Doortrapt

kritisch kijkende honden

Inmiddels ben ik best wat gewend als het gaat om sneaky onderwater-spionage-gedrag van websites. Maar ik dacht eigenlijk dat ik mezelf daar behoorlijk tegen had beschermd. Toch ben ik pas weer even met beide benen op de grond gezet. En natuurlijk weer door Facebook, wie anders.

Op Facebook krijg je doorlopend mensen aangeboden als potentiële vrienden. Meestal zijn dat vrienden-van-vrienden of mensen met wie je een school, woonplaats of werkgever deelt. Tot een paar weken terug kon ik de voorgestelde mensen dus ook prima plaatsen (hoewel ik nooit een vriendschapsverzoek heb verstuurd). Maar… opeens verschenen allerlei zakelijke (LinkedIn-)connecties in de lijst! Die zag ik echt niet aankomen.

Natuurlijk heb ik meteen gezocht hoe dat kan zijn gekomen, op basis van wat ik weet van Facebook en zijn algoritmes.

  • Het meest voor de hand liggend: uit de contactenlijsten van mijn connecties, via de Facebook-app of uit Whats app, die toegang hebben tot je adressenboek? Maar in dit geval kan dat niet, want het e-mailadres waarmee ik mijn Facebook-account heb aangemaakt is volstrekt uniek en gebruik ik nergens anders voor.
  • Via mijn telefoonnummer dan? LinkedIn heeft die wel, maar Facebook heb ik hem nooit gegeven (net nog even gecheckt in mijn Facebook-archief), dus dat kan het ook niet zijn.
  • Via gedeelde connecties? Nee, zijn er niet.
  • Via locaties waar we allebei zijn geweest of scholen waar we allebei op hebben gezeten? Kan niet, ik heb geen locaties of scholen ingevuld.
  • Via gedeelde ip-adressen, dus dat je allebei vanaf hetzelfde ip-adres op Facebook komt? Nee, veel van die connecties heb ik al jaren niet meer gezien en wonen aan de andere kant van het land.
  • Omdat ze op mijn Facebook-profiel hebben gekeken? Lijkt me sterk, opeens allemaal zakelijke connecties tegelijkertijd. En daarbij laat Facebook kijkers op je profiel voor zover ik weet juist níet zien, om nieuwsgierige gluurders niet af te stoten.

Veel verder dan deze opties kwamen de reacties op dezelfde vraag op het Facebook-forum ook niet.

Eigenlijk is de enige relevante informatie die Facebook kan gebruiken om te zoeken mijn naam en bedrijfsnaam, de rest heb ik niet ingevuld. Het laatste wat ik nu nog kan bedenken, is dat Facebook met die gegevens in de hand is gaan zoeken bij andere social media en vervolgens mijn connectieslijst van LinkedIn heeft gekocht, om mij zo dieper het Facebook-moeras in te trekken.

Maar ik blijf zitten met vragen. Doet Facebook dat bij iedereen, of alleen bij mensen waarvan een algoritme vindt dat ze te weinig inloggen en posten? En waarom zou LinkedIn zijn pot met goud (de connectielijsten) verkopen aan de concurrent?

Hoe dan ook zou dit natuurlijk reden 1581 moeten zijn om Facebook definitief de rug toe te keren. Maar ja, hoe ontdek ik dan hoe doortrapt dit soort bedrijven in elkaar zit?

UPDATE: ik bedenk net nog een andere optie – de meest waarschijnlijke: een deel van mijn Facebook-vrienden heeft mijn telefoonnummer wél en zullen die aan Facebook hebben doorgespeeld als onderdeel van de “Handig! Een app!”-boobytrap.LinkedIn Sync

En vervolgens hebben de mensen die ik nu zie op Facebook waarschijnlijk via de LinkedIn-app hun connecties – en daarmee mijn telefoonnummer – (per ongeluk?) gesynchroniseerd in hun telefoon of tablet, waarna Facebook erbij kon en tadaaa: opeens kan mijn telefoonnummer in hun telefoon toch nog de match zijn. Brrrr…

En ook op Quora kwam dit antwoord op, maar dan andersom:

sync

 

Bij Facebook gaan privacy en veiligheid écht niet samen

Vaak wordt er gezegd dat privacy en veiligheid niet samen gaan. Voor meer veiligheid moeten we nu eenmaal privacy opgeven. Er zijn voldoende redenen om te geloven dat dat niet klopt, maar de meeste mensen geloven dit helaas wel.

Facebook doet in ieder geval zijn best om de stelling te bewijzen.

Om mijn privacy te beschermen, leeg ik mijn cookies als ik mijn browser afsluit. Daardoor verklein ik de kans dat bedrijven een archief opbouwen van mijn gedrag. Ik vind dit zelf vrij normaal, hoewel het er wel voor zorgt dat ik altijd opnieuw moet inloggen bij sites. Maar dat heb ik er graag voor over.

Tegelijkertijd maak ik op zoveel mogelijk sites gebruik van twee-factor authenticatie. Nog steeds volgens mij één van de beste manieren om jezelf te beschermen tegen kaping van je e-mailaccount of je social media profielen. En daarmee dus belangrijk voor je online veiligheid.

Maar bij Facebook gaan die twee niet samen.

Facebook biedt wel de mogelijkheid dat ze een sms’je sturen als extra beveiliging bij het inloggen, net als DigiD dat doet. Die optie zit bij de Security Settings.facebook security 1Je kunt proberen het hokje aan te vinken, maar dan zegt Facebook doodleuk:

facebook security 2Wat ze eigenlijk zeggen is: “Ja dag, we gaan je toch zeker niet steeds sms’en als jij ons niet laat onthouden dat je op deze computer al eerder hebt ingelogd. Bekijk het lekker met je privacy-bewuste instellingen.”

Vooral het woordje “fix” is hierbij op een cynische manier grappig: je hebt je browser instellingen kapot gemaakt, nu moet je ze herstellen.

Maar goed, voor een bedrijf als Facebook, dat gedijt bij de onzorgvuldigheid waarmee we met onze persoonlijke informatie omgaan, was dit ook eigenlijk wel te verwachten.

Je ziel en zaligheid in ruil voor wifi

Zojuist ontdekte ik weer een verbijsterend bedrijf: Sowifi.com. Zij geven organisaties de mogelijkheid om “gratis wifi” aan te bieden aan klanten.

Sowifi reclame

Je hoeft als klant voor gebruik van de wifi alleen maar even het bedrijf waar je bent te liken op Facebook. Oh, en natuurlijk toegang geven tot al je gegevens. Oók je vriendenlijst, óók je e-mailadres, óók je statusupdates.

Sowifi-en-FacebookSowifi-en-Facebook2

Geen Facebook? Een e-mailadres werkt ook. Maar die moet wel kloppen. En deze optie wordt een beetje ontmoedigd. Want zo’n compleet FB-profiel is natuurlijk veel waardevoller.

En naast deze persoonlijke gegevens wordt ook nog opgeslagen: het besturingssysteem op je computer, je gebruikte browser én je MAC-adres (het unieke nummer dat is gekoppeld aan je netwerkkaart – zoiets als je IMEI van je mobiele telefoon, maar dan voor computers), las ik in het privacyreglement. Het kan niet op.

SoWifi geeft op hun website hoog op van de mogelijkheden voor ondernemers: je kunt real time zien wie er in je café, winkel of restaurant aanwezig is. En daarna kun je ze blijven spammen met FB-berichten of e-mails. Superdeal! Maar is het dat ook voor de klanten?

In de gebruiksvoorwaarden van SoWifi kun je lezen dat die collectie van deels zeer persoonlijke gegevens door SoWifi je “inloggegevens” worden genoemd. En natuurlijk stem je door gebruik van de dienst helemaal vrijwillig in met doorverkoop van al deze gegevens aan derden. Onbeperkt. Dat staat in het privacyreglement, waar maar één klein linkje naartoe te vinden is. Lekker stereotyp.

Mocht je trouwens verwachten dat je in ruil voor toegang tot de digitale variant van je volledige privé-leven in ieder geval goed beveiligde wifi krijgt, dan kom je van een koude kermis thuis. Je blijft zitten met totaal onbeveiligde wifi. En wat helemaal bizar is: als ondernemer betaal je ook nog eens €35,- per maand voor deze dienst!

Waar is de tijd gebleven dat je op Facebook op “vind ik leuk” klikte omdat je iets leuk vond? En dat je met de aankoop van je kopje koffie meteen ook betaald had voor gebruik de wifi?

Postume online puinhopen

Grootmoeders internetwijsheid 13

Waarschijnlijk nemen we ons onbewust allemaal wel voor om ook 2014 levend door te komen. Maar er kan natuurlijk altijd iets tussen komen…

En als je dan noodlottig om het leven komt bij een opperst onnozel ongeluk, is het voor de nabestaanden, vrienden, collega’s en vage kennissen geen pretje om tot het einde der tijden jouw laatste post over die Darwin award-nominatie te moeten zien op Facebook. Of na een dodelijke voedselvergiftiging die sfeervolle Instagram-foto’s van die oesters, die bleken te wemelen van de agressieve bacteriën .

Om deze reden is het slim om iets geregeld te hebben, zodanig dat je nabestaanden na je dood je social media accounts makkelijk kunnen verwijderen of aanpassen.

Daarom deze nieuwe grootmoeders internetwijsheid:

Natuurlijk zorg je ervoor dat je geen online puinhoop achterlaat na je overlijden.

Je kunt hier een enorme big deal van maken. Er zijn zelfs notarissen die tegen betaling voor jou je passwords in hun (online) kluis willen bewaren. Of dienstverleners die jouw wensen vastleggen of zelfs willen uitvoeren. Maar erg praktisch en/of veilig is dit niet.

Volgens mij kun je dit in een uurtje zelf regelen. Allereerst: schrijf in één A4’tje op wat je wil dat er gebeurt met je accounts. Bijvoorbeeld:

  • Instagram: één maand een bericht van overlijden op profielpagina, daarna verwijderen
  • E-mail: afwezigheidsassistent, na zes maanden sluiten
  • Facebook: omzetten in online herdenkingsplek (dit kan Facebook trouwens ook doen na invullen van een formulier)
  • Twitter: direct verwijderen
  • enzovoort…

Dit document zet je ergens in de cloud (bij Google, Dropbox of de iCloud) en deel je met bijvoorbeeld je partner, je beste vriend, je ouders of allemaal.

Om er vervolgens voor te zorgen dat ze ook daadwerking je wensen kunnen uitvoeren zonder overal legitimatiebewijzen en overlijdenscertificaten heen te sturen, stop je al je passwords in een passwordkluis.

Zelf vind ik Keepass en Lastpass erg fijn en veilig, hoewel je dat nooit helemaal zeker weet. Bijkomend voordeel van dit op deze manier regelen: je kunt vervolgens makkelijk overal een uniek en sterk password voor gebruiken: de software onthoudt het voor je. Erg praktisch.

Het enige wat je dan nog hoeft te doen, is de inloggegevens van je computer en je passwordkluis aan iemand te geven. Een veilige manier daarvoor is: geef twee mensen die je vertrouwt ieder de helft van je passwords (of de één een versleutelde versie en de ander de sleutel). Dan kan nooit één persoon (een inbreker, een nieuwsgierig aagje, een jaloerse ex) al jouw accounts in. Maar na je overlijden kunnen deze twee personen samen heel simpel alles regelen. Gratis en zonder al teveel gedoe. Want waarschijnlijk hebben ze op zo’n moment al genoeg aan hun hoofd.

Het enige dat je dan nog moet onthouden, is om na wijziging van je password de nieuwe weer door te geven. Want anders blijven je bekenden toch nog zitten met al die pijnlijke posts, tweets en foto’s. Plus de frustratie dat ze zooo dichtbij waren om dit op te lossen.

Spam – Marktplaats in de reacties

De vorige post had ik het over social media spam. Nu verder met deel 2 van de moderne spamsoorten.

Op mijn blog krijg ik zo af en toe een leuke reactie van iemand die een echte, nuttige bijdrage levert. Veel vaker, bijna elke dag wel, ontvang ik een reactie van een “geïnteresseerde reageerder”, die er eigenlijk vooral in geïnteresseerd is om mij te laten klikken op het linkje bij zijn reactie. Hieronder staan een paar voorbeelden.

 

Er was een tijd dat het vooral hele vleiende posts waren over hoe fantastisch mijn blog wel niet was. Met linkjes naar echte sites, die op geen enkele manier van doen hadden met de inhoud op mijn blog. Waarschijnlijk gaf dat toch teveel gedoe en te weinig resultaat.

Nu is mijn spamlijst gevuld met linkjes naar facebook-pagina’s. Makkelijk te maken, moeilijk te onderzoeken en/of vervolgen. Ook is de tekst nu wat meer inhoudelijk: de ouderwetse mix van viagra, religie, snel geld verdienen en porno.

Gelukkig heeft WordPress een ingebouwd goed-werkend spamfilter, Akismet. Dus er is nog nooit een dergelijke illegaal-commerciële reactie op mijn blog verschenen. En zo eens in de zoveel tijd dan neem ik even vijf minuten om me te verdiepen in wat de spammers denken dat ik wil. Maar nog nooit ben ik in de verleiding gekomen om te klikken. Misschien ben ik toch de doelgroep niet.