Nieuws

Vers van de digitale pers

20 september 2018
 Vers van de digitale pers

20 september 2018
De digitale wereld is voortdurend in beweging. Test Connect selecteert enkele interessante nieuwsfeiten die voor jou van tel kunnen zijn.
  • Yahoo blijft de e-mails van zijn gebruikers doorzoeken voor advertentiedoeleinden. Dat blijkt uit een onderzoek van de Wall Street Journal naar de verzameling en de verkoop van gegevens door de voormalige internetreus. In totaal heeft Yahoo al een profiel van meer dan 200 miljoen gebruikers opgesteld op basis van hun ontvangen en verzonden e-mails. Het verlieslatende internetbedrijf verzekert dat het die naar eigen zeggen "redelijke en ethische" methode enkel toepast op commerciële e-mails (ongewenste reclame, facturen, bestellingen …).
    Dit is niet nieuw: wij brachten deze praktijk al in 2016 aan het licht en betreurden dat Yahoo hiermee doorging, terwijl Google daar bij Gmail mee is gestopt. Yahoo blijft zijn gebruikers dus overduidelijk bespioneren. Wij raden dan ook meer dan ooit aan om je account af te sluiten. Laat je mailbox niet zomaar links liggen, maar verwijder hem definitief. Ten eerste zijn je gegevens er niet veilig. Twee jaar geleden werd Yahoo immers nog het slachtoffer van een massale hack. Ten tweede geef je het internetbedrijf de kans om de kas te spijzen door de reclamemails die in je ongebruikte mailbox terechtkomen, te blijven doorzoeken en doorverkopen. Want die zijn nog steeds geld waard.
  • Onavo Protect, de VPN-spion van Facebook, is niet langer beschikbaar in de App Store. In een recente publicatie raadden wij die al ten zeerste af. In plaats van je gegevens te beschermen zoals een VPN hoort te doen (door je internetverkeer te versleutelen), doet Onavo Protect dienst als spyware om Facebook juist nog meer informatie te bezorgen. Inmiddels is de app uit de App Store verwijderd wegens "privacy schending". Maar ze is voorlopig wel nog beschikbaar in de Google Play Store en werd wereldwijd al meer dan 33 miljoen keer gedownload.
  • De Windows 8 Store stopt op 31 oktober. Van dan af aan kun je dus niets nieuws meer downloaden uit de app-store van Windows 8 en 8.1. Tot 1 juli 2023 kun je er wel nog updates van bestaande apps downloaden.
  • De “copyright-richtlijn” is uiteindelijk bekrachtigd door het Europees parlement op 12 september dit jaar. Wij hadden het hier al eerder over in Test Connect 18: volgens de Europese consumentenorganisatie BEUC is artikel 13 van deze richtlijn in strijd met de belangen van de internetgebruiker. Volgens dat artikel zou er immers een automatisch filtersysteem kunnen worden ingevoerd om te verhinderen dat auteursrechtelijk beschermd werk op het internet wordt gedeeld.
    Wij betreuren dat deze richtlijn bekrachtigd is zonder een grondige herziening van artikel 13. Nu bestaat immers het risico dat niet-commerciële inhoud van internetgebruikers over dezelfde kam wordt geschoren als echte inbreuken op het auteursrecht.
    "Het gevolg van deze beslissing is duidelijk", zegt het BEUC. "Platformen zoals Facebook, Twitter enz. zullen geen andere keuze hebben dan alle inhoud die hun gebruikers delen, te scannen en te filteren. Deze nieuwe bepaling komt dus enkel de belanghebbenden van het auteursrecht ten goede, ten koste van de consument."
  • Miljoenen thuisnetwerken hacken die beveiligd zijn met een wachtwoord? Dat is helemaal niet zo moeilijk volgens het Engelse cybersecuritybedrijf SureCloud. Het probleem ligt bij de manier waarop de webbrowsers Chrome en Opera omgaan met opgeslagen wachtwoorden. Via dat beveiligingslek kunnen hackers de controle over een wifinetwerk en alle apparaten in dat netwerk overnemen, gegevens op de computer bemachtigen of de computer besmetten met malware.
    Het volstaat dat de hacker zich binnen wifibereik van het thuisnetwerk bevindt en dat de gebruiker de logingegevens van zijn router in Chrome of Opera heeft opgeslagen (bv. tijdens de configuratie). Als het apparaat van de gebruiker al eerder verbinding heeft gemaakt met een publiek wifinetwerk (bv. in een hotel), kan de hacker gemakkelijk de logingegevens van de router en dus ook het wifiwachtwoord achterhalen.
    Dit werkt bij verschillende merken van routers, zoals Asus, Netgear, D-Link en Belkin. Google is al sinds maart 2018 op de hoogte van dit risico, maar is niet van plan om het probleem op te lossen. Voorlopig raden wij dus aan om geen logingegevens in je browser op te slaan. Opgeslagen publieke wifinetwerken wis je ook best van je computer.
  • WhatsApp detecteert voortaan verdachte links voor iOS. Sinds de update van begin september (2.18.90) waarschuwt WhatsApp iOS-gebruikers voor verdachte links om hen te behoeden voor phishing. Op het scherm van de gebruiker verschijnt de melding "Verdachte koppeling" eerst naast de link in kwestie en daarna nogmaals als hij die link probeert te openen. De app voert geen uitgebreide check van de link uit, maar controleert of de domeinnaam geen speciale of vreemde tekens bevat. Internetfraudeurs maken namelijk vaak gebruik van speciale karakters om het officiële adres van een legitieme website na te bootsen. 

Voorbeeld van een homografische aanval: deze link lijkt te leiden naar de officiële Apple website, terwijl deze eigenlijk bestaat uit cyrillische tekens ("arrIe") die je browser als zodanig interpreteert. Gelukkig waarschuwt WhatsApp je hiervoor.