Franse toezichthouder waarschuwt voor risico's van open source intelligence
De Franse privacytoezichthouder CNIL waarschuwt burgers voor de risico's van open source intelligence voor het privéleven en adviseert onder andere verschillende nicknames, foto's en e-mailadressen voor online accounts te gebruiken. Bij open source intelligence, ook wel openbronnenonderzoek genoemd, wordt allerlei online publieke informatie aan elkaar gekoppeld om informatie over iemand of iets te achterhalen.
Zo kan een nickname of foto leiden naar iemands echte identiteit en locatie. Dergelijke informatie kan bijvoorbeeld voor doxing worden gebruikt, waar in Frankrijk een gevangenisstraf van drie jaar en een boete van 45.000 euro op staat. Om de risico's van open source intelligence te voorkomen adviseert CNIL het gebruik van verschillende nicknames en e-mailadressen voor online accounts, dezelfde foto's en video's niet op verschillende platforms te plaatsen en geen informatie online te zetten waarmee je gevonden kan worden.
Tevens wordt aangeraden om bij het delen van content, bijvoorbeeld foto's waarmee derden zijn te identificeren, eerst toestemming te vragen. Ook moeten privacyinstellingen van platforms en applicaties worden aangepast om te voorkomen dat men teveel informatie deelt, zoals locatiegegevens, alsmede wie de gedeelde content kan bekijken. Verder wijst de Franse privacytoezichthouder erop dat foto's zelf ook allerlei informatie kunnen bevatten waarmee locatie en datum zijn te achterhalen. Om te laten hoe open source intelligence in zijn werk gaat heeft CNIL ook een zes minuten durende video gemaakt.
Zelf heb ik voor verschillende landen OSINT info doorgestuurd, maar dat had te maken met een oorlog in genoemde landen en streken. Dat heeft bepaalde tegenstanders op het slagveld een behoorlijke hoofdpijn bezorgd (letterlijk als figuurlijk dan)
Er zijn genoeg OSINT activisten op het internet actief (waaronder ikzelf) die graag willen helpen in een crisissituatie en niet werkeloos willen toekijken hoe een of andere zaak escaleert: zij willen gewoon het verschil kunnen maken.
Wisselen van nicknames en het sluiten&verwijderen van ongebruikte accounts.
Zelf heb ik voor verschillende landen OSINT info doorgestuurd, maar dat had te maken met een oorlog in genoemde landen en streken. Dat heeft bepaalde tegenstanders op het slagveld een behoorlijke hoofdpijn bezorgd (letterlijk als figuurlijk dan)
Er zijn genoeg OSINT activisten op het internet actief (waaronder ikzelf) die graag willen helpen in een crisissituatie en niet werkeloos willen toekijken hoe een of andere zaak escaleert: zij willen gewoon het verschil kunnen maken.
Intenties klinken oprecht, maar het geheel van alle mogelijke gevolgen overzien, dat kunnen Osint activisten doorgaans niet, en Osintactivisten spelen altijd een rol bij de narratiefvorming van gesloten source organisaties.
Terugtrekking troepen Afghanistan verdiende geen schoonheidsprijs. De waarschuwing van Cnil is het onder de aandacht brengen van het bestaan van doxing, en het doorspelen van persoonlijke informatie door osint activisten naar het buitenland. Gevolg: burgeroorlog bij ons in het dorp (de oude doxing-rekeningen), bijvoorbeeld, en op vakantie hinderlijk achtervolgd worden door ongure types.
Door Osint activiteiten kunnen mensenlevens op het spel komen te staan.
Bellingcat, een clubje Amsterdamse zolderkamerbewoners, heeft schade in persoonlijke levenssferen toegebracht, waar gesloten source systemen misbruik van gemaakt hebben, en dit in de toekomst ook wel zullen blijven doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.