Privacy
- Wat niemand over je mag weten
EMC Iomega IX2 6 GB NAS - Security & Privacy Policy
16-07-2013, 20:25 door NetGuardian, 5 reacties
Vandaag mijn bestelde Iomega 6GB NAS binnengekregen.
Apparaat draait compleet op linux en is een geweldig speeltje.
Een van de redenen dat ik deze NAS graag wilde hebben is dat je er een "personal Cloud" mee kan maken.
Lijkt mij een veel fijner idee dat de data bij mij zelf staat dan op een grote server in een land hier ver vandaan, waar ze ook nog eens volgens de mooie recente wets regels overal toegang toe MOETEN hebben.
Nou heb ik niks te verbergen, maar mijn data is van mij!
Bij het instaleren van de personal cloud ging mijn browser tot mijn grote verbazing niet naar de config pagina, maar naar:
https://portal.iomegacloud.com/ez_cloud.php?fromNAS=yes&redirect_url=http://IP_VAN_NAS/cloud.html&device=Iomega%20StorCenter%20ix2
Omdat ik niet van dit soort 'grappen' hou ben ik maar even de security & privacy notes gaan lezen en wat zie ik daar?
(Ik wilde zeggen 'wat schets mijn verbazing'.... maar dat doet het al lang niet meer)
*************************************************************************************************
Your IP address, email address, and the name of the Personal Cloud will be maintained by LenovoEMC (or its affiliates and service providers) on servers in the U.S. and/or different countries in the E.U. LenovoEMC will use this information and make it available to enable others to connect to your Personal Cloud. LenovoEMC will use this information for no other purpose, and always in a manner consistent with LenovoEMC’s privacy policy. If you do not wish for LenovoEMC to maintain this information then do not initiate a Personal Cloud.
*************************************************************************************************
Ben ik nou de laatste tijd steeds achterdochtiger en zie ik spoken of zijn er meer mensen die braak neigingen krijgen bij het lezen van:
Your IP address, email address, and the name of the Personal Cloud will be maintained by LenovoEMC (or its affiliates and service providers) on servers in the U.S. and/or different countries in the E.U. LenovoEMC will use this information and make it available to enable others to connect to your Personal Cloud.
Klinkt in mijn ogen alsof ze zeggen: "Zodra er door welke instantie dan ook gevraagd wordt om toegang tot jouw cloud dan geven we die"!
Wat denken jullie?
Apparaat draait compleet op linux en is een geweldig speeltje.
Een van de redenen dat ik deze NAS graag wilde hebben is dat je er een "personal Cloud" mee kan maken.
Lijkt mij een veel fijner idee dat de data bij mij zelf staat dan op een grote server in een land hier ver vandaan, waar ze ook nog eens volgens de mooie recente wets regels overal toegang toe MOETEN hebben.
Nou heb ik niks te verbergen, maar mijn data is van mij!
Bij het instaleren van de personal cloud ging mijn browser tot mijn grote verbazing niet naar de config pagina, maar naar:
https://portal.iomegacloud.com/ez_cloud.php?fromNAS=yes&redirect_url=http://IP_VAN_NAS/cloud.html&device=Iomega%20StorCenter%20ix2
Omdat ik niet van dit soort 'grappen' hou ben ik maar even de security & privacy notes gaan lezen en wat zie ik daar?
(Ik wilde zeggen 'wat schets mijn verbazing'.... maar dat doet het al lang niet meer)
*************************************************************************************************
Your IP address, email address, and the name of the Personal Cloud will be maintained by LenovoEMC (or its affiliates and service providers) on servers in the U.S. and/or different countries in the E.U. LenovoEMC will use this information and make it available to enable others to connect to your Personal Cloud. LenovoEMC will use this information for no other purpose, and always in a manner consistent with LenovoEMC’s privacy policy. If you do not wish for LenovoEMC to maintain this information then do not initiate a Personal Cloud.
*************************************************************************************************
Ben ik nou de laatste tijd steeds achterdochtiger en zie ik spoken of zijn er meer mensen die braak neigingen krijgen bij het lezen van:
Your IP address, email address, and the name of the Personal Cloud will be maintained by LenovoEMC (or its affiliates and service providers) on servers in the U.S. and/or different countries in the E.U. LenovoEMC will use this information and make it available to enable others to connect to your Personal Cloud.
Klinkt in mijn ogen alsof ze zeggen: "Zodra er door welke instantie dan ook gevraagd wordt om toegang tot jouw cloud dan geven we die"!
Wat denken jullie?
Reacties (5)
28-07-2013, 00:38 door
Eddy
Hoewel het inderdaad wat onhandig geformuleerd is, bedoelen ze gelukkig niet dat ze iedereen maar toegang geven wanneer iemand dat zou willen. :)
De informatie waar ze over spreken is de informatie die iemand nodig zou hebben om bij jou 'Personal Cloud' te kunnen komen nadat jij ze hebt uitgenodigd. Uiteraard moeten ze dit wel in hun policy vermelden gezien zij die gegevens dan verzenden.
De informatie waar ze over spreken is de informatie die iemand nodig zou hebben om bij jou 'Personal Cloud' te kunnen komen nadat jij ze hebt uitgenodigd. Uiteraard moeten ze dit wel in hun policy vermelden gezien zij die gegevens dan verzenden.
28-07-2013, 10:55 door
spatieman
/alu hoed mode.
is it hosted in the us, belongs it the us..
is it hosted in the us, belongs it the us..
28-07-2013, 16:06 door
NetGuardian
Door LionOne: Hoewel het inderdaad wat onhandig geformuleerd is, bedoelen ze gelukkig niet dat ze iedereen maar toegang geven wanneer iemand dat zou willen. :)
De informatie waar ze over spreken is de informatie die iemand nodig zou hebben om bij jou 'Personal Cloud' te kunnen komen nadat jij ze hebt uitgenodigd. Uiteraard moeten ze dit wel in hun policy vermelden gezien zij die gegevens dan verzenden.
De informatie waar ze over spreken is de informatie die iemand nodig zou hebben om bij jou 'Personal Cloud' te kunnen komen nadat jij ze hebt uitgenodigd. Uiteraard moeten ze dit wel in hun policy vermelden gezien zij die gegevens dan verzenden.
Ik ben absoluut geen n00b op ICT en (ICT) beveiligings gebied en uiteraard ga je er vanuit dat ze bedoelen "iedereen die jij toegang verschaft"...., maar ja, wie zegt dat ze niet de FBI / NSA of wie dan ook toegang geven. Niet dat ik wat te verbergen hebt maar mijn data is van mij.
Zie ook dit artikel: https://www.security.nl/artikel/47220/1/Spionagediensten_weren_Lenovo_wegens_backdoor.html
Al die your own cloud devices die commerciel worden verkocht hebben een koppeling naar hun eigen backend.
Lacie ook. je krijgt dan gratis ruimte in hun cloud.
Lenovo is Chinees dus de verdenking voor aftappen/backdoors is helaas reeel.
Beter optie, maar helaas meer werk en meer verdieping in de techniek is dit
http://owncloud.org/
Lacie ook. je krijgt dan gratis ruimte in hun cloud.
Lenovo is Chinees dus de verdenking voor aftappen/backdoors is helaas reeel.
Beter optie, maar helaas meer werk en meer verdieping in de techniek is dit
http://owncloud.org/
Ik ben maar een leek, dus ik zal het wel niet echt goed hebben begrepen.
U wilt een personal cloud op uw eigen computer middels de NAS, en daar kunt u dan
uw eigen foto's, etc. op bewaren. Maar als de NAS fysiek kapot gaat bent u ook uw personal cloud
met alle gegevens kwijt. Ook kunnen anderen met uw toestemming hun foto's daarop kwijt.
Maar hoe zit het met de betrouwbaarheid van u als beheerder van de Personal Cloud.
Maar nu blijkt dat uw Personal Cloud feitelijk op een server ergens in de wereld te staan, en
maken die in feite uit wat uw rechten zijn.
Ik begrijp dat u terecht klaagt te zijn misleid.
Een schrale troost anderen kunnen daar lering uit trekken.
U wilt een personal cloud op uw eigen computer middels de NAS, en daar kunt u dan
uw eigen foto's, etc. op bewaren. Maar als de NAS fysiek kapot gaat bent u ook uw personal cloud
met alle gegevens kwijt. Ook kunnen anderen met uw toestemming hun foto's daarop kwijt.
Maar hoe zit het met de betrouwbaarheid van u als beheerder van de Personal Cloud.
Maar nu blijkt dat uw Personal Cloud feitelijk op een server ergens in de wereld te staan, en
maken die in feite uit wat uw rechten zijn.
Ik begrijp dat u terecht klaagt te zijn misleid.
Een schrale troost anderen kunnen daar lering uit trekken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.