Draconisch terreurbeleid maakt ons tot bange, geïsoleerde mensen

De week van verplichte spyware, “el paquete semanal” en next-level wachtwoorden

Pieter Rogaar over ransomware, nomoreransom.org en het Nationaal Cyber Security Centrum

Een stukje service van ons naar jou toe: mooie, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die we deze week ontdekten en graag met je delen.

Credits:
Leon Homan

Verplichte spyware van de overheid op je telefoon in China

De Chinese overheid heeft in Xinjiang, een provincie waar een groot gedeelte van de moslimminderheid woont, het installeren van spyware op je telefoon verplicht gesteld. De autoriteiten checken steekproefsgewijs bij burgers of de app geïnstalleerd is. Dit alles onder het mom van veiligheid: terroristisch materiaal moet gevonden worden. In Nederland zien we dit soort vergaande surveillance van de overheid niet zo snel gebeuren. Toch zien we parallellen tussen de argumentatie die voor dit soort maatregelen wordt gebruikt en die door onze geheime diensten is gebruikt om het sleepnet door het wetgevend proces te duwen. Een trieste constatering.

Hoe lang moet je domeinnaam zijn?

SIDN, de stichting die de .nl-domeinnamen beheert, heeft natuurlijk heel veel inzicht in wat voor soort domeinnamen populair zijn. Vroeger was er een race om de kortste domeinnaam. Er is waarschijnlijk geen enkele vrije combinatie van drie letters met '.nl' erachter. Volgens SIDN zorgt het mobiele gebruik van het internet ervoor dat langere domeinnamen steeds populairder worden. Tegenwoordig lezen we domeinnamen namelijk veel vaker dan dat we ze typen. Wij zijn zelf nog heel tevreden met bof.nl, maar als jullie vinden dat we over zouden moeten stappen naar bitsoffreedom.nl dan horen we dat natuurlijk graag.

Hoe je in de VS kapotgetracked wordt als je zwanger bent

Journalist Kashmir Hill was vorig jaar zwanger. Ze besloot om vanaf de periode voor de verwekking tot en met de geboorte van haar kind zoveel mogelijk zwangerschapsgerelateerde apps uit te proberen. Samen met een beveiligingsonderzoeker hield ze bij welke informatie er door de apps allemaal werd gedeeld. Hoewel we dit soort verhalen inmiddels wel kennen, vonden we de uitslag toch weer ontluisterend. Het artikel is een aaneenrijging van absurde verhalen. Eén van onze favorieten is het moment waarop Hill een problematische manier van datadelen in de privacyverklaring vindt bij een app, die volgens de makers van de app helemaal niet gebeurt. Hill: "So it turns out no one reads privacy policies, not even a company’s own lawyers."

Ook op Cuba kijken ze de series van Netflix

Antonio García Martínez ging voor Wired in Cuba kijken hoe het ervoor staat met internet in de planeconomie. Hij beschrijft heel mooi hoe je nu op veel plekken op het eiland voor relatief veel geld op het compleet gefilterde en gemonitorde ETECSA netwerk kunt om bijvoorbeeld te Skypen met familieleden in Florida. Maar het netwerk is te traag en te duur om series te kijken. De Cubanen hebben daar een oplossing voor gevonden: el paquete semanal (het wekelijkse pakketje), een harddisk met de meest recente content (zoals series en sportwedstrijden) die volgens het aloude sneakernet rondgebracht wordt.

Next-level wachtwoorden

Troy Hunt is een regiodirecteur voor Microsoft en heeft een bijna epische post geschreven met zijn mening over hoe we eigenlijk met wachtwoorden om zouden moeten gaan. Eén van de belangrijkste punten die hij maakt is dat we op dit moment te binair zijn in hoe we checken of de juist persoon inlogt: je komt erin of je komt er niet in. Het zou slimmer zijn om daar wat grijs gebied tussen te maken. Als je er na een paar foute inlogpogingen toch in komt, dat je dan eerst via e-mail moet bevestigen voordat je belangrijke dingen kunt doen in het systeem bijvoorbeeld.

De post is echt een must-read voor iedereen die websites maakt waarop mensen wachtwoorden moeten invoeren.

De man die ons nooit opgeeft

30 jaar geleden was er een man. Een man die zei dat hij ons nooit op zou geven.

  1. Kookwekker

    Wat de overheidsspyware in China betreft: via twitter ben ik een QR-code tegengekomen, die weer doorverwijst naar een URL. Via deze URL kwam ik het bestand tegen. Door dit te uploaden naar VirusTotal bleek echter dat geen enkele virusscanner de malware detecteert. Daarom heb ik het gestuurd naar 2 anti-virusbedrijven, waarvan 1 mij verteld heeft (F-Secure) dat dit een PUA betreft. De overheidsmalware is tevens geupload naar Hybrid Analyses. De links zijn: https://www.hybrid-analysis.com/sample/306ccab13ca5ba76c9213169599c549a432c97e7332b87db8ed5afb32d0d7749?environmentId=200 en voor VirusTotal: https://virustotal.com/en/file/306ccab13ca5ba76c9213169599c549a432c97e7332b87db8ed5afb32d0d7749/analysis/

    • Hans de Zwart

      Dank voor deze extra info. We hebben ooit aan anti-virusmakers gevraagd of ze mee zouden werken met overheden als die ongemerkt spyware zouden willen installeren op mensen hun apparaten. Eigenlijk zeiden alle anti-virusmakers dat ze dan niet zouden doen. Als de overheid (bizar genoeg!) in het volle zicht bewoners gewoon dwingt om software op hun telefoon te installeren is het natuurlijk een ander verhaal.

Laat een reactie achter op Hans de Zwart Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.