Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Microsoft Spyware
25-03-2021, 12:30 door Anoniem, 16 reacties
Uit de technische analyse van de gegevens uit de mobiele Office apps en de resultaten van de inzageverzoeken blijkt (krijg dit tekst van security auditor) dat Microsoft direct identificerende persoonsgegevens verzamelt, zoals de gebruikersnaam en het e-mailadres en de tijdstippen waarop medewerkers activiteiten hebben verricht in de verschillende applicaties.
Hoe kan ik deze spyware (dit heet geen spyware maar heeft een specifieke naam weten jullie hoe dit heet?) stoppen?
En welke alternatieven bestaan er opensource voor het opzetten van een mailserver op een makkelijke manier?
Wij zijn een kleine adminstratie organisatie
Is het mogelijk bijvoorbeeld protonmail als @bedrijfsnaam.nl te gebruiken
Hoe kan ik deze spyware (dit heet geen spyware maar heeft een specifieke naam weten jullie hoe dit heet?) stoppen?
En welke alternatieven bestaan er opensource voor het opzetten van een mailserver op een makkelijke manier?
Wij zijn een kleine adminstratie organisatie
Is het mogelijk bijvoorbeeld protonmail als @bedrijfsnaam.nl te gebruiken
Reacties (16)
Voor de echt gevoelige zaken gebruik ik een Open Source alternatief. LibreOffice werkt prima, ook op Linux. Maar je levert wat gemak in.
Voor spreadsheets blijf Excel enorm krachtig, dus bij mijn werkgever kom ik er niet omheen. En de spellingscontrole van Office 365 is, juist omdat Microsoft zoveel data heeft, bijna onmisbaar geworden.
Voor spreadsheets blijf Excel enorm krachtig, dus bij mijn werkgever kom ik er niet omheen. En de spellingscontrole van Office 365 is, juist omdat Microsoft zoveel data heeft, bijna onmisbaar geworden.
Microsoft noemt dit telemetry. Als je het niet beperkt wordt er inderdaad angstig veel identificerende informatie verzameld en weggestuurd.
Mja uit technische analyses schijnt dat 99% van "iedereen" ze shit niet op orde heeft en dat bedrijfs laptops en overheids/bedrijfs apps op apparaten precies hetzelfde doen. Andere verpesten het voor je, maak je geen zorgen.
Makkelijk opensource mail servertje opzetten? Google wijst je de weg. Ga er niet vanuit dat "makkelijk" veilig is. Ga er niet van uit dat software uberhaupt veilig is.
shoot me
Makkelijk opensource mail servertje opzetten? Google wijst je de weg. Ga er niet vanuit dat "makkelijk" veilig is. Ga er niet van uit dat software uberhaupt veilig is.
shoot me
Protonmail een uitstekende optie, Wij gebruiken protonmail al jaren met succes, Ook ons word pakketten vervangen door Libre Office en dat werk prima voor onze organisatie.
Deze spyware heet telemetry, zit ook in web browsers, andere apps en zelfs in besturings systemen. Alternatieven zijn LibreOffice, CalligraOffice, AbiWord / Gnummeric, OnlyOffice
Als alternatief, stel dat je meer op zoek bent naar een google docs achtige office oplossing, dan zou je volledig vanaf een eigen NAS kunnen gaan werken. Ik heb hier zelf een synology staan (privé) waarop ik nu al een eigen mailserver draai, maar waar ik ook vrij gemakkelijk een online office omgeving op in kan richten in combinatie met een onedrive achtige synchronisatie met devices.
Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Door Anoniem: Als alternatief, stel dat je meer op zoek bent naar een google docs achtige office oplossing, dan zou je volledig vanaf een eigen NAS kunnen gaan werken. Ik heb hier zelf een synology staan (privé) waarop ik nu al een eigen mailserver draai, maar waar ik ook vrij gemakkelijk een online office omgeving op in kan richten in combinatie met een onedrive achtige synchronisatie met devices.
Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Als het niet open source is heb je het per definitie niet in eigen hand.Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Tip kijk ook eens naar https://www.freedom.nl/
je security auditor heeft wel gelijk, maar snapt er niks van.
Natuurlijk doet MS dat, en Facebook en Google en xs4all ook.
Bol.com verzamelt dat ook, en de bibliotheek om de hoek ook.
De vraag is of die verzamelaar dat op een goede manier doet, en MS heeft een kilo of 20 aan certificaten waarmee je aan de meest strenge eisen kunt voldoen, maar soms moet je daarvoor iets meer betalen.
protonmail is prima, maar stuur je dan nooit meer mail naar een MS/Google platform, en blokkeer je inkomende mail?
Natuurlijk doet MS dat, en Facebook en Google en xs4all ook.
Bol.com verzamelt dat ook, en de bibliotheek om de hoek ook.
De vraag is of die verzamelaar dat op een goede manier doet, en MS heeft een kilo of 20 aan certificaten waarmee je aan de meest strenge eisen kunt voldoen, maar soms moet je daarvoor iets meer betalen.
protonmail is prima, maar stuur je dan nooit meer mail naar een MS/Google platform, en blokkeer je inkomende mail?
Als security auditor zou ik eerder op andere zaken letten. Zoals bv kijken of de security/uitwijk/security-awareness op orde is.
@TS gebruik een firewall, kost een beetje tijd maar ontzettend bevorderlijk voor jouw privacy.
Had ik dit maar twee jaar eerder geweten... 11 cent per dag voor privacy-vriendelijke e-mail (neem je ook nog VPN wordt het feitelijk nog goedkoper, bij 2 jaar) vind ik een hele mooie prijs (als vrek gebeurt dat niet zo snel).
*volgens mij is het zo dat na jouw abonnementsperiode het tegoed per maand aangesproken wordt (voor dezelfde prijs per maand als wat jij eerder gekozen hebt). Iemand die dit kan bevestigen of ik dit juist heb?
Door Anoniem: Protonmail een uitstekende optie, Wij gebruiken protonmail al jaren met succes
Even een geheimpje over Protonmail verklappen, graag niet verder vertellen. Die betaal opties die ze hebben spreken mij niet aan om privacy- en financiële redenen. Als je ze mailt en heel lief vraagt of je ook per bank kunt betalen (bedrijven die nog aan service doen +1), dan is dat toch mogelijk. Je kunt dan zelf een willekeurig bedrag storten (hoeft niet exact de prijs van het gewenste abonnement zijn*) na bevestiging activeer jezelf jouw abonnement van voorkeur via dit tegoed.Had ik dit maar twee jaar eerder geweten... 11 cent per dag voor privacy-vriendelijke e-mail (neem je ook nog VPN wordt het feitelijk nog goedkoper, bij 2 jaar) vind ik een hele mooie prijs (als vrek gebeurt dat niet zo snel).
*volgens mij is het zo dat na jouw abonnementsperiode het tegoed per maand aangesproken wordt (voor dezelfde prijs per maand als wat jij eerder gekozen hebt). Iemand die dit kan bevestigen of ik dit juist heb?
Door Anoniem: Uit de technische analyse van de gegevens uit de mobiele Office apps en de resultaten van de inzageverzoeken blijkt (krijg dit tekst van security auditor) dat Microsoft direct identificerende persoonsgegevens verzamelt, zoals de gebruikersnaam en het e-mailadres en de tijdstippen waarop medewerkers activiteiten hebben verricht in de verschillende applicaties.
Hoe kan ik deze spyware (dit heet geen spyware maar heeft een specifieke naam weten jullie hoe dit heet?) stoppen?
En welke alternatieven bestaan er opensource voor het opzetten van een mailserver op een makkelijke manier?
Misschien is het eerst verstandig om eens te kijken of je de configuratie actief hebt?Hoe kan ik deze spyware (dit heet geen spyware maar heeft een specifieke naam weten jullie hoe dit heet?) stoppen?
En welke alternatieven bestaan er opensource voor het opzetten van een mailserver op een makkelijke manier?
Wij zijn een kleine adminstratie organisatie
Is het mogelijk bijvoorbeeld protonmail als @bedrijfsnaam.nl te gebruiken
Misschien eerst eens verdiepen in wat je nu precies ziet, en of dit niet gewoon een configuratie is?Is het mogelijk bijvoorbeeld protonmail als @bedrijfsnaam.nl te gebruiken
09-04-2021, 16:49 door
Ron625
Door Anoniem: Hoe kan ik deze spyware stoppen?
Begin met alles van Microsoft te verwijderen, vergeet alles wat je geleerd hebt over Windows, Office, enz.Begin opnieuw met een OpenSource besturingssysteem en er gaat een wereld voor je open.
Door Anoniem:
Tip kijk ook eens naar https://www.freedom.nl/
Door Anoniem: Als alternatief, stel dat je meer op zoek bent naar een google docs achtige office oplossing, dan zou je volledig vanaf een eigen NAS kunnen gaan werken. Ik heb hier zelf een synology staan (privé) waarop ik nu al een eigen mailserver draai, maar waar ik ook vrij gemakkelijk een online office omgeving op in kan richten in combinatie met een onedrive achtige synchronisatie met devices.
Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Als het niet open source is heb je het per definitie niet in eigen hand.Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Tip kijk ook eens naar https://www.freedom.nl/
Als het op je eigen NAS draait zul je het meer in eigen hand hebben dan als je data ergens anders is opgeslagen. Ook open source heb je zelden echt in eigen hand, want hoeveel mensen nemen de moeite (of zijn daar technisch toe in staat) om de hele broncode door te nemen en te analyseren.
Hoe een ISP hierbij relevant is vraag ik me wel af? Het is niet alsof Freedom de tracking door Microsoft gaat voorkomen.
Door Ron625:
Begin opnieuw met een OpenSource besturingssysteem en er gaat een wereld voor je open.
Door Anoniem: Hoe kan ik deze spyware stoppen?
Begin met alles van Microsoft te verwijderen, vergeet alles wat je geleerd hebt over Windows, Office, enz.Begin opnieuw met een OpenSource besturingssysteem en er gaat een wereld voor je open.
Eens, maar je kan ook iets voorzichtiger starten door Windows en een Open Source besturingsysteem eerst te combineren: installeer beide systemen eerst naast elkaar, dan kan je altijd terugvallen op je oude vertrouwde systeem (helaas dan wel met de telemetrie).
https://makkelijkelinuxtips.blogspot.com/p/installeren.html
En om alvast te wennen aan de nieuwe open-bron programma's kan je deze ook alvast onder Windows installeren, want ze zijn "multi-platform"
https://makkelijkelinuxtips.blogspot.com/p/open-bron-windows.html
Door Anoniem:
Als het op je eigen NAS draait zul je het meer in eigen hand hebben dan als je data ergens anders is opgeslagen. Ook open source heb je zelden echt in eigen hand, want hoeveel mensen nemen de moeite (of zijn daar technisch toe in staat) om de hele broncode door te nemen en te analyseren.
Hoe een ISP hierbij relevant is vraag ik me wel af? Het is niet alsof Freedom de tracking door Microsoft gaat voorkomen.
Hoe kom je aan die onzin dat jij als leek die code zou moeten doorspitten? Het verdienmodel van freedom is trouwens het verkopen van abonnementen, niet van persoonsgegevens.Door Anoniem:
Tip kijk ook eens naar https://www.freedom.nl/
Door Anoniem: Als alternatief, stel dat je meer op zoek bent naar een google docs achtige office oplossing, dan zou je volledig vanaf een eigen NAS kunnen gaan werken. Ik heb hier zelf een synology staan (privé) waarop ik nu al een eigen mailserver draai, maar waar ik ook vrij gemakkelijk een online office omgeving op in kan richten in combinatie met een onedrive achtige synchronisatie met devices.
Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Als het niet open source is heb je het per definitie niet in eigen hand.Ook niet gratis, en ook niet open source, maar dan heb je wel alles in eigen hand als je dat graag wilt.
Tip kijk ook eens naar https://www.freedom.nl/
Als het op je eigen NAS draait zul je het meer in eigen hand hebben dan als je data ergens anders is opgeslagen. Ook open source heb je zelden echt in eigen hand, want hoeveel mensen nemen de moeite (of zijn daar technisch toe in staat) om de hele broncode door te nemen en te analyseren.
Hoe een ISP hierbij relevant is vraag ik me wel af? Het is niet alsof Freedom de tracking door Microsoft gaat voorkomen.
Door Anoniem: Protonmail een uitstekende optie, Wij gebruiken protonmail al jaren met succes, Ook ons word pakketten vervangen door Libre Office en dat werk prima voor onze organisatie.
Inderdaad:https://protonmail.com/blog/gmail-alternative/?utm_campaign=ww-en-2c-generic-coms_email-monthly_newsletter&utm_source=proton_users&utm_medium=link&utm_content=2021_-_march
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.