Je kan de 'passwordmanagerfunctie' uitschakelen en een kiezen voor een dedicated passwordmanager, zoals bijv. Lastpass.

Zowel bij Lastpass, maar ook met je googleaccount, kan je 2FA inschakelen, waardoor ze met alleen je wachtwoord niet ver komen. Dit heb je zelf echter ook al opgemerkt.

De passwordmanager in browsers zijn overigens erg kwetsbaar gebleken, een (dedicated) passwordmanager is zeer aan te raden.

Oke je hebt een punt, maar worst case scenario

Dan moet je dus iemand zijn telefoon zien te bemachtigen, zijn google password weten en hopen dat die 2factor uit staat. Daarin de telefoon rooten (wat geen probleem is bij android) dan de plaintext ww van bijvoorbeeld de eduroam wifi terughalen. Fysiek naar de locatie gaan en inloggen. En er dan mischien achter komen dat het een standaard account is en ook binnen het bedrijf 2 factor gebruikt word.

Ik snap je punt maar het is wel heel erg unlikely dat dat gebeurd. Social engineering is makkelijker imo.

Los van het feit dat Google deze dingen weet, als je kijkt hoeveel datacenters Google heeft en dan ervan uit gaat hoeveel storage ze daarin kwijt kunnen. Weten ze een stuk meer dan een paar plain text wachtwoordjes. Wat die gasten aan data hebben over ons is schrikbarend. De estamete van 31 Exabytes is echt een heel erg laag nummer als je gaat uitrekenen hoeveel storage er in 1u server past.

Ik ben dat gezeik over Google een beetje zat. Sorry.

We gebruiken allemaal een of meerdere producten van Google.
Gmail, de browser.

Ikzelf gebruik chrome, chromecast, de zoekmachine en google-music.
So what?

Hun producten doen wat ze moeten doen. Op een degelijke manier hun werk doen.

Dit is alleen zo als dit geconfigureerd is. Maar is een eigenschap van backup.

Sommige setups kiezen daarom voor een apart wachtwoord hiervoor (govroam kan hier voor kiezen). Maar dit is natuurlijk altijd een risico als je ergens je Gebruikersnaam en wachtwoord opslaat.

Is dat niet een schijn veiligheid als je je leverancier al niet kan vertrouwen? Waar je geen bewijs voor laat zien. En je 2FA factor hoeft dit niet direct op te lossen, maar kan misschien wel.


Je kop van je topic is een beetje telegraaf achtigestijl. Want je hebt het over "Google kan bij heel veel bedrijfsgegevens", maar daarna root je je telefoon en heb je het over lokale files. Wie zegt dat google dan direct toegang geeft tot deze plaintext file vanuit je sync? Je trekt nu een conclusie zonder maar ook enig bewijs te leveren.

Nee hoor, dat hoeft helemaal niet, je kunt iemands google account gewoon instellen op je eigen telefoon.

Dank voor je mededeling..... Mogen wij hier nog wel discussieren over bijvoorbeeld Google, en hoe zij met onze gegevens en privacy omgaan ? Of word je dan boos ?

Beveiliging en toegankelijkheid zijn meestal tegenpolen. (Dat is omdat de beveiliging personen die niet naar binnen mogen buiten moet houden.) Je kunt de beveiliging op verschillende manieren vorm geven, maar vaak gaat het ten koste van een stuk gebruikersgemak.

Een wachtwoordmanager is een stuk gebruikersgemak, maar brengt een aantal nieuwe risico's mee. Als je je wachtwoorden bij Google in "de cloud" opslaat heeft Google daar in principe toegang toe. Vertrouw jij Google voldoende om aan te nemen dat zij geen misbruik van die wachtwoorden maken? Is dat juridisch afgedekt? Vertrouw je dat Google jouw wachtwoorden voldoende beveiligd heeft tegen toegang door derden?

Ga na wat er door het wachtwoord beschermd wordt en wat de risico's zijn van doorbreking van de beveiliging. Als een willekeurig persoon inzage krijgt in je rooster en tentamencijfers is er niet veel aan de hand. Als je (als docent) de tentamencijfers ook kunt wijzigen is jouw wachtwoord meer waard en zou ik kritischer naar een wachtwoordmanager kijken. Heb je toegang tot bedrijfsgeheimen of kun je geld overboeken, dan is 2fa gewenst.

Google moet je beschouwen als een niet-statelijke inlichtingendienst. Zoals Wikileaks maar dan corporate interest.

Het gebruik van Google producten is heel dom. Als er turnkey totalitarism komt zal het van Google komen of een andere globale player en niet via de NSA of een nationale veiligheidsdienst.

Een bedrijf zoals Google kan ook heel makkelijk naar een ander land verhuizen mochten ze dat willen. Ze hoeven aan niemand verantwoording af te leggen. Eigenlijk best slim.

Omdat? Er zit nog wel een geel groot verschil hoe een inlichtingendienst en google werken.

Omdat??? Sommige opmerkingen hier vallen namelijk exact onder het zelfde kopje.

"als".... Als een mooie voor een theorie.... Wat "als" dit niet gebeurt?

Tja... Als je dat werkelijk denkt, dan mis je toch echt het 1 en ander. Er worden dan nog steeds vragen gesteld, en zal google verantwoordelijkheid moeten afleggen.

Je post alleen niet. En heeft ook werkelijk niets met dit topic te maken. Als je hierover wilt discusseren, begin dan je eigen topic. Of blijf gewoon weg.

Als jij 2FA hebt ingeschakeld dan heb je toch echt een code nodig die op je telefoon binnenkomt (authenticator/SMS) om toegang te krijgen.

@12:17

google is illuminati

Nee niet iedereen gebruikt Google, maar google gebruikt wel iedereen.

Ervaring is de beste leermeester. Nu leven de meesten niet lang genoeg om zelf de ervaring van eeuwen op te doen. Je kunt wel de geschiedenis doorlopen onderzoeken wat relevant en waar is in dat verband. Gezien de ervaringen dat het de grote commerciële industrielen weinig uitmaakt waaraan het geld verdien wordt is de bedreiging vanuit Google niet irreeel.
Zelfs een https://nl.wikipedia.org/wiki/Alfred_Nobel deed pas op het eind van zijn leven iets wat nobel was.

Veiligheidsdiensten hebben nooit nieuwe totalitaire regimes in het zadel geholpen. Deze beruchte geheime diensten van de totalitaire regimes werden door de nieuwe regimes ingericht, niet andersom.
if ... then .... Duidt een causation aan. De volgorde kun je niet zo maar omdraaien.
V (...) : (...) geeft een correlatie aan, dat is heel wat ander dan een causation. Het is geen hogere wiskunde.

Maar karma4 zijn de huidige diensten instrumenten ten dienste van ons burgers of iets meer sinister?
Jodocus Oyevaer
P.S. Denk aan Google aanvulling algoritme n.

Datis toch net zo iets als nostradamus?

Niet echt verbazingwekkend. Het is hun business model, en de hele wereld levert dag in, dag uit nieuwe informatie aan Google. Ligt dus evenzeer aan die bedrijven (en aan de burgers).

Wij accepteren het business model van dit soort bedrijven, aangezien we consistent gebruik blijven maken van hun diensten (waarbij sommigen natuurlijk DuckDuckGo e.d. gebruiken, en aan de verzameldrift van deze bedrijven ontkomt je nauwelijks).

Het is niet voor niets dat bedrijven als Google en Facebook zo groot zijn geworden, dat komt doordat we met zijn allen (of de meesten van ons) enthousiast gebruik maken van wat ze ons bieden.

Vergeet je niet dat bankiers en multinationals ook geheime diensten hebben. Die hoeven geen rekening te houden met wetten en vormen waar een natie rekening mee houdt zoals ethiek. Ook komt soms naar buiten dat een politicus oud-spionnen inhuurt. Apple en Microsoft waren in het begin ook bezig met elkaar persoonlijk te bestoken op hotelkamers met pesterijen als een prullenbak in de fik zitten. Daar na gingen ze elkaar beter in de gaten houden voor het winstoogmerk.

De goede reden is een zo slecht mogelijke beveiliging, door hergebruik van zo'n account, waar dat helemaal niet nodig is ? ;)


Wat is bewezen ? Dat het wachtwoord op je telefoon staat, of dat je dat wachtwoord deelt met Google ?

Fijn voor je, sla dit soort topics dan simpelweg over.... Wat moeten wij met jouw mededeling ?

Moet wel even een verschil maken bij Google. Voorbedrijven is er de betaalde versie van Google Apps, en daar scanned Google niet de inhoud. Op consumenten versies van Google wordt dit wel gedaan.

Of we gebruiken deze diensten omdat de diensten gewoon verdomde goed werken en functies hebben die het ons een stuk gemakkelijker maken in het dagelijks leven?

Klopt.

Boter op je hoofd?

Vraag: heeft jouw school de gebruikers gevraagd of zij het okee vinden dat jullie hun prive gegevens bij Google parkeren?

Nee?
Ga dat dan eens doen!
In plaats van je tijd hier te verspillen.

Zou graag voor Google willen werken maar ik heb geen programmeerkennis en kan alleen kritiek leveren
(ik weet niet of ze daar wat aan hebben)

Ik heb al jaren een Google account en een Android tablet (die aan mijn Google account gekoppeld is). Toch begreep ik niet waar de topic starter het over had.

Na een tijdje in mijn Google account info rondgesnuffeld te hebben, kwam ik "Google Smart Lock" tegen. Dat moet je bewust inschakelen, zowel op je PC als op je tablet/telefoon om Google je wachtwoorden te laten beheren. Dat had ik dus niet gedaan, want ik wist niet van het bestaan van Smart Lock. Op mijn tablet stond Smart Lock uit ('uit' is dus kennelijk de default).

Ik moet zeggen dat ik "Smart Lock" nooit gemist heb. Mijn tablet bewaart WiFi wachtwoorden en ik gebruik LastPass, en meer geloof ik niet nodig te hebben. Inderdaad moet ik WiFi wachtwoorden opnieuw intikken als ik een nieuwe tablet koop, maar dat doe ik niet zo vaak. Mijn raad zou dus zijn: gebruik Google, maar niet "Google Smart Lock".

En ook al heb je dat niet ingeschakeld krijg je ook een melding dat er een nieuw apparaat op je account inlogt in zowel je normale mailbox als het ingestelde recovery account.

Als je dat zat ben, wat heb je dan te zoeken op security.nl als je het niet errug vind dat die Alfabetsoup een front van de CIA is, nor tien maal zo erg als facebook (met geroofde software overigens...)?

Wake up dude!

ik ben wakker. Heel erg zelf... Ik leef heerlijk en maak gebruik van technieken die mijn leven vergemakkelijken. Toevallig zijn dat oa diensten van Google.

Ik maak hierin de balans tussen overdrijven en gewoon normaal leven.

Goed dat je dit hebt opgemerkt, maar de partij die fout is, is degene die het zo heeft ingericht dat je wifi wachtwoord hetzelfde is als voor je gewone account. Dat is geen best practice, en als ik over security ging trok ik meteen de stekker uit de wifi. Dus klaag bij de wifi/ict afdeling.


Google (en mogelijk apple en microsoft en misschien nog meer cloud diensten) doen gewoon wat ze zeggen te doen, ze slaan je wifi crdentials op.

Dit is na praten wat je op de T.V altijd hoort " iedereen heeft dat ".
Ik heb en gebruik geen producten van Google, van F.B en ga zo maar verder, misschien vreemd in deze tijd maar
er zijn nog steeds mensen die hun eigen beslissingen kunnen en durven te nemen en doen wat zij zelf het beste vinden.
Maar je wordt er wel steeds meer toe verplicht om met de massa mee te lopen.

Smart lock is heel wat anders. Daarmee kun je instellen wanneer je telefoon zonder de reguliere ingestelde beveiliging ontgrendeld mag worden. Bijvoorbeeld thuis (geografische locatie), nabijheid van een Bluetooth apparaat, 'on body detection', en dat soort zaken.

De functionaliteit die jij bedoelt zit volgens mij onder backup & reset en de sync settings van je Google account(s).

Kan me niet voorstellen dat Google op hun servers wachtwoorden als plaintext op zou slaan.

Het WiFi-wachtwoord wordt inderdaad plaintext op je apparaat opgeslagen zie ik. Maar dat is toch niet hetzelfde als het wachtwoord voor Android accounts? Wachtwoorden voor je accounts staan bij mijn weten niet plaintext op je apparaat. Als dit 'eduroam' (app?) dat wel doet is nogal achterhaald en kwalijk.

Naïviteit is één ding, onder de mom van 'ignorance is blissed',

Met de houding van:
o - hun services zijn gratiz, handig en werken ook nog 's (ism andere websites/platforms)
o - ik heb niets te verbergen,
o - kan mij niet boeie dat ze me profileren,
o - kan mij niet boeie dat ze algoritmes loslaten op dat profiel
o - en de uitkomsten aan advertentiebureaus voor (nog minder dan) een habbekrats door verkopen,
o - dan krijg ik tenminste voor-mij-afgestemde-advertenties i.p.v. onzin dat mij niet interesseert

Maar,
als het dan gebeurd dat er een Cambridge Analytica je 'raw data' (van FB) qua je 'Likes' en je 'Comments' weet te bemachtigen en

-> daar psychologische algoritmes en analyses op loslaat om

?> vervolgens deze naïeve mensen te manipuleren met 'gerichte' - psychologische advertenties om je over te halen (dus je mening 180 graden te veranderen)

?> waar hilary en trump gretig gebruik van hebben gemaakt,

?> kunnen er Gekke dingen worden bereikt.

EN dan mag je toch wel wakker zijn geschud ¿

Ook de Nederlandse politieke partijen hebben gebruik gemaakt van de FB algoritmes (niet de nog verdergaande Cambridge analyses) om bepaalde groepen mensen van gerichte advertenties te voorzien.

Dit wetende gaat 'ignorance is blissed' niet meer op; je bent nu ingelicht en daarmee op de hoogte wat er mogelijk wordt als een bulk data in verkeerde handen terecht komt.

FB heeft zijn zaakjes zo ingericht dat cambridge misbruik kon maken van deze instellingen om zodoende meer data kon bemachtigen dan gewenst. Het gaat volgens Mark Zuignap nog jaren duren voordat ze deze zo-genaamde lek hebben gedicht!

Òok was er laatst bij google iets verkeerd geconfigureerd, waardoor het mogelijk was om met je mobile (geconnect aan een google network service) authenticatie te krijgen tot het google-dashboard om daarmee 'overal' bij te kunnen.

! ! ! W A K E tf U P ! ! !

Beste anoniem van 11:44,

De mensen zijn niet naief, ze geloven wat je zegt simpelweg nog niet.

Het is als Goebbels zei, maak de leugen (ergo het bedrog) maar groot genoeg,
en de mensheid zal het niet willen geloven.

De meeste anders "tikkende" mensen kunnen een geheel anders opererend en empathieloos systeem opgezet door machtshongerige psychopaten eenvoudig niet goed voorstellen, tot ze gaan lijden onder de gevolgen.

"Hoe kan een commercieel systeem zo " rücksichtslos" te werk gaan?", verzucht men dan.

Aan de oorlogen tegen verstoring van het petro-dollar systeem en de reactie op het streven naar een cashless blockchain om op de oude voet verder te kunnen gaan met het iedereen en alles "verschulden" komt ook voorlopig geen einde.
G**gle past in dat hele plaatje en staat er zelfs ten dienste van.

Wake up, zegt deze poster, maar de meesten slapen echt wel verder. Het raakt ze (nog) niet echt genoeg.

luntrus

Veel interessanter dan analyse is het sturen van de kudde. Over 20 jaar 10 miljard mensen die de planeet vervuilen.

Zoals u reeds aantoont is de gemiddelde mens niet al te goed op de hoogte. Ik wilde het niet expliciet melden maar feit is dat de gemiddelde Internet gebruiker niet weet wat goed is voor hem/haar/het. Het gebruik van Facebook, Instagram en Twitter is hiervoor exemplarisch.



Denkt u soms dat als Hillary Clinton gewonnen had..u nooit over CambridgeAnalytics gehoord had?
Wij zullen het nooit weten.



Beijing heeft reeds al uw data als u in de afgelopen 20 jaar Socialmedia heeft gebruikt. Andere gedachten zijn naief.

Tot een confrontatie met het oosten zal het niet komen want tegen die tijd (5 - 10 jaar) hebben de prutsersdiensten in het westen zich ontdaan van de eigen `dissidente' (zelf denkende) burgers.. zeg maar die mensen die zelfs Uw vijge lijf redden als u in de nood zit en misschien, heel misschien een oorlog voor U (staat, kabaal) winnen in de toekomst.

Dus bezint..


Regulering van socialmedia geeft beide partijen de kans hun machtsposities naar elkaar/en over elkaar te verruimen.
De burger zal nooit iets winnen maar mag de burger ook een keer verliezen? Ik vind van wel. Ze hebben lang genoeg genoten van gratis pleziertjes, gratis internet, gratis landkaarten, realtime nieuws.. niets was te gek.



En dan? Steun krijg je toch niet. Ik ga op zoek naar een blauwe pil. Van de rode heb ik inmiddels spijt. Alles wat u schrijft zeiden wij 20 jaar geleden al. Er wordt toch nooit geluisterd.

Er wordt wel getapt maar niet geluisterd. Het Kabaal heeft een slecht verhaal. Ze denken 1 dag vooruit, net genoeg om de volgende kilo angstzweet te lozen. De wereldtoekomst (vreemd genoeg ook hun ideaal) is onzeker door dit soort slimmerikken.

Wat ze tappen wordt gebruikt in zieke spelletjes en persoonlijke psychologische operaties. Mij proberen ze al jaren gek te maken en over anderen lees ik regelmatig in het nieuws. Het was een interessante leerschool.

Me dunkt dat de titel van dit bericht moet luiden "organisaties laten Google toe tot heel veel bedrijfsgegevens."

Google is namelijk niet de schuldige, dat zijn de organisaties van wie de gegevens zijn (of waren). En verantwoordelijkheid moeten nemen.