Ga naar inhoud
GENEGEERD

[OPSEC] Digitale Veiligheid - Wàt zet jij online?


Nomad_404

Aanbevolen berichten

Ik had dit onder een ander draadje, wat is OPSEC, al kort aangestipt. Maar naar aanleiding van een nieuwsbericht van deze week wil ik er specifiek aandacht aan besteden.

De cloud accounts van een groot aantal celebrities zijn gehackt, daarbij zijn naaktfotos gestolen.

 

Dus: Wàt zet jij online?

 

Het is in ieders belang on te beseffen dat digitale data niet langer als één kopie beschouwd kan worden. Veel cloud (online oplslag) providers bieden bijvoorbeeld de mogelijkheid om je foto's direct op de cloud te backuppen. Als je beveiliging niet op orde is loop je direct risico.

Vergeet bijvoorbeeld niet dat sommige apps foto's direct naar Facebook uploaden, zeker niet als je net je billen aan het fotograferen bent.

 

Hoe gevaarlijk dat risico is hangt natuurlijk af van de aard van je foto's. Maar het hoeven geen naaktfoto's te zijn om risico vol te zijn. Foto's van je kinderen bij hun school of sportclub maken hen een potentieel doelwit.

 

Oom overige data, bankgegevens, documenten van werk, misschien een ontslagbrief waar je aan werkte zijn een potentieel risico zodra ze digitaal bestaan.

 

Zodra ze digitaal bestaan, ze met het net verbonden zij/op het net staan òf verloren kunnen worden.

Denk daarbij aan USB sticks, externe schijven maar ook laptops, netbooks, tablets en, jawel, mobiele telefoons.

Via simpele buetooth applicaties zijn telefoons (waarbij bluetooth aanstaat) vrij gemakkelijk in te zien van buitenaf. Zonder dat je het weet kunnen SMS lijsten, telefoonboeken en andere data te downloaden.

 

Daar komt bij dat veel online diensten met elkaar verbonden zijn. Beveiliging van je cloud account is waardeloos als je mail wachtwoord 1234 is bijvoorbeeld.

 

De moraal van dit verhaal: onderschat digitale media niet en zet NIET online wat niet gedeeld mag worden.

Link naar reactie
Delen op andere sites

Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!

Ik denk hier best vaak over na. Ik heb geen cloud service die automatisch m'n foto's opslaat. Ik backup ze gewoon handmatig wekelijks op m'n eigen usb stickje (encrypted met pin code hardwarematig op dat stickje). Zelfde met de backup van m'n mozilla spul (bookmarks, instellingen firefox etc..)

 

Verdere backups gaan dagelijks naar een tweede schijf in de computer zelf en belangrijke dingen gaan maandelijks naar een externe schijf die daarna weer de kluis in verdwijnt. Offsite backup bij een vriend werk ik nog aan.

 

Enige cloud services die ik gebruik zijn dropbox (meer om mensen eens wat te kunnen doen toekomen als het te groot is voor mail) en photobucket voor als een site (zoals deze op het ogenblik) moeite heeft met het plaatsen van foto's.

 

Er zijn ook legio apps die gebruik maken van je camera zonder je daarvan te verwittigen. Kijk maar eens in de permissies van je apps op bijvoorbeeld een android telefoon. Google maps wilde toestemming om foto's en video te maken met de front camera (die op je gezicht is gericht als je iets opzoekt) zonder je dat te vertellen en ook zonder lampje zodat je dat weet. Zonder die permissie werkt de app niet en aangezien ik geen enkele reden kan bedenken waarom men mijn tronie nodig heeft om me te vertellen hoe ik van a naar b kom heb ik de app maar gewist.

Link naar reactie
Delen op andere sites

Heb wel een FB account, maar daar zet ik vrijwel niets op. Geen foto's, data en of dingen waar ik mee bezig ben. Wellicht dat ik t nog een keertje verwijder in de toekomst.

Ben me zeer bewust hoe het zit met zaken die je 1x post, het is gelijk vereeuwigd. Dus van mijn kant zo min mogelijk informatie, dan is er ook zo min bekend bij anderen / de hoge heren in de ivoren torens.

Link naar reactie
Delen op andere sites

Ik zit nog steeds te wachten op concrete tips waar ik m'n naaktfoto's dan WEL neer kan zetten :confused: (als ik een man was geweest had ik hier overigens op gereageerd met "stuur ze maar naar mij, dan sla ik ze wel voor je op :o )

 

Ff serieus, @Nomad_404 ik vind het een goed onderwerp, ik verbaas me er nog regelmatig over hoe veel mensen omgaan met privacy-gevoelige informatie ondanks dat je overal wordt platgegooid met waarschuwingen en voorbeelden waarbij het flink fout is gegaan.

  • Leuk 2
Link naar reactie
Delen op andere sites

Ik zit nog steeds te wachten op concrete tips waar ik m'n naaktfoto's dan WEL neer kan zetten :confused:.

 

Je kunt ze in het draadje over religie plaatsen bij het verhaal over de onbevlekte ontvangenis.

Link naar reactie
Delen op andere sites

Ik zit nog steeds te wachten op concrete tips waar ik m'n naaktfoto's dan WEL neer kan zetten :confused: (als ik een man was geweest had ik hier overigens op gereageerd met "stuur ze maar naar mij, dan sla ik ze wel voor je op :o )

 

Ff serieus, @Nomad_404 ik vind het een goed onderwerp, ik verbaas me er nog regelmatig over hoe veel mensen omgaan met privacy-gevoelige informatie ondanks dat je overal wordt platgegooid met waarschuwingen en voorbeelden waarbij het flink fout is gegaan.

 

Mijn niet publieke website wil die graag voor je hosten. :o Uiteraard. :p

 

 

Ik zelf heb al jaren geleden besloten mijn informatie te (laten) verwijderen van het net. Dit was niet altijd mogelijk, gelukkig blijkt toch dat bepaalde zaken met de tijd zo ver naar de achtergrond verdwijnen dat ik ze zelf al geeneens kan terug vinden.

 

Dit naar aanleiding omdat ik jaren te maken heb gehad met de Airmiles database en m'n onderkaak richting de grond afzakte toen ik zag hoeveel info je kunt verkrijgen uit schijnbaar oninteressante gegevens.

 

Zo weet de supermarkt vaak eerder a.d.h.v. het koopgedrag dat een vrouw zwanger is dan zijzelf.

 

Daarna geen Facebook, Google of andere accounts meer geopend, noch Youtube en geen gratis emaildienst gebruiken. Uitkijken voor sites als Schoolbank.nl en stamboomsites.

Eigen niet publieke site en bijkomende hosting hoeft gelukkig tegenwoordig niet meer met naam en toenaam geregistreerd te staan. Een WhoIs levert het adres van m'n hostingprovider op. Uiteraard moest ik dat wel speciaal verzoeken.

 

Klein voordeeltje is dat ondanks mijn niet erg algemene naam er toch nog een Nederlander is met die exacte voor-, en achternaam EN van de andere familie is met dezelfde achternaam.

Hierdoor is het googlen en speuren naar mijn echte naam geen zinvolle bezigheid en levert hoogstens dwaalsporen op.

 

Dit geld alleen voor publieke personen vanachter hun PC'tje met de diverse zoekmachines die ter beschikking staan.

Ik maak mij zorgen over al die databases waar ik in sta die zogenaamd niet publieke toegankelijk zijn. Medische gegevens, Belastingdienst, Uitkeringsinstantie, Bank, etc, en sinds kort weer de RDW.

Hier kan ik verrekte weinig tegen beginnen, hoogstens ze niet meer voeren dan strikt noodzakelijk. Ik reken dus nooit met m'n pinpas af en bij teveel verplichte invulvelden klim ik in de mail.

 

Meer kan een mens niet doen, zelfs niet als ik m'n computer de deur uitgooi en het internet opzeg, want de verplichte formulieren die je in moet vullen, etc, gaan uiteraard weer in een database.

 

Er is één groot gat in mijn privacy beveiliging, DIT FORUM. :p ;)

  • Leuk 1
Link naar reactie
Delen op andere sites

Ik zit nog steeds te wachten op concrete tips waar ik m'n naaktfoto's dan WEL neer kan zetten :confused: (als ik een man was geweest had ik hier overigens op gereageerd met "stuur ze maar naar mij, dan sla ik ze wel voor je op :o )

 

Ik had die regel half gelezen en wou toen al reageren met mijn e-mail. Gelukkig zijn mannen niet voorspelbaar...

 

Ik zie dat ik deel twee ook gelijk kan schrijven... het dataminen van bedrijven. Airmiles, bonuskaart, gamma kaart of welke vaste klantenpas dan ook.

Hoewel de doelstelling is het koopgedrag in kaart te brengen is het al meerdere malen voorgekomen dat medewerkers van bedrijven deze data voor 'eigen gebruik' hebben gebruikt. Bijvoorbeeld wachtwoord voor de webwinkel toepassen op de gebruiker zijn email om toegan te krijgen tot het account.

 

Door middel van hacken of social engeneering zijn gegevens zo gemakkelijk te achterhalen. Als is dit misschien een verhaal voor een andere post. Waarschijnlijk iets wat überhaubt niet op dit forum thuishoort.

 

Opnieuw is het je belangrijk te realiseren wat er met je gegevens gebeurt. Wie ze opslaat en aan wie ze deze gegevens delen. Bedenk je ook dat, gegevens die bij bedrijf x opgeslagen zijn in de toekomst bij bedrijf y terecht kan komen door overname. Denk aan WhatsApp, die gekocht wordt door Facebook. In het begin kon WhatsApp persoonlijke relaties in kaart brengen aan de hand van telefoonlijsten, nu kan Facebook dat. Die kan deze ook spiegelen met hun netwerkprofiel.

Gewoon iets om in je achterhoofd te houden als je je weer inschrijft voor een klantenkaart...

 

Ik ben van mening dat te mogelijkheden op technisch gebied te hard gaan voor de gebruikers. Het begin en eind van een dienst wordt vaak niet overzien.

Hoewel het onmogelijk is om tegenwoording nog in de maatschappij te functioneren zonder daar op enige mate aan deel te nemen is het belangrijk om een zekere veiligheid in te bouwen. Net zo goed je je huisdeur op slot doet.

  • Leuk 1
Link naar reactie
Delen op andere sites

Ik denk dat alle gegevens van de forumleden gewoon bekent zijn bij de diverse diensten.

Dit forum word natuurlijk 10x beter gevolgd dan het Vivaforum en Facebook.;)

 

Dus ik heb niet de illusie dat ik anoniem ben voor de betreffende diensten van Nederland, de EU en de VS.

Er zal vast wel een rapportje zijn van elk forumlid.

Link naar reactie
Delen op andere sites

Ik zit nog steeds te wachten op concrete tips waar ik m'n naaktfoto's dan WEL neer kan zetten :confused: (als ik een man was geweest had ik hier overigens op gereageerd met "stuur ze maar naar mij, dan sla ik ze wel voor je op :o )

 

Ff serieus, @Nomad_404 ik vind het een goed onderwerp, ik verbaas me er nog regelmatig over hoe veel mensen omgaan met privacy-gevoelige informatie ondanks dat je overal wordt platgegooid met waarschuwingen en voorbeelden waarbij het flink fout is gegaan.

 

Speciaal voor Loreen, de uitgelekte/gehackte naakt foto's van celeb's (Voor Loreen, niet voor ons mannen natuurlijk): http://mhmag.nl/eyecandy/fotos/de-gelekte-fotos-van-ariana-grande-bar-rafaeli-en-9-anderen

 

En dat is nou net de reden dat je niet naaktfoto's online bewaard of in de telefoon van je toekomstige ex-vriendje.

Link naar reactie
Delen op andere sites

Speciaal voor Loreen, de uitgelekte/gehackte naakt foto's van celeb's (Voor Loreen, niet voor ons mannen natuurlijk): http://mhmag.nl/eyecandy/fotos/de-gelekte-fotos-van-ariana-grande-bar-rafaeli-en-9-anderen

 

En dat is nou net de reden dat je niet naaktfoto's online bewaard of in de telefoon van je toekomstige ex-vriendje.

 

En zorg dat je snel bent want die pics worden alweer snel verwijderd.

Hoe weet ik dat? Flink aantal links werken al niet meer. :rolleyes::o :p ;)

 

Edit: Hopelijk kan ik nu slapen. :eek:

  • Leuk 1
Link naar reactie
Delen op andere sites

Ik denk dat alle gegevens van de forumleden gewoon bekent zijn bij de diverse diensten.

Dit forum word natuurlijk 10x beter gevolgd dan het Vivaforum en Facebook.;)

 

Dus ik heb niet de illusie dat ik anoniem ben voor de betreffende diensten van Nederland, de EU en de VS.

Er zal vast wel een rapportje zijn van elk forumlid.

 

Ongetwijfeld zal die een paar bomen meer beslaan gezien wat voor progaganda ik allemaal uitkraam hahaha!

@Raycoupe, dankje voor de mention, ik was dit topic nog niet gaan volgen maar het is een interessante.

@Loreen, wil je naaktfoto's bewaren? Koop een HDD of USB stick en klaar. In de cloud zetten is vragen om problemen.

 

Over het hele verhaal van OPSEC. Ik probeer van elk digitaal product ook een fysiek product te hebben. Dan maar wat meer mappen/bomen etc. Elke pc is heel snel te kraken, maar fysiek binnendringen kost je toch wat minuten meer. Daarbij aan toevoegen dat men informatie kan laten 'verdwijnen' gaat dat met fysieke producten moeilijker.

 

Om eerlijk te zijn is dat ook een heel zwak punt van het forum. Er is zoveel kennis dat hier gebundeld staat dat een aanval al enorm veel schade kan veroorzaken. Favo draadjes die ik kwijt ben etc. Ik doe mijn best om onderwerpen (of zelfs mensen) waar ik online regelmatig contact mee heb ook op een fysieke manier te kunnen bewaren. Wanneer met het internet er af knalt dan zit ik nog bij lange na niet in de donker.

 

Ga je meer civile netwerken afknallen dan zal diegene zichzelf ook steeds sneller en harder in de vingers snijden. Gevolg, backfire :)!

@Lekker, lekkere plaatjes hoor :p. Ik vind die naam van de krant ook wel erg toepasselijk: 'The fapping' woehahaha!

Link naar reactie
Delen op andere sites

Ik vraag me af in hoeverre de leden van dit forum bij de overheid geregistreerd staan. Wij doen toch immera alleen wat de overheid propageerd? Wat was het motto ook al weer: Denk vooruit.

Hier worden geen plannen gesmeed tegen de overheid, of willens en wetens wetten overtreden. Althans, het is mij nog niet opgevallen.

 

Voor wat betreft de foto's @Lekker, ik heb er een beetje moeite mee. Niet omdat het naakt is, maar de manier waarop ze verkregen zijn. Ik heb er dan ook niet actief naar gezocht.

Als kwam Jennifer al wel op tumblr voorbij en ik moet zeggen, ze heeft niks om zich voor te schamen.

Geen van hen trouwens, als je dit wil doen moet je dat lekker zelf weten. Daar is echt niks mis mee.

Ik ben dan ook van mening dat niet het feit dat ze erotisch getinte foto's van zichzelf maken, maar de diefstal centraal moet staan. Ik hoorde in de trein al gesprekken dat die celebs sletten en een slecht voorbeeld voor 'onze kinderen'. Over de hacker hoor je niks...

 

Een slecht voorbeeld zijn ze, maar wel een goed voorbeeld. Laten we hopen dat dit bij de jeugd voor bewustwording zorgt (in plaats van een prullenbak vol klamme zakdoekjes) en ze voorzichtiger met hun data omgaan.

Link naar reactie
Delen op andere sites

Ik zet alleen dingen online waarvan ik denk, "boeie" ... als iemand hiermee aan de haal wil.

 

Verder wil ik nog aan merken dat het hier met name gaat op het zelf online zetten, maar sluit derde partijen niet uit. Bij Providers, Icloud, Google, FB, Banken, Overheid en zelfs hier op Preppers zijn er altijd mensen die bij je persoonlijke dingen kunnen. Denk aan je PM's die een Admin met bepaalde rechten kan bekijken. Dus vandaar dat ik me niet op ieder forum aanmeld, alleen de fora die ik enigszins vertrouw.

 

 

 

@Loreen, I.v.m. de Opsec lijkt het me beter dat ik een keertje live kom kijken. Plaatjes vullen geen gaatjes.:p Ehhhh direct excuses voor mijn zeer voorspelbare "mannen" reactie.:eek:

Link naar reactie
Delen op andere sites

@Loreen, stuur ze maar naar mij, dan sla ik ze wel voor je op :o

 

Ik sla niks meer op in de cloud. Voorheen wel, maar nadat ik merkte wat google enzo allemaal opslaat heb ik alle sync's van mijn telefoon verwijderd en het Google account gewist. Ik heb thuis een personal cloud schijf van Western Digital staan. Deze kan ik via een appje op mijn telefoon wel benaderen en hier worden dan ook mijn foto's bewaard die ik maak met mijn telefoon. Helemaal 100% veilig kun je het niet krijgen maar dat heeft meer te maken met dat er foto's worden gemaakt met een apparaat wat ook het huis verlaat. Verder probeer ik om zo min mogelijk sporen op internet achter te laten maar ik ben ervan overtuigd dat de mensen voor wie je echt interessant bent al lang weten wie we zijn en wat we doen. Daar maak ik me zorgen om maar ik kan daar maar weinig aan doen.

 

@FincaInSpanje, voor zover ik weet kunnen ze nog geen geheugens van mensen uitlezen dus dat ik dan ook de enige veilige oplossing :D

Link naar reactie
Delen op andere sites

...maar sluit derde partijen niet uit. Bij Providers, Icloud, Google, FB, Banken, Overheid en zelfs hier op Preppers zijn er altijd mensen die bij je persoonlijke dingen kunnen. Denk aan je PM's die een Admin met bepaalde rechten kan bekijken. ...

 

Exact. Juist dit wordt vaak vergeten. Het is dan ook grappig om bij deze bedrijven, die privacy hoog in het vaandel hebben, de privacy voorwaarden eens door te lezen. Eigenlijk is het dan niet grappig, maar diep triest.

 

Het is alleen zo moeilijk duidelijk te maken aan mensen. En als het ze al duidelijk is nemen ze de risicos voor lief 'omdat het zo makkelijk is'.

Link naar reactie
Delen op andere sites

Ach, ik heb vorige week een nieuwe auto gekocht. Geheel in prepperstijl heb ik die contant afgerekend. Vervolgens moest ik een verzekering afsluiten, online, dus meteen bekend dat ik die auto had. Een dag later naar Rotterdam, daar kun je alleen nog maar een parkeerkaartje kopen als je pint aan de automaat en je krijgt dan geen kaartje meer maar je moet je kenteken intoetsen. Zo heb ik meteen een digitaal kruimelspoor door Rotterdam achtergelaten doordat we geparkeerd hebben op verschillende plekken in de stad. Ik denk niet dat wij voor hackers heel interessant zijn en voor de partijen waarvoor ik wel graag buiten beeld wil blijven zijn nog geen oplossingen tenzij ik ga verhuizen naar een land hier ver vandaan.

Link naar reactie
Delen op andere sites

Exact. Juist dit wordt vaak vergeten. Het is dan ook grappig om bij deze bedrijven, die privacy hoog in het vaandel hebben, de privacy voorwaarden eens door te lezen. Eigenlijk is het dan niet grappig, maar diep triest.

 

Het is alleen zo moeilijk duidelijk te maken aan mensen. En als het ze al duidelijk is nemen ze de risicos voor lief 'omdat het zo makkelijk is'.

 

En daarnaast zijn er professionele organisaties en overheden die nagenoeg toegang kunnen verschaffen tot alles wat digitaal is. Dus ik denk dat er weinig privacy meer bestaat in deze maatschappij.

Link naar reactie
Delen op andere sites

En daarnaast zijn er professionele organisaties en overheden die nagenoeg toegang kunnen verschaffen tot alles wat digitaal is. Dus ik denk dat er weinig privacy meer bestaat in deze maatschappij.

Klopt, ik denk dat de kans heel klein is dat iemand gaat proberen mijn personal cloud te hacken gewoonweg omdat ik niet interessant ben en als mensen mijn echte naam al weten, en dat is niet moeilijk te achterhalen, en gaan zoeken zullen ze op het adres waar ik woon niks interessants aantreffen. Voor wat betreft de overheid kunnen we er denk ik niet meer omheen dat ze alles van ons weten en dat dat ook niet te voorkomen is. Go with te flow en niet te veel op willen vallen, dan wordt je ook voor hen niet interessant. En dan allemaal via Paypal doneren aan de prepshop zodat jan en alleman weet dat we prepper zijn :D

Link naar reactie
Delen op andere sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...