Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Schijnwerkelijkheid?

30-12-2016, 11:14 door Anoniem, 12 reacties
Veel in het sociaal-economisch leven draait op misleiding en bedrog, van het ingeburgerde liegen via advertenties tot gesjoemel met voedingsmiddelen en het aanbieden van groene energie die niet groen blijkt te zijn. Meneer en mevrouw Doornsnee worden van alle kanten gefopt en genept. Maar hoe zit dat in computerland? Nu bedoel ik niet zozeer de valse beloften van bedrijven als Facebook of Google, maar de werking van software. Doet die wat die zegt te doen? En hoe is dat te controleren voor de leek?

Wanneer bijvoorbeeld CCleaner mij blij maakt met het verwijderen van zoveel MB, is er dan überhaupt wel iets verwijderd?
Wanneer ik de privacyopties in Windows 10 allemaal corrigeer, naar wat eigenlijk de default had moeten zijn, wordt daar dan wel naar gehandeld? Dus als ik met een instelling aangeef geen data te willen delen met derden, hoe kan je checken dat dat dan ook niet gebeurt?

Om met Herman Finkers te spreken: is er met die software nu sprake van de werkelijkheid of van een (esoterische) schijnwerkelijkheid?
Reacties (12)
30-12-2016, 12:19 door Anoniem
Vergeet de Hardware niet ;-)
30-12-2016, 13:41 door Anoniem
Ik zou zeggen meten is weten,analyseren dus.
30-12-2016, 13:50 door cowboysec
Volgens mij is de cyberwereld een doorsnee van de klassieke maatschappij, dus ook qua e-handel en e-criminaliteit. Alleen kun je je in de nieuwe wereld helemaal e-onzichtbaar maken, elke e-identiteit aannemen, overal binnen / buiten deze (e)wereld verblijven en kun je met de snelheid van het licht daarbinnen reizen en dat vrijwel gratis.

Daardoor zal de e-criminaliteit volgens mijn verwachting heviger zijn / worden dan in de werkelijke wereld.

Daarnaast lopen deze werelden steeds meer door elkaar: denk aan Sociale Media, Internet Of Things, Big Data, AI/Robots...

Gelukkig zal het levende universum / de natuur altijd blijven overheersen en zal die niet verslagen kunnen worden door al die kunstmatige wonderen. Een menselijk persoon bestaat namelijk uit honderden x honderden miljarden sub nano-computers die weer gekoppeld zijn aan...Een klein cel-computertje kan al veel complexer zijn dan een conventioneel mainframe volgens mij.

Volg de media, volg goede adviezen op en neem risico's die je kunt dragen dan komt het wel goed.
30-12-2016, 14:30 door Anoniem
Door Anoniem:
Wanneer bijvoorbeeld CCleaner mij blij maakt met het verwijderen van zoveel MB, is er dan überhaupt wel iets verwijderd?

Dit soort programma's is juist gemaakt voor mensen die in zo'n schijnwereld leven en die blij gemaakt worden met het
regelmatig runnen van zo iets en dan een overzichtje krijgen. Als je daar blij van wordt, waarom zou men daar dan
niet aan meewerken?
Een noodzaak om dit te gebruiken is er niet, je kiest er zelf voor en je wordt kennelijk blij dus stop er vooral niet mee!
30-12-2016, 16:34 door ph-cofi
Software kan worden getest op werking ten opzichte van beschreven eisen. Daar zit gelijk een crux: om software gedetailleerd te beoordelen op werking, is een gedetailleerd uitgeschreven set van eisen nodig. Veel werk om te maken en te testen.

Veel commerciële software blijkt naast "iets voor de klant" ook nog "iets voor de fabrikant" te doen. Zoals meten van het gebruikersgedrag. Wantrouwen is terecht. Controleren is wel mogelijk, doch niet eenvoudig. Door momentopnames van een PC te vergelijken kun je meten welke bestanden zijn verwijderd. Door te luistervinken op het netwerk kun je aantonen dat software ongevraagd of onverwacht communiceert. Dit levert echter snel zoveel details op, dat het middel het doel voorbij gaat.
30-12-2016, 17:30 door Anoniem
Wanneer bijvoorbeeld CCleaner mij blij maakt met het verwijderen van zoveel MB, is er dan überhaupt wel iets verwijderd?

Nu kan ik niet oordelen over software die ik nooit heb gebruikt, maar ik kan je redenering wel volgen.
Soms duiden er nog wel eens pakketten op die iets beloven te doen (in de AV-wereld), maar die eigenlijk niets doen.

Ik ben dan ook blij met diensten zoals https://www.av-comparatives.org, http://virustotal.com, die toch een beetje tonen of zo'n product nou iets doet of niet.

En misschien helemaal aluhoetje, maar hoeveel virussen hebben hun ontstaan door medewerkers uit diezelfde branche?
Maar ja, misschien maar beter dat de uiteindelijke fout die ze misbruiken door hun is opgemerkt dan een echte kwaadaardige?

Ach, soms is een placebo pil ook gewoon het beste voor de mens. (echt).
30-12-2016, 23:52 door superglitched - Bijgewerkt: 30-12-2016, 23:55
De rapportages van de tools kloppen volgens mij wel aardig. Ze verwijderen wat registry hive keys, oude downloads, temporary folder files en cookies. Ze halen onnodige dingen weg die andere programma's achter laten.

"Wanneer bijvoorbeeld CCleaner mij blij maakt met het verwijderen van zoveel MB, is er dan überhaupt wel iets verwijderd? "

Dit lijkt me dan niet echt de juiste vraag, de juiste vraag zou zijn:
"Wordt de computer echt sneller van CCleaner draaien?"

En daar zouden we dan nee op moeten antwoorden. Een PC is trager omdat er teveel programma's in het geheugen zitten voornamelijk of omdat de hardware verouderd is.

Uw voorgestelde antwoord lijkt me daarom juist (schijnwerkelijkheid), maar de vraagstelling onjuist.
31-12-2016, 00:39 door choi
Neem de volgende keer de blauwe pil: You wake up in your bed and believe whatever you want to believe.....
31-12-2016, 13:30 door Anoniem
Als ik jou was zou ik ook een DNA test binnen je familie laten uitvoeren, wellicht zijn je ouders je ouders niet of je kinderen van iemand anders.

Uiteraard blijft de vraag nog wel of de DNA test helemaal eerlijk verloopt.

P.s. je kunt altijd nog in een grot gaan wonen.
31-12-2016, 14:26 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Wanneer bijvoorbeeld CCleaner mij blij maakt met het verwijderen van zoveel MB, is er dan überhaupt wel iets verwijderd?

Dit soort programma's is juist gemaakt voor mensen die in zo'n schijnwereld leven en die blij gemaakt worden met het
regelmatig runnen van zo iets en dan een overzichtje krijgen. Als je daar blij van wordt, waarom zou men daar dan
niet aan meewerken?
Een noodzaak om dit te gebruiken is er niet, je kiest er zelf voor en je wordt kennelijk blij dus stop er vooral niet mee!

Ik vind dat nogal een slecht advies. Microsoft adviseert bijvoorbeeld om het register nooit te 'cleanen' maar hoeveel mensen gebruiken deze functie in CCleaner als 'voorrbehoedsmiddel' misschien dagelijks in de veronderstelling dat hun computer daar 'beter van wordt'. Ik wil ze de kost niet geven want het zijn er ettelijke duizenden vermoed ik
Tevens vermoed ik dat er binnen het IT specialisme discussie is over het nut/gevaar van CCleaner.
Ik ben geen IT specialist - neen zelfs ver van dat - en CCleaner gebruik ik bij uitzondering en dan alleen om Google Chrome (dat ik zelfs maar zelden gebruik) even 'leeg te halen' Google is nu eenmaal een datagraaier; vandaar.
(Dat is weer een ander verhaal, hier dus a.u.b. niet verder op ingaan)

Off-topic:

Wat ik wel doe om Windows - bij mij v8.1 - 'schoon te houden', en dat doet Windows prima zelf, is eens per week de netwerkkabel eruit en de computer met rust laten. Na zo'n 7 minuten zie ik dan continue schijfactiviteit, die soms wel zo'n 15 tot 20 minuten aanhoudt om langzaam te stoppen. Als de LED (schijfactiviteit) zo'n 5 minuten gedoofd blijft schakel ik de computer uit.

end Off-topic
31-12-2016, 15:35 door Anoniem
Door Onderwerp Beginner:

sprake van de werkelijkheid of van een (esoterische) schijnwerkelijkheid?


Geef daar zelf eens antwoord op.

https://www.security.nl/image/view/10778
31-12-2016, 15:54 door Anoniem
end Off-topic Nou.... nog niet hoor Aha. Het jaar is nog niet om ;-)

Voortzetting topic dan maar:

Wat ik meestal zie, is dat de functies die men beschrijft bijna altijd wel werken (hoewel soms moet je er extra voor betalen) maar dat men dingen verzwijgt die de software ondertussen óók doet. Vooral bij "gratis" software.

Bijvoorbeeld een "zaklamp app" op je smartphone waarvoor je toegang tot je adresboek moet geven.
Maar wat er vervolgens met die toegang wordt gedaan, is niet duidelijk.
Ook bij een Freemake software is gezien dat contact met Google werd gemaakt. Waarom???
Waar staat beschreven dat die Freemake software dit doet? En wat wordt er dan gecommuniceerd?
Dus op dat gebied wordt je nogal eens genept ja, omdat de software ook nog andere dingen doet dan wat ze je vertellen. Het betreft dan meestal privacyschendende functies is mijn ervaring.

Ook een goeie is de googleservice om al je browserverkeer op malware te laten testen.
Halen ze daar ondertussen wel of niet privacygevoelige informatie uit zonder het te vertellen? Het kan nl. gemakkelijk,
en als ze het doen, dan merk je daar helemaal niets van.
Het gebruik van DNS-services kan daar ook voor gebruikt worden. En laat Google hun DNS nou prima voor elkaar hebben,
zodat de meeste mensen Google's DNS kiezen "omdat ie de snelste is en het altijd doet? Maar Google zou wel gek zijn om daar niet handig gebruik van te maken om "hun gebruikers nog beter te leren kennen", zodat de advertenties die de gebruikers voorgeschoteld krijgen zo goed mogelijk zijn afgestemd op hun interesses". (zo zegt men meestal)
Maar is dat het enige wat Google ermee doet? En zo ja welke garantie heb je dan dat dit zo blijft?
Er zijn veel meer partijen die graag wat meer van hun klanten willen weten. Facebook om er maar eens één te noemen.
Lees maar eens https://www.propublica.org/article/facebook-doesnt-tell-users-everything-it-really-knows-about-them
Recent nieuws nog van gisteren. Dat bericht vertelt ons een verhaal dat heel aannemelijk is: Facebook probeert via datahandelaren te weten te komen wat de gebruikers zelf nog niet hadden verteld. Waaronder bijv. je inkomen,
je persoonlijke relatie(s) en wat er ook maar ergens op de wereld over jou is geregistreerd en opgekocht kan worden.
Ook je adresboek is belangrijk: "Vertel me wie je vrienden zijn, en ik vertel hoe jij ongeveer in elkaar zit".
Want ook al zit jij niet in Facebook, één of meer vrienden misschien wel, en jij staat dus bij hun in de contactenlijst...
Zo heeft destijds whatsapp heel veel contacteninformatie gesnoept, totdat het van de Autoriteit Persoonsgegevens niet meer mocht. Maar ondertussen hadden ze de meeste gegevens toch al binnen. En of ze het echt nooit meer doen, is natuurlijk moeilijk te controleren.

Dát is de wereld van vandaag mensen. Onze persoonlijke gegevens zijn koehandel geworden, dankzij ieders medewerking.
Hoe zuur kan het zijn... "Laat me met rust"? Welnee, ik heb nog een paar fantastische advertenties voor je!... Inschrijven en registreren zul je. Je zuur verdiende geld en kostbare tijd uitgeven en besteden aan allerlei flauwekul moet je. Die kant gaan we op. Zodat anderen financieel rijker worden over jouw rug, en steeds meer gaan bepalen wat je moet doen.
Dat mijne dames en heren is in feite een nieuwe vorm van slavernij: eentje die "vrijwillig gedwongen" is.
Maar men lijkt inmiddels hard bezig om het vrijwillige element er af te halen:
Als facebookgebruiker hoef je niet meer vrijwillig bepaalde privé-gegevens af te staan. Facebook koopt ze zelf wel op met het geld dat ze dankzij hun gebruikers hebben verdiend.

De volgende stap is in de maak: gegevens over wat jij koopt moeten liefst ook allemaal verkoopbaar zijn. Iedereen heeft immers een bankrekening en sinds kort kan je elkaar met ideal betalen. Dus: contant geld zou eruit kunnen als iedereen bij zijn geboorte verplicht wordt een bankrekening te nemen.
Dat wordt voortaan verplicht alles m.b.v. je bankpas en bankrekening betalen. En dat levert weer informatie op over jou.
Bijv. in welke zaak je hoeveel geld hebt besteedt, en waarschijnlijk ook nog precies wát je in die zaak hebt gekocht.
En wat te denken van je inkomen? Wordt ook gestort op je bankrekening...
Banken zijn van plan daar geld aan te verdienen door jouw gegevens weer door te verkopen aan wie het maar wil weten.

En o ja: wat we geregeld zien, is dat een dienst in het begin nog wel privacyvriendelijk is.
Zo haalt men nl. ook veel mensen binnen die wat kritischer zijn en voorzichtiger met hun privacy omgaan.
Die gaan een tijdje heerlijk hun gang en zijn niet te bang om dingen te vertellen die wat meer privé zijn, "want de privacy regels zijn zo goed". Maar na een tijdje zie je vrijwel altijd één van deze twee dingen gebeuren:
1. Het bedrijf wordt verkocht aan een ander bedrijf die niet goed met de privacy omgaat. Ben je er dus toch ingetuind...
2. Het bedrijf wijzigt zélf de regels, zodat je opeens toch minder privacy hebt dan gedacht.
Je kan dan wel opzeggen, maar helaas, alles wat je ooit hebt gecommuniceerd toen je nog dacht dat het veilig was,
staat nog in de database. Dat kan nog lang duren voordat het is verdwenen, vooral als het doorverkocht mag worden!

Ik denk wel eens: zijn we als volk gek geworden met zijn allen? Of alleen maar olieolieolieoliebollendom?
(eerlijk gezegd dacht ik dat al toen de allereerste iphone uitkwam. Wat een waardeloos nepding zeg in privacy-opzicht;
om het maar niet te hebben over wat er daarna nog allemaal op de markt is gekomen...)
We genieten misschien te gemakkelijk van de "leuke" kanten, en negeren en onderschatten op de lange duur de negatieve kanten van bepaalde "speeltjes". Al die zgn. "undocumented features" kunnen ons nog wel eens zuur opbreken.
Het enige dat we nog kunnen doen, is hopen dat de schade meevalt.
Want zoals het spreekwoord luidt: "Gedane zaken nemen geen keer..."
En daarom: "Bezint eer ge begint!"

Fijne jaarwisseling toegewenst! (ook voor wie dit niet meer op tijd lezen) ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.