Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook vroeg sommige nieuwe gebruikers om wachtwoord van hun e-mailaccount

Facebook heeft in ieder geval bij een deel van de gebruikers die zich voor het eerst op het sociale netwerk registreerden, gevraagd om het wachtwoord van het door hen gebruikte e-mailaccount op te geven. Het bedrijf zegt hiermee te gaan stoppen.

Een Twitter-gebruiker die vaker berichten plaatst over internetbeveiligingsthema's, toonde onlangs in een tweet dat Facebook voor de verificatie aan de nieuwe gebruiker vraagt om zijn e-mailadres en wachtwoord in te typen. Het is onduidelijk hoe wijdverspreid deze verificatiemethode door Facebook is toegepast.

De website The Daily Beast bericht erover en heeft een reactie van Facebook ontvangen. Het bedrijf stelt ter verdediging dat het de gevraagde wachtwoorden niet opslaat en dat het zal stoppen met deze praktijk. 'We begrijpen dat de wachtwoordverificatieoptie niet de beste wijze is om dit aan te pakken, dus we gaan stoppen met het aanbieden hiervan', laat Facebook weten.

Daarnaast meldt Facebook dat het opgeven van het wachtwoord van het e-mailaccount van de gebruiker was te omzeilen, in de vorm van een verstuurde code naar de smartphone of een link naar het e-mailadres. Gebruikers moesten daarvoor echter wel eerst op 'need help?' klikken, een link die onderaan het scherm was te vinden.

Volgens Business Insider was deze praktijk onder meer aan de orde bij gebruikers van e-mailproviders Yandex en GMX, maar bijvoorbeeld niet bij gebruikers van Gmail. Dat zou te maken hebben met het feit dat de e-maildienst van Google in tegenstelling tot de andere twee diensten gebruikmaakt van de autorisatietool OAuth.

De website meldt ook dat gebruikers die hun e-mailwachtwoord invoeren, een pop-up te zien krijgen waarop de tekst 'contacten importeren' staat, ook al wordt daarvoor geen toestemming gevraagd. Of Facebook daadwerkelijk contactpersonen van de gebruikers heeft geïmporteerd, is niet geheel duidelijk.

Afbeelding afkomstig van bericht van Twitter-gebruiker e-sushi

Door Joris Jansen

Nieuwsredacteur

03-04-2019 • 08:18

119 Linkedin Google+

Reacties (119)

Wijzig sortering
"Het bedrijf stelt ter verdediging dat het de gevraagde wachtwoorden niet opslaat en dat het zal stoppen met deze praktijk." Kortom, shit we zijn weer eens betrapt, oké pull the plug guys.

Dit is toch te gek voor woorden, ik heb mijn Facebook account nu reeds een jaar opgezegd. Maar als ik dit soort dingen voorbij zie komen maak ik me toch gelijk zorgen om de iets minder ict-vaardigen onder ons.
Ik heb mijn account niet opgezegd maar gebruik het ook al bijna een jaar niet meer. Naast de zeer onveilige ondertoon van facebook en de wazige miljoenen verstopte privacy instellingen die je moet doorlopen om je account in te stellen zoals jij dat wil (als je geluk hebt staat het dan ook goed) Stoorde ik mij voornamelijk aan de 99 out of 100 berichten in mijn tijdlijn waar ik helemaal niet om gevraagd had waarbij ook nog eens al die onzin steeds random door elkaar gegooid werd zodat je zonder dat je het doorhebt vaak meerdere keren hetzelfde zat te bekijken.

Ik verwacht niet dat facebook nog lang zal bestaan als ze zo door gaan. Vreemd eigenlijk hoe een goed platform zich zo naar de klote laat helpen door naar de beurs te gaan en door aandeelhouders helemaal wordt afgetuigd. Het was ooit een best mooi platform.

Ik vraag me sterk af hoe lang Whatsapp nog clean blijft...
Whatsapp is al niet meer clean. Facebook zei dat data tussen whatsapp en Facebook nooit gedeeld zou worden. En ondertussen is dat dus wel het geval. Tenzij je ergens in 2016 een linkje klikte om nieuwe voorwaarden te lezen en helemaal naar beneden scrolde en daar een vinkje weghaalde. En wees eens eerlijk: hoeveel mensen zullen dit gedaan hebben?

Facebook en Whatsapp delen data.

Ik zou zeggen stap over naar Telegram, Signal of Threema
Ik zou heel graag overstappen, probleem is echter dat mijn omgeving (die geenszins IT-minded is, herkenbaar?) hier de noodzaak totaal niet van inziet. Zodra ik bij vrienden iets roep over mijn persoonlijke data en het feit dat ik vraagtekens heb bij wie deze data allemaal terechtkomt en voor hoelang, dan wordt ik snel weggezet als een alu-hoedje. Dus dan kan ik wel overstappen naar Telegram, maar dan kan ik alleen nog maar met mezelf berichten verzenden want niemand uit mijn sociale kring wil een andere app gebruiken dan Whatsapp. :/

Ik laat vrienden en familie altijd deze video van Ron Gonggrijp zien. Het is alweer een oud filmpje, maar in feite nu actueler dan ooit. Helaas ziet de 'gewone man' deze bezwaren niet en ziet alleen maar voordelen in platforms als Facebook en Whatsapp. :N

[Reactie gewijzigd door Harrie_ op 3 april 2019 09:33]

Ik zou heel graag overstappen, probleem is echter dat mijn omgeving (die geenszins IT-minded is, herkenbaar?) hier de noodzaak totaal niet van inziet. Zodra ik bij vrienden iets roep over mijn persoonlijke data en het feit dat ik vraagtekens heb bij wie deze data allemaal terechtkomt en voor hoelang, dan wordt ik snel weggezet als een alu-hoedje.
Als je tegen je vrienden en kennissen zegt dat facebook een probleem is, maar je blijft er toch op aanwezig en actief gebruiken, dan ondergraaf je je eigen geloofwaardigheid.

Je kan ook gewoon met facebook stoppen. Je bent toch nog altijd bereikbaar via telefoon? en email ? of je vrienden kunnen gewoon even binnen wippen ? Dat is zeker geen gemakkelijke oplossing, maar dan zouden je vrienden er misschien meer over nadenken.

Zoals vele anderen hier op dit forum weiger ik halstarrig faceboek, watsap, etc. Iederen weet dat intussen en vind dat "raar", maar het wordt wel degelijk geaccepteerd en ze kunnen me altijd bereiken via BEFS (Bellen, Email, Fax, en Sms).

Vroeger hadden we een spreekwoord "verbeter de wereld, begin bij jezelf". Dat was toen niet al niet gemakkelijk, en vandaag misschien moeilijker dan ooit, maar misschien wel een poging waard ?
Het 'overstappen' ging n.a.v. de post boven de mijne over het overstappen van whatsapp naar een andere chat/message-applicatie.

Facebook heb ik gelukkig al héél lang niet meer en ik kan prima zonder. Overstappen van Whatsapp naar een andere app is echter een heel ander verhaal. Ik heb Telegram, maar daar lijkt niemand in mijn sociale kring gebruik van te willen maken. Als ik Whatsapp uninstall dan mis ik gewoon de boot, wat communicatie met mijn omgeving betreft, dus dat is makkelijker gezegd dan gedaan natuurlijk.

Fijn dat jouw sociale omgeving accepteert dat je geen whatsapp gebruikt, dat werkt bij mij toch even iets anders. Ik heb dus de keuze tussen het delen van mijn data via Whatsapp of gewoon niet meer 'in de loop te zijn' en dus bijv. niet meer uitgenodigd worden voor een verjaardag...
Je kan misschien eens proberen mensen te overtuigen om te switchen door Signal te adverteren als "De iMessage voor android", aangezien je die kan instellen als SMS-app, dan stuur je je signal contacten een encrypted message over het internet en je andere vrienden gewoon SMS, in dezelfde app.

ik ben zelf overgestapt met mijn belangrijkste vriendengroep.
Ja... in jouw verhaal kan ik mij prima herkennen. Zelfs vrouwlief blijft Facebook gebruiken en ik moest maar eens ophouden met zeuren. Niet letterlijk gezegd, maar de toon was er :z Ik begrijp werkelijk waar niet dat Facebook überhaupt nog bestaat, of sterker nog: nog steeds aan het groeien is. En idd. het puntje over WA is ook echt een probleem, ik kan wel met mijn Wire account dingen doen, maar letterlijk niemand is daar op te vinden. En dus maar WA erop laten.
Je kun mensen ook vragen om (gedeeltelijk) over te stappen. Als iedereen maar gaat gaat wachten op anderen, dan gebeurt er weinig.
Ben ik hard mee bezig, maar een nare eigenschap van mensen is om uit hun comfortzone te stappen.
Ik snap dat wel, maar ergens moeten mensen beginnen om het whatsapp monopolie te doorbreken. Als iedereen roept: maar niemand wil...

Ik gebruik nu beide, een paar mensen zijn al om, steeds meer. Het is een kwestie van lange adem.

Mensen hebben over het algemeen geen moeite om allerlei apps te installeren, dus waarom zo moeilijk doen over een andere chat-app?
Zo is het! Als iedereen altijd zou leven met het credo "maar niemand wil...", dan hadden we nu niet eens internet gehad, of misschien zelfs niet eens elektriciteit.
Ik snap dat wel, maar ergens moeten mensen beginnen om het whatsapp monopolie te doorbreken. Als iedereen roept: maar niemand wil...
Daar zijn ook andere mogelijkheden voor. Zoiets heet email. En dat is niet in handen van een bedrijf (als je geen outlook.com/hotmail.com of gmail gebruikt).
Push mail aanzetten op je telefoon en je berichtjes komen direct al of niet met geluidje binnen. En ook mailen aan een groep werkt ook gewoon. En je kunt het ook vanaf tablet of computer bedienen, dus je zit niet vast aan een klein priegelschermpje.
Tja, als je even nadenkt is email geen directe vervanger voor een chat-app.

Plus dat allerlei virussen op computers ook virussen aan je mail hangen. Tegenwoordig minder een probleem dan vroeger, maar toch.

En whatsapp en telegram kan ook vanaf een computer(!)
Ik krijg zelfs IT-minded mensen niet eens zover om Signal te gebruiken :(

@ajolla woops, inderdaad

[Reactie gewijzigd door pieterdebie op 3 april 2019 12:54]

Je bedoelt 'niet zover'?
Telegram is niet echt een betere optie, de encryptie is zelf verzonnen en ook niet gecontrolleerd (audited). Naast het feit dat de servers closed source zijn en alle data permanent opslaan.
Signal zou een beter alternatief zijn.
https://www.securemessagingapps.com/
Of RIOT.im / Matrix.org dan heb je in principe ook geen centrale servers meer nodig omdat die uitgaan van een federated cloud van messaging diensten. Irc, etc. vallen daar via een bridge ook onder.
(Je kan je eigen server runnen of aansluiten bij bestaande)
Ik zou zeggen stap over naar Telegram, Signal of Threema.
Tja, en dan? Op het moment dat de massa op iets anders duikt, dan volgt het grote geld vanzelf. Zo'n "leuk" initiatief wordt een melkkoe, wordt waarschijnlijk opgekocht door "the usual suspects" (Google, Facebook, noem ze maar op!) of de makers/eigenaars ruiken hun kans om flink te cashen en doen precies hetzelfde als wat met alles gebeurt dat populair is: het wordt naar de klote geholpen, je privacy wordt ondermijnd, advertenties en andere shit, en je bent weer terug bij af. De cirkel is weer rond.

We moeten accepteren dat alles wat populair wordt naar de gameliezen geholpen wordt vanwege hebberigheid en commerciële belangen. Overstappen helpt alleen als het aantal gebruikers redelijk klein blijft.
Ik ben het niet met je eens. Als we alles zomaar accepteren, zijn we voor altijd machteloos.

Goh, het is oorlog ergens op de wereld: laten we het maar goed vinden, want er begint altijd wel weer een nieuwe oorlog, waarom zouden we ons daartegen weren? laten we het accepteren?
Ik denk dat jouw wereldbeeld niet helemaal strookt met de werkelijkheid. Jij en ik hoeven het niet te accepteren, de "domme" meerderheid accepteert het wel. Heb je inmiddels door hoeveel we ons in de luren laten leggen door de grote Amerikaanse grootverdieners? Zij hebben het internet volledig overgenomen, en wij hobbelen er achteraan. Correctie: de massa hobbelt er achteraan, maar ik niet (of in ieder geval zoveel niet als nog binnen mijn invloed ligt). En daarmee bedoel ik: Ik gebruik Linux, wacht op mijn Librem 5 telefoon, zit niet op Facebook, omzeil zoveel mogelijk Google, Facebook, Microsoft en nog wat partijen, surf ALTIJD met scriptblockers en doe van alles in de ban waar de advertenties mij irriteren. Maar omdat de rest het niet doet ben ik een roepende in de woestijn.

Voorbeeld: voorheen prees ik Linux altijd aan bij mensen. Waarom denk je dat ik het nu niet meer doe? Zodra de massa het ontdekt is het afgelopen met het fijne systeem. Telemetrie, malware, advertenties, verdienmodellen en noem het maar op zal dat platform, net als alles waar de massa op zit, compleet naar de kloten helpen. Facebook was vroeger nog "leuk". Kijk eens wat voor een monster het is geworden? De honden lusten er geen brood van. YouTube was vroeger leuk. Nu één en al ergenis! Zelfde laken een pak. Waar de massa komt, komen de grootverdieners je achterna.

Heb je nu werkelijk het idee dat je er invloed op kan uitoefenen? Waar de massa gaat, gaat het grote geld met je mee. En die bepalen VOOR JOU welke richting het op gaat! En zolang "de massa" het slikt als zoete koek gaat het niet veranderen. Je kunt met z'n allen andere keuzes maken, maar alles wat het internet slecht maakt gaat de massa gewoon achterna.

Dit verzin ik niet, dit is de harde realiteit.

[Reactie gewijzigd door Qalo op 3 april 2019 23:21]

Dat weet ik. Dat zeg ik ook met heel wat minder woorden: We zijn machteloos als we alles accepteren.

En de meeste mensen accepteren veel.

Maar jij laat het klinken of het geen zin heeft om over te stappen, en vervolgens zeg je dat je ook van alles probeert te ontwijken.
Dus jij gaat wel op Linux, maar als ik zeg dat je beter telegram kunt gebruiken dan whatsapp, geef je uitgebreid commentaar dat dat geen zin heeft ???

[Reactie gewijzigd door gjmi op 4 april 2019 08:45]

Het heeft zin, tot het moment dat IEDEREEN overstapt. Want dan ben je weer terug bij af. Dat is wat ik probeer te vertellen.

En mijn ontwijkgedrag is niet gebaseerd op het overtuigen van anderen om hetzelfde te doen of om mijn voorbeeld te volgen. Want doen mensen dat massaal, dan kunnen we weer van voren af aan beginnen.

Ik begrijp je, maar begrijp je mijn beweegredenen ook? ;)
Dus wat je nodig hebt is een veelheid aan dienstverleners op een vast protocol.
Jabber was er (XMPP) wat in principe ook een federated dienst is. Echter whatsapp is o.a. hiermee aan de haal gegaan en heeft er wel een prive cloud mee opgebouwd.
Ik ben voor zoveel mogelijk open standaarden en protocollen, zodat niets meer exclusief is voorbehouden aan één partij, maar door iedereen gebruikt kan worden. Dan men er eigen software voor maakt is prima, maar als de protocollen maar niet aan één partij zijn gebonden.

Je raadt het al: ik haat gesloten systemen, exclusieve protocollen, specifieke stekkertjes en al dat soort gelul. Al die issues die je je daarmee kunt besparen als we daar met z'n allen vanaf stappen...
Facebook is inderdaad enorm slecht beveiligt. Ik had in mijn privacyinstellingen gezet dat alleen vrienden mijn vriendenlijst kunnen zien en ik ken al mijn vrienden op facebook personlijk. En toch krijg ik een email (niet van facebook) waarin een aantal vrienden uit mijn lijst in staan...

Ik wil mijn account op zich opzeggen, maar een groot deel hier gebruik die meuk gewoon nog steeds en dan blijf ik wel terugkomen om spullen online te zetten (woon ergens in Zwitserland).
En als iedereen zo denkt gaat niemand uit die beerput weg. Geef het goede voorbeeld, begin bij jezelf.
Je kan die tijd en energie die je gebruikt om 'spullen online te zetten' ook in andere dingen steken. Het MOET echt niet.

Ik ben enorm blij ik nooit in die sociale media hype ben op gegaan. Ik mis helemaal niets. (woon ergens in Europa)
sociale media
En misschien moeten wij ook eens aan de poten van dit begrip gaan zagen. Mensen gedragen zich op sociale media minder sociaal dan wanneer mensen elkaar fysiek ontmoeten.

Het nut van een functionele berichtenservice als Whatsapp onderken ik trouwens wel. Het nut van Facebook (ruis door een overdaad aan non-informatie) en Twitter (ruis door een te grote onnauwkeurigheid van de te korte berichten) is wat mij betreft veel meer discutabel. Ik zou een berichtenservice willen zien waarvan je communicatie lokaal staat, zodat iedere drijfveer wordt weggenomen voor het grootkapitaal om zijn neus erin te steken. Consequentie is dan wel dat voor een sluitend verdienmodel dit betaalsoftware moet gaan worden.

Een klein detail is dan nog wel dat iedereen naar een heropvoedingscursus moet worden gestuurd om te worden doordrongen van het belang en de kosten van bescherming van persoonlijke data.
Ik bedoel met spullen online zetten dingen die ik op de marktplaats van facebook zet. In het dal waar ik woon raak je je spullen tien keer makkelijker kwijt via facebook.
Als je spullen online wil zetten kijk dan eens naar Nextcloud , Social plugin.
Dan blijft het op je eigen server van keuze, maar kunnen anderen zich wel abonneren op je data feed...
Niet. Whatsapp = Facebook.
whatsapp is niet clean. Je data gaat naar facebook. Als ik weet wie je vrienden zijn dan weet wie ik ook wie jij bent...
Je moet voor de grap eens proberen om je foto's weg te halen.. bijna niet te doen. Als je honderden foto's er op hebt staan moet je ze één voor één gaan verwijderen, alle andere manieren werken zogenaamd niet. Wil je je account verwijderen? Eerst 30 dagen wachten, log je per ongeluk opnieuw in? Account weer geactiveerd.

En zo zijn er nog tig voorbeelden.
Maar is dit niet gewoon een OAUTH koppeling, zoals er zoveel zijn? Denk aan Log in with Google/Facebook/Githbub etc bij een hoop sites. In dat geval is het wat achterhaald om dit via je eigen interface te doen, maar het kan zeker.
Mocht het niet geval zijn, is het natuurlijk helemaal achterlijk, maar ik heb een vermoeden dat het hier OAUTH betreft en er wat karige journalistiek bedreven is door de verschillende partijen.
Zoals het artikel en de bron al zeggen: er werd niet met een OAUTH koppeling gewerkt, juist wel voor o.a. Gmail overigens, maar er werd letterlijk naar je bestaande email wachtwoord gevraagd wat gewoon nooit acceptabel is, ook als facebook belooft het niet op te slaan want ze zijn zo goed te vertrouwen met beveiliging, getuige de vele recente en minder recente lekken en schandalen van ze en zo ook nu weer het vragen van je wachtwoord...
Nee, ze gebruikte het juist als er geen OAuth was voor het email adres, om echt te kunnen inloggen. Zogenaamd om je te checken (klikken op een link is niet voldoende blijkbaar) maar het gaat duidelijk om meer OAuth is ook om je calender, Contacts etc te lezen. Dat willen ze ook kunnen als je dat niet hebt.
Als het standaard flow OAuth was dan moest het e-mailadres nog steeds op het scherm van de e-mailprovider worden ingevuld. Er ís een OAuth flow waar je de credentials wel aan een derde partij af kan geven, maar deze moet je alleen gebruiken als alle partijen elkaar 100% kunnen vertrouwen.
Nee, bij een fatsoenlijke OAUTH flow typ jij helemaal niets in op de website van Facebook. Ze weten je username niet, je wachtwoord niet en krijgen alleen een token met wat basale informatie. Voor extra informatie zou een fatsoenlijke provider ook nog eens extra toestemmingen aan jou vragen en je vertellen wat er gedeeld word in de token.

Dat jij een facebook dialoog krijgt op een facebook site is een teken aan de wand dat je daar geen wachtwoorden van je mail in moet typen want al die info gaat via Facebook en facebook kan dat gewoon loggen. Zullen ze waarschijnlijk ook doen "voor development doeleinden".
"Het bedrijf stelt ter verdediging dat het de gevraagde wachtwoorden niet opslaat en dat het zal stoppen met deze praktijk." Kortom, shit we zijn weer eens betrapt, oké pull the plug guys.
Ja ik snap het ook niet. ik snap niet dat facebook hier tegen over de wereld en de gebruikers hier nog mee weg komt. het blijkt keer op keer dat facebook niet te vertrouwen is en zowel wettelijke als maatschappelijk regels zijn voeten aan veegt. Ze moeten nu eens hard aangepakt worden en net zo als elke andere 'crimineel' een proeftijd krijgen of zo. of gewoon iedere overtreding weer een hardere straf. dus steeds oplopende boete (iedere keer verdubbelen of zo) of bandbreedte beperkingen opleggen of... verzin het maar. gewoon heel hard aanpakken dat ze eindelijk leren en stoppen met dit soort praktijken of gewoon in het algemeen.

(ja het moest er gewoon even uit)
Waarom moet Facebook hard worden aangepakt? Ze vragen gewoon om het wachtwoord van je email adres. Er komt ook geen dwang bij kijken. Alle andere data die ze van hun gebruikers krijgen staat ook prima omschreven in hun algemene voorwaarden.

Je kan hun voorwaarden lezen, en als je het er niet mee eens bent, dan maak je gewoon geen account aan. Hetzelfde geldt voor dat email wachtwoord. Ze vragen er om, en je kan het geven of niet.

Ik maak bijvoorbeeld geen gebruik van win10, facebook, etc, gewoonweg omdat ik hun voorwaarden niet zo okay vind. Als je geen probleem mee hebt met hun werkwijze dan kan je het wel gebruiken. Niet alles hoeft door wetgeving geregeld te worden, daar worden mensen alleen maar lui van, en gaan ze verantwoording afschuiven. Je hebt een brein, en die kan je gebruiken om keuzes te maken.
mijn opmerking is niet alleen beperkt tot de situatie zoals in dit artikel is. volgens mij was dat vrij duidelijk.

dat jij de intelligentie heb om weg te blijven van dit soort bedrijvigheid is helemaal geweldig. maar niet iedereen snapt dat of kan de maatschappelijke/sociale druk er van weerstaan. of hebben gewoon weg nog niet de leeftijd met bijbehorende kennis om dit te overzien. nou zou je simpel weg kunnen zeggen dat als je niet die intelligentie heb om de gevolgen te kunnen overzien, je maar de gevolgen daarvan moet dragen. denk dat als het jou kinderen zijn je er toch even anders naar kijkt. als jij niet de capaciteit heb om in de gaten te hebben dat er geld van jou rekening of portemonnee gestolen wordt, wilt niet zeggen dat je het dan maar moet missen en het maar geaccepteerd moet worden dat het gebeurd.

als dit het enige of het eerste is dat zou gebeuren zou het vervelend zijn en is misschien "foei" zeggen voldoende, maar de recente berichtgeving over de praktijken van facebook tekenen toch duidelijk het beeld dat ze het niet zo nauw nemen of beter gezegd over lijken gaan.

in dit specifieke geval was het niet duidelijk dat je nog andere opties had. je moest eerst op "need help?" klikken voor je (mogelijk via nog meer stappen) pas alternatieve opties kreeg. "need help" geeft de indruk dat je daar op moet klikken als er iets niet goed werkt. dit werkte waarschijnlijk wel gewoon goed en dus is het niet aannemelijk dat iemand op help gaat klikken. het is een gebrek van duidelijk communiceren en openheid.

ik kan nog wel even doorgaan over het beschermen van de 'zwakken' in de samenleving maar denk dat mijn boodschap zo wel duidelijk is.
Misschien is het gewoon zo dat er een hoop mensen zijn die privacy minder waarderen dan de voordelen die dergelijke diensten opleveren. Dat is een vrije keuze. Dat hoeven jij, ik of de overheid niet voor een ander te bepalen. Als mensen willen "betalen" met hun prive data mogen ze dat gerust doen. Het is hun data, en niet de mijne of de jouwe.

Iedereen die handelingsbekwaam is en stemrecht heeft kun je beter vrij laten in die keuzes. Uiteindelijk leert men toch wel of het nadelig of voordelig is, en wordt gedrag al dan niet aangepast. Het afschuiven van verantwoordelijkheden zorgt alleen maar dat lesgeld zijn doel mist.
Iedereen die handelingsbekwaam is en stemrecht heeft kun je beter vrij laten in die keuzes. Uiteindelijk leert men toch wel of het nadelig of voordelig is, en wordt gedrag al dan niet aangepast.
Normaliter werkt dit zo inderdaad. Het probleem met privacy is dat je het niet persé hoeft te merken wanneer jouw gegevens in verkeerde handen komen. Je zult nooit met zekerheid kunnen zeggen aan wie jouw gegevens zijn verkocht. En de kopende partij, wat heeft deze met jouw gegevens allemaal gedaan?

Je hebt gelijk, iedereen moet het voor zichzelf weten alleen blijft privacy een lastige tak van sport. Er is veel over bekend en toch blijft het lastig om de eigen gegevens te beschermen. En als je zelf alles voor elkaar hebt en dichtgetimmerd dan nog kan tante Truus ervoor zorgen dat jouw data wordt weggegeven doordat zij haar contactenlijst synchroniseert met Facebook.

Wij als mensheid zijn inmiddels al zover dat wij onze gegevens niet meer kunnen beschermen. Je kunt er alles aan doen alleen is het zo opgezet dat anderen jouw gegevens alsnog kunnen lekken. Je neemt geen account maar toch kan Facebook iedereen volgen en niet alleen Facebook, er zijn er meer die dit doen.

In dit geval zal er wel iets van bescherming moeten komen want sinds Camebridge Analytica lijkt er bijzonder weinig veranderd te zijn. Mensen gaan er gewoon mee verder, Facebook is in een excuusmodus terechtgekomen en de gegevens zijn allang verkocht. En wat de bedrijven doen die deze gegevens hebben gekocht? Geen idee, ze komen wel met regelmaat in het nieuws omdat er weer eens een database open staat. En in wiens handen komen onze gegevens dan?

Dus ja, in een ideale wereld kan en mag iedereen voor zichzelf beslissen wat goed is. In dit geval werkt dit niet, wat goed is voor de één is juist slecht voor de ander. Niemand zou een keuze mogen maken die in het nadeel is van de ander op het vlak van privacy.

Als iemand het prima vindt om zijn ziel aan de duivel te verkopen is dit helemaal goed. Minder goed is het dat niet alleen de ziel wordt verkocht, ook delen van de zielen van alle andere mensen die deze persoon kent gaan naar de duivel (contacten synchroniseren).

LinkedIn is hier ook heel goed in, zij proberen iedereen keer op keer te verleiden om alle contacten etcetera te uploaden en ze zullen de vraag blijven stellen.
Er komt geen dwang bij kijken?
Er word gezegd dat je anders niet in kunt loggen.
Als je anderen toegang geeft tot je facebook-account overtreed je de voorwaarden.
In dit geval overtreedt fecabook (hmm dat is echt een typo maar ik laat hem staan) de voorwaarden van al die mailproviders. Los van AVG, GDPR en meer van dat soort zooi.
Ik zeg met de grond gelijkmaken, het wordt tijd.
Facebook niet, jij wel. Jij geeft ze immers dat wachtwoord. Je kunt het ook gewoon niet geven, kan FB niet op je mailtjes, klaar.
Ik snap ook niet hoe Facebook dit als "verdediging" ziet.

"Ja we vragen je om je wachtwoord maar we slaan het wachtwoord niet op hoor!"
Hoe herken je dat Facebook liegt?
1- Als Mark praat
2- Als ze ergens iets schrijven

Hoe herken je dat Mark heeft gelogen?
- Dan neemt ie een slokje water.
er is hiervoor maar één oplossing: #DeleteFacebook.

keer op keer hetzelfde liedje.

Probeer zoveel mogelijk van je vrienden/familie/kennissen over te laten stappen op Telegram of Signal.
"Het bedrijf stelt ter verdediging dat het de gevraagde wachtwoorden niet opslaat en dat het zal stoppen met deze praktijk." Kortom, shit we zijn weer eens betrapt, oké pull the plug guys.
Hoezo 'betrrapt'? het gebeurd toch gewoon openlijk....
In principe heeft het niks met ict vaardig te maken. Het principe is dat men je voorliegt, data van je steelt, betrapt word sorry zegt en vervolgens waarschijnlijk gewoon doorgaat met naaien van de gebruikers links of rechts om. Als een winkeldief die zegt maar ik ben te vertrouwen, achter de ellenbogen artikelen jat, en als hij er al geld zat mee heeft verdiend betrapt worden en zeggen sorry en weglopen en bij een ander bedrijf verder gaan. Dat mensen facebook volledig vertrouwen en hun ogen in de kont hebben zitten zijn waarschijnlijk voor een groot deel mensen die in het leven mensen te veel vertrouwen en teveel het goede in de mensen zien en ook in zullen gaan op de mooie deurverkopers met hun dure tablets al op de arm en het kijk ik ben echt kaartje om de nek. Deze wereld is niet meer als vroeger dat men de deuren open kon laten staan. Deze wereld is verdoemt met macht en hebzucht en maar graaien. Mensen liegen, bedriegen en naaien elkaar waar ze zelf bijstaan of dat nou ict is of bij de bakker om de hoek. Men jat de zuurstof nog uit je neus. Wou dat het anders was maar helaas en juist de bestrijders van alles zijn de grootste vuile criminelen die er rondlopen. (corruptie enz.). Er zijn vast ict vakkundigen die meer vertrouwen in facebook hebben dan ik.
Dit was een hele tijd op veel websites ook gewoon heel gebruikelijk; maar dan om je contacten te importeren.
Linked in is voor de gevolgen daarvan (heel de wereld werd door hun gespamd) aangeklaagd.

FB had in haar begintijd zelfs een bedrijf uit singapore(?) overgenomen wat gespecialiseerd was in het maken van die email contact import tools.
Beetje vreemd dat ze nu hetzelfde systeem van stal halen "ter verificatie"
Er is een wereld van verschil tussen "we willen graag je contacten importeren (om ze lastig te kunnen vallen)" en "Hey... geef je e-mail wachtwoord effe, dan hoef je zelf die 8 karakters niet over te typen (en we lezen gelijk even waar onze klanten in geintresseerd zouden kunnen zijn, zodat we je nog gerichter kunnen lastig vallen met reclame)"
Maar goed... Faebook :|
Ik ben blij dat ik er vanaf ben... ik denk dat ik niet meer voor 'de opvolger van MySpace, Hyves, Facebook (of) wat er ook nog gaat komen zal vallen
Ik zie daarin geen enkel verschil omdat ik in wezen niet kan nagaan wat zo'n bedrijf wel/niet doet met mijn gegevens nadat ik mijn wachtwoord verklap.

Jij sugereerd dat fb mbv dit wachtwoord je email ging doorzoeken. Waaroum zouden ze dat niet ook vroeger al gedaan hebben onder het mom van contacten importeren? (Behalve dat dit praktisch vrij lastig op grote schaal uit te voeren is dan)
Dat is nog niet het ergste. Jaren geleden vroegen ze mij om een kopie van m'n paspoort in te sturen, 'om zeker te weten dat ik het ben'. 8)7 Nooit gedaan natuurlijk. Toendertijd gewoon een foto van mezelf ingestuurd en toen hebben ze maar een middelvinger gegeven voor 7 jaar met 'bedankt voor uw inzending' en that's basically it :+. Nu, sinds een maand, eindelijk weer bij m'n Facebook en de hele klerezooi verwijderd.

[Reactie gewijzigd door AnonymousWP op 3 april 2019 08:46]

Doordat ik de leeftijd van mijn zoons Gmail account had aangepast, vroeg het bedrijf om verificatie van de leeftijd. Ik kon een kopie van het paspoort insturen of de creditcard gegevens insturen. Sindsdien is het Gmail account infectiegevaar en gebruik ik Hotmail aan het Google play account.

Voorheen mocht elke leeftijd gebruik maken van een Gmail account, maar sinds 1-2 jaar, moet je volgens mij minimaal 12 jaar zijn.
Als je via Family Link het Google-account van je kind beheert, kan je kind Gmail gebruiken om e-mail te verzenden en te ontvangen.

https://support.google.com/families/answer/7100427?hl=nl
Op dat moment was Family Link nog niet beschikbaar in Nederland, maar inmiddels wel.
Ik heb even een nieuw account aangemaakt voor de jongste uit 2015 en dat gaat zonder problemen, tot de laatste stap. Ter verificatie van het account, wil het systeem gebruik maken van mijn creditcard en moet ik de geheime code invullen om het account verder af te kunnen ronden.

Een account voor je kind aanmaken, lijkt dus een creditcard te vereisen... Dan maar geen Gmail account of een account met een veel hogere leeftijd, geboortejaar 1915 dus.
Dat is vreemd. Nog nooit gehad bij Google. Maar ik ben dan ook geen 12. Wel raar, want heb nooit m'n leeftijd opgegeven.
In principe maak je niet zo vaak een Gmail account aan, maar doordat ik ervoor wilde zorgen dat de apps van mijn kinderen niet in mijn eigen overzicht terecht kwamen, wilde ik het account van onze oudste zoon aanpassen. Op dat moment moest ik een leeftijd invoeren om verder te kunnen en gaf ik (globaal) zijn leeftijd in (toen 5/6 jaar). Toen dat niet mocht, heb ik het geboortejaar aangepast. Vanaf dat moment moest ik bewijs van zijn leeftijd leveren. Dit was ongeveer 1 jaar geleden.

Facebook is wat dat betreft niet de enige die je ware identiteit wil hebben, maar een e-mail provider dus ook.
Na al die jaren en al die blamages blijven mensen nog altijd massaal lid van die club. Ik begrijp echt niet dat mensen (ook in mijn omgeving) niet wakker liggen van alle schendingen die Facebook pleegt.

Iemand vertelde mij laatste dat ze haar wachtwoord niet kon herstellen omdat het mailtje naar een oud e-mailadres gaat. Ze moest haar kopie paspoort opsturen en het BSN moest zichtbaar zijn. Hou eens op.
Voor mij is het voornamelijk 2 vriendengroepen (die ik na dit nieuws ga uitnodigen voor Signal) en een tweetal groepen die mij op Facebook houden. Helaas kan ik voor die twee groepen geen alternatief opzetten, dus dat is nog even lastig.

Als eerste stap heb ik gisteren alle vrienden ontvolgd en ga ik vandaag alle pagina's unliken, dan is straks mijn Facebook zo leeg, dat ik er niets meer uit kan halen.

[Reactie gewijzigd door RVervuurt op 3 april 2019 08:58]

Ik ken die mensen ook hoor, daar niet van, maar het is nog steeds het oude bekende: "ik heb niets te verbergen" of ze weten niet wat voor kwaad het kan. Totdat de je de gevolgen gaat opsommen. Doe ik ook elke keer en dan worden ze zich wel bewust.
De eerste vraag die je moet stellen als je de dooddoener “niets te vergen” hoort is: “ah, wat is je inkomen per maand?”. Hoeveel nederlanders zullen daarop antwoorden?

Vraag willekeurige mensen op straat eens om privegegevens. Drie keer raden wat hun reactie dan is. Wanneer het om 1 persoon gaat is privacy ineens wel een probleem.

Hypocriet is het.

Snowden:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

[Reactie gewijzigd door Conzales op 3 april 2019 10:13]

Dat is een te scheef voorbeeld, want Facebook of Google vragen namelijk helemaal niet om je inkomen per maand. En trouwens, sommigen geven letterlijk geen ruk om het vertellen van hun salaris. Je moet het wat gevoeliger/persoonlijker maken :p.
Je hoeft er ook helemaal niet wakker van te liggen als je ze simpelweg geen data geeft die je niet wilt delen. ;) Waarom zou je dat doen? De meeste “schendingen” van Facebook zijn data van mensen die er zelf voor kiezen het te uploaden. Doe dat dan ook niet.

Facebook is een handige tool, maar er is geen enkele reden om ze zeeën aan data te geven voor de basisfuncties. Mensen die dat wel geven, kiezen daar bewust zelf voor. En die zullen dan ook vaak weinig klagen.
Heb nu 121 links verzameld over dingen die facebook flikt.
Vertel je erover in je naaste omgeving worden je vrienden geirriteerd tegen je.

Het doet me denken aan lammetjes naar de slachtbank. Sorry vrienden.

PS: Zo'n 100 bronnen zijn van tweakers zelf dus die kan je hier zoeken.

[Reactie gewijzigd door Shengniu op 3 april 2019 17:28]

Hou je ze publiek bij? Ik ben wel curieus.
Ik ben ook wel benieuwd naar die links als je ze wilt delen :)
Heb nu inmiddels zeker wel het idee dat facebook vaak negatief in het nieuws is, maar waarom weet ik niet meer :P
Ik kan gewoon niet begrijpen hoe mensen zo naïef om kunnen gaan met een social-mediaplatform die overduidelijk de grenzen aan het opzoeken is voor privacy. Ook ik deel de mening dat het een kwestie van tijd zal zijn voordat ook de mensen met minder kennis toch hun ogen zullen gaan openen en ik hoop echt dat dit kwaad zal geschieden.
Ik wel. Daar kan je een groot deel van de gebruikers ook totaal niet kwalijk nemen.

Net zoals met zoveel andere zaken heb je als overheid een taak om je bevolking te beschermen. Of het nu gaat om de gevaren van roken, dronken in een auto zitten of het beschermen van de privacy van je onderdanen. Daar maak je ook wetgeving voor wat je als overheid dient toe te passen, ongeacht de partij die in overtreding is.
Met andere woorden of dat nu een Chinees bedrijf is dat zich richt op communicatie apparatuur of een bedrijf uit de VS wat een platform biedt voor communicatie.

Echter bij facebook is er iets vreemds aan de hand. Dit bedrijf wordt constant een hand boven het hoofd gehouden - overtreding na overtreding na overtreding. Af en toe wordt om een deel van de criticasters te vreden te houden een 'foei mag je niet meer doen' boete uitgedeeld, maar tot werkelijke maatregelen om facebook haar wetsovertredende manier van werken te doen laten stoppen komt het niet.

Dat geeft althans voro mij persoonlijk iets heel engs aan. Daarmee geef je namelijk aan dat facebook zich al een positie heeft verworven dat het boven de wet staat. Nogmaals, hoe anders zou dat zijn bij een Chinees of Russisch bedrijf wat vergelijkbare privacy schendende werkwijze er op na zou houden.

[Reactie gewijzigd door litebyte op 3 april 2019 11:39]

Ik kan mij helemaal vinden in jouw statement, want er zijn onlangs alle negatieve berichten (zelfs op de media zoals het nieuws) nog gigantisch veel mensen die dagelijks gebruik maken van Facebook. Dat zijn ook mensen binnen mijn vriendengroep die enige technische kennis hebben.

Echter vind ik het moeilijk om te begrijpen dat dezelfde mensen, die tevens ook meekrijgen dat Facebook boetes krijgt voor de genoemde overtredingen, niet inzien dat hetgeen waarvoor ze worden beboet een tipje van de ijsberg zal zijn. En er binnen de muren van Facebook veel meer af zal spelen dan ze zouden denken.

"Dat geeft althans voro mij persoonlijk iets heel engs aan. Daarmee geef je namelijk aan dat facebook zich al een positie heeft verworven dat het boven de wet staat. Nogmaals, hoe anders zou dat zijn bij een Chinees of Russisch bedrijf wat vergelijkbare privacy schendende werkwijze er op na zou houden."

Dat is nog een mening die ik met jou kan delen, omdat Facebook toegang heeft tot enorm veel informatie van een enorme groep gebruikers (en hetgeen wat wij er van afweten maar een minimale fractie zal zijn) zullen er wel bepaalde "zaken" van de politieke agenda van zulke landen toch een hogere prioriteit krijgen.

Vaak filosofeer ik ook wel eens met dezelfde vrienden over de wet en de bedrijven, maar dat werkt hier in Nederland gelukkig nog niet zo ernstig als in Amerika met de lobbyisten die zichzelf gewoon boven de wet kunnen kopen wanneer ze genoeg geld laten zien. :X
Dit beste mede-tweakers, dit is nu legale criminaliteit.

Paar jaar geleden had ik nog Facebook. Op een gegeven moment mijn naam een paar keer aangepast omdat ik niet met mijn echte naam op Facebook wilde. Ineens een mail ontvangen dat ik een kopie van mijn legitimatiebewijs moest opsturen. Paar keer een kleurplaat van mijn zoontje ingestuurd. Nu is mijn account geblokkeerd. Iets insturen kan niet meer. Contact opnemen ook niet. Ik kon wel de mail met nieuwtjes stopzetten. Helaas ontvang ik ze nog steeds. We zijn nu twee jaar verder. :+
Ik had iets vergelijkbaars, maar juist met een nieuwe account die ik op echte naam wilde zetten. Die,is nooit goedgekeurd. Mijn fakeaccount met nepnaam heb ik nooit moeite mee.

In Lean termen: jij bent niet de klant. Dat is de adverteerder. Die betaalt, die kan bellen. Jij bent navelpluis.

[Reactie gewijzigd door blanka op 3 april 2019 11:22]

Waarschijnlijk valt dit dus niet onder phishing ongeacht hoeveel je met mail + wachwoord wel niet kan bereiken als een gebruiker geen 2FA heeft ingesteld. Jammer dat Facebook dus niet strafrechtelijk vervolgd kan worden door deze, naar mijn mening, criminele grens op te zoeken.

http://cybercrime-advocaten.nl/cybercrime/phishing/
Er is hier sowieso geen sprake van phishing.. En ik mag rustig op mijn site invoer plaatsen om te connecten naar jouw emailprovider, er is geen wet die dat verbiedt. Bij phishing gaat het er om wat er daarna mee gedaan wordt.
Het kan dus nog gekker.
Net zoiets als dat Facebook vraagt om je huissleutel op te sturen zodat zij kunnen controleren of je inderdaad woont op de opgegeven adres. "We gooien na verificatie de sleutels gelijk weg hoor!" 8)7

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Raspberry Pi 3

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True