The Fappening en veiligheid op teh interwebz nl

Door WhatsappHack op dinsdag 2 september 2014 02:50 - Reacties (21)
Categorie: -, Views: 7.191

TL;DR alert!! Persoonlijke rant. Kan wat obsceen taalgebruik bevatten.
Als je echter geen zin hebt om het helemaal te lezen, begin dan ook niet en klik lekker verder!


1 September 2014. Door vele internetters, al dan niet op obscure websites, nu al THE epic moment on the internetz in 2014 genoemd.
De dag van "The Fappening", het event waarbij tientallen (naakt)fotos van celebrities gelekt werden vanuit een hack.
Wie, wat, hoe vaak en wanneer er gehackt is laat ik maar even in het midden, gezien de verhalen enorm sterk varieren.

Wat ik me toch keer op keer afvraag bij dit soort nieuws is: waarom zijn er nog steeds zoveel mensen zo verschrikkelijk dom om zich veilig te achten op het internet; althans op dit gebied? En al helemaal met cloud providers? Als het werkelijk Apple is; waarom dan blind vertrouwen in Apple?
Het is die hardnekkige brakke mentaliteit die ervoor zorgt dat eigenlijk niemand veilig is op het internet of van spionage praktijken. Men upload maar in het wilde weg naar cloud services als Dropbox, Facebook, Instagram, Mega, Skydrive, Google Drive, Telegram, whatever; zonder zelf ook maar enige vorm van beveiliging/encryptie op hun data toe te passen. Vertrouw je gevoelige data gewoon niet toe aan derde partijen, punt! Of het nou Apple's cloud is, Dropbox, Samsung, Microsoft of wie dan ook: vertrouw enkel jezelf!

First things first... Opmerkingen als "hadden ze maar geen naaktfoto's van zichzelf moeten schieten" slaan natuurlijk nergens op.
Als zij graag fotos van hun kwarktassen maken, dan is dat helemaal aan henzelf. Hebben andere mensen geen ene ruk (ha... no pun intended.) mee te maken.
Echter... het vervolgens uploaden in de Cloud? Hoe dom kan je zijn? En op dat punt vind ik wel dat het deels eigen schuld, dikke bult is.
Talloze verhalen over hoevaak dit soort diensten al de sjaak zijn geweest. Hoe vaak zijn er geen e-mail diensten, facebook profieltjes en complete cloud infrastructuren gehackt? Hoe vaak moet het nog gezegd worden dat je data in online opslag nooit geheel veilig is? Is het niet veilig van de overheid, dan is het niet veilig van hackers.
En na al die verhalen, waarschuwingen, Edward Snowden's waarschuwingen over veiligheid... Uitgebreid in de media geweest. En dan NOG al je shit uploaden bij een third party service? Serieus, dan mag je jezelf ook wel even als schuldige aanwijzen. "Nee, de enige schuldige is de hacker!". Bullshit. Dat soort mensen bestaan, als je mazzel hebt is het een white hat/gray hat, als je pech hebt een blackhat; en als je gedoemd bent is het een anon van 4Chan's /b/. ;)
Als je weet dat die mensen er zijn, en je weet dat veel van de grote cloud providers een schietschijf op hun rug hebben staan die enkel door kogelvrije vesten wordt beschermd waar een groter, of juist kleiner, wapen op een gegeven moment mogelijk doorheen kan komen... Dan moet je daar rekening mee houden. Als je je fiets midden in Amsterdam niet op slot zet, en je fiets wordt gejat: dan mag je ook best even jezelf voor je kop slaan omdat je zo dom bent geweest je fiets niet op slot te zetten.
Ja die kut dieven hebben je fiets gejat en dat is hun schuld, maar als je een goed slot had: dan had je ze de kans niet gegeven, je bent zelf ook deels schuldig aan het feit dat je fiets nu pleite is. Vervelende situatie, maar het is niet anders. Zo gaat het nou eenmaal, tenzij je mazzel hebt en de politie is toevallig een keer in de buurt.

En daar draait het om: mensen de kans niet geven, of in ieder geval heel sterk verminderen. (Door zo'n mooi ABUS slot kom je niet heen met je pocket slijptolletje, en t valt nogal op als er iemand midden in de stad met professioneel materiaal aan komt zetten!)
Als het internet klaar is met hele zwembaden vol te spuiten met het product van hun puddingbuks als resultaat van het bekijken van de foto's, hoop ik dat ze even wakker worden en zich realiseren hoe deze fotos uberhaupt beschikbaar zijn gekomen.
Het kan nog tig keer herhaald worden: stop je prive spul niet in de cloud. Al helemaal niet van een grote vis. Het liefst nergens op internet!
Als je zonodig je prive spul online moet hebben ergens, als backup of om te versturen, pas dan wat veiligheid van jezelf toe! Zo moeilijk is het echt niet!
Zelfs een wachtwoord op een zip bestandje kan je al iets helpen (niet super veel, die zijn ook zo te bruteforcen; afhankelijk van de wachtwoord sterkte natuurlijk.).

Wat ik me werkelijk afvraag is hoe vaak het nog gezegd moet worden dat men zijn/haar veiligheid in acht moet nemen als je privacy wilt op het internet. Is men werkelijk zo naief?
Privacy is belangrijk. Privacy is goed. Maar je hebt het grotendeels toch echt zelf in de hand! Als je privacy wilt, moet je jezelf beschermen; en niet vertrouwen op een storage service provider; zeker niet een generic "all purpose" provider of eentje waar je telefoon/tablet automatisch verbinding mee maakt na eerste installatie.

Ik hoop dat een of meerdere van die celebs dit gaan aangrijpen. Hun foto's staan toch al op het internet, nu is het te laat.
Maar ze staan nu wel volop extra in de schijnwerpers; en hebben vaak al miljoenen volgers op sites als Twitter. Doe er wat mee!!!
Maak er een offer van... Jij als celeb hebt je privacy op dit gebied (zonder dat je het wilde) opgeofferd: waarschuw de mensen nu eens om stappen te ondernemen zodat het hen niet overkomt! Jullie hebben het publiek, jullie zijn duidelijk verontwaardigd... Top! Zorg dat je volgers begrijpen hoe dit heeft kunnen gebeuren. (En ja, dan moet je helaas wel van jezelf zeggen dat je niet echt op je veiligheid hebt gelet; maar dat maakt je statement alleen maar sterker...)

... Maar gezien ze hier zelf ook niet aan gedacht hebben voordat ze al hun prive shit op het internet hebben gedumpt, zal het mij benieuwen of er ook maar 1'tje is die opstaat en mensen actief gaat waarschuwen om toch eens al die waarschuwingen van experts in acht te nemen. Bewapen jezelf, wees niet zo naief!


Hoewel het waarschijnlijk op deze site voor een groot deel "preaching to the choir" is, hoop ik toch dat er wat mensen zijn die het zich realiseren.
Het zal denk ik alsnog op dove oren vallen, maar alsnog: UPLOAD JE PRIVE SHIT NIET IN DE CLOUD; UPLOAD HET NERGENS OP HET INTERNET ZONDER ZELF BESCHERMENDE MAATREGELEN TE NEMEM!!!, en dan het liefst meerdere lagen. ... En verwijder het weer als het zijn bestemming heeft bereikt. (Of als 't een backup is: zorg dan echt voor zeer goede encryptie!)

Nogmaals: privacy heb je grotendeels zelf in de hand. Als je niet wilt dat hetzelfde gebeurt met jou data als dat er gebeurd is met de foto's van de fraaie dames in kwestie: neem dan maatregelen. Deze vrouwen hebben hun privacy opgegeven door deze grove fout te maken, enorme hoeveelheden mensen hebben nu hun prive fotos gezien. Maak niet dezelfde fouten; een gewaarschuwd mens telt voor twee. En let wel, dit gaat om al je data die je geheel prive wilt houden en absoluut niet mag uitlekken... Het is niet enkel van toepassing op mensen die het leuk vinden om pikante kliekjes met elkaar uit te wisselen! Alles wat je echt veilig wilt hebben, zul je zelf extra moeten beveiligen; vertrouw enkel jezelf. Paranoid much? Dat mag je vinden, maar tientallen tieten van celebrities die nu op het internet rondzwerven vertellen iets anders, en de respectievelijke eigenaren van voornoemde bustes houden er waarschijnlijk een andere opvatting op na nu het hen is overkomen.

Een klein beetje paranoia... Dat is absoluut niet verkeerd als je op het internet bezig bent, maar juist iets heel goeds!
Niet mee eens? Maak dan vooral de volgende keer dat je een mailtje uit Nigeria krijgt ff die paar duizend euro over. ;) Je wordt dan immers miljonair!

Wees paranoide, stel jezelf altijd de vraag: wat ik nu upload, wil ik dat beschermd hebben? Kan het kwaad als het ooit gejat wordt? En waar ik het nu upload; is het op deze manier wel veilig genoeg?? En lees vooral de kleine lettertjes. ;)
... En vertrouw ook de auto-backups van je smartphone/tablet die de cloud in gegooid worden niet, mocht je gevoelige data op je apparaat hebben staan.

Je prive data onbeveiligd uploaden op het internet is net als tijdens een one-night stand batsen zonder condoom. Russisch rouletten dus. Doe. Het. Niet!


Wat linkjes om je op weg te helpen:
http://www.pcworld.com/ar...rypt-almost-anything.html
http://keepass.info/
https://ssd.eff.org/your-computer/protect/encrypt
http://lifehacker.com/a-b...-is-and-how-to-1508196946
(^^^ Die is nu wat controversieel, TrueCrypt bevat blijkbaar backdoors. Maarrrr, voor "general purpose" is het alsnog sterke beveiliging!)
https://www.boxcryptor.com/
(http://www.cloudfogger.com/en/)
http://www.pcworld.com/ar...o_encrypt_your_email.html
http://www.google.com/ (Ja, luie donders; ga zelf maar verder kijken ;))
(NOOT: dit zijn geen links om jezelf helemaal veilig te maken, enkel wat "pointers" om een begin te maken.)

Volgende: Seriously, HTC? Privacy fun. 10-'14 Seriously, HTC? Privacy fun.
Volgende: MicroSD en mobiele telefoon: wat boeit het? 04-'14 MicroSD en mobiele telefoon: wat boeit het?

Reacties


Door Tweakers user Blokker_1999, dinsdag 2 september 2014 06:00

First things first... Opmerkingen als "hadden ze maar geen naaktfoto's van zichzelf moeten schieten" slaan natuurlijk nergens op.
Als zij graag fotos van hun kwarktassen maken, dan is dat helemaal aan henzelf. Hebben andere mensen geen ene ruk (ha... no pun intended.) mee te maken.
Echter... het vervolgens uploaden in de Cloud? Hoe dom kan je zijn? En op dat punt vind ik wel dat het deels eigen schuld, dikke bult is.
Probleem daarmee is dat deze foto's regelmatig door de partner gemaakt worden en al helemaal dat je dit soort foto's over het algemeen niet voor jezelf maakt. Je deelt ze dus meestal zelf al met iemand, en op dat moment ben je de controle al kwijt over deze foto's. Dat je zoiets doet is imho wel degelijk dom, ongeacht waar je ze gaat opslaan.

Het uploaden naar de cloud zou je net wel degelijk als veilig moeten aanzien. Die bedrijven, zeker een Apple of MS, hebben een immense reputatie te verdedigen en zien dit soort zaken niet graag gebeuren.

Het is ook niet omdat wij, tweakers, zelf een cloud kunnen opzetten, dat iedereen dat zo maar kan. Bijkomend zijn er nog minder tweakers die er in slagen om een cloud zo op te zetten dat data ook echt veilig verdeeld staat over meerdere servers.

Bijkomend beweerd 1 van de slachtoffers dat de fotos reeds lang verwijderd waren vanuit de cloud. Maar blijkbaar verwijderen cloud aanbieders ook niet alles zomaar maar laten ze het liever staan met dan een flag dat het bestand in onbruik is.

Door Tweakers user WhatsappHack, dinsdag 2 september 2014 06:57

Blokker_1999 schreef op dinsdag 02 september 2014 @ 06:00:
Het uploaden naar de cloud zou je net wel degelijk als veilig moeten aanzien. Die bedrijven, zeker een Apple of MS, hebben een immense reputatie te verdedigen en zien dit soort zaken niet graag gebeuren.
Absoluut waar.
Maar feit blijft: dat ze een reputatie te verdedigen hebben houdt, evident, niet in dat het dan ook nooit misgaat. En daar schuilt mijns inziens het probleem in.
Daarom; ook al heeft de aanbieder nog zoveel te verdedigen en reputatieschade te lijden als het misgaat: encrypt alsnog je eigen spulletjes, alvorens het de cloud in te knallen.

Door Tweakers user Blokker_1999, dinsdag 2 september 2014 07:27

Maar dat is dan weer niet gebruiksvriendelijk. Het is net interessant voor de gebruiker dat zijn iPhone uit zichzelf synced met iCloud zonder dat hij/zij daar iets voor moet doen net zoals microsoft/dropbox/... netjes synced met hun online services. De eindgebruiker wil in de eerste plaats gebruiksgemak. En dat heb je niet wanneer je met alles wat je opslaagd eerst 35 handellingen moet gaan uitvoeren of als je gaat verlangen dat je gebruikers gaan zitten sukkelen met bijv. private sleutels.

Je kan een heel veilig systeem maken maar zo goed als niemand zal het willen gebruiken om de simpele reden dat het te ingewikkeld is. Je kan een heel eenvoudig systeem maken en niemand zal het willen gebruiken omdat het niet veilig is. Je moet op zoek naar de gulden middenweg. De risicos zoveel mogelijk beperken zonder het de eindgebruiker te lastig te moeten maken.

Wel grappig trouwens dat je langs de ene kant zegt dat je niet mag vertrouwen op externe diensten, maar dan wel externe tools aanbeveeld zoals keepass en truecrypt.

Door Tweakers user i-chat, dinsdag 2 september 2014 07:42

en al die drukte om een stel puistige tieners met een, nu ietswat kleverig, toetsenbordje?

Door Tweakers user GrooV, dinsdag 2 september 2014 07:46

Die Cloudfogger zou ik al helemaal niet vertrouwen. Closedsource encryption software zonder technische details welke al 2 jaar niet geupdate is

Als je dan iets adviseert doe het dan goed en adviseer Boxcryptor voor het encrypten van cloudstorage (gebaseerd op de opensource encFS)

[Reactie gewijzigd op dinsdag 2 september 2014 07:48]


Door Tweakers user Droefsnoet, dinsdag 2 september 2014 08:22

Het rare is dat er nu ineens allemaal anti cloud berichten komen, maar aan de andere kant tweakers jarenlang lovend zijn over Dropbox, OneDrive en GoogleDrive.

Wat is het nu, moeten we nu wel of niet overgaan op de cloud?

[Reactie gewijzigd op dinsdag 2 september 2014 08:23]


Door Tweakers user i-chat, dinsdag 2 september 2014 08:44

Droefsnoet schreef op dinsdag 02 september 2014 @ 08:22:
Het rare is dat er nu ineens allemaal anti cloud berichten komen, maar aan de andere kant tweakers jarenlang lovend zijn over Dropbox, OneDrive en GoogleDrive.

Wat is het nu, moeten we nu wel of niet overgaan op de cloud?
er is niets mis met je data in de cloud zetten al kun je maar beter ook zorgen voor backups in eigen beheer, maar ik denk dat het punt van een boxcryptor (of een opensource alternatief) geen slecht idee is...

Door Tweakers user WhatsappHack, dinsdag 2 september 2014 08:55

Wel grappig trouwens dat je langs de ene kant zegt dat je niet mag vertrouwen op externe diensten, maar dan wel externe tools aanbeveeld zoals keepass en truecrypt.
Op truecrypt moet je ook niet vertrouwen als t echt sensitive is, maar tegen de average nerd helpt t je enorm. Misschien dat de NSA inderdaad met je data aan de haal kan, maar de random hacker/script kiddy? Meh.

Tevens is er een verschil; deze software helpt je met encryptie van je data. Dat is iets anders dan je data opslaan bij deze partijen... Nogal een verschil, zelfs.

Het wordt erg lastig om je data handmatig te encrypten... Op een gegeven moment zul je er niet omheen kunnen bepaalde tools te moeten gebruiken om het voor elkaar te krijgen, en ik noemde niet voor niets: "het liefst met meerdere lagen"; verschillende encryptietools voor de data, als er dan 1 rot blijkt te zijn, dan beschermt de ander je alsnog. ;)

Door Tweakers user squaddie, dinsdag 2 september 2014 08:57

Droefsnoet schreef op dinsdag 02 september 2014 @ 08:22:
Het rare is dat er nu ineens allemaal anti cloud berichten komen, maar aan de andere kant tweakers jarenlang lovend zijn over Dropbox, OneDrive en GoogleDrive.

Wat is het nu, moeten we nu wel of niet overgaan op de cloud?
Cloud diensten zijn niet opeens slecht, maar niet geschikt voor alle data. Ik denk dat veel mensen zich niet realiseerde dat er altijd een risico is dat opslagen data bij een cloud dienst in handen van onbevoegden kan komen. De strekking van het verhaal is dat als je jezelf niet in je blote reet op internet wil zien, moet je deze data niet uploaden naar een cloud dienst of deze extra beveiligen zodat indien deze data in handen van onbevoegden komt er een extra barriere is voordat de data beschikbaar is.

Door Tweakers user WhatsappHack, dinsdag 2 september 2014 09:02

Het rare is dat er nu ineens allemaal anti cloud berichten komen, maar aan de andere kant tweakers jarenlang lovend zijn over Dropbox, OneDrive en GoogleDrive.

Wat is het nu, moeten we nu wel of niet overgaan op de cloud?
Die berichten zijn er al heel lang, de veiligheid en privacy van cloud diensten wordt al heel lang ter dicussie gesteld: er is echter geen hond die er naar luistert. Enkel een handjevol lui, in vergelijking met het aantal mensen dat het kennelijk niets interesseert totdat het mis gaat.

Overgaan op de cloud... ach wat is overgaan. Cloud is slechts een marketingbuzzwordje naar mijn mening, het is geevolueerd en tegenwoordig met de grote harde schijven is t makkelijker om op grote schaal cloud storage aan te bieden; maar is t werkelijk iets nieuws...? Neh.
Enfin, je kan de cloud gewoon gebruiken. No problemo... T werkt ook fijn, diensten als dropbox zijn ook geweldig, niets op aan te merken... Het enige dat ik zeg is: Encrypt alleen wel data die echt gevoelig is, en lees altijd de terms of service en de privacy policy heel grondig door! Vertrouw niet louter op de cloud om je gegevens te beveiligen, dat gaat uiteindelijk mis.

-edit-
squaddie ninja'd it.

[Reactie gewijzigd op dinsdag 2 september 2014 09:03]


Door Tweakers user RadioKies, dinsdag 2 september 2014 10:24

Eerst zeg je er niet op in te gaan in het begin, daarna laat je toch wat slippen.
Het is op o.a. 4Chan te koop aangeboden, niet gehackt door een 4Channer. Het is begonnen op het "deep web" en de vraag is of het 1 of meerdere hackers waren.

Denk dat een bijkomend probleem is dat men niet eens snapt dat als ze hun apparaten met elkaar syncen dat het dan ergens online staat en beschikbaar kan zijn voor onbevoegden. We hebben het over Apple producten zoals iPhones en iPads die gebruikt worden door mensen die er vaak voor gaan vanwege de gedachte: "it just works". Erg veel diepgang in de gedachteprocessen van die gebruikers is er niet als het op het gebruik van de diensten/programma's gaat.

Het is toch van Apple, dan werkt het toch, dan is het toch veilig? Men weet ook nog altijd dingen te downloaden zoals: totally_not_a_virus_but_a_movie.exe en sites te bezoeken zoals downloadwhateveryouwant.novirushere.ru/?file=jouwzoektermopgoogle.

Cloud is daarnaast idd een marketingwoord.

Door Tweakers user Qwerty-273, dinsdag 2 september 2014 11:24

Probleem daarmee is dat deze foto's regelmatig door de partner gemaakt worden en al helemaal dat je dit soort foto's over het algemeen niet voor jezelf maakt. Je deelt ze dus meestal zelf al met iemand, en op dat moment ben je de controle al kwijt over deze foto's. Dat je zoiets doet is imho wel degelijk dom, ongeacht waar je ze gaat opslaan.
Daarnaast zijn de foto's van buurvrouw Mies geschoten door Arie natuurlijk minder aantrekkelijk als die uitlekken dan van een bekend persoon. Als je eenmaal bekend bent (of bezig bent om dat te worden) dan moet je gewoon als persoon anders omgaan met je data dan het "gros" van de bevolking op deze aardkloot. Al die zo genaamde comotie om naaktfoto's (maak/deel ze dan niet!), het is weer een puntje om de aandacht en spotlicht te komen. Misschien eens een goede carriere kans om online security consultant te worden voor celebs!

Door Tweakers user Dreeke fixed, dinsdag 2 september 2014 11:57

WhatsappHack schreef op dinsdag 02 september 2014 @ 09:02:
...er is echter geen hond die er naar luistert. Enkel een handjevol lui...
Hier geef je zelf het enige juiste antwoord, dit soort mensen kijken ander nieuws dan de gemiddelde ict-er.
Snowden is bij deze mensen 2-3 dagen in het nieuws geweest, en lang dit soort info onthouden is lastig, die nieuwe ferarie, zwembad of oscar is veel belangrijker.

Door Tweakers user Stone_NL, dinsdag 2 september 2014 14:42

oke even een denktraining. je wilt een foto, met een partner delen. hoe verkom je dat deze uitlekt. neem je tijd, en denk alle stappen uit. met welke camera neem je de foto, via welk media verstuur je deze. probeer elke stap uit te denken en daarbij rekening te houden met de faal mogelijkheden. (sla de wraakporno maar over want dit is niet uittesluiten)

gelukt.. oke geef je nog wat meer tijd...

En wat is je antwoord? hoeveel faalpunten heeft dit, en hoe ongebruik vriendelijk is je systeem. idd je kan deze dames en heren weinig kwalijk nemen. de hacker(s) daarin tegen, graag vervolgen volgens de volledige mogelijkheden van de wet.

Door Tweakers user SpiceWorm, dinsdag 2 september 2014 18:39

Ik mis linkjes naar de naaktfoto's!

Door Tweakers user squaddie, dinsdag 2 september 2014 19:27

Stone_NL schreef op dinsdag 02 september 2014 @ 14:42:
oke even een denktraining. je wilt een foto, met een partner delen. hoe verkom je dat deze uitlekt. neem je tijd, en denk alle stappen uit. met welke camera neem je de foto, via welk media verstuur je deze. probeer elke stap uit te denken en daarbij rekening te houden met de faal mogelijkheden. (sla de wraakporno maar over want dit is niet uittesluiten)

gelukt.. oke geef je nog wat meer tijd...

En wat is je antwoord? hoeveel faalpunten heeft dit, en hoe ongebruik vriendelijk is je systeem. idd je kan deze dames en heren weinig kwalijk nemen. de hacker(s) daarin tegen, graag vervolgen volgens de volledige mogelijkheden van de wet.
We leven nu eenmaal niet in een perfecte wereld, als ik geen (extra) slot op mn fiets doe heeft nog steeds niemand het recht om mijn fiets mee te nemen, helaas is de realiteit anders en loop ik een aanmerkelijk risico dat mijn fiets wordt gestolen. Sterker nog als eigenaar van de fiets wordt ik in zekere zin gedwongen te investeren in extra beveiliging om het risico dat mijn fiets ongewenst van eigenaar wisselt verder terug te dringen.

Terug naar de fotos, niemand heeft het recht om zichzelf toegang te verschaffen tot jouw persoonlijke data zoals die fotos, laat staan zonder toestemming te publiceren op internet. Op dat punt is er in mijn opinie geen discussie mogelijk en wat hier gebeurt is fout en strafbaar. Waar je in mijn opinie wel wat makkelijk overheen stapt is dat het maken, online opslaan en online delen van dergelijk materiaal allemaal keuzes zijn en zoals bij zoveel keuzes er ook risicos en nadelen aankleven. In dergelijke casus is het risico dat je jezelf in adam- danwel evakostuum op het internet terugvindt als de beveiliging faalt.

Overigens is het risico op wraakporno wel te verminderen door te zorgen dat als de relatie wordt beindigd dat de ex geen toegang heeft tot dergelijke materiaal. Of als je het nog verder wilt beperken moet besluiten niet dergelijk materiaal te produceren.

[Reactie gewijzigd op dinsdag 2 september 2014 19:38]


Door Tweakers user amas, dinsdag 2 september 2014 22:36

Volgens DWDD van vanavond was de reden dat de accounts gehacked waren dat de persoon in kwestie oneindig passwords kon bruteforcen. Zorg dan dat je een 2-step authentication instelt, ben je ook van het gezeur af. Ik snap dat dat natuurlijk nog steeds niet 100% veiligheid garandeert, maar bruteforce opties zijn dat niet meer mogelijk.

Door Tweakers user WhatsappHack, dinsdag 2 september 2014 22:59

amas schreef op dinsdag 02 september 2014 @ 22:36:
Volgens DWDD van vanavond was de reden dat de accounts gehacked waren dat de persoon in kwestie oneindig passwords kon bruteforcen. Zorg dan dat je een 2-step authentication instelt, ben je ook van het gezeur af. Ik snap dat dat natuurlijk nog steeds niet 100% veiligheid garandeert, maar bruteforce opties zijn dat niet meer mogelijk.
Wie maakte die claim? Klopping zeker? :P
Wie het ook is, die heeft dan ook enkel geluisterd naar hoe de wind waaide. Er was een lek in iCloud die dat kon veroorzaken, echter is er niet bevestigd (wel ontkent) dat dit het geval is... Dat nieuws over bruteforce staat ook hier op Tweakers, maar geen bevestiging.

Two-factor, tja... Dat zou voor veel diensten t verschil maken, maar bijna niemand die er ook maar van gehoord heeft. Educatie is slecht op beveiligingsvlak, echt heel slecht. Zelfs bij IT opleidingen.

[Reactie gewijzigd op dinsdag 2 september 2014 23:00]


Door Tweakers user JCE, woensdag 3 september 2014 11:13

Wat een lang verhaal om lekker vingertje te wijzen naar de slachtoffers. En "kwarktassen", ben je 14? :')

Typisch verhaal ook, "hadden ze maar niet x gedaan.". Nu is het de cloud. Was het niet de cloud, dan was het wel [insert merk van telefoon], of [insert naam van vriendje] of weet ik veel wat.

Wat veel sneuer is, en waar ik niemand over hoor is dat dit zo ongelofelijk breed uitgehangen wordt door zowel de media en de puberpuistjes die al die privégegevens delen met elkaar. Als het Bruce Willis, Keanu Reeves en Will Smith waren geweest was het allemaal een stuk milder geweest.

Is dat niet een veel interessantere discussie dan deze zoveelste poging om de dames zelf hier de schuld van te geven?

Door Tweakers user Blazing-Studios, woensdag 3 september 2014 11:52

Klein puntje van kritiek:
Ik kom makkelijker jouw nas/pc/lokale netwerk in (met 2 vingers in mn neus, onderwater terwijl ik opgegeten word door een haai) dan een datacentre waar je data van de "cloud" staat (staan over het algemeen mannen met wapens en erg veel gepantserde deuren tussen jou en de 1e pc).

Veiligheid is enkel te garanderen als je NIETS op internet hebt aangesloten en dan heb je weer het probleem dat iemand in kan breken en de gegevensdrager stelen of dat deze door slijtage defect raakt.

Verder is het inderdaad vrij simpel (ben het er niet mee eens maar het is wel de realiteit waar we in leven): wil je niet dat iets (zeker als celeb) op het internet/in de bladen komt dan moet je die fotos gewoon NIET maken.
Zo gauw je die foto gemaakt hebt moet je de verantwoordelijkheid nemen want het is jouw keuze geweest (paparazzi zijn een ander verhaal).

Verder zijn we allemaal naakt (geboren) dus what's the big deal?
Nog nooit een tiet/poes gezien ofso?

Door Tweakers user WhatsappHack, woensdag 3 september 2014 14:58

Slarioux schreef op woensdag 03 september 2014 @ 11:13:
Wat een lang verhaal om lekker vingertje te wijzen naar de slachtoffers.
Gast, als je het artikel niet leest, hou dan gewoon lekker je mond dicht.
Beter lezen. Ik zeg niet dat het hun schuld is, en dat ze het vooral lekker zelf moeten weten; maar dat het wel dieptriest is dat niemand ene zier om beveiliging geeft: en ja, op dat punt is het zeker voor een gedeelte "eigen schuld". Ik had gehoopt dat de fiets vergelijking het duidelijk zou maken, kennelijk niet duidelijk genoeg.
Blazing-Studios schreef op woensdag 03 september 2014 @ 11:52:
Ik kom makkelijker jouw nas/pc/lokale netwerk in (met 2 vingers in mn neus, onderwater terwijl ik opgegeten word door een haai) dan een datacentre waar je data van de "cloud" staat (staan over het algemeen mannen met wapens en erg veel gepantserde deuren tussen jou en de 1e pc).
Hehe, succes :P
Maar het probleem noem je zelf al; al hebben ze een bunker die een nucleaire aanval kan weerstaan met het halve Amerikaanse leger ervoor: het enige dat je nodig hebt is een beveiligingslek wat je kan benaderen via dat kabeltje dat onder de grond loopt...
Blazing-Studios schreef op woensdag 03 september 2014 @ 11:52:
Verder zijn we allemaal naakt (geboren) dus what's the big deal?
Nog nooit een tiet/poes gezien ofso?
Het probleem is natuurlijk dat de tiet/poes van de vrouwen in dit geval niet voor publicatie waren.
Maar omdat ze zo beroemd zijn, en lets face it: een groot aantal van ze alles behalve lelijk, is het wel te begrijpen dat mensen nieuwsgierig zijn; en tja... Boys will be boys, zeker op sites als 4chan: en aldus wordt The Fappening geboren.

Als ze tijdens de hack naaktfoto's hadden gevonden van de lelijkste vrouw ter wereld, dan denk ik niet dat die in zo'n rap tempo en met zoveel "outrage" de wereld over waren gegaan; eerder ritueel verbrand.
En als er fotos van andere meisjes waren buitgemaakt, dan was dit ook niet zo breed uitgemeten in de media; en dat is eigenlijk wel triest. (Het is de schuld van de media!! :P)

[Reactie gewijzigd op woensdag 3 september 2014 15:00]


Reageren is niet meer mogelijk