Rapport: Nederlanders overschatten hun kennis over online veiligheid

Nederlanders vinden dat ze zelf goed op de hoogte zijn van hun online veiligheid en schatten de kans dat ze online schade ondervinden of slachtoffer worden van cybercrime, erg laag in. Daar maken ze zich ook weinig zorgen over, blijkt uit een overheidsrapport.

De resultaten staan in het rapport Veilig Online 2020, dat in opdracht van het ministerie van Economische Zaken is uitgevoerd onder 1022 Nederlanders. Van de ondervraagden geeft 87 procent zichzelf een 'goede voldoende' als ze hun eigen online gedrag moeten beoordelen. Twee derde van de Nederlanders denkt redelijk tot zeer goed op de hoogte te zijn van online veiligheid. Slechts een op de tien ondervraagden denkt dat er een groot risico is dat ze persoonlijke schade ondervinden door cybercrime of andere online gevaren. De helft van de Nederlanders maakt zich weinig tot geen zorgen over zijn online veiligheid.

Volgens het rapport is die zelfkennis niet helemaal terecht. Een groot deel van de ondervraagden noemde bijvoorbeeld verkeerde definities bij begrippen. Ook kunnen 'de meesten zelf niet beschrijven wat veilig online gedrag is', staat in het rapport. In werksituaties gaat het om 57 procent, in privésituaties om 52 procent die dat niet kan.

Nederlanders hebben veel vertrouwen in hun eigen gedrag; ze achten de kans klein dat ze getroffen worden door bekende vormen van cybercrime. Slechts 12 procent van de ondervraagden zegt dat de kans op een malware-infectie in de privésituatie groot is. Bij andere vormen van cybercrime, zoals cryptojacking, phishing en ransomware, zijn die getallen nog lager met respectievelijke 11, 8 en 10 procent. Weinig ondervraagden zijn volgens het rapport bereid meer actie te ondernemen om hun online veiligheid te vergroten. Nederlanders die dat willen, hebben dat in de meeste gevallen al gedaan.

Ondanks de coronacrisis en de opkomst van thuiswerken zegt 73 procent van de ondervraagden zich 'zeer weinig zorgen te maken' over hun online veiligheid in een werksituatie. Dat was vorig jaar nog 66 procent. Veel werknemers zouden echter geen maatregelen kunnen noemen die hun werknemer heeft genomen om thuiswerken veiliger te maken.

veiligheid werk

Nederlanders lijken niet erg bereid te betalen voor hun online veiligheid. Zo wil 58 procent van de ondervraagden 'niet betalen voor een dienst zoals een wachtwoordmanager'. Ook zegt 40 procent van de ondervraagden dat 'de prijs van beveiligingssoftware en antivirusscanners een belemmering is'. 33 procent zegt gratis beveiligingsdiensten niet te vertrouwen.

Ondanks hun vertrouwen in hun eigen gedrag heeft het merendeel van de ondervraagden het afgelopen jaar te maken gehad met online risico's. Daarbij ging het bijvoorbeeld over phishingmails, die de door de ondervraagden naar eigen zeggen in 98 procent van de gevallen worden herkend.

Door Tijs Hofmans

Nieuwscoördinator

01-10-2020 • 12:28

148

Reacties (148)

Sorteer op:

Weergave:

Ik als Tweaker vind het ook best lastig. Om thuis veel te bewaken heb ik een Pi-Hole draaien om trackers, foute adds enzo tegen te houden. Kwa wachtwoorden heb ik zoveel mogelijk verschillende wachtwoorden. Maja wel opgeslagen in de browser. En ook zoveel mogelijk 2FA aan.

Een echte wachtwoord manager (die te vertrouwen is) zoek ik nog. Misschien ook iets met de Pi te doen? maja
Ik gebruik al een tijdje bitwarden (https://bitwarden.com/).
Dit is een open source password manager die cloud based is. Je kunt hem eventueel ook zelf hosten als je niet wilt dat de data in de cloud komt te staan. Bitwarden is ook geaudit door de externe partij Cure53 (https://bitwarden.com/blog/post/third-party-security-audit/)
Ik ben ook groot Bitwarden fan. Heb bijna alle password managers getest een aantal jaar terug. Deze werkt gewoon perfect, mooie apps, open source, top! Ik betaal er met plezier voor.
Een echte wachtwoord manager (die te vertrouwen is) zoek ik nog. Misschien ook iets met de Pi te doen? maja
Ik gebruik KeePass. Heb de database die met wachtwoord en keyfile is beschermd op mijn OneDrive met MFA staan.
De Keyfile staat op de OneDrive van mijn werkgever (met dus andere credentials en ook achter MFA) en op een NAS die thuis staat op een share waar slechts 1 user toegang tot heeft, die user heeft een andere gebruikersnaam dan het account waar ik mijn normale shares mee benader als backup bestand.
Prima keuze. Ik gebruik zowel KeePass op Windows, KeepassXC op MacOS en 1Password(stand-alone versie) op MacOS, Windows, IOS, iPadOS en WatchOS.
Ook heb ik In mijn rol als security tester tientallen Passwordmanagers uitgebreid getest.
Mijn keuze heeft uiteindelijk geleid tot de off-line Passwordmanagers, deze worden ook door de overheid als veilige optie aanbevolen.

Het probleem met on-line Passwordmanagers zoals Bitwarden en LastPass is dat je altijd afhankelijk bent van de beschikbaarheid van hun systemen, hetgeen in mijn geval al eens is gebeurd bij LastPass, waarbij de server 2 dagen in storing lag.
Bovendien is LastPass al meerdere keren gehacked, waarbij weliswaar geen relevante gegevens zijn buitgemaakt volgens LastPass.
On-line Passwordmanagers zijn natuurlijk een magneet voor criminelen, dat kan nog weleen keer fout gaan.

Mijn toppers zijn nog steeds 1Password en Keepass/KeepassXC.
Firefox Lockwise is geweldig als je Firefox gebruikt (gezien je privacy bewustheid, een reële kans). Werkt ook super op mijn Android foon (als volledig geïntegreerde PW manager en in FF zelf). Op het werk zetten ze (onterecht in dit geval vind ik) browser password features uit middels Windows registry, en daar gebruik ik KeePassXC, ook prima en werkt top met Firefox als plug in.

[Reactie gewijzigd door teek2 op 23 juli 2024 03:04]

Keepass is een aanrader, daarbij heb je het zelf in de hand waar je database staat. Dat is niet voor iedereen weggelegd (mijn vriendin is al 2 keer vergeten waar ze haar database heeft opgeslagen en moet dan wederom alles opnieuw instellen qua wachtwoorden, maar dat is een kwestie van zorgvuldig zijn). Ik raad daarbij aan om je DB op een cloudopslag met 2fa/mfa op te slaan en daarbij een key file voor 2fa op je DB zelf. Die key sla weer op een andere cloudopslag op en in mijn geval ook thuis op een share.

Zat laatst ook te twijfelen om naar een dienst over te stappen (Lastpass oid), voornamelijk voor browser integratie. Kwam er toen achter dat Keepass browser extensies heeft die je username/password kan invullen, mits je DB op dat moment unlocked is.
Goed advies, de DB op een USB stick kan ook nog een extra beveiliging zijn, echter minder handig dan een cloud opslag.
Bij Cloudopslagdienst is het wel aan te bevelen om een locale kopie te hebben op bijv DropBox, iCloud of Google-Drive, uiteraard beveiligd met 2FA.
Pihole valt mij eerlijk gezegd wat tegen. Nu heb ik nog niet heel veel afgeweken van de standaard config. Enkel wat lijsten toegevoegd waarvan er al weer een heleboel dood zijn.
Dat snap ik niet dat het tegenvalt. Bedoel de investering is eenmalig 60 a 70 euro en het hele netwerk is voor 80 % beveiligd tegen een hoop rotzooi. Het is niet de oplossing maar wel weer een tool in je arsenaal om het allemaal iets veiliger te hebben.

Daarnaast het blokeren van alle telemetrie van de tv,sonos andriod noem maar op.
Al was het nog maar 50% effectief dan nog zou ik zo ding hebben draaien.
Pihole hoeft niet op een rpi. Draait het lekker in een docker of lxc container op je nas bijvoorbeeld. Als je andere apparaten hebt staan die always on zijn en op Linux draaien is het daar vast ook wel in te fietsen.
Ik zie er echter niets van terug tijdens het browsen. Alle advertenties zijn nog zichtbaar en heb misschien wel verkeerde verwachtingen.

Draait hier naast vele andere zaken op een linux desktop als home server.
Ik heb veel goede dingen gehoord over adguard home.
Ik moet hierbij wel zeggen dat ik nog geen van beide heb geprobeerd op het moment.
Dat moet nog een keer komen :)
Je zou ook untangle kunnen gebruiken. Al je internetverkeer thuis gaat dan direct via deze server, welke checkt op:

-Antivirus
-spam
-phising
-ad blocker
-en meer
-FTP/HTTP verkeer

Hier een online free test version:

http://demo.untangle.com/admin/index.do

[Reactie gewijzigd door phantom09 op 23 juli 2024 03:04]

Ik zelf gebruik 1Password, heb niet het gevoel dat zij spelen met gebruikersdata.
Verder draai ik zelf een custom firmware op m'n router, die standaard ExpressVPN draait.
Daarnaast gebruik ik een Adblocker op m'n netwerk, en gebruik ik een spam email adres en een email adres voor belangrijke zaken.

Tip is om niet overal je gegevens achter te laten, dit heeft voor mij echt geholpen qua spam.
Ik heb zo'n adresboekje ABCDEF ... kost niet wat bij de Action. Hier noteer ik de unieke (sterke) wachtwoorden van de websites. Mozilla Firefox bied mij ook een opslaggeheugen aan, maar ik vertrouw liever mijn boekje en na 2 jaar koop ik weer een nieuw boekje en na 2 weken zijn alle toch al sterke wachtwoorden weer ververst.
33 procent zegt gratis beveiligingsdiensten niet te vertrouwen.
Die 33% hebben natuurlijk gelijk. Gratis bestaat niet... dus vaak betaal je op een veel minder eerlijke en transparante manier.

Hier een overzicht van schimmige gratis anti-virus:
https://www.howtogeek.com...isnt-really-free-anymore/

[Reactie gewijzigd door Eonfge op 23 juli 2024 03:04]

Het is heel erg afhankelijk van wat voor bedrijf of organistatie achter het product zit en de vrijheid van de software in kwestie.

Tor dat word gefinancierd door stichtingen en wiens producten volledig vrij en open source zijn wil ik wel vertrouwen. Privacy en security diensten van een groot beursgebonden bedrijf zoals Cloudflare vertrouw ik zelf voor geen meter.

Met vrije software zit je meestal goed. Het probleem is dat de vrije tools vaak worden overschaduwt door proprietary zooi. De gemiddelde consument en zelf professionals zijn vaak veel bekender met niet-vrije tools dan vrije tools. Deze tools zijn vaak ook makkelijker te gebruiken, verschijnen boven aan de zoekresultaten op search engines of worden aangeraden door kennissen.

'Gebruik Firefox als webbrowser zeg ik, 'nee' zegt de gebruiker 'ik gebruik Google Chrome'.

'Gebruik Bitwarden, dat programma is open source' zeg ik, 'nee' zegt de gebruiker 'Ik gebruik Lastpass, dat ken ik namelijk van de advertenties op mijn favorite Youtube kanaal'.

De meeste mensen zijn zicht niet bewust dat dit een ding is. Vrije en vertrouwde programmas strijden een beropwaards gevecht tegen de for-profit and niet vrije concurrenten. En wanneer je aangeeft dat ze beter voor (insert open source project) kunnen gaan dan (Insert proprietary programma) willen ze het niet horen en is het zeer moeilijk om ze te overtuigen dat privacy en gebruikersrechten bij het proprietary programma niet centraal staan.

[Reactie gewijzigd door Omega op 23 juli 2024 03:04]

Hoewel ik helemaal voor open source ben, staat dit totaal niet gelijk aan veiligheid, deze dingen kunnen net zo goed lekken hebben, en kunnen weer hun eigen problemen hebben.

Open source projecten kunnen net zo onveilig of onveiliger zijn als proprietary producten, en andersom.

Het verschilt per product en daarom is het altijd zaak goed onderzoek te doen naar wat je gebruikt.

Je neemt lastpass als voorbeeld als iets wat onveilig zou zijn? Ondanks dat er hacks zijn uitgevoerd op hun, zijn er nog nooit wachtwoorden uitgelekt van hun gebruikers, wat mij laat zien dat ze er goed mee om gaan.

Daarnaast is zelf dingen hosten niet automatisch veiliger als de rest van je netwerk zo lek als een mandje is, je kan niet van iedereen verwachten dat ze een IT specialist zijn, en daarom heb je gespecialiseerde oplossingen die die mensen helpen.

Niks is 100% veilig, het gaat om risico verlaging, want als iemand het op je gemunt heeft, komen ze echt overal bij of het nu open source is of niet. tenzij je 24/7 met beveiliging bezig bent. Digitaal of in real life trouwens.
Ik heb het hier niet over de veiligheid van de software maar de betrouwbaarheid. Bugs in de software kan gebeuren, complexe software zonder bugs en exploits bestaat niet.

Kan je Lastpass vertrouwen dat hun software niet op je spioneert en dat het goed met je data omgaat? Dat kan je niet met zekerheid zeggen gezien de software closed source is.

Met vrije software heb je de mogelijkheid de broncode te bestuderen, door de code te bestuderen kan je precies zien wat de software doet. Dat dit mogelijk is met een stuk software wint veel vertrouwen van tech-savvy gebruikers in de software.

Nu we het over veiligheid hebben; Je moet natuurlijk niet automatisch elk MIT licensed software projectje op Github vertrouwen, dat is net zo gevaarlijk als willekeurige setup.exe's van het internet te downloaden en die op je Windows machine te installeren.

Van grotere community-gedreven software projecten (Firefox, Tor, GNU Coreutils, Linux, WINE etc..) waar veel ogen op liggen kan je er veilig vanuit gaan dat de software niks raars doet en met je data aan de haal gaat.

[Reactie gewijzigd door Omega op 23 juli 2024 03:04]

AuteurTijsZonderH Nieuwscoördinator @Eonfge1 oktober 2020 12:32
Dit sentiment wordt niet zelden in één adem genoemd met diensten als Signal of Tor. Vind dit anno 2020 echt een zwaar achterhaalde gedachte tbh...
Gratis software bestaat niet, vrije software wel. Signal en Tor zijn goede voorbeelden van software ontwikkeld door stichtingen met een duidelijke doelstelling.

Echter... mijn opmerking over gratis gaat nog steeds op, want Firefox is bijvoorbeeld ook vrije software, welke genoodzaakt is om Google te promoten voor inkomsten. Signal kan ook alleen maar bestaan omdat een van de oprichters van WhatsApp spijt kreeg, en daarom 50 miljoen heeft geïnvesteerd. En hoe blijft tor beschikbaar? Vrijwilligers, journalisten en defensie hebben er nogal baat bij.

Edit.

Ik wil wel graag benadrukken dat vrije software in veel opzichten andere voordelen heeft. Geen vendor-lock die jaarlijks de prijzen met 10% verhoogt bijvoorbeeld. Maar... het is niet gratis, en als mensen niet op een andere manier betaald krijgen, dan houdt het snel op met sommige projecten.

Op de Linux desktop zie je dit ook veel. Er zijn wel 20 muziekspelers, want die zijn leuk om te bouwen. Het aantal mensen dat vervolgens bijdragen levert aan de Files (GNOME standaard file browser) is veel beperkter omdat het gewoon niet zo flashy is. Files wordt dus gebouwd met het geld van Red Hat en Canonical.

[Reactie gewijzigd door Eonfge op 23 juli 2024 03:04]

AuteurTijsZonderH Nieuwscoördinator @Eonfge1 oktober 2020 12:57
Er is meer dan genoeg gratis software te vinden die bijgehouden wordt door fanatieke ontwikkelaars, voor hun plezier of als portfolio. 'Gratis' bekijk ik in dit geval vanuit het oogpunt van de consument - in de meer abstracte zin is het inderdaad zo dat de meeste software ergens van betaald wordt. Maar voor de consument kun je bijvoorbeeld Evernote prima gebruiken zonder te betalen, dus is dat voor de consument gratis. Dat Evernote een goed werkend freemium-model heeft doet daar niet aan af.

Maar dat is misschien semantisch, ik doelde ook meer op de rest van je opmerking dat 'je op een andere manier betaalt'. Dat is bij Tor en Signal, en bij Firefox, echt niet het geval.
Niet geheel ontopic, maar somehow trigger je me om dit te vragen: wellicht een idee om een review te maken van de verschillende antivirus (en internetsecurity) softwarepakketten? Ik zie daar maar weinig van, en volgens mij zou het op T.net juist wel een erg krachtige toevoeging zijn om ook op privacygebied (niet alleen maar snelheid/performance/resources) te kijken naar deze pakketten.
Ik heb zelf al ja-ren lang betaalde 3-pc antivirus van Kaspersky, maar ik heb verder niet echt een idee of dat met alle verhalen zuivere koffie is, noch wil ik me laten leiden door "verhalen". Ik kan me voorstellen dat het gros van de huis-tuin-en-keukengebruikers idd geen 30 euro kwijt willen zijn (alhoewel dat geen gekke prijs is) voor wat software waarvan je nooit echt kunt achterhalen of het doet wat het hoort te doen en dat het je privegegevens met rust laat.
AuteurTijsZonderH Nieuwscoördinator @Deathchant1 oktober 2020 13:29
Daar hebben we het wel eens over gehad, en zit nog altijd wel in m'n achterhoofd. Probleem is dat ik persoonlijk niet erg goed ben ik reviewen en benchmarken, en op softwaregebied doen we dat überhaupt niet zo veel dus daar zitten wat haken en ogen aan. Ik denk er af en toe nog eens over na maar ben bang dat dat gewoon niet goed genoeg zou worden en dan doe ik het liever niet.
Misschien een guide om te zien waar je op moet letten en wat valkuilen zijn?
Niet geheel ontopic, maar somehow trigger je me om dit te vragen: wellicht een idee om een review te maken van de verschillende antivirus (en internetsecurity) softwarepakketten? Ik zie daar maar weinig van, en volgens mij zou het op T.net juist wel een erg krachtige toevoeging zijn om ook op privacygebied (niet alleen maar snelheid/performance/resources) te kijken naar deze pakketten.
Voor de duidelijkheid: ik ben GEEN lid van de redactie en ik spreek NIET namens Tweakers, dit is alleen maar mijn mening.

Het probleem met het testen van beveiligingssoftware is dat een vergelijking van gebruiksgemak, processorgebruik en dat soort dingen wel leuk is, maar niet de kern van de zaak. Om een virusscanner écht te testen moet je er duizenden (recente!) virussen op af schieten. Waar haal je die vandaan, hoe sla je die veilig op, hoe lanceer je elke infectiepoging... en wat doe je als een virus niet wordt gedetecteerd (hoe reset je alles voordat je verdergaat met het volgende virus)?

Ik denk dat alleen de producenten van antivirussoftware de kennis in huis hebben om dit écht goed te doen. Dus dan zou je eigenlijk iets moeten doen in de trant van "Kaspersky, ik begrijp dat jullie scanner de allerbeste is, maar zeg eens, wie komt op de tweede plaats, McAfee of Norton?". En dan natuurlijk ook "Hey McAfee, wat is beter, Norton of Kaspersky?" en "Hey Norton, wat is beter, Kaspersky of McAfee?". (En dat hele verhaal dan natuurlijk met meer dan drie scanners.) Blijft alleen de vraag... hoe ga je de fabrikanten ooit zo gek krijgen om daar aan mee te werken...??
Nou moet ik er wel even aan toevoegen dat een aantal mensen waarmee ik omga bejaard zijn. Deze mensen een computer geven en proberen duidelijk te maken hoe het werkt is al vaak een crime, maar om ze dan ook nog wegwijs te maken met Firefox en andere gratis programma's vergt nogal wat meer inspanning. Een laptop inrichten met FF en enkele plugins of managers inrichten kan al problemen geven en als er iets mis is en ik niet langs kan komen, kan een andere kennis hen ook niet helpen... Deze mensen gaan vervolgens met hun laptop op ouderencursus en die gaan nagenoeg altijd van alle standaard programma's uit zoals IE (eh, Edge) en Outlook, niet Thunderbird. Daarnaast trappen ze ook rustig in die popup-meldingen van 'Chrome is niet de standaard browser' of 'alles accepteren'-cookies.

Ben blij dat ik m'n bejaarde ouders al 20 jaar geleden allerlei dingen heb uitgelegd, zij kunnen wel met FF overweg en zijn nooit ergens ingetrapt. Hen behoeden voor álle privacygevoelige dingen lukt echter niet. Jammer dat diverse websites niet correct werken met FF. Zelfs Marktplaats (iemand een rating geven) en Linkdin (account verwijderen) niet...
Signal deed het ook prima voordat ze een zak geld kregen toch?
Redelijk, al geven ze zelf aan dat het geld wel goed uit kwam :P
https://signal.org/blog/signal-foundation/
Met deze beredenering is niets gratis. Er is altijd een geval van financiering door derden. Als ik mijn auto "gratis" voor mijn deur parkeer, dan is dat ook niet gratis want het is betaald van belastinggeld.
De term gratis houdt in dat het gaat om ruil van geld. Net als dat het gebruik maken van Tweakers ook gratis is. Je betaalt het terug in vorm van aandacht(ads) en eventueel content.

Wat kost Facebook? Helemaal niets. In ruil voor data(privacy) en aandacht mag je gratis gebruik maken van de dienst. Sinds data en aandacht geen valuta is, kan je ook niet zeggen dat het niet gratis is.

Idem voor alle open source projecten. Er is altijd wel een commerciele partij geweest die een donatie doet in vorm van geld of betaalde arbeid.
Met deze beredenering is niets gratis.
Welles, bijvoorbeeld vrienden die komen helpen verhuizen of een student fotografie die voor jou een fotoshoot komt doen om bij te leren ipv voor geld.

Wat ook niet klopt in jouw reactie is dat "gratis" alles betekent waarbij geen valuta gemoeid is. Ooit gehoord van betaling met wederdienst of betaling in natura? Betalen door ruilhandel? Da's allemaal niet gratis en toch is er geen bloot geld mee gemoeid.

[Reactie gewijzigd door RuddyMysterious op 23 juli 2024 03:04]

Dat is toch precies wat ik zeg?
Neen, want je zei
De term gratis houdt in dat het gaat om ruil van geld. Net als dat het gebruik maken van Tweakers ook gratis is.
Die uitspraak betwist ik net. Gratis gaat niet enkel om geld, het gaat even goed om een ruil, wederdienst of betaling in natura ipv enkel geld.

Tweakers is trouwens enkel gratis als je jouw definitie van gratis volgt (Als A, dan B ), maar dat is geen correcte dus kan je niet concluderen dat Tweakers.net gratis is. (Niet A, dus niet B )

Gratis wilt zeggen: kosteloos, voor niks. Dat strookt dus niet met jouw definitie.

[Reactie gewijzigd door RuddyMysterious op 23 juli 2024 03:04]

Volgens mij snap je het niet helemaal. Ik reageer op een post waarbij werd geclaimd dat er altijd sprake is van een direct of indirecte financiele compensatie van derden. Gratis software zou blijkbaar niet bestaan.

Dan is met jouw beredenering ook niets gratis want er is immers ruilhandel.
Want je vrienden die je komen helpen, die verwachten bewust of onbewust ook dat jij een dergelijke wederdienst doet.
Een fotoshoot krijgen in ruil van ervaring en naamsbekendheid.
Volgens mij snap je het niet helemaal. Ik reageer op een post waarbij werd geclaimd dat er altijd sprake is van een direct of indirecte financiele compensatie van derden. Gratis software zou blijkbaar niet bestaan.
Dat kan, maar daarover was ik niet bezig.
Dan is met jouw beredenering ook niets gratis want er is immers ruilhandel.
Want je vrienden die je komen helpen, die verwachten bewust of onbewust ook dat jij een dergelijke wederdienst doet.
Een fotoshoot krijgen in ruil van ervaring en naamsbekendheid.
Vrienden die komen helpen mag dan impliciet wel een wederdienst inhouden, dat staat niet expliciet in een contract en kan dus niet worden afgedwongen voor bijvoorbeeld een rechtbank. Dus nee, dat is wel degelijk gratis in de correcte zin van het woord. Je kan "compenseren voor de kosten" door drank, eten of iets anders aan te bieden, maar dat is (hopelijk) geen vereiste voor je vrienden om de keuze te maken jou te komen helpen. Zij willen het heus gratis doen, want het zijn jouw vrienden.

Ter conclusie, ik ging puur in op jouw uitspraak dat gratis betekent dat er niet betaald moet worden met geld. Dat was het enige dat ik betwiste.
"Ik wil wel graag benadrukken dat vrije software in veel opzichten andere voordelen heeft. Geen vendor-lock [...]"

Er is wel degelijk vrije software met vendor-locks. Installeer bijv. voor de grap maar eens Abiword en kijk eens in welk formaat 'ie bestanden opslaat. Dat is niet het open formaat 'odt' of semi-open formaat 'doc(x)', maar een eigen formaat 'abw'.
En er is ook vrije software zonder exporteermogelijkheden waardoor je er dus ook vast zit.

En qua prijsverhoging ook. Sluit maar eens een contract af bij FOSS-bedrijf Red Hat en wacht tot ze de prijs verhogen. Ja, natuurlijk is het Linux en kun je makkelijk migreren, maar hoe veel bedrijven zullen even 5000 computers overzetten van Red Hat naar bijv. Suse?

Ik gebruik al jaren bijna niks anders dan Linux en ben ook zeker voorstander van FOSS, maar je moet niet doen alsof het heilig is en er geen vendor-lock bestaat.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 03:04]

Gratis software bestaat wel degelijk. Vaak gaat het om software wat een individu voor zichzelf heeft geschreven om het leven wat gemakkelijker te maken. En deze persoon heeft dan die code, en gooit het voor het gemak maar op github. in de hoop dat er in de community iemand is die er iets mee kan of er misschien nog aan verder wil werken.

Niet iedereen schrijft software om er geld mee te verdienen.
Toch niet. Alles kost geld, en als je als gebruiker ergens niet voor hoeft te betalen is er een andere geldbron. Alleen als overduidelijk is wie de boel financiert (beschreven in door accountants goedgekeurde jaarrapporten) en de financier heeft geen bijbedoelingen, kan je gratis zaken gebruiken.

Dus om jouw voorbeelden te gebruiken: hoe worden Signal en Tor gefinancieerd? Anonieme sponsoren tellen niet, want niet controleerbaar.
Dat je ergens voor betaald is ook geen garantie op privacy. Kijk maar naar Windows 10.
Google houd ook niet spontaan op met hun tracking als je ze geld geeft voor hun dienstverleningen.
Ik tank elke maand iets van 20/25 euro naar ze voor dingen als youtube premium en extra drive storage maar ik leef echt niet met de illusie dat ik nu anoniem ben binnen hun systemen.

Pak ververvolgens een willekeurige Linux distributie, gratis/kosteloos en zonder privacyimplicaties.
Binnen de opensourcegedachte geld dat principe dat je niet betaald en dat je dus het product bent zeker niet zomaar.

Als je echt wil weten hoe het met je privacy zit zal je gewoon moeten inzoomen op gebruikers voorwaarden en niet kijken naar één of andere oppervlakkige externe factor zoals of iets geld kost. Dan ga je gewoon tegen de lamp lopen.

[Reactie gewijzigd door Polderviking op 23 juli 2024 03:04]

Dat je ergens voor betaald is ook geen garantie op privacy. Kijk maar naar Windows 10.
Kun je dit ook onderbouwen? Hoe lever ik in op mijn privacy als ik bij installatie mijn telemetry settings op basic zet?

Kijk voor de gein eens wat er nu echt wordt verzameld per telemetry setting, hoe Microsoft met deze data omgaat, wie er wel bijkunnen, wat ze met de data doen, wanneer ze er iets mee doen, en kom dan nog eens terug
Pak ververvolgens een willekeurige Linux distributie, gratis en zonder privacyimplicaties.
Prima, ik neem Ubuntu en ik stel daar bij installatie (net als bij Microsoft) telemetry in op basic.
Wat verzamelen zij meer of minder dan Microsoft?

[Reactie gewijzigd door walteij op 23 juli 2024 03:04]

Het verschil is dat Canonical allemaal open source developers in dienst heeft die privacy hoog in het vaandel hebben staan. Daarbij is de code open is er een grote en deels ook wantrouwende gemeenschap. Ze komt er echt niet mee weg schijven te stofzuigen, of communicatie verkeer af te tappen en gegevens door te sluizen naar de NSA zoals MS doet. Meer dan gebruiksstatistieken van functies en apps maken doen ze niet. Dat hebben ze nodig om de onderhoudskosten betaalbaar te houden.

MS is het bedrijf dat het langst met de NSA samenwerkt. Ze waren de eerste. zie Prism. Ofwel ze deden het al illegaal voor ze het legaliseerden in hun Eula.

Maar als het om particuliere veiligheid van de gewone man gaat denk ik in de eerste plaats aan criminelen. Dan kun je afvragen hoe veilig systemen als Microsoft, Android, IOS, Linux zijn. Wat in het voordeel van Linux is, is dat het veel minder gebruikers heeft, die gemiddeld veel kundiger zijn, het meer versnipperd is, waardoor het geen erg interessante target is voor crimninelen, want die werken ook met kosten-baten-analyses De grote monoculturen zullen altijd de beste vijvers blijven om in te vissen.

Verder is geen een systeem bestand tegen social engineering, dat is een onoplosbaar probleem omdat veel gebruikers gewoon de interesse en begrip missen en criminelen eindeloos inventief zijn. Ik vind dat onze systemen veel te veel de belangen van commercie laten doorwegen boven die van veiligheid voor gebruikers. Het is heel gemakkelijk om de gebruiker de schuld te geven. Vroeger lag het accent veel meer op het "fool-proof" maken van systemen. Systemen voor de massa zouden eenvoudig, beperkt en fool-proof moeten zijn. Maar aangezien de beveiligingsindustrie nu meer dan een biljoen omzet, en geweldig profiteert van onveiligheid, krijg je dezelfde situatie als met big pharma. De commercie belooft alleen maar meer veiligheid maar profiteert van de blijvende onveiligheid. En net als Big Pharma bindt ze gebruikers liefst aan permanente inname van het medicijn.

Om veilige systemen te creeren, moet je ze laten ontwikkelen door de overheid omdat dit de enige partij is die algemeen belang nastreeft. Daarom zouden overheden massaal publieke domein software hebben moeten omarmen voor de infrastructuur en zo een basis veiligheid creeren. Het is de taak van de overheid om voor veiligheid te zorgen. Dat kan je niet private organisaties overlaten die grootschalig verdienen aan onveiligheid en de commercie geen beperkingen wil opleggen. Ook is het al lang niet meer zo dat bedrijven als Google, Facebook en Microsoft wat gegevens verzamelen omdat ze dat moeten, ze verdienen nu miljarden met grootschalig gegevens aftappen en voorverwerken. Voor de NSA is het nog steeds een koopje en hele goedkope manier van gegevens verzamelen.

[Reactie gewijzigd door Elefant op 23 juli 2024 03:04]

Je hebt zeker gelijk als het om Prism gaat. Ondertussen is het gedrag van Microsoft wel veranderd.
Zie onder andere de rechtszaak die ze hebben gewonnen, omdat ze geen data wilden uitleveren van een burger die een Europese maar ook de Amerikaanse nationaliteit had en zijn data in een microsoft datacenter in Ierland had staan.
Microsoft weigerde de data uit te leveren, hebben dit tot aan de hoge raad doorgespeelt en hebben uiteindelijk de zaak ook gewonnen.

Als het om Linux gaat, quote ik je even:
Wat in het voordeel van Linux is, is dat het veel minder gebruikers heeft, die gemiddeld veel kundiger zijn, het meer versnipperd is, waardoor het geen erg interessante target is voor crimninelen, want die werken ook met kosten-baten-analyses
Je weet waarschijnlijk net zo goed als ik dat ik deze argumentatie tegen Linux kan gebruiken. Het is meer versnipperd, er zijn zoveel verschillende distributies, die allemaal net op een andere manier werken, of die net wat distributie-specifieke code nodig hebben om sendmail/postfix/exim/apache/Tomcat/noem ze allemaal maar op veilig te laten draaien. Er is dus niet 1 fix voor alle distributies.
Veel open source zijn dingen die begonnen zijn, maar niet (goed) meer worden onderhouden, met alle veiligheidsrisico's van dien. Open Source programma's kunnen door iedereen gecontroleerd worden, maar de praktijk wijst uit dat dit maar weinig gebeurd, waardoor er soms lekken jarenlang kunnen blijven zitten in kritische componenten.

En dan hebben we het nog niet eens over de vele IoT devices die gebruik maken van Linux, die je voor 2 knaken en een bosje schaamhaar bij Wish of Ali-Express kunt bestellen, waar standaard gebruikersnamen en wachtwoorden zitten ingebakken die er niet uit te halen zijn, waar geen updates voor worden uitgebracht en die gebruik maken van encryptie cypher suites die je zelfs met een GSM van 6 jaar geleden binnen 2 minuten kunt kraken.
Ook dat zijn Linux devices die door jan en alleman aan het internet worden gehangen, maar waar verder niet meer naar omgekeken wordt. IoT botnets zijn nu al vaak groter dan de meeste Microsoft botnets ooit zijn geweest.

Ik vind Linux een machtig OS, het is geweldig voor server-based applicaties en voor distributed computing is het absoluut beter dan Windows. Als desktop doet het prima zijn werk, mits je alleen browser based applicaties nodig hebt. Zakelijk Linux gebruik op de desktop zie ik zelf niet zitten, vooral ook omdat device management en dingen als remote beheer er lastiger (nee, niet onmogelijk) op zijn.
Het is voor mij te lang geleden dat ik Linux als Desktop OS heb gebruikt, dus ik weet niet hoe goed het ondertussen is met gamen en win32/win64 emulatie (jaja, ik weet het WINE Is Not an Emulator), dus daar kan ik geen oordeel meer over vellen.

Ik kijk voornamelijk vanuit het zakelijke oogpunt naar een OS. En voor de zakelijke markt is Windows, met active directory, group policies en de system center suite een combinatie die extreem moeilijk te verslaan is. Kijkend naar de verschuiving naar de cloud, zie je dat Microsoft ook hier hele grote stappen aan het maken is. Azure biedt bijna alle diensten die je zoekt voor in de cloud, met Azure AD het je identiteitsmanagement (wel of niet geïntegreerd met je on-premise AD), Intune kan device management en remote beheer diensten leveren. Office 35 (dus SharePoint, OneDrive, Outlook, Teams, PowerApps, de office software suite en nog vele andere componenten) maken het eenvoudig voor mensen om processen te automatiseren en informatie te verzamelen.
Ik zie binnen de open source wereld geen ander pakket dat zo compleet is (en ik zie overigens ook geen andere betaalde pakketen die dit zo compleet kunnen leveren).

Ja, ik ben een Microsoft adept. Ik ben erg tevreden met hun producten, maar ik ben niet blind, Hun diensten en producten kunnen zeker nog wel verbeterd worden. Maar gelukkig wordt er steeds meer naar de gebruikers geluisterd en hebben ze met hun uservoice websites ook een systeem ingericht waar mensen zelf hun ideeën kunnen achterlaten. Bij voldoende backing wordt het op de roadmap erbij geplaatst om te zien of het haalbaar is en of het past binnen de doelstellingen van het betreffende product.
Je hebt zeker gelijk als het om Prism gaat. Ondertussen is het gedrag van Microsoft wel veranderd.Zie onder andere de rechtszaak die ze hebben gewonnen, omdat ze geen data wilden uitleveren van een burger die een Europese maar ook de Amerikaanse nationaliteit had en zijn data in een microsoft datacenter in Ierland had staan.Microsoft weigerde de data uit te leveren, hebben dit tot aan de hoge raad doorgespeelt en hebben uiteindelijk de zaak ook gewonnen.
Als je nu had gezegd: Kijk eens wat er gebeurd is. George Bush en de verantwoordelijke ministers zijn gestraft voor het bewust en grootschalig schenden van de grondwet. Bill Gates en Steve Balmer zitten nog steeds in detentie voor leiding geven aan een criminele organisatie en al hun vermogen is geconfisqueerd. Betrokken medewerkers zijn allemaal ontslagen. Overheidsdienaren zijn ontslagen en hebben hun pensioenrechten verloren. Er schoon schip gemaakt, de rotte appels zijn weg, en er een waarschuwing afgegeven. Niemand durft nu nog hetzelfde te doen! De rechtsorde is hersteld!

Maar zoiets als: de boeven zijn er ongestraft mee weggekomen zonder ooit schuld te bekennen, maar wenden nu voor het niet meer te doen ... O ja ze hebben de Eula aangepast om het illegale gedrag grotendeels te legaliseren. Dat geeft vertrouwen!

Een ezel stoot zit niet niet twee keer aan dezelfde steen.
Jaja, en met tool X en Y kan je er nog meer uit slopen, eigen installer images bakken, bladiebla.
De defaults van Windows 10 zijn absuluut op gemaakt om een marketing profiel om de gebruiker heen te kweken en ook met de nodig opt outs zitten die technieken gewoon in je OS terwijl je voor een licentie gewoon (vrij royaal tevens) moet betalen.
Windows 10 gaat als je gewoon de installer volgt zoals ze je motiveren heel wat verder dan platte telemetrie.
Verder is wat canonical doet alles behalve de norm in linuxland.

De kern van wat ik zeg staat gewoon. Je moet kijken naar gebruiksvoorwaarden van een product om te weten hoe er met je privacy omgegaan wordt en niet aanemen dat het oké is omdat het geld kost of niet oké is omdat het gratis is.

[Reactie gewijzigd door Polderviking op 23 juli 2024 03:04]

Ik heb het niet over tools om van alles uit te schakelen.
Ik heb het over een simpel scherm bij de installatie, dat je laat kiezen voor 2 mogelijkheden:
1) Basis telemetry
2) Uitgebreide telemetry

Hierna worden nog enkele andere schermen getoond over speech, locatie tracking en schriftherkenning, allemaal met de eenvoudige keuze: Aan of Uit.
Wordt keurig en heel duidelijk uitgelegd wat het is, wat het doet en waarom. En ze gaan je helemaal niet motiveren om verder te gaan dan basic telemetry. Die tijd is alweer ver achter ons.

Jij riep: Neem een willekeurige Linux distributie, dus ik kies heel bewust voor Ubuntu (omdat het ten eerste een van de meest populaire distributies is en ook omdat ik weet dat Canonical afwijkt), om je op de feilbaarheid van je claim te wijzen.

Natuurlijk is het erg verstandig om de gebruikersvoorwaarden en een eventuele EULA te lezen om te weten hoe er met je privacy omgegaan wordt. Maar de claim die jij heel stellig maakte, was dat een willekeurige Linux distributie "gratis/kosteloos en zonder privacyimplicaties" zou zijn, iets dat dus eenvoudig ontkracht kan worden en ik dus ook direct gedaan heb.
Dan moet je wel de obscure "instellingen aanpassen" knop (eigenlijk is het niet eens een knop, het is een zinnetje) vinden in plaats van klikken op de grote blauwe "express instellingen gebruiken" knop (wel daadwerkelijk een knop) waarvan Microsoft duidelijk heel graag heeft dat je daar op klikt.

Maar nogmaals je gaat hiermee ver voorbij aan het punt wat ik in beginsel maak.

[Reactie gewijzigd door Polderviking op 23 juli 2024 03:04]

Dat is dus in de laatste Windows releases aangepast, zoals ik ook al eerder aan gaf.
Recente Windows 10 installaties (vanaf 2019.4 meen ik) geven je direct als eerste een keuze scherm, waarbij inderdaad de keuze " Express settings" of "Custom settings" staat. Geen zinnetje meer om op te klikken.

Je kernpunt (lezen voorwaarden en EULA) ga ik niet aan voorbij, sterker nog, ik geef je er in gelijk.

Waar ik wel met je over in discussie wil, is dat je onwaarheden verspreidt, over zowel Linux als Windows.
Waar ik wel met je over in discussie wil, is dat je onwaarheden verspreidt, over zowel Linux als Windows.
Wat is onwaar?
Quote het.
Heb ik al gedaan, maar ik doe het graag nog een keer:
Pak ververvolgens een willekeurige Linux distributie, gratis/kosteloos en zonder privacyimplicaties.
Willekeurig, was dus Ubuntu, die zeker wel aan telemetry doen, om nog maar te zwijgen over hun samenwerking met Amazon. Daar zitten wel degelijk privacy implicaties aan vast.
De defaults van Windows 10 zijn absuluut op gemaakt om een marketing profiel om de gebruiker heen te kweken en ook met de nodig opt outs zitten die technieken gewoon in je OS terwijl je voor een licentie gewoon (vrij royaal tevens) moet betalen.
Ook niet waar. De defaults zijn gemaakt om met telemetry gegevens te verzamelen, dit klopt inderdaad. Alleen worden deze gegevens niet gebruikt om een marketing profiel te maken. Nogmaals: Lees de link die ik eerder plaatste.

Je bent als Microsoft gebruiker inderdaad een product, maar geen marketing product. De telemetry bij Microsoft wordt primair gebruikt om de gebruikerservaring te verbeteren, fouten op te sporen en te analyseren hoe het product wordt gebruikt.

Als vergelijking: Waar bij Google nagenoeg alles gebruikt wordt voor marketing (Googles moederbedrijf Alphabet is immers gewoon een advertentiebedrijf met als primaire inkomstenbron advertenties), wordt van de Telemetry bij Microsoft alleen het advertentie-ID gebruikt voor marketing doeleinden en reclames. Precies zoals zij zelf aangeven.

[Reactie gewijzigd door walteij op 23 juli 2024 03:04]

Willekeurig, was dus Ubuntu, die zeker wel aan telemetry doen, om nog maar te zwijgen over hun samenwerking met Amazon. Daar zitten wel degelijk privacy implicaties aan vast.
Prima hoor, Canonical heeft één linux distributie.
Er zijn er tientallen zoniet honderden dit dat niet doen. Sterker nog Canoncal is breed bekritiseerd voor precies die dingen en ze zijn ook allang niet meer de populairste.

Het punt is dat je in dit landschap een OS hebt waarmee je tegelijkertijd geen geld kwijt bent en toch privacy geniet.
Ik zie geen leugen in deze ernstig milde generalisatie die ik terloops maakte.
Zo blijven doorhameren op wat omstreden moves van Canonical is gewoon wat gemakkelijk opportunisme.
Ook niet waar. De defaults zijn gemaakt om met telemetry gegevens te verzamelen, dit klopt inderdaad. Alleen worden deze gegevens niet gebruikt om een marketing profiel te maken. Nogmaals: Lees de link die ik eerder plaatste.
Dingen als Advertentie-ID staan zeker wel standaard aan, evenals cortana, locatiemeuk en al dat zulks, tot je ze uitvinkt. Dat jij vind dat dat door microosoft op een duidelijke manier wordt weegegeven veranderd vrij weinig aan het feit dat dit allemaal opt-out is en in de basis dus gewoon aan staat.
En nogmaals, dat is geen motie tegen windows of dat uberhaupt marketingmodel. Mijn hele reactie, nogmaals, stoelde op de perceptie dat betaalde dingen goed zijn en gratis dingen slecht, ten aanzien van je privacy.
Je bent als Microsoft gebruiker inderdaad een product, maar geen marketing product. De telemetry bij Microsoft wordt primair gebruikt om de gebruikerservaring te verbeteren, fouten op te sporen en te analyseren hoe het product wordt gebruikt.

Als vergelijking: Waar bij Google nagenoeg alles gebruikt wordt voor marketing (Googles moederbedrijf Alphabet is immers gewoon een advertentiebedrijf met als primaire inkomstenbron advertenties), wordt van de Telemetry bij Microsoft alleen het advertentie-ID gebruikt voor marketing doeleinden en reclames. Precies zoals zij zelf aangeven.
Zitten er marketingmechanismen in windows? Ja.
Kost windows geld? Ja
Dat microsoft aangeeft waar advertentie id voor is is niet zo relevant.
Google geeft het ook aan.

Ik zie mijn feitelijke onjuistheden al met al nogsteeds niet.

[Reactie gewijzigd door Polderviking op 23 juli 2024 03:04]

Ik zie mijn feitelijke onjuistheden al met al nogsteeds niet.
Nee, je wilt ze niet zien. Dat is een groot verschil en niet mijn probleem, einde discussie dus.

[Reactie gewijzigd door walteij op 23 juli 2024 03:04]

ze zijn ook allang niet meer de populairste
Waar haal je dat vandaan? Ubuntu is de verreweg grootste in Linuxland. Of je dat met populair wil gelijkstellen, nou ik wil dat wel. Volgens mij heeft minimaal de helft van de desktop installs in Linuxland Ubuntu onder zijn signature.

Over het onderwerp: tja hackers laten bijna nooit merken dat ze binnen zijn, logisch dat weinigen gealarmeerd worden.
Zelf zet ik bij elke email ongeveer die ik krijg, mijn paranoiamodus op ON, en dan zie je dat je wel ns ten onrechte een mail als "slecht" kwalifceert. Better safe dan sorry.
Ben zelf sinds ik Linux zit, een stuk geruster. Linux is veligheid door obscuriteit....voor een deel ja. Het is ook het nooit ingelogd zijn als admin, als standaard.
Ik wil helemaal geen telemetry en dat is wel wat werk om in te regelen...
Klopt, dat ontken ik ook helemaal niet.
Ik vind ook dat je telemetry eenvoudig helemaal moet kunnen uitschakelen, helaas ben ik niet iemand die ook maar enige invloed op Microsoft zou kunnen uitvoeren (net zomin als de meeste andere tweakers), dus daar kan ik je helaas niet mee helpen.

[Reactie gewijzigd door walteij op 23 juli 2024 03:04]

[...]

Kun je dit ook onderbouwen? Hoe lever ik in op mijn privacy als ik bij installatie mijn telemetry settings op basic zet?
Omdat basic niet gelijk is aan helemaal uit; daarvoor zijn tooltjes van derden.
Maar nu geef je geen antwoord op mijn vraag: Hoe lever ik in op privacy als de instellingen op basic staan.
Kun je dit ook onderbouwen? Hoe lever ik in op mijn privacy als ik bij installatie mijn telemetry settings op basic zet?
ja hoor, ik zou zeggen begin hier maar eens mee...

Manage connections from Windows 10 operating system components to Microsoft services

Windows 10 & Privacy Compliance: A Guide for IT and Compliance Professionals

Dit geeft al wat beter inzage wat je kan (en zou moeten) veranderen om data collecting tegen te gaan. De meeste instellingen zijn helaas alleen via Group Policies in te stellen, iets wat al standaard niet aanwezig is in Windows Home edition.

Als je goed bent in de Duitse taal, zou ik ook zeker eens naar deze info kijken, Analyse der Telemetriekomponente in Windows 10

Qua Linux pak je nou net de verkeerde, Canonical is momenteel beste vriendjes met Microsoft aan het worden/geworden en blijft ook maar telemetry/data verzameling dingen toevoegen in hun oplossingen. Ubuntu heeft een ingebouwde telemetry optie en wat de meeste niet beseffen is dat Snaps (het parade paardje van Canonincal) ook telemetry doorsturen en dat je daar niets aan kan veranderen. Ik zou daarom voor Linux Mint gaan. Mint heeft alle troep van ubuntu eruit gesloopt en blocked ook standaard Snaps.

[Reactie gewijzigd door bitpixl op 23 juli 2024 03:04]

Ik denk dat we hier naast elkaar praten, dus ik ga mezelf nog even verduidelijken:

Privacy inleveren, betekend dat je gegevens doorstuurt die (indirect) herleidbaar zijn tot jou als persoon.
In de basic telemetry settings, worden geen documenten, persoonsgegevens, gebruikersnamen, accounts, of browseractiviteiten verzameld. het enige dat verzameld wordt zijn gegevens over het systeem, versie Windows, stuurprogramma's en eventueel actieve executables (bij een crash).
Hierbij zitten dus geen persoonsgegevens en tenzij dat je een volledig uniek systeem hebt, met een heel bijzonder moederbord, grafische kaart en monitoren in een combinatie die nergens anders ter wereld gebruikt zou kunnen worden, zijn deze gegevens niet tot jou als persoon herleidbaar.
je levert dus (bij basic telemetry) geen privacy in.

Ubuntu had ik juist heel bewust gekozen, juist omdat ze van alle Linux distributies de gebeten eend zijn als het om telemetry gaat. Maar ook hier, worden nagenoeg dezelfde soort gegevens verzameld als bij Microsoft en ook deze zijn dus niet invasief voor je privacy.

Als het gaat om disablen van telemetry binnen Microsoft, weet ik dat dit het beste (en meest permanente) gaat via group policies en dat dit dus ook alleen voor mensen met een pro of Enterprise licentie van toepassing is.
Ik ben betrokken bij een aantal opensource projecten. Niet zozeer als coder, maar meer community management. Deze projecten zijn free (als in free speech). En je hoeft er niet voor te betalen. Er is zelfs een zeer actief forum omheen waar je met vragen terecht kan. En daar wordt je geholpen zo goed als mogelijk op een prettige, verwelkomende manier.
Hoe kan dat dan free/gratis zijn? Wat ik terug geef aan het project is mijn tijd en kennis op gebied van community management. Anderen geven terug in de vorm van testen van code, weer anderen met daadwerkelijk modules maken.
Het bedrijf dat de drijvende kracht is achter het project gebruikt de software ook. Ze verdienen door servicecontracten af te sluiten met bedrijven die een stabiele ict omgeving willen. Daar wordt ook de infrastructuur voor de community door betaald.
Gelukkig zijn er nog veel meer soortgelijke projecten, waar je vrij gebruik van mag maken en als je tijd, zin en kennis hebt, iets mag teruggeven om het project verder te helpen. Natuurlijk zijn er ook zat 'freeloaders'. En zelfs als die vragen komen stellen worden ze zo goed mogelijk beantwoord. Op deze manier wordt er goodwill gekweekt zodat zelfs de meest nukkige freeloader toch wat terug geeft, al is het maar om bijvoorbeeld een nieuw lid te verwelkomen en te verwijzen naar meer info over het project.
Dat maakt voor mij dan ook waarom ik jaren geleden alle commerciële software achter me heb gelaten en bewust heb gekozen voor opensource software.
Signal is soms schimmig. Maar dat je TOR niet vertrouwd? https://www.torproject.org/about/sponsors/

[Reactie gewijzigd door dec0de op 23 juli 2024 03:04]

Dit geeft mij nog steeds het idee dat de US overheid gewoon mee kan kijken op TOR

The core principle of Tor, "onion routing", was developed in the mid-1990s by United States Naval Research Laboratory employees, mathematician Paul Syverson, and computer scientists Michael G. Reed and David Goldschlag, with the purpose of protecting U.S. intelligence communications online. Onion routing was further developed by DARPA in 1997

United States Naval Research Laboratory : is the corporate research laboratory for the United States Navy and the United States Marine Corps.

DARPA: The Defense Advanced Research Projects Agency is a research and development agency of the United States Department of Defense
DARPA, was vroeger ARPA. Ookwel de grondleggers van het internet. Als je problemen hebt met vertrouwen, dan heb je een probleem als je nog gebruik van het internet wil maken.
Originally known as the Advanced Research Projects Agency (ARPA), the agency was created in February 7, 1958 by President Dwight D. Eisenhower in response to the Soviet launching of Sputnik 1 in 1957. By collaborating with academic, industry, and government partners, DARPA formulates and executes research and development projects to expand the frontiers of technology and science, often beyond immediate U.S. military requirements.

[Reactie gewijzigd door michielRB op 23 juli 2024 03:04]

Het idee dat alles wat gratis is onbetrouwbaar zou zijn omdat je zelf het product bent, lijkt me vooral een vuistregel, niet zozeer een absolute wet. Misschien moeten we zeggen: als je niet betaalt voor een product dat flinke winst genereert voor de organisatie erachter, ben je het product.
Alles kost geld, en als je als gebruiker ergens niet voor hoeft te betalen is er een andere geldbron.
Maar niet alle andere geldbronnen zijn per definitie evil. Denk aan shareware: 100% gratis als je alleen de shareware versie gebruikt en heeft inderdaad een andere geldbron (mensen die betalen voor de volledige versie), maar je betaalt niet met je privacy en er zit geen spyware of cryptominer in. Hetzelfde geldt voor software en online diensten die gratis zijn voor persoonlijk gebruik en die je zo ontzettend handig vindt dat je tegen je baas zegt dat je dat op je werk ook wilt gebruiken. Dat is vandaag de dag het verdienmodel van bijvoorbeeld Dropbox, maar het gaat heel ver terug. Ik heb ooit het gerucht gehoord dat WordPerfect in de jaren 90 opzettelijk niets deed tegen illegale kopieën die mensen privé gebruikten; hoe meer mensen al in vrije tijd met hun product hadden leren werken, hoe verleidelijker het is voor werkgevers om het op kantoor te gebruiken... en daar natuurlijk mét licentie. Een gratis virusscanner of firewall zou prima ditzelfde model kunnen gebruiken.
Het verschil, in de gevallen van Signal en Tor in ieder geval, is dat zij non-profits zijn. De bal gaat denk ik wel nog steeds op voor commerciële bedrijven.

That said, ook tussen non-profit en commerciële bedrijven is het niet zo zwart-wit, maar ik denk dat je wel meer in de buurt komt.
een non-profit moet ook geld verdienen. Het betekent alleen niet dat het gaat om winst. Kan ook direct weer terug geïnvesteerd worden in het bedrijf.
Het verschil zit hem er in of het bedrijf of stichting zijn doel is om winst te maken.
Bij Tor en Signal is dat niet het geval. Als dat wel het geval is, kan je er natuurlijk vanuit gaan dat die bewering klopt want het geld moet ergens vandaan komen.
Toch wel raar dat ik prive vrijwel uitsluitend gebruik maak van open source software die ook nog een gratis was.

De dingen waar ik juist voor betaal moet ik helaas achter een filter zetten om te voorkomen dat er (veel al ongevraagd maar zeker ongewenst (omdat je anders niet langs de gebruikersvoorwaarden komt)) gegevens naar buiten worden gestuurd.
De crux zit hem niet in het gratis aspect, maar in het open-source aspect. Wanneer gebruikers eenvoudig de software kunnen aanpassen, dan is er geen motivatie voor ontwikkelaars om privacy hekelende praktijken uit te halen. Gebruikers kunnen immers makkelijk naar een concurrent of eventueel het project forken.

software welke niet aan OSI (of beter nog, FSF) richtlijnen voldoet, heeft die economische druk niet: Ten eerste kun jij als gebruiker niet snel zien wanneer je wordt bedrogen, en ten tweede kun je waarschijnlijk toch nergens anders heen.
Dat is natuurlijk niet altijd het geval. Beveiligingssoftware van Windows is o.a. belangrijk omdat mensen soms het onderscheid tussen OS en alles wat daarmee te maken behoeft niet zien. Dus "native" een gratis pakket van Windows is goed voor hun naam (lees: Windows in de algemene zin).
Echter zijn er ook andere argumenten te verzinnen. Denk hierbij aan gratis voor particulieren, maar betaald voor "Enterprise". Zo wordt iets vertrouwd voor de gebruiker wat uiteindelijk winst is in de zakelijke markt.

Uiteraard zijn er altijd uitzonderingen.
Die 33% hebben natuurlijk gelijk. Gratis bestaat niet... dus vaak betaal je op een veel minder eerlijke en transparante manier.

Hier een overzicht van schimmige gratis anti-virus:
https://www.howtogeek.com...isnt-really-free-anymore/
Dat is een artikel uit 2015, dus je kunt je afvragen of de informatie inmiddels niet al achterhaald is.

Zelf gebruik ik Avast! Free Antivirus en tegenwoordig vraagt dat programma of je Google Chrome wilt installeren en als standaardbrowser wilt instellen. Dat gebeurt in een duidelijk scherm, apart van de installatie van het antivirusprogramma zelf. Natuurlijk zijn er mensen die gewoon dom doorklikken en zo opgescheept raken met Chrome, maar dat is niet meer nodig. Ik accepteer het maar als gevolg van het feit dat ik Avast! gratis wil gebruiken.

Wat ik zelf wel kwalijk vind, is de verstopte opt-out voor het verzenden van gebruikersstatistieken in de gratis versie. Je kunt dat uitschakelen, maar je moet er wel even naar zoeken. De betaalde versie verzendt geen gebruikersstatistieken.

[Reactie gewijzigd door PCG2020 op 23 juli 2024 03:04]

Ik werk zelf voor een grote bank. En ik kan je vertellen dat de hoeveelheid mensen in spoofing / phishing / whatsappfraude trappen bedroevend is. Bewustwording is laag, ondanks de hoeveelheid campagnes die de overheid en banken er tegenaan gooien.
Tja van de Rabo kreeg ik ook een mailtje dat ik niet op een link moest klikken. Echter kon ik op de volgende link meer informatie hierover vinden op de website. En dit was geen phishing.
Eigenlijk had die link naar de volgende tekst moeten linken:

"Beste mijnheer com2,1ghz:
U bent jaren lang een trouwe klant geweest van de Rabo bank, waarvoor wij ons willen bedanken.
Echter, alhoewel U uitdrukkelijk gewaarschuwd werd niet op een link te klikken heeft U toch op een link geklikt! Met zulke klanten kunnen wij, in het belang van de internet veiligheid geen zaken doen en het spijt ons dat we uw account per eind Oktober zullen opheffen. Wij raden u aan tot die tijd een account bij een van onze collega banken te openen.

Met vriendelijke groet, denk aan Uw gezondheid: houd afstand, draag een masker!
Uw Rabobank medewerker. "
Het is ook altijd de schuld van de Rabobank.

[Reactie gewijzigd door com2,1ghz op 23 juli 2024 03:04]

Tja een link... daar trap ik niet in! :)
"klik hier, om het deactiveren van je account tegen te houden."

:+
Dit is inderdaad wel een probleem, bij meerdere banken en andere bedrijven of websites krijg je vaak mailtjes met een klikbare link. Ik kopieer meestal de koppeling achter de hyperlink, en plak deze in de browser voordat ik erheen ga, zo zie je altijd of je goed zit.
Ik heb ook ooit zo'n test gedaan met een tiental voorbeelden waarbij je moet kiezen of dat wel of geen vorm van fraude is. Dit is nog best wel lastig, soms zien mailtjes er zo echt uit. En dan heb je nog van die afzenders met schijnbaar willekeurige tekens in het emailadres, die toch wel legit zijn.
Klopt, het is vaak niet eenvoudig. Ik krijg van enkele collega's soms ook de vraag of ze een mail mogen vertrouwen en altijd zie ik wel waar de twijfel vandaan komt. Maar recent toch een echte mail zo doorgekregen waar ik tegen mijn baas ook zij: op het eerste zicht had ik deze mail niet vertrouwd maar verder onderzoek doet mij geloven dat deze mail wel degelijk goed is.

Sommige bedrijven maken het je dus ook niet gemakkelijk om echt van vals te onderscheiden.

[Reactie gewijzigd door Blokker_1999 op 23 juli 2024 03:04]

En dit was geen phishing.
Titel van het artikel:
Rapport: Nederlanders overschatten hun kennis over online veiligheid
:+
Aan de andere kant krijg je ook een vertekend beeld. De mensen die er niet intrappen hoor je niet. Overigens, iedereen die er een keer ingetrapt is is daarna uitzonderlijk bewust. Had het liever anders gezien, maar dit is hoe de mens werkt.

Net als dat sommige mensen eerst al hun data kwijt moeten raken voordat ze een backup maken. Of dat er eerst iemand dichtbij zonder testament dood moet gaan voordat ze dit gaan regelen.
Ja dat zat ik ook te denken. Als 1% erin trapt zijn dat nog steeds 170.000 mensen in NL. En als je zo veel ziet langskomen snap ik best dat het voelt dat "iedereen" erin trapt.
Om het van de andere kant te belichten; op het werk hebben ze een tijd geleden een test gedaan met een phishingmail en was toch een groot percentage ingetrapt (ik ook bijna) in wisselende mate.

Dit is dan een bedrijf met ingenieurs die allemaal toch wel technische/technologische kennis hebben, de laatste groep waar je het van zou verwachten. Daarna is iedereen toch wel wat voorzichter geworden zoals je zegt.
Marktplaats is een mooi voorbeeld hoe je eenvoudig beet genomen kunt worden middels een product wat nooit opgestuurd gaat worden ook al heb je betaald.
Inderdaad. Kijk ook eens op site als Radar of Kassa. Er is gewaarschuwd voor een bepaalde phishingmail (bijvoorbeeld ING) en men trapt vervolgens in een andere phishingmail (bijvoorbeeld RABO) omdat daar niet voor is gewaarschuwd. Ik zou eerlijk gezegd niet weten hoe je die mensen moet bereiken met voorlichting.
Je zou een trusted email systeem kunnen opzetten en een veiligheidsslot laten zien en middels een geverifieerd document.

Je zou als bank ook een mail kunnen sturen met een aanwijzing dat er binnen de portal berichten klaar staan.

Reverse awareness, bewustwording voor banken en instellingen is op gang aan het komen.

Sommige instanties gebruiken beveiligde email die niet te digitaal te vangen is, echter bij het sturen van mail naar deze instellingen is de inhoud met enige inspanning boven water te halen.
Je zou een trusted email systeem kunnen opzetten en een veiligheidsslot laten zien en middels een geverifieerd document.
Dat bestaat al, maar wordt niet afgedwongen.

Iets als S/MIME zou prima afgedwongen kunnen worden voor banken. Voor spamfilters wordt 't dan een stuk makkelijker om illegitieme mail eruit te vissen, en je hebt ook geen false positives meer.
Je kan waarschuwen, maar er zijn altijd nog genoeg mensen die de waarschuwing niet lezen of andere redenen hebben om op die link te klikken. Tevens moet een phishingmail eerst binnen komen voordat je erover kunt waarschuwen. Het kwaad is dan vaak al geschied. Soms zijn ze zo sluw om geautomatiseerde interne mail te kopieeren en een phishing mail ervan te bakken. "Klik hier om uw call in Topdesk te bekijken" Met logo's van de organisatie en alles.

Vervolgens ga je de non-IT collega's voorlichten over hoe je met mail om moet gaan. Driekwart interesseert het niet. "Ik ga me lekker bezighouden met mijn eigen werk, die IT afdeling mag in de voorlichting stikken" is vaak een sentiment.

In een organisatie met meer dan 5000 medewerkers is er altijd wel een malloot die op het linkje klikt.

[Reactie gewijzigd door PizZa_CalZone op 23 juli 2024 03:04]

je vergeet de ergste meest betrouwbare vorm van phising, Namelijk een intern account dat compromised is en mail on behalf of de compromisd user stuurd,

Die mails gaan vaak 80+% overal door heen en target users kliken en vertrouwen dat meteen doordat het van intern afkomt.
Ze doen zich voor als bijna alles. Alleen merk ik wel dat ik vaker berichten krijg die van een van de grotere banken zouden zijn. Maar nooit van bijvoorbeeld ASN of Triodos.
Omdat er ook veel 'voorlichting' is van de fabrikanten.
Een groot deel v/d gebruikers geloven de marketing onzin dan hun OS veilig is en dus niet vatbaar voor welke ongein dan ook.
Het punt van het rapport is dat het over Nederlanders in het algemeen gaat. Dus bedenk ook dat die zelfde Nederlanders net zo goed medewerker van die grote bank of een ander bedrijf kunnen zijn. Is voor het bedrijf dan het probleem dat klanten in phishing trappen of is als bedrijf het probleem dat de Nederlanders ook medewerkers kunnen zijn die in het algemeen hun kennis over online veiligheid zouden overschatten?
Ik kreeg pas zonder enige communicatie van de bank een nieuwe pas toegestuurd die ik moest activeren, na contact met de bank op te nemen bleek dit wel te kloppen maar ik kreeg wel het idee dat de medewerker vond dat ik zo'n vraag niet hoefde te stellen aan de bank omdat het wel goed zit.

De houding van de bank kan er in dat opzicht ook wel beter worden. Communiceer een verandering via de website of app zodat als men het krijgt ze zelf kunnen vinden of het klopt of niet.
Het is inderdaad soms om van te schrikken. Ik ben zeker niet deterministisch, maar ik voorzie ook geen mogelijkheid dat dit heel veel beter gaat worden. Maakt niet uit hoeveel training mensen krijgen en awareness campagnes er gevoerd gaan worden. Criminelen zullen daarnaast ook weer geavanceerder worden en zo zal het kat en muis spel door blijven gaan.

Ik heb te doen met gebruikers die echt niet de capaciteit hebben om hier mee om te leren gaan. Dat is bijna niet te doen, zeker niet omdat allerlei partijen er anders mee omgaan en inconsequent gedrag vertonen. Zoals het voorbeeld van @com2,1ghz

Het zou fijn zijn als aanbieders van systemen eens gaan nadenken over scenario's waarbij ze er vanuit gaan dat gebruikers fouten maken en verantwoordelijkheid nemen. Bijvoorbeeld Marktplaats kan prima iets doen aan het tonen van telefoonnumers die nu gebruikt worden voor Whatsapp fraude. Of het herkennen van paspoort kopiën ter voorkoming van identiteitsfraude. Zij zullen echter vinden dat ze daar niet voor verantwoordelijkheid zijn. Of banken die overschrijvingen in geval van twijfel even vasthouden. Met alle AI en machine learning moet dat prima kunnen.
Ik werk eveneens bij een bedrijf dat finanaciele software maakt voor bedrijven. Wij hebben controles op mogelijk fraude transacties en na contact opnemen met de gebruiker (waarvan het vaak gelukkig wel een false positive is) en we krijgen dan altijd wel de reactie "het leek wel echt" en dat is het juist.

Een van onze grote klanten hebben (een van de grootste winkelketens in België) en zij gaven aan dat ze dagelijks mails krijgen in naam van de CEO met de vraag de dringende betaling X te doen omdat er een of andere deal is die rond moet geraken.
Daar is simpelweg de richtlijn dat ze NOOIT ingaan op mails. Als een adres or rekeningnummer zou gewijzigd zijn worden die altijd nagegaan op de officiele website van de schuldeiser of via telefoon naar de account manager.

Ook het blind vertrouwen in de medemens vind ik gevaarlijk.
Als je plots een verkoper voor je deur hebt die vraagt om een bedrag te storten zou je voor geen meter vertrouwen maar dan heb je volgend verhaal:
Iemand dat ik ken heeft een woning gekocht en 10% van de som gestort op het rekeningnummer van de makelaar. Op zich niet abnormaal maar denk er even over na:
Je bezoekt een woning (wie zegt dat die niet voor 1 dag gehuurd wordt?), koper en verkoper ondertekenen een papiertje met een bod en dat er wordt verwacht dat koper 10% stort op rekeningnummer XXX.
Je kent die verkoper eigenlijk compleet niet, de makerlaar kan ook beweren wie ze zijn en jij gaat eventjes een paar €10.000 storten op een rekening dat je niet kent.
Ik had gezegd: waarom in Godsnaam stort je dat niet op de rekening van je notaris, daarvoor zijn die.
De kans dat het allemaal wel goed komt, is gigantisch groot, maar jij moet maar eens prijs hebben en die kleine uitzondering zijn en je bent plots een paar €10.000 lichter.

Maar... mensen staan er niet bij stil. Blind vertrouwen in elke brief dat ze krijgen (terwijl zelfs de postpodes brieven zitten te vervalsen met hun eigen rekeningnummer), mails vertrouwen, geen extra controle uitvoeren,...

Ik raad iedereen aan: alvorens je eender welke betaling doet, check het rekeningnummer via een apart kanaal (website, helpdesk,...) en bewaar het vervolgens (en herhaal als het zou wijzigen).
Het is een kleine moeite, maar het kan je veel leed besparen.
Gaat het om grote bedragen, wees enorm kritisch (ben je zeker van de tegenpartij, spreekt die de waarheid wel, wat heb jij als "onderpand" als die tegenpartij eigenlijk niet is wie ze beweren,...).

Persoonlijk ben ik wel tegen facturen via mail (dat zou bij wet verboden moeten zijn). Bij een brief heb je tenminste nog de drempel van "een postzegel die de fraudeur moet betalen".
Daarnaast zijn er (in België althans) een paar goede kanalen om digitaal facturen te sturen naar consumenten.
Het is veel gemakkelijk te zeggen tegen een consument: betaal nooit facturen via mail dan op je website constant te moeten zetten "er zijn valse facturen van ons in omloop, pas op met wie je betaald". Dat is te vaag en teveel mensen lopen in die val omdat het te echt lijkt.

[Reactie gewijzigd door SMGGM op 23 juli 2024 03:04]

Hier soms zelfs andersom. Ik kreeg een mailtje en brief van mijn credit card-verstrekker dat ik me moest legitimeren om mijn kaart te blijven gebruiken. Klonk als een schoolvoorbeeld van een phishing actie. Die heb ik dus meteen weggegooid. Kreeg ik daarna nog een warning, en daarna was ineens mijn kaart geblokkeerd. Oeps, het was een false positive. Het kan dus ook de andere kant op gaan.
Als banken het nodig vinden om je met je verjaardag te feliciteren, informatie die ze alleen hebben omdat je wettelijk verplicht bent om je te identificeren, dan vragen ze er ook om.

Waarom loopt iedereens ons te spammen, het is de hooiberg creëren voor diegene die kwaad willen.

Het gaat hier dus ook om veiligheid op voorwaarden van de select few. Als we het echt over veiligheid gingen hebben, dan was dit zelfs een non-topic.
De helft van de Nederlanders maakt zich weinig tot geen zorgen over zijn online veiligheid.

Volgens het rapport is die zelfkennis niet helemaal terecht. Een groot deel van de ondervraagden noemde bijvoorbeeld verkeerde definities bij begrippen.
Is het zo belangrijk om precies te weten welke definitie bij welk begrip hoort?
Is het niet belangrijker dat je weet dat het schadelijk is en dat je iets niet moet openen, gebruiken, benaderen, in plaats van dat je exact weet wat bijv. phishingmail is?
Het is vrij lastig om discussies te volgen, onderzoek te plegen en degelijke vragen te stellen als je het beestje niet goed bij naam kunt noemen. Je begrippenlijst op orde hebben is wel de minimale moeite die iedereen moet doen. In het algemeen, het is niet specifiek voor IT of security.
AuteurTijsZonderH Nieuwscoördinator @Geertsema831 oktober 2020 12:59
Het rapport vraagt aan de ene kant 'denk je dat je veilig bent tegen X?', en dan zeggen veel mensen ja. Maar vervolgens kunnen ze niet precies uitleggen wat de definitie daarvan is. Dus dan lijkt me dat zeker wel een relevante vraag ja, want hoe goed ben je echt beveiligd als je niet eens weet waartegen je jezelf beveiligd waant?
Maar moet je weten wat "cryptohacking" betekend, voordat je kunt zeggen dat je ertegen beveiligd bent?
Als je al gebruik maakt van virusscanners (die je regelmatig update), geen vreemde sites bezoekt en onbekende mailtjes negeert.
En dat dat laatste met "phising" heeft te maken?
Of als je als computerleek een laptop van je werkgever gebruikt en die dat allemaal heeft ingesteld voor je.
Stel die vragen op deze site en je krijgt 1000+ varierende antwoorden.
En wanneer rekenen zij het antwoord goed? Ouderwets zoals op school bepaalde termen in je antwoord noemen en dan klopt het? Dat zegt niets over het gedrag van mensen. Ik steek mijn hand er wel voor in het vuur dat menig tweaker nat zou gaan bij dit onderzoek, terwijl ze wel degelijk goed opletten.
Misschien moet ook naar de vraagstelling gekeken worden. OP de vraag of ik mij zorgen maak over de online veiligheid zou ik gerust 'nee' kunnen antwoorden. Ik maak mij immers geen zorgen: Ik weet dat het slecht is. Anderen zouden gerust 'ja' kunnen antwoorden omdat zij zich wel zorgen maken terwijl ze weten dat ze zelf wel alles voor elkaar hebben.

Het is misschien de nerd in mij, of de autist, of de taal-purist, of de filosoof of zo iets...

Net zoals de vraag of ik bang ben om Corona te krijgen. Nee, daar ben ik niet bang voor. Ik zie wel of ik het krijg. Ik ga niet spastisch doen, maar ik ga het ook niet opzoeken.
Dit is parels voor de zwijnen. Je begrijpt natuurlijk zelf ook wel dat iemand die zo'n stuk serieus neemt, jou nooit zal begrijpen.

Wie, waarom en hoe het onderzoek is uitgevoerd wordt geeneens benoemd. Je moet op de link klikken om te zien dat het Motivaction is. Als je een beetje oplet waarmee Motivaction voornamelijk opduikt dan weet je al dat het eenheidsworst denken is.
De titel had ook kunnen zijn: Mensen overschatten hun kennis

Ik denk dat iedereen inmiddels bekend is met: https://en.wikipedia.org/wiki/Dunning%E2%80%93Kruger_effect
Inderdaad. 80% van de autorijders vindt dat ze beter rijden dan de rest.
Bijna de helft van de Nederlanders is er ook van overtuigd dat hij/zij hoogbegaafd is hoorde ik laatst :+
Het mooie is dat de meeste echt hoogbegaafden (iq +130) bij de andere helft zitten. Symptomen van hoogbegaafdheid zijn: het kunnen aanpassen aan de groep en onderpresteren om er bij te horen en niet op te vallen.
Hij is zo leuker:
Inderdaad. 80% van de autorijders vindt dat ze beter rijden dan gemiddeld.
Is dit nu onbedoeld gebruik van sarcasme? ;)
Iedereen overschat zichzelf. 80% van de bevolking vind zichzelf bovengemiddeld intelligent. :D
Intelligentie is ook lang niet zo universeel. Genoeg intelligente mensen die een heel smal spectrum van interesses hebben. IT valt daar niet altijd onder.
Is er geen test beschikbaar? Misschien leuk om eens te doen.

Ik schaar mij dan wel onder het kopje "Tweaker" maar dat heeft meer met de letterlijke zin van het woord te maken.

Ben benieuwd hoe we hier zouden scoren t.o.v. thuisgebruikers.
Dat vroeg ik me dus ook af.
Is deze test ook ergens online te doen, waarbij je dus kunt zien hoe hoog (of laag)je precies scoort?
Ik vind dat niet zo gek.
Vraag een gemiddelde babyboomer wat ze van privacy (wetgeving) vinden en bijna allemaal zeggen ze; Ik heb toch niks te verbergen #facepalm
De jeugd anders ook. Veel jongeren gebruiken alleen nog een smartphone en weten amper hoe een laptop of desktop werkt.

Ik vind het niet opmerkelijk, maar wel gek dat de kennis nog zo matig is. En het zou mooi zijn als bedrijven en de overheid eraan mee helpen om mensen beter te beschermen.
Als deze coronacrisis íéts heeft bewezen, dan is het wel dat mensen hun eigen kennis sowieso flink overschatten...
Of te goedgelovig zijn en zowat iedereen als expert zien. Zelfs als ze die bron niet kennen. Zelfs als die bron al meerdere keren de 'waarheid' heeft moeten aanpassen.
Mensen overschatten hun kennis over alles. Dat heet het Dunning-Kruger-effect :) Ik vermoed dat je dit soort studies over redelijk veel onderwerpen kan doen en dat de uitkomst vaak hetzelfde zal zijn.

Op dit item kan niet meer gereageerd worden.