Ex-Microsoft-topman: is iets gratis, dan ben jij het product
Als een dienst gratis is, dan zijn de gebruikers het product dat wordt verkocht, aldus voormalig Microsoft-beveiligingschef Roger Halbheer. Halbheer besloot Microsoft onlangs na 12 jaar te verlaten. In een opinie op zijn eigen blog hekelt hij zowel gebruikers als bedrijven als het om privacy gaat.
Sommige bedrijven zouden de interpretatie van privacy vanwege hun marktpositie verder oprekken dan noodzakelijk. Als voorbeeld geeft Halbheer Facebook. Het opzeggen van een account is lastiger gedaan dan gezegd, zeker als al je vrienden erop zitten.
Aan de andere kant werken de meeste mensen niet voor niets en dat geldt ook voor online diensten. Om die diensten aan te bieden gebruiken de bedrijven de data van hun gebruikers. "Je ruilt je data, je privacy voor de gratis dienst. Je bent ermee akkoord gegaan en doet het uit eigen wil. Vergeet dat niet. Als de dienst gratis is, ben jij het product dat wordt verkocht."
Grens
Er zijn echter bedrijven die de grens overschrijden als het om privacy gaat, wat volgens Halbheer onacceptabel is. "Zeker als ze data van verschillende bronnen verzamelen die ze bezitten, van verschillende diensten die ze aanbieden en dan die gegevens correleren. Er is een grens wat er met mijn data gedaan mag worden. De huidige situatie is dan ook niet in orde", gaat Halbheer verder.
Het is echter niet alleen aan overheden om hier iets tegen te doen. Ook eindgebruikers kunnen stappen nemen. "Als je stopt met het gebruik van de dienst en anderen doen dit ook, dan stoppen ook de inkomsten voor het bedrijf. Het draait allemaal om het geld." Het is echter de vraag of eindgebruikers uiteindelijk ook bij een dienst weglopen.
Keuze
Na de onthullingen door Snowden over het bespioneren van internetgebruikers door de NSA en de hulp die de inlichtingendienst van IT-bedrijven zou krijgen, zijn maar weinig mensen gestopt met het gebruik van Facebook, Skype en andere diensten. "Zoals ik eerder vertelde, tot op zekere hoogte bepaal jezelf waar je persoonlijke data zich bevindt. Wetend dat 90% van de technologie die we gebruiken door Amerikaanse bedrijven is ontwikkeld en 90% van de hardware die we gebruiken uit Azië komt."
Voorstel: EULA's mogen niet langer dan twee kantjes A4 zijn...?
Helaas staat er als laatste woord Asia, niet China in de blog van de beste man. Als we dingen willen vertalen moet je dat niet veranderen....
MegaN00B
Punt is: alle klanten zijn producten voor bedrijven die graag hun klantgegevens willen doorverkopen. De gratis diensten zijn in ieder geval eerlijk over wat men er voor terug verlangt.
In deze gevallen wordt er vaak tijdens de installatie gevraagd of je anonieme data terug wilt sturen.
Als je dan constant op "next" klik zonder te lezen, dan stuur je inderdaad data terug.
Ten eerste is Whatsapp niet gratis er is alleen een gratis proefperiode om zoveel mogelijk mensen te lokken. Ook veel computer software heeft trial periodes.
Ten Tweede, de meeste van de bevoegdheden zijn logisch te verklaren:
Contacts -> whatsapp werkt op basis van je contactenlijst.
Owner identity – An anonymous identifier that allows an app to distinguish one person from another, but provides no personal info.
Phone identity – A unique device identifier that allows an app to distinguish one phone from another.
Video and Still capture -> fotos zijn rechtsstreeks vanuit whatsapp te maken en te versturen
Location Services -> er is een mogelijkheid om je locatie door te sturen naar een persoon
Media Playmback -> afspelen ontvangen media
Microphone -> opnemen geluidberichten
Data Services -> verbinding met internet
Push Notifications Service -> pushberichten is de hele essentie van whatsapp
Movement and Directonal Sensor -> scherm rotatie
alleen Appointments kan ik niet plaatsen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.