Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties
Submitter: aardvark

Facebook deelt niet meer automatisch de locatie van de gebruiker via de Messenger-app. Ook zou locatie-informatie niet meer opgevraagd worden tenzij de gebruiker de locatiedienst expliciet aanzet op de telefoon voor de app.

Dat schrijft het bedrijf donderdag op zijn nieuwsblog. Door de update kan de locatieinformatie verstuurd worden als apart bericht. Er zou alleen informatie over de plek verstuurd worden als de gebruiker op de locatiepin tikt en dan stelt dat die informatie ook verzonden moet worden. Ook kunnen plaatsen verzonden worden waar de gebruiker niet is, zoals een ontmoetingsplaats voor in de toekomst. Facebook benadrukt dat het geen locatieinformatie krijgt via achtergrondgegevens. Alleen als een locatie geselecteerd en verstuurd wordt, krijgt de app die informatie.

Ook introduceerde Facebook een extra lichte variant van de Facebook-app: Facebook Lite. Deze  nieuwe FB-app is speciaal ontwikkeld voor Android en zou op alle Android-versies moeten werken. Ook gebruikt de app minder data en moet hij bij slechte netwerkcondities goed werken. De app is minder dan een megabyte groot. Facebook Lite wordt in eerste instantie uitgerold in landen in Azië. Later zal de app ook beschikbaar komen in delen van Latijns Amerika, Afrika en Europa.

messenger locatie delen facebook

Moderatie-faq Wijzig weergave

Reacties (56)

Dit is toch al heel lang gewoon uit te zetten..
Per gesprek ja,

dit gaat over het voor alle gesprekken uit zetten met 1 vinkje.
In iOS kan je dit op app niveau doen.
Klopt ja, was al best lang op ios
Android kon het ook al. Ik denk dat ze de app zelf bedoelen, die vroeg namelijk altijd je locatie op, ook als het meesturen van locatie uit had staan.

[Reactie gewijzigd door Boender op 5 juni 2015 21:13]

Oh dat wist ik niet. Dat is dan nu wel mooi.
? Als het uit kan gezet worden in Android, hoe kan de app dan nog je locatie sturen??
Om het te verhelderen;
Het stuk "ook als het meesturen van locatie uit had staan." sloeg dus op het gesprek / de app, niet op de locatie service in je mobiel. Dat (mobiel breed uitschakelen) werd juist als optie gegeven naar de persoon die aangaf dat het veel van de accu vroeg.

Hopelijk heb ik zo het bericht voor je kunnen verhelderen
Je kon in-app, locatie meesturen uitzitten alleen de app zelf vroeg dan nog wel je locatie op, maar stuurt die niet meer naar mensen mee.
Dat kan ook niet, maar het gaat er nu vooral om dat het in de app uitgezet kan worden _en_ dat de app het dan ook daadwerkelijk niet meer opvraagt.
Maar nu staat het niet meer automatisch aan. Maar je kon het al langer uitzetten ja. Was wel een van de meest opdringerige opt out die ik gezien heb, uit was niet altijd echt uit
Je kan locatiebepaling toch ook gewoon algeheel uitzetten? Lijkt me veel makkelijker :)
Dat is wel waar, maar de mens is een gewoontedier en kiest er niet zelden voor om een standaardinstelling op de defaultwaarde te laten staan. Zie onderstaand citaat uit de blogpost (die ik hierboven aanhaal) van Aran Khanna.
The main problem is that every time you open your phone and send a single message it’s so easy to forget about your location data being attached to it. Furthermore, it seems so harmless to attach a location with a single message, but the problem is over time the information from these messages adds up.

Both of these issues in some way stem from the fact that locations are not only included by default, but also are rather subtly placed in the UI. The power of defaults on human behavior is well documented in psychology and suggests that few people will put in the effort to deviate from the default action of sharing. Furthermore, because there are no readily visible consequences to sharing your location, users are never incentivized to devote attention to what this default of sharing is actually revealing about them.
Daarom is het belangrijk dat je na deze update nu bewust moet kiezen om je locatie bekend te maken (opt in), waar het voorheen omgekeerd was (opt out).

[Reactie gewijzigd door aardvark op 5 juni 2015 20:59]

Dan kun je geen gebruik maken van apps, zoals buienradar of weer widgets.
Ik hoef zelfs geen 2 losse apps te hebben die voorheen redelijk als 1 geheel werkte. Ik ben bewust nooit overgestapt naar Messenger en gebruik daardoor een schil om die mobiele website. Ik mis voor mijn gevoel niets, wellicht alleen de notificaties op mijn scherm. Ik kan zelfs chatten, maar ik krijg er alle voordelen van Facebook erbij, zonder de nadelen (slechte versies, sortering op datum ipv relevantie, locatiebepaling, onnodige rechten).

Ik kan het niet vaak genoeg zeggen, maar ik ben erg blij met Tinfoil for Facebook.

[Reactie gewijzigd door Kiswum op 6 juni 2015 08:01]

Precies ;)
Doe ik ook, slechts een zeer select aantal apps heeft die toegang... Als t niet nodig is, of ik vind t niet nodig, dan krijgt t de toegang niet. That simple :P
Als je CM12.1 hebt, heb je Privacy Guard, en daar kan je dus alle toegangen per app uit en aan zetten
En op een stock rom van oa HTC kan je, zelfs zonder root, gewoon gebruik maken van AppOps. :)
En op iOS is 't standaard mogelijk.

In de nieuwe Android versie moet dit trouwens standaard ingebakken zijn.
Het verschil is, dat Privacy Guard ook alle toegangen regelt waarbij je root nodig hebt.
Zou dat de batterij kunnen sparen? Ik heb messenger verwijderd omdat hij letterlijk meer energie gebruikte dan het scherm!
(En dat terwijl ik messenger zelden gebruik.)

[Reactie gewijzigd door ADQ op 5 juni 2015 20:22]

Zou dat de batterij kunnen sparen?
Ja. Alles wat continu de locatie opzoekt (FB Messenger, Life360, …) trekt de batterij sneller leeg.
Doch, als 1 app het doet; zijn extra apps die ook op dat signaal inhaken slechts marginaal verantwoordelijk voor extra batterij verbruik. De telefoon moet sowieso de locatie bijhouden. Met netwerk gebasseerd (aldanniet in combo met WiFi) spaart wel veel ten opzichte van GPS.

Het probleem bij Messenger mbt de accu is voornamelijk dat ze nog steeds allejezus veel pollen...
Ik was niet compleet genoeg. Alles wat continu de locatie opzoekt (GPS is zeker relatief een stroomvreter!) en dit doorgeeft aan het netwerk (Life360's core business) en/of controleert op nieuwe berichten (Messenger) kost veel stroom.
Maar Messenger trekt mijn accu sneller leeg dan Here drive en dat klopt gewoon niet.
FB Messenger (staat niet op mijn telefoon, en steeds meer vrienden en collega's verwijderen het van hun telefoon) kost meer accu dan WhatsApp, Viber en Telegram, en dat is triest.

Daarbij biedt FB Messenger niets wat WhatsApp, Viber en Telegram al mogelijk maken, dus is het de zoveelste berichtendienst, met toevallig een link naar je FB account.

Mijn tip: massaal stoppen met FB Messenger gebruiken.
doe je gps dan uit. dan vreet de messenger ook niet zoveel meer.
Precies,ik snap niet waarom je GPS 24/7 aan zal willen hebben
Messenger verbruikt zo goed als niks batterij bij mij hoor. ...
Facebook Lite wordt nu uitgerold? Ik gebruik het al bijna een jaar. Met name omdat je via Lite nog wel gewoon je berichten kunt lezen zonder de messenger app. Hoop wel dat deze functionaliteit blijft bestaan.
idd. echt idioot hoeveel ruimte de Messenger app gebruikt (programma + data). Ook kan/kon de app niet naar een kaart overgeplaatst worden. weg is je mem.
Is een update van een bij-programma van een app van een social media website frontpage nieuws? Sowieso aflopende zaak natuurlijk dat Facebook.
Je bestrijkt er in ieder geval een grote groep geinteresseerden mee. Inclusief een sub-groep voor wie de smartphone, Facebook, Whatsapp en Twitter zo'n beetje de horizon vormen. Maar doe mij ook maar iets meer tech-gehalte. 8-)

Trouwens, sinds jaren heb ik geen smartphone meer maar toen ik er een had kon je locatiebepaling ook gewoon uitzetten via Android (2.2). Ik begrijp eigenlijk niet wat er belangrijk is aan een programma dat daar bovenop draait en voor zichzelf hetzelfde kan. Volgens mij ben je een beetje tegen jezelf aan het liegen als je die eerste gewoon aan zet en vervolgens in de FB app alsnog uitschakelt. Privacy-inbreuk is een feit, de "gulden middenweg" een illusie. Een deur die op een kier staat is open.
Aflopende zaak? Weet je dat zeker?
De statistieken en stockmarket zeggen toch iets heel anders:
http://www.cnbc.com/id/102610670

[Reactie gewijzigd door WhatsappHack op 5 juni 2015 21:40]

Fantastisch, maar serieus - een applicatie die automatisch geupdated wordt en closed source is kun je nooit vertrouwen qua privacy... Als er nu 1 x per 2 jaar een nieuwe versie kwam zou die, ondanks het ontbreken van source, nog wel een beetje te auditen zijn, maar met regelmatige updates is het gewoon niet te vertrouwen.

Het is een keuze: OF je accepteerd dat Googe/Facebook/whatever je data hebben (en dus is die data gewoon vrij op straat, tenminste voor iedereen met voldoende geld is het vrij makkelijk te kijgen), OF je gebruikt hun services niet, maar je kiest voor open varianten als Diaspora, GNU social, ownCloud etcetera.

Je mist features en gemak, en het netwerk effect werkt je tegen dus ik vermoed dat dit voor veel mensen geen oplossing is. Maar wees in elk geval eerlijk - dit soort acties van Facebook en Google zijn gewoon marketing. Het maakt echt bijzonder weinig tot simpelweg totaal geen verschil.
Maar opensource betekend ook helemaal niet per definitie dat je data veilig is... Dat is een vergissing die mensen vaak maken. Zolang je niet weet wat de beheerder van een server, netwerk of relay uitspookt, kan je er niet zomaar vanuitgaan dat t allemaal veilig en privé is.

Closed source kan super veilig zijn, en geaudit open source kan zeer onveilig zijn.
Het staat en valt niet enkel met de software. Dat moeten mensen goed onthouden voordat ze blindelings iets vertrouwen "omdat het opensource is".
De meeste mensen auditten de code ook niet eens zelf, dus ook dan plaats je je vertrouwen weer in een of meerdere derde partijen. We hebben bij OpenSSL gezien hoe dat gegaan is.

Bottom line: als je echt zeker wilt zijn dat iets privé is: stuur t dan gewoon niet via enig digitaal medium...
idd, enig verschil is dat je open source het zelf kan nalopen als je de code begrijpt, en dat je het dan zelf kan compileren zodat je zeker weet dat het veilig is. tot aan de voordeur dat is. en zeg nou zelf, mensen gaan echt niet altijd in die code spitten of het uberhaupt begrijpen. dus dan kun je net zo goed een closed source programma installeren.
Ik zeg toch ook niet dat open source per definitie veilig is... Ik heb het over auditen:
"Als er nu 1 x per 2 jaar een nieuwe versie kwam zou die, ondanks het ontbreken van source, nog wel een beetje te auditen zijn, maar met regelmatige updates is het gewoon niet te vertrouwen."

Dat kan op een binary ook, maar, zoals pzzafried ook opmerkt, het is makkelijker met toegang tot de broncode.

(dat gaat trouwens ook op voor crackers dus die kunnen ook makkelijker zoeken naar security problemen in open source code. Elk voordeel heb z'n nadeel, he?)
Maar de conclusie loopt naar mijn mening alsnog mank. Ik kan je gedachtengang gewoon niet volgen.

Laat ik het uitgebreid omschrijven en m'n vragen neerkwakken:
Als een leverancier dus regelmatig updates uitbrengt met bugfixes en/of nieuwe features, dan is het automatisch niet te vertrouwen? ... Waarom niet? Het kan er juist wel betrouwbaarder door zijn! Dat is de andere kant van de munt. Als ze fouten vinden (en of dat nu beveiligings problemen zijn of bijv. een probleem met crashes of verbindingsproblemen doet er weinig toe.) dan moeten die gewoon gefixed worden, punt. Zo simpel is het.
De meeste functionaliteit is trouwens vaak ongewijzigd in Messenger, er zitten geen complete protocol veranderingen aan vast ofzo.

Het is sowieso niet echt betrouwbaar te auditen zonder de broncode... Indeed. Dat is ook waar een audit eigenlijk voor staat: de broncode nalopen. Hier kan je enkel de werking van de app ansich controleren en proberen zaken te simuleren; je kan wat reverse engineering proberen toe te passen, et cetera; akkoord.
... Maar dan? Je kan gaan zoeken naar fouten/verkeerde werking/loopholes en ja: dingen waarvan je denkt dat ze je privacy schenden, wat je maar wil.
Maar dat wil niet zeggen dat als er niets gevonden wordt, dat er dan ook werkelijk niets inzit. Als je wel wat vindt, houdt dat niet in dat het er expres in zit. En als je wel wat vindt, is dat mogelijk niet het enige probleem. Et cetera. Maar zonder de bron heb je nog steeds geen werkelijke audit uitgevoerd, of je nu 1, 2 of 100 updates in een jaar krijgt. Er zijn gewoon geen garanties, dus dan zou je moeten stellen "het is altijd onbetrouwbaar". Maar dan wordt het knap lastig om wat voor app dan ook te draaien, want een enorm groot deel van de smartphone apps zijn closed-source... Je moet toch wel een beetje vertrouwen hebben, net als dat je vertrouwen hebt in OS vendors/communities.

Nogmaals: dat maakt het niet onveilig, want het kan prima in elkaar steken. Maar ik snap gewoon niet waarom je denkt dat als er maar 1 of 2 updates per jaar komen dat het dan opeens prima te auditen valt en dat dit om de een of andere reden betrouwbaarder/veiliger zou zijn, terwijl je per saldo in beide situaties toch echt geen toegang hebt tot de bron... Dus waarom zouden minder updates opeens betrouwbaarder zijn? Je hebt meer tijd om een mogelijke bug te vinden? Ja, maar die bugs zijn dan ook precies de reden dat ze graag wat updates uitbrengen: zodat ze die kunnen oplossen, terwijl jij misschien nog aan 't zoeken bent. :P


Dan speelt de server-side nog een rol, en die is ook meteen een stuk belangijker! (Kijk eens naar Telegram. Client = open source. Server= closed-source. Saldo: je weet alsnog niets zeker over de veiligheid van je privacy en data! (Behalve dat je zeker weet dat ze alles van je opslaan...))
En dan kom ik eigenlijk ook meteen aan bij een punt wat ik ook niet helemaal snap aan je post. Welk privacy aspect heb je 't nou eigenlijk over met betrekking tot de Facebook Messenger app? Wat kan die app qua privacy onbetrouwbaar maken? Alles wat je verstuurd via Messenger wordt linea recta naar Facebook's infrastructuur geknald en aldaar opgeslagen en gearchiveerd voor bepaalde tijd; zelfs na verwijdering. :') (Aldus de voorwaarden.)
Wat moet die app dus nog aan privacy schenden als alles wat verstuurd wordt toch door Facebook opgeslagen zal worden, en eventueel ingezien kan worden? :P
Dus als privacy je zo dwars zit: waarom zou je dan in godsnaam Facebook Messenger gebruiken? :P Gebruik dan iets als WhatsApp!

Ben je soms bang dat de app stiekem iets aan data collecteert...?
Bijvoorbeeld dat ze toch alsnog je locatie bijhouden?
Permissiebeheer is in dezen dan vele malen belangrijker, en zal je privacy veel beter waarborgen, dan wat je op app level kan beveiligen!
Een veilige app is zeer belangrijk, maar de juiste permissie instellingen zijn nagenoeg nog veel belangrijker!: want daar controleer je op OS level de toegang van de app mee. Als de app ergens niet bijkan, dan wordt het erg lastig voor die app om het te misbruiken: zelfs als er expres een privacy schendende feature in zou zitten. (En dat lijkt me stug. Op het gedeelte waar je akkoord mee gaat na natuurlijk: maar dan is het geen schending... Je geeft immers toestemming.)
Je weet wat er met de data gebeurt (Facebook is daar zeer transparant in. Ik bedoel, ze geven heel eerlijk toe dat ze al je spul opslaan en voor allerlei doeleinden kunnen gebruiken; winden ze niet bepaald doekjes om.), wat wil je dus qua privacy schending in de app detecteren; als enige schending eerder op de servers zou plaatsvinden dan in de app? :P Beheer dan gewoon je permissies beter, zou ik zeggen! :)


Maar above all: zelfs met audits op geheel open-source software, worden nog erg vaak fouten over het hoofd gezien, zeker met complexe software.
Ik haal nogmaals OpenSSL aan. Jaaaaarenlang, met de volle broncode in plain sight voor iedereen die een audit wilde uitvoeren, zat er een van de meest smerige veiligheidslekken in die we de afgelopen jaren hebben gezien... Een zeg ik? Er zaten er een paar in, die stuk voor stuk enorme blunders waren.
... Wat moet er dan gebeuren, helemaal geen updates meer uitbrengen, of 1x per 5 jaar een update; zodat er betrouwbaarder ge-audit kan worden? :P

Snap je wat ik bedoel?
Ik zie echt niet in waarom minder updates op enige wijze beter zou zijn. :)
Updates zijn belangrijk. Wachten met updates kan veel schadelijker zijn dan wachten op een audit.
Meer updates betekend niet dat er maar obscuur expres een lek in gehouden wordt ofzo. Als je ze daarvan verdenkt: verwijder het dan gewoon meteen.

Het zal je trouwens verbazen hoe snel veiligheidslekken, als die gevonden worden, gevonden worden en gepatched worden. Dat komt voornamelijk omdat Facebook behoorlijk lekkere bedragen uitdeelt aan mensen die lekken ontdekken en deze melden. En wat krijg je dan? Een update. :P

Misschien snap ik je verkeerd hoor, maar ik kan je gedachtengang/beredenering gewoon totaal niet volgen.


For the record; ik ben een heel groot voorstander van open-source, en ook ik acht open-source in veel gevallen vele malen veiliger dan closed-source. :)
Maar om andere redenen dan dit soort argumentatie; want het valt of staat niet met zichtbaarheid van de code.
Ik beheer zelf een behoorlijk groot open-source software platform met miljoenen gebruikers wereldwijd. De veiligste software in z'n klasse; mag ik enigzins trots zeggen met de hoop dat het niet als arrogantie wordt beschouwd. :) Maar 100% veilig zal ik het nooit achten... (Neen, zelfs onze eigen software niet... (Lezen we even mee, marketing? :P)). Ik heb er heel erg veel vertrouwen in ons pakket; en de track-record ervan zegt me dat dat vertrouwen terecht is. Heel veel andere mensen/bedrijven die beveiliging heel hoog in het vaandel hebben staan (tot security firms aan toe.) hebben gelukkig ook het volste vertrouwen in onze software, kundigheid en ons mooie track-record met slechts een zeer summier aantal CVE's in 11 jaar tijd. (Helaas trekt dat ook meteen the scum of the earth aan, want die kennen die veiligheid ook; maar daar doe je jammer genoeg niets aan.) We doen ons uiterste best om de veiligste software op deze markt te leveren, en tot zover: prima geslaagd. Nauwelijks problemen, en de afgelopen 3 jaar ook geen enkel bekend security probleem dat enige impact heeft gehad (dus ook geen CVE entries.)... Maar dat wil niet zeggen dat er geen enkel risico is!

OpenSSL heeft dat idee enkel bevestigd. We mogen de beste security track record in ons markt segment hebben. We mogen in tiiijddeeen geen succesvolle hack gezien hebben (althans: niet bij mensen die netjes updaten. Het gebeurt nog wel eens dat mensen versies van 4 tot 6 (!!!) jaar geleden gebruiken... Eigen schuld.). We mogen alom geprezen worden daarvoor: allemaal prima. Maar er hoeft maar 1 foutje in te zitten die (nog) niet is opgemerkt. Iets dat er misschien al heel lang inzit. Er hoeft ondanks enorme quality control en pre-release audits maar 1 foute merge gemaakt te worden, want we blijven mensen...: Er is altijd een risico, en 100% veilig bestaat gewoon niet. Er bestaat enkel "zo veilig als mogelijk". Als een probleem bekend wordt, ligt de patch er binnen 24 uur. Altijd. ... Maar wat als ie niet bekend wordt? ;) (Yay for zero-days!)
Een goede trackrecord, audits en zeer competente programmeurs die focussen op security ipv quantity helpt wel; maar risico's uitsluiten? Onmogelijk! Zie OpenSSL. ;)
(En voor iemand zich afvraagt: waarom dit voorbeeld? Hand in eigen boezem steken, zet 't in perspectief en maakt t hopelijk extra duidelijk wat ik nu precies bedoel.)

... Maar dat ik er zelf een enorm groot voorstander van ben, wil niet zeggen dat ik dan onrealistich moet worden of met twee maten moet gaan meten.
En derhalve dat ik er zo op hamer: closed-source kan extreem veilig zijn, en open-source (geaudit of niet!) kan enorm onveilig zijn. En vice versa. :)
De analogie "als het closed-source is, dan is het sneller onbetrouwbaar" vind ik gewoon niet kloppen. Een beetje vertrouwen hebben mag wel. :P
In sommige closed-source vendors heb ik een heel hoog vertrouwen, ik weet dat ze competent zijn en security hoog in het vaandel hebben staan: dat ik dan de bron niet kan bekijken: tja...

Bottom line: als het om werkelijk gevoelige data gaat, en dan heb ik 't dus niet over foto's van je eten van die avond, dan moet je niets vertrouwen.
Simple as that.

Ik vind dan ook niet dat je Facebook Messenger's veiligheid moet beoordelen op het aldanniet beschikbaar zijn van de code, en het daarom meer of minder gebruiken. Juist in het geval van Messenger niet, omdat je toch al weet wat er met je data gebeurt.
Als je daar angsten hebt: schakel dan gewoon die hele toegang tot locatie op OS level uit, dan weet je zeker dat 't snor zit. :P

[Reactie gewijzigd door WhatsappHack op 6 juni 2015 05:24]

Wat ik bedoel met het gevaar van regelmatig updaten van proprietary, gesloten apps volgt deze redenatie:
  • Een app kan evil zijn. Als je em audit (of als een community gebruikers dat doet) met tools die bijv. het netwerk gedrag van de app monitoren, de binary of source doorzoeken op bepaalde 'enge' dingen etc kun je de app (beter) vertrouwen.
  • Als de app nu op elk moment geupdated kan worden door de vendor heb je aan al die audits niets: net na de audit kan er een stuk code in komen met een update welke al je wachtwoorden naar een centrale server stuurt.
  • met open source heb je (vrijwel altijd) een open ontwikkelingsproces. Als dat process goed werkt kun je erop vertrouwen dat de code tijdens het ontwikkelen geaudit wordt en dus kun je updates direct vertrouwen. dat is bij closed source NOOIT het geval: je kunt een update pas vertrouwen nadat ie gecheckt is, en dat kan makkelijk maanden duren. Vandaar mijn opmerking over updates.
Natuurlijk zijn niet alle open source projecten gezond, zoals we niet lang geleden hebben gezien in een paar belangrijke projecten. En 100% veilig bestaat niet, daar ben ik het mee eens.

Ik werk zelf in meerdere open source projecten, en dit is echt maar dan blabla en een serieus veiligheids voordeel van open source. Niet alleen contributors en occasional security/veiligheids (fans/experts/freaks/geinteresseerden?) kijken naar de code, maar er zijn ook bedrijven die regelmatig voor security audits betalen. Soms horen we daarvan en krijgen we bug reports/fixes, soms krijgen we alleen de bug reports/fixes, soms hoor je er pas veel later van, als ze klant worden ofzo.

Dan wat betreft permissie- en privacybeheer betreft. Inderdaad, ik vertrouw dat niet, zie boven waarom. Je kunt het niet vertrouwen en het is naief dat te doen. Kijk naar 'do not track' en hoe dat totaal genegeerd wordt. Die privacy dingen hebben wellicht effect op wat andere mensen eenvoudig kunnen zien, maar zeker niet op waar het bedrijf zelf toegang to heeft of waar ze goed betalende klanten wellicht toegang toe geven. En waar inbrekers toegang to hebben, natuurlijk.

Jij noemt Telegram en open client vs server. Telegram heeft een open source client. Ik weet niet hoe het encryptie doet maar als dat client-side is maakt het geen ruk uit wat ze op de server doen: je kunt de code auditen, checken of het de encryptie goed doet, en dan ben je echt veilig (afgezien, zoals altijd, van bugs). Dus ja, een open source client kan het probleem oplossen, absoluut.
Een open source geaudite app ia niet beter te vertrouwen. Als de malicious code klopper beter/slimmer is dan jou of de auditors, success met vinden van eventuele verstopte exploits.

Of een app te vertrouwen is heeft meer met het vertrouwen van de partij die het uitbrengt te maken dan met de sourcecode of deze open of closed source is.
Zei ik kopen van Facebook? Ik zei dat ze toegang kunnen hebben. Op verschillende manieren.

Ten eerste, NSA. Ooit gehoord van Snowden? De NSA heeft toegang tot de Facebook (en Google en Apple etc) data. De NSA heeft als voornaamste doel en bezigheid economische belangen van VS bedrijven bevorderen. Als een Americaans bedrijf toegang nodig heeft tot bepaalde data van Facebook is dus de kans heel groot dat ze dat krijgen, direct of indirect.

Ten tweede. Elk systeem kan gekraakt worden - en ook bij Facebook, Google, Apple etc wordt af en toe ingebroken. Als je geld hebt kun je zeker wel toegang krijgen tot hun data.

Ten derde. Iemand omkopen bij Facebook/Google/etc, hoe moeilijk zal dat zijn?

Ten vierde. Ga voor de grap bij Twitter of Facebook eens advertenties 'targetten'. De hoeveelheid informatie (en dus de precisie) waarmee je kunt targetten is enorm - die gegevens kun je natuurlijk, als je wilt, vrij eenvoudig verzamelen.

Ten vijfde. Facebook (en anderen) geven onderzoekers regelmatig toegang tot hun data. Er zijn vast wel maniere om daar misbruik van te maken :D

En ja. Het zou ook nog kunnen dat Facebook en anderen direct user data verkopen. Daar heb ik geen bewijs van. De rest hierboven - geen alu hoedje voor nodig, gewoon een beetje rondkijke wat er in de wereld gaande is.
Ten tweede. Elk systeem kan gekraakt worden - en ook bij Facebook, Google, Apple etc wordt af en toe ingebroken. Als je geld hebt kun je zeker wel toegang krijgen tot hun data.
Je laatste zin suggereert dat je met geld toegang zou krijgen tot die systemen, dat is niet waar. ;)
Daarnaast hebben Google en Facebook, vooral Google, een bizar goed security track record. Ten derde: een hack staat niet gelijk aan het verkopen van data. ;) Dat is stelen, niet kopen.
Ten derde. Iemand omkopen bij Facebook/Google/etc, hoe moeilijk zal dat zijn?
Kennelijk nog knap lastig!
Er zijn ook maar weinig mensen met werkelijk diepgaande toegang.
Sure: het kan gebeuren. Maarja, ze kunnen ook je huis buggen.
Ten vierde. Ga voor de grap bij Twitter of Facebook eens advertenties 'targetten'. De hoeveelheid informatie (en dus de precisie) waarmee je kunt targetten is enorm - die gegevens kun je natuurlijk, als je wilt, vrij eenvoudig verzamelen.
Ahhhh. Ja! Dat is hun hele business model. Advertenties.
Maar die data krijgt de adverteerder niet! Je kan je doelgroep kiezen, that's it.
Dat is dus het verkopen van advertenties, en het platform van Facebook, Google, Twitter doet het werkelijke targetten om te proberen zoveel mogelijk binnen te harken.

Het is absoluut niet eenvouding om te achterhalen wie het allemaal te zien krijgt: en al helemaal niet *waarom* juist zij het te zien krijgen. (Eg: waarom bepaald het algoritme dat zij jou ad mogelijk interessant vinden?)

De enige waarvan je kan zien dat ze het gezien hebben, zijn de mensen die bijvoorbeeld op Facebook opeens je page of advertentie liken; doorklikken (ook bij Google Ads het geval); et cetera. En dan nog weet je 't niet 100% zeker, omdat je niet weet of dat door de target komt: of omdat het organisch is...

Hoe wil je dat precies eenvoudig achterhalen? :)
En ja. Het zou ook nog kunnen dat Facebook en anderen direct user data verkopen.
Dan riskeren ze niet louter een boete, maar ook gevangenisstraf.
Als je genoeg euro's hebt kan je altijd heel Facebook of Apple en dergelijke kopen, inclusief data. Dus met genoeg geld heb je zeker toegang tot de data.
ik zal niet beweren dat al die manieren makkelijk zijn - maar als je echt geld hebt (ik heb het niet over je buurman maar over landen of hele grote bedrijven, tientallen of honderden miljoenen) dan kan het echt wel. Het is naief om te denken dat je data daar echt veilig is. Sowieso, het is nergens echt veilig - het enige wat je kan doen is het decentraliseren, dan is het wellicht zelfs iets *minder* veilig, maar vooral ook minder interessant. Kijk bijv eens hier over de voordelen van decentralisatie (disclaimer: ik heb dat geschreven): https://owncloud.org/blog...zation-protects-our-data/

Wat gevangenisstraf betreft: denk je dat nu echt? In zwitserland, ja, daar hebben ze serieuze privacy wetgeving. In de VS (ik werk voor een Americaans bedrijf en ik zie het elke dag) is de wetgeving minimaal. Als iemand je hun data geeft mag je er alles mee doen - serieus, zoek het op. Er is geen beperking. De dingetjes die ze je laten tekenen om de service te mogen gebruiken geven minimale garanties, vooral belangrijk voor europa. Maar de data is in de VS dus dat stelt niet veel voor.

En ja, in principe kunnen europese overheden hen aanklagen. En als je het nieuws volgt (TTIP en friends) weet je dat dat dus steeds moeilijker gaat worden, en op een zeker moment vrijwel onmogelijk. De VS zit daar hard op te hameren: die domme europese privacy wetgeving kost amerikaanse bedrijven veel geld en de Amerikanen zijn heel duidelijk wat betreft hun mening hierover, zie het interview met Obama over dit onderwerp: hij ziet het als illegaal protectionisme. In zijn ogen kunnen Europese ICT bedrijven niet concurreren met amerikaanse en daarom heeft de overheid al die regeltjes ingesteld om het de Amerikaanse bedrijven moeilijk te maken. En de VS is druk bezig daar wat aan te doen.

Sorry, maar services als Facebook en Google - ik gebruik ze, hoor. Hartstikke goed spul. Maar als je er iets op zet ben je het kwijt. Als je geloofd dat dat niet zo is heb je gewoon niet opgelet de laatste 3 jaar.
ik zal niet beweren dat al die manieren makkelijk zijn - maar als je echt geld hebt (ik heb het niet over je buurman maar over landen of hele grote bedrijven, tientallen of honderden miljoenen) dan kan het echt wel. Het is naief om te denken dat je data daar echt veilig is. Sowieso, het is nergens echt veilig - het enige wat je kan doen is het decentraliseren, dan is het wellicht zelfs iets *minder* veilig, maar vooral ook minder interessant. Kijk bijv eens hier over de voordelen van decentralisatie (disclaimer: ik heb dat geschreven): https://owncloud.org/blog...zation-protects-our-data/
Ik heb nooit gezegd dat je data echt veilig is, ik heb juist meerdere malen herhaald dat het nooit veilig is. ;)
Decentraliseren is ook geen oplossing, sterker nog: dat is inderdaad mogelijk zelfs onveiliger.
OwnCloud is ook absoluut niet de oplossing.
Wat gevangenisstraf betreft: denk je dat nu echt? In zwitserland, ja, daar hebben ze serieuze privacy wetgeving. In de VS (ik werk voor een Americaans bedrijf en ik zie het elke dag) is de wetgeving minimaal. Als iemand je hun data geeft mag je er alles mee doen - serieus, zoek het op. Er is geen beperking. De dingetjes die ze je laten tekenen om de service te mogen gebruiken geven minimale garanties, vooral belangrijk voor europa. Maar de data is in de VS dus dat stelt niet veel voor.
Mja, ik heb zelf een bedrijf in Amerika en sta aan het hoofd van een NPO aldaar.
Het is pertinent onzin dat als iemand je hun data geft je er alles mee mag doen. Volstrekte onzin. Ik heb geen idee hoe je daar bijkomt.
Ook in de VS zijn er tal van privacy wetten; het is dan ook niet voor niets dat Facebook onder enorm streng toezicht staat na een paar blundertjes.

Het verschil komt er in hoe men de voorwaarden opstelt. Het is in de VS makkelijker om mensen te forceren van hun privacy af te zien. Dat is een heel ander verhaal.
Daarom ook dat de voorwaarden van Facebook ook zo uitgebreid zijn, enigszins vaag gehouden en duidelijk te kennen geven wat ze zoal met je data mogen.
Je ziet, door het registreren bij Facebook, dus af van je privacy. Derhalve is er ook totaal geen sprake van privacy schending. Idem dito bij Google.

Die dingetjes die ze je laten tekenen zorgen er dus voor dat je van je privacy rechten afziet, in plaats van andersom. ;)
En ja, in principe kunnen europese overheden hen aanklagen. En als je het nieuws volgt (TTIP en friends) weet je dat dat dus steeds moeilijker gaat worden, en op een zeker moment vrijwel onmogelijk. De VS zit daar hard op te hameren: die domme europese privacy wetgeving kost amerikaanse bedrijven veel geld en de Amerikanen zijn heel duidelijk wat betreft hun mening hierover, zie het interview met Obama over dit onderwerp: hij ziet het als illegaal protectionisme. In zijn ogen kunnen Europese ICT bedrijven niet concurreren met amerikaanse en daarom heeft de overheid al die regeltjes ingesteld om het de Amerikaanse bedrijven moeilijk te maken. En de VS is druk bezig daar wat aan te doen.
Dat aanklagen heeft geen zin, tenzij dat bedrijf kantoren heeft in Europa.
En op dat gebied zijn die Europese kantoren dan gewoon Europese bedrijven; derhalve moeten zij voldoen aan de regels hier. :)

Obama heeft overigens wel voor een deel gelijk, en is voor een deel een gore hypocriet.
Als er een land is dat aan protectionisme (aldanniet "through patrionism") doet, dan is het de VS en hun rechtsysteem wel.
En daar mogen we over klagen, maar we zijn zelf geen haar beter. Het is niet voor niets dat Europese bedrijven inderdaad vaak falen of niet zo groot worden, en dat de EU, oa om de economie te beschermen, veel harder optreedt tegen bedrijven buiten de EU, idd voornamelijk uit de VS, dan landen binnen de EU zelf.
We zijn gewoon een stel hypocrieten met z'n allen, zowel de VS alsmede de EU.

Het is overigens ook geen leugen dat Europese ICT bedrijven inderdaad niet kunnen concurreren met Amerikaanse, hehe.
Het aantal bedrijven dat dat wel kan, kun je geloof ik zowaar op 1 hand tellen...

... En door de stomme markt hier, vertrekken die bedrijven en/of de medewerkers vaak naar de VS: daar valt namelijk verschrikkelijk veel meer geld te verdienen dan hier, een stuk minder belachelijk belasting systeem, minder regels en veel beter uitgevoerde wetten; in plaats van de totale wettelijke chaos die hier heerst.
Ik vind het niet vreemd. Ben zelf ook maar naar de VS vertrokken. Zolang de EU een bord voor hun kop blijven houden, zal die uitstroom niet op te lossen zijn.

[qoute]
Sorry, maar services als Facebook en Google - ik gebruik ze, hoor. Hartstikke goed spul. Maar als je er iets op zet ben je het kwijt. Als je geloofd dat dat niet zo is heb je gewoon niet opgelet de laatste 3 jaar.[/quote]

Ik heb ook niet gezegd dat je het niet kwijt bent...
Ik heb enkel gezegd dat de privacy regeling in de app niet zoveel uitmaakt, omdat alle data toch op de servers terecht komen: en daar zit het probleem. ;)
Daarnaast heb ik gezegd dat het lang niet zo makkelijk is als jij stelt om data te verkrijgen van die bedrijven. Sure, overheden uitgezonderd. (En die betalen niet, overigens... Die forceren het gewoon.)
Ik heb enkel gezegd dat de privacy regeling in de app niet zoveel uitmaakt, omdat alle data toch op de servers terecht komen: en daar zit het probleem. ;)
Dat was mijn punt ook, " dit soort acties van Facebook en Google zijn gewoon marketing. Het maakt echt bijzonder weinig tot simpelweg totaal geen verschil" dus daarop zijn we het eens.
Daarnaast heb ik gezegd dat het lang niet zo makkelijk is als jij stelt om data te verkrijgen van die bedrijven.
en dat heb ik naief genoemd, maar we zijn het er in elk geval over eens dat we het oneens zijn ;-)
Die dingetjes die ze je laten tekenen zorgen er dus voor dat je van je privacy rechten afziet, in plaats van andersom. ;)
Ok, dat is inderdaad hoe het werkt - maar het resultaat is hetzelfde. Ik zie dit bij ons marketing team: als je ergens je mail address invult mogen ze je mail sturen, je op twitter opzoeken en targetten, en zo voorts. In Duitsland - no way.
Decentraliseren is ook geen oplossing, sterker nog: dat is inderdaad mogelijk zelfs onveiliger.
OwnCloud is ook absoluut niet de oplossing.
"de" oplossing voor een enkele technologie is nogal ambitieus, maar ja, het geheel van weg gaan van gecentraliseerde services en closed source software is absoluut de oplossing.

En je hoeft geen functionaliteit in te leveren, ownCloud ondersteunt nu al federation en dat doen andere services ook - decentralizatie en federatie zijn absoluut de oplossing voor privacy en security.

Wat anders? Wetgeving is belangrijk, ja, maar ik ben liever niet afhangelijk van overheden - we zien op het moment dat die totaal niet opgewassen zijn tegen de macht van grote bedrijven. Decentralisatie en federatie, encryptie en open source maken het simpelweg onmogelijk om de vieze dingen te doen die bedrijven en overheden (willen) doen met onze data. Tor, PGP, diaspora, en ja, ownCloud, dat is de richting die we opmoeten. https, let's encrypt van de EFF etcetera - we gaan er ook wel komen, denk ik... Het duurt alleen ff.
Nu nog het uitzetten van "laatst online"... Slaat echt NERGENS op dat dit niet mogelijk is...
Is dat niet mogelijk door jezelf op offline te zetten? Niet de ideale oplossing, maar t is een begin.
De beste optie is de verwijder knop.

Die meuk van facebook komt simpelweg niet op mijn telefoon.
Als 't niet op je telefoon komt, dan heb je ook die verwijder knop niet nodig... ;)
(Sorry, ik kon het niet laten!)
Ik was verast hoeveel van mijn vrienden ik kon stalking via facebook messanger met de Marauders Map extensie in chrome.
Hier een interessant artikel van de maker van de extensie; Stalking Your Friends with Facebook Messenger
Euh, sorry hoor maar, dit is inderdaad per gesprek uit te schakelen.
Daarnaast is het gewoon in de instellingen mogelijk om je locatie helemaal niet meer door te geven.
Dit is al naar mijn weten sinds 2 jaar mogelijk.....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True