The Fappening en veiligheid op teh interwebz nl

Door WhatsappHack op dinsdag 2 september 2014 02:50 - Reacties (21)
Categorie: -, Views: 7.269

TL;DR alert!! Persoonlijke rant. Kan wat obsceen taalgebruik bevatten.
Als je echter geen zin hebt om het helemaal te lezen, begin dan ook niet en klik lekker verder!


1 September 2014. Door vele internetters, al dan niet op obscure websites, nu al THE epic moment on the internetz in 2014 genoemd.
De dag van "The Fappening", het event waarbij tientallen (naakt)fotos van celebrities gelekt werden vanuit een hack.
Wie, wat, hoe vaak en wanneer er gehackt is laat ik maar even in het midden, gezien de verhalen enorm sterk varieren.

Wat ik me toch keer op keer afvraag bij dit soort nieuws is: waarom zijn er nog steeds zoveel mensen zo verschrikkelijk dom om zich veilig te achten op het internet; althans op dit gebied? En al helemaal met cloud providers? Als het werkelijk Apple is; waarom dan blind vertrouwen in Apple?
Het is die hardnekkige brakke mentaliteit die ervoor zorgt dat eigenlijk niemand veilig is op het internet of van spionage praktijken. Men upload maar in het wilde weg naar cloud services als Dropbox, Facebook, Instagram, Mega, Skydrive, Google Drive, Telegram, whatever; zonder zelf ook maar enige vorm van beveiliging/encryptie op hun data toe te passen. Vertrouw je gevoelige data gewoon niet toe aan derde partijen, punt! Of het nou Apple's cloud is, Dropbox, Samsung, Microsoft of wie dan ook: vertrouw enkel jezelf!

First things first... Opmerkingen als "hadden ze maar geen naaktfoto's van zichzelf moeten schieten" slaan natuurlijk nergens op.
Als zij graag fotos van hun kwarktassen maken, dan is dat helemaal aan henzelf. Hebben andere mensen geen ene ruk (ha... no pun intended.) mee te maken.
Echter... het vervolgens uploaden in de Cloud? Hoe dom kan je zijn? En op dat punt vind ik wel dat het deels eigen schuld, dikke bult is.
Talloze verhalen over hoevaak dit soort diensten al de sjaak zijn geweest. Hoe vaak zijn er geen e-mail diensten, facebook profieltjes en complete cloud infrastructuren gehackt? Hoe vaak moet het nog gezegd worden dat je data in online opslag nooit geheel veilig is? Is het niet veilig van de overheid, dan is het niet veilig van hackers.
En na al die verhalen, waarschuwingen, Edward Snowden's waarschuwingen over veiligheid... Uitgebreid in de media geweest. En dan NOG al je shit uploaden bij een third party service? Serieus, dan mag je jezelf ook wel even als schuldige aanwijzen. "Nee, de enige schuldige is de hacker!". Bullshit. Dat soort mensen bestaan, als je mazzel hebt is het een white hat/gray hat, als je pech hebt een blackhat; en als je gedoemd bent is het een anon van 4Chan's /b/. ;)
Als je weet dat die mensen er zijn, en je weet dat veel van de grote cloud providers een schietschijf op hun rug hebben staan die enkel door kogelvrije vesten wordt beschermd waar een groter, of juist kleiner, wapen op een gegeven moment mogelijk doorheen kan komen... Dan moet je daar rekening mee houden. Als je je fiets midden in Amsterdam niet op slot zet, en je fiets wordt gejat: dan mag je ook best even jezelf voor je kop slaan omdat je zo dom bent geweest je fiets niet op slot te zetten.
Ja die kut dieven hebben je fiets gejat en dat is hun schuld, maar als je een goed slot had: dan had je ze de kans niet gegeven, je bent zelf ook deels schuldig aan het feit dat je fiets nu pleite is. Vervelende situatie, maar het is niet anders. Zo gaat het nou eenmaal, tenzij je mazzel hebt en de politie is toevallig een keer in de buurt.

En daar draait het om: mensen de kans niet geven, of in ieder geval heel sterk verminderen. (Door zo'n mooi ABUS slot kom je niet heen met je pocket slijptolletje, en t valt nogal op als er iemand midden in de stad met professioneel materiaal aan komt zetten!)
Als het internet klaar is met hele zwembaden vol te spuiten met het product van hun puddingbuks als resultaat van het bekijken van de foto's, hoop ik dat ze even wakker worden en zich realiseren hoe deze fotos uberhaupt beschikbaar zijn gekomen.
Het kan nog tig keer herhaald worden: stop je prive spul niet in de cloud. Al helemaal niet van een grote vis. Het liefst nergens op internet!
Als je zonodig je prive spul online moet hebben ergens, als backup of om te versturen, pas dan wat veiligheid van jezelf toe! Zo moeilijk is het echt niet!
Zelfs een wachtwoord op een zip bestandje kan je al iets helpen (niet super veel, die zijn ook zo te bruteforcen; afhankelijk van de wachtwoord sterkte natuurlijk.).

Wat ik me werkelijk afvraag is hoe vaak het nog gezegd moet worden dat men zijn/haar veiligheid in acht moet nemen als je privacy wilt op het internet. Is men werkelijk zo naief?
Privacy is belangrijk. Privacy is goed. Maar je hebt het grotendeels toch echt zelf in de hand! Als je privacy wilt, moet je jezelf beschermen; en niet vertrouwen op een storage service provider; zeker niet een generic "all purpose" provider of eentje waar je telefoon/tablet automatisch verbinding mee maakt na eerste installatie.

Ik hoop dat een of meerdere van die celebs dit gaan aangrijpen. Hun foto's staan toch al op het internet, nu is het te laat.
Maar ze staan nu wel volop extra in de schijnwerpers; en hebben vaak al miljoenen volgers op sites als Twitter. Doe er wat mee!!!
Maak er een offer van... Jij als celeb hebt je privacy op dit gebied (zonder dat je het wilde) opgeofferd: waarschuw de mensen nu eens om stappen te ondernemen zodat het hen niet overkomt! Jullie hebben het publiek, jullie zijn duidelijk verontwaardigd... Top! Zorg dat je volgers begrijpen hoe dit heeft kunnen gebeuren. (En ja, dan moet je helaas wel van jezelf zeggen dat je niet echt op je veiligheid hebt gelet; maar dat maakt je statement alleen maar sterker...)

... Maar gezien ze hier zelf ook niet aan gedacht hebben voordat ze al hun prive shit op het internet hebben gedumpt, zal het mij benieuwen of er ook maar 1'tje is die opstaat en mensen actief gaat waarschuwen om toch eens al die waarschuwingen van experts in acht te nemen. Bewapen jezelf, wees niet zo naief!


Hoewel het waarschijnlijk op deze site voor een groot deel "preaching to the choir" is, hoop ik toch dat er wat mensen zijn die het zich realiseren.
Het zal denk ik alsnog op dove oren vallen, maar alsnog: UPLOAD JE PRIVE SHIT NIET IN DE CLOUD; UPLOAD HET NERGENS OP HET INTERNET ZONDER ZELF BESCHERMENDE MAATREGELEN TE NEMEM!!!, en dan het liefst meerdere lagen. ... En verwijder het weer als het zijn bestemming heeft bereikt. (Of als 't een backup is: zorg dan echt voor zeer goede encryptie!)

Nogmaals: privacy heb je grotendeels zelf in de hand. Als je niet wilt dat hetzelfde gebeurt met jou data als dat er gebeurd is met de foto's van de fraaie dames in kwestie: neem dan maatregelen. Deze vrouwen hebben hun privacy opgegeven door deze grove fout te maken, enorme hoeveelheden mensen hebben nu hun prive fotos gezien. Maak niet dezelfde fouten; een gewaarschuwd mens telt voor twee. En let wel, dit gaat om al je data die je geheel prive wilt houden en absoluut niet mag uitlekken... Het is niet enkel van toepassing op mensen die het leuk vinden om pikante kliekjes met elkaar uit te wisselen! Alles wat je echt veilig wilt hebben, zul je zelf extra moeten beveiligen; vertrouw enkel jezelf. Paranoid much? Dat mag je vinden, maar tientallen tieten van celebrities die nu op het internet rondzwerven vertellen iets anders, en de respectievelijke eigenaren van voornoemde bustes houden er waarschijnlijk een andere opvatting op na nu het hen is overkomen.

Een klein beetje paranoia... Dat is absoluut niet verkeerd als je op het internet bezig bent, maar juist iets heel goeds!
Niet mee eens? Maak dan vooral de volgende keer dat je een mailtje uit Nigeria krijgt ff die paar duizend euro over. ;) Je wordt dan immers miljonair!

Wees paranoide, stel jezelf altijd de vraag: wat ik nu upload, wil ik dat beschermd hebben? Kan het kwaad als het ooit gejat wordt? En waar ik het nu upload; is het op deze manier wel veilig genoeg?? En lees vooral de kleine lettertjes. ;)
... En vertrouw ook de auto-backups van je smartphone/tablet die de cloud in gegooid worden niet, mocht je gevoelige data op je apparaat hebben staan.

Je prive data onbeveiligd uploaden op het internet is net als tijdens een one-night stand batsen zonder condoom. Russisch rouletten dus. Doe. Het. Niet!


Wat linkjes om je op weg te helpen:
http://www.pcworld.com/ar...rypt-almost-anything.html
http://keepass.info/
https://ssd.eff.org/your-computer/protect/encrypt
http://lifehacker.com/a-b...-is-and-how-to-1508196946
(^^^ Die is nu wat controversieel, TrueCrypt bevat blijkbaar backdoors. Maarrrr, voor "general purpose" is het alsnog sterke beveiliging!)
https://www.boxcryptor.com/
(http://www.cloudfogger.com/en/)
http://www.pcworld.com/ar...o_encrypt_your_email.html
http://www.google.com/ (Ja, luie donders; ga zelf maar verder kijken ;))
(NOOT: dit zijn geen links om jezelf helemaal veilig te maken, enkel wat "pointers" om een begin te maken.)