Privacy - Wat niemand over je mag weten

Client side scanning (CSS) komt er hoe dan ook aan?

13-11-2024, 22:06 door Pannekoek, 48 reacties
Laatst bijgewerkt: 13-11-2024, 22:21
Kijk deze video en huiver!

"The most advanced SPYING device ever created?"
https://www.youtube.com/watch?v=gWbad4YXN8s
Reacties (48)
13-11-2024, 23:50 door Anoniem
Klikaastitels, sla ik altijd over.
14-11-2024, 03:49 door Anoniem
Ik heb twee minuten naar de video in je link gekeken Een Chinees met vet Amerikaans accent. CSAM open u van David die die Goliath wilde verslaan, deed dat waarschijnlijk via nep-nieuws? Twintig jaar geleden hadden we het nog over NSA en AIVD die mensen wilden framen of laten herinneren aan 1984. Nederlanders kunnen beter hand in eigen boezem steken wat betreft hun bijdragen aan de verspreiding van kinderporno en (huiselijk) geweld on en offline. 1948 is nu het politieke discours, over varkentjes en hun @staarten.
14-11-2024, 08:52 door majortom - Bijgewerkt: 14-11-2024, 09:04
Dat is dan ook de reden dat ik al een tijd afscheid heb genomen van de closed source systemen (op mobile, desktop en laptop), smart TVs niet aan het internet (maar indien gewenst deze functionaliteit met open source software implementeren), waar mogelijk camera's., microfoons in devices fysiek disablen, zoveel mogelijk via een laptop doe en niet via een mobile device en de telefoon meer thuislaat dan ik deze meeneem). Apple, Microsoft, Google, etc zijn gewoon niet te vertrouwen met hun datagraaigedrag. En iedereen die roept dat Apple privacy hoog in het vaandel heeft staan moet iets beter nadenken: veel van de features die Apple introduceert zijn in functionaliteit verpakte datagraaiers (zoals de AI, zoals de find my device, zoals de voice assistent, etc). En wat was toch ook weer de partij die CSAM als eerste heeft bedacht?

En client side scanning gaat 100% zeker komen op de closed source systemen (eigenlijk is het er al met al die AI zaken), waarschijnlijk verpakt in een mooie marketingkreet zodat iedereen het graag wil gebruiken.
14-11-2024, 12:45 door Pannekoek - Bijgewerkt: 14-11-2024, 12:51
Mijn TS bericht was niet als clickbate bedoeld. De video is niet van mijzelf maar van iemand (David Bombal) met meer dan 2.6 miljoen volgers. En die Chinees uitziende Amerikaanse man is ook niet de eerste de beste. Hij heeft al jaren een voorspellende "gave" gehad met waar bepaalde technology naartoe gaat.

De video gaat over AI en waar Apple, Microsoft en Google etc. naartoe aan het bewegen zijn. Daar verbleekt CSS bij.

Ik weet dat de video wat lang duurt maar ik vind hem verontrustend en de moeite waard van het kijken. Daarom wilde ik hem met jullie delen.
14-11-2024, 13:15 door Anoniem
A.I. kan even slecht zijn voor de mens als suiker.
Het kan de mensheid op termijn uitroeien.
14-11-2024, 14:43 door Anoniem
Door Anoniem: A.I. kan even slecht zijn voor de mens als suiker.
Het kan de mensheid op termijn uitroeien.
AI wel ja, maar daar is helemaal geen sprake van. Het zijn LLM's zonder denkvermogen. Marketing heeft weer eens een mooie kreet bedacht.
14-11-2024, 14:46 door Anoniem
Door Pannekoek: Mijn TS bericht was niet als clickbate bedoeld. De video is niet van mijzelf maar van iemand (David Bombal) met meer dan 2.6 miljoen volgers. En die Chinees uitziende Amerikaanse man is ook niet de eerste de beste. Hij heeft al jaren een voorspellende "gave" gehad met waar bepaalde technology naartoe gaat.

De video gaat over AI en waar Apple, Microsoft en Google etc. naartoe aan het bewegen zijn. Daar verbleekt CSS bij.

Ik weet dat de video wat lang duurt maar ik vind hem verontrustend en de moeite waard van het kijken. Daarom wilde ik hem met jullie delen.

Het is ook een "Chinees uitziende Amerikaan" met een commercieel belang: https://courses.davidbombal.com/courses/
Daarnaast leveren die 2.6 miljoen volgers hem via Youtube ook een behoorlijke duit op, dus hij heeft ook baat bij views.

Desalniettemin is AI uiteraard wel een zorg, maar dat zit niet per se vast aan Apple. Bij elke Cloudtoepassing of app loop je dat risico, én daarnaast dat de data die je daar achterlaat of genereert (bv vertaalprogramma's) dat wat jij daar intypt hún intellectueel eigendom is.

Maar dat geldt dus niet alleen voor Apple. Ook apps op een e/os telefoon kunnen dat doen.

Overigens is AI voor Apple alleen beschikbaar als het device op VS (international) staat en kun je het ook gewoon uitzetten.
Datzelfde geldt voor SmartTV's.
14-11-2024, 15:12 door majortom - Bijgewerkt: 14-11-2024, 15:14
Door Anoniem:
Door Pannekoek: Mijn TS bericht was niet als clickbate bedoeld. De video is niet van mijzelf maar van iemand (David Bombal) met meer dan 2.6 miljoen volgers. En die Chinees uitziende Amerikaanse man is ook niet de eerste de beste. Hij heeft al jaren een voorspellende "gave" gehad met waar bepaalde technology naartoe gaat.

De video gaat over AI en waar Apple, Microsoft en Google etc. naartoe aan het bewegen zijn. Daar verbleekt CSS bij.

Ik weet dat de video wat lang duurt maar ik vind hem verontrustend en de moeite waard van het kijken. Daarom wilde ik hem met jullie delen.

Het is ook een "Chinees uitziende Amerikaan" met een commercieel belang: https://courses.davidbombal.com/courses/
Daarnaast leveren die 2.6 miljoen volgers hem via Youtube ook een behoorlijke duit op, dus hij heeft ook baat bij views.
dat hij baat heeft bij veel views wil niet zeggen dat er geen kern van waarheid in zit.
Desalniettemin is AI uiteraard wel een zorg, maar dat zit niet per se vast aan Apple. Bij elke Cloudtoepassing of app loop je dat risico, én daarnaast dat de data die je daar achterlaat of genereert (bv vertaalprogramma's) dat wat jij daar intypt hún intellectueel eigendom is.

Maar dat geldt dus niet alleen voor Apple. Ook apps op een e/os telefoon kunnen dat doen.
Klopt, dus gebruik in geen cloudtoepassingen (enkel dat wat ik zelf host), installeer ik niet allerlei apps op mijn (inderdaad /e/os) telefoon of (Qubes OS) laptop (in principe alleen de open source apps), heb ik firewalls op deze devices die zowel inkomend als uitgaand verkeer blokkeren, heb ik de "smart" apparaten in een apart VLAN, afgescheiden van het internet, enkel lokaal benaderbaar, gezet (of niet aangesloten op het netwerk), gebruik ik een DNS sinkhole, security/privacy plugins in mijn browser etc.

Overigens is AI voor Apple alleen beschikbaar als het device op VS (international) staat en kun je het ook gewoon uitzetten.
Datzelfde geldt voor SmartTV's.
Dat wil niet zeggen dat er niet een heleboel informatie gelekt wordt of het nu aan staat of uit. En of dit echt zo is is nauwelijks te controleren voor een gemiddelde gebruiker.
14-11-2024, 15:19 door Anoniem
Door majortom:
dat hij baat heeft bij veel views wil niet zeggen dat er geen kern van waarheid in zit.
Nee. Maar het zegt wel iets over onafhankelijkheid.

Door majortom:
Klopt, dus gebruik in geen cloudtoepassingen (enkel dat wat ik zelf host), installeer ik niet allerlei apps op mijn (inderdaad /e/os) telefoon of (Qubes OS) laptop (in principe alleen de open source apps), heb ik firewalls op deze devices die zowel inkomend als uitgaand verkeer blokkeren, heb ik de "smart" apparaten in een apart VLAN, afgescheiden van het internet, enkel lokaal benaderbaar, gezet (of niet aangesloten op het netwerk), gebruik ik een DNS sinkhole, security/privacy plugins in mijn browser etc.

Hulde. En nu graag een oplossing die voor iedereen praktisch uitvoerbaar is.

Door majortom:
Dat wil niet zeggen dat er niet een heleboel informatie gelekt wordt of het nu aan staat of uit. En of dit echt zo is is nauwelijks te controleren voor een gemiddelde gebruiker.

Dat klopt, maar de kern is hier AI functionaliteit.
14-11-2024, 19:38 door Anoniem
Door Anoniem:
Door majortom:
dat hij baat heeft bij veel views wil niet zeggen dat er geen kern van waarheid in zit.
Nee. Maar het zegt wel iets over onafhankelijkheid.

Door majortom:
Klopt, dus gebruik in geen cloudtoepassingen (enkel dat wat ik zelf host), installeer ik niet allerlei apps op mijn (inderdaad /e/os) telefoon of (Qubes OS) laptop (in principe alleen de open source apps), heb ik firewalls op deze devices die zowel inkomend als uitgaand verkeer blokkeren, heb ik de "smart" apparaten in een apart VLAN, afgescheiden van het internet, enkel lokaal benaderbaar, gezet (of niet aangesloten op het netwerk), gebruik ik een DNS sinkhole, security/privacy plugins in mijn browser etc.

Hulde. En nu graag een oplossing die voor iedereen praktisch uitvoerbaar is.

Door majortom:
Dat wil niet zeggen dat er niet een heleboel informatie gelekt wordt of het nu aan staat of uit. En of dit echt zo is is nauwelijks te controleren voor een gemiddelde gebruiker.

Dat klopt, maar de kern is hier AI functionaliteit.

Een mogellijke "oplossing":
- het befaamde hutje op de hei.
- een leeg eiland.
- een gated community/compound.

Een omgeving en woning zonder enige ICT-apparatuur.
15-11-2024, 10:21 door Anoniem
Door Anoniem:
Door majortom:
Klopt, dus gebruik in geen cloudtoepassingen (enkel dat wat ik zelf host), installeer ik niet allerlei apps op mijn (inderdaad /e/os) telefoon of (Qubes OS) laptop (in principe alleen de open source apps), heb ik firewalls op deze devices die zowel inkomend als uitgaand verkeer blokkeren, heb ik de "smart" apparaten in een apart VLAN, afgescheiden van het internet, enkel lokaal benaderbaar, gezet (of niet aangesloten op het netwerk), gebruik ik een DNS sinkhole, security/privacy plugins in mijn browser etc.

Hulde. En nu graag een oplossing die voor iedereen praktisch uitvoerbaar is.

Die is er niet. Security is een spanningsveld tussen veiligheid en gebruikersgemak. Mensen met kennis kunnen zich beveiligen en omgaan met de beperkingen in gebruikersgemak, de rest moet het maar doen met het gebruikersgemak dat aangeboden wordt.
15-11-2024, 11:42 door majortom - Bijgewerkt: 15-11-2024, 11:43
Door Anoniem:
Door Anoniem:
Door majortom:
Klopt, dus gebruik in geen cloudtoepassingen (enkel dat wat ik zelf host), installeer ik niet allerlei apps op mijn (inderdaad /e/os) telefoon of (Qubes OS) laptop (in principe alleen de open source apps), heb ik firewalls op deze devices die zowel inkomend als uitgaand verkeer blokkeren, heb ik de "smart" apparaten in een apart VLAN, afgescheiden van het internet, enkel lokaal benaderbaar, gezet (of niet aangesloten op het netwerk), gebruik ik een DNS sinkhole, security/privacy plugins in mijn browser etc.

Hulde. En nu graag een oplossing die voor iedereen praktisch uitvoerbaar is.

Die is er niet. Security is een spanningsveld tussen veiligheid en gebruikersgemak. Mensen met kennis kunnen zich beveiligen en omgaan met de beperkingen in gebruikersgemak, de rest moet het maar doen met het gebruikersgemak dat aangeboden wordt.
Klopt en het geeft meteen aan hoe de gemiddelde gebruiker in zijn privacy wordt aangetast, aangezien er draconische maatregelen nodig zijn om dit te voorkomen. Het internet is helemaal kapot gemaakt door de commercie.
15-11-2024, 13:10 door Anoniem
Door majortom:

Die is er niet. Security is een spanningsveld tussen veiligheid en gebruikersgemak. Mensen met kennis kunnen zich beveiligen en omgaan met de beperkingen in gebruikersgemak, de rest moet het maar doen met het gebruikersgemak dat aangeboden wordt.
Klopt en het geeft meteen aan hoe de gemiddelde gebruiker in zijn privacy wordt aangetast, aangezien er draconische maatregelen nodig zijn om dit te voorkomen. Het internet is helemaal kapot gemaakt door de commercie.[/quote]
Dat is niet waar.

Wat jij vindt van de mate waarin jouw privacy beschermt zou moeten worden is subjectief. Iedereen heeft zijn eigen maatstaf.
Privacy gaat over de bescherming van persoonsgegevens en niet over hoe anoniem iemand zou moeten zijn op het internet.
15-11-2024, 13:38 door majortom
Door Anoniem:
Door majortom:

Die is er niet. Security is een spanningsveld tussen veiligheid en gebruikersgemak. Mensen met kennis kunnen zich beveiligen en omgaan met de beperkingen in gebruikersgemak, de rest moet het maar doen met het gebruikersgemak dat aangeboden wordt.
Klopt en het geeft meteen aan hoe de gemiddelde gebruiker in zijn privacy wordt aangetast, aangezien er draconische maatregelen nodig zijn om dit te voorkomen. Het internet is helemaal kapot gemaakt door de commercie.

Dat is niet waar.

Wat jij vindt van de mate waarin jouw privacy beschermt zou moeten worden is subjectief. Iedereen heeft zijn eigen maatstaf.
Privacy gaat over de bescherming van persoonsgegevens en niet over hoe anoniem iemand zou moeten zijn op het internet.
Privacy is niet gelijk aan persoonsgegevens. De data die van je worden verzameld maken je uniek identificeerbaar binnen de massa waardoor je traceerbaar bent, waardoor je privacy onder druk komt te staan. Immers op grond van bijvoorbeeld het IP adres ben je al traceerbaar tot je huisadres. Met CSS gaat het zelfs nog verder, dan worden je conversaties beoordeeld (door programmatuur en derden) en (indien nodig) doorgespeeld aan derden. Lijkt me toch echt een privacy dingetje.

Zie ook https://privacyinternational.org/explainer/56/what-privacy
15-11-2024, 14:24 door Anoniem
Door majortom:
Privacy is niet gelijk aan persoonsgegevens. De data die van je worden verzameld maken je uniek identificeerbaar binnen de massa waardoor je traceerbaar bent, waardoor je privacy onder druk komt te staan. Immers op grond van bijvoorbeeld het IP adres ben je al traceerbaar tot je huisadres. Met CSS gaat het zelfs nog verder, dan worden je conversaties beoordeeld (door programmatuur en derden) en (indien nodig) doorgespeeld aan derden. Lijkt me toch echt een privacy dingetje.

Zie ook https://privacyinternational.org/explainer/56/what-privacy

Ik snap dat je zo denkt, maar zo zit het niet.
Een IP adres is niet voor iedereen traceerbaar tot je huis dat is slechts het geval voor jouw internetprovider. En die gegevens zijn beschermd door een vordering justitie. Jij en ik en Apple komen niet tot een huisadres aan de hand van een IP adres.

En CSS is niet het issue uit de video van TS, dat gaat over AI (en in Nederland zijn er gebruiksvriendelijke opties om dat uit te zetten).

Mijn vraag is meer, waarom moet jouw maatstaf van privacy de maatstaf van iedereen zijn? Er zijn op de wereld hele volksstammen die geen bal om CSS geven, én waar CSS ook geen enkele invloed heeft (omdat ze niets doen wat een melding zou triggeren). Dus waarom kom je op de vraag van de TS met oplossing die voor 90% van de wereldbevolking gewoon niet werkt?
15-11-2024, 16:16 door majortom - Bijgewerkt: 15-11-2024, 16:25
Door Anoniem: Een IP adres is niet voor iedereen traceerbaar tot je huis dat is slechts het geval voor jouw internetprovider
Toch knap dat Google dan op grond van je IP adres tot op zekere hoogte wel weet waar je je bevindt. De IP adressen zijn regionaal verdeeld, dus nog niet tot op huisadres, maar in combinatie van een paar van de andere duizenden elementen in je profiel weten ze het echt wel; het IP adres helpt daarbij. De som van de delen geeft heel veel meer informatie dan de afzonderlijke delen.
En CSS is niet het issue uit de video van TS, dat gaat over AI (en in Nederland zijn er gebruiksvriendelijke opties om dat uit te zetten).
AI embedded in het OS impliceert eigenlijk al CSS, alleen is het nog erger. AI kan, maar dan niet verweven in het OS, maar via aparte apps, waarbij een ieder zelf kan besluiten er al dan niet gebruik van te maken (immers, je kunt een app deinstalleren, maar een OS niet).
Er zijn op de wereld hele volksstammen die geen bal om CSS geven, én waar CSS ook geen enkele invloed heeft (omdat ze niets doen wat een melding zou triggeren).
Ik spreek je nog wel wanneer je onder vuur komt te liggen ten gevolge van een false positive. Daar zijn nu al gevallen van bekend (o.a. bij Microsoft OneDrive); de politie in Zwitserland heeft ervaring hier mee en zie dat het een 80% false positive rate krijgt (dus van de meldingen is 80% niet terecht). Dan ook niet klagen wanneer je onterecht onder vuur komt te liggen, je toegang tot allerlei services wordt ontzegd, e.d.
15-11-2024, 16:41 door Anoniem
Door majortom:
Door Anoniem: Een IP adres is niet voor iedereen traceerbaar tot je huis dat is slechts het geval voor jouw internetprovider
Toch knap dat Google dan op grond van je IP adres tot op zekere hoogte wel weet waar je je bevindt. De IP adressen zijn regionaal verdeeld, dus nog niet tot op huisadres, maar in combinatie van een paar van de andere duizenden elementen in je profiel weten ze het echt wel; het IP adres helpt daarbij. De som van de delen geeft heel veel meer informatie dan de afzonderlijke delen.
En CSS is niet het issue uit de video van TS, dat gaat over AI (en in Nederland zijn er gebruiksvriendelijke opties om dat uit te zetten).
AI embedded in het OS impliceert eigenlijk al CSS, alleen is het nog erger. AI kan, maar dan niet verweven in het OS, maar via aparte apps, waarbij een ieder zelf kan besluiten er al dan niet gebruik van te maken (immers, je kunt een app deinstalleren, maar een OS niet).
Er zijn op de wereld hele volksstammen die geen bal om CSS geven, én waar CSS ook geen enkele invloed heeft (omdat ze niets doen wat een melding zou triggeren).
Ik spreek je nog wel wanneer je onder vuur komt te liggen ten gevolge van een false positive. Daar zijn nu al gevallen van bekend (o.a. bij Microsoft OneDrive); de politie in Zwitserland heeft ervaring hier mee en zie dat het een 80% false positive rate krijgt (dus van de meldingen is 80% niet terecht). Dan ook niet klagen wanneer je onterecht onder vuur komt te liggen, je toegang tot allerlei services wordt ontzegd, e.d.

Privacy is het mechanisme waarin er -zorgvuldig- met persoonsgegevens wordt omgegaan. En daar zijn spelregels voor opgesteld in de AVG/GDPR en bv de AI Act voor opgesteld. Er is een groep mensen die geen vertrouwen hebben in de naleving van die bepalingen en zich hierdoor genoodzaakt voelen om anoniem over het internet te bewegen, en zo zie ik ook jouw oplossing.
15-11-2024, 16:45 door Anoniem
Door Anoniem: Dus waarom kom je op de vraag van de TS met oplossing die voor 90% van de wereldbevolking gewoon niet werkt?
Je refereert neem ik aan aan de beschrijving die majortom gaf van wat die voor zichzelf heeft opgezet.

Ik heb, bij een ander onderwerp, ooit wel eens beschreven wat ik voor mezelf had opgezet en kreeg ook reacties die erop neerkwamen dat het leuk en aardig was dat ik dat kon maar dat de meeste mensen daar niets aan hadden.

Het klopt dat wat iemand die handig is met IT op weet te zetten niet voor iedereen zomaar bereikbaar is. Maar dat iemand dat kan opzetten vertelt je wel iets: dit kan! En als iets kan dan kan het ook een stuk makkelijker worden gemaakt als fabrikanten dáár inspanning in steken.

Waarom doet de tech-industrie dat niet? Omdat het te moeilijk is voor mensen? Bullshit, het is alleen maar moeilijk omdat ze het niet makkelijk maken, en dat hadden ze echt wel gekund als ze de mega-inspanningen die ze hebben gestoken in bijvoorbeeld het opzetten van cloudsystemen waar de data van iedereen in belandt in iets anders hadden gestoken. Je kan op je vingers natellen waarom ze hun keuzes maken zoals ze doen: daar verdienen ze meer aan. Ze werken met andere woorden niet in jouw belang maar in hun eigen belang, ten koste van jouw belang.

Dus ga mensen die melden dat ze zo handig zijn dat ze zelf iets opzetten eens niet aanvallen op dat ze iets voor elkaar krijgen dat onbereikbaar is voor anderen. Denk in plaats daarvan: verrek, zo had de wereld er dus ook uit kunnen zien als de tech-reuzen in het belang van hun klanten en gebruikers hadden gewerkt. Zelfs als je niet in staat bent het zelf op te zetten laat dit je zien dat er andere mogelijkheden denkbaar zijn en dat je niet kritiekloos alles voor zoete koek hoeft te slikken wat de industriële reuzen je voorkauwen.

Daarmee is het echt niet automagisch voor iedereen opgelost, maar gebruik dit soort dingen om muntjes te laten vallen, om je kritische blik te verscherpen. Vraag je eens af of het niet juist de industrie is die het verwijt verdient dat dit voor 90% van de mensen niet bereikbaar is, in plaats van iemand aan te vallen die alleen maar laat zien dat het in beginsel mogelijk is.
15-11-2024, 16:46 door Anoniem
Door majortom: de politie in Zwitserland heeft ervaring hier mee en zie dat het een 80% false positive rate krijgt

Europarlementariër Patrick Breyer (Piraten) meldde dat de valspositieven bij NCMEC-meldingen schrikbarend hoog zijn:

https://www.security.nl/posting/832738#posting832801
15-11-2024, 17:04 door Anoniem
Door Anoniem:
Door Anoniem: Dus waarom kom je op de vraag van de TS met oplossing die voor 90% van de wereldbevolking gewoon niet werkt?
Je refereert neem ik aan aan de beschrijving die majortom gaf van wat die voor zichzelf heeft opgezet.

Ik heb, bij een ander onderwerp, ooit wel eens beschreven wat ik voor mezelf had opgezet en kreeg ook reacties die erop neerkwamen dat het leuk en aardig was dat ik dat kon maar dat de meeste mensen daar niets aan hadden.

Het klopt dat wat iemand die handig is met IT op weet te zetten niet voor iedereen zomaar bereikbaar is. Maar dat iemand dat kan opzetten vertelt je wel iets: dit kan! En als iets kan dan kan het ook een stuk makkelijker worden gemaakt als fabrikanten dáár inspanning in steken.

Waarom doet de tech-industrie dat niet? Omdat het te moeilijk is voor mensen? Bullshit, het is alleen maar moeilijk omdat ze het niet makkelijk maken, en dat hadden ze echt wel gekund als ze de mega-inspanningen die ze hebben gestoken in bijvoorbeeld het opzetten van cloudsystemen waar de data van iedereen in belandt in iets anders hadden gestoken. Je kan op je vingers natellen waarom ze hun keuzes maken zoals ze doen: daar verdienen ze meer aan. Ze werken met andere woorden niet in jouw belang maar in hun eigen belang, ten koste van jouw belang.

Dus ga mensen die melden dat ze zo handig zijn dat ze zelf iets opzetten eens niet aanvallen op dat ze iets voor elkaar krijgen dat onbereikbaar is voor anderen. Denk in plaats daarvan: verrek, zo had de wereld er dus ook uit kunnen zien als de tech-reuzen in het belang van hun klanten en gebruikers hadden gewerkt. Zelfs als je niet in staat bent het zelf op te zetten laat dit je zien dat er andere mogelijkheden denkbaar zijn en dat je niet kritiekloos alles voor zoete koek hoeft te slikken wat de industriële reuzen je voorkauwen.

Daarmee is het echt niet automagisch voor iedereen opgelost, maar gebruik dit soort dingen om muntjes te laten vallen, om je kritische blik te verscherpen. Vraag je eens af of het niet juist de industrie is die het verwijt verdient dat dit voor 90% van de mensen niet bereikbaar is, in plaats van iemand aan te vallen die alleen maar laat zien dat het in beginsel mogelijk is.

Joh zo'n GrapheneOS achtige telefoon is voor 90% totaal onwerkbaar. Mensen willen gewoon een telefoon waarmee ze onbeperkt toegang hebben tot social media en maken zich echt geen enkele zorgen om herleidbaarheid bij techreuzen. Maar dat is ook precies een hele andere discussie dan CSS. Bij CSS wordt bekeken of je op je telefoon iets strafbaars doet.

En, laten we wel zijn, e/os of GrapheneOS achtige oplossingen zijn slechts veilig tot de dag van morgen. Men waande zich met Cryptotelefoons ook jarenlang onbespied. Dus kom nu gewoon met een voor iedereen werkbare, en functionele oplossing. En die vindt je niet door alleen maar te denken vanuit techniek.

En in het 'onderzoek' van Patrick Breyer ontbreekt het aantal gevallen dat via een valpositief ook jaren lang zijn opgesloten. Maar goed, daarom werkt Breyer ook voor de Piratenpartij en niet voor een bureau voor statistiek.
15-11-2024, 17:49 door Anoniem
Door Anoniem: Maar dat iemand dat kan opzetten vertelt je wel iets: dit kan!

Als ik de instructievideos van Andrew Tate op TikTok volg ben ik over 10-14 maanden financieel onafhankelijk, heb ik een Lamborghini en 7 welgevallige vrouwen.

Er is helemaal geen noodzaak om totaal onbespied te zijn voor techreuzen. Als je het hebt over de functionele behoefte van het gros van de internetgebruikers ligt hij daar ook niet. Er is geen 'globale' wens om total anoniem over internet te gaan. Wel wil men "met rust gelaten worden" door de overheid. En dat kan (uiteraard zolang dit binnen de lokale wetgeving valt).

Bedenk daar een oplossing voor.
16-11-2024, 09:04 door Anoniem
Rob braxman heeft gelijk in feiten zit de clientside scanning al ingebouwd in veel applicaties zoals ios op jou iphone die alle fotos en data op je telefoon even doorlust naar een media analytics server en windows inmiddels met de fantastische recall feature die aan windows explorer gekoppeld zit en je niet meer uit kunt zetten zowel in windows 11 en windows 10 met de laatste update. Recall maakt snapshots van alles wat je doet ook jou wachtwoorden en lust die door naar microsoft servers.

Dus wie denkt dat clientside er nog niet is heeft het eigenlijk niet door het is eral en als je het niet wil zul je over moeten stappen op alternatieve software zoals een privacy android als grapheneos calyxos lineageos ubuntutouch en van windows af naar linux.
Het zit tegenwoordig ook in routers als jij een mooie asus router hebt met ai protection word je hele internet geschiedenis doorgelust naar trendmicro. Dus je koopt iets voor de extra veiligheidsfeatures en krijgt er zero privacy voor terug.

Misschien zit clientside scanning nog niet in signal dat weet ik niet maar ik vermoed dat het in whatsapp wel al ingebouwd zit eigenlijk.

Misschien is session nog een goed alternatief omdat het meer gedecentraliseert is. Maar veel privacy hoef je niet meer te verwachten. In princiepe is ieder contact met een niet privacy android en ios gewoon totaal bekeken. En je hebt als eindgebruiker geen controle over jou data op jou telefoon zeker niet als je icloud of googledrive gebruikt ze verzamelen gewoon alles van je controle over jou camera en microfoon heb je ook niet die luisteren en kijken gewoon mee en nu dus ook met ai algorithmes die jou prive conversaties omzetten naar text en keywords checken.
Vergeet de android smart tv ook niet de tv kijkt en luistert tegenwoordig naar jou inplaats van dat jij enkele alleen kijkt en luistert naar de tv en de chromecast android tv kastjes van kpn ziggo en odido met ingebouwde microfoon en spraak herkenning en directe verbinding op jou netwerk naar google. Wie vroeger dacht dat de google autos die mac adressen verzamelde een privacy risico waren moet zich eens realiseren dat google tegenwoordig dus gewoon achter de voordeur direct op jou netwerk verbonden is en mee luisterd met jou conversaties in je woonkamer en jou data doorlust.

Ik denk dat het tijd word dat wij ons hier eens van bewust worden en de nodige maatregelen treffen zodat we zelf de controle weer terug krijgen over onze eigen apparatuur.

Als je bijv graag een android tv kastje wil koop je eigen kastje en installeer er lineageos op dan heb je in ieder geval zelf de controle weer in handen.

Met een privacy android op een smartphone heb je in ieder geval ook heel wat minder meta data en als je de microfoon en locatie tracking uitzet staan ze ook uit.

Wie van windows afstapt naar linux heeft dus ook geen last meer van een ingebouwde keylogger. Linux mint is een prima beginners distro.
16-11-2024, 10:47 door Anoniem
Door Anoniem: Rob braxman heeft gelijk in feiten zit de clientside scanning al ingebouwd in veel applicaties zoals ios op jou iphone die alle fotos en data op je telefoon even doorlust naar een media analytics server en windows inmiddels met de fantastische recall feature die aan windows explorer gekoppeld zit en je niet meer uit kunt zetten zowel in windows 11 en windows 10 met de laatste update. Recall maakt snapshots van alles wat je doet ook jou wachtwoorden en lust die door naar microsoft servers.

Dus wie denkt dat clientside er nog niet is heeft het eigenlijk niet door het is eral en als je het niet wil zul je over moeten stappen op alternatieve software zoals een privacy android als grapheneos calyxos lineageos ubuntutouch en van windows af naar linux.
Het zit tegenwoordig ook in routers als jij een mooie asus router hebt met ai protection word je hele internet geschiedenis doorgelust naar trendmicro. Dus je koopt iets voor de extra veiligheidsfeatures en krijgt er zero privacy voor terug.

Misschien zit clientside scanning nog niet in signal dat weet ik niet maar ik vermoed dat het in whatsapp wel al ingebouwd zit eigenlijk.

Misschien is session nog een goed alternatief omdat het meer gedecentraliseert is. Maar veel privacy hoef je niet meer te verwachten. In princiepe is ieder contact met een niet privacy android en ios gewoon totaal bekeken. En je hebt als eindgebruiker geen controle over jou data op jou telefoon zeker niet als je icloud of googledrive gebruikt ze verzamelen gewoon alles van je controle over jou camera en microfoon heb je ook niet die luisteren en kijken gewoon mee en nu dus ook met ai algorithmes die jou prive conversaties omzetten naar text en keywords checken.
Vergeet de android smart tv ook niet de tv kijkt en luistert tegenwoordig naar jou inplaats van dat jij enkele alleen kijkt en luistert naar de tv en de chromecast android tv kastjes van kpn ziggo en odido met ingebouwde microfoon en spraak herkenning en directe verbinding op jou netwerk naar google. Wie vroeger dacht dat de google autos die mac adressen verzamelde een privacy risico waren moet zich eens realiseren dat google tegenwoordig dus gewoon achter de voordeur direct op jou netwerk verbonden is en mee luisterd met jou conversaties in je woonkamer en jou data doorlust.

Ik denk dat het tijd word dat wij ons hier eens van bewust worden en de nodige maatregelen treffen zodat we zelf de controle weer terug krijgen over onze eigen apparatuur.

Als je bijv graag een android tv kastje wil koop je eigen kastje en installeer er lineageos op dan heb je in ieder geval zelf de controle weer in handen.

Met een privacy android op een smartphone heb je in ieder geval ook heel wat minder meta data en als je de microfoon en locatie tracking uitzet staan ze ook uit.

Wie van windows afstapt naar linux heeft dus ook geen last meer van een ingebouwde keylogger. Linux mint is een prima beginners distro.

Cybercriminelen lachen zich een scheurbuik door dit soort ideeën.
Al die halfbakken Andoid of Linux forks voor thuisgebruik zijn een snoepwinkel voor ze.
16-11-2024, 13:05 door majortom - Bijgewerkt: 16-11-2024, 13:08
Door Anoniem: [...]
En in het 'onderzoek' van Patrick Breyer ontbreekt het aantal gevallen dat via een valpositief ook jaren lang zijn opgesloten. Maar goed, daarom werkt Breyer ook voor de Piratenpartij en niet voor een bureau voor statistiek.
Opsluiten is een ding, maar ook zonder opsluiting kunnen de gevolgen desastreus zijn (tot aan het failliet gaan van je bedrijf toe). De provider speelt voor aanklager en rechter tegelijk en bant je uit het account zonder dat je daar veel tegen kunt doen (in ieder geval heb je een lange adem nodig).

https://www.rtl.nl/nieuws/tech/artikel/5351201/microsoft-zet-honderden-nederlanders-zonder-uitleg-uit-account
https://tweakers.net/nieuws/194930/microsoft-moet-blokkade-nederlands-onedrive-account-opheffen-van-rechter.html

In ieder geval een van de redenen om niet bij zo'n provider (of dat nu Microsoft, Apple, Google, Amazon of nog anders heet) een dienst als cloudopslag of email af te nemen.
16-11-2024, 14:17 door Anoniem
Door majortom:
Door Anoniem: [...]
En in het 'onderzoek' van Patrick Breyer ontbreekt het aantal gevallen dat via een valpositief ook jaren lang zijn opgesloten. Maar goed, daarom werkt Breyer ook voor de Piratenpartij en niet voor een bureau voor statistiek.
Opsluiten is een ding, maar ook zonder opsluiting kunnen de gevolgen desastreus zijn (tot aan het failliet gaan van je bedrijf toe). De provider speelt voor aanklager en rechter tegelijk en bant je uit het account zonder dat je daar veel tegen kunt doen (in ieder geval heb je een lange adem nodig).

https://www.rtl.nl/nieuws/tech/artikel/5351201/microsoft-zet-honderden-nederlanders-zonder-uitleg-uit-account
https://tweakers.net/nieuws/194930/microsoft-moet-blokkade-nederlands-onedrive-account-opheffen-van-rechter.html

In ieder geval een van de redenen om niet bij zo'n provider (of dat nu Microsoft, Apple, Google, Amazon of nog anders heet) een dienst als cloudopslag of email af te nemen.

Dat is al lang opgelost:
In februari 2024 worden nieuwe Europese regels van kracht voor bedrijven die online opslagruimte aanbieden, zoals Microsoft (OneDrive), Google (Drive), Apple (iCloud) en Dropbox. Deze bedrijven moeten een 'duidelijke en specifieke motivering' geven als zij een account blokkeren.

"Microsoft zou dan niet meer wegkomen met alleen een verwijzing naar de gedragscode", zegt Paddy Leerssen. Hij is aan de Universiteit van Amsterdam deskundige op het gebied van deze Europese regels. "Ze moeten zeggen welke regel is geschonden en ook goed onderbouwen waarom."

Microsoft laat aan RTL Nieuws weten zich aan de Europese regels te gaan houden. Het bedrijf zegt nog niet te kunnen vertellen hoe het klanten anders gaat informeren, en ook niet of de bezwaarprocedure verandert.


Toch is het goed om even naar de kern terug te keren: het delen/opslaan van expliciet beeldmateriaal. Dat dit aan banden wordt gelegd juich ik toe. Zelfs als het uitgangspunt hierin is dat gebruikers zelf niet nadenken/weten of een afbeelding wel expliciet is. Dat die geautomatiseerde regels fijngestel moeten worden is overduidelijk, maar daar heb ik meer vertrouwen in dan de persoonlijke mening van Piet, Johannes of Ivar.

Een reden om juist [i[wel[/i] bij zo'n provider een dienst als cloudopslagdienst of email af te nemen is Cyberweerbaarheid. Dit soort bedrijven hebben een budget voor Cybersecurity wat 100 miljoen keer hoger ligt als het thuisbudget van Piet, Johannes of Ivar. Ze hebben ook een veel groter belang om hun Cybersecurity goed op orde te hebben dan de PC en SmartTV van Piet, Johannes of Ivar. Zoals de anoniem van 13:05 al zeer terecht schreef: Cybercriminelen lachen zich de hik om al die pseudo cyber thuisspecialisten. Straks hebben ze geen helemaal geen toegang meer nodig tot het glasvezelnetwerk van KPN of Vodafone, ze hebben straks gewoon 17 miljoen nodes tot hun beschikking die over het algemeen maar zeer matig beveiligd zijn. Althans als we allemaal door die adviezen van hobby security "specialisten" thuis over zouden gaan tot het gebruik van halve hobby Linux distro's of Google alternatieven.

Onder het mom van "Piet van Google kijkt mee met je Apple of Android telefoon dus gebruik hem niet" worden we een prooi voor hacker Ivar als we in Nederland een probleem krijgen met een ander land. Ivar zet gewoon alle communicatiekanalen uit zonder dat de beveiligde infrastructuur van KPN en Vodafone daar iets tegen kunnen doen. Het is interessant om de tegenstelling te zien als er ergens bankfraude wordt gepleegd, want dan vindt de meute ineens de bank verantwoordelijk, en moeten banken hun procedures herzien.

Alleen het feit dat deze route hier vaak getoeterd wordt zou men al aan het denken moeten zetten. Gooi gewoon dat soort explicite digitale beelden gewoon niet op internet.
17-11-2024, 07:20 door Anoniem
Door Anoniem: Joh zo'n GrapheneOS achtige telefoon is voor 90% totaal onwerkbaar. Mensen willen gewoon ...
Joh, je mist echt totaal het punt dat ik maakte. Dat gaat er niet om dat IT die mensen niet exploiteert makkelijk is maar dat het makkelijker had kunnen zijn als de industrie iets had gemaakt dat op hun klanten gericht is in plaats van op hun eigen winstmaximalisatie; en dat mensen die iets dat nu lastig is toch doen je laten zien dat dat op zich echt wel mogelijk is. Besef dat dat makkelijk had kunnen zijn als de ontwikkelinspanning daarin was gestoken.

Wat mensen volgens jou alleen maar willen zijn dingen die ze van hun leven niet zelf bedacht zouden hebben maar die voor ze bedacht zijn door industrieën. Daarmee zeg ik niet dat daar niets fraais tussen zit, dat is er echt wel, maar bedenk wel dat als diezelfde industrieën iets totaal anders hadden bedacht je nu tegen mij had gezegd dat dát is wat mensen gewoon willen. Laat met andere woorden eens tot je doordringen in welke vergaande mate de dingen die we "willen" worden gestuurd door wat we voorgeschoteld krijgen, en dat het net zo makkelijk wat anders had kunnen zijn.

Nogmaals: het punt dat ik maak is niet dat dat alleen maar slecht is, er zit zat tussen dat heel fraai is. Maar er zitten wel degelijk ook kanten aan die helemaal niet in het belang van de klant zijn bedacht maar in het belang van de eigenaren/aandeelhouders. Op die punten word je niet bediend maar geëxploiteerd. Als je alleen maar kijkt naar wat mensen "willen" dan stink je daar met open ogen in. Als je kritisch bent dan heb je niet alleen oog voor de fraaie kanten ervan maar ook voor wat er niet zo fraai aan is.

Mensen die laten zien dat je bijvoorbeeld ook functionerende systemen kan hebben zonder alles aan de cloud toe te vertrouwen, die laten je zien dat het anders kan, dat dat echt niet iets onmogelijks is. Het punt is het makkelijk zo had kunnen zijn als de industrie zijn energie had gestopt in wat goed is voor de klant in plaats van wat goed is voor de winstmaximalisatie. Je mag als klant best denken in termen van wat goed is voor jou als klant. Als je als klant de dingen die tegen jouw belang ingaan voor zoete koek slikt dan heb je je laten inpakken.

En mocht je nu willen tegenwerpen dat een bedrijf toch winst moet maken: dat klopt, maar ik schreef winstmaximalisatie, en niet alleen maar winst. Een bedrijf hoeft niet maximaal winst te maken ten koste van de klant (dat is exploitatie van de klant) om gezond te zijn.
17-11-2024, 08:15 door Anoniem
Door majortom:Client side scanning gaat 100% zeker komen op de closed source systemen (eigenlijk is het er al met al die AI zaken), waarschijnlijk verpakt in een mooie marketingkreet zodat iedereen het graag wil gebruiken.
Dat is er al.
"Windows Recall", " Apple Intelligence" en Google is ook al bezig met een ingebouwde AI-iets... Daarmee maken ze voortdurend screenshots van ons systeem om alles wat we doen via deze AI te herkennen en de beschrijving van deze screenshots terug naar Microsoft/Apple/Google te sturen als metadata.
17-11-2024, 08:39 door Anoniem
Door Anoniem:
Door majortom:
Door Anoniem: [...]
En in het 'onderzoek' van Patrick Breyer ontbreekt het aantal gevallen dat via een valpositief ook jaren lang zijn opgesloten. Maar goed, daarom werkt Breyer ook voor de Piratenpartij en niet voor een bureau voor statistiek.
Opsluiten is een ding, maar ook zonder opsluiting kunnen de gevolgen desastreus zijn (tot aan het failliet gaan van je bedrijf toe). De provider speelt voor aanklager en rechter tegelijk en bant je uit het account zonder dat je daar veel tegen kunt doen (in ieder geval heb je een lange adem nodig).

https://www.rtl.nl/nieuws/tech/artikel/5351201/microsoft-zet-honderden-nederlanders-zonder-uitleg-uit-account
https://tweakers.net/nieuws/194930/microsoft-moet-blokkade-nederlands-onedrive-account-opheffen-van-rechter.html

In ieder geval een van de redenen om niet bij zo'n provider (of dat nu Microsoft, Apple, Google, Amazon of nog anders heet) een dienst als cloudopslag of email af te nemen.

Dat is al lang opgelost:
In februari 2024 worden nieuwe Europese regels van kracht voor bedrijven die online opslagruimte aanbieden, zoals Microsoft (OneDrive), Google (Drive), Apple (iCloud) en Dropbox. Deze bedrijven moeten een 'duidelijke en specifieke motivering' geven als zij een account blokkeren.

"Microsoft zou dan niet meer wegkomen met alleen een verwijzing naar de gedragscode", zegt Paddy Leerssen. Hij is aan de Universiteit van Amsterdam deskundige op het gebied van deze Europese regels. "Ze moeten zeggen welke regel is geschonden en ook goed onderbouwen waarom."

Microsoft laat aan RTL Nieuws weten zich aan de Europese regels te gaan houden. Het bedrijf zegt nog niet te kunnen vertellen hoe het klanten anders gaat informeren, en ook niet of de bezwaarprocedure verandert.


Toch is het goed om even naar de kern terug te keren: het delen/opslaan van expliciet beeldmateriaal. Dat dit aan banden wordt gelegd juich ik toe. Zelfs als het uitgangspunt hierin is dat gebruikers zelf niet nadenken/weten of een afbeelding wel expliciet is. Dat die geautomatiseerde regels fijngestel moeten worden is overduidelijk, maar daar heb ik meer vertrouwen in dan de persoonlijke mening van Piet, Johannes of Ivar.

Een reden om juist [i[wel[/i] bij zo'n provider een dienst als cloudopslagdienst of email af te nemen is Cyberweerbaarheid. Dit soort bedrijven hebben een budget voor Cybersecurity wat 100 miljoen keer hoger ligt als het thuisbudget van Piet, Johannes of Ivar. Ze hebben ook een veel groter belang om hun Cybersecurity goed op orde te hebben dan de PC en SmartTV van Piet, Johannes of Ivar. Zoals de anoniem van 13:05 al zeer terecht schreef: Cybercriminelen lachen zich de hik om al die pseudo cyber thuisspecialisten. Straks hebben ze geen helemaal geen toegang meer nodig tot het glasvezelnetwerk van KPN of Vodafone, ze hebben straks gewoon 17 miljoen nodes tot hun beschikking die over het algemeen maar zeer matig beveiligd zijn. Althans als we allemaal door die adviezen van hobby security "specialisten" thuis over zouden gaan tot het gebruik van halve hobby Linux distro's of Google alternatieven.

Onder het mom van "Piet van Google kijkt mee met je Apple of Android telefoon dus gebruik hem niet" worden we een prooi voor hacker Ivar als we in Nederland een probleem krijgen met een ander land. Ivar zet gewoon alle communicatiekanalen uit zonder dat de beveiligde infrastructuur van KPN en Vodafone daar iets tegen kunnen doen. Het is interessant om de tegenstelling te zien als er ergens bankfraude wordt gepleegd, want dan vindt de meute ineens de bank verantwoordelijk, en moeten banken hun procedures herzien.

Alleen het feit dat deze route hier vaak getoeterd wordt zou men al aan het denken moeten zetten. Gooi gewoon dat soort explicite digitale beelden gewoon niet op internet.
Waar heeft u deze info vandaan, heeft u daarvoor een bron?
DeGoogled alternatieven en GNU+Linux distro's zijn weldegelijk zeer veilig.
Ik hoor er weinig klachten over en worden juist aangeraden door beveiligingexperts, niet alleen hobbyisten.
Hier is een vergelijking van Android versies: https://eylenburg.github.io/android_comparison.htm
Stock Android scoort het slechtste.
En wereldwijd zijn mensen het er over het algemeen akkoord dat GNU+Linux de beste oplossing is voor zowel beveiliging als privacy.
https://www.computerworld.com/article/1716762/why-linux-is-better-than-windows-or-macos-for-security.html
Het enige onveilige aan alle computersystemen zijn haar gebruikers zelf, men installeert veel software dat ze niet kunnen verifieren en klikken veel veiligheidswaarschuwingen weg, mensen die een deGoogled Android versie installeren of GNU+Linux zijn daar zich meer vam bewust dan de gemiddelde Windows gebruiker, anders zouden ze uberhaubt dit systeem niet installeren, dit doen men vaak omdat men meer veiligheid en privacy wilt.
Er wordt over het algemeen een hoop misinformatie verspreid over GNU+Linux en DeGoogled Android roms, wat het doel daarvan is weet ik niet, zal wel iets te maken hebben met de AIVD en dergelijke die mensen aansturen onveilige systemen te gebruiken of iets dergelijks.
De CIA schijnt daar ook een handje van te hebben;
How CIA Spies Spread Dangerous Propaganda On YouTube
https://youtu.be/fKNAXLX6pKg
Het is zo jammer dat sommige mensen daar ook nog in geloven, anders zouden ze dat niet doen...
17-11-2024, 08:44 door Anoniem
Door Anoniem:
Door Anoniem: Rob braxman heeft gelijk in feiten zit de clientside scanning al ingebouwd in veel applicaties zoals ios op jou iphone die alle fotos en data op je telefoon even doorlust naar een media analytics server en windows inmiddels met de fantastische recall feature die aan windows explorer gekoppeld zit en je niet meer uit kunt zetten zowel in windows 11 en windows 10 met de laatste update. Recall maakt snapshots van alles wat je doet ook jou wachtwoorden en lust die door naar microsoft servers.

Dus wie denkt dat clientside er nog niet is heeft het eigenlijk niet door het is eral en als je het niet wil zul je over moeten stappen op alternatieve software zoals een privacy android als grapheneos calyxos lineageos ubuntutouch en van windows af naar linux.
Het zit tegenwoordig ook in routers als jij een mooie asus router hebt met ai protection word je hele internet geschiedenis doorgelust naar trendmicro. Dus je koopt iets voor de extra veiligheidsfeatures en krijgt er zero privacy voor terug.

Misschien zit clientside scanning nog niet in signal dat weet ik niet maar ik vermoed dat het in whatsapp wel al ingebouwd zit eigenlijk.

Misschien is session nog een goed alternatief omdat het meer gedecentraliseert is. Maar veel privacy hoef je niet meer te verwachten. In princiepe is ieder contact met een niet privacy android en ios gewoon totaal bekeken. En je hebt als eindgebruiker geen controle over jou data op jou telefoon zeker niet als je icloud of googledrive gebruikt ze verzamelen gewoon alles van je controle over jou camera en microfoon heb je ook niet die luisteren en kijken gewoon mee en nu dus ook met ai algorithmes die jou prive conversaties omzetten naar text en keywords checken.
Vergeet de android smart tv ook niet de tv kijkt en luistert tegenwoordig naar jou inplaats van dat jij enkele alleen kijkt en luistert naar de tv en de chromecast android tv kastjes van kpn ziggo en odido met ingebouwde microfoon en spraak herkenning en directe verbinding op jou netwerk naar google. Wie vroeger dacht dat de google autos die mac adressen verzamelde een privacy risico waren moet zich eens realiseren dat google tegenwoordig dus gewoon achter de voordeur direct op jou netwerk verbonden is en mee luisterd met jou conversaties in je woonkamer en jou data doorlust.

Ik denk dat het tijd word dat wij ons hier eens van bewust worden en de nodige maatregelen treffen zodat we zelf de controle weer terug krijgen over onze eigen apparatuur.

Als je bijv graag een android tv kastje wil koop je eigen kastje en installeer er lineageos op dan heb je in ieder geval zelf de controle weer in handen.

Met een privacy android op een smartphone heb je in ieder geval ook heel wat minder meta data en als je de microfoon en locatie tracking uitzet staan ze ook uit.

Wie van windows afstapt naar linux heeft dus ook geen last meer van een ingebouwde keylogger. Linux mint is een prima beginners distro.

Cybercriminelen lachen zich een scheurbuik door dit soort ideeën.
Al die halfbakken Andoid of Linux forks voor thuisgebruik zijn een snoepwinkel voor ze.
Dat is dus onzin wat u zegt.
Alleen cybercriminelen of geheime diensten (dezelfde soort) zouden dit soort adviezen geven.
17-11-2024, 09:52 door Anoniem
Door majortom:Alleen het feit dat deze route hier vaak getoeterd wordt zou men al aan het denken moeten zetten. Gooi gewoon dat soort explicite digitale beelden gewoon niet op internet.
No offence, maar mensen "toeteren" deze route om een goede reden, en waarom zou dat mensen aan het denken moeten zetten?
Het zet mij meer aan het denken waarom u er zo tegen bent, ik heb ook verder geen goede reden gezien waarom dit onveiliger zou zijn anders dan de argumenten die u brengt zoals "Ivar de hacker" en "pseudo cyber thuisspecialisten", bent u dan de cyberexpert die u claimt te zijn en waarom zouden uw adviezen beter zijn als ze nergens op gebaseerd zijn? Het schept juist verwarring.
Een emotioneel antwoord is een pleidooi voor medelijden dat wordt gebruikt als een beroep op emotie, en daarom een logische drogreden kan worden, ik gebruik liever feiten en logica als argument.
Met wetten zoals de sleepwet, CSS waarmee men uw persoonlijke berichtjes wil inzien, de big tech datagraaiers en proprietaire software dat één doel heeft; de aandeelhouder tevreden houden voelen mensen zich niet meer veilig, en daar hebben ze gelijk in.
Dit kan worden opgelost door het gebruik van veilige software, en iedere cyberspecilist kan beamen dat software dat wordt gebruikt door mensen die een veiliger alterntief willen ook daadwerkelijk veiliger is, anders zouden ze het uberhaubt niet zelf gebruiken, ze stoppen hun geld waar hun mond is; waarom zou men zelf deze software gebruiken als het zo onveilig en kwaadardig is zoals u doet suggereren?
Jet enige dat deze mensen willen is een veilige softwareomgeving, niets meer en niets minder dan dat, waarom zou dat zo moeilijk te zijn geloven?
De EFF heeft hiervoor zelfs een organisatie opgericht, zouden zij dit doen als ze hun eigen software onveilig zouden vinden?
Ook veel officiele organisaties en mensen zoals Bruce schneier en Edward Snowden prijzen software zoals deze juist aan, juist deze mensen kunnen het weten omdta ze het een en ander hebben meegemaakt.
Vrijheid is niet slecht, privacy is dat evenmin, het is jmmer dat het door sommigen zo verkocht wordt.
17-11-2024, 10:19 door Anoniem
Ivar de hacker gebruikt juist zelf Linux voor zijn eigen veiligheid, en cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman raden oa. GNU+Linux, deGoogled Android en dergelijke software aan.
Ivar zou het met me eens zijn, al heeft hij liever dat ik Windows gebruik aangezien dat gemakkelijker voor hem is.
Maar ik moet u nageven; ze zijn allemaal erg extreem, want ze weten hoe belangrijk het is en wat er op het spel staat, net zoals mijzelf.
Ik kan niet extreem genoeg zijn. (-:
17-11-2024, 11:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dus waarom kom je op de vraag van de TS met oplossing die voor 90% van de wereldbevolking gewoon niet werkt?
Je refereert neem ik aan aan de beschrijving die majortom gaf van wat die voor zichzelf heeft opgezet.

Ik heb, bij een ander onderwerp, ooit wel eens beschreven wat ik voor mezelf had opgezet en kreeg ook reacties die erop neerkwamen dat het leuk en aardig was dat ik dat kon maar dat de meeste mensen daar niets aan hadden.

Het klopt dat wat iemand die handig is met IT op weet te zetten niet voor iedereen zomaar bereikbaar is. Maar dat iemand dat kan opzetten vertelt je wel iets: dit kan! En als iets kan dan kan het ook een stuk makkelijker worden gemaakt als fabrikanten dáár inspanning in steken.

Waarom doet de tech-industrie dat niet? Omdat het te moeilijk is voor mensen? Bullshit, het is alleen maar moeilijk omdat ze het niet makkelijk maken, en dat hadden ze echt wel gekund als ze de mega-inspanningen die ze hebben gestoken in bijvoorbeeld het opzetten van cloudsystemen waar de data van iedereen in belandt in iets anders hadden gestoken. Je kan op je vingers natellen waarom ze hun keuzes maken zoals ze doen: daar verdienen ze meer aan. Ze werken met andere woorden niet in jouw belang maar in hun eigen belang, ten koste van jouw belang.

Dus ga mensen die melden dat ze zo handig zijn dat ze zelf iets opzetten eens niet aanvallen op dat ze iets voor elkaar krijgen dat onbereikbaar is voor anderen. Denk in plaats daarvan: verrek, zo had de wereld er dus ook uit kunnen zien als de tech-reuzen in het belang van hun klanten en gebruikers hadden gewerkt. Zelfs als je niet in staat bent het zelf op te zetten laat dit je zien dat er andere mogelijkheden denkbaar zijn en dat je niet kritiekloos alles voor zoete koek hoeft te slikken wat de industriële reuzen je voorkauwen.

Daarmee is het echt niet automagisch voor iedereen opgelost, maar gebruik dit soort dingen om muntjes te laten vallen, om je kritische blik te verscherpen. Vraag je eens af of het niet juist de industrie is die het verwijt verdient dat dit voor 90% van de mensen niet bereikbaar is, in plaats van iemand aan te vallen die alleen maar laat zien dat het in beginsel mogelijk is.

Joh zo'n GrapheneOS achtige telefoon is voor 90% totaal onwerkbaar. Mensen willen gewoon een telefoon waarmee ze onbeperkt toegang hebben tot social media en maken zich echt geen enkele zorgen om herleidbaarheid bij techreuzen. Maar dat is ook precies een hele andere discussie dan CSS. Bij CSS wordt bekeken of je op je telefoon iets strafbaars doet.

En, laten we wel zijn, e/os of GrapheneOS achtige oplossingen zijn slechts veilig tot de dag van morgen. Men waande zich met Cryptotelefoons ook jarenlang onbespied. Dus kom nu gewoon met een voor iedereen werkbare, en functionele oplossing. En die vindt je niet door alleen maar te denken vanuit techniek.

En in het 'onderzoek' van Patrick Breyer ontbreekt het aantal gevallen dat via een valpositief ook jaren lang zijn opgesloten. Maar goed, daarom werkt Breyer ook voor de Piratenpartij en niet voor een bureau voor statistiek.
Die nep cryptophones hadden geen transparante broncodes, ze bestaan nog steeds, phones zoals "unplugged" (proprietair) en de "freedomphone" zijn inderdaad honeypots, maar dat wil niet zeggen dat alle alternatieve oplossingen honeypots zijn, en al helemaal niet als er een broncode beschikbaar is en het valt onder een vrije licentie.
Ook Windows kent een hoop gehackte versies die gevaarlijk zijn.
Google koos ook voor een Linux oplossing zoals Android (AOSP) en Apple maakt gebruik van een hoop vrije software om hun gesloten besturingsystemen te maken, dat zouden ze niet doen als die software onbetrouwbaar was, hooguit zijn de gesloten zwartedozen softwarecomponenten onbetrouwbaar aangezien we deze niet kunnen verifieren als we dat zouden willen.
Iemand die niet transparant besluit te zijn hebben een hogere kans iets gemakkelijker te kunnen verbergen dan een partij die alles aan het publiek blootstelt met een enkele uitzondering daargelaten.
Ook GrapheneOS kan misbruikt worden als men daaruit een malafide fork besluit te maken, maar GrapheneOS zelf kan ik alleen maar aanraden, dat heeft zich bewezen als een zeer veilige rom met verified boot en aangeraden door Edward Snowden.
https://en.wikipedia.org/wiki/GrapheneOS
https://www.phonearena.com/news/what-does-cia-whistleblower-use-edward-snowden-graphene-os_id137050
En als 90% van de wereldbevolking dit systeem niet wilt is het juist belangrijk dat mensen meer bewust worden gemaakt van de gevaren en dat is nou precies wat we proberen, het helpt niemand om het probleem weg te wuiven, als men het niet probeert zal men het ook nooit voor elkaar krijgen.
En zoals Stallman al zei; "om meer vrijheid te hebben moeten mensen soms kleine opofferingen maken in het gebruikersgemak", maar dan went snel, ik gebruik dergelijke systemen al jaren en ik kan me nauwelijks meer indenken dat ik zoiets als Meta, Google, Amazon, Miscrosoft, Apple en dergelijke zou gebruiken, ik heb me aangepast naaar een gezondere omgeving waarin ik me heb leren verkennen en het heeft uiteindelijk meer voordelen dan nadelen, ik spreek uit eigen ervaring.
En nee, men hoeft er geen ICT-er voor te zijn, het is over het algemeen voor iedereen te doen met enkele uitzonderingen daargelaten.
Gewoon de voet tussen de deur van big tech zetten en vooral niet opgeven hoor! (-:
Have a good one.
17-11-2024, 12:06 door Anoniem
Door Anoniem:
Jet enige dat deze mensen willen is een veilige softwareomgeving, niets meer en niets minder dan dat, waarom zou dat zo moeilijk te zijn geloven?

Veilig willen zijn is iets anders dan anoniem willen zijn. En mij gaat het om die laatste groep want om veilig op internet te kunnen zijn heb je niet perse GNU+Linux nodig.

Door Anoniem:
iedere cyberspecilist kan beamen dat software dat wordt gebruikt door mensen die een veiliger alterntief willen ook daadwerkelijk veiliger is, anders zouden ze het uberhaubt niet zelf gebruiken, ze stoppen hun geld waar hun mond is; waarom zou men zelf deze software gebruiken als het zo onveilig en kwaadardig is zoals u doet suggereren?

Omdat er een verschil is. "cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman raden oa. GNU+Linux, deGoogled Android en dergelijke software aan" Deze personen hadden een goede reden om anoniem te zijn. Dat is een heel ander facet van Cyberveiligheid dan 95% van de wereldbevolking zoekt.

Dus de vraag is: waarom blijft men zich hier focussen op dat ene facet, terwijl de maatregelen die nodig zijn om dat vivo te bereiken helemaal niet van toepassing zijn op 95% van de wereldbevolking?

Door Anoniem:
Dat is dus onzin wat u zegt.
Alleen cybercriminelen of geheime diensten (dezelfde soort) zouden dit soort adviezen geven.

Inderdaad.
17-11-2024, 12:28 door Anoniem
Door Anoniem:
Het enige onveilige aan alle computersystemen zijn haar gebruikers zelf.

Precies. Laten we daar dus investeren.

Door Anoniem:
mensen die een deGoogled Android versie installeren of GNU+Linux zijn daar zich meer vam [..] dit doen men vaak omdat men meer veiligheid en privacy wilt.

Precies. Maar wie zegt dat deze behoefte ook geldt voor de eerste groep?
Waar staat dat? Of vindt de tweede groep dat de eerste groep dat ook zou moeten vinden?
17-11-2024, 14:02 door Anoniem
Door Anoniem:
Door Anoniem:
Jet enige dat deze mensen willen is een veilige softwareomgeving, niets meer en niets minder dan dat, waarom zou dat zo moeilijk te zijn geloven?

Veilig willen zijn is iets anders dan anoniem willen zijn. En mij gaat het om die laatste groep want om veilig op internet te kunnen zijn heb je niet perse GNU+Linux nodig.

Door Anoniem:
iedere cyberspecilist kan beamen dat software dat wordt gebruikt door mensen die een veiliger alterntief willen ook daadwerkelijk veiliger is, anders zouden ze het uberhaubt niet zelf gebruiken, ze stoppen hun geld waar hun mond is; waarom zou men zelf deze software gebruiken als het zo onveilig en kwaadardig is zoals u doet suggereren?

Omdat er een verschil is. "cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman raden oa. GNU+Linux, deGoogled Android en dergelijke software aan" Deze personen hadden een goede reden om anoniem te zijn. Dat is een heel ander facet van Cyberveiligheid dan 95% van de wereldbevolking zoekt.

Dus de vraag is: waarom blijft men zich hier focussen op dat ene facet, terwijl de maatregelen die nodig zijn om dat vivo te bereiken helemaal niet van toepassing zijn op 95% van de wereldbevolking?

Door Anoniem:
Dat is dus onzin wat u zegt.
Alleen cybercriminelen of geheime diensten (dezelfde soort) zouden dit soort adviezen geven.

Inderdaad.
Wat zou u zelf aanraden?
17-11-2024, 14:15 door Anoniem
Door Anoniem:
Door Anoniem:
Het enige onveilige aan alle computersystemen zijn haar gebruikers zelf.

Precies. Laten we daar dus investeren.

Door Anoniem:
mensen die een deGoogled Android versie installeren of GNU+Linux zijn daar zich meer vam [..] dit doen men vaak omdat men meer veiligheid en privacy wilt.

Precies. Maar wie zegt dat deze behoefte ook geldt voor de eerste groep?
Waar staat dat? Of vindt de tweede groep dat de eerste groep dat ook zou moeten vinden?
Of mensen die daar behoefte aan hebben is volledig aan henzelf, ik refereer voornamelijk aan de mogelijkheden, wat mensen daarmee doen is inderdaad hun eigen zaak, maar als men over meer informatie beschikt kunnen ze een betere beslissing maken die voor hen van toepassing is, maar de behoefte verschilt inderdaad per individu, ik gebruik zelf LMDE6 als desktop OS en GrapheneOS als mobiel OS omdat ik zowel privacy als veiligheid van belang vind, al ben ik zelf geen Snowden of Stallman, vandaar dat ik geen QubesOS+Whonix of TailsOS gebruik.
GraphemeOS is voor mij de enige oplossing omdat deze verified boot heeft, maar ik gebruik daarop geen Google packaches omdat ik om mijn privacy geef, de veiligheid is zeer goed op GrapheneOS.
Op Mint (de Debian variant in mijn geval) vind ik de stabiliteit erg belangrijk naast het feit dat er geen spyware in zit in tegenstelling tot Windows. (Ik bevat alles spyware dat metadata van gebruikers doorstuurt naar bedrijven en derden)
Ook met applicaties ben ik net zo voorzichtig en pas ik dezelfde methodes toe. (Vrije en open bron software zonder spyware, geen proprietaire drivers en apps.)
Ik gebruik verscheidede verificatiemethodes om ellende te voorkomen, al is geen enkele methode waterdicht. (Ik gebruik op mobiel app verifyer, Obtainium en kijk de broncode na en scan op trackers, op desktop gebruik ik voornamelijk flatpaks (betere sandboxing) en kijk alle licenties na, doorzoek de broncode en blokkeer de internetverbinding per app indien ik deze niet online gebruik. (Ik geef de voorkeur aan zelfstandige offline applicaties)
Het installeren van GrapheneOS gaat gemakkelijk via de webinstaller, en Mint via het ISO beatand op een USB stick, dat kan iedere beginner met een beetje begeleiding.
17-11-2024, 14:20 door Anoniem
Door Anoniem:
En als 90% van de wereldbevolking dit systeem niet wilt is het juist belangrijk dat mensen meer bewust worden gemaakt van de gevaren en dat is nou precies wat we proberen, het helpt niemand om het probleem weg te wuiven, als men het niet probeert zal men het ook nooit voor elkaar krijgen.

Welke gevaren zijn dat precies? En zijn die gevaren voor Snowden representatief voor de gevaren van de overige 95% van de wereldbevolking? En wat zou dan een acceptabele werkwijze/setup zijn voor die overige 95%?

Have ook een good one.
17-11-2024, 15:41 door Anoniem
Door Anoniem:
Precies. Laten we daar dus investeren.
Mee eens, donaties aan onze favoriete vrije software en distributies is een goed begin, (ik heb zelf al het een en ander gedoneert aan vrije software en foundations zoals het EFF) evenals mensen kennis laten maken met een veilig alternatief zoals GNU+Linux zoals we oa. hier doen.
Door Anoniem:
Precies. Maar wie zegt dat deze behoefte ook geldt voor de eerste groep?
Waar staat dat? Of vindt de tweede groep dat de eerste groep dat ook zou moeten vinden?
Inderdaad. Dat moeten mensen helemaal zelf uitmaken, het verschilt per individu, iedereen heeft weer andere wensen, vandaar dat ik hooguit wat opties presenteer, maar niet voor de ene of andere doelgroep specifiek, dat mogen ze zelf uitkiezen, ik geef ze alleen wat informatie waarin ze hun tandjes kunnen zetten.
Het onderwijzen laat ik liever aan organisaties zoals het EFF en websites zoals https://www.privacyguides.org over, dat kan ik beter niet zelf doen, ik kan niet voor een ander beslissen, ik kan hooguit over mijn eigen ervaringen vertellen.
17-11-2024, 16:31 door Anoniem
Door Anoniem: Dat is dus onzin wat u zegt.
Alleen cybercriminelen of geheime diensten (dezelfde soort) zouden dit soort adviezen geven.
Helaas geen onzin. Hoe kan een custom ROM zonder Verified Boot veilig zijn?

Is Snowden echt ex-CIA? No such thing as a "former" CIA agent, toch?
17-11-2024, 16:39 door Anoniem
Door Anoniem: ... cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman ...
Als dat hobbyisten zijn, wat moet je dan wel niet op je CV hebben staan om jezelf professioneel te mogen noemen?
17-11-2024, 17:54 door Anoniem
Door Anoniem:
Door Anoniem: ... cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman ...
Als dat hobbyisten zijn, wat moet je dan wel niet op je CV hebben staan om jezelf professioneel te mogen noemen?

Nou om te beginnen is Snowden een analist en voortvluchtig.
Maar een Cybersecurity specialist is hij geen seconde geweest.
17-11-2024, 18:05 door Anoniem
Door Anoniem:
Door Anoniem: Dat is dus onzin wat u zegt.
Alleen cybercriminelen of geheime diensten (dezelfde soort) zouden dit soort adviezen geven.
Helaas geen onzin. Hoe kan een custom ROM zonder Verified Boot veilig zijn?

Is Snowden echt ex-CIA? No such thing as a "former" CIA agent, toch?
Dat klopt absoluut, ik kan geen custom rom aanraden zonder verified boot. Vandaar dat ik zelf een custom rom met verified boot heb. (GrapheneOS) deze is tevens het meest gemakkelijk te installeren voor beginnende gebruikers en Pixel telefoons komen in vele prijzen, (ca. €250-€1800) al raad ik aan om een Pixel zonder abonnement te kopen aangezien men anders de bootloader niet kan ontsluiten.
Ook is het aan te raden op zijn minst een Pixel 6/6pro/6a of hoger te kopen aangezien deze nog jren ondersteund worden.
Pixel 8 en hoger hebben een ARMv9 architextuur en ondersteunen dus memory tagging extension, dat is zeer aan te raden tegen framebuffer exploits. (Voor mensen met een hoog dreigingsniveau zoals dissidenten)
Hier is een lijst met Android roms, en welke verified boot hebben en welke niet, het komt erop neer dat alleen Pixel telefoons dat hebben, het beste kan men kiezen voor GrapheneOS of DivestOS qua veiligheid en privacy. https://eylenburg.github.io/android_comparison.htm
En ik denk niet dat de NSA zichzelf opzettelijk voor schut zette en veel van haar geheimen met opzet deelde, Snowden is heus wel oprecht.
17-11-2024, 18:07 door Anoniem
Door Anoniem:
Door Anoniem: ... cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman ...
Als dat hobbyisten zijn, wat moet je dan wel niet op je CV hebben staan om jezelf professioneel te mogen noemen?
Mhhh... Daar zegt u zowat... (-:
20-11-2024, 16:30 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: ... cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman ...
Als dat hobbyisten zijn, wat moet je dan wel niet op je CV hebben staan om jezelf professioneel te mogen noemen?

Nou om te beginnen is Snowden een analist en voortvluchtig.
Maar een Cybersecurity specialist is hij geen seconde geweest.
Cybersecurity specialist is sowieso een onzin term, aangezien het domein cybersecurity zo groot is dat je dat niet echt specialiseren meer kan noemen.

Een specialist specialiseert zich op een specifiek gebied binnen het domein. Als je specialisme "Cybersecurity" in het algemeen is, dan ben je geen specialist maar een generalist.
21-11-2024, 15:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: ... cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman ...
Als dat hobbyisten zijn, wat moet je dan wel niet op je CV hebben staan om jezelf professioneel te mogen noemen?

Nou om te beginnen is Snowden een analist en voortvluchtig.
Maar een Cybersecurity specialist is hij geen seconde geweest.
Cybersecurity specialist is sowieso een onzin term, aangezien het domein cybersecurity zo groot is dat je dat niet echt specialiseren meer kan noemen.

Een specialist specialiseert zich op een specifiek gebied binnen het domein. Als je specialisme "Cybersecurity" in het algemeen is, dan ben je geen specialist maar een generalist.
Snowden kon goed hacken, anders was hij echt niet aangenomen.
Ook in de film is dat goed te zien, hij was één van de besten.
Hij was gespecialiseerd in vele taken.
21-11-2024, 16:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: ... cyber-hobbyisten zoals Bruce Schneier, Edward Snowden en Stallman ...
Als dat hobbyisten zijn, wat moet je dan wel niet op je CV hebben staan om jezelf professioneel te mogen noemen?

Nou om te beginnen is Snowden een analist en voortvluchtig.
Maar een Cybersecurity specialist is hij geen seconde geweest.
Cybersecurity specialist is sowieso een onzin term, aangezien het domein cybersecurity zo groot is dat je dat niet echt specialiseren meer kan noemen.

Een specialist specialiseert zich op een specifiek gebied binnen het domein. Als je specialisme "Cybersecurity" in het algemeen is, dan ben je geen specialist maar een generalist.
Snowden kon goed hacken, anders was hij echt niet aangenomen.
Ook in de film is dat goed te zien, hij was één van de besten.
Hij was gespecialiseerd in vele taken.
Ik maak geen enkele bewering over Snowden of zijn Capaciteiten. "Gespecialiseerd zijn" betekent niet "Ergens goed in zijn".
22-11-2024, 13:32 door Anoniem
Door Anoniem:
Ik maak geen enkele bewering over Snowden of zijn Capaciteiten. "Gespecialiseerd zijn" betekent niet "Ergens goed in zijn".
Dan weet je blijkbaar niet waar specialist voor staat.
22-11-2024, 14:24 door Anoniem
Door Anoniem:
Dan weet je blijkbaar niet waar specialist voor staat.
"Ergens voor staan" doet het sowieso niet, want het is geen afkorting/initialisme.

Het betekent verder dus niet dat je ergens goed in bent. Het is het tegenovergesteld van "generalist". Een generalist houd zich bezig met een geheel domein (zoals cybersecurity) en een specialist, het woord zegt het eigenlijk al, specialiseert zich op een specifiek onderdeel van een domein.

Specialist staat tot generalist als specifiek staat tot generiek.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.