image

Pentagon geeft beveiligingstips voor Facebook, Twitter en Tor

maandag 29 augustus 2016, 10:46 door Redactie, 5 reacties

Om ervoor te zorgen dat militair personeel veilig met social media, fotodeeldiensten, exif-data, het Tor-netwerk en anonieme maildiensten omgaat heeft het Pentagon verschillende "smart cards" laten ontwikkelen met tips om zowel de privacy als operationele veiligheid te vergroten.

De smart cards zijn vooral vorig jaar gemaakt, maar nu door de website Public Intelligence openbaar gemaakt. Het gaat om specifieke tips voor Facebook, Facebook Mobiel LinkedIn en Twitter. Zo wordt aangeraden om ervan uit te gaan dat alle gegevens die op social media worden geplaatst voor iedereen zichtbaar zijn, alleen bekende personen moeten worden toegevoegd, er geen foto's moeten worden geplaatst waarop gezichten duidelijk zichtbaar zijn, nooit het eigen gezicht als profielfoto moet worden gebruikt, er geen via de smartphone gemaakte foto's moeten worden geupload en gezinsleden soortgelijke maatregelen moeten nemen.

Een andere smartcard gaat over het gebruik van het Tor-netwerk en anonieme e-maildiensten. Zo wordt aangeraden om bij het benaderen van anonieme berichten een beveiligde browser te gebruiken die het ip-adres verbergt. Ook moeten met deze browser geen accounts op naam worden benaderd. Verder moet via Tor geen persoonlijke informatie worden uitgewisseld en kunnen openbare wifi-netwerken voor extra anonimiteit worden gebruikt. Ook wordt aangeraden om geen gebruikersnamen en wachtwoorden te hergebruiken. Verder adviseert deze smart card het gebruik van Hushmail voor anoniem e-mailen.

Als laatste is er een nog iets oudere smart card over het verwijderen van exif-data (exchangeable image file format) van foto's die met een smartphone zijn gemaakt. Deze foto's kunnen namelijk locatiegegevens, informatie over het toestel, tijden en data, en informatie over de eigenaar bevatten die via de exif-data zijn te achterhalen. Daarom adviseert het Pentagon het verwijderen van exif-data en het gebruik van een exif-viewer om te controleren dat alle exif-data echt zijn verwijderd. Ook moet het gebruik van apps die automatisch afbeeldingen uploaden worden beperkt en moeten gebruikers er van uitgaan dat afbeeldingen identificerende data kunnen bevatten en dergelijke afbeeldingen uiteindelijk door iedereen op internet kunnen worden bekeken.

Reacties (5)
29-08-2016, 13:33 door Anoniem
Hebbes!

Dan heb je netjes alle tips opgevolgd, geen eigen naam bij aanloggen gebruikt, niet in je emaildres voor account aanmaak, exif data eruit, je smoeltje niet op de foto, zelfs niet je standaard blauwe t-shirt erop, je gebruikt Torbrowser op je pc … en dan als je alles helemaal voor elkaar hebt, … loadt je een (foto)bestand up.

Thank you very very much Piet Pareltje.
Auch, weet men toch nog wie ik ben!
Hoekandatnou?

Piet Pareltje had vanaf zijn computer geüpload waar hij braaf zoals de meeste mensen een account had aangemaakt op zijn naam.
Met het uploaden van een bestand wordt het hele upload pad naar je bestand op de computer bekend bij de ontvanger.
En laat daar nou net ook de accountnaam /PietPareltje/ tussen hebben gestaan.

Helaas, helaas, dan maar aan de boterham met pindakaas.

Als ik mij niet vergis heeft het linux live boot privacy system TAILS* een exifdata verwijdertool aan boord en kan het een groot deel van deze mix aan problemen voor je kunnen oplossen.
Een prima Linux systeempje voor allerlei privacy zaken op jouw computer of gast pc, gemaakt om je privacy te helpen waarborgen.

Maar je moet wel een handje meehelpen, niets gaat vanzelf en niets kan zonder enige kennis van zaken.
Nu maar hopen dat ik zelf niet fout zat, so correct me if i'm wrong met Piet Pareltje.

Een of andere drieletterclub had ooit wel een speciaal project lopen om bezoekers van de TAILS pagina in kaart te brengen.
Wanneer je dat alleraardigste Live system met een zeker behoud van privacy wil downloaden, gebruik dan de Torbrowser.

Privacy for anyone anywhere
https://tails.boum.org/
29-08-2016, 19:12 door Anoniem
Sorry hoor, maar in mijn ogen is torbrowser en facebook nog steeds een rare combinatie (makers van tor bekend zelf dat er geen garantie is). Gewoon weg blijven van die fabrieken als je echt anoniem wil blijven tot aan je dood, je kunt altijd fouten maken en facebook heeft ook altijd wel een oplossing om toch nog "iets" over je te weten te komen en voor dat je dat weet, is het het natuurlijk wel te laat, want niet alles zal facebook "meteen" bekennen., want daar draait dat bedrijf namelijk om. Als het niet lukt om gegevens te verzamelen, dan gaat dat bedrijf falliet en zal facebook moeten stoppen of zal donaties vragen of je moet zelf betalen om jouw profiel te behouden. Moest het dan toch zover komen, dat facebook falliet gaat, dan heeft de overheid een grote database die in de komende tientallen jaren wel goed van pas zal komen.
29-08-2016, 21:17 door Anoniem
Die ongein van veesboek enzo gewoon niet gebruiken is zeker te simpel?
29-08-2016, 22:37 door Anoniem
Het belangrijkste advies ontbreekt: gebruik nooit facebook, twitter of andere social media.
05-09-2016, 10:19 door Anoniem
@Anoniem: dat werkt tegenwoordig niet meer: https://stackoverflow.com/questions/15201071/how-to-get-full-path-of-selected-file-on-change-of-input-type-file-using-jav
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.