'Adobe bespioneert gebruikers via e-book-applicatie'

Adobe zou via zijn e-reader-applicatie Digital Editions 4 het leesgedrag van gebruikers volgen, zo claimt de site The Digital Reader. Bovendien zou de verzamelde data onversleuteld naar servers van Adobe worden doorgestuurd.

Nate Hoffelder van The Digital Reader zegt dat met behulp van de netwerktool Wireshark ip-verkeer naar Adobe-servers is onderschept die privacygevoelige data bevat, afkomstig van zijn e-reader-applicatie Digital Editions 4. Zo stuurt de epub-reader onder andere gegevens door over welke e-books zijn geopend en op welke pagina de lezer is gebleven. Ook wordt metadata over de e-bookcollectie verzameld en doorgestuurd naar het ip-adres 192.150.16.235, eigendom van Adobe. Bovendien scant de e-reader-applicatie tevens de inhoud van de harddisk op de aanwezigheid van e-books.

Naast het inzamelen van gebruikersdata wijst Hoffelder er op dat Digital Editions 4 bovendien geen enkele versleuteling toepast bij het doorsturen van de privacygevoelige gegevens. Hierdoor kunnen de gegevens eenvoudig door een derde partij onderschept worden.

Hoffelder zegt dat hij Adobe om een reactie heeft gevraagd maar het softwarebedrijf zou tot nu toe geen antwoord hebben willen geven op zijn vragen. Verder claimt hij dat Adobe met zijn verzamelwoede naar persoonlijke data niet alleen Amerikaanse privacywetgeving schendt, maar zeker ook de veelal strengere Europese privacywetten. Volgens Hoffelder kunnen e-book-gebruikers voorlopig de Digital Editions-software van Adobe maar beter links laten liggen.

Door Dimitri Reijerman

Redacteur

Feedback • 07-10-2014 11:56
135 • submitter: Egocentrix

07-10-2014 • 11:56

135 Linkedin

Submitter: Egocentrix

Lees meer

Adobe: doorgeven e-bookdata is bedoeld om licenties te controleren Nieuws van 8 oktober 2014
Apple neemt site met persoonlijke boekentips over Nieuws van 28 juli 2014
Hackers stelen klantgegevens en broncode van Adobe Nieuws van 4 oktober 2013
Hackers ondertekenen eigen malware via certificaatserver Adobe Nieuws van 28 september 2012
Adobe geeft prioriteitsrating aan beveiligingsupdates Nieuws van 29 februari 2012
Adobe dicht kritieke lekken in Flash Player Nieuws van 22 september 2011
Meer producten en artikelen
Privacy Adobe

Reacties (135)

-Moderatie-faq
135
129
96
10
0
10
Wijzig sortering
Anoniem: 204567
7 oktober 2014 12:06
Wordt tijd voor een radicale omslag in het denken over privacy. Dit loopt toch de spuigaten uit? :(

Men moet veel meer inzetten op "trustless", dus software en systemen waar je niet op de zogenaamde goede intenties of mooie beloftes van ontwikkelaars, providers, et cetera hoeft te vertrouwen. Of "regels" omtrent privacy want daar vegen de Facebooks, Apples, Googles, Microsofts, en nu ook Adobes van deze wereld lachend hun kont mee af.

Dus om te beginnen zoveel mogelijk open source en encryptie, zeker waar het opslag en communicatie van je gegevens betreft.
Anoniem: 112442
@Anoniem: 2045677 oktober 2014 14:45
Wordt tijd voor een radicale omslag in het denken over privacy. Dit loopt toch de spuigaten uit? :(
Daar ben ik het helemaal mee eens.
Men moet veel meer inzetten op "trustless", dus software en systemen waar je niet op de zogenaamde goede intenties of mooie beloftes van ontwikkelaars, providers, et cetera hoeft te vertrouwen. Of "regels" omtrent privacy want daar vegen de Facebooks, Apples, Googles, Microsofts, en nu ook Adobes van deze wereld lachend hun kont mee af.
Natuurlijk vegen ze zich hier hun kont mee af. Er bestaan zoveel EULA die illegale passages bevatten, daar heeft de wetshandhaver nooit een vuist tegengemaakt, door deze volledig illegaal te verklaren en tussentijdse EULA wijzigen waar de klant geen mogelijkheid had om deze reëel te weigeren. Denk aan de Sony PS3.
Dus om te beginnen zoveel mogelijk open source en encryptie, zeker waar het opslag en communicatie van je gegevens betreft.
Klopt maar het probleem is in dit geval ook DRM. Daarom zou je ook DRM moeten weigeren, anders wordt je al in de armen van zo'n schimmige software gedreven.
bulle bas
@Anoniem: 2045677 oktober 2014 15:15
Niet alleen regels, maar ook strafmaatregelen die door hun gewicht elk overtreden afschrikken. Als je als bedrijf 200 miljoen weet om te zetten met diefstal van private data van je gebruikers, dan is een geldboete van 150 miljoen geen goed idee. Dan zou voor een bedrijf als Adobe in dit geval een geldboete van 1 miljard euro redelijker zijn.

Er zou moeten gelden:
Pakkans * geldboete > waarde van overtreding

Pas op het moment dat privacyschending levensbedreigend wordt voor bedrijven verwacht ik een kentering richting consumentvriendelijke gebruiksvoorwaarden.
Anoniem: 609241
7 oktober 2014 13:27
nu kom ik wederom terug op mijn statement waarom het eerste wat ik doe, zijnde de DRM beveiliging erafslopen, is. dan gebruik je calibre en lees wat je wil wanneer je wil, zonder absurde DRM beveiliging die het onmogelijk maakt om een boek te delen, te openen of erger te verliezen.
ikweethetbeter
@Anoniem: 6092417 oktober 2014 13:29
Ik heb Digital Editions jaren geleden gebruikt, toen ik doorhad dat calibre bestond, ben ik daarop overgestapt.
kimborntobewild
@Anoniem: 6092417 oktober 2014 17:50
...absurde DRM beveiliging die het onmogelijk maakt om een boek te delen, te openen of erger te verliezen.
Wettelijk gezien is 't even de vraag of het product nog hetzelfde is als je de DRM eraf sloopt... ;)
Als dat klopt, dan verlies je 't product dus inderdaad (wettelijk gezien, dus) als die DRM-sloop slaagt.
stoepie2002
7 oktober 2014 11:58
Ik kreeg meer en meer de neiging om steeds minder met 'dingen met internetverbinding' te willen doen.
aryan1171
@stoepie20027 oktober 2014 12:17
Ik was het een tijdje geleden al zat, heb heel m'n android telefoon geherconfigureerd, alleen maar FOSS apps, Xprivacy.. Geen enkele app krijgt toegang tot wat dan ook.
Op het moment dat je app ontwikkelaars vraagt waarom hun app bepaalde rechten nodig heeft krijg je 90% van de tijd geen reactie. de andere 10% krijg je een onzin verhaal over ''goede service leveren'' en ''gebruikersstatistieken gebruiken om de ervaring te veranderen.''

We weten allemaal nu dat het onzin is, en dat de meesten gewoon keihard liegen. Je kan mij niet duidelijk maken dat een bankiers app toegang nodig heeft tot mijn foto's, mijn locatie, mijn camera, mijn sensoren, mijn sms, mijn mms, mijn google accounts en nog veel meer.

Unjustifiable laten we maar zeggen. Hetzelfde geld voor Adobe. Ze weten donders goed dat het niet kan... Toch proberen dan maar he?
kwikstaart
@aryan11717 oktober 2014 12:37
Heb jij de boel zo werkend dat xprivacy altijd werkt, en nooit zichzelf uitschakelt omdat er een module geupdate moet worden? Bij mijn vorige telefoon heb ik het een tijd gebruikt maar het werkte zo vaak niet dat ik me afvroeg wat het nut was. Ik had bv mijn contacten geblokkeerd voor Whatsapp. Dat werkte prima, totdat op een dag xprivacy niet meer werkt, en ik durft te wedden dat dat voor WA genoeg is om alsnog die upload uit te voeren. Wat heb je er dan aan? Maar misschien werkt het bij jou wel goed?!
aileron
@kwikstaart7 oktober 2014 13:30
met whatsapp volgens mij zoiezo zinloos. het integreert met je contact list. als jij whatsapp geen toegang verleent tot je contacts list kun je mensen geen bericht, tenzij zij jouw eerst een bericht sturen waarna het telefoonnummer te zien is in jouw lijst, zonder naam.

Als Hemlis nou een keer af zou zijn ga ik gelijk al mijn contacten zeggen dat ze dat moeten gebruiken, tot die tijd is messaging voor privacy bewuste mensen kut. Ja er zijn genoeg alternatieven maar die missen de gebruikersvriendelijkheid voor de veelal digibeten contactenlijst van mij.
Floor
@aileron7 oktober 2014 15:55
Ik werk inmiddels een paar weken met Threema. Bevalt prima! Zelfs prettiger dan whatsapp. Veiligheid zit ook wel goed.

Ik sta er niet van te kijken dat Adobe dit doet, wel hadden ze dit moeten aangeven, moeten versleutelen en vooral de gebruiker de mogelijkheid moeten geven om dit uit te schakelen. (opti-in was nog netter geweest).
Maar ja, Adobe... Niet mijn bedrijf om het maar even zo uit te drukken.
kimborntobewild
@Floor7 oktober 2014 17:30
Ik sta er niet van te kijken dat Adobe dit doet
U bent nog jong :).
Ik zou er eerder van staan te kijken als ze het niet zouden doen (lees: nooit zouden doen, totdat ze gesnapt worden èn bestraft worden. Als ze niet bestraft worden, gaan ze er echt niet mee stoppen).
Maar ja, Adobe... Niet mijn bedrijf om het maar even zo uit te drukken.
Noem eens een groot bedrijf die wel 'uw' bedrijf is?
Dan zoek ik wel even wat op internet op, wat bij dat bedrijf niet in de haak is :).

[Reactie gewijzigd door kimborntobewild op 7 oktober 2014 17:32]

M66B
@kwikstaart7 oktober 2014 13:38
XPrivacy schakelt zichzelf nooit uit bij het updaten van een module, dus er gaat waarschijnlijk iets anders mis. Je kunt altijd om ondersteuning vragen, zie hier voor hoe: https://github.com/M66B/XPrivacy#support
kwikstaart
@M66B7 oktober 2014 17:24
Ik heb een nieuwe telefoon, moet die nog rooten, ga het dan weer eens proberen!
Cerberus_tm
@kwikstaart8 oktober 2014 01:24
Xprivacy heeft zichzelf bij mijn weten nog nooit uitgeschakeld. Waaraan zag je dat dat was gebeurd?

Als jouw Whatsapp opeens contacten in zijn lijst had die je eigenlijk via Xprivacy geblokkeerd had, kan het zijn dat die al lang op de servers van Whatsapp waren opgeslagen en dat Whatsapp op je telefoon gewoon die contacten teruggehaald had van zijn server.
sygys
@aryan11717 oktober 2014 12:57
De reden dat de bank app al deze rechten nodig heeft. is om te kunnen controleren of er ergens op je telefoon gevoelige apps en of data staat die je bank sessie onveilig maken.

Heb je wel eens geprobeerd om tijdens het bankieren op je mobiel een screenshot te maken van je scherm? Dit gaat namelijk niet. De reden dat het niet gaat is omdat de app vergaande rechten heeft om dit te kunnen voorkomen.

Dit is voor de veiligheid van jou en je bankrekening.
Soultaker
@sygys7 oktober 2014 13:17
Dit is ook een beetje een circkelredenatie: applicaties hebben verregaande rechten nodig op je telefoon om te voorkomen data andere applicaties met verregaande rechten ermee interfereren.

Maar als al die apps zich nu beperken tot een minimaal aantal privileges, dan is je telefoon uit zichzelf al veilig, en dan heeft ook die bankierapp al die rechten niet nodig.

Ik geloof er trouwens geen bal van dat ontwikkelaars van bankierapps zoveel benul van beveiliging hebben dat ze het beveiligingsniveau van je telefoon serieus kunnen opkrikken. De meeste bankensoftware is een opeenstapeling van halfbakken houtje-toutje oplossingen.
Gallant
@Soultaker7 oktober 2014 15:26
Echt schandalig wat voor rechten er tegenwoordig vaak worden gevraagd. Helaas soms moet je wel als je kennissen het gebruiken. Je ziet soms ook dat de betaalde versie minder rechten nodig heeft. Ik dacht dat dat oa bij wordfeud het geval is.

Dan vraagt die ineens niet meer om de volledige app-historie te mogen in zien. Nogmaals schandalig en ik vrees voor over een aantal jaar waarin bepaald appjes zo veel persoonlijke info hebben dat ze kunnen mensen gaan chanteren. Wordt leuke tijd.. Not
mgizmo
@sygys7 oktober 2014 13:22
Gaat prima hoor. rabo icm iphone.
Zoop
@sygys7 oktober 2014 13:26
Ik maak juist zo vaak een screenshot van me bankieren app, om als betaalbevestiging mee te sturen bijvoorbeeld. Ik snap ook niet wat er zo gevaarlijk is aan het nemen van een screenshot, zolang de gebruiker dit zelf maar doet (en dus niet door malware uit te voeren is). Op de desktop computer is dit immers toch ook geen probleem.

Ben iOS gebruiker, wellicht dat dit op Android anders gaat?
Bankieren app heeft alleen netwerk-toegang nodig, niet meer en niet minder.
Anoniem: 321225
@Zoop8 oktober 2014 10:40
Bankieren app heeft alleen netwerk-toegang nodig, niet meer en niet minder.
Het zijn de andere apps die toegang kunnen krijgen of printscreens van je bankier app... en dat niet in hun voorwaarden vermelden (net zoals Adobe)
Vexxon
@aryan11717 oktober 2014 12:48
Het is natuurlijk lastig om te achterhalen of een ontwikkelaar de waarheid spreekt over het vergaren van die gebruikersstatistieken, maar als ontwikkelaar zijnde is dat niet per se een leugen.
Ik gebruik dergelijke data ook om te zien welke pagina's het meeste bekeken of welke functies het meest gebruikt worden. Of welke juist niet. Het is dus onjuist om alle ontwikkelaars die je dat antwoord geven in de hoek te zetten als leugenaar. Daar zijn die statistieken echt voor bedoeld.

Vaak is het ook zo dat wanneer je bepaalde api's wilt gebruiken voor bv. advertenties je inderdaad om bepaalde rechten moet vragen van de platformhouder. Doe je dat niet dan wordt je app dus ook niet goedgekeurd.
Natuurlijk zijn er ontwikkelaars die meer vragen dan nodig is, die zul je altijd hebben, maar zeker niet allemaal.
pietje63
@aryan11717 oktober 2014 13:01
Je kan mij niet duidelijk maken dat een bankiers app toegang nodig heeft tot mijn foto's, mijn locatie, mijn camera, mijn sensoren, mijn sms, mijn mms, mijn google accounts en nog veel meer.
De ABN app heeft een optie om bij een betaling de ontvanger te bereichten (per sms, mail, met/zonder foto) en om geldautomaten te zoeken. Voor deze opties zijn de genoemde toegangen nodig.

Waar vaak niet goed in wordt voorzien is inderdaad de informatie en de keuze's. Kiezen voor een extra functie, en dan pas de rechten vragen. Ik weet niet hoe dat op Android zit, maar op iOS werkt het met toegang tot foto's vaak wel op die manier.
airell
@aryan11717 oktober 2014 13:17
Je kan mij niet duidelijk maken dat een bankiers app toegang nodig heeft tot (...) mijn camera...
Een foto maken van een acceptgiro en de gegevens zijn allemaal al voor je ingevuld (Rabobank).
triflip
@aryan11717 oktober 2014 12:50
Het grootste probleem op Android is dan ook dat de app voor alle functies alvast voor de installatie rechten moet vragen. Op iOs is dat anders en hoeft pas om toestemming gevraagd te worden als de functie word gebruikt.

De camera toegang voor de Rabobank app is dan ook enkel voor Samsung devices, die hebben een of andere speciale functie die gebruik maakt van de camera. (buiten de camera vraag de rabo app gelukkig geen vreemde dingen).

Ik erger me ook kapot aan alle rechten die veel apps vragen, maar helaas zijn veel van die onzinnige rechten soms gewoon nodig om een app te laten werken. Apps die echt rare dingen vragen installeer ik gewoon niet, zoals een afvalkalender die SMSjes wilt kunnen inzien.
kwikstaart
@stoepie20027 oktober 2014 12:32
Een oplossing is om VM's te gebruiken voor dit soort toepassingen. Calibre voor het syncen met de ereader kan vanaf de host, maar Digital Editions draai je alleen in de VM om boeken met DRM te activeren.
Soldaatje
@kwikstaart7 oktober 2014 12:38
Sorry hoor, maar door dit soort trieste acties van Adobe sloop ik die miezerige beveiliging er maar af van die ebooks... Geen software van Adobe meer bij mij.
kwikstaart
@Soldaatje7 oktober 2014 12:45
Yep dat is ook een oplossing - die moet ik ook maar eens gaan proberen!
sko
@Soldaatje7 oktober 2014 17:47
Gebruikt adobe dit niet om te syncrn tussen je ereaders zodat je verder kunt lezen op een ander eboik met hetzelfde account? Het enige wat slecht is dat er geen encryptie op zit
PizzaMan79
@Soldaatje7 oktober 2014 15:27
Dat is dé oplossing. Zodra drm irritant is voel ik me moreel niet bezwaard om gekraakte boeken , software en games te gebruiken. Ik geef mijn geld zoveel mogelijk uit aan software en games zonder irritant gedoe, in-game purchases, etc.
n00bs
@stoepie20027 oktober 2014 12:30
Ik begin er ook steeds meer kotsneigingen van te krijgen.
Koop je een TV van 3K, sluit hem aan op internet omdat het zo handig is Youtube te hebben en direct via netwerk media te kunnen streamen. Wordt vervolgens al die data naar je fabrikant gestuurd.

Ik mag hopen dat al die bedrijven met een class action vervolgd gaan worden.
HawVer
@n00bs7 oktober 2014 13:55
Helemaal mee eens. Ik heb de fout gemaakt om een samsung tv te kopen. De apps draaien via een samsung service. Als hun server offline is kan ik geen gebruik maken van mijn apps. 8)7
Timfonie
@stoepie20027 oktober 2014 12:35
Het is bij mij ook een doorn in het oog dat zo langzamerhand bijna alles 'online' moet zijn. Dat maakt de keuze voor mij, als iemand die het meeste graag lokaal en off-online doet, steeds lastiger.

Online moeten zijn, permanent of zo nu en dan, betekent dat bedrijven in principe precies kunnen zien wat je aan het doen bent. Daarnaast geeft het bedrijven veel controle in handen, in de zin van allerlei restricties die ze kunnen opleggen voor het gebruik van software én hardware. Niet zelden leidt dit tot abonnementsvormen, waarvan de voorwaarden en mogelijkheden regelmatig kunnen veranderen.

Wat hardware betreft, tegenwoordig is ook de ontwikkeling van 'slimme' apparaten flink op gang gekomen, die vaak ook met internet verbonden moeten zijn om goed te kunnen functioneren.

Het inleveren van wat gemakken en keuzemogelijkheden heb ik echter graag over in ruil voor een persoonlijke leefsfeer zonder uitgebreide inmengingen van buitenaf. De dag dat er geen offline-mogelijkheden meer verkrijgbaar/beschikbaar zijn, zal een tragische zijn.

[Reactie gewijzigd door Timfonie op 7 oktober 2014 12:38]

Yurn
@stoepie20027 oktober 2014 19:07
Helemaal mee eens. Ook nooit gesnapt wat een ereader steeds moet doen op mijn wifi. Bij mijn Nook staat ie dan ook altijd uit. Scheelt ook flink in accuduur. En ePubs douw ik er wel met Calibre via usb kabel op. Met 20 tegelijk. Binnen 1 minuut.

Wifi? Muhahaha.
GroGG
7 oktober 2014 12:02
Ja? Terug naar 1990? Gooi je smartphone snel weg!

Heel erg jammer van Adobe, als dit waar is. We leven echter in een tijdperk waarbij alles kan omdat de gemiddelde gebruiker zo 'dom' is.

We accepteren willekeurig elke eula als het maar gratis is. Ik heb al zin in de toekomst.

Lees ook hier:
http://www.adobe.com/privacy/policy.html#info-collect

[Reactie gewijzigd door GroGG op 7 oktober 2014 12:06]

kwikstaart
@GroGG7 oktober 2014 12:39
Ja maar het is niet gratis! Ik gebruik dat programma alleen als ik epub boeken met DRM koop. Dus ik betaal er ook nog voor! Maar het is natuurlijk handig om even te scannen of ik nog boeken heb die niet legaal gekocht zijn, altijd een goed pressiemiddel voor later.
GroGG
@kwikstaart7 oktober 2014 12:45
Je betaalt voor het boek (epub) niet voor gebruik van de (adobe) applicatie.
Grzzl
@GroGG7 oktober 2014 12:25
Klopt. Maar de EULA's zijn ook onleesbare en enorme lappen tekst. Ze gokken erop dat dat toch nietmand gaat lezen
R4gnax
@Grzzl7 oktober 2014 19:26
CTRL+F : 'personal', 'privacy', 'etc.
Daarmee kun je de meeste troep nog in enigzins redelijke tijd boven water krijgen. Verder helemaal mee eens; die dingen lijken wel gemaakt te worden om onleesbaar te zijn.
GroGG
@Grzzl7 oktober 2014 12:37
@Olivierh

Zo'n IBM Simon? Maar ook dat was post 1990 ;)

@Grzzl
Dat is geen gokken.... http://en.wikipedia.org/wiki/HumancentiPad
Anoniem: 112442
@GroGG7 oktober 2014 12:48
Heel erg jammer van Adobe, als dit waar is. We leven echter in een tijdperk waarbij alles kan omdat de gemiddelde gebruiker zo 'dom' is.

We accepteren willekeurig elke eula als het maar gratis is. Ik heb al zin in de toekomst.
Daar ben ik het helemaal niet mee eens.
Je zou ieder EULA moeten kunnen accepteren en zeker weten dat er niets in staat dat tegen de wet is.
Het probleem is dat onze wetsvertegenwoordigers er niet zijn voor de burgers.

Bedrijven die de wetten overtreden zouden daar flink voor aan gepakt moeten worden in de vorm van flinke boetes.

Zoals voorbeeld Pretium Telecom zoals dat getoond werd in Radar. IMO zou zo'n bedrijf failliet verklaard moeten worden en de eigenaars vervolgd moeten worden.

Maar ja, onze regering heeft het te druk met grappige debatjes te schrijven.
Miks
@Anoniem: 1124427 oktober 2014 17:48
Holy shit. Wel compleet off topic maar wat een verkopers zeg! Dat zo'n call center medewerker nog met zichzelf kan leven begrijp ik niet.

En dit is nog maar de telefoon. Wat als zulke bedrijfjes niet alleen je telefoonnummer, maar ook je emailadres hebben om je lastig te vallen?
434365
@GroGG7 oktober 2014 12:25
Jammer dat jij er nog geen had tegen die tijd, maar ik (en vast vele tweakers met mij) liep toen al rond met een smartphone, en geloof maar dat er nada gelogd werd.
Benno de Bruin
@4343657 oktober 2014 12:37
Jij liep in 1990 met een smartphone rond? Welk model dan wel? In 1990 bestond er nog niet eens een GSM netwerk in Nederland, ik had toen een Mitsubishi ATF-3 bak.
Glessar
@4343657 oktober 2014 12:44
Een smartphone in 1990? Welk merk was het? :)
WoutervOorschot
@Glessar7 oktober 2014 12:52
Misschien in 1993, de ibm simon
Anoniem: 204567
@halofreak19907 oktober 2014 12:39
Open source is controleebaar, zodat je niet op hun blauwe ogen hoeft te vertrouwen of plotsklaps voor dit soort onaangename verrassingen komt te staan.
afterburn
@Anoniem: 2045677 oktober 2014 13:26
Vaak gehoord argument, maar desondanks fout.

Er zijn niet zo vreselijk veel mensen die de source code van programma's kunnen lezen. En nog minder die überhaupt de tijd hebben om een source audit uit te voeren. De gemiddelde gebruiker heeft er in ieder geval niks aan, want die kan het niet lezen. Die moet nog steeds op hun blauwe ogen vertrouwen of plotsklaps voor dit soort onaangename verassingen komen te staan.

Het feit dat het kan wil nog niet zeggen dat het ook gebeurt. De kans dat er een source en coding standards audit wordt gedaan is groter bij een groot commercieel (closed source) bedrijf dan bij verreweg de meeste open source projecten. Alleen de grote open source projecten worden regelmatig gereviewed en controleren ook zelf op kwaliteit. De miljoenen overige kleine projectjes, not so much.
Anoniem: 112442
@afterburn7 oktober 2014 14:54
Vaak gehoord argument, maar desondanks fout.
Helemaal niet fout. Je in code veel sneller zien of er iets fout zit. Tevens kun je je bevindingen controleren op de code. Bij binaire code is dit niet mogelijk.
Er zijn niet zo vreselijk veel mensen die de source code van programma's kunnen lezen. En nog minder die überhaupt de tijd hebben om een source audit uit te voeren. De gemiddelde gebruiker heeft er in ieder geval niks aan, want die kan het niet lezen. Die moet nog steeds op hun blauwe ogen vertrouwen of plotsklaps voor dit soort onaangename verassingen komen te staan.
In dit Adobe geval hoef je helemaal niet zovele programmeerkennis te hebben om te zien dat er data naar gene zijde gestuurd wordt. Bij een Binair programma is dat al moeilijker, zeker als het encrypted zou zijn.
Het feit dat het kan wil nog niet zeggen dat het ook gebeurt. De kans dat er een source en coding standards audit wordt gedaan is groter bij een groot commercieel (closed source) bedrijf dan bij verreweg de meeste open source projecten. Alleen de grote open source projecten worden regelmatig gereviewed en controleren ook zelf op kwaliteit. De miljoenen overige kleine projectjes, not so much.
In deze alinea geef je toe dat opensource projecten gecontroleerd worden.
Anoniem: 204567
@afterburn10 oktober 2014 14:54
Vaak gehoord argument, maar desondanks fout.

Er zijn niet zo vreselijk veel mensen die de source code van programma's kunnen lezen. En nog minder die überhaupt de tijd hebben om een source audit uit te voeren. De gemiddelde gebruiker heeft er in ieder geval niks aan, want die kan het niet lezen. Die moet nog steeds op hun blauwe ogen vertrouwen of plotsklaps voor dit soort onaangename verassingen komen te staan.
Het voordeel is niet zozeer dat je het zelf kan controleren (want inderdaad, de meesten zijn geen programmeur en kunnen daar niets mee) als wel de wetenschap dat behalve jijzelf, iedereen ter wereld (ook programmeurs, whitehat hackers, enz) het ook kunnen. En hoe 'gevoeliger' of risicovoller bepaalde software, hoe meer dat gebeurt. Komt echt vaak genoeg voor dat vrijwilligers of enthousiastelingen toch op foutjes stuiten in software en dat rapporteren of verbeteren.
Het feit dat het kan wil nog niet zeggen dat het ook gebeurt. De kans dat er een source en coding standards audit wordt gedaan is groter bij een groot commercieel (closed source) bedrijf dan bij verreweg de meeste open source projecten.
Hoeveel closed source software ken jij die daadwerkelijk verifieerbaar zijn geaudit? Mogelijk ben ik niet goed op de hoogte, maar ik persoonlijk ken er geen één. En al helemaal niet de proprietary software van giganten zoals Adobe, Microsoft, Apple, Google, enzovoort.
MadEgg
@halofreak19907 oktober 2014 12:18
Hangt er vanaf door welke bril je er tegenaan kijkt. Een ding is zeker: open source software zal geen winstoogmerk hebben en is er dus ook niet zo zeer bij gebaat om je gedrag te analyseren. Je kunt er over het algemeen dus wel redelijk vanuitgaan dat er minder inbreuk met voorbedachte rade op je privacy is bij open source software.

Het risico op beveiligingsproblemen waardoor andere partijen alsnog inbreuk op je privacy kunnen maken hoeft niet per sé kleiner te zijn, inderdaad.
Darkstar
@MadEgg7 oktober 2014 12:56
Open source op zich niet, maar bedrijven die er mee werken hebben zeker wél een winstoogmerk. Canonical, Red Hat, etc... zijn toch allemaal bedrijven die liefst winst willen maken. Dat de etische waarden tussen deze bedrijven en andere bedrijven nogal verschillen is een ander verhaal ;)
kimborntobewild
@halofreak19907 oktober 2014 17:45
[...]
Ja, want open source is per definitie beter 8)7
Open Source is inderdaad per definitie beter.
Want je kan dan nl. per definitie, als end-user, eenvoudig in de code kijken, of er geen malware of andere illegale rotzooi in zit. Of overbodige easter-eggs die maar nodeloos schijfruimte of processen opslokken.
Verder weet de programmeur dat ook. Dus zal het er ook zéér zéér zelden in zitten.

[Reactie gewijzigd door kimborntobewild op 7 oktober 2014 17:46]

TotallyJorden
7 oktober 2014 12:03
Zit er niet een cloud-achtige functionaliteit in, zodat je op al je devices kunt doorlezen waar je was gebleven? Zoals Apple dat ook doet.
ATS
@TotallyJorden7 oktober 2014 12:13
Misschien wel, maar waarom...
  • Scant hij dan je disc op (niet open) boeken en geeft hij deze door?
  • Gebruikt hij geen encryptie?
z1rconium
@ATS7 oktober 2014 12:40
Het lijkt me niet het einde van de wereld dat ze opslaan/bijhouden op welke bladzijde van een boek je bent - voor crossdevice gebruik ook redelijk noodzakelijk.
Wat is precies de ernstige noodzaak voor encryptie in deze ?

Het kan dubieus zijn dat je hele disk gescanned word, maar goed ik ken de app niet - heeft deze een library waar je al je boeken in kwijt kunt ?

De source blogger maakt er wat mij betreft een enorm sensatieverhaal van.
mashell
@z1rconium7 oktober 2014 14:26
Het lijkt me niet het einde van de wereld dat ze opslaan/bijhouden op welke bladzijde van een boek je bent
Bij een Dan Brown boek vast geen probleem, bij een rode oortjes boek weelicht vervelend, en als je "hoe wordt ik de nieuwe Bin Laden" als pageturner gebruikt kunnen er oppeens mannen in donkere pakken aan de deur staan die lastige vragen stellen en je paspoort naar Opstelten willen sturen.
kimborntobewild
@z1rconium7 oktober 2014 17:43
Het kan dubieus zijn dat je hele disk gescanned word
Dat kan niet alleen, dat is het ook. Of nee, eigenlijk niet.
Want bij het woord dubieus is er nog twijfel mogelijk. Die is hier niet.
Vervang het woord dubieus maar door illegaal.
Oftewel:
Het is illegaal dat je hele disk gescand wordt.
FYP.

[Reactie gewijzigd door kimborntobewild op 7 oktober 2014 17:43]

Knippr
7 oktober 2014 12:33
Ik vraag me af waar dit naar toe gaat. De "internet of things" komt er aan, waarbij straks zowat alles in je huis verbonden is, en vast ook dingen naar de fabrikant stuurt.
Anoniem: 426269
@Knippr7 oktober 2014 13:00
Dat "internet of things" kan bij mij in ieder geval de boom in. Ik hoef geen koelkast of thermostaat dat met wifi aan het internet verbonden is. Op mijn thermostaat zit zelf al een handige feature, namelijk dat hij de temeperatuur kan regelen en ook nog op bepaalde tijdstippen. Daar heb ik geen Google Nest voor nodig. En als ik ga mountainbiken in de bergen, dan hoef ik ook niet op mijn smartphone mijn gordijnen thuis nog even open of dicht te doen. En een boodschappenlijstje maak ik zelf wel. Een smart tv hoef ik ook niet, sinds die je gedrag ook bespioneert. Nu dan zelfs de boeken die je leest en hoe je ze leest, het moet niet gekker worden! :)

Ik zag gisteren een filmpje van een IT'leverancier over 2020, dat was gewoon eng. Via je hartslag werd je locatie doorgegeven aan de politie enzo. George Orwell's boek 1984 was geschreven als waarschuwing, niet als handleiding!
Anoniem: 382732
@Anoniem: 4262697 oktober 2014 13:47
Jij riep 30 jaar geleden waarschijnlijk ook dat PC's nergens voor nodig waren. En toen er kleurenschermen kwamen was dat ook maar een hype natuurlijk....
Anoniem: 426269
@Anoniem: 3827327 oktober 2014 14:53
Ahum, 30 jaar geleden programmeerde ik op mijn ZX Spectrum en Commodore Amiga. Daarna had ik zo'n beetje de eerste PC die uitkwam, 1 van de eerste CD-branders (ruim 10.000 gulden van Philps) en 1 van de eerste mobiele telefoons. Dus a.u.b. niet gaan lopen roeptoeteren van dingen waar je niets van kan weten. Als ik nou geen smartv wil die mijn kijkgedrag bestudeert bepaal ik dat zelf wel. Of het nou nu is of over 10 jaar. Het komt er niet in, dat weet ik nu al.
Knippr
@Anoniem: 4262697 oktober 2014 13:15
Het gaat even duren, maar deze connected apparaten leveren straks zoveel gebruiksgemak op dat mensen massaal zullen zwichten.
MadEgg
@Knippr7 oktober 2014 13:21
De "Internet of things" is iets waar bedrijven als Google op geilen maar consumenten weinig beter van worden. Of dat echt aanslaat moeten we nog maar zijn. Verder met Slingeraap2: bij mij komt het er sowieso niet in op die manier. Ik wil best wat dingetjes op afstand bestuurbaar maken, maar dat gaat dan wel via mijn eigen server en niet via de servers van een of andere partij die graag je gegevens langs hun ogen ziet komen.
skatebiker
@MadEgg7 oktober 2014 15:18
Komt daarbij dat voor veel domotica zoals aanzetten van lampen of thermostaat via een draadloze afstandsbediening helemaal geen internet nodig heeft. Je binnenshuis wifi (of bluetooth of zelfs iBeacon of NFC) is voldoende, tenzij je als je niet thuis bent de boel perse wilt bedienen.
Maar ook daarvoor hoeft dat niet via een bedrijf (leverancier) maar gewoon rechtstreeks via port forwarding op de router.
Het risico is dan minder omdat dan in elk geval de leverancier niet kan meekijken (en kan verpatsen aan adverteerders), maar als hackers echt willen nog altijd kunnen inbreken al zal een VPN op je router dat weer bemoeilijken.
Knippr
@MadEgg7 oktober 2014 17:04
Nu nog niet, maar geloof me, deze dingen of combinaties van dingen zullen straks zo'n grote voordelen voor mensen kennen, dat men totaal niet meer kijkt naar privacy. Dat is hoe het gaat aanslaan. Nu niet, maar het komt wel.
bArAbAtsbB
7 oktober 2014 12:03
ze willen gewoon weten hoeveel legale en illegale content er op de readers staat....kan men daar harder tegen gaan optreden dmv waarschuwingen/popups/etc/....
MadEgg
@bArAbAtsbB7 oktober 2014 12:05
Natuurlijk willen ze dat weten. En welke boeken populair zijn en welke minder, welke beter weglezen, etc. Natuurlijk willen ze dat.

Mogen ze het ook, helemaal als de gebruiker er niet expliciet voor om toestemming gevraagd is?
bArAbAtsbB
@MadEgg7 oktober 2014 12:07
NEE, maarja daar heeft een bedrijf als Adobe toch schijt aan, of iig; het "totdat iemand zegt dat het niet mag doen we het gewoon" principe!
halofreak1990
@bArAbAtsbB7 oktober 2014 12:10
Dan nog hoeft dat niet in plain tekst verzonden te worden, en daarnaast dient Adobe daar alsnog toestemming voor te vragen.
B64
@bArAbAtsbB7 oktober 2014 13:49
Het kan best zijn dat ze het graag willen weten, maar dat geeft ze nog niet het recht om je computer te doorzoeken naar content waarvan Adobe niet kan controleren of het illegaal is of niet, en daar dan (voorbarige) conclusies uit trekken. Ze kunnen alleen controleren of een Epub beveiligd is met DRM, maar een niet-beveiligde epub is niet per definitie illegaal.

Als een willekeurig klein bedrijfje dergelijke sofware zou releasen, zou het onherroepelijk worden weggezet als malware en/of spyware, ik zou eerlijk gezegd niet weten waarom dit anders zou zijn als het Adobe betreft (en het wellicht in de EULA staat - ik heb ADE niet op m'n computer en vreemd genoeg is de EULA van ADE op deze pagina niet terug te vinden)
ThinkPad
7 oktober 2014 12:20
192.150.16.235 in je hosts-file zetten dan maar? Of zou de software dan niet meer werken, omdat hij niet meer naar huis kan 'bellen' ?
Grzzl
@ThinkPad7 oktober 2014 12:28
Ik gok dat dat het truukje wel is. Anders zou het ook niet werken als je internet even down is oid.
Eloy
@ThinkPad7 oktober 2014 12:28
Lijkt met wel effectief, de E-Book applicatie werkt toch zeker wel zonder internetverbinding?
kimborntobewild
@ThinkPad7 oktober 2014 17:47
Dan neemt Adobe toch gewoon een ander IP-adres?
Dat adres is wellicht toch al (gemeten in de tijd) dynamisch.
Jan121
7 oktober 2014 12:29
Open source is In ieder geval transparanter.

En je krijgt marktwerking om goede features te verbeteren en slechte features (tracking) er uit te slopen.

Open source verlaagt drempels en versterkt de marktwerking, proprietary code leidt tot monopolie en limiteren van concurrentie en dienstverlening. Zie wat Google met Android doet en de verschuiving naar Play Services. Of Apple met iTunes. Een iPhone kan geen MP3 downloaden, behalve vanuit iTunes.

Het wezenlijke probleem van elke Cloud/Sync service: ze houden per definitie het gebruik continu bij.
Functionaliteit en privacy bescherming sluiten elkaar hier bijna uit.

Ik zou alleen een reader zonder cloud/sync service gebruiken.

[Reactie gewijzigd door Jan121 op 7 oktober 2014 12:32]

skatebiker
@Jan1217 oktober 2014 12:42
Een iPhone kan geen MP3 downloaden, behalve vanuit iTunes.
Goodreader of iStorage installeren en je kunt gewoon mp3's in de sandbox van zo'n app pleuren alsof het een niet-Apple mp3 speler is. Gewoon over wifi of usb. Geen iTunes of iCloud nodig. En ook beluisteren met die app.
Het wezenlijke probleem van elke Cloud/Sync service: ze houden per definitie het gebruik continu bij.
Functionaliteit en privacy bescherming sluiten elkaar hier bijna uit.

Ik zou alleen een reader zonder cloud/sync service gebruiken.
Inderdaad. Daarom gebruik ik vrijwel geen cloud. Vrijwel, want email gebruik ik wel maar niet bij de grote jongens zoals Gmail of Hotmail.

[Reactie gewijzigd door skatebiker op 7 oktober 2014 12:43]

MadEgg
@skatebiker7 oktober 2014 13:18
Daarom gebruik ik vrijwel geen cloud. Vrijwel, want email gebruik ik wel maar niet bij de grote jongens zoals Gmail of Hotmail.
E-mail, cloud? Wut? :X E-mail is een van de oudste diensten op internet en valt niet onder de noemer cloud. Al helemaal niet als je het niet van "de grote jongens zoals Gmail of Hotmail" gebruikt.
skatebiker
@MadEgg7 oktober 2014 15:10
'Cloud' is gewoon een mooi klinkende naam verzonnen door de marketing mensen voor opslag op internet. En dat is email ook. Op een server bij je email provider tenzij je een eigen mailserver hebt.
MadEgg
@skatebiker7 oktober 2014 15:25
Nee, dat is e-mail niet. E-mail is een set van servers die onderling berichten uitwisselen om dat bij een ontvanger uit te laten komen. Dat hoeft niet op de server van de provider te zijn, dat kan ook via POP3 op je eigen PC terechtkomen. Webmail zou je nog min-of-meer als "cloud-oplossing" kunnen aanmerken, maar over het algemeen zijn cloud-diensten gericht op het online-beschikbaar maken en delen van gegevens, zoals je bijvoorbeeld met Dropbox en Google Documents doet. E-mail is over het algemeen wel een vrij persoonlijke aangelegenheid.

Het herlabelen van oude technieken als zijnde "cloud" is wat mij betreft not done in ieder geval.
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee