Google gaat Gmail-gebruikers waarschuwen voor hackende overheden
Google gaat Gmail-gebruikers op de hoogte brengen als wordt vermoed dat zij het doelwit zijn van hackers die in dienst zijn van overheden. Deze gebruikers krijgen een balk boven in beeld waarin een waarschuwing wordt weergegeven.
Volgens Google houdt de waarschuwing niet in dat het desbetreffende account is gehackt, maar wel dat de internetgigant denkt dat er hackers zijn die proberen het account over te nemen. Volgens Google moeten gebruikers die de waarschuwingsbalk in beeld krijgen stappen ondernemen om hun Gmail-account veiliger te maken, bijvoorbeeld door een ander wachtwoord in te stellen of door Googles eigen tweestapsverificatie aan te zetten.
De balk is bedoeld om te waarschuwen voor hackers die betaald worden door overheden, zo meldt Google. Het bedrijf wil echter geen duidelijkheid geven over hoe het bepaalt of een gebruiker doelwit is van overheidshackers, omdat het zijn detectiemethoden niet wil prijsgeven. Het bedrijf zou wel gegevens hebben van hacks die in opdracht van overheden worden uitgevoerd.
Onlangs kwam een zaak in het nieuws waarbij de Iraanse overheid verdacht werd van het hacken van Gmail-accounts. Later bleek dat er ssl-certificaten van het Nederlandse bedrijf Diginotar werden gebruikt om verkeer van en naar de Gmail-servers te onderscheppen.
Reacties (57)
Waarom specifiek overheidshackersHet bedrijf wil echter geen duidelijkheid geven over hoe het bepaalt of een gebruiker doelwit is van overheidshackers, omdat het zijn detectiemethoden niet wil prijsgeven.
Waarom niet bij een hackpoging van wie dan ook
Ik denk dat deze functionaliteit voornamelijk tot stand is gekomen door de ervaringen van Google in bepaalde landen. In sommige landen wil de regering maar wat graag weten wat jij allemaal mailt of schrijft om te bepalen of het geen 'gevaar voor de staat of regering' vormt. je loopt dan ook als gebruiker vaak fysiek gevaar als je account gehacked is.
Neemt niet weg dat een dergelijke functionaliteit misschien wel in meer gevallen gewenst is. Maar ik zou dan onderscheid maken tussen staatsgerelateerde aanvallen of van random hackers. De gevolgen van beide hacks zullen mogelijk erg van elkaar verschillen.
In het ene geval ben je wat informatie/geld kwijt. In het andere geval wordt je in de gevangenis gegooid en kom je er mogelijk niet meer uit.
Neemt niet weg dat een dergelijke functionaliteit misschien wel in meer gevallen gewenst is. Maar ik zou dan onderscheid maken tussen staatsgerelateerde aanvallen of van random hackers. De gevolgen van beide hacks zullen mogelijk erg van elkaar verschillen.
In het ene geval ben je wat informatie/geld kwijt. In het andere geval wordt je in de gevangenis gegooid en kom je er mogelijk niet meer uit.
En toch is het krom want de US kan gewoon informatie via de achterdeur vragen... En geloof me, dan krijg je niet netjes een melding 
Dus ja lijkt me meer een tool voor de US om andere landen zwart te maken!
Dus ja lijkt me meer een tool voor de US om andere landen zwart te maken!
[Reactie gewijzigd door watercoolertje op 6 juni 2012 09:09]
nee, zo makkelijk is dat niet, Google kan wel onder specifieke voorwaarden gedwongen worden gegevens over te dragen aan de overheid, maar darvoor gaat dan altijd een aanvraag via een rechtbank vooraf en Google wijst deze enkel toe nadat de eigen juridische afdeling ze checked en als de claims ook wettelijke basis hebben...
in geval van Gmail gaan de aanvragen voor verwijdering of overdracht gegevens meestal om strafzaken rondom oplichting of impersonatie...
Google poogt meestal ook de eigenaar hierover te contacteren én publiceert alle aanvragen ope en geanonimiseerde wijze ter inzicht hoe en waarvoor overheden omgaan met dhet opvragen en verwijderen van gegevens op Google-webdiensten.
in een bekend geval deed de amerikaanse overheid in 2010 een verzoek tot overdracht van persoonlijke gegevens van Jacob Appelbaum, Tor-ontwikkelaar én medewerker van Wikileaks op basis van een anti-spionage-wet uit 1986...
In dat geval bevatte de wet ook een clausule die verbood de persoon hierover direkt te infomeren (wat de reden was voor de bedrijven ook de publiciteit op te zoeken)
hiervan is overigens niet bekend of google werkelijk aan dat verzoek voldaan heeft (Sonic, een amerikaanse provider kreeg in dezelfde zaak ook een verzoek en heeft wel gegevens overgedragen, maa ook doorgeporcedeert om via en rechter het recht te krijgen de betreffende klant te informeren)
http://online.wsj.com/art...04576613284007315072.html
in geval van Gmail gaan de aanvragen voor verwijdering of overdracht gegevens meestal om strafzaken rondom oplichting of impersonatie...
Google poogt meestal ook de eigenaar hierover te contacteren én publiceert alle aanvragen ope en geanonimiseerde wijze ter inzicht hoe en waarvoor overheden omgaan met dhet opvragen en verwijderen van gegevens op Google-webdiensten.
in een bekend geval deed de amerikaanse overheid in 2010 een verzoek tot overdracht van persoonlijke gegevens van Jacob Appelbaum, Tor-ontwikkelaar én medewerker van Wikileaks op basis van een anti-spionage-wet uit 1986...
In dat geval bevatte de wet ook een clausule die verbood de persoon hierover direkt te infomeren (wat de reden was voor de bedrijven ook de publiciteit op te zoeken)
hiervan is overigens niet bekend of google werkelijk aan dat verzoek voldaan heeft (Sonic, een amerikaanse provider kreeg in dezelfde zaak ook een verzoek en heeft wel gegevens overgedragen, maa ook doorgeporcedeert om via en rechter het recht te krijgen de betreffende klant te informeren)
http://online.wsj.com/art...04576613284007315072.html
[Reactie gewijzigd door RM-rf op 6 juni 2012 09:23]
(kort: houd gezonde wantrouw)
Er zijn voor de geheimere overheden (de geheime diensten) vaak een alternatieve manier van meekijken. Zo heeft America afluisterpunten op de glaslijnen op Internetknooppunten. Microsoft had een politie-tool voor MSN waar gemakkelijk bepaalde data kan worden ingezien.
Google heeft wegens zijn vrije interne structuur een goed mechaniek waarbij inderdaad ook aanvragen geopenbaard worden. Dat wil natuurlijk niet zeggen dat er niet alsnog een geheime dienst toegang/backdoor in zit. Ook verstuurt de NSA brieven waarover je vervolgens niet mag spreken, dan zal Google dat niet publiek mogen maken en is het niet duidelijk in welke landen dit soort "vertel ons iets en vertel niemand dat ik het je vroeg"-policies in werking zijn.
Dat kan gebeuren omdat Google kan kiezen wat te publiceren, daar valt niets aan te doen.
Er zijn voor de geheimere overheden (de geheime diensten) vaak een alternatieve manier van meekijken. Zo heeft America afluisterpunten op de glaslijnen op Internetknooppunten. Microsoft had een politie-tool voor MSN waar gemakkelijk bepaalde data kan worden ingezien.
Google heeft wegens zijn vrije interne structuur een goed mechaniek waarbij inderdaad ook aanvragen geopenbaard worden. Dat wil natuurlijk niet zeggen dat er niet alsnog een geheime dienst toegang/backdoor in zit. Ook verstuurt de NSA brieven waarover je vervolgens niet mag spreken, dan zal Google dat niet publiek mogen maken en is het niet duidelijk in welke landen dit soort "vertel ons iets en vertel niemand dat ik het je vroeg"-policies in werking zijn.
Dat kan gebeuren omdat Google kan kiezen wat te publiceren, daar valt niets aan te doen.
Heeft dat niet te maken met het soort aanvraag?
Naar mijn beste weten mag het bedrijf namelijk helemaal NIKS naar buiten brengen als de US het onder de terroristen noemer schaart. Laat staan de gebruiker inlichten.
Naar mijn beste weten mag het bedrijf namelijk helemaal NIKS naar buiten brengen als de US het onder de terroristen noemer schaart. Laat staan de gebruiker inlichten.
Wat ik raar vind is dat je hier verwijst naar een wettelijke basis.
Iran kan ook een wettelijke basis hebben voor het opsporen van dissidenten, en via die wet google dwingen gegevens prijs te geven. Wat is dan het verschil ?
Sterker nog, Amerika maakt zich net zo goed schuldig aan het opsluiten van dissidenten als dat Iran dat doet.
In de zaak van Bradley Manings doet Amerika er alles maar dan ook alles aan om hem zo lang mogelijk achter slot en grendel te krijgen, terwijl het enige wat hij gedaan heeft het publiceren van gegevens was (de bekende beelden van die journalist die vanuit een helicopter gedood werd).
Iran kan ook een wettelijke basis hebben voor het opsporen van dissidenten, en via die wet google dwingen gegevens prijs te geven. Wat is dan het verschil ?
Sterker nog, Amerika maakt zich net zo goed schuldig aan het opsluiten van dissidenten als dat Iran dat doet.
In de zaak van Bradley Manings doet Amerika er alles maar dan ook alles aan om hem zo lang mogelijk achter slot en grendel te krijgen, terwijl het enige wat hij gedaan heeft het publiceren van gegevens was (de bekende beelden van die journalist die vanuit een helicopter gedood werd).
Oké, even ter herinnering:
E-mail verkeer wordt in klare tekst verstuurd tussen 2 verschillende servers op het internet.
Dit betekent dat alle routers die tussen de versturende server en de ontvangende server hangen het bericht in klare tekst voorbij zien komen.
Het is niet omdat jij via https naar Gmail gaat dat je mails veilig zijn als de servers onderling alles via een plain text verbinding sturen ;-)
http://en.wikipedia.org/wiki/Email_privacy
Als je niet wil dat de overheid meeleest, dan schrijf je het op een briefje en geef je het aan je boodschapper, zoals de Italiaanse mafia deed. Bellen, mailen, allemaal onveilig.
E-mail verkeer wordt in klare tekst verstuurd tussen 2 verschillende servers op het internet.
Dit betekent dat alle routers die tussen de versturende server en de ontvangende server hangen het bericht in klare tekst voorbij zien komen.
Het is niet omdat jij via https naar Gmail gaat dat je mails veilig zijn als de servers onderling alles via een plain text verbinding sturen ;-)
http://en.wikipedia.org/wiki/Email_privacy
Als je niet wil dat de overheid meeleest, dan schrijf je het op een briefje en geef je het aan je boodschapper, zoals de Italiaanse mafia deed. Bellen, mailen, allemaal onveilig.
[Reactie gewijzigd door Randmr op 6 juni 2012 09:27]
Die overheid kan natuurlijk weinig als die plaintext transmissie buiten zijn eigen machtgebied plaatsvindt. In het geval van Iran is het voor hen heel lastig om te zien wat gmail servers uitwisselen met niet-Iraanse servers.
Daarnaast wordt voor SMTP doorgaans al TLS gebruikt, waardoor ook tussen servers er geen plaintext communicatie meer is.
Daarnaast wordt voor SMTP doorgaans al TLS gebruikt, waardoor ook tussen servers er geen plaintext communicatie meer is.
Doorgaans TLS? Dat GMail dat graag gebruikt kan best zijn, maar de ontvangende server moet het ook ondersteunen. En welke zekerheid heb je daar over? Geen.
Hoe een pakket de wereld rond gaat, daar heb je geen controle over, dat is net de opzet van een netwerk. Als een van de routers kapot is, dan gaat het via een andere weg. Dus het kan best zijn dat er berichten via een land gaan die uiteindelijk niet verzonden noch ontvangen worden in dat land.
Dit is een vorm van schijnveiligheid. Er is maar één enkele manier om veilig te werken met e-mail en dat is door je berichten te encrypteren.
Hoe een pakket de wereld rond gaat, daar heb je geen controle over, dat is net de opzet van een netwerk. Als een van de routers kapot is, dan gaat het via een andere weg. Dus het kan best zijn dat er berichten via een land gaan die uiteindelijk niet verzonden noch ontvangen worden in dat land.
Dit is een vorm van schijnveiligheid. Er is maar één enkele manier om veilig te werken met e-mail en dat is door je berichten te encrypteren.
Dat heb ik ook al gehad; iets in de aard van 'jouw acount werd recentelijk benaderd vanuit Brazilië, je wordt aangeraden je paswoord te wijzigen...' MAW ze maken een verschil tussen overheids hackers en 'gewone' hackers.
Ik heb dan ook meteen mijn paswd aangepast en sinds dien heb ik die boodschap niet meer gekregen.
Ik heb dan ook meteen mijn paswd aangepast en sinds dien heb ik die boodschap niet meer gekregen.
Dat had ik laatst ook, scheen er ingelogd te zijn vanuit Rusland. Ik gebruik nu Google Authenticator, nu komt niemand meer zomaar mijn account in 
Simpel iedereen is wel eens slachtoffer van een hack aanval, het zou dan voor Google nodig zijn om eigenlijk altijd een banner boven je gmail scherm te zetten met een waarschuwing.
Overheids hackers zijn schijnbaar redelijk goed herkenbaar omdat de manier van aanvallen getuigd van meer kennis van zaken dan je bij een standaard aanval ziet. Om een voorbeeld te geven, als anonymous Google zou hacken dan zouden ze simpel weg alle accounts die ze te pakken kunnen krijgen ook kraken. Een overheids hacker kan het risico niet lopen 20.000 accounts te pakken te krijgen maar net die ene te missen. Ze zullen eerder gericht zoeken naar een bepaald account om maar een voorbeeld te geven.
Google heeft een aantal van de slimste in de wereld mensen op security gebied in dienst, daar naast heeft men goede banden met de NSA en waarschijnlijk een aantal van de 16 of zo andere Amerikaanse overheidsdiensten met soort gelijke taken. Ik neem aan dat als je all die kennis samenvoegt je met redelijke zekerheid kunt zeggen of een aanval van uit een overheid komt of dat het gaat om de zoveelste trojan van een script kiddie die dankzij een key logger een wachtwoord heeft onderschept.
Overheids hackers zijn schijnbaar redelijk goed herkenbaar omdat de manier van aanvallen getuigd van meer kennis van zaken dan je bij een standaard aanval ziet. Om een voorbeeld te geven, als anonymous Google zou hacken dan zouden ze simpel weg alle accounts die ze te pakken kunnen krijgen ook kraken. Een overheids hacker kan het risico niet lopen 20.000 accounts te pakken te krijgen maar net die ene te missen. Ze zullen eerder gericht zoeken naar een bepaald account om maar een voorbeeld te geven.
Google heeft een aantal van de slimste in de wereld mensen op security gebied in dienst, daar naast heeft men goede banden met de NSA en waarschijnlijk een aantal van de 16 of zo andere Amerikaanse overheidsdiensten met soort gelijke taken. Ik neem aan dat als je all die kennis samenvoegt je met redelijke zekerheid kunt zeggen of een aanval van uit een overheid komt of dat het gaat om de zoveelste trojan van een script kiddie die dankzij een key logger een wachtwoord heeft onderschept.
Ik denk dat het primair bedoeld is voor landen waar je leven in direct gevaar kan komen mocht je email-correspondentie in handen van de overheid vallen (landen zoals Iran of China)
Hmm,
als ik zo'n waarschuwing als afgebeeld zou krijgen dan zou ik eerder aan frauduleuze advertenties denken (net zoals die ads voor registerscanners ect. "found 3 registery errors - scan register with blablabla now")
Nog een aandachtspuntje voor google - het geloofwaardig brengen.
Verder vraag ik me af hoe ze het verschil tussen overheidshackers en andere hackers kunnen zien. En als ze je mail kunnen hacken vraag ik me ook af of ze niet net zo makkelijk langs die extra beveiliging komen.
als ik zo'n waarschuwing als afgebeeld zou krijgen dan zou ik eerder aan frauduleuze advertenties denken (net zoals die ads voor registerscanners ect. "found 3 registery errors - scan register with blablabla now")
Nog een aandachtspuntje voor google - het geloofwaardig brengen.
Verder vraag ik me af hoe ze het verschil tussen overheidshackers en andere hackers kunnen zien. En als ze je mail kunnen hacken vraag ik me ook af of ze niet net zo makkelijk langs die extra beveiliging komen.
[Reactie gewijzigd door necessaryevil op 6 juni 2012 09:03]
Daarom mogelijk ook zo'n persbericht.
Ah dus een deur me 1 sleutel is natuurlijk net zo makkelijk te openen als een deur met 2 sleutels...En als ze je mail kunnen hacken vraag ik me ook af of ze niet net zo makkelijk langs die extra beveiliging komen.
Hoe kom je er bij dat dat dan ook wel kan, alsof dat vanzelfsprekend is...
Een tijd terug introduceerde Google ook suggesties om een pc schoon te maken i.v.m. spy- of malware. Dit werd gedaan door middel van een gele banner, die inderdaad net als deze banner in mijn ogen enigszins frauduleus overkomt.
Aan de andere kant, op welke manier kunnen ze het wel brengen zonder verdacht over te komen? Er is ons door de jaren geleerd dat we dergelijke berichten bij voorbaat als ongeloofwaardig moeten bestempelen.
Misschien hadden ze dergelijke functionaliteit beter daarnaast ook in hun browser kunnen integreren, maar dan heb je ook nog maar een relatief klein percentage van alle internetgebruikers te pakken. (al verwacht ik dat het gebruik van Google Chrome onder de gebruikers met een GMail account aanzienlijk hoger zal liggen)
Aan de andere kant, op welke manier kunnen ze het wel brengen zonder verdacht over te komen? Er is ons door de jaren geleerd dat we dergelijke berichten bij voorbaat als ongeloofwaardig moeten bestempelen.
Misschien hadden ze dergelijke functionaliteit beter daarnaast ook in hun browser kunnen integreren, maar dan heb je ook nog maar een relatief klein percentage van alle internetgebruikers te pakken. (al verwacht ik dat het gebruik van Google Chrome onder de gebruikers met een GMail account aanzienlijk hoger zal liggen)
Bij Gmail kreeg je toch sowieso al een waarschuwing als er vanaf een vreemde locatie ingelogd was?
Als je 2-staps verificatie aan het staan, ja. En zelfs als je dan de TAN code invoert en aangeeft dat je het wilt bewaren, is die locatie slechts tot 30 dagen geldig.
Sowieso wordt die melding gegeven toch? Afaik houdt Google gewoon bij waarvan je normaal gesproken inlogt. Als er vervolgens (geprobeerd wordt om) ingelogd wordt vanaf een willekeurig adres in Amerika bijvoorbeeld krijg je daar bericht over.
Ze zullen met "overheden" wel bedoelen "niet-Amerikaanse of anti-Amerikaanse overheden", ik kan me namelijk niet voorstellen dat ze dit ook gaan doen bij 'verzoeken van eigen huis'.
Op zich wel een leuk pr-verhaal dat ze klanten proberen te waarschuwen, en zeker een goed idee om de manier waarop ze dit detecteren geheim te laten. Anders is het omzeilen weer zoveel makkelijker.
Ik vraag me af of dit ook niet een soort van promo is om de twee-stap login populairder te maken.
Op zich wel een leuk pr-verhaal dat ze klanten proberen te waarschuwen, en zeker een goed idee om de manier waarop ze dit detecteren geheim te laten. Anders is het omzeilen weer zoveel makkelijker.
Ik vraag me af of dit ook niet een soort van promo is om de twee-stap login populairder te maken.
Dat zie je heel goed, maar de US hoeft ook niet te hacken natuurlijk, dus die zullen je account ook niet snel gaan hacken...
[Reactie gewijzigd door watercoolertje op 6 juni 2012 09:11]
Inderdaad - ik weet niet precies hoe het geregeld is in de VS, maar ik neem aan dat verschillende instanties hun hand er niet voor hoeven om te draaien om jouw mailtjes te lezen. En daar zullen we ook niet achter komen ook. Wat dat betreft dus vrij hypocriet. Neemt niet weg dat het sommigen ook kan helpen, verder...
Uitgaande van een best-case scenario: Deze maatregel werkt fantastisch en overheden kunnen niet meer op deze manier hacken. Hoelang duurt het vervolgens voordat die overheden een nieuwe hack-methode hebben gevonden waardoor deze maatregel ineffectief wordt?
Schijnveiligheid ftw?
Daarom lijkt het me vooral gericht op het winnen van marktaandeel in bepaalde markten voor de korte termijn.
Schijnveiligheid ftw?
Daarom lijkt het me vooral gericht op het winnen van marktaandeel in bepaalde markten voor de korte termijn.
Denk dat het risico er altijd wel zal zijn. Of het nu de overheid is of nu een gewone Hacker.
Dat wel, maar mooi dus als je daar op tijd wat aan kan doen, VOORdat je gehackt bent.
[Reactie gewijzigd door watercoolertje op 6 juni 2012 09:13]
Mee eens, maar de kans is er bijna altijd wel..
Dit is wel een leuke functie voor mensen die goed met IT zijn maar ik zie het volgende gebeuren:
1. Computer Gebruiker zonder veel kennis van Computers, gebruikt GMAIL.
2. Gebruiker ziet de melding en belt lokaal ICT bedrijf.
3. Gebruiker schreeuwt in paniek dat zijn computer gehackt is of een virus heeft, koppelt deze melding meteen aan een trage computer en dat gisteren de browser het niet deed.
4. ITer stapt in de auto en gaat erheen.
5. ITer ziet meteen dat dit een melding van Google is.
6. Klant weigert vervolgens te betalen omdat er niks gebeurd is en het bezoek maar 5 minuten duurde.
Iedere ITer weet dat klanten meestal enorm overdrijven om er zo voor te zorgen dat je zo snel mogelijk langskomt. Dit zou een reden zijn voor paniek bij onwetende computer gebruikers.
Vragen zoals:
- Welke melding krijg je?
of
- Wat is er precies aan de hand?
worden vaak beantwoord met:
- Weet ik veel!
of
- Ik heb geen verstand van computers, kom maar even kijken.
1. Computer Gebruiker zonder veel kennis van Computers, gebruikt GMAIL.
2. Gebruiker ziet de melding en belt lokaal ICT bedrijf.
3. Gebruiker schreeuwt in paniek dat zijn computer gehackt is of een virus heeft, koppelt deze melding meteen aan een trage computer en dat gisteren de browser het niet deed.
4. ITer stapt in de auto en gaat erheen.
5. ITer ziet meteen dat dit een melding van Google is.
6. Klant weigert vervolgens te betalen omdat er niks gebeurd is en het bezoek maar 5 minuten duurde.
Iedere ITer weet dat klanten meestal enorm overdrijven om er zo voor te zorgen dat je zo snel mogelijk langskomt. Dit zou een reden zijn voor paniek bij onwetende computer gebruikers.
Vragen zoals:
- Welke melding krijg je?
of
- Wat is er precies aan de hand?
worden vaak beantwoord met:
- Weet ik veel!
of
- Ik heb geen verstand van computers, kom maar even kijken.
[Reactie gewijzigd door Wahloh op 6 juni 2012 09:12]
Ja, want aan de telefoon kan je echt niet vragen om de mededeling op het scherm eens letterlijk voor te lezen.
Zoals aangegeven worden dat soort vragen juist vaak heel vaag beantwoord. Zo vaag dat je er zelf niet achter kan komen wat ze nou eigenlijk bedoelen.
Dat in combinatie met het feit dat ze allerlei problemen aan elkaar koppelen kan dit heel lastig maken.
Dat in combinatie met het feit dat ze allerlei problemen aan elkaar koppelen kan dit heel lastig maken.
Als je van een gebruiker aan de telefoon al niet eens duidelijk kan krijgen wat hij bedoelt, ben je serieus niet geknipt voor dat werk (gebruikersondersteuning). Ik weet meestal adhv de meest vage omschrijvingen vaak nog wel wat iemand bedoelt, maar ik neem dan ook de tijd om te luisteren naar wat de klant vraagt.
Het feit dat je de gebruiker hier al als dom iemand ziet die problemen niet los van elkaar kan zien betekent al dat je bij voorbaat al met de verkeerde instelling, waardoor je hoofd uit zichzelf al niet naar luisteren staat, maar direct op standje irritatie.
Serieus, zo moeilijk is het niet om te begrijpen wat iemand bedoelt, maar je moet je wel in die persoon kunnen verplaatsen.
Het feit dat je de gebruiker hier al als dom iemand ziet die problemen niet los van elkaar kan zien betekent al dat je bij voorbaat al met de verkeerde instelling, waardoor je hoofd uit zichzelf al niet naar luisteren staat, maar direct op standje irritatie.
Serieus, zo moeilijk is het niet om te begrijpen wat iemand bedoelt, maar je moet je wel in die persoon kunnen verplaatsen.
Dit voelt alsof het persoonlijk wordt. Het enige wat ik aangeef is dat deze situatie voor zou kunnen komen.
Het feit dat je de gebruiker hier al als dom iemand ziet die problemen niet los van elkaar kan zien betekent al dat je bij voorbaat al met de verkeerde instelling, waardoor je hoofd uit zichzelf al niet naar luisteren staat, maar direct op standje irritatie.
Ik zie niemand als dom, iedereen heeft zijn goede en slechte kanten. Maar er zitten mensen bij die geen of weinig verstand hebben van computer en er toch mee werken, daar luister ik ook rustig naar.
En zoals dj.verhulst aangeeft, dit is vaak de situatie "jij wil niet weten hoe vaak ik niet gewoon gehoord heb,, kom nou gewoon,, daar betaal ik voor en als je geweest ben moet het maar service zijn......"
En hier wil ik het bij laten.
Het feit dat je de gebruiker hier al als dom iemand ziet die problemen niet los van elkaar kan zien betekent al dat je bij voorbaat al met de verkeerde instelling, waardoor je hoofd uit zichzelf al niet naar luisteren staat, maar direct op standje irritatie.
Ik zie niemand als dom, iedereen heeft zijn goede en slechte kanten. Maar er zitten mensen bij die geen of weinig verstand hebben van computer en er toch mee werken, daar luister ik ook rustig naar.
En zoals dj.verhulst aangeeft, dit is vaak de situatie "jij wil niet weten hoe vaak ik niet gewoon gehoord heb,, kom nou gewoon,, daar betaal ik voor en als je geweest ben moet het maar service zijn......"
En hier wil ik het bij laten.
Dan heb je dus nog nooit lastige klanten gehad. Sorry hoor, maar elke medewerker gebruikersondersteuning kent bovenstaande situatie, met evt dreiging van advocaten etc erbij.
Klanten kun je ook ontslaan hè. Heb ik al twee maal gedaan, puur omdat er met hen niet werken viel.
Wat betreft het verhaal van Wahlol kom je (uit mijn ervaring) heel ver met duidelijke, doch simpele uitleg van hetgeen er gebeurt. Als jij vervolgens op verzoek van de klant (belangrijk) langsgaat en de klant wil vervolgens niet betalen, dan heb je in je contract met de klant niet duidelijk geformuleerd wanneer wel en niet betaald dient te worden. Staat dat er wel duidelijk, dan is het kwestie van 'de zaak uit handen geven'. Simpel gevalletje oorzaak - gevolg voor de klant.
OT: Hoewel ik het goed vind dat Google dit doet (ze erkennen de grotere invloed die overheden tegenwoordig hebben om hun politieke denkbeelden aan onderdanen op te leggen + een oneindige hoeveelheid beschikbaar geld) ben ik toch ook wel benieuwd hoe ze dit verkeer herkennen. Dat ze dat niet prijsgeven spreekt voor zich, maar er moet (dus) een herkenbaar profiel in zitten als connecties van bekende overheids-IP's, bepaalde handelingen en wellicht activiteit vanuit een bepaalde tijdzone?
Wat betreft het verhaal van Wahlol kom je (uit mijn ervaring) heel ver met duidelijke, doch simpele uitleg van hetgeen er gebeurt. Als jij vervolgens op verzoek van de klant (belangrijk) langsgaat en de klant wil vervolgens niet betalen, dan heb je in je contract met de klant niet duidelijk geformuleerd wanneer wel en niet betaald dient te worden. Staat dat er wel duidelijk, dan is het kwestie van 'de zaak uit handen geven'. Simpel gevalletje oorzaak - gevolg voor de klant.
OT: Hoewel ik het goed vind dat Google dit doet (ze erkennen de grotere invloed die overheden tegenwoordig hebben om hun politieke denkbeelden aan onderdanen op te leggen + een oneindige hoeveelheid beschikbaar geld) ben ik toch ook wel benieuwd hoe ze dit verkeer herkennen. Dat ze dat niet prijsgeven spreekt voor zich, maar er moet (dus) een herkenbaar profiel in zitten als connecties van bekende overheids-IP's, bepaalde handelingen en wellicht activiteit vanuit een bepaalde tijdzone?
Geloof me, klanten kunnen het bont maken, hoor.
Ik heb klanten gehad die het hele scherm gingen voorlezen, tot aan de taakbalk toe, klanten die engelstalige software hebben draaien, en zelf geen engels kunnen of juist enkel gebrekkig engels en swahili, maar geen Nederlands. Klanten die nagenoeg niet kunnen lezen en natuurlijk klanten die de illusie hebben 'verstand te hebben van computers' en dus, ongeacht hoe je het vraagt, aan blijven komen zetten met hun eigen interpretatie van de melding.
Geloof me, het kan aardig lastig zijn om gebruikers te begrijpen, helemaal omdat de gebruiker zelf al aan de telefoon hangt met en bepaalde instelling.
Ik heb klanten gehad die het hele scherm gingen voorlezen, tot aan de taakbalk toe, klanten die engelstalige software hebben draaien, en zelf geen engels kunnen of juist enkel gebrekkig engels en swahili, maar geen Nederlands. Klanten die nagenoeg niet kunnen lezen en natuurlijk klanten die de illusie hebben 'verstand te hebben van computers' en dus, ongeacht hoe je het vraagt, aan blijven komen zetten met hun eigen interpretatie van de melding.
Geloof me, het kan aardig lastig zijn om gebruikers te begrijpen, helemaal omdat de gebruiker zelf al aan de telefoon hangt met en bepaalde instelling.
jij wil niet weten hoe vaak ik niet gewoon gehoord heb,, kom nou gewoon,, daar betaal ik voor en als je geweest ben moet het maar service zijn......
Inderdaad, al die tijd dat je anders onderweg bent kan je ook gebruiken om de klant op afstand te helpen. Zeker als het om servicedesk gaat. Even met de gebruiker meekijken kan iedereen.
Je heb kennelijk niet al te veel ervaring met 'gebruikers', het is niet de eerste keer dat de klant de tekst letterlijk zou voorlezen en dat het alsnog blijkt dat ze er zelf een draai aan hebben gegeven als je uiteindelijk toch langs hobbelt op de werkplek of als je mazzel heb, remote meekijkt.
En als klanten niet willen betalen, dat gebeurt toch maar één keer... Een berichtje naar alle IT bedrijven met klant gegevens en reden voor op een zwarte lijst te komen is een kleine moeite en noem ik collegiaal. Eerlijk gezegd nog nooit voorgekomen, maar ik 'service' voornamelijk bedrijven en daar zou je dergelijke issues niet moeten hebben.
Edit:
@Z77:
Woopie! 4 hele jaren ervaring met gebruikers... ;-)
Maar als je een klant vraagt om een foutmelding letterlijk voor te lezen en je krijgt een onbekende foutmelding, als je deze nog eens opleest en vraagt of deze exact klopt, en dan nog eens te horen krijgt "Ja". Als je iets dergelijks niet verwacht van de klant dan kan je aardig wat tijd besteden aan het zoeken van waar de foutmelding precies een relatie mee heeft, helemaal als het lijkt op een melding met een hele nare oorzaak. Ik heb gelukkig er nooit voor in de auto/bus voor hoeven te stappen, maar dat komt omdat ik gewoon of langs kon lopen of iemand anders voor een 2nd opinion kon langs sturen. Remote meekijken zit/zat er niet altijd in omdat systeembeheer dit niet aan had staan of dat je het als servicedesk niet mocht gebruiken, tegenwoordig zal je dit veel minder vaak tegenkomen (gelukkig).
In de afgelopen 14-15 jaar een handje vol keren meegemaakt met kantoor personeel, één van de redenen waarom we op afdelingen contact personen hebben ingesteld. En de ene keer dat een contact persoon dit heeft gedaan hem even stevig toegesproken en we hebben het erop gehouden dat hij een zwaar weekend had gehad ;-)
Crap zoals een gebruiker vragen de PC uit te zetten en hij zet z'n monitor uit is niet een internet verhaaltje, maar iets dat ik meerdere malen heb meegemaakt. Gebruikers vragen om op op het toestemmingsknopje te drukken zodat je remote kan meekijken (toestemming was toen vereist zodat je als beheerder niet in vertrouwlijkendocumenten mee kon kijken) en na twintig minuten nog niet mee kunnen kijken omdat de klant niet op het "OK" knopje kon drukken is ook geen sterk verhaal en is jammer genoeg vaker dan één keer voorgekomen.
En als klanten niet willen betalen, dat gebeurt toch maar één keer... Een berichtje naar alle IT bedrijven met klant gegevens en reden voor op een zwarte lijst te komen is een kleine moeite en noem ik collegiaal. Eerlijk gezegd nog nooit voorgekomen, maar ik 'service' voornamelijk bedrijven en daar zou je dergelijke issues niet moeten hebben.
Edit:
@Z77:
Woopie! 4 hele jaren ervaring met gebruikers... ;-)
Maar als je een klant vraagt om een foutmelding letterlijk voor te lezen en je krijgt een onbekende foutmelding, als je deze nog eens opleest en vraagt of deze exact klopt, en dan nog eens te horen krijgt "Ja". Als je iets dergelijks niet verwacht van de klant dan kan je aardig wat tijd besteden aan het zoeken van waar de foutmelding precies een relatie mee heeft, helemaal als het lijkt op een melding met een hele nare oorzaak. Ik heb gelukkig er nooit voor in de auto/bus voor hoeven te stappen, maar dat komt omdat ik gewoon of langs kon lopen of iemand anders voor een 2nd opinion kon langs sturen. Remote meekijken zit/zat er niet altijd in omdat systeembeheer dit niet aan had staan of dat je het als servicedesk niet mocht gebruiken, tegenwoordig zal je dit veel minder vaak tegenkomen (gelukkig).
In de afgelopen 14-15 jaar een handje vol keren meegemaakt met kantoor personeel, één van de redenen waarom we op afdelingen contact personen hebben ingesteld. En de ene keer dat een contact persoon dit heeft gedaan hem even stevig toegesproken en we hebben het erop gehouden dat hij een zwaar weekend had gehad ;-)
Crap zoals een gebruiker vragen de PC uit te zetten en hij zet z'n monitor uit is niet een internet verhaaltje, maar iets dat ik meerdere malen heb meegemaakt. Gebruikers vragen om op op het toestemmingsknopje te drukken zodat je remote kan meekijken (toestemming was toen vereist zodat je als beheerder niet in vertrouwlijkendocumenten mee kon kijken) en na twintig minuten nog niet mee kunnen kijken omdat de klant niet op het "OK" knopje kon drukken is ook geen sterk verhaal en is jammer genoeg vaker dan één keer voorgekomen.
[Reactie gewijzigd door Cergorach op 6 juni 2012 19:00]
Ik heb al ruim 4 jaar ervaring met gebruikers van verschillende producten, misschien heb jij niet zoveel verstand van zaken. Geen idee aan wat voor publiek jij ondersteuning moet bieden maar ookal zou een gebruiker de foutmelding niet correct overbrengen dan heb je bij voorbaat toch zeker al een idee wat het probleem kan zijn? Wellicht niet in alle scenarios, maar als het puur om servicedesk gaat komen problemen en foutmeldingen vaker aan bod. Je moet dat kunnen herkennen.
Je bent idioot bezig als je direct de auto inspringt, al die tijd dat je onderweg bent kan je ook remote het probleem oppakken en toevallig in mijn geval (MS Terminal server) is dat vrijwel altijd te doen.
Je bent idioot bezig als je direct de auto inspringt, al die tijd dat je onderweg bent kan je ook remote het probleem oppakken en toevallig in mijn geval (MS Terminal server) is dat vrijwel altijd te doen.
Is geen kwestie van ICT maar psychologie en duidelijke afspraken (lees voor rijd kosten of minimumtarief) maken. Daarnaast is een afspraak makkelijker te factureren dan een onzinnig telefoon gesprek.
Linksom of rechtsom; Onkunde betaal je uiteindelijk altijd extra voor.
Linksom of rechtsom; Onkunde betaal je uiteindelijk altijd extra voor.
[Reactie gewijzigd door -36- op 6 juni 2012 09:25]
Het is heel makkelijk om rijd kosten en een minimum tarief in te stellen, maar je moet het daarna ook nog ontvangen. Je kan het niet zelf uit hun beurs halen.
Als een klant een melding op zijn scherm krijgt, en belt ons hiervoor, dan nemen wij eerst eens de computer over om te kijken of het wel ernstig is, alvorens in de auto te stappen en de klant verplaatsingskosten aan te rekenen.
Lijkt me inderdaad ook iets logischer
Remote connectie is idd erg makkelijk. Maar dan moet de klant wel het niveau hebben om "hulp op afstand " aan te kunnen zetten, of ben je er al een keer eerder langs geweest
Of je zorgt dat je als bedrijf eens niet goedkoop bent en neemt een licentietje teamviewer af.
Kijk ik net op de kalender, is nog helemaal geen 1 april..
Ik vind het niet geloofwaardig.
Ik vind het niet geloofwaardig.
Wat vind je er niet geloofwaardig aan dan?
Google waarschuwt sowieso al als bijv. in je account is ingelogd vanuit een ander land, terwijl je daar helemaal niet bent.
Overheden staan er nou eenmaal om bekend dat ze graag alles van mensen willen kunnen weten en als dat niet rechtmatig kan, dan worden er wel andere manieren verzonnen.
Zelfs bij onze eigen overheid gaat dit mis en wordt dit zelfs toegegeven.
Google waarschuwt sowieso al als bijv. in je account is ingelogd vanuit een ander land, terwijl je daar helemaal niet bent.
Overheden staan er nou eenmaal om bekend dat ze graag alles van mensen willen kunnen weten en als dat niet rechtmatig kan, dan worden er wel andere manieren verzonnen.
Zelfs bij onze eigen overheid gaat dit mis en wordt dit zelfs toegegeven.
Hehe, dus als je een Chinees bent kunnen ze evengoed de melding continue erop laten
Er is al iemand die deze melding gehad heeft: https://twitter.com/marcambinder/status/210184141180911617
Google sends me this message: "...state-sponsored attackers may be attempting to compromise your account or computer." Thanks, China.
Contributing editor @GQ and @TheAtlantic; journalist covering national security and politics; budding documentarian. Just moved to LA. Author of The Command
Ik vraag me af in hoeverre hij dit ook krijgt, en in hoeverre hij dit doet om net wat meer lezers te trekken.
En als klanten niet willen betalen, dat gebeurt toch maar één keer... Een berichtje naar alle IT bedrijven met klant gegevens en reden voor op een zwarte lijst te komen is een kleine moeite en noem ik collegiaal.
Ik vind het wel grappig dat dit geschreven wordt in een discussie over de inbreuk van rechten door overheden (onder meer inbreuk op privacy). Dit lijkt mij ook een inbreuk op de privacy van die klant....
Ik vind het wel grappig dat dit geschreven wordt in een discussie over de inbreuk van rechten door overheden (onder meer inbreuk op privacy). Dit lijkt mij ook een inbreuk op de privacy van die klant....
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
