'Gps-module Windows 7 zorgt voor privacyproblemen'

Tijdens de Winhec-bijeenkomst is een nieuwe feature van Microsofts Windows 7 besproken. De Vista-opvolger krijgt een gps-service, die echter niet gespeend is van zorgen om privacy.

De nieuwe gps-service van Windows 7 biedt voor het eerst de mogelijkheid om locatiegegevens voor alle programma's en alle hardware beschikbaar te maken. Daarmee moeten zogenoemde location-based services voor met name laptops en netbooks gediend zijn. Hoewel het mogelijk is om de locatiegegevens alleen voor applicaties toegankelijk te maken, heeft de gebruiker geen controle over welke toepassingen de gps-data kunnen raadplegen. Wanneer de gps-service is ingeschakeld heeft elk programma, ongevraagd en zonder medeweten van de gebruiker, toegang tot de mogelijk privacygevoelige informatie.

Tijdens de Windows Hardware Engineering Conference 2008 moest Microsoft programmamanager Alec Berntson toegeven dat de gps-service een privacyprobleem vormt, omdat ook kwaadaardige toepassingen zonder medeweten van de gebruiker toegang tot privacygevoelige gps-data krijgen. Berntson gaf echter ook aan dat er geen plannen zijn om de service aan te passen. Het zou technisch weliswaar goed mogelijk zijn om de gebruiker op de hoogte te houden van welke programma's gps-data gebruiken, maar Microsoft wil dat in elk geval in Windows 7 nog niet implementeren.

Bernston met gps-gadget van Windows 7 (foto Cnet)

Reacties (149)

Chills 11 november 2008 20:20

Waarom wordt er nergens vermeld dat standaad de "sensoren" in Windows 7 zijn uitgeschakeld ?

"Uit privacyoverwegingen staan de sensoren in Windows 7 standaard uit. De gebruiker moet ze altijd eerst activeren. Zijn er geen sensoren aanwezig, dan kan de gebruiker zelf gegevens over zijn locatie invoeren en Windows zal daar dan rekening mee houden. "

Link: http://webwereld.nl/ref/rss/53387

Verwijderd @Chills • 12 november 2008 14:27

Sterker... waarom wordt er ook niet vermeld dat je kunt instellen dat alleen applicatie, en geen background services het gebruiken? Dat betekent immers dat het alleen door programma's kan worden gebruikt, die de gebruiker bewust heeft opgestart. Virussen start je als gebruiker niet bewust op.

Het is natuurlijk niet 100% foolproof, zoals Microsoft zelf aangeeft, maar in de praktijk eigenlijk wel afdoende. Het alternatief is simpelweg geen enkele GPS functionaliteit aan te bieden.

Dit doet denken aan de mogelijkheid om UAC uit te zetten. Eigenlijk zou je gebruiker helemaal die mogelijkheid niet moeten geven, omdat dat minder veilig is. Maar je laat de gebruikers zelf de optie om veiligheid voor gebruiksgemak in te wisselen. Dit is hetzelfde.

MMaI 11 november 2008 14:05

Ik voel hier een heikel privacy punt aankomen, ook spyware/adware krijgt zonder problemen dus toegang tot je locatiegegevens en er zijn voldoende bedrijven die goed willen betalen voor dergelijke gegevens.
Lijkt me daarnaast ook een eenvoudige oplossing door de service sandboxed te draaien, en een selectie maken welke toepassingen toegang krijgen.

Op deze manier zou het zomaar kunnen gebeuren dat je ergens loopt en "ineens" reclame krijgt van de winkel waar je toevallig langs loopt.

In deze is mijn vertrouwen in MS wederom tot een dieptepunt gedaald, hopelijk komt er een voldoende gebruikersreactie op gang en wordt dit nog verandert, and wordt het voor mij XP voor gamen en Linux voor desktop, wat overigens op dit moment al redelijk de praktijk is.

KorneelB 11 november 2008 14:11

goed gelezen weer het artikel..

mits de GPS unit aanstaat, kunnen alle windows applicaties er zonder medeweten van de gebruiker gebruik van maken.

ergo, zet dus, net als wireless, gps uit als je hem niet gebruikt.

latka @KorneelB • 11 november 2008 15:17

Maar met netwerken komt mijn firewall ertussen: applicatie bla wil connecten naar bla. Ga je akkoord. Waarom dan niet voor GPS data?

Herko_ter_Horst

11 november 2008 14:16

Voor alle paniekzaaiers: het gaat erom dat applicaties OP DE MACHINE toegang hebben tot de GPS module. NIET dat "iedereen" van buitenaf op elk moment kan checken waar jij bent.

Het gaat er dus (zoals altijd) om of je de applicaties op je PC vertrouwd (of Microsoft zelf natuurlijk).

Overigens: met GeoIP kom je nu in veel gevallen ook al een heel eind in de richting van waar iemand zich bevindt...

Ortep

@Herko_ter_Horst • 11 november 2008 14:22

Voor alle paniekzaaiers: het gaat erom dat applicaties OP DE MACHINE toegang hebben tot de GPS module. NIET dat "iedereen" van buitenaf op elk moment kan checken waar jij bent.

Juist...en dan maakt iemand een hele klein Trojan die overal waar hij komt even de GPS aanzet en zo mogelijk uitleest/doorstuurt. Als dat ding verder weinig andere problemen veroorzaakt is de halve wereld besmet voor iemand het door heeft.

Zo bouwen ze botnets die met de miljoenen tegelijk gebruikt worden.

[Reactie gewijzigd door Ortep op 22 juli 2024 14:52]

seal74 @Herko_ter_Horst • 11 november 2008 14:24

Psies de meeste GPS muizen zijn bleutooth en zal je moeten pairen met je PC. Hoewel de meeste natuurlijk "000" als key hebben.

Ortep

@seal74 • 11 november 2008 14:33

Als je een GPS muis hebt ja...Als de GPS module is ingebouwd dan is dat helemaal niet aan de orde. En ga er maar van uit dat over 2-3 jaar dat min of meer standaard in een laptop zit. Hij zit al een paar jaar ingebouwd in mijn PDA, dus in een laptop is dat helemaal geen probeem

catfish @Herko_ter_Horst • 11 november 2008 15:18

bij mij zit GeoIP er anders wel vierkant naast hoor, het land en provincie klopt wel, maar daar stop het eigenlijk

seal74 11 november 2008 15:02

Heeft iemand wel het artikel gelezen?????

"We only promise the control that we can realistically give to them, rather than trying to promise more than we can deliver," Berntson said.

That said, application-based control, "would be great to have and it is certainly on our Christmas list for future stuff," he said.

Maw ze willen in de toekomst application-based control. Echter op dit moment is er geen control maar wat ze presies gaan doen weten ze nog niet. Echter je kan het NU gewoon uitschakelen.

Verwijderd 11 november 2008 13:47

waarom zouden ze zoiets nou niet aanpassen?

Er is dus in feite een groot probleem wat niet verholpen wordt.
Het past natuurlijk wel bij microsoft, maar ze zouden toch beter moeten weten.

gewoon een melding of een op te vragen lijst welke programma's deze informatie gebruiken.
Zo moeilijk is dat niet te maken

Verwijderd @Verwijderd • 11 november 2008 14:01

Er is dus in feite een groot probleem

Is dat zo, of wordt dat er nu van gemaakt door een stel paniekzaaiers?

Pixeltje

@Verwijderd • 11 november 2008 14:07

See for yourself. Ga eens na aan wie jij niet wil laten weten waar je bent (altijd als je op je pc aan het werk bent) en ga er dan vanuit dat die mensen zonder problemen te weten kunnnen komen waar jij bent.

Vind je dat een probleem? Dan is er een probleem.
Vind je dat géén probleem? Dan is er voor jou geen probleem, maar anderen vinden dit misschien een vervelende functie.

Oplossing? GPS-functie uitschakelen.
Je kunt de functie kennelijk niet uitschakelen voor bepaalde applicaties.

Het idee is leuk, maar de implementatie is half-half. Jammer.
Overigens snap ik ook niet wat dit soort features doen in een besturingssysteem wat min of meer 'uitgekleed' zou zijn. Ik dacht dat ze geluisterd hadden naar de wensen van hun klanten.

Verwijderd @Pixeltje • 11 november 2008 14:13

See for yourself. Ga eens na aan wie jij niet wil laten weten waar je bent (altijd als je op je pc aan het werk bent) en ga er dan vanuit dat die mensen zonder problemen te weten kunnnen komen waar jij bent.

Zonder problemen, of pas nadat iemand een gps-module heeft gekocht, geinstalleerd, ingeschakeld, en in Windows toestemming gegeven heeft dat het gebruikt wordt?

Het idee is leuk, maar de implementatie is half-half. Jammer.

Er is nog niet eens een beta. Er valt afgezien van een milestone build en dit korte verhaaltje op WinHEC nog helemaal niets te zeggen over hoe dit in de praktijk gaat werken. Vandaar ook mijn punt: het wordt nu al opgeblazen tot een groot probleem, terwijl we nog helemaal niet zeker kunnen zijn hoe dit in het eindproduct gaat werken.

Overigens snap ik ook niet wat dit soort features doen in een besturingssysteem wat min of meer 'uitgekleed' zou zijn. Ik dacht dat ze geluisterd hadden naar de wensen van hun klanten.

Misschien wilden hun klanten dit soort dingen wel? Zoals je zelf al zegt, misschien het voor jou een vervelende functie, maar willen anderen dit wel.

OddesE @Verwijderd • 11 november 2008 17:30

Zonder problemen, of pas nadat iemand een gps-module heeft gekocht, geinstalleerd, ingeschakeld, en in Windows toestemming gegeven heeft dat het gebruikt wordt?

Je mist de kern van het probleem. Je hebt al een GPS module, deze is al geïnstalleerd en er is al toestemming voor gebruik gegeven (je account heeft de juiste permissies). Dit allemaal zodat tomtom.exe gebruik kan maken van de GPS gegevens. Dit is ook wat je wil anders mis je gewoon alle functionaliteit. Echter, zodra tomtom.exe bij de GPS gegevens kan zijn deze ook beschikbaar voor virus.exe... en dat is NIET wat je wilt. Je wilt dus alleen tomtom.exe toestemming geven tot die gegevens en niet alle applicaties. Dit is naar mijn weten onmogelijk.

Als je jouw redenatie doortrekt heb je geen probleem zolang je je apparaat maar gewoon uit laat staan. geen speld tussen te krijgen natuurlijk, maar niet echt praktisch he?

watercoolertje @Pixeltje • 11 november 2008 14:09

Je kan die complete service heus wel uitschakelen en voor tomtom ff activeren zolang je weet wat je programma's doen en dus geen rommel er op zet is er weinig aan de hand.

Pixeltje

@watercoolertje • 11 november 2008 14:13

Maar Watercoolertje, je bent het toch wel met me eens (denk ik) als ik het raar vind dat je moet oppassen met wat je installeerd, omdat je operating system het makkelijk maakt voor malware en andere programma's om je locatie te achterhalen?

ík vind dat de omgekeerde wereld. Beter beschermd je OS je daartegen, en kun je zelf - als je dat dan zo graag wilt - GPS functionaliteit toevoegen.

Verwijderd @Pixeltje • 11 november 2008 14:20

je bent je toch wel bewust dat elk programma dat je installeer lukraak:
- je gehele harddisk af KAN speuren (binnen jouw User login, iig)
- al je toetsaanslagen KAN registreren
- al je muisbewegingen KAN registreren
- je microfoon aan KAN zetten en alles wat je zegt KAN opnemen
- je webcam aan KAN zetten en alles wat zich voor de lens af speelt KAN opnemen
en ga zo maar door
Dit alles ook via standaard Windows APIs

Als we ons om dit soort privacy problemen zorgen gaan maken dan mogen we wel eens goed gaan nadenken over al die andere zaken waar programma's nu al bij kunnen en of dat al dan niet iets zou moeten zijn dat per-programma uit te zetten moet zijn.

Begrijp me niet verkeerd - zelf zou ik die GPS ook gewoon aan/uit willen kunnen zetten, maar om nou te zeggen dat Microsoft hiermee iets mogelijk maakt wat zonder precedent is... neuh.

Pixeltje

@Verwijderd • 11 november 2008 14:36

Sure, Point Taken!

Maar het gaat hier meer om de categorische weigering om het 'probleem' (als ondervonden door (mede) de mensen dáár op de beurs) op te lossen in windows 7, de eerste drager van deze functie.

THM0 @Pixeltje • 11 november 2008 15:08

In hoeverre is de Windows 7 implementatie volgens jou anders dan op iedere smartphone met GPS? Daar kan toch ook elke applicatie op die telefoon gebruik van de GPS maken?

m277755 @THM0 • 11 november 2008 17:25

Op symbian telefoons kan je tijdens installatie van een programma zien van welke functies het programma gebruik maakt (gps, internet, microfoon enz). Je kan die dingen niet los blokkeren per programma, maar je kan er dan wel voor kiezen het lightsaber programma dat gps toegang wil niet te installeren.

Verwijderd @THM0 • 11 november 2008 17:40

de iPhone vraagt wanneer een applicatie gebruik wil maken van de GPS of dit gewenst is. Niet lastig te implementeren en de mogelijkheid om deze functie uit te zetten hoeft ook niet veel moeite te kosten.

SuperDre @Verwijderd • 11 november 2008 18:08

Weet je hoeveel klachten MS heeft gehad vanwege de UAC... en dan wil je dat er nog vaker iets gevraagd wordt?

OddesE @Pixeltje • 11 november 2008 17:21

Dit is dus eigenlijk ook geen GPS-gerelateerd probleem. Zoals ZeBoxxToo terecht aangeeft geldt dit probleem voor ALLE resources op je systeem. Het probleem speelt ook voor ALLE grote OS'en. En de oplossing is alles behalve simpel. Het is een fundamenteel onderdeel van het huidige beveiligingsmodel van alle grote operating systemen dat je het systeem beveiligt door permissies te koppelen aan gebruikersaccounts en dat alle apps die door zo'n gebruiker worden gedraaid deze permissies automatisch erven.

Het OS ziet een applicatie als een verlengde van de gebruiker. De app doet dingen namens de gebruiker, met de rechten van de gebruiker. Als jij dus FORMAT permissie hebt op C:\ en virus.exe start, dan heeft automatisch virus.exe ook FORMAT permissie op C:\...

Men 'weigert' dus niet zomaar om dit te fixen. Hiervoor moet het hele beveiligingsmodel aangepast worden.

Maar gewoon als gedachte experiment.. is er een tweaker die kan aangeven hoe je een functionaliteit zoals hier gewenst is kan implementeren? Dus wel toegang voor bepaalde apps, maar niet voor andere, die allemaal draaien onder dezelfde user account? Ik zou (als developer) namelijk niet weten hoe ik bij de aanroep van een bepaalde functie in mijn programma, op een betrouwbare wijze zou kunnen controleren uit welke app die aanroep wordt gedaan... Als je dat niet kan achterhalen wordt het heel lastig zo'n functie te implementeren... Iemand?

D11 @OddesE • 11 november 2008 20:17

Zo maar even enkele mogelijkheden:

Onder windows met "RunAs":
http://support.microsoft.com/kb/294676

Of Sysinternals (nu microsoft) "ShellRunAs":
http://technet.microsoft....ysinternals/cc300361.aspx

Of Sysinternals "psexec":
http://technet.microsoft....ysinternals/bb897553.aspx

Onder Linux met "sudo":
http://www.gratisoft.us/sudo/

[Reactie gewijzigd door D11 op 22 juli 2024 14:52]

watercoolertje @Pixeltje • 11 november 2008 15:21

Maar bij de huidige windows is het niet anders hoor, na de installatie van verschillende programma's die GPS gebruiken heb ik nooit meldingen tegen gekomen die me waarschuwde of een optie gaven. Ik krijg wel een icoontje als me GPS aan staats dus ik kan het ten alle tijden zien.

latka @Verwijderd • 11 november 2008 15:10

Alleen als je als admin blijft werken. Als mensen daar eens mee zouden stoppen dan lukken veel zaken al niet meer. Dit geld ook voor het GPS deel: het is een paar dagen werk om de API te voorzien van security checks en dan moet je in een bepaalde groep zitten voordat het werkt. Hierin zit je bij default niet dus geen GPS toegang. Security is alleen moeilijk als je het moeilijk wil maken.

OddesE @latka • 11 november 2008 17:24

Het is onzin wat je zegt.

Als ik als normale gebruiker permissie heb om GPS te gebruiken (want ik heb een routeplanner app), dan hebben automatisch ALLE apps die ik draai die permissie, dus ook virus.exe.

Wat jij eigenlijk zegt is dat je geen probleem hebt als je überhaupt geen gebruik van GPS maakt (kunt maken). Dat is niet waar men het hierover heeft. Ik wil, als ik ingelogd ben als OddesE, dat tomtom.exe WEL bij de GPS gegevens kan en virus.exe NIET. Dit is naar mijn weten op geen enkel systeem in te stellen.

Verwijderd @OddesE • 11 november 2008 21:10

Dit is naar mijn weten op geen enkel systeem in te stellen.

Google dan maar eens wat het SUID en SGID bits doen...

OddesE @Verwijderd • 11 november 2008 22:35

Ja ok ik zie wat je bedoelt. In het GPS voorbeeld zou je een account aanmaken die GPS permissie heeft en die dan owner van tomtom.exe maken met het SUID bit gezet. Wel wat omslachtig (ik zou liever permissies direct aan het programma toewijzen i.p.v. via een account) maar het zou moeten werken idd.

bangkirai @Verwijderd • 11 november 2008 17:21

Ja we maken ons ook zorgen om malware, zoals je opnoemt in je lijstje.

OddesE @Verwijderd • 11 november 2008 19:23

je bent je toch wel bewust dat elk programma dat je installeer lukraak:
...
- je webcam aan KAN zetten en alles wat zich voor de lens af speelt KAN opnemen

Ja, ik ben me daar wel van bewust.. Mijn webcam staat standaard ook op de muur gericht...

Maar de meeste mensen snappen dit niet en het is natuurlijk eigenlijk ook te zot voor woorden dat je opgenomen KUNT worden zonder dat je dit zelf wil of zelfs in de gaten hebt... dát zeiden de verkopers van die leuke webcam er niet bij he?! Ik denk dat het een kwestie van tijd is voordat daarmee eens serieus iets mis gaat en er een dikke aanklacht wordt ingediend.

Rob Coops @watercoolertje • 11 november 2008 14:57

Ja dan heb je ook geen virus scanner nodig natuurlijk....

Maar goed of het nu een probleem is of niet ik kan me voor stellen dat veel mensen het vervelend vinden als hun PC gebruikt kan worden om steeds in de gaten te houden waar je bent op elk moment dat je je computer aan hebt staan.
Het geen dat mij het meest verbaasd is dat Microsoft niet van plan is dit aan te passen, ik snap het wel waar je de goedkeuring ook opslaat en of je dat per programma of per software vendor doet maakt niet uit het wordt onmiddelijk een belangrijk doel om te hacken gewoon omdat het leuk is en omdat het kan.

mangahuisman @Pixeltje • 11 november 2008 14:21

Zonder problemen? Leg jij maar uit hoe je zonder toestemming een applicatie op een device krijgt die ook nog eens jou de informatie verstuurd.....!

Paniekzaaaaaierij...

En de overheid kan het al met je GSM.... dus wat voor privacy praat je uberhaupt over.

Pixeltje

@mangahuisman • 11 november 2008 14:40

Nee.

Hoewel het mogelijk is om de locatiegegevens alleen voor applicaties toegankelijk te maken, heeft de gebruiker geen controle over welke toepassingen de gps-data kunnen raadplegen. Wanneer de gps-service is ingeschakeld heeft elk programma, ongevraagd en zonder medeweten van de gebruiker, toegang tot de mogelijk privacygevoelige informatie.

Ik heb gereageerd naar aanleiding van het artikel, nu jij nog.

humbug @Pixeltje • 11 november 2008 16:41

Punt is
1) De gebruiker moet de GPS aanzetten
2) De gebruiker moet een programma installeren wat de privacy gevoelige informatie in het geheim registreert
3) De gebruiker moet ook nog eens dat programma toestemming geven om een verbinding te maken met het internet.

Oftewel de gebruiker moet twee stomme dingen doen om privacygevoelige informatie kwijt te kunnen raken. Die ook nog eens precies hetzelfde zijn als bij een willekeurig ander virus. Bij een virus kun je gevoelige informatie kwijtraken. Door het gps kan het virus misschien andere gevoelige informatie verzamelen, maar het probleem verandert niet. Zorg gewoon dat je geen virus op je PC krijgt. Want of je rittenadministratie op straat ligt of je GPS informatie. In beide gevallen weet de hacker waar je geweest bent. Er verandert dus nauwelijks iets.

OddesE @humbug • 11 november 2008 19:32

* Druk op CTRL+SHIFT+ESC...
* Ziedaar je process list verschijnt ...
* Noem de processen op waarvan je 100 procent zeker weet dat er niets mee aan de hand is...
* Als je merkt dat je dat van vrijwel geen proces met zekerheid kunt zeggen...
* Als je vervolgens merkt dat je van meer dan de helft van de processen überhaupt niet weet waar ze voor dienen...
* Als je weet dat iedereen zijn programma svchost.exe kan noemen...

Snap je dan het probleem? Er draaien super veel apps binnen een gebruikers account... Niemand weet wat ze doen... en ze hebben allemaal alle permissies van je account... Dát is het probleem.

Je kunt niet van gebruikers verlangen dat ze dit begrijpen. Natuurlijk heeft mijn account de 'GPS-permissie'.. die heb ik immers nodig om mijn routeplanner te kunnen gebruiken? Dat wil nog niet zeggen dat vervolgens elk spelletje dat ik download ook bij die gegevens moet kunnen!

Maar zoals ik eerder zei dit is geen specifiek GPS probleem maar een algemeen probleem met het huidige beveiligingsmodel dat speelt voor alle gedeelde bronnen op je systeem of binnen je omgeving.

mashell @Pixeltje • 11 november 2008 14:19

eens na aan wie jij niet wil laten weten waar je bent (altijd als je op je pc aan het werk bent)

Dat is altijd binnen en dus is geen GPS positie beschikbaar. Volgens mij een storm in een vingerhoedje water.

latka @mashell • 11 november 2008 15:12

Ik werk naast een raam en mijn tomtom werkt gewoon als deze op mijn buro ligt. Arbo eist ook dat er genoeg ramen zijn dus ik denk voldoende mensen met dit probleem.

djexplo @Verwijderd • 11 november 2008 14:07

The reason, Microsoft officials say, is that Windows doesn't have a reliable means of determining that an application is what it says it is, so any attempt to limit the location to a specific application would be easily spoofable, Berntson said during the WinHEC discussion.

Dit stukje bron ontbreekt aan dit bovenstaande nieuws bericht, wat zo ie zo al niet objectief deze zaak behandeld maar een persoonlijke "afkraak" mening laat blijken.

Ik ben het grotendeels wel met Microsoft eens, veel applicaties zijn niet gecertificeerd en kunnen dus een proces opstarten met de naam van b.v. een route planner. En daarnaast is de hele Windows API gericht op het makkelijke uitwisselen van data tussen programma's, dus kan een andere applicatie waarschijnlijk toch al simpel uit een route planner de gps informatie kopiëren.

Daarnaast is in windows mobile 6.1, Google Android en de nieuwe Iphone ook al de GPS data door elke applicatie te benaderen, en daar heeft nog niemand zich druk om gemaakt.

[Reactie gewijzigd door djexplo op 22 juli 2024 14:52]

MadEgg

Besturingssystemen

@djexplo • 11 november 2008 17:09

Wat dacht je van een popup als een programma je GPS probeert te benaderen, 'Het volgende programma probeert GPS locatiegegevens uit te lezen. Wilt u dit toestaan?' met een knopje Ja, een knopje Nee en een vinkje 'Mijn keuze onthouden', net als met firewalls doorgaans gebeurt? Klik je op ja dan kan er een checksum van het programma gemaakt worden dat toestemming heeft gekregen en kan de keuze onthouden worden.

Zo moeilijk hoeft het helemaal niet te zijn. Ik ben het ermee eens dat webcams ed ook gevaarlijk zijn om bovengenoemde redenen, maar dat is nu eenmaal de huidige situatie. Bij het toevoegen van nieuwe functionaliteit kan het toch om zijn minst volgens hedendaagse standaarden goed geimplementeerd worden? Sowieso zou het geen slecht idee zijn om een dergelijk framework om diverse hardware-groepen heen te bouwen waarbij je dus een soort firewall om je hardware krijgt, die per type te configureren is.

OddesE @MadEgg • 11 november 2008 19:43

Zo moeilijk hoeft het helemaal niet te zijn.

Zo moeilijk is het dus wel. Want hoe weet je nou of tomtom.exe echt de routeplanner van dat bekende Nederlandse bedrijf is? Iedereen kan zijn app toch tomtom.exe noemen? Hoe voorkom je dan dat iemand gewoon zijn virus over tomtom.exe heen plaatst?

Bij firewalls moet je inderdaad expliciet toestemming geven. De firewall maakt dan een hash van het draaiende proces (van de .exe of .dll) en vervolgens controleert hij elke keer of het wel echt die .exe of .dll is die zich tomtom.exe noemt. Nadeel is dat bij nieuwe versies de .exe of .dll verandert waardoor je allerlei 'Program has changed!' meldingen krijgt. Nog veel groter nadeel is dat de gemiddelde n00b gebruiker absoluut niet snapt waar het over gaat en bij alles klakkeloos op Ja drukt... wat moeten ze anders? Weten zij veel wat svchost.exe is? Maar ze weten wel dat als ze op 'Nee' drukken dat 'het dan niet werkt'.

Enige goede oplossing is eigenlijk om alle apps te signen... Maar ja zelfs de grote fabrikanten zijn te beroerd om hun apps te signen en als MS probeert dat verplicht te stellen breekt de hel los over ze heen (zie het debacle rond de signed drivers).

MadEgg

Besturingssystemen

@OddesE • 11 november 2008 21:54

Enige goede oplossing is eigenlijk om alle apps te signen... Maar ja zelfs de grote fabrikanten zijn te beroerd om hun apps te signen en als MS probeert dat verplicht te stellen breekt de hel los over ze heen (zie het debacle rond de signed drivers).

En terecht. Zoiets moet niet van een bedrijf afhangen. Een systeem zoals op internet gebruikelijk is met meerdere Certificate Authorities die certificaten uitgeven, en waarvan dan een aantal CA's in browsers ingebakken zitten als vertrouwd, dat zou nog een optie zijn. En dan nog, wat als je wel mooie software kan maken maar het certificaat niet kan/wil betalen?

Mensen moeten maar eens leren lezen waar je Ja op zeggen. svchost.exe is een onderdeel van Windows, dus als Microsoft een techniek als ik voorstelde zou inbouwen kunnen ze best zorgen dat er een wat omvangrijkere naam komt te staan. Bovendien zou je in de manier waarop toegang tot de locatiegegevens aangevraagd wordt in een programma verplicht kunnen stellen om een fatsoenlijke omschrijving van je programma te geven. Vervolgens zou de melding de gebruiker natuurlijk op het hart moeten drukken om programma's zonder deugdelijke omschrijving uberhaubt niet toegang te geven.

Windows kan inderdaad niet weten of tomtom.exe inderdaad van dat bedrijf is. Maar als het goed is weet de gebruiker wel dat hij net tomtom heeft geïnstalleerd en het nu voor het eerst probeert op te starten, waardoor het dus geen vreemde vraag hoeft te zijn of dit programma toegang mag krijgen tot de GPS-gegevens. En updates voor programma's kunnen best de gebruiker netjes vertellen dat ze na de update het programma opnieuw toestemming zullen moeten geven om de GPS-gegevens te gebruiken. Want zo vaak zul je je programma's nou ook weer niet updaten.

Er is best een nette manier omheen te bedenken, ook een waarbij de gebruiker niet doodgegooid hoeft te worden met waarschuwingen zoals bij UAC het geval is. Mensen moeten maar eens snappen dat veiligheid en privacy wel enige vorm van inspanning en/of verweer vereist.

Zpottr @djexplo • 13 november 2008 10:52

Geen idee hoe het bij Andoid of G1 zit maar de iPhone vraagt voor elke applicatie of die de locatiegegevens mag gebruiken... zelfs voor ingebouwde apps als Maps en Camera.

heb je voor een bepaalde app een paar (3?) keer ja gezegd, dan wordt het daarna niet meer gevraagd. Wat je zegt is dus onzin.

Bovendien vind ik het erg vreemd als MS zegt dat het niet mogelijk is dit soort data af te schermen van de ene applicatie en wel te leveren aan de andere; als het gaat om DRM op media plus bijbehorende sleutels is dat schijnbaar prima mogelijk. Ik mag toch hopen dat het onder Windows mogelijk is data van de ene applicatie af te schermen voor de andere...

j.meijers @Verwijderd • 11 november 2008 14:06

Dat het niet verholpen wordt is in principe niet zo netjes. Maar de vraag is: moet je dit actief uitschakelen, of moet je het actief inschakelen?

Indien de service actief in te schakelen is, vind ik het een minder groot probleem. Start deze echter automatisch en dien ik dan zelf te bepalen wanneer ik hem uitschakel, dan vind ik het wel een probleem.

Nou kan ik nog wel instellen dat de service niet automatisch start, maar de meeste mensen zullen hier geen erg in hebben. Dat is dan dus inderdaad in combinatie met het niet kunnen zien welke programma's gebruik maken van de gegevens, een privacy issue.

Echter ik vind tevens dat het toevoegen van een lijst van programma's die de GPS data gebruiken ook nog niet voldoende is, aangezien de doorsneegebruiker die lijst niet raadpleegt. Hoewel dit natuurlijk ook iets is dat door de komende jaren heen gemeengoed kan worden, net zoals iedereen nu USB sticks overal in plugt (of je hier blij mee moet zijn is een ander issue) en dat het werkt.

Voor applicaties biedt het wel ontzettend veel nieuwe mogelijkheden, wat wel voor veel innovativiteit kan zorgen.

Verwijderd @Verwijderd • 11 november 2008 14:00

waarom zouden ze zoiets nou niet aanpassen?

Waarom wel? Ze gaan niet of nauwelijks minder verkopen door zoiets en het kost wel een hoop geld om het op te lossen...

IStealYourGun @Verwijderd • 11 november 2008 14:56

Maar je stelt er toch vragen bij, ik zou een snelle uitschakeling van de service een minimum vinden en zelfs in mijn scope opnemen. Anno 2008 is dat toch niet zo vreemd, wifi en bluetooth hebben vaak een speed button bij laptops om aan en uit te zetten. Om een netwerk uit te schakelen dien je ook nergens in een service-console rond te neuzen. Elke iets wat developer/analist zou dit moeten zien aankomen, bij MS blijkbaar niet, of op zijn minst een goede reden hebben waarom die functie er niet inzit.

humbug @IStealYourGun • 11 november 2008 16:34

Dat zit er dus al in. Je kan de gps aan en uitzetten. Je kan echter niet kiezen dat programma A wel toegang heeft en programma B niet. Misschien dat iemand een GPS firewall gaat maken, maar voorlopig Microsoft dus nog niet

OddesE @humbug • 11 november 2008 17:13

Je kan echter niet kiezen dat programma A wel toegang heeft en programma B niet.

Maar waarbij kan dit wel? Ik ken eigenlijk geen enkele toepassing voor Windows waarbij je dat wel kan. Kun je bijvoorbeeld bij een database aangeven welke apps connectie mogen maken? Of bij een network drive of een webservice of een andere 'shared resource'?

Volgens mij (correct me if i'm wrong) is het gewoon een zwakte in de beveiliging van alle grote OS-en op het moment dat dit soort toegangscontrole niet in te stellen is. Volgens mij kun je zowel in Windows als in Mac-OS/Linux/Unix geen permissies instellen per applicatie. Je stelt permissies altijd in per user. Alle apps die die user gebruikt hebben dan die permissie. Daarom wordt ook altijd geadviseerd om niet als root of Administrator in te loggen... alle apps die je (al dan niet bewust) dan draait hebben dan namelijk (vrijwel) ALLE rechten!

IMHO is dit het grootste beveiligingsprobleem van operating systems van dit moment. Alle beveiliging is gericht op/tegen gebruikers, maar niet tegen apps. Dat je als gebruiker geen idee hebt wat een app allemaal doet en dat je de ene app die je draait wel vertrouwt en de andere niet zit gewoon niet in het systeem ingebouwd.

mad_max234 @OddesE • 11 november 2008 17:55

Met alle windows programma's kan dat natuurlijk wel zegen of ze teogang hebben of niet, dat is zins XP sp2 het geval of was het nu sp1 dat firewall werd toegevoegd, dus ja je kan met alle windows programma's zeggen of ze wel of niet het internet op gaan en data delen.

En GPS van andere fabrikanten hebben pressie het zelfde, GPS is niet nieuw voor pc en die draaien ook software die gehackt kan worden door kwaad willende programma's. Ligt dus niet alleen bij microsoft maar het is meer een algemeen GPS voor pc probleem.

En windows kan je ook met permissie werken alleen werkt het anders dan chmod, je moet dan met account gaan werken, IIS is ook gewoon veilig te gebruiken en te beveiligen, mappen kan je ook beveiligen met account, komt op het zelfde neer.

Ja kan dus permissie instellen per programma als je dat zou willen, vista heeft daar ook mooi permissie lijstje voor, onder eigenschappen van het programma en dan tabblad beveiligen.

Daar staan alle permissies die je maar kan indenken voor alle accounts.

Maar mensen weten dit vaak niet, en verdiepen zich er niet in, maar dat ligt totaal aan de gebruiker die erachter zit om dat te leren, zijn zat plaatsn waar dit uit word gelegd, ook op de MS site.

[Reactie gewijzigd door mad_max234 op 22 juli 2024 14:52]

OddesE @mad_max234 • 11 november 2008 19:15

Vista ken ik (nog) niet.. zou mooi zijn als het daarin wel zou kunnen... Verder wat opmerkingen bij je antwoord:

je kan met alle windows programma's zeggen of ze wel of niet het internet op gaan en data delen

Klopt, maar dat is een specifieke firewall functie en geen onderdeel van het normale beveiligings systeem.

En windows kan je ook met permissie werken alleen werkt het anders dan chmod, je moet dan met account gaan werken, IIS is ook gewoon veilig te gebruiken en te beveiligen, mappen kan je ook beveiligen met account, komt op het zelfde neer.

Maar dit is niet precies wat ik bedoel. Je kan een gebruiker toegang geven tot een map... Maar kan je ook, voor dezelfde gebruiker, bijv. Word wel toegang geven tot Mijn Documenten, maar Excell niet? If so.. hoe dan?

Ja kan dus permissie instellen per programma als je dat zou willen, vista heeft daar ook mooi permissie lijstje voor, onder eigenschappen van het programma en dan tabblad beveiligen.

Is dit nieuw in Vista? Klinkt als een grote verbetering!

jcvw @OddesE • 11 november 2008 20:56

Volgens mij kun je zowel in Windows als in Mac-OS/Linux/Unix geen permissies instellen per applicatie

Bij linux kan het op minstens twee manieren:

Met SELinux kun je per app precies instellen welke files die aan mag raken, welke TCP en UDP poorten die mag openen, welke andere apps die mag starten etc etc. Alleen datgene wat expliciet is toegestaan, mag. SELinux wordt standaard meegeleverd (en aangezet) bij bijvoorbeeld RedHat, Fedora en daarvan afgeleidden zoals CentOS
Met iptables en de owner module. Je kunt dan zeggen dat bijvoorbeeld een bepaald bestemmingsadres alleen door applicatie X te benaderen is, of juist niet door aplicatie X, of door user Y, of juist niet door user Y. Een voorbeeld:
iptables -A OUTPUT -m owner --cmd-owner httpd -p tcp --dport 1234 -j DROP

guido09 @humbug • 11 november 2008 23:45

ja zat ik net ook aan te denken, gps toegang in de vorm van een firewall.
Zo moeilijk zal dat toch niet zijn??

(ben zelf geen programmeur...)

bangkirai @Verwijderd • 11 november 2008 17:20

Omdat ze het anders zeer waarschijnlijk niet mogen uitbrengen op de nederlandse markt.

SuperDre @bangkirai • 11 november 2008 17:54

wat is dat voor een bs opmerking? er zijn zoveel privacygevoelige dingen nu die verstuurd kunnen worden...

Shiver23 @Verwijderd • 11 november 2008 14:17

Als je binnen bent heb je toch geen GPS ontvangst. Als je buiten bent staat over het algemeen de GPS uit. Het is dus sowieso maar een beperkte tijd een 'probleem'.

brompot758 @Shiver23 • 11 november 2008 15:40

Als je binnen bent heb je toch geen GPS ontvangst.

Als je een derde generatie GPS ontvanger hebt dan heb je binnenshuis gewoon ontvangs hoor. Mijn twee jaar oude nuvi 660 kan binnen prima ontvangen. Zelfs midden in een betonnen gebouw. Alleen duurt een fix wat langer dan buiten.

OddesE @Wilke • 11 november 2008 19:46

Onzin. Het echte antwoord is dat dit:
a) Een heel lastig probleem is
b) Speelt op alle systemen van alle fabrikanten
c) Een ontzettend low-level probleem is. Ze moeten het halve OS aanpassen hiervoor

OddesE @vgroenewold • 11 november 2008 19:53

Jawel hoor.

- Het wordt mogelijk om GPS aan of uit te zetten
- Dit probleem wordt NIET opgelost in Windows Mobile 7. Ik durf zelfs zo ver te gaan om te beweren dat het ook niet wordt opgelost in Windows Mobile 8.
- Uiteindelijk komt er een aanpassing aan het beveiligingsmodel die dit probleem generiek oplost voor alle bronnen en niet alleen voor GPS

Dat het uit is te zetten is zeker. Het is een service en in Windows kun je alle services aan en uitzetten (behalve onmisbare services, die mag je niet uitzetten)

Dat het niet opgelost wordt in WM7 is ook zeker, want ze zijn al bij de beta en de aanpassing die hiervoor nodig is vraagt een complete herziening van het beveiligingsmodel

Dat het uiteindelijk eens opgelost gaat worden door een herziening van het beveiligingsmodel is ook zo goed als zeker want dit probleem speelt gewoon. Het is ook een groot probleem en het wordt alleen maar groter en groter... Er komt een moment dat gebruikers over gaan stappen nar een systeem dat wél een oplossing hiervoor biedt en dan moet men wel bij MS..

Flappie 11 november 2008 13:50

Is dit niet op te lossen met UAC? Als een applicatie gegevens nodig heeft, dat je hem dan toestemming geeft via UAC vindt ik geen gek idee

tha_crazy @Flappie • 11 november 2008 13:58

Handig als je hem hebt uitgeschakelt, dan krijg je namelijk niks meer van meldingen.

@ hieronder.
ik denk dat het meerendeel van de mensen hem hebben uitgezet omdat die gewoon rondweg irritant is.
continu als je wat wilt doen gaat die vragen of het goed is.

[Reactie gewijzigd door tha_crazy op 22 juli 2024 14:52]

ATS @tha_crazy • 11 november 2008 14:02

Kijk, dat is dan natuurlijk je eigen keuze. Als jij er voor kiest om security meldingen uit te zetten, dan moet je niet verbaasd zijn als je ze ook niet krijgt!

Verwijderd @tha_crazy • 11 november 2008 14:02

Kom je nu serieus met het bezwaar dat een beveiligingsfunctie niet werkt als je hem zelf uitgezet hebt?

ik denk dat het meerendeel van de mensen hem hebben uitgezet omdat die gewoon rondweg irritant is.
continu als je wat wilt doen gaat die vragen of het goed is.

"Bah, ik wil dat die software me vraagt of het goed is dat hij m'n GPS data gebruikt, maar dat heb ik uitgezet omdat ik niet wil dat software me vraagt of het goed is."

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:52]

tha_crazy @Verwijderd • 11 november 2008 14:09

Ik heb het over andere dingen zoals bijvoorbeeld je schijfbeheer laden (eerste wat in me opkomt) en dat soort dingen.

Verwijderd @tha_crazy • 11 november 2008 14:19

En waarom zou schijfbeheer laden wel veilig zijn en GPS-data ophalen niet? Waarom wil je voor het ene wel een waarschuwing en voor het andere niet?

tha_crazy @Verwijderd • 11 november 2008 14:50

Nee wat ik bedoel is dat veel mensen die UAC uitzetten om die meldingen van alles wat je opent te voorkomen.
Als je het dan met UAC intergreert dan heeft het nog geen enkele nut.

SirBlade @tha_crazy • 11 november 2008 14:18

Dan moet je maar geen beveiligings-opties uitzetten, dan loop je nu eenmaal risico's.

OddesE @Flappie • 11 november 2008 20:04

Is dit niet op te lossen met UAC?

User Access Control ...

Je beheert dus de toegang van gebruikers. Wat het systeem eigenlijk doet is detecteren dat een app meer permissies nodig heeft dan jouw gebruikersaccount heeft en je dan via een snelle muisklik in staat stellen dat programma Administrator rechten te geven...

Dat is dus niet wat we willen. In ons scenario heeft de gebruiker al de GPS permissie. UAC komt dus nooit in beeld. Wat we willen is AAC: Application Access Control. Hiermee zou het mogelijk moeten zijn om per applicatie in te stellen welke permissies die je als gebruiker hebt aan de applicatie worden doorgegeven. Bij tomtom.exe geef je aan dat de GPS permissie moet worden doorgegeven, bij andere applicaties niet.

HaterFrame

11 november 2008 13:50

Zo moeilijk kan het toch niet zijn om een stukje code te implementeren dat de gebruiker op zn minst op de hoogte stelt van het feit dat een programma gebruik maakt van de gps module?

catfish 11 november 2008 13:51

toch wel een raar besluit
het lijkt mij toch niet zo moeilijk om deze service achter een soort van interface zoals een firewall te steken, waarbij de gebruiker bij elke toepassing de toegang moet geven

ik veronderstel dat de gebruiker de service wel volledig uit kan schakelen

Verwijderd 11 november 2008 13:54

Hoe kan software je locatie bepalen als je geen ondersteunende hardware daarvoor aanwezig is in je pc? Verder is het voor websites toch wel te zien waar je je bevindt doormiddel van je ip (nu mooie vrijgezellen in "je woonplaats").

Op dit item kan niet meer gereageerd worden.

'Gps-module Windows 7 zorgt voor privacyproblemen'

Lees meer

Reacties (149)

Sorteer op:

Weergave: