Belgische Privacycommissie waarschuwt voor Facebook
De Belgische Privacycommissie heeft opnieuw gewaarschuwd voor het dataverzamelen door Facebook. Volgens de toezichthouder verwerkt Facebook nu nog meer persoonsgegevens van zowel gebruikers als niet-gebruikers van Facebook, zonder dat zij daar geldige toestemming voor heeft en andere wettelijke voorwaarden naleeft. Een eerder aangespannen rechtszaak tegen Facebook loopt ondertussen verder.
Gelijktijdig lopen er verschillende andere procedures tegen Facebook bij de overige leden van de Europese Contactgroep van Gegevensbeschermingsautoriteiten, die vorige week een gezamenlijk standpunt hebben ingenomen. In 2015 publiceerde de Privacycommissie al een aanbeveling met betrekking tot de verwerking van persoonsgegevens door Facebook van gebruikers en niet-gebruikers aan de hand van cookies en social plug-ins. Sinds deze aanbeveling heeft Facebook haar cookiebeleid en -praktijken gewijzigd.
Ondanks de laatste veranderingen in de werkwijze van Facebook meent de Privacycommissie dat Facebook nog steeds geen geldige toestemming van de betrokkenen verkrijgt voor het verzamelen van gegevens. De toezichthouder is bovendien van mening dat de inzameling van persoonsgegevens door Facebook aan de hand van cookies en social plug-ins in meerdere gevallen buitensporig is.
"Een belangrijke wijziging is dat Facebook vandaag ook het surfgedrag van mensen zonder Facebookaccount volgt voor advertentiedoeleinden", aldus de Privacycommissie. "Een andere belangrijke wijziging is dat zij sinds augustus 2016 op grote schaal gebruik maakt van zogenaamde "pixels" om informatie over het surfgedrag van gebruikers en niet-gebruikers te bekomen."
Aanbevelingen
De Privacycommissie adviseert Facebook om betrokkenen duidelijk te informeren over het gebruik van cookies en social plug-ins, Facebook-pixels of soortgelijke technieken. Ook moet er een geldige toestemming worden verkregen voor het plaatsen van cookies voor zover die niet strikt noodzakelijk zijn voor het verstrekken van een door de gebruiker uitdrukkelijk gevraagde dienst. Verder moet Facebook afzien van het buitensporig verzamelen van van cookies via social plug-ins, Facebook-pixels of soortgelijke middelen.
Internetgebruikers die zich willen beschermen tegen de tracking van Facebook door middel van social plug-ins krijgen het advies om browseradd-ons te gebruiken die tracking blokkeren, zoals Privacy Badger, Ghostery en Disconnect. Daarnaast adviseert de Privacycommissie het gebruik van de incognitomodus van de browser en het aanpassen van de advertentie-instellingen binnen Facebook zelf.
https://www.theguardian.com/news/series/facebook-files
Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.
Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.
Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.
Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.
Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.
Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.
Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.
Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.
Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.
Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.
Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.
Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.
Je mist er nog een paar :-)
- Random agent Spoofer (Stats om zeep helpen bij de websites door te wisselen van browsers)
- Umatrix (geweldig!)
- HTTPS Everywhere
Host file had ik nog even niet aan gedacht. Thanx. Voor de rest lopen we aardig gelijk.
Wat is of doet die DHE eigenlijk?
Verder staan allerlei sites in mijn hostfile geblokt zoals twatter en Fakebook naast duizenden advertentie- en malware sites want die leuke like buttons, die tracken je overal ondanks dat je niks met Fakebook te maken wilt hebben dan kunnen ze je via je IP adres volgen, twatter idem.
Ik gebruik VPN en daarom moet ik de twee zwakste protocollen die ze kunnen kraken, uitschakelen in de about:config.
Zoek op .dhe_ en je ziet twee protocollen tevoorschijn komen, disabelen die hap.
Daarnaast zet ik de referer header uit zodat sites niet zien waar ik vandaan kom.
Het zal me een zorg zijn dat ik sommige sites niet op kan, dan zoek ik het wel ergens anders maar ik ga mijn security niet verlagen om ook maar iemand de kans te geven mij te tracken of rotzooi te installeren.
Ik check regelmatig op zwakheden bij grc shieldsup en doe wel eens mee aan hack pogingen waarbij ze mij mogen hacken.
Tot op heden niks gehoord.
Ik weet ook dat de beste beveiliging valt of staat met de gebruiker achter de pc, ik zal daarom nooit emails volgen waarin links gepost worden al komen ze van vrienden of kennissen, liever safe then sorry. Phishing is nog nooit gelukt bij mij.
Veel success bedrijven, als er meer waren zoals ik dan hadden jullie geen informatie want ik bescherm mijn informatie, ik weet dat jullie eraan verdienen en ik ga jullie niet gratis mijn data geven. Betaal er maar voor.
Je mist er nog een paar :-)
- Random agent Spoofer (Stats om zeep helpen bij de websites door te wisselen van browsers)
- Umatrix (geweldig!)
- HTTPS Everywhere
Host file had ik nog even niet aan gedacht. Thanx. Voor de rest lopen we aardig gelijk.
Wat is of doet die DHE eigenlijk?
Dank je voor die twee, Https everywhere had ik al geinstalleerd staan maar die Umatrix en Random agent spoofer nog niet, dat ga ik meteen doen.
De .dhe_ optie in Firefox schakelt de zwakste protocollen uit die je VPN software kan gebruiken en die de NSA kan hacken.
Hier vindt je er wat meer over:
https://www.eff.org/deeplinks/2015/10/how-to-protect-yourself-from-nsa-attacks-1024-bit-DH
Dit hoef je alleen te doen als je gebruik maakt van vpn want mensen denken dat als ze vpn hebben dat ze veilig zijn maar dat valt dan wel tegen zonder die aanpassing.
vergeet je hostfile, die is zeer ongebruikersvriendelijk omdat die geen wildcacrds ondersteund, en sommige diensten gebruiken letterlijk honderden adressen binnen een bepaald domein, bijvoorbeeld ***.akamaitechnologies.com, of ***.microsoft.com
Mijn advies. Download AcrylicDNS, een gratis lightweight caching proxy met wildcardfunctionaliteit en de mogelijkheid tot het instellen van wel 8 verschillende DNS servers, ipv de gebruikelijke primary en secundairy dns. Omdat het caching is maak je daar slechts contact mee als je een adres nog niet eerder bezocht hebt, dus ook in dat opzicht meer privacy, maar ook meer snelheid, maar vooral dus meer control.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.