dat hij graag informatie deelt om die waarde te benutten, omdat die waarde groter is dan de risico’s. En zoals hij zelf zegt: “Deze tracking-functies zitten ingebakken op je iOS- en Android-apparaten. Moves maakt er slechts gebruik van om mensen van dienst te zijn.”

Als fitness-apps meer geïntegreerd worden met persoonlijke informatie, dan komt een flinke dosis gezond verstand altijd goed van pas. Nu steeds meer tracking-apps de markt overstromen is het interessant om de daaraan verbonden ontwikkeling van privacyhandhaving te volgen.

Lees ook:

MIT ontwikkelt beveiligingssysteem tegen online spionagepraktijken

Onderzoekers van het Massachusetts Institute of Technology werken samen met de Meteor Development Group aan een systeem dat gebruikersinformatie beschermt tegen derden. Vorig jaar juni begon klokkenluider Edward Snowden met het vrijgeven van documenten van de Amerikaanse overheidsinstelling NSA. Hierin is te zien dat er op grote schaal privégegevens worden verzameld. Om dit te voorkomen moet het nieuwe systeem, genaamd Mylar, gegevens coderen voordat deze naar een server verstuurd worden.

Continue reading “MIT ontwikkelt beveiligingssysteem tegen online spionagepraktijken”

Na telefoon- en e-mailgegevens richt de NSA zich nu op Facebook en malware

Volgens gelekte documenten heeft de National Security Agency (NSA) plannen om malware in te zetten om wereldwijd massa-surveillance uit te voeren. De bestanden, wereldkundig gemaakt door klokkenluider Edward Snowden, tonen aan dat de overheidsinstelling de mogelijkheid heeft computers te hacken. Daarnaast werd bekend dat medewerkers van het Amerikaanse overheidsorgaan kregen toegang tot harde schijf-gegevens door malware te verspreiden via neppe Facebook-servers. Wat betekent dit voor internetgebruikers in Nederland?

Continue reading “Na telefoon- en e-mailgegevens richt de NSA zich nu op Facebook en malware”

Organisatie noemt anti-surveillance dag een groot succes

Op 11 februari werden internetgebruikers opgeroepen stil te staan bij online privacyproblematiek en massa-surveillance. Onder de naam The Day We Fight Back werkten verschillende grote internetbedrijven samen aan het creëren van bewustzijn onder gebruikers. De organisatie heeft nu informatie vrijgegeven over het succes van de actie.

Continue reading “Organisatie noemt anti-surveillance dag een groot succes”

KPN gaat met versleutel-app strijd aan met NSA

KPN gaat in zee met beveiligingsbedrijf Silent Circle om met behulp van een app telefoongesprekken en andere data van klanten te versleutelen. Dat meldt KPN aan De Volkskrant. Naast deze applicatie (à tien euro per maand) lanceert KPN ook de ‘onkraakbare’ BlackPhone.

Het idee achter de Silent Circle-app is simpel: de data wordt op de telefoon zelf versleuteld. Indien de persoon aan de andere kant van de lijn de applicatie ook heeft geïnstalleerd, wordt de versleuteling op de telefoon van de ontvanger weer verwijderd. Zelfs op de server van Silent Circle, het doorvoerstation van de data, kan de versleuteling niet worden ontcijferd. De NSA en andere spionagediensten hebben op die manier het nakijken.

Met Silent Circle op je reguliere smartphone boots je als het ware de beveiligde Blackphone na. De Blackphone is in eerste instantie bedoeld voor diplomaten en journalisten die gevoelige data niet in verkeerd handen willen laten vallen. Door de recente schandalen rondom privacy en global surveillance is de Blackphone wellicht ook interessant voor bezorgde consumenten.

Zoals gezegd gaat de applicatie van Silent Circle 10 euro per maand kosten. De BlackPhone wordt aanstaande maandag gelanceerd op het Mobile World Congres in Barcelona. Ook het unieke besturingssysteem van de Blackphone is extra beveiligd. De specificaties en de prijs van de anti-spionagetelefoon zijn nog niet bekend.

Volg Softonic via Facebook en Twitter voor het laatste nieuws over online beveiliging.

Bron foto: AFP Photo/Paul J. Richards

Lees ook:

Ga jij de Silent Circle-app gebruiken?



The Day We Fight Back: stilstaan bij online veiligheid en privacy

Online veiligheid, privacy en surveillance zijn sinds juni 2013 hot topics, maar wordt er wel genoeg stilgestaan bij de gevolgen van ons dagelijks internetgebruik? Verschillende initiatieven hebben vandaag, 11 februari, gekozen als een internationale dag om na te denken over online privacy en in actie te komen tegen instanties die dit privilege van het wereldwijde web bedreigen.

Continue reading “The Day We Fight Back: stilstaan bij online veiligheid en privacy”

Edward Snowden beantwoordt vragen over NSA-klokkenluidersaffaire

Enkele dagen na de speech van de Amerikaanse president Barack Obama over de NSA-affaire, beantwoordt klokkenluider Edward Snowden vragen tijdens een live Vraag & Antwoord-sessie. Snowden reageerde direct op de verzoeken van Twitter-gebruikers, die er binnen enkele minuten voor zorgde dat #AskSnowden trending was op het micro-blog.

Continue reading “Edward Snowden beantwoordt vragen over NSA-klokkenluidersaffaire”

Google Chrome luistert je gesprekken af

Web-ontwikkelaar Tal Ater heeft een opvallende fout ontdekt in de spraakherkenning van Google Chrome. De zogenaamde Speech Recognition kan bij een aantal websites worden ingeschakeld om bijvoorbeeld eenvoudiger te zoeken. Ater ontdekte echter dat Chrome geluiden blijft opnemen als de gebruikte pagina uitgeschakeld is.

Continue reading “Google Chrome luistert je gesprekken af”

Waarom bespioneert Facebook mijn ongepubliceerde posts?

Waarom analyseren Facebook-onderzoekers verwijderde status updates van leden, zelfs voordat ze überhaupt zijn geplaatst? Die vraag ligt op ieders tong na de publicatie van een studie, gebaseerd op informatie van 5 miljoen leden.

Uit het onderzoek blijkt dat Facebook doet aan zogenaamd zelfcensuur: het verwijderen van gevoelige updates nog voordat ze geplaatst worden. Hoe zit dat precies? Wij leggen het uit.

Registreert Facebook alles wat ik typ?

facebook posts

Gecensureerde berichten zijn berichten zoals elke andere

Nee, althans, nog niet. De studie richtte zich op slechts een relatief kleine groep tijdens een korte periode: 5 miljoen Britse leden in de zomer van 2012. Alleen openbare posts en reacties werden ‘opgenomen’, niet de privéberichten. De inhoud zelf zou niet zijn opgenomen, slechts de interacties: het feit dat je tekst intypt, dat je een bericht verwijdert, etc.

Dat betekent overigens niet dat de inhoud in de toekomst alsnog niet gelezen gaat worden.

Heeft Facebook het recht ongepubliceerde content te bekijken?

Ja. Door Facebooks Data Use Policy te accepteren bij registratie geef je het sociale netwerk het recht al je interacties te registeren. De ogen van Facebook krijgen zo zicht op gecensureerde berichten én ‘geslaagde’ interacties zoals statussen, Likes en reacties.

Tip: Typ je status eerst in Word of op het Kladblok voor je ‘m überhaupt in het tekstveld van Facebook plaatst. Zo sluit je elke mogelijkheid uit dat Facebook aan de haal kan met je ongepubliceerde materiaal.

Zelfcensuur: vijand van de bankrekening

400 ‘shares’ leveren $10 op

Past een gebruiker zelfcensuur toe, dan verliest Facebook. Elke verwijderde status resulteert in het mislopen van inkomsten voor het sociale netwerk. Ongepubliceerde statussen analyseren is voor Facebook daarom een middel om meer te weten te komen over het doen en laten van hun gebruikers, ter optimalisatie van hun gedrag.

Volgens de resultaten van het onderzoek leidt vooral het onvermogen om een specifieke doelgroep aan te spreken tot zelfcensuur. We twijfelen met posten wanneer het mogelijke publiek bijvoorbeeld te groot is of te heterogeen qua interesses.

Zijn er oplossingen voor de beperkingen?

De grootste uitdaging voor Facebook blijft om gebruikers aan te sporen zoveel mogelijk materiaal te delen met zoveel mogelijk mensen.

Met een verbeterd selectiesysteem is het makkelijker voor gebruikers om te bepalen bij wie hun posts en foto’s op de tijdlijn terechtkomen. Filters als Openbaar, vrienden, vrienden van vrienden enzovoorts helpen leden over de streep te trekken die ene status update tóch te posten.

Facebook zou er echter wellicht goed aan doen om een voorbeeld te nemen aan Snapchat, dat zijn succes dankt aan de spontaniteit en controle die gebruikers hebben over wat zijn delen.

Begin van het einde?

Een paar maanden geleden kwamen we erachter dat Facebook het muisgedrag van hun gebruikers registreerde. Voeg daaraan toe dit recente gebruikersonderzoek en er ontstaat een beeld van een machtig bedrijf dat álles over het gedrag van hun leden zo gedetailleerd mogelijk wil achterhalen, om de eigen winst te maximaliseren.

Het spreekwoord ‘spreken is zilver, zwijgen is goud’ gaat in ieder geval niet op in het geval van Facebook.

Facebook: eng of handig?