Category: Internetkennis

Posted on

Spam – nu vernieuwd!

Vroeger, in die goede oude tijd dat internet nog een klein internetje was, toen was spam tenminste nog onschuldig: van die mailtjes in je mailbox die je gouden bergen, een vrijwel gratis universitaire bul of een eindeloze erectie beloofden. En die ook duidelijk reclame waren, met een valse afzender en in slecht Engels. Nu is helaas alles anders. Daarom de komende tijd een paar posts over de moderne spam.

Vandaag deel 1: Social media spam

De spammers hebben zich behoorlijk ontwikkeld in de strijd om de clicks. Dus word ik in mijn Twittertimeline geregeld lastig gevallen door gehackte accounts die nieuwerwetse rotzooi als acai-afslankkuren aanprijzen.

En dan is het nog maar de vraag of je na klikken op het linkje wel echt acai-curen kunt kopen, of dat de site erachter alleen maar bedoeld is om computers te besmetten met wie weet wat voor ellende.

In Nederland is het nog makkelijk. Dan zie je opeens iemand die altijd zakelijk én in het Nederlands twittert er binnen een paar dagen een aantal rare Engelstalige tweets uitgooien. Duidelijk verhaal.

Voor Engelstaligen is het een stuk lastiger. Meent die kennis van je dat, die hysterische aanbeveling van dat product? Voor je het weet zit je in het “zou ze zwanger zijn?”-dilemma: kun je deze persoon vragen of ‘ie gehackt is, of breek je daarmee zijn hart over een welgemeende enthousiaste tweet die hij had verstuurd? Gevolg: de meeste mensen zullen hun mond houden. Erg slim van die spammers.

En nu zijn wij weer aan zet om slimmer te worden. En dan voornamelijk in het beschermen van onze accounts. Dus zo min mogelijk apps toegang te geven en een sterk wachtwoord kiezen. Eigenlijk is het doodsimpel. En dan is het wachten op de volgende stap in het evolutieproces van de ongewenste reclame.

Posted on

Geniepige verwijzers

Internet is vooral zo verslavend omdat je zonder problemen van de ene pagina naar de andere kunt hoppen. Linkje hier, klikje daar en zo weer een middag doorgekomen met het in je opnemen van (vaak vrij nutteloze, maar wel leuke) informatie.

De techniek van het internet is zo ingericht, dat bij elke klik ook wordt meegegeven waar je vandaan komt. Dus klik je binnen Facebook op een linkje naar een blog die een vriend met je gedeeld heeft, dan kan de blog-eigenaar zien, dat een Facebooker hem met een bezoekje vereert. Erg handig, als je wil zien hoe mensen op je site terecht komen. Ik kan bijvoorbeeld zien, dat veel van mijn bezoekers doorklikken vanuit Twitter. Mijn tweets over dit blog hebben dus zin.

In internetland heet dat linkje dat meekomt met je bezoek aan een site een referrer, vrij vertaald een verwijzing: de website die jou heeft verwezen naar de site waar je nu bent.

Normaal gesproken zijn deze referrers niet heel persoonlijk. Het is voor een site-eigenaar natuurlijk interessant om zo te ontdekken op welke andere sites allemaal linkjes staan naar zijn pagina, maar verder zegt het niet veel.

Dat wordt anders als je doorklikt vanuit een zoekmachine. Stel, je zoekt op Google op, om maar eens wat te noemen: “tips hennepkwekerij inrichten in voormalige kerk” Enter. Als je nu in de adresbalk kijkt, staat daar: “http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=tips+hennepkwekerij+inrichting+in+voormalige+kerk” Aan het einde zie je precies jouw zoekwoorden terugkomen. Klik je vanaf hier door (bijvoorbeeld op het linkje www.politienieuws.tv, een site van de politie), dan kan de beheerder van die site jouw zoekwoorden afleiden uit je referrer, met daaraan gekoppeld een ip-adres. Op deze manier wordt het al een stuk persoonlijker.

Net ontdekte ik dat het nog gekker kan. Stel, je hebt een leegstaande kerk tot je beschikking en je zoekt de spullen voor de inrichting. Je googlet dus even de dichtstbijzijnde growshop bij je huis. Je bedenkt je en klikt dus niet door. In het zoekschermpje in beeld zoek je nog een keer op die tips voor die inrichting van de leegstaande kerk. Weer enter. Dan ziet je adresbalk er opeens zo uit:

“http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=dichtstbijzijnde+growshop+bij+klimoplaan+eindhoven&hl=nl&cp=46&oq=tips+hennepkwekerij+inrichten+leegstaande+kerk&…” (op de puntjes staan nog allerlei parametersdie niet zo belangrijk zijn).

Niet alleen je laatste zoekopdracht is te zien, maar ook nog die ervoor. Puur omdat je niet hebt doorgeklikt. Handige service van Google: kunnen beheerders meteen zien waar iemand al eerder op heeft gezocht voor ‘ie jouw site heeft gevonden. Maar als je in dit voorbeeld op die politiesite klikt, weten ze niet alleen van je plannen, maar hebben ze ook nog een lokatie. En zo kun je met je zoektermen heel veel van jezelf laten zien.

Ook zonder criminele plannen kan dit vervelende gevolgen hebben. Je zoekt op iets genants (bedenk zelf wat zoekwoorden op basis van een taboe naar keuze) maar klikt uit schaamte toch maar niet door op de resultaten. Ter afleiding zoek je dan naar de site van de vriend van je dochter. Daar klik je vanuit Google naartoe en je referrer mét de twee zoekslagen is een feit, inclusief je ip-adres. Als geïnteresseerde schoonouder laat je natuurlijk even een berichtje achter op de site, ook met je ip-adres automatisch eraan vast. En zo kan je toekomstige schoonzoon achter de meest onverwachte info van schoonpa en -moe komen.

Alles wat techneuten hebben bedacht, kan door andere techneuten weer ongedaan worden gemaakt. En dat is hier dus ook gebeurd. Er zijn verschillende manieren om je zoekwoorden af te schermen. Je kunt bijvoorbeeld een zoekmachine gebruiken die de zoekwoorden niet in de referrer zet, zoals DuckDuckGo en  Ixquick. Dat is makkelijk en voor iedereen te doen. Als je erg gehecht bent aan Google, kun je ook overwegen om deze zoekmachines alleen te gebruiken als je gaat zoeken op de meer gevoelige onderwerpen. Bedenk zelf maar welke informatie je privé genoeg vindt om niet zomaar met iedereen te delen.

Je kunt het ook rigoureuzer aanpakken. Dan installeer je een klein stukje software in je browser, die overal je referrers vanaf haalt. Degene die ik gebruik is RefControl, een addon voor Firefox. Erg praktisch, maar wel even goed instellen, want alleen installeren is niet genoeg.

Want gaat het nu echt iemand wat aan waar je vandaan komt? Het belangrijkste is toch dat je er bent?

Posted on

De statusbalk als wegwijzer

Met werk als dat van mij, praat ik regelmatig met mensen over hoe zij internet gebruiken. En dan blijkt dat veel mensen niet op de hoogte zijn van één van de handigste snufjes van je browser: de statusbalk of status bar.

De statusbar is die dunne grijzige balk onderin je browserscherm. Als je je muis nu boven een linkje zet zonder erop te klikken (hoveren) zie je waar dat linkje naartoe verwijst. Dat kan een andere internetsite zijn, maar ook bijvoorbeeld een Javascript-commando.

Bij de meeste nieuwe browsers wordt de statusbalk alleen maar zichtbaar als je boven een linkje of knop hangt, bij de oudere browsers is er standaard een grijzige dunne balk in beeld.

En die statusbalk kan hele interessante informatie geven. Zo zie je op het scherm geen verschil tussen www.rabobank.nl en www.rabobank.nl. Maar als je er met je muis boven gaat hangen, zie je opeens dat het toch nogal uitmaakt.*

Vooral criminelen maken vaak gebruik van het gebrek aan kennis van de statusbar. Wie ontvangt er niet regelmatig mailtjes dat je nu toch écht heel snel je internetbankiergegevens moet updaten, met een linkje erbij in het mailtje. Dat linkje ziet er dan zo uit als hierboven, alsof je naar een banksite gaat. Maar eigenlijk verwijst het linkje naar een hele andere site, kun je meteen zien onderin je scherm. Een klassiek phishingmailtje, om persoonlijke gegevens te ontfutselen en je uiteindelijk geld afhandig te maken. Daar hoef je nu nooit meer in te trappen.

Oh, en voor blogs als deze is de statusbar ook heel handig. Zo kun je bij elk linkje snel zien of het een interessante verwijzing is, of gewoon alweer een Wikipedia-pagina met achtergrondinformatie. Zo haal je de krenten uit de pap, zonder tijd te verliezen aan de rest. Superefficiënt.

Dus in het vervolg: kijk eerst waar je naartoe gestuurd wordt, voor je gedachteloos op een linkje klikt!

 

* Zie je geen balk onderin, dan staat waarschijnlijk de statusbar in je browser uit. Is dat het geval, zoek dan bij “Help” bovenin je browser naar het woord statusbalk of status bar en lees hoe je hem aan kunt zetten.

 

Posted on

De adresbalk

Een nieuwe aflevering in de serie “internetkennis”: Wat zou iedereen van zijn browser moeten snappen of weten?

Laten we beginnen met het invoerveld midden bovenin (of bij de nieuwe Internet Explorer versie wat meer linksboven): de adresbalk (of navigatiewerkbalk bij Firefox). Daar kun je zien waar je je op dat moment bevindt op internet. Om naar een site toe te gaan, type je de naam van de site daar in (bijvoorbeeld www.nu.nl), je drukt op enter en je gaat.

Maar er zijn nog wat bijzonderheden aan de adresbalk. Het belangrijkste is, dat op de adresbalk ook wordt aangegeven of je op een beveiligde verbinding zit. De normale start van een internetadres “http” wordt dan vervangen door “https”. Met de S van Secure (veilig) erachter. Alleen die S zegt niet zoveel. Dat geeft alleen maar aan dat de verbinding beveiligd is, je gegevens worden versleuteld verzonden naar de website. Maar dat zegt nog niets over de ontvanger: misschien stuur je je gegevens wel versleuteld naar een grote crimineel die ermee aan de haal gaat.

Daarvoor hebben ze certificaten bedacht. Een bedrijf kan een certificaat aanvragen om op die manier aan te tonen dat ze echt zijn wie ze zeggen dat ze zijn. Zo kan Google laten zien dat je via https://www.google.com/account/servicelogin echt contact maakt met Google, en niet met een andere site die zich bijvoorbeeld G00gle heeft genoemd (met twee nullen in plaats van de letter o). Door op het slotje te klikken (in Internet Explorer en Chrome) of op de blauwe balk die aan het begin van de adresbalk verschijnt bij Firefox, kun je controleren wat voor certificaat er is verstrekt en aan wie. Zo kun je zelf nalezen of je de beveiligde verbinding vertrouwt. Bij een extra gecontroleerde https-verbinding (zoals die voor telebankieren) wordt de adresbalk (deels) groen. Zo weet je zeker dat je gevoelige informatie met je bank deelt en niet met anderen.

Als je gevoelige informatie moet opsturen (je bankrekeningnummer, creditcardgegevens, password, BSN of wat dan ook) en er verschijnt geen slotje of groene of blauwe balk, dan is het tijd om te gaan oppassen. Dat betekent dat de lijn niet goed beveiligd is en mensen er met je gegevens vandoor kunnen gaan. Geen goed idee om dan je gegevens op te sturen.

Niet alleen geeft de adresbalk aan waar je op dat moment bent op internet, eigenlijk is het het communicatieveld waarmee je communiceert met je browser. Je kunt via de adresbalk opdrachten aan je browser geven. Dat kan zijn: “ga naar deze site” door het intypen van een adres, maar alle browsers hebben de adresbalk ook meteen een soort van snelzoekmachine gemaakt. Door je zoekwoorden in te typen in de adresbalk en op enter te drukken, kom je vervolgens in het resultatenscherm van de door jou ingestelde zoekmachine. In het vervolg dus geen www.google.nl meer intypen in je adresbalk, maar meteen de woorden waarnaar je zoekt. Snel en makkelijk!

Volgende keer nog meer onderdelen van je browser.

Posted on

Cookies: lekker, of toch niet?

De laatste tijd is er gedoe over cookies, naar aanleiding van een rapport van TNO in opdracht van de Opta. Vandaar dat deze vierde post internetkennis hier over gaat.

Het valt me op dat veel mensen geen idee hebben wat cookies zijn. En als je dat niet weet, dan kan het best lijken alsof sites helderziend zijn. Want hoe kan het anders dat Wehkampreclame op de Telegraaf-site precies die producten laat zien waar ik pas naar heb gezocht bij Wehkamp? Magie! Of dat ik steeds reclame zie voor mobiele telefoons, net toen ik bedacht had dat ik wel een nieuwe wil (en even vergeten ben dat ik al een paar sites hierover heb bezocht). Wonderlijk!

Dat dat een vorm van Online Behavioral Advertising is en komt door een klein bestandje op je eigen computer die bijhoudt wat je allemaal op de Wehkamp-site hebt bekeken, is voor veel mensen een eye-opener. En dat ongeveer elke site die je bezoekt zo’n bestandje (of soms zelfs meerdere) achterlaat op je computer, zodat adverteerders zo specifiek mogelijke advertenties kunnen plaatsen, is al helemaal onbekend bij veel mensen. Het idee dat op die manier allerlei adverteerdersbedrijven hele profielen over jou als surfer opstellen, is voor veel mensen niet prettig. Maar ja, wat kun je eraan doen, als je niet eens weet dat zo werkt?

Daarom zou ik het fijn vinden als iedereen weet wat cookies doen. En hoe je cookies kunt tegengaan. Dat je in je browserinstellingen (in ieder geval bij Firefox) kunt aangeven dat je geen Third Party cookies wil hebben (die vooral het doorgeven van informatie en voor reclame worden gebruikt) en dat je elke keer dat je je browser afsluit alle cookies wil verwijderen. Dat je bij Internet Explorer in je opties bij privacy ook de cookie-instellingen kunt aanpassen (hier heten ze indirecte cookies, die je mogelijk wil blokkeren).

En dan als klap op de vuurpijl: de Flashcookies verwijderen. Deze nestelen zich in animaties die je hebt bekeken, komen op je computer terecht en worden niet standaard verwijderd. Sterker nog, ze kunnen worden gebruikt om door jou verwijderde gewone cookies te herstellen. Heel venijnig! Om deze Flashcookies toch te verwijderen, heeft een Belgische site een mooie handleiding.

Dus als je niet wil dat jouw surfgedrag wordt gebruikt om gericht te adverteren, volg dan de bovenstaande tips. En je bent van een deel verlost. En misschien heeft dit stukje je al verlost van een deel van je naïviteit over online reclame. Want cookies klinken lekker, maar passen wat mij betreft maar met mate in een gebalanceerd internetdieet.

Update: Flashcookies gaan uitsterven!