Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Instagram introduceert prullenbakfunctie om gevolgen van hackers te beperken

Instagram brengt de Recently Deleted-functie uit, waarin bestanden als filmpjes en foto's die een Instagram-gebruiker verwijdert dertig dagen worden bewaard. Wanneer een gebruiker deze data wil herstellen of verwijderen, moet hij of zij zich eerst per e-mail of sms verifiëren.

Met Recently Deleted wil Instagram de schadelijke gevolgen van hackaanvallen tegengaan. Het platform zegt dat hackers soms data verwijderen van een gehackt account. Die afbeeldingen en video's waren tot nu toe onherroepelijk verwijderd. Met Recently Deleted komen die bestanden echter in de Recently Deleted-map te staan, waar ze permanent verwijderd of teruggeplaatst kunnen worden.

Wanneer een gebruiker iets wil verwijderen of terugplaatsen uit de prullenbakfunctie, moeten gebruikers zich eerst verifiëren. Volgens onder meer Engadget moeten gebruikers zich per sms of e-mail verifiëren als de rechtmatige gebruiker. Daarmee biedt de functie een extra vorm van tweetrapsauthenticatie aan. Gebruikers kunnen al optioneel voor de gehele app tweetrapsauthenticatie gebruiken.

Met de functie worden verwijderde foto's, video's, reels, IGTV-video's en stories automatisch in de Recently Deleted-map geplaatst. Gebruikers kunnen deze folder vinden in het Account-menu in de Instellingen van de app. Alle bestanden worden dertig dagen bewaard, behalve de niet-gearchiveerde, verwijderde stories. Deze blijven 24 uur in Instagrams prullenbak. Verwijderde data is niet zichtbaar voor andere gebruikers.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Redacteur

02-02-2021 • 19:45

44 Linkedin

Reacties (43)

Wijzig sortering
Het is erg ontmoedigend om te zien dat mensen er meteen vanuit gaan dat Facebook dingen doet uit hun honger voor data. Die data hebben ze al. Je hebt het gepost en die data blijven ze behouden. Ook als jij die verwijderd van je profiel hebben ze deze nog ergens rond dwalen op hun servers voor X aantal jaar. Ergens in hun Terms of Service staat waarschijnlijk wel hoelang. Dat ze jou de optie geven je posts te herstellen na dat een hacker deze heeft verwijderd zorgt er echt niet voor dat ze meer data vergaren of de data langer bewaren. Als jij niet wil dat facebook je data heb moet je deze bij hen laten verwijderen en voortaan geen facebook producten meer gebruiken.

Niet alles wat bedrijven als Facebook doen is met slechte bedoelingen. Dit lijkt op een functie om daadwerkelijk het gebruikersgemak te vergroten, dat is immers hoe je mensen op je platform houd. Al zou ik denken dat men die IG gebruiken daar nog niet van af gaan als ze enig succes geboekt hebben. We moeten juist functies als deze aanmoedigen en dingen als data verzameling tegengaan en niet een bedrijf op alles afkraken omdat ze een slechte reputatie hebben. Sceptisch zijn mag altijd, maar geen ongegronde verwijten maken.

Ze zullen hiermee weinig meer informatie krijgen over jou als persoon, en het zal echt niet langer worden bewaard. Je kan, als je een post verwijderd, gewoon je prullenbak legen. Maar zoals ik al zei, dan zwerft het waarschijnlijk nog ergens op hun servers rond en sowieso in de back-ups die zij hebben.
Lekker nieuwswaardig zo'n nieuwe functie.
Klinkt meer als een reden om data langer te 'bewaren', in de hoop dat je het weer herstelt ofzo.
Beter veiligheid aanmoedigen dan gemak na een hack..
Die data, die hebben ze al vanaf het moment dat jij wat post. Die data staat voor x aantal jaar op hun servers, zelfs na verwijdering. Dit staat vast wel in hun ToS/TaC/Privacy die niemand leest. In Europa zijn ze verplicht aan te geven hoelang deze data vast gehouden worden, althans... zoiets staat mij bij. Kan dit punt mis hebben.

Wat ze nu doen is niets meer dan gebruikers de optie te geven hun posts nog te redden van een vervelende hacker die even de "Verwijder" knop indrukt. Ze voegen letterlijk alleen een functie toe dit keer en het enige wat ze leren is dat jij je posts niet kwijt wil?

Als jij niet wil dat Facebook jou data heb moet je het volgende doen;
- Alle facebook services en apps verwijderen en je data door facebook laten verwijderen. Hier kan je een officieel verzoek voor doen.
- Geen Facebook Producten meer gebruiken.
- Je familie en vrienden vragen dit ook niet te doen, of zorgen dat ze je nummer niet opslaan in hun telefoon. Want, Whatsapp kijkt namelijk in je contactenlijst. dit wordt als metadata naar Facebook gestuurd.
- Goed opletten dat je geen websites gebruikt waar facebook geïntegreerd is.
- Hopen dat facebook je data niet gewoon koopt en door verkoopt.
- Misschien is je volledig afschermen van het internet makkelijker... Zoeken naar een hutje in de bergen en een schapenherder worden?

Klinkt dat dramatisch? Ja. Ja dat klopt, het enige wat je kan doen is zorgen dat deze bedrijven minimale data van je kunnen verzamelen. Echter weten we nog steeds niet wat er wordt verzameld, waar dat heen gaat en door wie deze data gekocht worden.
Het zwakste punt in elke beveiliging is altijd de mens.
Je kan klagen maar ze lossen wel een probleem op dat ook bestaat als je meer aan betere preventie tegen criminele toegang tot accounts hebt. Je vermindert hooguit de gevolgen, maar maakt dit dan nog wel waardevol.
Verder nogal suggestief om te beweren dat het vast voor iets anders is zonder met een onderbouwing te komen.
Hoeveel hackers loggen in om content van een Instagram account te verwijderen? Het motief lijkt mij juist om naast de reeds bestaande content juist content erbij te plaatsen die in de lijn van de bedoeling van de hacker ligt? Als alle content ineens verwijderd wordt lijkt me dat een gigantische red flag voor een algoritme, een paar posts erbij sneaken veel minder.
Data gijzelen? Eerst downloaden, dan verwijderen en geld vragen om terug te geven ...
Want Tweakers lezen de artkelen niet meer?

"Wanneer een gebruiker iets wil verwijderen of terugplaatsen uit de prullenbakfunctie, moeten gebruikers zich eerst verifiëren. Volgens onder meer Engadget moeten gebruikers zich per sms of e-mail verifiëren als de rechtmatige gebruiker. "

Naast het Instagram account moet de hacker dus ook achter de SMS verificatie komen of tevens het email account hacken.
Ja maar als de hacker in je account zit dan heeft hij zich al geverifieerd. Dus dat kan die.

En als hij op de server gehackt is dan kan hij die verificatie gewoon uitschakelen.

[Reactie gewijzigd door GekkePrutser op 2 februari 2021 21:01]

Inloggen bij Instagram gaat voor zover ik weer (nog?) niet met 2-factor authenticatie en kan simpelweg zonder verificatie per mail en/of sms...
Instagram heeft wel 2-FA.
  • Ga naar je profiel
  • Klik op de hamburger knop (de 3 horizontale streepjes)
  • Ga naar instellingen
  • Beveiliging
  • Tweestapsverificatie
  • Stel een 2-FA methode in (app of sms)
Zouden ze verplicht moeten maken. Ik vraag mij af hoeveel mensen dit aanzetten of überhaupt weten.
Ik heb tot heden nimmer een pop-up of anderzijds een verzoek/melding gehad dat ik dit beter wel kan aanzetten..

[Reactie gewijzigd door Source90 op 2 februari 2021 22:53]

Ah okee, in dat geval snap ik het. Ik gebruik geen instagram. Wel raar dat je dat niet voor een inlog aan kan zetten dan. Sowieso kan je als hacker zonder dingen te verwijderen ook een hoop schade berokkenen.
Zelfde geld voor diensten als Twitter (remember POTUS account met simpele wachtwoord gok, zonder 2FA).
Geen idee of dat aangepast is hedendaags.

Zijn zoveel diensten die (nog) geen gebruik maken van 2FA, bizar.
Lees het nog eens zou ik zeggen
....dertig dagen worden bewaard.... :z
ze zouden beter iets doen aan fake profielen en fake berichten !
Inderdaad, enorm irritant. En de nieuwe algoritmes. Van de mensen waar je voor KIEST om te volgen mis je de helft omdat men al snel over schakelt op foto's waarvan men DENKT dat je het wil zien. Mijn gemiddeld aantal likes is met 60 tot 70% gedaald. Platform is niet meer zo interessant.
Ik ben dus niet de enige die veel berichten mist van mensen die ik volg. Maar wat helemaal ‘om te kotsen is’ is de hoeveelheid reclame. Nu heb ik een tweak geïnstalleerd die advertenties (los van product placement berichten die als gewone post geplaatst worden) weg filtert, maar als ik bij mijn vriendin kijk, of mijn jailbreak tijdelijk kwijt ben (yay checkra1n)... wauw. Het platform is gewoon nagenoeg onbruikbaar. En waarom? Omdat Facebook zo krap bij kas zit?
Gewoon na 30 dagen het account, eventueel opnieuw, laten verifieren via email of sms met vervaltijd van 72 uur. Niet opnieuw op tijd geverifieerd? Dan je account wordt flink ingeperkt. Pas na 30 dagen ontgrendel je de zou je dan sowieso de volle functionaliteit van Instagram. Tot die tijd: Max aantal vrienden is laag (30 ofzo). Je berichten verschijnen nog niet op tijdlijnen, je reacties wel. Max aantal foto's is ook laag, bijv. 100.
Fake profielen gebruiken vaak tijdelijke emailadressen die na x aantal tijd niet eens meer bestaan. Die accounts vallen met een maatregel als dit buiten de boot.
ze zouden beter iets doen aan fake profielen en fake berichten !
Sta me toe problemen te hebben met reacties die beginnen met 'ze zouden beter...'

Waarom zou het ontbreken van een verbetering het ontwikkelen van een andere verbetering in de weg mogen staan? Men had ook geen van beide kunnen ontwikkelen.
In dit geval omdat die fake accounts niet alleen irritant zijn maar ook de bron van het probleem waar de andere verbetering tegen moet werken.

Uiteindelijk idd goed dat ze ontwikkelen maar de focus ligt wederom bij de gebruiker en nadat het fout is gegaan, niet bij het creëren van een platform waar de gebruiker zonder gevaar lekker los kan gaan. Waarmee je het uiteindelijk een broedplaats voor oplichters en sociaal gestoorde 'vrijheidsstrijders' maakt. Maar goed, moraalridder uit hangen op een sociaal platform heeft weinig zin. Het is al lang duidelijk dat de intenties van FB niet correct zijn.
Dit klinkt meer als een soft-delete voor Instagram's (Facebook) eigen data honger, een goed excuus of het niet hard te verwijderen. Krijgen we straks ook voorstellen à la "Het is 21 dagen geleden dat u voor het laatst deze foto verwijderde, weet u het zeker? We denken dat deze garant staat voor nog eens 100 extra volgers"?
Dit is letterlijk mijn eerste gedachte. Het is weer slimme marketing ten top.

Tuurlijk, superzuur natuurlijk wanneer je mooie kiekjes door een ander verwijderd worden. Maar Instagram (Facebook) presenteert het alsof deze functionaliteit primair voor de eindgebruiker is ontwikkeld.

In werkelijkheid is het Instagram/Facebook die letterlijk profiteert van geplaatste content. Hoe langer het erop staat, hoe meer geld het oplevert. Het afvalproduct van dat profijt (minder 'hackgevoeligheid') is voor hen een toevallig pluspuntje waarmee ze hun eigen voordeel met een mooi praatje kunnen verpakken.
Ik heb er nooit bij stilgestaan want maak al m'n foto's en filmpjes met Gcam en die worden dan automatisch gesynct met Google Foto's. Zelfs als ik een foto of film maak met als doel Instagram dan gebruik ik nog Gcam. De kwaliteit is gewoon een pak beter en je hebt sowieso 'n backup. Kan me wel voorstellen dat veel van de standaard Instagram gebruikers de ingebouwde camera app gebruiken en alles standaard met Instagram doen. Maar zelfs die zaken komen in een aparte folder in Google Foto's en kan je ook syncen.

Redelijk zinloze functie dus voor mezelf.
Bij Facebook is sowieso altijd alles softdelete. Niks wordt echt ooit verwijderd, je maakt het alleen ontoegankelijk voor jezelf. Tenzij er een bug is en je het zelf perongeluk toch even ziet. Als laatst was dat bij data verzoek het geval volgens mij.
Het is sowieso al een soft-delete, social media kent van nature bijna geen echte deletes.

Helemaal de grotere niet, echt deleten als je een CDN in gebruik hebt is simpelweg extreem duur, het is veel goedkoper om het te laten staan
Ik maakte een Insta account aan toen er opeens een DESKTOP Insta app beschikbaar kwam.
Toen echter bij test 1 bleek dat je er geen foto's mee kon posten (mooi WTF momentje...) stapte ik meteen weer uit. Sowieso een goed idee want ik vond de onbeleefd privacyschendende toon van hun communicatie behoorlijk aanstootgevend.

Dat is nu ZES JAAR geleden of zo. Nog stééds sturen ze me emails in de trant van "MOEITE MET INLOGGEN? HULP NODIG?" :D

Ik verwacht dat ze hiermee door zullen gaan tot ik allang niet meer leef. Heh heh. Dág Zuck.
Misschien moet je gewoon de algehele beveiliging van je app aanscherpen als dit een issue is? Dus 2fa de standaard maken. Dan ben je ook gelijk af van het probleem dat hackers dingen posten die je niet gepost wil hebben.
Vanuit beveiligingsoogpunt heb je zeker gelijk, maar gebruiksgemak speelt ook mee. Veel gebruikers hebben 'geen zin' in 'elke keer moeilijk moeten doen' als ze een app gebruiken. Die zetten dan 2FA nooit aan of blijven gewoon ingelogd. Op hoeveel websites heb jij 'onthoud mij' aan staan? En hoe zit dat voor de gemiddelde gebruiker?

Als ontwikkelaar je de keuze om 2FA door de strot te duwen of niet. Als je dat doet, dan zal een deel van je gebruikers weglopen omdat ze geen zin hebben in 2FA. Als je het zo bekijkt dan snap ik heel goed dat de ontwikkelaar ervoor kiest om deze manier te implementeren.
Het probleem is alleen niet dat het elke keer zou moeten, het probleem is nieuwe log-ins.

2FA is namelijk op mobiele toestellen sws een wassen neus als je het device zelf hebt en toegang dmv unlock. Dan kun je namelijk alles. Sms, e-mail of authenticator kun je allemaal bij tenzij er een losse code extra op zit (wat eigenlijk nooit zo is).

2FA is juist voor die nieuwe logins.

Prima dus dat je “onthoud login” aan hebt staan. Voor sotes met 2FA is het vaak “onthoud deze browser” dan hoef je later niet nog een keer aan te melden met 2e factor. En dat is al prima. Iemand die jou phished of brute-forced kan dan niks zonder de code en jij hebt hoogstens eenmalig een keer een extra code die je moet invoeren.
2FA is namelijk op mobiele toestellen sws een wassen neus als je het device zelf hebt en toegang dmv unlock. Dan kun je namelijk alles.
Je noemt het zelf al, als je het apparaat in handen hebt (eerste factor) en het apparaat ontgrendeld is (tweede factor) dan kun je alles. In zo'n geval ben je gewoon weg, simpel. Maar in de meeste gevallen heeft men bijvoorbeeld logingegevens uit een lek of wordt een telefoon gejat die nog vergrendeld is. En in zo'n geval is 2FA dus geen wassen neus.

2FA is niet waterdicht. Maar het remt wel een hele hoop, dus gebruik ervan is in mijn ogen keihard winst.
2FA is niet waterdicht. Maar het remt wel een hele hoop, dus gebruik ervan is in mijn ogen keihard winst.
Ja dat was ook een beetje mijn punt, maar nu ik het teruglees begrijp ik de verwarring.

Het “we bewaren shit 30 dagen” is gewoon een workaround.
Dat dus. Het woord hackers wordt genoemend maar in iemands account hacken door weet ik veel wat brute force of via leaks of servers... 99% op Instagram zijn gewoon domme gebruikers die het eerste beste linkje aanklikken. Pure phishing. Goed dat je het kunt herstellen maar vaak is de gebruiker fout geweest.
Van de ene kant zie ik je punt, maar van de andere kant vermoed ik dat heel veel gebruikers 2FA niet aanzetten omdat ze het onhandig vinden. Het klinkt alsof deze prullenbak een poging is om wel (een deel van) de voordelen van 2FA te hebben, zonder (het grootste deel van) de nadelen ervan. Ik zal niet beweren dat het heel elegant is, maar moet bekennen dat ik de gedachtegang wel kan volgen.
Lees anders het gehele bericht :)

Je krijgt een mail of SMS waar mee je dat moet bevestigen.
Want die insta hacks zijn nooit via ontvreemde telefoons of laptops?
Nee, nooit. [/s]

Sommige 'hacks' verlopen door diefstal van een apparaat, maar veel meer 'hacks' verlopen doordat een wachtwoord uitlekt. Die overgrote meerderheid van 'hacks' voorkom je dus met deze maatregel.

Als iemand een telefoon of laptop steelt, dan zal het doel in de meeste gevallen niet een Instagram-account zijn. Het gaat dan om de hardware die doorverkocht kan worden, niet om de data.

Ter illustratie: Gestolen telefoons worden meestal zo snel mogelijk uitgeschakeld tegen tracering. Als je de data zou willen stelen dan zou je dat niet doen, maar het ding in een kooi van Faraday stoppen. Zo houd je de mogelijkheid tot 'slimme' ontgrendeling in stand, als je het apparaat uitzet dan krijg je een pincode voor je kiezen en die is lastiger te kraken.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True