image

Facebookgebruikers klagen over verplichte malware-scan

maandag 26 februari 2018, 10:04 door Redactie, 18 reacties

Wanneer Facebook vermoedt dat de computer van een gebruiker besmet is geraakt met malware moet die eerst een malware-scan op zijn systeem uitvoeren, anders kan er niet op het account worden ingelogd. Een maatregel die voor onvrede bij gebruikers zorgt. Verschillende Facebookgebruikers laten tegenover Wired weten dat ze niet meer op hun account konden inloggen, tenzij er eerst een scan plaatsvond.

De scantools die Facebook aanbood waren echter alleen voor Windows, terwijl de gebruikers met een Mac werkten. In een verklaring laat Facebook weten dat gebruikers soms de verkeerde software krijgen aangeboden omdat sommige malware de computer kan "spoofen" die iemand gebruikt. Het probleem staat echter niet op zichzelf. Tal van gebruikers op Reddit, Twitter en andere fora klagen over de beveiligingsmaatregel. In eerste instantie was de malware-scan vrijwillig, maar inmiddels is die verplicht als Facebook vermoedt dat een systeem gecompromitteerd is geraakt.

Er zijn echter vragen over de maatregel. Facebook blijkt namelijk naar een specifieke gebruiker met een specifieke browser te kijken. Als er vanaf de vermeende besmette computer op een ander account wordt ingelogd verschijnt er geen melding. Ook als de gebruiker op het vermeende besmette systeem met een andere browser inlogt hoeft er ook niet gescand te worden. Facebook stelt dat het niet voldoende informatie over accounts op een bepaald apparaat heeft, waardoor er niet alleen naar het apparaat wordt gekeken, maar ook of het account zich verdacht gedraagt.

Reacties (18)
26-02-2018, 10:11 door Anoniem
Ik zou niet willen dat facebook software mijn computer scant, nu wordt ieder bitje al uitgemolken voor profiling, maar dan bepaal je zelf nog wanneer je wat post. Als de hele computer gescand wordt, dan doe ik dat liever met tooling die ik zelf gekozen en gekocht heb.
26-02-2018, 10:54 door Anoniem
Door Anoniem: Ik zou niet willen dat facebook software mijn computer scant, nu wordt ieder bitje al uitgemolken voor profiling, maar dan bepaal je zelf nog wanneer je wat post. Als de hele computer gescand wordt, dan doe ik dat liever met tooling die ik zelf gekozen en gekocht heb.

Wat je post bepaal je inderdaad zelf. Niet wat er daarbuiten om verzameld wordt. Er is maar een remedie en dat is stoppen met al die flauwekul. Het kost je je vrijheid en je krijgt er nonsens voor terug.
26-02-2018, 11:37 door [Account Verwijderd]
Facebook uitbannen. Dit bedrijf gaat zich met steeds meer zaken bemoeien waar het niets mee te maken heeft. Enige die m.i. het recht heeft iets te blokkeren is je internet provider zodra deze malware ontdekt. Gelukkig is Facebook nog niet verplicht maar geloof me, dat zou Mark Zuckerberg graag anders zien.
26-02-2018, 12:03 door Krakatau
Door Linux4: Facebook uitbannen. Dit bedrijf gaat zich met steeds meer zaken bemoeien waar het niets mee te maken heeft. Enige die m.i. het recht heeft iets te blokkeren is je internet provider zodra deze malware ontdekt. Gelukkig is Facebook nog niet verplicht maar geloof me, dat zou Mark Zuckerberg graag anders zien.

Inderdaad! Het is sowieso steeds meer een tokkie-ding aan het worden, dat Facebook, en als ze nu ook nog met dit soort dingen gaan komen :-(
26-02-2018, 12:04 door Anoniem
Een leven zonder Facebook etc. is best een prettig leven hoor! En ik wens niet mee te werken aan al die controle die er dadelijk vanuit de overheid en andere grote bedrijven op ons mensen wordt uitgeoefend zoals nu al in china gebeurt.
26-02-2018, 12:07 door Anoniem
Het kost je je vrijheid en je krijgt er nonsens voor terug.

Of je er nonsens voor terug krijgt, dat bepaal je ook zelf. Ik heb, als malware analyst, voornamelijk vakgenoten als contacten. Timeline levert iedere dag weer nuttige informatie op, welke ik kan gebruiken voor mijn werkzaamheden.

De aanname dat je er niets voor terug krijgt is niet meer dan dat - een aanname, welke je universeel geldend denkt te moeten verklaren voor de gehele wereld.
26-02-2018, 12:56 door Anoniem
Dan log je toch gewoon niet meer in?
Ik neem aan dat er dan na een tijdje wel een mail zal komen met "we missen je!" ofzo.
(ik heb geen facebook account dus geen ervaring daarmee)
26-02-2018, 13:09 door Anoniem
De verplichte scan was vast nog niet opgenomen in de uitspraak tegen Facebook (Belgie). Tijd voor een nieuwe gang naar de rechtbank?
26-02-2018, 13:26 door Anoniem
@ anoniem van 12:07

Werkt u wellicht voor Trend-Micro of F-Secure, die liggen namelijk in bed met facebook, trouwens nog meer AV-tenten.

Op zich is facebook geen slecht idee, maar als facebook allianties aangaat onder directieven vanuit Duitsland en EU voor het begrenzen van de vrijheid van meningsuiting ten faveure van Main Stream Media en de algemeen voorgestane politieke agenda, dus op politieke gronden, is het in mijn ogen een verwerpelijk product in handen van Big Brother.

Gebruikt facebook Kaspersky nog in de States?

Ik prijs daarom de dag dat ik het advies gaf aan mijn echtgenote om facebook maar van haar laptoppie te verwijderen.
Na 12 dagen was ze vrij van de ellende. Trouwens het tracken van non-facebook gebruikers op bepaalde websites gaat gewoon door, maar daar helpen weer blokkers tegen.

Maar overigens de beste raad: "Deel nooit met het Inbernet wat je niet met anderen wenst te delen".

Het bovenstaande deel ik overigens gaarne met een ieder, ik sta er volledig 100% achter,
facebook is een opportunist tot in de kist...

Jodocus Oyevaer
26-02-2018, 13:32 door Anoniem
"Facebook blijkt namelijk naar specifieke gebruikers te kijken'.

Die malware scan is dus misschien wel meer om een kijkje in uw computer, privébestanden te krijgen dan precieze malware te identificeren waardoor Facebook zogenaamd bedreigd wordt.

Misschien kan Facebook namelijk, net als zovelen AV en IDS boeren, aan het type verkeer en vermoedelijk verspreidingsgedrag van zogenaamde malware wel identificeren of de malware uberhaubt van uw computer afkomstig is of uit MITM interferentie, laat staan wat voor soort malware het is.

Maar ja, er zijn hierover nog weinig bronnen voorhanden, zeker in PDF vorm, mogelijkheid is dus groot dat veel 'hekkies' nu een aluhoedje op zetten, niet aannemen wat er wél gaande is, anderen hiervan de schuld proberen te geven zonder vragen te stellen om vervolgens misschien jaren later te realiseren wat allang gebeurd is.

Wat zou deze 'malware scan' met encryptie, bitcoin, gebruiksstatistieken te maken hebben?

Tegen de tijd dat vele 'hekkies' dat begrijjpen, begrijpen ze ook waarom de opmerking van Rijbroek niet zo dom waren.

Overigens, wie gaat HackerOne uitleggen dat dit een soort DDoS is?
26-02-2018, 13:39 door spatieman
facebook scan: scann voor wachtwoorden, illigale software, filmen,muziek,persoonlijke gegevens zoals scan van ID/paspoort
26-02-2018, 14:53 door Anoniem
Zou lekker worden, malware scan op m'n linux systeem :)

Ach facebook... voor mij is het gewoon een vervanger voor usenet. Kletsen over je hobbies in een publiek forum. Niks mis mee voor mij zolang je je maar realiseert dat het een openbaar platform is
26-02-2018, 16:16 door J. Ketting
Als Facebook het vermoeden heeft dat je account misbruikt wordt, kunnen ze dat ook gewoon informeren naar de gebruiker toe en eventueel (tijdelijk) blokkeren. Ik vind het op z'n zachtst gezegd vreemd dat een willekeurige website een scan verplicht stelt. Ik heb helemaal niks met Facebook en in mijn ogen heeft die zeker geen hogere status dan welke website dan ook. Dus wie denkt Facebook wel niet te zijn?! Straks gaan meer websites een scan verplichten en vervolgens in je bestanden zitten grasduinen. Ja dag!
26-02-2018, 16:56 door Anoniem
Geen probleem dat ze je waarschuwen. Maar geen scanner door mijn strot duwen; doe ik wel met mijn eigen antivirus (die ook niet ongevraagd gedeinstalleerd dient te worden).
26-02-2018, 16:57 door Anoniem
Zou lekker worden, malware scan op m'n linux systeem :)

Ondanks het feit dat er tal van malware bestaat voor linux ? Ben je zo een die in de waan is dat malware voor linux niet bestaat ? ;)
26-02-2018, 20:46 door Anoniem
Door Anoniem: Op zich is facebook geen slecht idee, maar als facebook allianties aangaat onder directieven vanuit Duitsland en EU voor het begrenzen van de vrijheid van meningsuiting ten faveure van Main Stream Media en de algemeen voorgestane politieke agenda, dus op politieke gronden, is het in mijn ogen een verwerpelijk product in handen van Big Brother.
Het probleem met Facebook is dat het zonder die allianties al behoorlijk enge Big Brother-trekjes heeft. Facebook is watching you, heb je niet door dat dat al problematisch is?

De motieven van Facebook zijn (of lijken vooralsnog te zijn) om die gedetailleerde kennis te gebruiken om als advertentieplatform geld te verdienen. Maar lees dit eens:
https://www.wired.com/story/how-trump-conquered-facebookwithout-russian-ads/
Daar beschrijft de originele product manager van Facebook's Custom Audiences (een van hun instrumenten voor adverteerders) hoe Facebook zaken zo heeft opgezet dat advertenties niet alleen op prijs geveild worden maar ook op hoeveel kliks, likes etc. ze opleveren. Marketeers die mensen goed weten in te pakken krijgen daardoor voorrang. En nou komt het: dat kan gebruikt worden voor politieke beïnvloeding en deze man stelt dat Trump's campagneteam daar doelbewust en met succes gebruik van heeft gemaakt, en verwijst naar dit artikel waarin je kan lezen hoe ze zelf vertellen hoe ze dat deden.
https://www.bloomberg.com/news/articles/2016-10-27/inside-the-trump-bunker-with-12-days-to-go

Big Brother is influencing you, en je hebt het niet door. Dat is het probleem. Wat is je vrije meningsuiting waard als je "mening" zonder dat je het door hebt wordt gestuurd door bedrijven en politici die je voor hun karretje willen spannen en daar handig in zijn?
26-02-2018, 20:57 door Anoniem
Door Anoniem:
Zou lekker worden, malware scan op m'n linux systeem :)

Ondanks het feit dat er tal van malware bestaat voor linux ? Ben je zo een die in de waan is dat malware voor linux niet bestaat ? ;)

Misschien bedoelt hij dat als je Linux EN Facebook gebruikt, je een Windows scanner krijgt aangeboden die niet kan draaien en je dus geen Facebook meer kan gebruiken.

Wat op zich een goed iets is omdat mensen zich eens achter de oren moeten krabben als een griezelig graaibedrijf als Facebook niet meer genoegen neemt met wat de gebruiker hem geeft, maar nu actief persoonlijke data van devices van gebruikers wil afschrapen. Zogenaamde verdachte bestanden worden namelijk naar de cloud verzonden voor analyse, en wat verdacht (lees interessant) is dat beslist de scanner van Facebook en kan dus van alles zijn.
27-02-2018, 13:20 door Anoniem
Maar wat facebook hier 'vermeend' doet, dat doen ook anderen, alleen wordt daar zeer selectief op gereageerd.

Heel American Big Tech en Silicon Valley maken gebruik van dit soort praktijken, anders waren er nooit de Snowden, Assange, Wikileaks, Anonymous e.d. onthullingen geweest. Zie het voortgezette "het is alles de schuld van die boze Ruzzians" verhaal, men blijft er mee doorgaan, hoeveel er al van mag zijn doorgeprikt. Als een substantiële waarheid wordt e.e.a. buiten proporties opgeblazen ten faveure van de cyber cold war inspanningen van met name Deep State, NAVO en ook onze eigen AIVD als onderdeel der 9-eyes alliantie.

Het is weer net als het verhaal van de man met die zak met ratten op z'n rug. Vraag aan de man: "Waarom doet u dit?". Antwoord van de man: "Laat die ratten elkaar maar bijten, dan bijten ze mij niet in m'n k*nt".

Zo heeft facebook ook content ruimers in dienst. Let u goed op waarop en waar u geen kritiek moogt hebben, dan weet u waar facebook (met slecht betaalde medewerkers overigens) uw berichtjes laat verdwijnen of alleen aan u toont (zelfde effect). EU en Duitsland met name heeft afspraken gemaakt en deelt boeten uit. Uw vrijheid van meningsuiting staat of valt met de politieke waan van de dag.

Er zijn nog geen harde bewijzen gevonden en het is ook nergens openlijk toegegeven dat facebook av scangegevens gebruikt voor telemetry doeleinden en het lanceren van gerichte reclame of subtiele mening beïnvloeding. Steeds meer mensen gaan echter bepaalde patronen herkennen en er twijfelen hier al een paar lieden aan de allerbeste bedoelingen van facebook en consorten.

Vraag blijft waarom wordt dit facebook aangewreven en niet Google, die met de verwerving van Virustotal en een eigen AV
toch precies hetzelfde zou kunnen doen. Toch gaan we geen alternatieve zoekdiensten gebruiken, die verklaren dit niet te doen, zelfs gebruiken we de browsers graag en zelfs OS (chromium, chromebook). Waar de diensten gratis zijn is de gebruiker het te verhandelen product met alle data die hij, zij, het heeft (punt uit).

De tweaker en de resource hacker zijn al bijna van het openbare toneel verdwenen of mogen alleen thuis hun kunstje nog vertonen, waarbij ze op moeten passen niet ontdekt te worden.

Jodocus Oyevaer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.