S10 kostenbesparingen
Footer van de website rode lijn met lichtblauw gefaded
Home >> Artikelen >> Column “Smile, you're on candid camera”
KVK 57521425
BTW Nr.: NL175593978B01
Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht

Misbruik van technologie en privacy deel 1

S10 consultancy column: “Smile, you're on candid camera” Een column over misbruik van technologie ten koste van onze privacy. Koude acquisitie meer gericht toepassen? Interface Takeover Software? Network investigative techniques? Back orifices? Identificatiecodes? Orwelliaanse opsporingstactieken? Door Stan van Gemert, directeur

Gemakkelijke acquisitie

Vandaag ontving ik een e-mailbericht: “Faceprint maakt acquisitie nog makkelijker.” Dit bericht zette me serieus aan het denken. Wat wordt er geschreven? “50% van de bezoekers van uw website gaat binnen twee jaar uw product afnemen en is daarmee (bijna) automatisch uw prospect. Het is dus belangrijk om bezoekers op uw website te identificeren.” Tot zover niets vreemds. We hebben het over een product waarbij bedrijven (website eigenaren) meer details krijgen over mogelijke prospects. Het grote voordeel is dat koude acquisitie wat lauwer wordt. Maar hoe werkt dit? De e-mail zet dit verder uiteen: “Daarvoor gebruiken we een veelheid aan tools, van Google Analytics tot onze eigen software. Met deze tools identificeren we tot 40% van uw zakelijke bezoekers op bedrijfsniveau en 20% op contactpersoonsniveau. Met FacePrint loopt het aantal geïdentificeerde bezoekers op tot meer dan 60%!” Okay, het begint duidelijker te worden. Reeds beschikbare informatie wordt aangevuld met een “FacePrint” dat leidt tot identificatie van meer dan 60% van je websitebezoekers. FacePrint? Dat klinkt als iets dat een afbeelding maakt van je gezicht. Gaan ze echt je webcam gebruiken? En jawel, een en ander wordt verder uitgelegd. Er wordt gebruik gemaakt van zogenaamde Interface Takeover Software (ITS) waarmee via jouw webcam, een screenshot wordt gemaakt. Deze screenshot wordt vervolgens vergeleken met jouw Social Media profiel. Hiermee kan kennelijk meer dan 60% van de prospects, positief geïdentificeerd worden. Uiteraard heb ik gekeken naar de linken die in het bericht staan vermeld. Het viel me op dat hier identificatiecodes aan verbonden zijn… Voor mij is het duidelijk dat dit een 1 april-grap betreft. Maar de informatie sluit wel heel dicht aan bij de huidige ontwikkelingen! In deze grap worden drie aspecten met elkaar verbonden die wel degelijk serieus genomen moeten worden. De eerste is het overnemen van een webcam. Het tweede, het vergelijken van data ter identificatie van de browsende persoon en het derde, het aanleggen van een database voor acquisitiemogelijkheden. Ik ga hier een voor een kort op in.

Overnemen webcam

Het overnemen van een webcam is eigenlijk niets nieuws. De eerste ‘back orifice’ dateert van 1998. Maar wat is een ‘back orifice’? Dit is niets anders dan een ‘remote administration tool’ (RAT) die een ‘remote operator’ toegang verleent tot je computer. Een tool als deze stelt deze ‘operator’ in staat om vrijwel alles op je computer te kunnen doen, waaronder je webcam overnemen. Een struisvogel zou kunnen zeggen, “Ach, dit is geen issue want het komt nauwelijks voor.” Niets is echter minder waar. Zo schijnt de Nederlandse politie al jaren 'trojaanse paarden' via e-mails te verspreiden om volledige controle over de PC van een verdachte krijgen. Ongemerkt meekijken op de PC van “verdachten”? Maakte de FBI zich hier ook al niet schuldig aan? De FBI schaart deze praktijken onder ‘network investigative techniques’. Mijn vrije vertaling: RAT malware (trojan horses). Zij hebben niet geaarzeld om 1.300 computers over de gehele wereld te infecteren. Orwelliaanse opsporingstactieken...? Van de Nederlandse politie of de FBI mag je nog een vorm van discretie verwachten. Helaas blijft het niet bij deze partijen. Er zijn misdadigers die hun slachtoffers chanteren. Een van de bekendste webcam afpersingszaken is toch wel die rondom Cassidy Wolf: “Miss Teen USA”. Een schoolgenoot had haar computer en webcam gehackt en chanteerde haar met de door hem genomen webcam foto’s. Maar ook in Nederland speelde er een zeer bekende rechtszaak in 2014. Een 18 jarige jongen had RAT op 2000 computers geïnstalleerd. En beveiligingscamera’s? Deze zouden zoals het woord al zegt, bij moeten dragen aan de beveiliging. Maar geldt dit nog wel als iedereen op deze beveiligingscamera’s mee kan kijken? Afgelopen jaar informeerde Radar van de avrotros ons als volgt: “Honderden Nederlandse beveiligingscamera's zijn online door iedereen te bekijken.” Dit zijn niet alleen particulieren maar ook bedrijven! Feitelijk maken hackers al jaren misbruik van webcams, IP-camera’s, gaming consoles, baby monitors en microfoons. Zij kijken en luisteren mee! Een product als Faceprint met ITS is dus feitelijk niets nieuws.

Identificatiecodes

Met grote regelmaat worden er e-mails verstuurd waarbij een identificatiecode aan linken in de e-mail worden gehangen. Zogenaamde anonieme enquêtes zijn op deze wijze plots niet meer anoniem. Als ik op de link van de FacePrint e-mail had geklikt, zou d.m.v. de identificatiecode mijn IP-adres gekoppeld zijn aan mijn e-mailadres. Er zijn dan ook bedrijven gespecialiseerd in het opbouwen van databases om personen te identificeren die jouw website bezoeken. Met andere woorden, van anoniem browsen is geen sprake meer.

Het aanleggen van een database voor acquisitiemogelijkheden

Anderhalve week geleden heb ik een gesprek gehad met een bedrijf die gespecialiseerd is in het aanleggen van bedrijfsdatabases, voorzien van contactpersonen en jawel, ook IP-adressen! Op het moment dat iemand je website bezoekt, wordt er bijgehouden hoe lang die dat heeft gedaan, hoeveel pagina’s die heeft bezocht enz.. Een goudmijntje voor salespersonen die op deze wijze prospects snel kunnen identificeren. Er is immers interesse voor jouw product. Databases als deze, kunnen via query’s op abonnementsbasis geraadpleegd worden.

We laten niet alleen bewuste sporen na

Internet geeft toegang tot zeer veel bronnen. Maar is het gewenst dat er ongemerkt toegang verkregen wordt tot jouw bronnen? Jouw PC, jouw data, jouw webcam? Je privacy wordt in deze gevallen ernstig geschaad! Toch is ook het identificeren van jou als websitebezoeker een kwalijke zaak. Het klopt dat salespersonen hiermee prospects in beeld kunnen brengen. Dit valt onder het ongewenst vergaren van persoonlijk surfgedrag. Ook ’tracking cookies’ ten behoeve van adverteerders kunnen aardige irritatie opwekken. Adverteerders willen jou herkennen als je over het web surft. Zo sprokkelen zij informatie over jou bij elkaar en worden profielen aangemaakt. Heb je een keer naar een vakantie gezocht, wordt je weken daarna nog door vakantieaanbiedingen achtervolgt… In het algemeen denk ik dat we kunnen stellen dat er op het internet niet zo nauw omgegaan wordt met onze privacy. Op het Internet laten we niet alleen sporen achter via bijvoorbeeld social media, ook moderne opsporingstechnieken en traceermethodes schenden onze privacy. In de column "De tijd staat niet stil! deel 2" concludeerde ik "en kent Google je beter dan je partner" . Dit is echter op basis van het vergaren van big data op basis van de sporen die je zelf (bewust) achter laat. De andere gedragingen betreffen pure misbruik van de mogelijkheden die de techniek biedt.

Voorkomen is altijd beter

Je zou uiteraard kunnen stellen “Ach, ik heb toch niets te verbergen?” of “Mij overkomt dat toch niet?” Ik neig te zegen, niets is minder waar. Gelukkig hoeven maatregelen niet kostbaar of moeilijk te zijn om hacking te voorkomen en privacy voor een deel te waarborgen. Ik noem slechts een paar van de mogelijkheden: Zorg ervoor dat antivirus en/of anti-malware software geïnstalleerd is op je device. Zorg ervoor dat de virus signature databases up-to- date zijn; Installeer de meest recente (geteste) updates van het ‘operating system’ en programma’s; Beveilig Wi-Fi connecties; Schaf alleen laptops aan met een webcam lampje. Deze lichtindicator gaat branden wanneer de camera aangaat; Plak een stukje tape over de cameralens of sluit een aanwezig schuifje wanneer je de camera niet gebruikt; Open nooit zomaar bijlages van onbekende of discutabele bronnen; Bezoek geen discutabele websites.
© S10 consultancy ® 2019
0252-225 466
S10 column over misbruik van technologie Koude acquisitie en prospects targeten Overnemen webcam via RAT Hackers 1 april grap Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht
Kosten besparen met S10 consultancy
01-04-2016
S10 adviseert en ondersteunt ook op ICT gebied S10 tips naar boven naar boven
Uw partner in bedrijfsvoering
S10 Consultancy column Koude acquisitie en prospects targeten
Uw partner in bedrijfsvoering
Koude acquisitie en prospects targeten
Column: “Smile, you're on candid camera”
S10 Consultancy column Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht
01-04-2016

Misbruik van technologie en

privacy deel 1

S10 consultancy column: “Smile, you're on candid camera” Een column over misbruik van technologie ten koste van onze privacy. Koude acquisitie meer gericht toepassen? Interface Takeover Software? Network investigative techniques? Back orifices? Identificatiecodes? Orwelliaanse opsporingstactieken? Door Stan van Gemert, directeur

Gemakkelijke acquisitie

Vandaag ontving ik een e-mailbericht: “Faceprint maakt acquisitie nog makkelijker.” Dit bericht zette me serieus aan het denken. Wat wordt er geschreven? “50% van de bezoekers van uw website gaat binnen twee jaar uw product afnemen en is daarmee (bijna) automatisch uw prospect. Het is dus belangrijk om bezoekers op uw website te identificeren.” Tot zover niets vreemds. We hebben het over een product waarbij bedrijven (website eigenaren) meer details krijgen over mogelijke prospects. Het grote voordeel is dat koude acquisitie wat lauwer wordt. Maar hoe werkt dit? De e-mail zet dit verder uiteen: “Daarvoor gebruiken we een veelheid aan tools, van Google Analytics tot onze eigen software. Met deze tools identificeren we tot 40% van uw zakelijke bezoekers op bedrijfsniveau en 20% op contactpersoonsniveau. Met FacePrint loopt het aantal geïdentificeerde bezoekers op tot meer dan 60%!” Okay, het begint duidelijker te worden. Reeds beschikbare informatie wordt aangevuld met een “FacePrint” dat leidt tot identificatie van meer dan 60% van je websitebezoekers. FacePrint? Dat klinkt als iets dat een afbeelding maakt van je gezicht. Gaan ze echt je webcam gebruiken? En jawel, een en ander wordt verder uitgelegd. Er wordt gebruik gemaakt van zogenaamde Interface Takeover Software (ITS) waarmee via jouw webcam, een screenshot wordt gemaakt. Deze screenshot wordt vervolgens vergeleken met jouw Social Media profiel. Hiermee kan kennelijk meer dan 60% van de prospects, positief geïdentificeerd worden. Uiteraard heb ik gekeken naar de linken die in het bericht staan vermeld. Het viel me op dat hier identificatiecodes aan verbonden zijn… Voor mij is het duidelijk dat dit een 1 april-grap betreft. Maar de informatie sluit wel heel dicht aan bij de huidige ontwikkelingen! In deze grap worden drie aspecten met elkaar verbonden die wel degelijk serieus genomen moeten worden. De eerste is het overnemen van een webcam. Het tweede, het vergelijken van data ter identificatie van de browsende persoon en het derde, het aanleggen van een database voor acquisitiemogelijkheden. Ik ga hier een voor een kort op in.

Overnemen webcam

Het overnemen van een webcam is eigenlijk niets nieuws. De eerste ‘back orifice’ dateert van 1998. Maar wat is een ‘back orifice’? Dit is niets anders dan een ‘remote administration tool’ (RAT) die een ‘remote operator’ toegang verleent tot je computer. Een tool als deze stelt deze ‘operator’ in staat om vrijwel alles op je computer te kunnen doen, waaronder je webcam overnemen. Een struisvogel zou kunnen zeggen, “Ach, dit is geen issue want het komt nauwelijks voor.” Niets is echter minder waar. Zo schijnt de Nederlandse politie al jaren 'trojaanse paarden' via e-mails te verspreiden om volledige controle over de PC van een verdachte krijgen. Ongemerkt meekijken op de PC van “verdachten”? Maakte de FBI zich hier ook al niet schuldig aan? De FBI schaart deze praktijken onder ‘network investigative techniques’. Mijn vrije vertaling: RAT malware (trojan horses). Zij hebben niet geaarzeld om 1.300 computers over de gehele wereld te infecteren. Orwelliaanse opsporingstactieken...? Van de Nederlandse politie of de FBI mag je nog een vorm van discretie verwachten. Helaas blijft het niet bij deze partijen. Er zijn misdadigers die hun slachtoffers chanteren. Een van de bekendste webcam afpersingszaken is toch wel die rondom Cassidy Wolf: “Miss Teen USA”. Een schoolgenoot had haar computer en webcam gehackt en chanteerde haar met de door hem genomen webcam foto’s. Maar ook in Nederland speelde er een zeer bekende rechtszaak in 2014. Een 18 jarige jongen had RAT op 2000 computers geïnstalleerd. En beveiligingscamera’s? Deze zouden zoals het woord al zegt, bij moeten dragen aan de beveiliging. Maar geldt dit nog wel als iedereen op deze beveiligingscamera’s mee kan kijken? Afgelopen jaar informeerde Radar van de avrotros ons als volgt: “Honderden Nederlandse beveiligingscamera's zijn online door iedereen te bekijken.” Dit zijn niet alleen particulieren maar ook bedrijven! Feitelijk maken hackers al jaren misbruik van webcams, IP-camera’s, gaming consoles, baby monitors en microfoons. Zij kijken en luisteren mee! Een product als Faceprint met ITS is dus feitelijk niets nieuws.

Identificatiecodes

Met grote regelmaat worden er e-mails verstuurd waarbij een identificatiecode aan linken in de e-mail worden gehangen. Zogenaamde anonieme enquêtes zijn op deze wijze plots niet meer anoniem. Als ik op de link van de FacePrint e-mail had geklikt, zou d.m.v. de identificatiecode mijn IP-adres gekoppeld zijn aan mijn e- mailadres. Er zijn dan ook bedrijven gespecialiseerd in het opbouwen van databases om personen te identificeren die jouw website bezoeken. Met andere woorden, van anoniem browsen is geen sprake meer.

Het aanleggen van een database voor acquisitiemogelijkheden

Anderhalve week geleden heb ik een gesprek gehad met een bedrijf die gespecialiseerd is in het aanleggen van bedrijfsdatabases, voorzien van contactpersonen en jawel, ook IP-adressen! Op het moment dat iemand je website bezoekt, wordt er bijgehouden hoe lang die dat heeft gedaan, hoeveel pagina’s die heeft bezocht enz.. Een goudmijntje voor salespersonen die op deze wijze prospects snel kunnen identificeren. Er is immers interesse voor jouw product. Databases als deze, kunnen via query’s op abonnementsbasis geraadpleegd worden.

We laten niet alleen bewuste sporen na

Internet geeft toegang tot zeer veel bronnen. Maar is het gewenst dat er ongemerkt toegang verkregen wordt tot jouw bronnen? Jouw PC, jouw data, jouw webcam? Je privacy wordt in deze gevallen ernstig geschaad! Toch is ook het identificeren van jou als websitebezoeker een kwalijke zaak. Het klopt dat salespersonen hiermee prospects in beeld kunnen brengen. Dit valt onder het ongewenst vergaren van persoonlijk surfgedrag. Ook ’tracking cookies’ ten behoeve van adverteerders kunnen aardige irritatie opwekken. Adverteerders willen jou herkennen als je over het web surft. Zo sprokkelen zij informatie over jou bij elkaar en worden profielen aangemaakt. Heb je een keer naar een vakantie gezocht, wordt je weken daarna nog door vakantieaanbiedingen achtervolgt… In het algemeen denk ik dat we kunnen stellen dat er op het internet niet zo nauw omgegaan wordt met onze privacy. Op het Internet laten we niet alleen sporen achter via bijvoorbeeld social media, ook moderne opsporingstechnieken en traceermethodes schenden onze privacy. In de column "De tijd staat niet stil! deel 2" concludeerde ik "en kent Google je beter dan je partner" . Dit is echter op basis van het vergaren van big data op basis van de sporen die je zelf (bewust) achter laat. De andere gedragingen betreffen pure misbruik van de mogelijkheden die de techniek biedt.

Voorkomen is altijd beter

Je zou uiteraard kunnen stellen “Ach, ik heb toch niets te verbergen?” of “Mij overkomt dat toch niet?” Ik neig te zegen, niets is minder waar. Gelukkig hoeven maatregelen niet kostbaar of moeilijk te zijn om hacking te voorkomen en privacy voor een deel te waarborgen. Ik noem slechts een paar van de mogelijkheden: Zorg ervoor dat antivirus en/of anti-malware software geïnstalleerd is op je device. Zorg ervoor dat de virus signature databases up-to-date zijn; Installeer de meest recente (geteste) updates van het ‘operating system’ en programma’s; Beveilig Wi-Fi connecties; Schaf alleen laptops aan met een webcam lampje. Deze lichtindicator gaat branden wanneer de camera aangaat; Plak een stukje tape over de cameralens of sluit een aanwezig schuifje wanneer je de camera niet gebruikt; Open nooit zomaar bijlages van onbekende of discutabele bronnen; Bezoek geen discutabele websites.
S10 column over misbruik van technologie Koude acquisitie en prospects targeten Overnemen webcam via RAT Hackers 1 april grap naar boven naar boven Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht
Kosten besparen met S10 consultancy
S10 adviseert en ondersteunt ook op ICT gebied S10 tips