Webluis

Er zit nog behoorlijk wat levends in onze dooie digitale wereld. Zo heet een programma dat iets doet, wat jij niet wil een virus. En besturen we onze cursor met een muis.

Een minder bekend soort online ongedierte zijn de web bugs. De formele vertaling is webbaken, maar ik vind webluis een betere omschrijving: pixels of linkjes, die jouw klikgedrag vastleggen.

Niet schadelijk, maar het jeukt behoorlijk. Op internet vooral in de vorm van “gepersonaliseerde” advertenties van producten waar je ooit naar op zoek was.

Wil je zelf zien hoeveel webluis je tegen komt op internet, installeer dan de add-on Ghostery in je browser. Veel van de bedrijven die je ziet in het wolkje zijn webluisverspreiders. Een deel hiervan zet onzichtbare pixels op de websites die je bezoekt en volgt je via deze luizen over het hele internet.

Ghosterywolk op ad.nl

In de broncode van de pagina (hoe de website is geprogrammeerd, op te vragen via de rechtermuisklik als je op een pagina bent) ziet dat er ongeveer zo uit:

webbug in broncodeHet begint bij <noscript>: De website die jij bezoekt, vraagt een plaatje van 1 bij 1 pixel (height=”1″ width=”1″) op van b.scorecardresearch.com. Op dat moment maakt jouw computer contact met hun server, waardoor je bij dat bedrijf sporen achterlaat over bijvoorbeeld je ip-adres. Ook kunnen zij op dat moment een cookie bij je plaatsen of informatie toevoegen aan het cookie dat je al eerder (bijvoorbeeld op een andere website) van ze had gekregen. Zo kunnen dit soort bedrijven je over het hele internet volgen.

Maar ook in je mail kom je een hoop webluis tegen. Aan de ene kant via dezelfde soort taktiek: een bepaald plaatje uit de mail wordt opgevraagd van hun server, zodat je contact met ze moet maken en gegevens achterlaat. Aan de andere kant via unieke linkjes in de mail zelf.

Ook dit kun je makkelijk met eigen ogen zien, als je weet wat je op moet letten. Open bijvoorbeeld eens een willekeurige nieuwsbrief van een groot bedrijf in je mailbox en ga met de muis boven één van de linkjes hangen. Linksonder in beeld (in de statusbalk) zie je waar je naartoe wordt gestuurd. In dit linkje zie je waarschijnlijk een reeks cijfers en letters staan, die terugkomt als je gaat hangen boven andere linkjes in diezelfde mail. Dat is je unieke luis-code, zodat het bedrijf aan het aangeklikte linkje kan zien dat jij het bent.

Dit is bijvoorbeeld een linkje in mijn Kathmandu-nieuwsbrief:
webbug in mailHet stuk achter de e= is -voor zover ik het heb kunnen achterhalen- mijn kathmandu-luiscode.

Dit soort luizenstreken zijn natuurlijk mooi voor bedrijven om te leren waarin je geïnteresseerd bent. Maar het is minder mooi voor de mensen die online jeuk willen vermijden. In ieder geval weet je nu waar je op kunt letten.

Voldoende reserves?

Regel één van pc-beheer kent als het goed is iedereen: MAAK BACK-UPS! Lees bijvoorbeeld het fascinerende verhaal van Mat Honan en je weet weer waarom die reservekopieën echt belangrijk zijn.

Maar een praktische, goede manier van back-uppen is behoorlijk lastig. In deze blogpost wat aandachtspunten.

Vraag één zou moeten zijn: waar bescherm ik mijn bestanden tegen?

Is je grootste angst virussen en crashende computeronderdelen? Dan is een externe harde schijf is voldoende. Zorg wel dat hij normaal losgekoppeld is van je normale schijf om je te beschermen tegen rottige virussen. En zorg natuurlijk voor een regelmatige back-up, bijvoorbeeld door het in te plannen in Windows of een alarm in je agenda te zetten.

Maar wat gebeurt er dan bij brand of inbraak? Laptops en harde schijven blijken slecht tegen hitte en bluswater te kunnen en zijn makkelijk mee te nemen. In die situaties ben je dan dus allebei je kopiën kwijt. Niet handig. Dat ontdekte deze hacker ook na een inbraak. Hij heeft vervolgens alles op alles gezet om zijn apparatuur weer te lokaliseren en terug te halen. Iets wat ons gewone stervelingen waarschijnlijk nooit zal lukken.

Je kunt natuurlijk je externe harde schijf bij je buren of in de schuur bewaren. Kleine kans dat die gelijktijdig geplunderd wordt of afbrandt. Maar wil je dat iedereen die die schijf vindt al je documenten kan zien als ze de schijf aan hun eigen computer hangen?

Online back-up dan maar? Maar bij welke partij? Dropbox vertoont nog wel eens gaten. En vrijwel alle cloudopslag (Google Drive, de iCloud, Office 365, etc) heeft als nadeel dat die partijen mee (kunnen) kijken in je documenten. En online back-up bij je serviceprovider maakt je nog afhankelijker van die clubs (plus: hoe veilig is dat precies?). Ook niet ideaal dus. Daarbij, de meeste van deze diensten synchroniseren automatisch. Dus als je (zoals ik pas deed) per ongeluk een hele map met cruciale documenten delete, zijn ze op de server in no time ook verdwenen. En toen was ik maar wat blij met mijn aanvullende back-up op een andere schijf.

En zo kom je algauw bij encryptie. Want versleutelde bestanden zijn ook voor nieuwsgierige buren of cloudbeheerders niet te bekijken. Goede versleutelingssoftware is nog steeds Truecrypt (ondanks alles) of één van zijn alternatieven. Zelf vind ik Boxcryptor handig voor een versleutelde gesynchroniseerde cloudopslag. Of je neemt één van de andere betaalde services.

Maar ja, met goede encryptie kom je weer op andere problemen, zoals: password kwijt, bestanden kwijt. En een paar “omgevallen bitjes” (beschadigingen aan je digitale kluis) en als je pech hebt zijn geen van je bestanden meer te benaderen. Dan zijn je versleutelde bestanden nog onkraakbaarder dan de beste niet-digitale kluis. Of er zit toch een lek in een betaalde dienst, waardoor je gegevens mogelijk op straat liggen.

Kortom, dat simpele “zorg dat je altijd reservekopieën hebt” blijkt nog helemaal niet zo makkelijk.

Wat is nu de oplossing?

Allereerst: alles wat echt van waarde is, zal je toch moeten versleutelen. Oók op je eigen computer. Dus informatie over je gezondheid, financiën, persoonlijke gegevens, dagboeken en alle andere informatie die in verkeerde handen je in de problemen kan brengen. Alle gevoelige informatie is veiliger in een kluis, of die nu online staat of op een externe schijf.

Maar ook dan is het handig om voor de zekerheid zo af en toe een onversleutelde kopie te maken op een usb-stick ofzo en die in een echte kluis te bewaren. Of gebruik te maken van een goed versleutelde usb-stick, zoals de Datashur. Praktisch, maar voor de meeste mensen niet groot genoeg voor een volledige back-up.

Voor niet zulke gevoelige informatie, zoals vakantie-foto’s, werkt online waarschijnlijk het beste. En dan vooral díe online alternatieven die automatisch synchroniseren zonder dat je er iets aan hoeft te doen. Plus voor de zekerheid nog een regelmatige kopie via de automatische back-up mogelijkheid van je besturingssysteem op een andere schijf in je eigen huis. En dan kan jou hopelijk nooit meer wat gebeuren.

Wat zou het fijn zijn als nu eindelijk iemand dé ultieme back-upoplossing levert voor lage kosten. En dan dit keer niet alleen maar de reclameslogan.

Het post-post-tijdperk

In mijn vorige blog schreef ik over hoe je allerlei facturen en afschriften inmiddels zelf moet downloaden om je administratie op peil te houden. Daardoor leek het misschien alsof ik voorstander ben van “terug naar vroeger”: alles op papier in de brievenbus.

Echte postbodes, bron: docukit.nl

Twee akkefietjes hebben me inmiddels definitief van dat idee afgeholpen.

Allereerst mijn ervaring met Sandd. Ze hoeven niet veel voor me te doen. Alleen maar elke week op vrijdag een tijdschrift in mijn bus doen. Maar dat blijkt nog best moeilijk. De ene week komt het blad op zaterdag, dan eens op maandag. Soms ook op zondag of zelfs dinsdag. En soms komt ‘ie gerust drie weken later. Maar op vrijdag? Zelden.

PostNL is niet veel beter. Afgelopen week heb ik een paar uur moeten opofferen voor het aanvragen van een vervangende stempas, omdat onze hele straat de originele niet had ontvangen. De vervangende zou dinsdag worden bezorgd. Uiteindelijk lag hij op de valreep, op donderdagmiddag, in de bus. Zodat we nog net op donderdagavond konden stemmen.

Nee, de post is geen optie meer, nu de postbedrijven de functie van postbode zodanig hebben uitgekleed, dat ze alleen nog maar postbesteller mogen heten en post bezorgen een slechtbetaalde bijbaan is geworden. Maar wat zou dan wel de toekomst moeten zijn van al die formele correspondentie?

Volgens mij zijn er twee oplossingen:

1. De beste oplossing is een verbetering van het e-mailprotocol, zodat het mogelijk is om veilig en versleuteld te mailen, mét ontvangstbevestiging. Dat kan nu alleen met veel kunstgrepen, met bijvoorbeeld PGP. Maar voor de meeste gebruikers is dat te ingewikkeld. Dus gaat vrijwel alle e-mail een deel van het traject nog leesbaar over de lijn. Als het e-mailprotocol eenmaal is verbeterd, dan kunnen bedrijven gewoon hun post aan ons mailen. Wel zo makkelijk.

2. Ook een goede optie: Bedrijven maken het makkelijk om je archief te downloaden. Door je bijvoorbeeld elk jaar rondom de jaarwisseling een mailtje te sturen met een link, waarmee je een beveiligd zip-bestand van je bestanden kunt binnenhalen. Veel makkelijker dan nu. En dan natuurlijk voor ze je gegevens wissen bij opstappen ook even zo’n linkje.

Vooral de tweede oplossing lijkt mij handig, simpel en veilig. En weinig moeite voor beide partijen. Waardoor we niet meer terug hoeven naar lakse postbestellers. De vraag die nu rest is: waarom hebben organisaties dit nog niet bedacht?

 

Foetsie!

Steeds meer bedrijven zijn gestopt met post versturen. Facturen, bankafschriften, creditcardoverzichten, verzekeringspolissen, vergoedingen van je zorgverzekering: alles gaat inmiddels digitaal.

Veel daarvan is vertrouwelijk, zodat verzenden via de e-mail niet veilig is. Dan kun je inloggen bij de website van het bedrijf om je documenten in te zien. Heel goed, zou je zeggen: duurzaam, veilig, klantgericht, goedkoop. Alleen jammer van die serie commerciële postbestellers, hun tassen worden steeds leger.

Totdat je besluit om als klant weg te gaan bij dat bedrijf. En je niet regelmatig je documenten downloadt. Dan blijkt opeens van alles foetsie, want je account op de website wordt bij weggaan meestal acuut gedeactiveerd.

Of als je een bankafschrift wil inzien van meer dan twee jaar oud: alleen nog tegen kosten opvraagbaar bij de bank. Bij de Rabobank zijn afschriften bijvoorbeeld maar 15 maanden in te zien. De ING-bank vraagt €4,50 per opgevraagde kopie, de Rabobank zelfs €5,-.

En dat terwijl je door bijvoorbeeld de Belastingdienst wordt geadviseerd om alles minimaal vijf jaar te bewaren. Iets waar de Rabobank je op hun site even fijntjes op wijst.

Dus zal je alles toch periodiek moeten downloaden, vanaf al die verschillende sites, via onhandige menuutjes en onduidelijke knopjes. Plus back-uppen natuurlijk – voor je het weet heb je een cryptovirus te pakken. Een groot deel van de mensen maakt vast voor de zekerheid toch ook maar even een printje voor in de administratiemap.

Zo verdwijnen de meeste voordelen weer als sneeuw voor de zon: hoezo klantgericht, veilig en duurzaam? Maar het nadeel blijft: die postbestellers, die krijgen hun werk er niet mee terug. En het is waarschijnlijk veel goedkoper voor bedrijven, anders hadden ze dit vast anders georganiseerd.

Je ziel en zaligheid in ruil voor wifi

Zojuist ontdekte ik weer een verbijsterend bedrijf: Sowifi.com. Zij geven organisaties de mogelijkheid om “gratis wifi” aan te bieden aan klanten.

Sowifi reclame

Je hoeft als klant voor gebruik van de wifi alleen maar even het bedrijf waar je bent te liken op Facebook. Oh, en natuurlijk toegang geven tot al je gegevens. Oók je vriendenlijst, óók je e-mailadres, óók je statusupdates.

Sowifi-en-FacebookSowifi-en-Facebook2

Geen Facebook? Een e-mailadres werkt ook. Maar die moet wel kloppen. En deze optie wordt een beetje ontmoedigd. Want zo’n compleet FB-profiel is natuurlijk veel waardevoller.

En naast deze persoonlijke gegevens wordt ook nog opgeslagen: het besturingssysteem op je computer, je gebruikte browser én je MAC-adres (het unieke nummer dat is gekoppeld aan je netwerkkaart – zoiets als je IMEI van je mobiele telefoon, maar dan voor computers), las ik in het privacyreglement. Het kan niet op.

SoWifi geeft op hun website hoog op van de mogelijkheden voor ondernemers: je kunt real time zien wie er in je café, winkel of restaurant aanwezig is. En daarna kun je ze blijven spammen met FB-berichten of e-mails. Superdeal! Maar is het dat ook voor de klanten?

In de gebruiksvoorwaarden van SoWifi kun je lezen dat die collectie van deels zeer persoonlijke gegevens door SoWifi je “inloggegevens” worden genoemd. En natuurlijk stem je door gebruik van de dienst helemaal vrijwillig in met doorverkoop van al deze gegevens aan derden. Onbeperkt. Dat staat in het privacyreglement, waar maar één klein linkje naartoe te vinden is. Lekker stereotyp.

Mocht je trouwens verwachten dat je in ruil voor toegang tot de digitale variant van je volledige privé-leven in ieder geval goed beveiligde wifi krijgt, dan kom je van een koude kermis thuis. Je blijft zitten met totaal onbeveiligde wifi. En wat helemaal bizar is: als ondernemer betaal je ook nog eens €35,- per maand voor deze dienst!

Waar is de tijd gebleven dat je op Facebook op “vind ik leuk” klikte omdat je iets leuk vond? En dat je met de aankoop van je kopje koffie meteen ook betaald had voor gebruik de wifi?