Oops.. typo. Dat moet 'steeds minder' zijn.

Privacy / Security 'dingetje' waar ik nooit iemand over hoor

Ik had er al eens bij stil gestaan maar dit werd concreet bevestigd toen ik een keer het privacy policy las van Dr. Web aangaande gebruik van haar producten of met name haar services.

http://company.drweb.com/policy/

Betekent dat dan ook niet in concreto dat wanneer je een file upload naar VirusTotal,
je het volledige upload path binnen je computer aan de 'Service' openbaart
en daarmee een essentieel onderdeel van je directory structuur voor de aanbieder inzichtelijk maakt met daarbij nog de extra info als je ip adres?

Mogelijk voorbeeld path:

Geeft op zijn minst de info :

- Ip adres
- Directory structuur
* Harddisk Partitie naam
* Centrale User directory naam
* Naam van je lokale gebruikersaccount, heel vaak de volledige voor en achternaam van de gebruiker
* Plaats binnen de gebruikers account, desktop, documenten, pictures, video, muziek, andere directory
* Subdirectory naam
* .. , uiteindelijk het file zelf, maar dat upload je bewust dus dat moet geen punt zijn.

'Zomaar wat vragen' :

- Gaat een upload en bijbehorende communicatie in dit geval of altijd volledig over Https? Volledig versleuteld en niet door derden uitleesbaar?
Geldt die onuitleesbare https versleuteling ook voor het uploadPath?
- Wat doet het bedrijf met verkregen extra computer informatie?
- In hoeverre kan dat bedrijf wat met die extra informatie en is deze door het bedrijf of anderen te gebruiken voor andere zaken?
Slaat het bedrijf deze informatie tijdelijk of voor altijd op?
Wat is daaruit extra afleidbaar naast de veelheid aan informatie die je browser waarschijnlijk zelf al geeft?
- Wat kunnen kwaadwillige derden met deze informatie wanneer deze informatie 'op straat' komt te liggen?
Behalve wachtwoorden is de kennis van de specifieke directory structuur met naam en toenaam 'zeer gewenst'/'een luxe' voor het willen opzetten van een remote verbinding in geval van een hackpoging.

- ! Gaat deze 'Path openbaring' aan de aanbieder ook altijd op voor het het downloaden van een file?

'Non'-issue ?

Misschien een 'non'-issue, ik vroeg 'gewoon' af of de meeste gebruikers zich dit überhaupt realiseren.

Misschien toch niet onbelangrijk om bij stil te staan.
Want er zijn veel meer 'Services' die je kan gebruiken voor het uploaden van files en waarschijnlijk ook gebruikt. Zouden die allemaal geheel veilig zijn en een voorbeeldig Privacy Policy hebben?
Of doet het er niet toe?

Als je het weet kan je bewuster afwegen en kiezen of maatregelen nemen; misschien wel het aanmaken van een aparte upload gebruikers account?

VirusTotal is door Google overgenomen, en Google wil ook alles waten wat er op je computer staat. En dat zegt mij genoeg.

ga jij eens snel van het net wil je?
jij zal ALTIJD iets weten te vinden wat je niet vertrouwt ,en dan kritiek leveren alleen ook al omdat dat zo intelligent lijkt.

als je dan zo ziekelijk bang bent voor alles en nog wat dan zou ik bij de bosjes mannen gaan wonen.

Als je dat Flashgedoe niet nodig hebt is de beste optie het van uw PC aflaten.

Pijnlijk detail is wel dat er steeds meer 'sites' eisen dat je dat geïnstalleerd hebt staan, raar toch niet?

Ook eisen er veel dat je cookies aanneemt.

Een ander pijnlijk detail is dan weer dat ik daar geen boodschap aan heb aan dat cookie gedoe weg ermee dus.

Het zijn en blijven toch allemaal maar manieren om je te kunnen 'traceren'.


Dat lijkt mij dan weer wel handig ... (als het werkt tenminste ... )