Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 140 reacties
Submitter: nickurt

Yahoo heeft vorig jaar software geschreven om alle binnenkomende e-mails van het bedrijf te scannen op bepaalde inhoud, beweren anonieme bronnen van Reuters. Het Amerikaanse bedrijf zou dit gedaan hebben op verzoek van de NSA of FBI.

Hoewel Silicon Valley normaal gesproken dit soort verzoeken met hand en tand aanvecht, zou dat in dit geval niet gebeurd zijn, vertellen de bronnen, die bestaan uit drie ex-werknemers en een betrokkene. Het zou de eerste keer zijn dat dit zo makkelijk gaat. Het zou bovendien voor het eerst zijn dat er over de gehele linie gesurveilleerd wordt, in plaats van dat specifieke e-mailaccounts in de gaten gehouden worden. Het is onduidelijk waarnaar gezocht werd en of er data is overhandigd aan de veiligheids- en inlichtingendiensten van de VS.

yahooYahoo zou de opdracht niet hebben aangevochten omdat het ervan overtuigd was dat het het dispuut niet zou winnen, zeggen de bronnen. Dat sentiment zou komen van eerdere geheime aanvragen die het bedrijf zonder succes aangevochten zou hebben. De beslissing is volgens de bronnen ook de reden waarom Yahoo-securityhoofd Alex Stamos in juni van 2015 van zijn functie afstapte en dezelfde baan aannam bij Facebook, hoewel hij daar zelf niet over repte in zijn aankondiging.

De aanvragen van inlichtingen- en veiligheidsdiensten zouden toenemen vanwege steeds sterker wordende encryptie, wat e-mails onderscheppen bemoeilijkt. Yahoo belooft sinds 2014 op zijn maildienst end-to-end-encryptie toe te passen, wat dit soort praktijken volledig onmogelijk zou moeten maken, zelfs voor Yahoo zelf. End-to-end-encryptie is echter nog steeds niet beschikbaar bij de e-mailprovider. Er wordt nog steeds aan gewerkt.

Yahoo, Stamos, en de NSA weigeren tegenover het Amerikaanse nieuwsmedium inhoudelijk commentaar. Google en Microsoft stellen tegenover Reuters nooit zulke praktijken uitgevoerd te hebben, maar geven geen commentaar als het gaat om de vraag of zij met hetzelfde verzoek benaderd zijn.

Kort geleden bevestigde Yahoo ook nog dat staatshackers van een niet nader genoemd land de gegevens van ongeveer 500 miljoen accounts buitgemaakt hadden.

Gerelateerde content

Alle gerelateerde content (18)
Moderatie-faq Wijzig weergave

Reacties (140)

Van dit soort berichten word ik echt niet vrolijk - niet vrolijk van Yahoo die naar de pijpen danst van die achterlijke Amerikanen en ik word ook niet vrolijk van die Amerikanen zelf (ja - ik generaliseer hier). Ik kots echt van dit soort praktijken want dit is het topje van de ijsberg :r Is er dan echt niets meer heilig/veilig?

Eigen mailserver dan maar ofzo???

[Reactie gewijzigd door shades op 5 oktober 2016 08:36]

Kijk eens naar Mailbox.org of Posteo. Dat zijn Europese maildiensten die werken met Europese wetgeving, gestoeld op opensource, waarbij vrijwel alles kan worden versleuteld en er bewezen bescherming wordt geboden. Werkt bovendien met tweestapsverificatie. Je moet er alleen voor betalen, maar dat kost je maar een of twee biertjes per maand.

Trouwens, ik ben zelf Posteo-gebruiker en ben erg te spreken van de dienst. Je bepaalt zelf hoeveel ruimte je afneemt dus hebt daarmee de kosten zelf in de hand. Daarnaast leveren ze een functie waarbij je Google-mail kan overzetten naar Posteo. Ook kan je een kalender aanmaken en die synen met Caldav.

Interessant: Posteo zit in Duitsland en hanteert de Duitse privacywetgeving. Naar mijn mening zo'n beetje de enige Europese wetgeving die privacy echt serieus neemt.

[Reactie gewijzigd door Ossebol op 5 oktober 2016 12:41]

Thanx goeie tip.
Maar toch blijf 'k me dan afvragen hoe anoniem je blijft als je naar gmail, outlook accounts e.d. blijft mailen.
Daar is de rommel allemaal weer onversleuteld.

Maar ook wat ariekanarie hierboven zegt. Hoe secure is encryptie.
Zeker als ze straks met een kwantumcomputer gaan kraken.

[Reactie gewijzigd door Arny III op 5 oktober 2016 19:13]

Anoniem ben je dan niet, maar het gaat erom dat je zelf kiest welke informatie je deelt met wie. Je wordt niet verplicht álle informatie te delen.

Over kwantumcomputers: dat is iets voor in de toekomst. Nu is encryptie voor jou als eindgebruiker veilig. En als kwantumcomputers er zijn, dan zal er ook al zijn nagedacht aan manieren om encryptie te versterken. Het is geen gelopen race.
Kwantumcomputers worden ook schromelijk overschat. Als je vandaag wel al een quantum core in een CPU zou hebben die even snel was als de rest ipv een trage labopstelling en 512 bits ipv een tiental bits dan nog zou je met huidige algoritmes slechts AES256 even snel kunnen breken als AES128 op iedere andere computer. Dat is nog altijd erg veilig en per SSL sessie verschillend. RSA zou ik me meer zorgen om maken, private keys van 2048 bits zouden even snel sneuvelen als die van 1024 nu al doen, dus 4096 bits is daar een laatste strohalm. Op korte termijn is vooral een beter alternatief voor RSA nodig zoals elliptic curve cryptografie en ook een sterkere key exchange. Waardeloos is wat we nu hebben daarmee ook straks zeker niet. Domweg het aantal bits verdubbelen bij RSA en AES lijkt op het moment al aardige quantum bestendigheid te bieden.

Voor de Yahoo casus maakt dit al helemaal niets uit, want zij kunnen altijd bij jouw e-mail als je die via hun webservers wilt kunnen lezen. Anders zou je zelf overal je private key heen moeten meenemen en client side pas mails kunnen ontsleutelen. Dat brengt weer andere veiligheidsrisico's met zich mee en lijkt niet iets voor de gemiddelde consument. Echt End to End is het in de meeste gevallen dan ook nog niet bij email diensten, let daar goed op, want zodra je een private key upload kan de dienst zelf meelezen. Als je nooit een public key hoeft te uploaden is dat hetzelfde. Je moet je mail op een wildvreemde pc niet kunnen oproepen met alleen naam en wachtwoord, dan zit je in de goede richting.
Eigen mailserver dan maar ofzo???
Als Tweakers: waarom niet? Al heb je een eigen internetverbinding (bijvoorbeeld Ziggo of KPN-gebaseerd) en wat onderdelen (die Pi die je nooit echt gebruikt, bijvoorbeeld ;) ), en je bespaart wat geld door een avond niet uit te gaan, dan heb je in principe alles wat nodig is om een eigen mailserver te hosten.

Let wel op dat email meestal plain text over het Internet gaat. Je zal nog steeds S/MIME of PGP/GPG nodig hebben.
Waarom niet? Omdat het onbegonnen werk is om als hobbyist een veilige mailserver op te zetten en te onderhouden.

[Reactie gewijzigd door altaria1993 op 5 oktober 2016 12:08]

Het is al even onbegonnen om een veilige mailserver op te zetten, als een eigen webserver of FTP box. Allemaal vrij eenvoudig te doen met een *nix servertje en wat configuratiewerk. Lastiger wordt het om een domein naar een vaak dynamisch IP te laten wijzen om die mailserver op het internet bekend te maken en houden. Maar zeker niet onmogelijk.

Ik durf zelfs te beweren dat dat soort servertjes die als hobbyist opgezet zijn, veiliger zijn dan menig MKB servertje.
Niet waar, menig ICT of applicatie ontwikkelings student heeft een eigen server, kan dus zelfs met een buget
Klopt maar hoeveel % van de mensen gaat die nu doen ?
Hier op tweakers misschien maar de massa die wil vertrouwen op een maildienst doet dat niet.

dit roept ook meteen de vraag op hoe zit het in Nederland met end to end encryptie bij providers, is die er, wordt het aangeboden.
Het hosten van een eigen server is iets anders dan het veilig hosten van een eigen server.

Overigens heb ik daar ook al een tijdje aan lopen denken, maar er komt gewoon teveel bij kijken. Gebruik daarom sinds een tijdje de gratis variant van Protonmail, en ik denk dat ik binnenkort maar een betalde versie neem. Nee, het is niet zo uitgebreid als sommige andere mail aanbieders, maar het is wel encrypted, en servers worden gehost in Zwitserland, dus geen last van de NSA enzo.

[Reactie gewijzigd door LankHoar op 5 oktober 2016 09:35]

Daar zit ik al een tijdje over te twijfelen. Wat zijn je ervaringen tot nu to met ProtonMail?
Niet LankHoar, maar ik gebruik al ongeveer een 1/2 jaar protonmail (sinds de android app ook gratis te gebruiken is).
Ik vind het een prima email dienst, ben blij met hun privacy garanties, het is voor mij ook op elk moment beschikbaar geweest. Mijn enige gebruikersgemak punt is dat ik iedere keer dat ik mijn pc opnieuw opstart weer opnieuw bij protonmail moet inloggen, i.p.v. ingelogd blijven
Ik heb er pas geleden een thread over geopend, omdat ik dus toch nog wat elementen mis. Echter is het imo nog steeds de beste oplossing dus blijf ik waarschijnlijk plakken ;)

Protonmail, heeft iemand hier ervaring mee?
IK vraag me altijd af of zulke diensten niet hoog op de kraak-lijst staan van inlichtingendiensten. Geen crimineel of terrorist gebruikt Yahoo natuurlijk.
Zolang je mailt naar hotmail Gmail Yahoo en andere diensten is het toch wel beetje schijnveiligheid.

Of zie ik wat over het hoofd?
dus geen last van de NSA enzo.
Lalala, de enige reële en meetbare last heb je zelf veroorzaakt; namelijk de moeite van het overstappen.
Het installeren op een eigen server is nog wel te doen, alhoewel het met alle spambestrijdingsmaatregelen wel wat meer is dan een paar vinkjes zetten.

Het grote probleem begint pas na installatie, zorgen dat andere mailservers jouw mail accepteren en blijven accepteren. Dat is een voortdurend gevecht. Is het je nooit opgevallen dat sommige diensten je aanraden om geen Gmail adres in te vullen omdat mail daar vaak niet aan komt?
Dat is een voortdurend gevecht. Is het je nooit opgevallen dat sommige diensten je aanraden om geen Gmail adres in te vullen omdat mail daar vaak niet aan komt?
Nee, letterlijk nog nooit, kan je een voorbeeld geven?
Ik heb mij bijvoorbeeld vorige week aangemeld om vanuit het buitenland te stemmen voor de Tweede Kamerverkiezingen volgend jaar. Bij die registratie wordt geadviseerd om geen Gmail account op te geven vanwege spamfilters.
Je zou denken dat wanneer (een van) de grootste email dienst(en) ter wereld de mail die jij als organisatie verstuurd als spam ziet dat jij dan zelf iets verkeerd doet als organisatie.
Dat is het hem nou juist. Het is best ingewikkeld om het niet verkeerd te doen.
Dat snap ik, maar van wat ik persoonlijk heb gehoord ligt het in het geval van de overheid eerder aan een gebrek aan (ervaren) werknemers door een te klein budget.
Ik moet zeggen, Gmail's spamfilters zijn niet verbeterd sinds 10 jaar geleden. Mijn overvolle spambox sinds enkele jaren geleden door 1 enkele kettingmail van een Hotmail-gebruiker is daar het levend bewijs van. En dan moet je soms de false negatives er uitvissen, dus de spambox negeren is geen optie bij Gmail.
Het is inderdaad niet alleen een paar vinkjes zetten. Het is ook firewall configureren, spamfilter installeren, webmail installeren, ...
Eens alles deftig is ingesteld (maw. Ssl, spam, virusscan, spf, dkim, ...) zit je eigenlijk redelijk snor. Het gevecht waar jij het over hebt komt pas als je 100+ users hebt ;)
Zelfde ervaring hier. Je moet gewoon beginnen met langzaam opbouwen en na een jaar klooien, loopt alles als een tierelier. Waar ik nog mee zit is Postfix geschikt maken voor meerdere domeinen - nu heb ik een neutraal domein gebruikt dat als verzend-domein staat vermeld bij alle domeinen. Verder zie ik dat end-to-end encryptie wel zitten, maar merk dat PGP nog geen gemeengoed is.

Ik sta op het punt een mail-domein open te stellen voor vrienden en familie, die de zooi ook niet meer vertrouwen. Dat zouden meer tweakers moeten doen, vind ik.

Als je met alles met "ja, maar" beantwoord, woon je gewoon nog bij je ouders.
Pardon, hoezo ? Ik draai al meer dan 14 jaar mijn eigen mail bak. Wat is daar zo moeilijk aan dan? Het is inderdaad lastig om mail te encrypten maar een mailbak draaien niet.

Het probleem is echter dat inderdaad TLS aan beide kanten ondersteund dient te worden maar wat nog meer een probleem is, alle grote providers hebben een bewaarplicht voor email en maken het inzichtelijk voor overheidsdiensten dus wil je het echt anoniem houden moeten beide partijen hun eigen mailbak draaien.

[Reactie gewijzigd door Terrestrial op 5 oktober 2016 11:15]

Ik zeg niet dat het moeilijk is, ik zeg da het onbegonnen werk is om dit 'voor de lol' zelf te doen, en het alsnog veilig en up to date te houden. Misschien dat jij daarop een uitzondering bent.
Natuurlijk is het niet voor iedereen maar een beetje IT-er of enthousiasteling krijgt dit voor mekaar. Zo spannend is het allemaal niet. En patchen moet je met alles. Vaak kun je dit ook nog automatiseren.

Bedenk je dat een gemiddelde hoster duizenden vpsjes, hosting pakketjes, servertjes uitrolt met daarop mailservers geïnstalleerd die direct met het publieke internet verbonden zijn, vaak zijn ze lang niet goed en zo veilig ingesteld als je je eigen mailbak maar het voldoet voor iemand die net zijn eigen webshopje begonnen is.

Er is 1 regel, hoe meer mensen er gebruik van maken hoe beter en professioneler het moet want je krijgt dan ook maken met misbruik maar dat geldt voor alles in de IT.

Het kan natuurlijk dat over een tijdje allerlei additionele technieken vereist worden en het steeds lastiger wordt. Maar overal zijn oplossingen voor.
Ik heb voor de lol toch echt mijn eigen mailserver opgezet en die is up-to-date en veilig. DKIM en SPF zijn bijvoorbeeld ook in orde en de server is al geen open relay. Het opzetten, met een goede handleiding, duurt voor een beginner enkele uren en je bent vertrokken.
eh... dus gebruik je het "veilige" Yahoo dan maar? En Google, Facebook enz.?
wat een interessante veiligsheidsfilosofie is dat.
Een beetje ITer draait die shit zelf. Of des noods via een hostingbedrijf.
Natuurlijk moet daar wel vorm van encryptie inzitten ja anders schiet niet nog niet op..
Mail gaat helemaal niet grotendeels plain text over het Internet. TLS is best wijdverspreid en Google klaagt al met een rood vinkje naar de gebruiker als de mail niet via TLS is ontvangen.
Correct, alle moderne email software doet opportunistic TLS. Als de andere kant TLS ondersteund zal dat ook gebruikt worden, je bent dus wel afhankelijk van de versturende of ontvangende partij.
Dat is leuk als je alleen met een mede-tweaker wil communiceren, waar je ook zeker bent dat hij een veilige setup heeft. Een hoe ver ga je dan gaan, eigen router hardware, eigen bekabeling?
Jij verwacht dat een gratis dienst, aangeboden door een Amerikaans bedrijf, respect heeft voor jouw privacy? :?
Gratis? Ik betaalde 20p/j, net opgezegd. Ik gebruik Yahoo al ruim 10 jaar, maar het vertrouwen is al maanden weg. Al mijn mail inmiddels via pop3 binnengehaald en overgezet op mijn eigen mailserver.

Respect voor privacy tot een bepaalde hoogte zou wel fijn zijn, alles wat nu naar buiten komt is een harde klap voor Yahoo en ik weet zeker dat ik niet de enige persoon ben met een opgezegd abonnement :)

[Reactie gewijzigd door Tombastic op 5 oktober 2016 08:50]

Laat ons niet hypocriet doen. Yahoo doet dit zoals ze zelf aangeven omdat ze moeten en omdat aanvechten redelijk zinloos is. Ja, je kan het daarmee rekken, maar na een tijd zal een rechter met grote waarschijnlijkheid in het voordeel van de opsporingsdiensten beslissen.
Ja. Het doorsturen naar inlichtingen diensten is iets anders als het doorlezen voor eigen gebruik. Dus jij ik vind het schokkend dat bedrijven zomaar zonder ook maar een klein gevecht alles overhandigen aan de NSA. Als een rechter er aan te pas is gekomen en ze op dat punt wel moeten zeg ik ja. Maar anders moeten ze het lekker voor hun zelf houden.
Ik vind mensen die webmail gebruiken hoe sowieso naïef, want je weet dat ze dit soort dingen kunnen doen.

Eigenlijk moeten we gewoon allemaal PGP gebruiken.

Een eigen e-mail server is nutteloos want e-mail server communiceren juist onversleuteld met elkaar.
En zolang de tegenpartij geen versleutelde mail ondersteund is het zinloos van het zelf wel volledig te gaan toepassen. En probeer aan een digibeet maar eens uit te leggen hoe ze alles moeten opzetten.
En wat denk je dat onze eigen AIVD en MIVD doen? Als de NSA in haar vingers knipt bukt ze voorover en worden de gegevens braaf afgestaan. Mochten we moeite hebben met bukken dan is er nog altijd het Britse GCHQ die het vieze werk doet. Zeer recent werden Vodafone gesprekken afgetapt om te onderzoeken. Leuk detail daarbij is dat de staatsmedia er amper over heeft geschreven als ook er nagenoeg niets is gebeurd in de kamer.

We leven zogenaamd in het vrije westen maar dat is maar een relatief begrip.

[Reactie gewijzigd door Miki op 5 oktober 2016 08:45]

wel grappig dat je het zo zegt. 'een eigen mail server dan maar ofzo???'

is pas geleden nog een artikel op tweakers geweest van kamp rood (rusland) die dat dus precies deed..

oh outlook is vrolijk met de VS aan het daten en microsoft E.D. spelen toch alles heel vrolijk door naar de NSA/FBI/CIA als die ook maar 1 krimp geven.. DOEI outlook/microsoft... wij starten wel een eigen mail dienst zodat we controllen houden over wat er naar het westen verdwijnen mag en wat vooral NIET

dit artikel
Klopt, dit bevestigt weer het algemene vermoeden dat Amerikaanse bedrijven stilzwijgend, onder strikte geheimhouding gewoon mee werken aan de wensen en/of grillen van de Amerikaanse overheid. En past ook in het plaatje dat Snowden heeft geschetst. Dus wie zegt dat andere Amerikaanse bedrijven dit niet doen (Facebook, Twitter, Google, Apple, Microsoft).
Voor de bühne ageren ze maar werken stiekem mee of die schijn wordt op z'n minst gewekt.

Laatst nog Apple die de encryptie niet kon/wilde kraken voor de FBI. Een andere onderneming heeft uiteindelijk voor de FBI de encryptie gekraakt, en daarna - nog niet zolang geleden - toonde een onderzoeker aan dat de encryptie gemakkelijk was te omzeilen.
Maar Apple hoor ik niet... kennelijk zijn ze opgelucht dat het is overgewaaid en de consument onvoldoende beseft dat de encryptie ernstig is verzwakt (i.i.g van de desbetreffende softwareversie.
Zolang er maar niet met het vingertje naar de leverancier (hier Apple) wordt gewezen en de verkopen niet een duik nemen.
Ik kots echt van dit soort praktijken want dit is het topje van de ijsberg :r Is er dan echt niets meer heilig/veilig?
Blijkbaar niet. Het is dieptriest inderdaad. Privacy op het internet is schijn (gebleken). Zoals met alles wordt het volk weer eens flink genomen door oncontrolleerbaar machtsmisbruik. En morgen is het Protonmail of noem maar een op. ''We zeggen dit te zijn maar doen ondertussen dat''.

Eigelijk moet je iedere keer voordat je het internet opgaat even een pop-up zien die je herinnert aan dat eventueel je hebben en houden wordt doorgelicht of eventueel tegen je wordt gebruikt :+
Dit kon nog weleens de doodsteek voor Yahoo worden...
Want bij andere aanbieders (GMail, Hotmail, enz) is het anders denk je? :)

Van Yahoo komt het nu in het nieuws, maar ik denk dat het overal gebeurd, met of zonder onze medeweten :)
Tuurlijk gebeurt dit ook bij anderen, zeker bij Gmail, want daar lezen ze sowieso al je mailtjes om te kijken of het een "belangrijke" email is zodat ze die een sterretje kunnen geven.
Ook lezen ze de mailtjes om advertenties te personaliseren, dus het is een kleine moeite voor ze om iets aan te passen zodat ze "terroristische" mailtjes scannen voor de NSA.
Het verschil is wel bij Google steken ze dit niet onder stoelen of banken. Google geeft zelf aan dat het de emails scant voor gepersonaliseerd advertentieaanbod en verbetering van hun services.

"The rights you grant in this license are for the limited purpose of operating, promoting, and improving our Services, and to develop new ones. This license continues even if you stop using our Services."

Ik weet niet hoe het bij de andere aanbieders zit, maar bij Google weet je dat ze dit doen.
Klopt inderdaad.

Je kunt met dezelfde techniek ook een lijst aanmaken met verdachten termen en combinaties. Het voorwerk is al gedaan door het bedrijf zelf.

We willen allemaal google wel geloven op haar blonde haar en blauwe ogen,
maar ik vind het gek dat zoveel mensen over het idee gratis stappen en vervolgens alles, maar dan ook alles, delen op diezelfde media. Kwestie van tijd voordat die data wordt misbruikt, want niet ren natie die er beperkingen op legt en daadwerkelijk gaat controleren.
Vergeet kinderporno niet!
Tuurlijk gebeurt dit ook bij anderen, zeker bij Gmail, want daar lezen ze sowieso al je mailtjes om te kijken of het een "belangrijke" email is zodat ze die een sterretje kunnen geven.
Ook lezen ze de mailtjes om advertenties te personaliseren, dus het is een kleine moeite voor ze om iets aan te passen zodat ze "terroristische" mailtjes scannen voor de NSA.
Wat een kutbaan ....
lezen ze werkelijk alle mails, stuk voor stuk, om te bepalen dat het belangrijk is ?
En op wat baseert hij/zij dat dan ?

Of zou het een koppeling zijn met je contactpersonen, iets met afzender B is al in je lijst, dus het zal belangrijk voor je zijn ....

* FreshMaker ziet met deze opmerkingen altijd een lange rij met héél slimme mensen, die mail voor mail doorlezen, en op een kruisje voor spam, en een sterretje voor belangrijk drukken
( ook een vereiste voor de baan, een talenknobbel met alle talen waar gmail aangeboden wordt .. )
[...]

Wat een kutbaan ....
lezen ze werkelijk alle mails, stuk voor stuk, om te bepalen dat het belangrijk is ?
En op wat baseert hij/zij dat dan ?
Nou weet ik niet zeker of dit een serieuze vraag is, maar nee, er zit niet iemand mails te lezen ;) Dat gaat geautomatiseerd en is een combinatie op basis van onder andere je surfgedrag, inderdaad je contactpersonen en hoe je eerder mails hebt verwerkt (als dus als spam/belangrijk/... gemarkeerd). Dat is daardoor een zelflerend proces en hoe meer je dat doet, hoe preciezer het wordt.

Edit: een beetje zoals de info op je Dashboard ook gebruikt wordt voor het aanbieden van ads bijvoorbeeld: https://www.google.com/settings/dashboard

[Reactie gewijzigd door Bastiaan op 5 oktober 2016 09:30]

Ik heb even moeten nadenken of ik op je punt zou inhaken; je ziet ze soms toch écht voorbij komen... Beetje jammer dat ik dan tóch diegene ben die hapte :P
Geeft niet, gebeurt mij ook.
Maakt mijn dag weer goed, dat ik niet de enige ben _/-\o_

( jouw +2 op het moment geeft toch wel aan dat er meer zo denken )

[Reactie gewijzigd door FreshMaker op 5 oktober 2016 09:36]

Denk niet dat er zoveel mensen uberhaupt over horen ( technieuws ) en bovendien als je niets te verbergen hebt...

Interessanter is de vraag of ze wellicht een backdoor hadden naar de inlichtingendiensten waar ook andere hackers via naar binnen konden..
bovendien als je niets te verbergen hebt...
Doe eens niet zo naïef... Of je nu wel of niets te verbergen hebt - ze moeten gewoon met hun poten van jouw spullen afblijven. Er is werkelijk geen enkele reden om alle mails te scannen maar onder het mom van dat achterlijke "patriot act" mag en kan kennelijk alles.
Klopt, hun moeten met hun poten van jouw spullen afblijven, althans dat zeg ik fout, het zijn hun spullen waar jij gebruik van maakt.
Zoals gmail, de meeste die ik ken gebruiken dagelijks kosteloos hun producten, kosteloos in de zin van; geen abonnementsvorm oid.

Het is dan aan jouw de keuze: wil jij gebruik maken van andermans product (gmail in dit geval), wil jij akkoord gaan met de voorwaarden die eraan zitten? Zo ja, (nu zou er toch echt een lampje moeten branden :D ).

Nu weet ik niet hoeveel ze indirect aan jou verdienen wanneer je hun gmail actief gebruikt, stel dat is 10 euro per maand.. Zou je akkoord gaan met een gmail abonnement van 10 euro per maand waardoor het wel privé blijft? Privé in de zin van, google laat jouw e-mails met rust.
Oftewel 120¤ per jaar om te e-mailen..
Jij en ik zouden het er misschien voor over hebben, het gros echt niet. Dan betaal ik straks bijv 120 euro per jaar, ik e-mail dan naar mensen die wel de gratis versie gebruiken.. Oftewel dan worden mijn e-mails alsnog gescand via de gene wat een gratis e-mail adres gebruikt.

Nu men weet wat er bij Yahoo gebeurt (mits de geruchten kloppen), stopt men nu massaal met al deze ''gratis'' e-mail accounts? Stopt men nu direct met hun @outlook, @gmail @live @hotmail etc etc? Stop jij ermee mits je er gebruik van maakt?
Of wordt het achteraf schreeuwen wanneer blijkt dat gmail het ook doet en de reacties hier komen van: ja hadden we kunnen weten, oplichters blablabla?

[Reactie gewijzigd door LopendeVogel op 5 oktober 2016 10:14]

Ik denk dat Basszje sarcastisch is. Aangezien "Ik heb toch niks te verbergen" een erg vaak gebruikt argument is.
mmm ja - als ik het teruglees zou dat kunnen maar dan zet je het meestal tussen quotejes ;)
Dan hadden daar quotjes gemoeten :P .

Ik zou per direct mijn account opzeggen, maar ik vraag me af of je elders wel veilig bent met al die geheime rechtzaken.

Het engste van dit soort technieken is dat je zelf niet weet waarom je op een of andere lijst wordt geplaatst. Mo meldt dat het laatste feestje 'de bom' was, en hop voor je het weet loop je in het oranje rond op Cuba. Een combinatie van pechtfactoren zou al genoeg kunnen zijn om onterecht geflagd te worden.

[Reactie gewijzigd door Basszje op 5 oktober 2016 09:57]

Ik denk dat jij juist naief bent/doet. Het gaat over een dienst die jou gratis ter beschikking gesteld word... Dat alleen al zou je genoeg moeten vertellen.

De Amerikaanse overheid is echt niet de enige hoor. De aanbieders zelf scannen ook je mails. Dat is iets waar jij zelf als gebruiker van die diensten mee akkoord gegaan bent. Zodra het via een gratis dienst verstuurd is, zijn het niet langer "jouw spullen".

No such thing as privacy on the WWW!
Al in de jaren '90 werden complete lijsten met 'trigger words' gedeeld.
Elke BBS had er wel één staan, met het verzoek om die aan je (fido)mail te plakken.

Worden als bomb, threat, kill, president en nog meer van die 'steekwoorden' die dan opgepikt zouden worden door de luisterende oortjes, om ze maar zoveel mogelijk te misleiden.

Dit "mee-kijken" is niet ineens begonnen, het speelt al sinds dag één van de communicatie.
Het is alleen maar eenvoudiger geworden in de loop van de tijd, naarmate meer mensen hetzelfde kanaal gingen gebruiken.
Voor de briefpost moest je één op één mensen neerzetten die onderscheppen en bekijken, met de huidige mail is het een ( grote) computer die het met 1000'en tegelijk doet.

En ja, ik heb genoeg wat ik voor mezelf wil houden, maar om nu in deze tijd, en met dit medium nog te geloven in 'noodgrepen' zodat je iets kan verbergen ... DAT is naïef !
De enige manier om iets te verborgen te houden, is om het niet te delen.

"het beste geheim tussen twee personen, wordt geheim gehouden als er één dood is"
Ik denk niet dat Basszje het zo bedoelde, ik denk meer dat de meeste mensen die het al horen denken "ach ik heb toch niks te verbergen." wat natuurlijk nooit zo is al snappen ze dat gewoon niet.
ik denk meer dat de meeste mensen die het al horen denken "ach ik heb toch niks te verbergen." wat natuurlijk nooit zo is
Toch blijft dat ook de vraag. Als ik vind dat ik geen geheimen via Yahoo verstuur, kan ik daar best abonnee blijven. Koetjes en kalfjes zijn niet per se interessant of geheim voor de meeste mensen.
Hoezo? Is er ooit al een bedrijf afgerekend op meewerken met de politie of geheime dienst?
Zelfs als ze gekraakt worden reageert niemand. Ik denk dus dat er niks gaat gebeuren.
Dit kon nog weleens de doodsteek voor Yahoo worden...

Aangezien ze in discussie waren over een belasting-interpretatie en graag overgenomen wilde worden, is het gerucht dat men daarom niet te hard tegen de Amerikaanse overhedi in wilde gaan. Maar wel opvallend, want zo'n algemeen bevel gaat normaal tegen de Amerikaanse grondwet in (4th amendment).

Dat men die software geschreven heeft is op zich niet schokkend, wabt de enige manier dat men aan zo'n algemeen bevel (geef alle data men kenrmerken X en Y) kan voldoen. Dat men het niet aangevochten heeft is echter wereldschokkend, want druist in tegen alle integriteit tov je klanten.

Wel moet eerlijk gemeld worden, dat niet duidelijk is, hoeveel afgegeven is. De software werd immers niet bediend door de FBI, maar Yahoo medewerkers. Maar men zal ongetwijfeld iets afgegeven hebben.

Dat het echter niet pluis was, was al duidelijk dat men het security team niet ingelicht had. Immers dit alles was achter de rug van Yahoo-securityhoofd Alex Stamos omgegaan! Hij was niet eens op de hoogte gesteld! Om die reden is het vermoeden dat men echt enkel bezig was met 'hoe moeten we Yahoo aantrekkelijk houden als overname object'.
Yahoo belooft sinds 2014 op zijn maildienst end-to-end-encryptie toe te passen [...] Er wordt nog steeds aan gewerkt.
End-to-end encryptie voor gratis emaildiensten als GMail, Outlook en Yahoo is commercieel weinig interessant: je kan de mails niet inhoudelijk meer scannen voor reclamedoeleinden. En wees er maar zeker van dat de inlichtingendiensten dat ferm tegenwerken: stel je voor dat de NSA plots 90% van het wereldwijd e-mailverkeer niet meer kan lezen...

Op 2 jaar tijd heb je end-to-end encryptie anders makkelijk voor elkaar.

[Reactie gewijzigd door TheBlackbird op 5 oktober 2016 08:37]

End to End houd in dat het encrypted bij de server aankomt en daar gewoon decrypted word.
Google leest al je emails, kun je gewoon lezen in hun privacy policy.
Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection.
Het zou bovendien voor het eerst zijn dat er over de gehele linie gesurveilleerd wordt
Er grappig opmerking, dit is wat Google al jaar en dag doet, heeft schijnbaar niemand problemen mee, maar nu dit van yahoo naar buiten komt is het ineens een issue :')
Dat is dan end-to-middle encryptie. End-to-end is encryptie bij de zender en decryptie bij de gebruiker, niet de server.

Maar ik realiseer me dat sommige end-to-end eigenlijk end-to-middle is. Protonmail en Tutanota daarentegen zijn echte end-to-ends: daar worden de mails slechts lokaal op je pc gedecodeerd.

En er is een verschil tussen een bedrijf dat mails scant met een algoritme voor reclamedoeleinden, dan Yahoo dat actief ondersteuning geeft aan een geheime dienst om te scannen op welbepaalde termen.

[Reactie gewijzigd door TheBlackbird op 5 oktober 2016 10:25]

End to which end. Het is end-to-end jij>google. Het is dan ook meer een marketingding. Alles op de lijn is encrypted, woei!

Je kunt het niet end-to-end encrypted versturen zonder daarvoor een bepaalde software voor te hebben geinstalleerd, voor het web moet je andere truken uithalen.
Het wordt ook moeilijker om effectief spam te weren, want je kan alleen de inhoud scannen na ontvangst.
Ja, maar enkel als de spammer dezelfde e-maildienst gebruikt, en dat is onwaarschijnlijk. In de praktijk zal de spammer spammen vanop een eigen (/gehackte) service, en dan is er geen end-to-end met bijv. GMail.

Dat is meteen ook de beperking van end-to-end: elke provider gebruikt zijn eigen implementatie i.p.v. een standaard af te spreken (PGP?) die voor iedereen geldt.
Op een gegeven moment (idealiter) is natuurlijk álles over op E2E encryptie, dus ook spammers.
Maar goed, dan kan je alsnog protocollen verzinnen om bijvoorbeeld zenders een (publieke) rating te geven na afleveren van hun berichten.
De email wordt ooit weer gedecrypt gezien de meesten onder ons geen ge-encrypte teksten kunnen lezen/begrijpen. Het is een eitje om je adds en analyses er dán op los te laten.
Zoals ik hieronder schrijf: echte end-to-end is encryptie bij de zender en decryptie bij de ontvanger, NIET decryptie op de server als de ontvanger zijn mail raadpleegt.
Maar hoe zie je dat in de praktijk?

Eenmaal gedecypt - bvb in een hypothetische "YahooMail E2E app" of via webmail encryptedmail.yahoo.com oid - is de tekst leesbaar én analyseerbaar door de app/het add-network.
Wel ja, in de praktijk hangt het dus af van de implementatie van de service provider. Ernstige services die privacy hoog in het vaandel voeren hebben een app die de gedecodeerde tekst niet analyseert. Daarnaast blijft op de mailserver enkel de gecodeerde mail staan. De gedecodeerde mail staat dan enkel lokaal op je apparaat en wordt nadien ook weer gewist.

Maar zelfs deze manier van werken is voor sommigen niet goed genoeg omdat je nog altijd vertrouwen moet hebben in de app die je gebruikt: dat die je private sleutel/paswoord/gedecodeerde tekst niet zal loggen. Dus echt serieuze end-to-end encryptie gebeurt via een lokale PGP-applicatie. GNUPG is zowat de meest bekende vandaag denk ik.

Dan gaat het als volgt:
Getypte mail -> coderen met PGP -> gecodeerde tekst copy/pasten in je favo mailprogramma -> versturen -> gecodeerde mail op server -> ontvanger ontvangt gecodeerde mail -> gecodeerde tekst copy/pasten -> decoderen met PGP.

Er bestaan wel allerlei mailplugins die dat proces grotendeels automatiseren, maar enkel voor desktop applicaties, niet webmail (voor zover ik weet).

Kun je je nog de vraag stellen of GNUPG niet stiekem allerlei data verstuurt, maar gezien het open source is en al jarenlang gebruikt wordt door consumenten, bedrijven en ook veiligheidsdiensten, kun je er relatief zeker van zijn dat je hiermee sluitende end-to-end encryptie hebt. Wel een stuk omslachtiger.

[Reactie gewijzigd door TheBlackbird op 5 oktober 2016 14:17]

Als je encrypted mail wil gebruik je gewoon ProtonMail.
De gratis versie werkt gewoon goed en als je wil je hen ook supporten voor een paar euro per maand.

Iets eenvoudiger en veiliger dan een eigen server. :D
Iets eenvoudiger en veiliger dan een eigen server.
Je kunt dit helemaal niet stellen zonder te weten welke code zij draaien.
Klopt maar als ik dingen zoals dit lees:thehackernews.com/2014/05/protonmail-nsa-proof-end-to-end.html?m=1

Dan geeft me dat toch al iets meer vertrouwen dan de gemiddelde eigen opgezette server.
En zoals al aangegeven is het met mail zo dat je maar zo veilig bent als de zwakste schakel.

Ik probeer alles zo veilig mogelijk in te stellen etc maar ik ga er zelf vanuit dat alles wat ik doe op de pc, mijn server, smartphone ze kunnen zien als ze echt willen.
Dan geeft me dat toch al iets meer vertrouwen dan de gemiddelde eigen opgezette server.
Ja, ik snap het :)
Maar je moet er dus alsnog op vertrouwen dat wat daar staat ook klopt enzo.
Dat is dus het allergrootste probleem met computersecurity.
\Wij moeten allemaal vertrouwen op apparaten waarvan we de werking niet kennen.
(dit gaat helemaal door tot de eigenlijke hardware en hoe die functioneert).
Daardoor kunnen wij nooit zekerheid hebben over de status van de beveiliging.

Ik bedoel, stel, Intel heeft een deal met de CIA en ze stoppen een klein stukje extra in hun CPU's dat geactiveert raakt als je bepaalde speciale handelingen doet op zo'n CPU. En daarmee kunnen ze alle op de CPU aanwezige beveiligingen omzeilen.
Kan allemaal. En jij en ik zullen daar nooit achter komen.

Wij kunnen dus alleen genieten van relatieve veiligheid en dat is op zich raar aangezien de output van computers vrij absoluut is.
"alu on"

En wie zitten daar dan achter?

"alu off"
Onhandig. Email alleen via webmail of apps, en de encryptie werkt voor zover ik kan zien eigenlijk alleen goed tussen protonmail gebruikers. Daarbuiten heb je gewoon OpenGPG, en is dus alleen de body van je mail versleuteld.
"end-to-end-encryptie" dat klinkt leuk, maar je hebt altijd nog wel 2 addressen (zender / ontvanger) nodig en een onderwerp. Die zijn over het algemeen niet versleuteld. En kunnen juist wel informatie bevatten die je eigenlijk niet wilt blootgeven.
Waarom heb je een onderwerp nodig?....
Waarom heb je een afzender nodig?.....

Je hebt alleen een ontvanger nodig. Alle andere kan encrypted worden.
Voor inderdaad de al genoemde filters, ook is bijvoorbeeld een "envelope sender" anders dan het "From" veldje. De eerste zie je in de smtp flow, en de tweede is gewoon een tekst veldje die je dus in de data van het bericht terug ziet. En ja, die kunnen leeg zijn, maar dan heb je in verschillende strictere omgevingen wel dat ze gewoon in je spam folder komen, of bot weg er uitgefiltert worden.
En het onderwerp? Als jij een mailbox hebt met 100 mails, allemaal zonder onderwerp, dan kan het lastig zijn om het juiste bericht te vinden (ok dat kan je oplossen zoals ook al genoemd door het onderwerp naar je message body te verplaatsen en niet meer als een los veldje in the smtp flow te gebruiken - en het dan aan de client kant op te lossen dat het als onderwerp zichtbaar wordt).
Je redeneert nu volledig vanuit de beperkingen van de huidige SMTP implementatie..... Maar als we volledige end-to-end encryptie willen dan zijn er altijd mogelijkheden om die implementatie te veranderen.....

Nog sterker; Volgens mij vindt iedereen het al lang wenselijk om het archaïsche SMTP te vervangen door iets moderners. Wellicht is dit de juiste aanleiding om dat eens serieus aan te pakken?

In de basis is het "to" adres het enige wat niet versleuteld kan worden aangezien het anders onmogelijk wordt om iets af te leveren (en zelfs dan zou het tussen nodes nogsteeds encrypted verstuurd kunnen worden). Alle andere zaken zijn pas nodig bij aankomst in de juiste mailbox. De mail client kan dat best allemaal ontleden naar de juiste velden.

[Reactie gewijzigd door Croga op 5 oktober 2016 09:31]

Dat klopt, maar zonder wijd gedragen standaard wordt het wel problematisch om end-to-end-encryptie aan te bieden via mail. Je zal toch die nieuwe standaard in de populaire MTA's moeten ondersteunen voordat je het kan gaan gebruiken.
Afezender misschien voor het spamfilter?
Het onderwerp wordt meestal encrypted bij een goeie end-to-end implementatie (cf. Protonmail / Tutanota). Adressen en tijdstip van verzenden echter - logischerwijs - niet, en dat kan nog steeds nuttige info verschaffen, inderdaad.

[Reactie gewijzigd door TheBlackbird op 5 oktober 2016 10:39]

Bij Protonmail zijn subjects dus juist niet encrypted.
Ik blijf me verbazen dat men dit nog bijzonder vindt. Ik ga er sinds begin internet tijdperk al vanuit dat álles meegelezen wordt. Dat heeft een voor toen vooruitstrevende IT-leraar ons halverwege jaren 90 al ingeprent.
Tja, ik snap het ook niet dat dingen zoals privacy en dergelijke steeds weer meegenomen worden als het gaat over het internet... Privacy (op het web) bestaat niet (meer), als mensen dat nou eens gaan accepteren dan kunnen we die nutteloze discussies verder gewoon achterwege laten.
dat zal misschien best. An sich kan ik me zelfs nog enigszins voorstellen dat een geheime dienst zich toegang verschaft tot communicatie als ze daar een goede reden voor hebben.

Wat ik minder prettig vindt en waar ik me ook niet bij neer wil leggen is bijvoorbeeld dat een willekeurige medewerker alles kan zien en mijn zojuist uitgebrachte offerte kan verkopen aan de concurrent

De discussie is nutteloos voor jouw (blijkbaar) maar zeker niet voor mij.

Als jij niet voor mij beslist dan beslis ik niet voor jouw, ok?
Wat ik minder prettig vindt en waar ik me ook niet bij neer wil leggen is bijvoorbeeld dat een willekeurige medewerker alles kan zien en mijn zojuist uitgebrachte offerte kan verkopen aan de concurrent
Ja, maar dan moet JIJ er iets aan doen aangezien het openbare netwerk per definitie niet te vertrouwen is. Dat was de boodschap.

De discussie over of er uberhaupt wordt afgeluisterd is nutteloos. Er wordt immers gewoon afgeluisterd en daar moet je dus gewoon vanuit gaan.
Er is een groot verschil dat de overheid ziet naar welke website jij surft en het lezen van jouw gedachten (e-mails en chats). Ik vind het laatste zeer bedreigend voor de vrije rechtstaat waar wij in leven en ik vermoed dat het uiteindelijk gaat leiden tot een totalitaire staat.
Ja er is een verschil, maar daar doelde ik niet op. Wij kunnen als burger er van alles van vinden. Maar het feit is (en dat is al vele malen aangetoond) dat overheden en ook grote bedrijven, er gewoon lak aan hebben aan wat wij ervan vinden. Zij zien redenen om alles wat wij doen op internet te volgen, op te slaan, te analyseren enz enz. Dus doen ze het ook.

En wij kunnen daar hele discussies over gaan voeren op Tweakers of welke site dan ook, dat zal niks, nada, noppes uithalen. Ze blijven het toch wel doen. Daarom zeg ik altijd, als je wilt dat iets privé is, zet het dan niet op internet.

En laten we vooral naïef zijn door te denken dat het alleen de Amerikanen zijn die het doen :) Onze overheid gaat ook overstag wanneer ze er zelf baat bij hebben. En ik ben ervan overtuigd dat ze niet eerst "het volk" gaan vragen wat zij er van vinden hoor.
Inderdaad. Mij gaat het dan ook niet over de geheime diensten. Heb wat dat betreft niet veel te vrezen. Zou het erger vinden als Yahoo emails zou scannen voor datamining em advertentie doeleinden.

Er voor zorgen dat niemand geld aan mij verdiend is het belangrijkst!
Van het moment privacy niet meer in beschouwing wordt genomen verdwijnt het pas voorgoed. Het is maar omdat er nog mensen van wakker liggen dat er nog systemen ontwikkeld worden om onze privacy te waarborgen (cf. VPN, Tor, PGP, Protonmail, Veracrypt, etc... ).

Privacy op het web bestaat dus nog steeds. Je moet er vandaag alleen iets meer inspanning voor doen dan 10 jaar geleden.

Je kan de steeds terugkerende discussie misschien beu zijn, dat maakt privacy daarom niet overbodig.

[Reactie gewijzigd door TheBlackbird op 5 oktober 2016 14:26]

Ik blijf me verbazen dat men dit nog bijzonder vindt. Ik ga er sinds begin internet tijdperk al vanuit dat álles meegelezen wordt. Dat heeft een voor toen vooruitstrevende IT-leraar ons halverwege jaren 90 al ingeprent.
Dat en de combinatie van opgroeien met de opkomende techniek ( en het grotendeels begrijpen ).
Wij hadden ook zo'n ( in die tijd nog wiskunde leraar ) die 'computerles' gaf in zijn vrije uren tussen de lessen door.
Dat was in '83 met de commodore64 & Apple IIc, dus multiplan en eenvoudig basic-programmeren.
Toen we in '85 een modem kregen, en toegang naar wat BBS'en was regel één : Nooit je eigen naam / adres geven, je weet niet wie er achter of tussen zit !

De man snapte het toen al, wat je niet online wilt, moet je niet online ( laten ) zetten.
Ik hoef mijn persoonlijke gegevens , medisch dossier, informatie over mijn facturen bij allerlei bedrijven en bankgegevens niet online, maar toch ben ik afhankelijk van diverse actoren en hun bereidheid wel of niet in fatsoenlijke beveiliging te investeren. Dat argument is dus een beetje achterhaald.
Mijn medisch dossier staat niet online, iig niet openbaar om te delen met andere zorgverleners.
Informatie over facturen is imho niet 'geheim' als ik online bestel zijn de gegevens toch bekend bij meerdere personen.

Als ik mijn C4 en munitie bestel gaat dat niet via ideal en een webshop, de russen zijn veel goedkoper ;)
Mijn medisch dossier staat niet online, iig niet openbaar om te delen met andere zorgverleners.
Beetje naive gedachte. Dat kun je namelijk helemaal niet weten en uit het verleden blijkt dat dit zomaar voor kan komen.

En als je het commentaar hier een beetje gevolgd had dan had je ook kunnen weten dat je eigenlijk geen enkele reden hebt om uberhaupt te denken dat die gegevens helemaal veilig zijn. Je mag er gewoon in de basis niet vanuit gaan.
Naïef, misschien, maar bij het vragen van toestemming, heb ik duidelijk aangegeven het niet te willen.

Mocht dus uiteindelijk boven water komen dat de gegevens wel openbaar zijn, ligt de verantwoording bij de arts / apotheek in kwestie
Ja, op zich wel mee eens. En met zoiets als medische dosiers, die vrij specifieke gegevens bevatten, zou je de bron van het lek mischien nog kunnen achterhalen. Maar in veel (meeste?) andere gevallen van 'lekken' van persoonsinformatie kom je er niet eens achter dat daar misbruik van wordt gemaakt.

Het internet moet eigenlijk als een 'hostile environment' worden benaderd. Dat was eigenlijk al vanaf het begin duidelijk toen de internetprotokollen geschreven werden. Er zit bijvoorbeeld inherent geen enkele garantie van authenticatie ingebouwt. Dat maakt o.a. hele klasses aan DDOS aanvallen mogelijk. Maar je ziet dat ook aan de eindeloze stroom van hacks die via het internet zo goed als ongezien kunnen plaatsvinden.
Mijn leraar vertelde het halverwege jaren 90, dus heeft het wellicht van jouw leraar meegekregen :-). Maar in onze tijd was het ook nog een vak wat de leraar uit hobby erbij gaf. Nu terugkijkend was het best bijzonder dat we toen al met de hele klas tegen elkaar zaten te gamen.

Maar zei toen ook nooit eigen naam en gegevens plaatsen want álles wordt meegelezen én het staat je hele leven erop. Nou, dat is best uitgekomen allemaal.

Een klasgenoot dacht toen leuk te zijn en plaatse de hele verjaardagskalender met naam en toenaam op zijn tripod/lycos site die we toen allemaal hadden. Dat is nu 20 jaar later nog steeds terug te vinden.
Een klasgenoot dacht toen leuk te zijn en plaatse de hele verjaardagskalender met naam en toenaam op zijn tripod/lycos site die we toen allemaal hadden. Dat is nu 20 jaar later nog steeds terug te vinden.
Ik 'win' regelmatig weddenschapjes met (nieuwe) collega's
Het eerste wat er gedaan wordt hier, bij een nieuwe is google'en.
Gebak voor de afdeling als wie als eerste relevante gegevens kan vinden op mijn/zijn eigen naam :+

* FreshMaker wint meestal ;)
Uiteraard, daar waar er mee te luisteren valt doen ze het al sinds WW1 / WW2 met telefoongesprekken (althans, telefoon xd je weet wel wat ik bedoel).
Toen was het om de oorlog te winnen, nu om economische redenen. Ik ga er dan ook vanuit dat sinds dag 1 van het internet tijdperk alles gescreend wordt.

Daarnaast, tsja wat is encryptie.. In mijn ogen handig indien er een random inbreker komt, je pc steelt en hij niks kan wegens de encryptie. Wat ik wel besef is dat het peanuts voor de inlichtingendiensten zal zijn.
Daarnaast loopt het gros van wat ik doe via het internet.. Dan kan mijn pc wel tig encryptie hebben, alles is toch bekend zodra er iets via het internet gaat..

Enige wat ik er tegen kan doen is geen gebruik meer maken van het internet, mijn smartphone de container in gooien en weer terug naar de tijd van ''vroeger''.

Zo kom ik dan ook op het punt dat ik het volledig met je eens ben. Ik blijf me ook verbazen dat men het bijzonder vind, het is nooit anders geweest sinds de oorlogen vroeger.
Het ''probleem'' zit hem grotendeels bij de mensen zelf, hun willen en moeten alles via het internet doen, die zullen er ook niet mee stoppen, die zullen dan ook niet stoppen met klagen over privacy schending en etc. Internet en privacy gaat niet door 1 deur, nooit gekund. De keuze is dan bij de gebruiker om geen gebruik meer van internet te maken, een andere oplossing is er vrijwel niet.
Alsof je door een modder poel loopt, keer op keer, en keer op keer blijft klagen dat je troep meeneemt. Echt zo van, ja duhh..

Het woord encryptie komt hier dan ook steeds meer voorbij, ook iemand die zich afvraagt wie de organen achter alle encryptie's zijn? Ik noem het: iemand een waangevoel geven, iemand in de waan laten dat ze veilig zijn. Ja klopt, tegen random inbrekers zal het helpen.. Niet tegen de ''grote macht'' of hoe je het dan ook wilt noemen.

[Reactie gewijzigd door LopendeVogel op 5 oktober 2016 10:45]

Post open maken gebeurde in de middeleeuwen al. Nu is het digitaal maar het principe is hetzelfde. Always assume they know what you're doing.
Toen was het om de oorlog te winnen, nu om economische redenen. Ik ga er dan ook vanuit dat sinds dag 1 van het internet tijdperk alles gescreend wordt.
Een deel van de ICT'ers doen er zelf ook aan mee, gezien de scanners, sniffers en wat al niet. Nieuwsgierigheid is een deugd.
Het woord encryptie komt hier dan ook steeds meer voorbij, ook iemand die zich afvraagt wie de organen achter alle encryptie's zijn? Ik noem het: iemand een waangevoel geven, iemand in de waan laten dat ze veilig zijn. Ja klopt, tegen random inbrekers zal het helpen.. Niet tegen de ''grote macht'' of hoe je het dan ook wilt noemen.
Kun je dit ook wiskundig onderbouwen?
Encryptie is namelijk inherent een wiskundig gegeven.

Wat als ik bijvoorbeeld een eigen one time pad systeem gebruik waarbij ik de sleutel aan een kopje koffie heb onttrokken en die via een sneakernet heb overgedragen aan de ontvanger?
Wat gaan de 'grote jongens' daar tegen doen?
En vergeet niet dat de andere partijen ook zeker wel deelgenomen heeft aan het Prism-project, Google heeft petabytes afgestaan en waarschijnlijk zijn ze niet de enige
Caught red-handed last year making petabytes of personal data available to the US intelligence community through the PRISM program, Google nevertheless continues to coast on the goodwill generated by its “don’t be evil” doublespeak.
https://wikileaks.org/google-is-not-what-it-seems/
Ik vraag me af in hoeverre dit bij Apple ook zo zou zijn?
Het analyseren van je mails en doorspelen naar de Amerikaanse overheid danwel targeted advertenties.

Heeft iemand een overzicht van de privacy van mn bestandsopslag en mail bij de grote 3?
Dan specifiek op het vlak van dataminen en scannen van je data en ook het doorspelen naar welke overheid dan ook

Microsoft (outlook.com, Office 365)
Google (Gmail, Drive)
Apple (icloud mail, icloud drive)


en reservegetal:

Dropbox
Tenzij je zelf voor encryptie zorgt voor het online plaatsen van je bestanden moet je er gewoon van uitgaan dat ze allen onveilig zijn.
Yahoo, Microsoft en Apple diensten werken zonder beperkingen in China. Google is onmogelijk te gebruiken in China omdat ze niet willen voldoen aan lokale regelgeving. Conclusie?
Wel een heel kwalijke zaak als ze zelf nog aangeven dat de mail van end-to-end encryptie is voorzien. Zoals hierboven ook al is genoemd, dit kan nog wel eens een doodsteek zijn voor Yahoo. Of in ieder geval hun gehele mail dienst. Nee, dit is wederom geen goed nieuws rondom Yahoo.
Ze werken er al 2 jaar aan, maar het is nog niet beschikbaar.
Ik meen mij te herinneren dat Didier Bellens (Belgacom) indertijd Yahoo.fr gebruikte omdat zijn eigen Skynet zelf niet veilig was voor gevoelige informatie. Kijk eens aan. Nu, dit gaat waarschijnlijk enkel over de US-accounts.
Nu, dit gaat waarschijnlijk enkel over de US-accounts.
Waarom zou dat zo zijn?

Het is inderdaad voor beheerders heel makkelijk om de mailboxen in hun omgeving te "monitoren". Daar wordt je als CEO van een beursgenoteerd bedrijf wellicht niet zo vrolijk van, zeker niet als dit vakbond-gerelateerde beheerders zijn...
Google en Microsoft stellen tegenover Reuters nooit zulke praktijken uitgevoerd te hebben, maar geven geen commentaar als het gaat om de vraag of zij met hetzelfde verzoek benaderd zijn.
Twijfelen we daar dan over? Heck, ik zou nog niet eens verbaast zijn als de NSA zou hebben aangeboden zelf die mailservices te hosten.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True