Belgische Privacycommissie waarschuwt voor Facebook
De Belgische Privacycommissie heeft opnieuw gewaarschuwd voor het dataverzamelen door Facebook. Volgens de toezichthouder verwerkt Facebook nu nog meer persoonsgegevens van zowel gebruikers als niet-gebruikers van Facebook, zonder dat zij daar geldige toestemming voor heeft en andere wettelijke voorwaarden naleeft. Een eerder aangespannen rechtszaak tegen Facebook loopt ondertussen verder.
Gelijktijdig lopen er verschillende andere procedures tegen Facebook bij de overige leden van de Europese Contactgroep van Gegevensbeschermingsautoriteiten, die vorige week een gezamenlijk standpunt hebben ingenomen. In 2015 publiceerde de Privacycommissie al een aanbeveling met betrekking tot de verwerking van persoonsgegevens door Facebook van gebruikers en niet-gebruikers aan de hand van cookies en social plug-ins. Sinds deze aanbeveling heeft Facebook haar cookiebeleid en -praktijken gewijzigd.
Ondanks de laatste veranderingen in de werkwijze van Facebook meent de Privacycommissie dat Facebook nog steeds geen geldige toestemming van de betrokkenen verkrijgt voor het verzamelen van gegevens. De toezichthouder is bovendien van mening dat de inzameling van persoonsgegevens door Facebook aan de hand van cookies en social plug-ins in meerdere gevallen buitensporig is.
"Een belangrijke wijziging is dat Facebook vandaag ook het surfgedrag van mensen zonder Facebookaccount volgt voor advertentiedoeleinden", aldus de Privacycommissie. "Een andere belangrijke wijziging is dat zij sinds augustus 2016 op grote schaal gebruik maakt van zogenaamde "pixels" om informatie over het surfgedrag van gebruikers en niet-gebruikers te bekomen."
Aanbevelingen
De Privacycommissie adviseert Facebook om betrokkenen duidelijk te informeren over het gebruik van cookies en social plug-ins, Facebook-pixels of soortgelijke technieken. Ook moet er een geldige toestemming worden verkregen voor het plaatsen van cookies voor zover die niet strikt noodzakelijk zijn voor het verstrekken van een door de gebruiker uitdrukkelijk gevraagde dienst. Verder moet Facebook afzien van het buitensporig verzamelen van van cookies via social plug-ins, Facebook-pixels of soortgelijke middelen.
Internetgebruikers die zich willen beschermen tegen de tracking van Facebook door middel van social plug-ins krijgen het advies om browseradd-ons te gebruiken die tracking blokkeren, zoals Privacy Badger, Ghostery en Disconnect. Daarnaast adviseert de Privacycommissie het gebruik van de incognitomodus van de browser en het aanpassen van de advertentie-instellingen binnen Facebook zelf.
https://www.theguardian.com/news/series/facebook-files
Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.
Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.
Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.
Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.
Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.
Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.
Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.
Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.
Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.
Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.
Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.
Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.
Je mist er nog een paar :-)
- Random agent Spoofer (Stats om zeep helpen bij de websites door te wisselen van browsers)
- Umatrix (geweldig!)
- HTTPS Everywhere
Host file had ik nog even niet aan gedacht. Thanx. Voor de rest lopen we aardig gelijk.
Wat is of doet die DHE eigenlijk?
Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.
Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.
Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.
Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.
Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.
Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.
Je mist er nog een paar :-)
- Random agent Spoofer (Stats om zeep helpen bij de websites door te wisselen van browsers)
- Umatrix (geweldig!)
- HTTPS Everywhere
Host file had ik nog even niet aan gedacht. Thanx. Voor de rest lopen we aardig gelijk.
Wat is of doet die DHE eigenlijk?
Dank je voor die twee, Https everywhere had ik al geinstalleerd staan maar die Umatrix en Random agent spoofer nog niet, dat ga ik meteen doen.
De .dhe_ optie in Firefox schakelt de zwakste protocollen uit die je VPN software kan gebruiken en die de NSA kan hacken.
Hier vindt je er wat meer over:
https://www.eff.org/deeplinks/2015/10/how-to-protect-yourself-from-nsa-attacks-1024-bit-DH
Dit hoef je alleen te doen als je gebruik maakt van vpn want mensen denken dat als ze vpn hebben dat ze veilig zijn maar dat valt dan wel tegen zonder die aanpassing.
vergeet je hostfile, die is zeer ongebruikersvriendelijk omdat die geen wildcacrds ondersteund, en sommige diensten gebruiken letterlijk honderden adressen binnen een bepaald domein, bijvoorbeeld ***.akamaitechnologies.com, of ***.microsoft.com
Mijn advies. Download AcrylicDNS, een gratis lightweight caching proxy met wildcardfunctionaliteit en de mogelijkheid tot het instellen van wel 8 verschillende DNS servers, ipv de gebruikelijke primary en secundairy dns. Omdat het caching is maak je daar slechts contact mee als je een adres nog niet eerder bezocht hebt, dus ook in dat opzicht meer privacy, maar ook meer snelheid, maar vooral dus meer control.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
