image

FBI: bewaar geen gevoelige of gênante foto's in de cloud

vrijdag 10 augustus 2018, 10:00 door Redactie, 37 reacties
Laatst bijgewerkt: 10-08-2018, 10:11

Om te voorkomen dat men via het internet wordt afgeperst is het verstandig om geen gevoelige of gênante foto's in de cloud of op de smartphone te bewaren, zo adviseert de FBI. De Amerikaanse opsporingsdienst krijgt steeds vaker meldingen van mensen die afpersingsmails ontvangen.

In de berichten wordt de ontvanger beschuldigd van het bezoeken van pornosites, vreemdgaan of het betrokken zijn bij andere "compromitterende situaties". Als het slachtoffer niet binnen een bepaald tijdsvenster betaalt dreigt de afperser informatie met familie, vrienden en collega's te delen. Steeds vaker bevatten deze afpersingsmails persoonlijke informatie, zoals een gebruikersnaam of wachtwoord. De afpersers doen dit om slachtoffers meer onder druk te zetten of het bericht authentiek te laten lijken, aldus de FBI.

De opsporingsdienst adviseert om niet te betalen, aangezien dit criminele activiteiten faciliteert. Internetgebruikers krijgen verder het advies om voor elke website een uniek en sterk wachtwoord te gebruiken, geen e-mailbijlagen van onbekenden te openen, geen gevoelige of gênante foto's in de cloud of op de smartphone op te slaan, de privacyinstellingen van social media op het hoogste niveau in te stellen en geen persoonlijke informatie in te voeren op http-websites.

Reacties (37)
10-08-2018, 10:06 door Anoniem
Bedankt FBI. In ander nieuws, water is nat.
10-08-2018, 10:20 door buttonius
Voor extra zekerheid: maak geen gênante foto's.
10-08-2018, 10:45 door Anoniem
Bedoelen ze hier mee dat cloud en mobieltjes niet veilig zijn of hoe moet ik dit zien.
10-08-2018, 10:52 door Anoniem
Ik heb gelukkig alleen familiefoto's in de Cloud staan.
Daar valt dus weinig af te persen...
10-08-2018, 10:57 door TheKeymaker
Een beter advies is: Bewaar helemaal geen foto's in de cloud.
10-08-2018, 11:03 door Anoniem
Door Anoniem: Bedoelen ze hier mee dat cloud en mobieltjes niet veilig zijn of hoe moet ik dit zien.

Je moet dit zien dat mensen ongeautoriseerd toegang kunnen krijgen tot je data, niets meer, niets minder. Niets is 100% veilig, zeker niet in de elctronische wereld. Aan jou om de risico-afweging te maken. En dat is nou typisch iets dat 90% van de bevolking niet goed kan, doordat ze de IT kennis, interesse of het IQ missen.
10-08-2018, 11:05 door [Account Verwijderd] - Bijgewerkt: 10-08-2018, 11:06
Door Anoniem: Bedoelen ze hier mee dat cloud en mobieltjes niet veilig zijn of hoe moet ik dit zien.

Regelmatig worden cloud accounts "gehackt" omdat er zwakke wachtwoorden gebruikt zijn of simpele beveiligings vragen en antwoorden. Soms worden wachtwoorden geraden via "social engineering". Soms wordt een wachtwoord verkregen via een phishing mail.
Bij gebruik van een sterk wachtwoord aangevuld met 2 traps verificatie (2FA) en een telefoon die voorzien is van de laatste veiligheids updates (dat is nog wel eens een probleem) kan er weinig fout gaan.
10-08-2018, 11:06 door SPer
Door TheKeymaker: Een beter advies is: Bewaar helemaal geen foto's in de cloud.

Of nog beter gebruik geen cloud en/of internet ;-)
10-08-2018, 11:15 door Anoniem
Gelukkig tel ik ook mee want ik kreeg ook zo een mail. Met een username en wachtwoord die ik, waarschijnlijk, ooit in een kennelijk slecht beveiligd forum gebruikt heb ( zo’n forum dat perse wil dat je een veilig wachtwoord kiest, dat vervolgens via een HTTP verbinding verstuurd wordt).

Ik kon r wel om lachen, maar mijn hobby is het dan ook niet om gênante handelingen voor een beeldscherm te verrichten, of het moet neuspeuteren zijn. Bovendien zijn mijn webcams altijd afgeplakt. Knappe jongen die mijn neus kan filmen door een kartonnetje en een stuk ducttape heen.

Tegen de dreiging “we hebben je webcam gehackt” helpt trouwens het advies van de FBI niet erg. Al is het nooit verkeerd.
10-08-2018, 12:00 door Anoniem
Door Anoniem: Bedoelen ze hier mee dat cloud en mobieltjes niet veilig zijn of hoe moet ik dit zien.

Het is allemaal heel simpel...

Als je niet wilt dat anderen bepaalde foto's, documenten etc. online kunnen inzien, zet je ze niet op je mobiel en/of online in de cloud.
En zet de optie op je telefoon uit om standaard alle foto's etc. te uploaden naar de cloud van je telefoon maker. iCloud, Drive, OneDrive etc...

Gebruik 2-weg wachwtwoord systemen en een klein beetje 'common sense', dan is de kans vrijwel uitgesloten dat er iets uitlekt naar het internet dat je daar liever niet hebt staan..... ;)
10-08-2018, 12:02 door Anoniem
Door SPer:
Door TheKeymaker: Een beter advies is: Bewaar helemaal geen foto's in de cloud.

Of nog beter gebruik geen cloud en/of internet ;-)
Of nog beter, gooi je computer weg.
10-08-2018, 12:11 door Anoniem
Door TheKeymaker: Een beter advies is: Bewaar helemaal geen foto's in de cloud.

Let op!
Het volgende is al zo vaak gebeurd met gewone privé foto's.
Een tijd terug op de BBC in het programma (Rip Off Britain) vertelde een moeder dat zij ontdekt had dat het hoofd van haar 5 jarige zoontje uit een onschuldige vakantiefoto was gehaald en op een ander lichaam was geplaatst dat op een pornosite stond.
Haar foto's had zij ook op de Cloud opgeslagen.
10-08-2018, 12:22 door Anoniem
Ik zet geen foto's online en bewaar ze alleen op een externe harddisk, is dat erg?
10-08-2018, 12:23 door Anoniem
Door TheKeymaker: Een beter advies is: Bewaar helemaal geen foto's in de cloud.
Precies. En ik doe er nog een schep bovenop:
Nog beter advies is: gebruik helemaal geen cloud en zeker niet als gratis dienst.
10-08-2018, 13:07 door Anoniem
Door Anoniem: Ik zet geen foto's online en bewaar ze alleen op een externe harddisk, is dat erg?

Hangt ervan af....
Is de disk encrypted, en heb je nog een backup van de disk?
10-08-2018, 14:06 door Anoniem
Je kunt daarnaaast ook iedereen vertellen dat je wel eens vreemd bent gegaan en porno gekeken hebt. 70 procent van de mensen die je dat zegt heeft dat ook wel eens gedaan. Ontvang je dan een mail, kun je haha, first terugsturen.

De beste manier om je privacy te beschermen is het te verstoppen in ruis. Veel ruis.
10-08-2018, 15:38 door Anoniem
Ik vrees dat een Windows 10 pc niet veel veiliger is dan de cloud.
10-08-2018, 15:44 door Anoniem
Door buttonius: Voor extra zekerheid: maak geen gênante foto's.

van jezelf :) en dat is niet allen ter bescherming van 'jou' maar sometimes things cannot be unseen!
10-08-2018, 15:53 door Anoniem
De beste manier om je privacy te beschermen is het te verstoppen in ruis. Veel ruis.

nou je dat zo zegt, ik zie heb me wel eens afgevraagt waarom sommige mensen bepaalde dingen perse op het web duwden vwb fotos tweets etc. duidelijkwas me wel dat niemand daar op zat te wachten of naar ging kijken, maar nu nu is het mij duidelijk, die mensen waarderen weldegelijk heel erg hun en andermans privacy, en die beschermen dat door elke poep en scheet dan maar online te plempen. de ruis zeg maar! ha weer wat geleerd vandaag!
10-08-2018, 15:53 door Anoniem
Door Anoniem:
Door SPer:
Door TheKeymaker: Een beter advies is: Bewaar helemaal geen foto's in de cloud.

Of nog beter gebruik geen cloud en/of internet ;-)
Of nog beter, gooi je computer weg.

Maar wat ga je dan doen???
Kantklossen, punniken, bridgen, rummicuppen, ganzeborden, sjoelen of een trui breien?
10-08-2018, 18:54 door MathFox - Bijgewerkt: 10-08-2018, 18:54
Door linux4: Regelmatig worden cloud accounts "gehackt" omdat er zwakke wachtwoorden gebruikt zijn of simpele beveiligings vragen en antwoorden. Soms worden wachtwoorden geraden via "social engineering". Soms wordt een wachtwoord verkregen via een phishing mail.
Bij gebruik van een sterk wachtwoord aangevuld met 2 traps verificatie (2FA) en een telefoon die voorzien is van de laatste veiligheids updates (dat is nog wel eens een probleem) kan er weinig fout gaan.
Dan ga jij er van uit dat de storage provider zijn beveiliging op orde heeft. Daar zijn ook wel fouten ontdekt waardoor personen toegang tot andermans data kregen. De systeembeheerder kan bij jouw data, al is het maar op verzoek van de overheid, etc. Houd ook rekening met malafide sites of XSS bugs waardoor een hacker bij jouw credentials kan komen om files uit jouw cloud op te halen.

Mijn advies is gegevens zelf versleutelen voordat je ze in "de cloud" opslaat.
10-08-2018, 22:04 door Anoniem
Door Anoniem:
Door TheKeymaker: Een beter advies is: Bewaar helemaal geen foto's in de cloud.

Let op!
Het volgende is al zo vaak gebeurd met gewone privé foto's.
Een tijd terug op de BBC in het programma (Rip Off Britain) vertelde een moeder dat zij ontdekt had dat het hoofd van haar 5 jarige zoontje uit een onschuldige vakantiefoto was gehaald en op een ander lichaam was geplaatst dat op een pornosite stond.
Haar foto's had zij ook op de Cloud opgeslagen.

Daar is wel erg weinig kruid tegen gewassen vrees ik... kan inderdaad met ongeveer iedereen gedaan worden, en nog met bewegend beeld ook. aantonen dat jij dat niet bent in die porno video vraagt dan toch een blootgeven voor collega’s...
10-08-2018, 23:48 door Anoniem
Door MathFox:

Mijn advies is gegevens zelf versleutelen voordat je ze in "de cloud" opslaat.

Goed advies ;-D Nu alleen nog goed doen.


Linux Deja-dub ----> sftp over een ssh-verbinding ---> GnuPG backup bestand

Onder Ubuntu wordt het Deja-dub programma Resevekopieën genoemd. Dat volstaat in de meeste gevallen prima. Deja-dub werkt als het eenmaal is ingesteld volautomatisch en in de achtergrond als een cron job. Opslag geschiedt bij opgeven van een wachtwoord in de vorm van een database van PGP-gecodeerde bestanden.

Deja-dub vraagt je om de zoveel weken of je het wachtwoord nog wel kent. Het doet dan ook meteen een extra controle om de integriteit van de backup te waarborgen. Men kan zelf de locatie van de backup kiezen, bijvoorbeeld op een backup RAID of via SSH verbinding op een sFTP server. Zodoende heeft men onder Linux geen "cloud" nodig.

n.b. Als men Deja-dub bij het uitvoeren van de backup geen wachtwoord opgeeft, dan blijft de encryptie achtewege en blijven de bestanden op de server of de "cloud" uiteraard leesbaar. Als de backup RAID die je op kantoor of in de huiskamer hebt staan zelf versleuteling toepast, behoeft dat geen probleem te zijn. Oefen ook wel eens met het terugzetten van de backup.
11-08-2018, 09:52 door Nietsnut
Door Anoniem:
Door MathFox:

Mijn advies is gegevens zelf versleutelen voordat je ze in "de cloud" opslaat.

Goed advies ;-D Nu alleen nog goed doen.


Linux Deja-dub ----> sftp over een ssh-verbinding ---> GnuPG backup bestand

Onder Ubuntu wordt het Deja-dub programma Resevekopieën genoemd. Dat volstaat in de meeste gevallen prima. Deja-dub werkt als het eenmaal is ingesteld volautomatisch en in de achtergrond als een cron job. Opslag geschiedt bij opgeven van een wachtwoord in de vorm van een database van PGP-gecodeerde bestanden.

Deja-dub vraagt je om de zoveel weken of je het wachtwoord nog wel kent. Het doet dan ook meteen een extra controle om de integriteit van de backup te waarborgen. Men kan zelf de locatie van de backup kiezen, bijvoorbeeld op een backup RAID of via SSH verbinding op een sFTP server. Zodoende heeft men onder Linux geen "cloud" nodig.

n.b. Als men Deja-dub bij het uitvoeren van de backup geen wachtwoord opgeeft, dan blijft de encryptie achtewege en blijven de bestanden op de server of de "cloud" uiteraard leesbaar. Als de backup RAID die je op kantoor of in de huiskamer hebt staan zelf versleuteling toepast, behoeft dat geen probleem te zijn. Oefen ook wel eens met het terugzetten van de backup.

Ik gebruik Veracrypt ( fork Treucrypt ) 1 nadeel is wel dat bij iedere ook kleine veranderingen de hele container opnieuw overschreven moet worden. Bij een kleine container uiteraard geen probleem maar met foto,s kan het snel oplopen.
11-08-2018, 13:33 door Mr. Sauertopf
Moet je er wel weet van hebben dat je telefoon automatisch al jouw data, dus ook foto's, daar zonder dat jij het doorhebt opslaat. Zoals bij Apple wordt iedere foto die jij maakt linea recta ge-upload naar hun servers. Volgens mij is het bij Android niet veel anders, maar daar krijg je nog iets van een hint te zien.
11-08-2018, 14:35 door [Account Verwijderd]
Door Mr. Sauertopf: Moet je er wel weet van hebben dat je telefoon automatisch al jouw data, dus ook foto's, daar zonder dat jij het doorhebt opslaat. Zoals bij Apple wordt iedere foto die jij maakt linea recta ge-upload naar hun servers. Volgens mij is het bij Android niet veel anders, maar daar krijg je nog iets van een hint te zien.

Bij Android gaat dat niet automatisch. Je moet in Google Photo zelf aangeven welke mappen je wilt synchroniseren met Googles eigen cloud.
11-08-2018, 14:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door TheKeymaker: Een beter advies is: Bewaar helemaal geen foto's in de cloud.

Let op!
Het volgende is al zo vaak gebeurd met gewone privé foto's.
Een tijd terug op de BBC in het programma (Rip Off Britain) vertelde een moeder dat zij ontdekt had dat het hoofd van haar 5 jarige zoontje uit een onschuldige vakantiefoto was gehaald en op een ander lichaam was geplaatst dat op een pornosite stond.
Haar foto's had zij ook op de Cloud opgeslagen.

Daar is wel erg weinig kruid tegen gewassen vrees ik... kan inderdaad met ongeveer iedereen gedaan worden, en nog met bewegend beeld ook. aantonen dat jij dat niet bent in die porno video vraagt dan toch een blootgeven voor collega’s...

Of andersom - je kunt nu een stuk slordiger worden met je seksfilmpjes omdat je gewoon ontkend dat jij het bent 'dat doen ze met photoshop , dat ben ik niet ' .

Als het creëren van fake-foto's bekend en makkelijk genoeg wordt dan zakt de geloofwaardigheid van foto's/filmpjes als bewijs van zaken weg .

(Ook al is het misschien lastig om goed genoeg te photoshoppen wanneer iemand echt forensisch naar de data kijkt) - een vage parkeergarage-foto als shownieuws 'bewijs' van overspel wordt dan makkelijker te ontkennen - net als een plasfilmpje...
11-08-2018, 16:23 door Anoniem
Door Mr. Sauertopf: Moet je er wel weet van hebben dat je telefoon automatisch al jouw data, dus ook foto's, daar zonder dat jij het doorhebt opslaat. Zoals bij Apple wordt iedere foto die jij maakt linea recta ge-upload naar hun servers. Volgens mij is het bij Android niet veel anders, maar daar krijg je nog iets van een hint te zien.
Oftewel het is niet jouw telefoon maar een spionage-apparaat van Apple.
11-08-2018, 17:05 door Anoniem
Het beste is alle gevoelige informatie op een usbstick te doen,deze loskoppelen als je hem niet meer nodig hebt en even wegleggen tot je er wel wat van nodig hebt.
Gebruik eigenlijk nooit een cloud voor gevoelige informatie,ik gebruik ook nooit een cloud.
Zelfs op mijn apple apparaten heb ik de cloudfuncties uitgeschakeld.
11-08-2018, 22:22 door Anoniem
Door Anoniem:
Door Mr. Sauertopf: Moet je er wel weet van hebben dat je telefoon automatisch al jouw data, dus ook foto's, daar zonder dat jij het doorhebt opslaat. Zoals bij Apple wordt iedere foto die jij maakt linea recta ge-upload naar hun servers. Volgens mij is het bij Android niet veel anders, maar daar krijg je nog iets van een hint te zien.
Oftewel het is niet jouw telefoon maar een spionage-apparaat van Apple.

Apple is niet de enige.

https://www.gnu.org/philosophy/proprietary-surveillance.html
11-08-2018, 23:38 door Anoniem
Ik gebruik Veracrypt ( fork Treucrypt ) 1 nadeel is wel dat bij iedere ook kleine veranderingen de hele container opnieuw overschreven moet worden. Bij een kleine container uiteraard geen probleem maar met foto,s kan het snel oplopen.

Let op: spelfoutje. Het is Deja-dup, eindigd met een letter p

Voordeel van Deja-dup onder Linux, oftewel "Reservekopieën" onder Ubuntu, is dat het een stapsgewijze backup uitvoert. Dan heb je dat probleem niet. Dus geen gedoe met enorme harddisk containers die opnieuw gegenereerd moeten worden.

Eén enkel gewijzigd bestand wordt automatisch aan de Deja-dup backup toegevoegd, of het kan -- indien beschadigd of per ongeluk weggegooid -- met als een los bestandje in de tijd terug uit de Deja-dub backup worden teruggehaald.

Vergelijk dit met een historie mechanisme. Daarnaast is het ook mogelijk om de Deja-dup backup van alle bestanden in zijn geheel terug te zetten, bijvoorbeeld als de schijf de geest heeft gegeven. Enige nadeel: dat kan wel even duren.

Deja-dup volstaat voor eenvoudige kantoor toepassing en persoonlijk gebruik thuis prima. Kennis van GnuPG en tar(1) op de commandline is daarvoor niet noodzakelijk, omdat Deja-dup onder Gnome of KDE grafisch kan worden toegepast.

Alleen voor grootschaliger zaken, een geheel Linux server park bijvoorbeeld, moet je al snel uitzien naar een RAID en naar een tar.gz.pgp archivering onder de Terminal overschakelen. Deja-dup met versleuteling wordt anders onhandig en te traag.

Een mogelijke oplossing is anders een RAID toepassen die zichzelf versleuteld en Deja-dup dan ongecodeerd toepassen. Dat gaat aanmerkelijk sneller. Deja-dup zonder versleuteling kan dan, omdat de backup over een SSH verbinding kan.

Veracrypt heeft de optie om hidden volumes te maken. Deja-dup heeft dat soort geavanceerde zaken niet in zich. Deja-dup heeft als slechts als doelstelling een zo simpel mogelijk Desktop backup utility te zijn.

Een Deja-dup zou met versleuteling voldoende moeten zijn, indien men onder Linux is aangewezen op een cloud backup.
12-08-2018, 01:39 door Anoniem
ik ben zo lelijk dat alle foto's waarop ik sta gênant zijn
13-08-2018, 08:28 door Anoniem
Door Anoniem: Bedankt FBI. In ander nieuws, water is nat.

https://www.youtube.com/watch?v=ugyqOSUlR2A
15-08-2018, 11:43 door Anoniem
Zie hier allerlei, "zet dit niet online, doe dat niet..." adviezen maar dit is/wordt wel een gigantische uitdaging voor de huidige en komende jonge generatie.

Konden wij nog stiekum vieze boekjes lezen toen we 15 waren, douchen in ons blootje op school, geld gewoon in een sok bewaren...etc. Tegenwoordig ligt dat allemaal anders en we moeten goed nadenken hoe we daar mee omgaan.

Hie is niet zo simpel als "bewaar foto's alleen op een USB stick of plak je wachtwoord niet onder je beeldscherm". Dit is een wereldwijde en gigantische verantwoordelijkheid om onszelf en de zwakkeren tegen te beschermen.

We zijn bijna overal altijd te volgen en te zien en te volgen en daar is bijna geen mens zich echt van bewust en daar zou je je ook eigenlijk geen zorgen over hoeven maken... Vooral als kind!

PB
18-08-2018, 15:46 door Anoniem
Bovendien zijn mijn webcams altijd afgeplakt. Knappe jongen die mijn neus kan filmen door een kartonnetje en een stuk ducttape heen.

Virussen die je camstream kunnen sniffen, kunnen in de regel ook je microfoon afluisteren, screenshots nemen, je schijfinhoud lezen en je toetsaanslagen loggen, dus van die cam-stickertjes hebben geen enkele zin. Je haalt ze er trouwens ook af wanneer je wel een keer met iemand wil Skypen. Dat Mark Zuckerberg het ook doet, betekent niet dat het zinvol is en sowieso heeft een cyber-inbraak voor Jan-met-de-pet een heel andere impact dan voor een celebrity. Een foto van jouw neusgepeuter zal wellicht geen enkele journalist genoeg interesseren om te gaan publiceren.
21-08-2018, 16:13 door Anoniem
Door Anoniem: Zie hier allerlei, "zet dit niet online, doe dat niet..." adviezen maar dit is/wordt wel een gigantische uitdaging voor de huidige en komende jonge generatie.

Konden wij nog stiekum vieze boekjes lezen toen we 15 waren, douchen in ons blootje op school, geld gewoon in een sok bewaren...etc. Tegenwoordig ligt dat allemaal anders en we moeten goed nadenken hoe we daar mee omgaan.

Hie is niet zo simpel als "bewaar foto's alleen op een USB stick of plak je wachtwoord niet onder je beeldscherm". Dit is een wereldwijde en gigantische verantwoordelijkheid om onszelf en de zwakkeren tegen te beschermen.

We zijn bijna overal altijd te volgen en te zien en te volgen en daar is bijna geen mens zich echt van bewust en daar zou je je ook eigenlijk geen zorgen over hoeven maken... Vooral als kind!

PB

Inderdaad, vroeger zagen alleen God en Sinterklaas je, en als je pech had de pastoor of de dominee, maar tegenwoordig gaat je blote toges de hele wereld over. Voor een tiener die zichzelf nog een beetje moet ontdekken, niet zo fijn. Ik zal dan ook blij zijn als mijn kinderen deze fase een beetje goed doorkomen. De ervaring van een zorgeloze vrijpartij in het bos zullen ze helaas nooit kennen. In ruil hebben ze Enzo Knol en Minecraft, een schrale troost.
26-08-2018, 20:20 door Anoniem
Door Anoniem:
Door Anoniem: Zie hier allerlei, "zet dit niet online, doe dat niet..." adviezen maar dit is/wordt wel een gigantische uitdaging voor de huidige en komende jonge generatie.

Konden wij nog stiekum vieze boekjes lezen toen we 15 waren, douchen in ons blootje op school, geld gewoon in een sok bewaren...etc. Tegenwoordig ligt dat allemaal anders en we moeten goed nadenken hoe we daar mee omgaan.

Hie is niet zo simpel als "bewaar foto's alleen op een USB stick of plak je wachtwoord niet onder je beeldscherm". Dit is een wereldwijde en gigantische verantwoordelijkheid om onszelf en de zwakkeren tegen te beschermen.

We zijn bijna overal altijd te volgen en te zien en te volgen en daar is bijna geen mens zich echt van bewust en daar zou je je ook eigenlijk geen zorgen over hoeven maken... Vooral als kind!

PB

Inderdaad, vroeger zagen alleen God en Sinterklaas je, en als je pech had de pastoor of de dominee, maar tegenwoordig gaat je blote toges de hele wereld over. Voor een tiener die zichzelf nog een beetje moet ontdekken, niet zo fijn. Ik zal dan ook blij zijn als mijn kinderen deze fase een beetje goed doorkomen. De ervaring van een zorgeloze vrijpartij in het bos zullen ze helaas nooit kennen.
Dat is nooit zorgeloos geweest. Brandnetels, bereklauw, wilde zwijnen, teken en sinds kort ook weer wolven!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.