Help! Mijn account is gehackt! Facebook en LinkedIN controleren.

Vijf tips en trucs voor Facebook MarketingIs je computer, telefoon, Facebook of LinkedIN account gehackt? Gluren anderen met je mee? Hoe kom je daar achter?

Regelmatig zie je het gebeuren: mensen hun Facebook of LinkedIN ‘doet gekke dingen’. Opeens krijg je bijvoorbeeld, met name via Facebook, allerlei rare chatberichten van een bekende of, erger nog: je eigen account stuurt via Messenger gekke dingen rond. Er verschijnen posts op je pagina waarvan je zeker weet dat jij dat niet gedaan hebt. Het is een overduidelijk signaal dat iemand anders de controle over je Facebook of LinkedIN heeft overgenomen. Grote paniek is vaak het gevolg.

Dit kan ook een indicatie zijn dat de controle over je computer of telefoon (gedeeltelijk) is overgenomen; mogelijk dat je browser bijvoorbeeld gekaapt is. Reden hiervoor is vaak dat men probeert gevoelige gegevens te achterhalen. Inloggegevens van websites bijvoorbeeld.

Niet alleen heel vervelend allemaal, het kan ook grote commerciële schade hebben. Recent was er nog een ‘hack’ met als gevolg dat een wereldberoemde fotograaf met honderdduizenden volgers op Facebook en Instagram niet meer bij zijn accounts kon omdat iemand zijn wachtwoord had achterhaald. Op zijn pagina verschenen opeens allemaal filmpjes en reclames voor een product uit Korea.. Het heeft enkele weken(!) geduurd voordat hij weer toegang had tot zijn accounts – mede doordat veel van zijn vaste volgers Facebook (ook eigenaar Instagram immers) onder druk gezet hebben de toegang te herstellen voor hem.

Voorkomen is dus uiteraard beter dan genezen. En gelukkig kan je zien, als dat zo is, of en wie er ‘rommelt’ met je Facebook of LinkedIN pagina’s. Misschien niet eens een hacker, maar nieuwsgierige collega’s en huisgenoten? Want ook dat kan… Zeker als je op de computer of tablet thuis aanmeldt, op je werkplek inlogt op de sociale media, een “leen-laptop” gebruikt, of een publieke computer gebruikt en vergeet af te melden.

Dit kan verstrekkende gevolgen hebben. Immers, iemand kan op dat moment onder jouw ‘digitale identiteit’ dingen gaan uitvoeren: je berichten aanpassen of verwijderen, je privé chats op messenger lezen of onder jouw identiteit met anderen chats voeren, je gegevens gebruiken om elders in te loggen (Facebook login!) en ga zo maar door. Het is niet denkbeeldig; ik heb het de laatste jaren meedere malen zien gebeuren bij mensen, met soms zelfs grote gevolgen voor vriendschappen en zelfs relaties.

INLOG GEGEVENS CONTROLEREN
Zowel Facebook als LinkedIN, en heel veel andere online services, bieden een mogelijkheid te controleren waar- en wanneer er op je account is ingelogd. Daarmee kun je zien of er ‘iets aan de hand’ is. En mocht dat zo zijn dan is er een oplossing geboden om hier meteen aktie op te ondernemen. Zowel Facebook als LinkedIN bieden een optie om alle aanmeldingen direct uit te loggen. Daarna je wachtwoord aanpassen uiteraard.

Gebeuren er daarna weer ‘rare dingen’ dan is er duidelijk iets aan de hand op je telefoon of computer. Gebruik een goede malware of anti-virus scanner om je apparaat te scannen/controleren. Gebruik geen obscure onbekende sotware, kies voor de bekende namen met een goede reputatie: Kaspersky, Symantec, of (bij Windows) de standaard Windows Defender. Kijk hier voor een overzicht. Kom je er niet uit? Ga naar een expert.

FACEBOOK EN LINKEDIN CONTROLEREN
Een eenvoudige controle is vaak voldoende om te zorgen dat je meer weet.

LinkedIN
– klik op je profielfoto rechtsboven (“Ik” staat er bij);
– klik “Instellingen en Privacy”
– klik op het tabblad [ACCOUNT] – scroll naar “Waar U bent aangemeld” en klik daar op.

U ziet vervolgens een scherm als onderstaand (link: https://www.linkedin.com/psettings/sessions):

U kunt hier alle aangemelde en actieve sessies zien. Vertrouwt u een aanmelding niet dan kunt u de IP-adressen controleren met bijvoorbeeld IP-Lookup (https://ip-lookup.net/) om te bekijken om wat voor inlog het gaat en uiteraard kunt u ook gewoon kiezen voor “Afmelden bij al deze sessies”.

Zijn er activiteiten die u niet vertrouwt? Verander uw wachtwoord en hou deze bovenstaande gegevens wat vaker in de gaten.

Facebook
– Klik op het driehoekje helemaal rechtsboven in de blauwe balk;
– klik op “Instellingen”
– klik op “Beveiliging en aanmelding
– onder “Waar je bent aangemeld” kun je de aanmeldingen zien.

Afmelden voor alle sessies? Klik op “Meer weergeven” en “afmelden voor alle sessies”. Facebook biedt daarnaast nog diverse extra beveiligingsopties zoals tweestapsverificatie en meldingen ontvangen bij aanmeldingen vanaf een onbekend apparaat (mijn persoonlijke favoriet want je bent direct gealarmeerd als er verdachte aanmeldingen zijn).

WACHTWOORD OP JE APPARAAT
Tot slot nog een een voor de hand liggende, maar helaas toch vaak verzuimde, tip: stel een wachtwoord in op je telefoon, laptop of computer. Dat kan al veel problemen voorkomen!

 

Facebook Container: zet Facebook volgen uit

Facebook en privacy zijn twee zaken die maar moeizaam samen gaan. De grote baas van Facebook, Mark Zuckerberg, heeft er al vaak ‘gedoe’ over gehad. Eén van de zaken waar Facebook (en Instagram, ook van Facebook) berucht om is, is het ‘volgen’ van gebruikers. Overigens iets wat grote andere online bedrijven zoals Google ook doen.

Wie prijs stelt op zijn privacy kan natuurlijk besluiten géén gebruik meer te maken van Facebook of Google. Maar handig is dat vaak niet, zeker als je als bedrijf online zichtbaar wilt zijn is Facebook een welkome aanvulling op je online aanwezigheid. Echter, ingelogd op Facebook is traceerbaar. Ténzij je FireFox als browser gebruikt én daarbij gebruik maakt van de Facebook Container plugin. Deze plugin zet ‘een hekje’ om Facebook heen. Zodat je van Facebook gebruik kunt maken zónder dat je gevolgd wordt!

De Facebook Container add-on is gratis en super eenvoudig te installeren. Heb je FireFox als browers, ga dan naar https://addons.mozilla.org/en-US/firefox/addon/facebook-container/ om de add-on te installeren en activeren in FireFox.

Geen FireFox? Installeer die dan eerst want FireFox één van de meest veilige browsers dus daarmee zorg je al dat je een stuk veiliger, en met méér privacy dan met Google Chrome, online bent. Naast meer veiligheid en privacy biedt de browser ook een hele fijne synchronisatie-optie, zodat, als je bent ingelogd, je alle machines onderling kunt synchroniseren inclusief je telefoon (voorzover het de browser betreft). Al je favorieten, opgeslagen wachtwoorden enz. worden dan tussen de verschillende apparaten voortduren gesynchroniseerd.

WERKING FACEBOOK CONTAINER

De Facebook Container is na installatie volledig transparant. Facebook werkt net als voorheen; wat de ‘container’ doet is zorgen dat er een geïsoleerd tabblad is waarin je Facebook gebruikt en dat daar buiten Facebook je niet kan volgen. Voordelen: privacy wordt beschermd (facebook ziet niet op welke sites je verder bent geweest), adverteerders kunnen je niet meer volgen via de facebook tracking en je krijgt dus ook geen “gerichte” reclames meer.

GOOGLE ALTERNATIEF

Wil je ook niet meer door Google voortuderend gevolgd worden in je zoektochten op internet en/of adverteerders? Dan is er in de vorm van Startpage een goed alternatief zie https://www.startpage.com/

De zoekresultaten van Startpage zijn van hetzelfde niveau als Google. Startpage maakt namelijk gebruik van de Google databases maar anonimiseert je bezoek:

“We do not index any websites ourselves. Instead, we submit search queries to Google and provide direct Google results to our users privately. We do not and cannot manipulate the final results we receive from Google in any way”.

Dit zorgt er voor dat je dezelfde resultaten krijgt als via Google, zij hebben hiervoor een contract afgesloten met Google zodat ze de databases van Google mogen gebruiken. Ter compensatie van het verlies dat Google hierdoor lijdt betalen zij daarvoor.

 

Vijf tips en trucs voor Facebook Marketing

Weg met die Facebook “like” knop op je website!

Een knop op je website met directe koppeling naar bijvoorbeeld je Facebook account (social plugins) maakt je verantwoordelijk voor de verzameling van data door het bedrijf waarmee je koppelt. Met andere woorden: een Facebook “like” button op je website plaatsen betekent dat je, volgens de rechter, aansprakelijk bent voor de data die Facebook verzamelt via je site.

Op Tweakers valt te lezen dat de hoogste EU-rechter bepaald heeft dat je als bedrijf aansprakelijk gesteld kunt worden voor het gedrag van Google en Facebook wanneer zij de privacy van je bezoekers schenden:

De website-beheerder die een plug-in van een derde partij op zijn site zet waarmee persoonsgegevens van de bezoeker worden verzameld en doorgezonden, is hiervoor medeverantwoordelijk. Dat stelt de hoogste EU-rechter. Met dit oordeel volgt het Hof van Justitie het eerdere advies van Michal Bobek, de advocaat-generaal bij het Hof. Websites zullen vanaf nu in principe vooraf toestemming moeten vragen aan de bezoekers voordat ze via een plug-in zoals de likeknop van Facebook data mogen verzamelen en dit mogen doorsluizen naar het achterliggende bedrijf van de plug-in.

Social Media buttons facebook google linkedinAangezien het lastig is in te staan voor de data die Facebook verzamelt en wat ze er mee doen overtreden veel websitebeheerders de wetgeving omtrent de privacy. Met de strengere AVG-regels en hoge boetes is dit niet aan te bevelen! Wat het vooral tricky maakt is dat de “like-knop” ook data verzamelt wanneer deze niet aangeklikt wordt. Met andere woorden: tracking van mensen op internet. En dat mag simpelweg niet zonder dat ze er toestemming voor geven.

Hoewel Facebook zelft probeert transparant te zijn over haar dataverzameling is er veel kritiek op. Klik hier voor meer informatie over de privacy-instellingen van Facebook.

Ook in dit geval is namelijk het probleem dat, ondanks dat de gebruiker bij Facebook zelf zijn instellingen kan managen, de website ongevraagd data ‘verzameld’ en doorstuurt. U moet in uw privacy-policy dit helder communiceren. Maar dat is niet afdoende als, voordat mensen dit kunnen lezen of accepteren, er al data verzonden is(!) aan Facebook. Hoewel natuurlijk de gebruiker zelf verantwoordelijk is voor zijn of haar eigen privacy settings, heeft de rechter dus besloten dat in dit geval de website eigenaar verantwoordelijk is.

Weg met die LIKE-buttons!

ICT-jurist Arnoud Engelfriet stelt dan ook onomwonden dat die buttons ‘weg moeten’ van je website. Tenzij je uiteraard netjes mensen toestemming vraagt wanneer ze je site bezoeken. Maar zorg wel dat dat een plugin is, of scripting, die zorgt dat er daadwerkelijk geblokkeerd wordt als mensen ‘nee’ kiezen en niet slechts met een mededeling. Engelfriet:

“het lijkt me nu de hoogste tijd om die like-knopjes (en je andere social sharing plugins) eraf te halen, of op zijn minst achter een toestemmingsknop te zetten. En doe dat alsjeblieft niet met een popup. Een simpele hover met uitleg zoals op deze site werkt prima en is AVG compliant. Wie daarna klikt en de plugin activeert, heeft toestemming voor die verwerking gegeven.”

Lees voor meer informatie verder op Sprout, klik hier.

Share buttons?

Hoe zit het dan met de ‘share’ plugins of buttons? In principe verzamelen die geen data – maar controleer altijd de bijgeleverde documentatie. Een link naar je Facebook, Twitter of Google pagina’s maken (zoals wij onderaan elk artikel en pagina hebben) geeft geen probleem. Die doet niet anders dan mensen doorverwijzen middels een knopje met daarachter een link die pas actief wordt als mensen daar bewust op klikken.

Google’s Youtube komt in actie tegen Artikel 13

EU Copyright Directive (Article 13) oftewel Artikel 13 van de nieuwe Copyrightwet van de Europese Unie heeft onder makers van online content tot veel bezwaren geleid. Helaas is de Europese Unie “doof, blind en stom” voor de bezwaren gebleken.

Door artikel 13 komt de Vrijheid van Meningsuiting in gevaar volgens ondermeer Bits of Freedom en vele andere belangengroepen én de industrie. Het beschermt helemaal niemand, enkele grote commerciële bedrijven uitgezonderd. Zij hebben met name belang bij de nieuwe regels.

YOUTUBE ROEPT OP TOT AKTIE
Google’s Youtube roept op tot aktie. Zo schrijven zij in een email aan eigenaren van Youtube-kanalen (“content creators”) onder andere het volgende:

Artikel 13 maakt deel uit van een nieuwe auteursrechtrichtlijn van de Europese Unie die bedoeld is om creativiteit beter te beschermen en auteursrechteigenaren effectievere methoden te bieden om hun content online te beschermen. We staan achter de doelen van Artikel 13. Maar het huidige voorstel hiervoor van het Europees Parlement heeft verstrekkende, onbedoelde gevolgen. Het kan het voor miljoenen mensen in Europa onmogelijk maken om content te uploaden naar platforms zoals YouTube. Bovendien zouden Europese kijkers geen toegang meer hebben tot miljarden video’s van over de hele wereld.

In bijgaande video (Engelstalig) leggen ze het uit:

Bij de video schrijft Youtube als commentaar onder andere:

Wat is het probleem? De definitieve tekst is onduidelijk over wat er met content gebeurt waarover YouTube nog geen melding heeft gekregen van rechthebbenden. Het gevolg is dat online platforms zoals YouTube content eerder zullen blokkeren omdat ze het zekere voor het onzekere nemen om juridische stappen te voorkomen.

De tekst is met name vaag over drie onderwerpen:

  1. Het is onduidelijk welke rol rechthebbenden hebben in het verstrekken van informatie waarmee hun content kan worden geïdentificeerd.
  2. Het is niet duidelijk voor welk soort content platforms als YouTube een licentie moeten hebben. Voor afbeeldingen, schilderijen, foto’s of iets anders? Je weet dus nooit helemaal zeker of met alle rechten rekening is gehouden wanneer je iets uploadt.
  3. Het is onduidelijk of creators nieuwe juridische verantwoordelijkheden dragen.

Om een voorbeeld te geven wat straks wellicht niet meer kan met deze nieuwe wetgeving? Een bericht als dit. Want: citeren mag zomaar niet meer zomaar. Dan is dat volgens de EU “schenden van rechten” (ook al is het meer dan duidelijk dát er geciteerd wordt en dient het het doel). Volgens de Nederlandse wetgeving mag dat wel degelijk.

Het voorstel voorziet in de mogelijkheid voor uitgevers om betaling te vragen voor het gebruik van korte stukken tekst. Wikipedia

Een ander voorbeeld? Stel je upload een video en op de achtergrond hangt een foto of schilderij.. dan moet je toestemming hebben hiervoor(!) want anders moet Youtube de video weren in verband met het schenden van rechten. Dit is voor de content-platforms onmogelijk om te controleren, ook niet met een upload filter! Het gevolg is dat ze mogelijk het leeuwendeel van de uploads éérst (handmatig) controleren of standaard blokkeren. Dan moet je dus elke keer als gebruiker om deblokkering vragen. Wat er toe zal leiden dat het maanden(!) kan duren voordat je content online komt. En daarmee is je content niet meer relevant of actueel…

“Beleidsmakers zeggen dat deze wet een poging is om de macht van de tech-giganten aan banden te leggen. Wordt dat doel ook bereikt? Absoluut niet!” – Bits of Freedom

De bedreiging van de nieuwe wet, en artikel 13 in het bijzonder, gaat dus véél verder dan alleen maar video’s op Youtube. Het bedreigt ook wetenschappelijke- en onderwijswebsites, commerciële (ondernemers) websites, bloggers e.v.a.!

KOM IN AKTIE!
Het is nog steeds mogelijk in aktie te komen tegen deze wetgeving. Schrijf Europarlementariërs aan hier over! Kijk op http://www.europarl.europa.eu/meps/en/home

Verder raden we je aan om organisaties als Bits of Freedom (NL) te steunen. Zij informeren het publiek en komen op voor je digitale vrijheid van meningsuiting.

Datalek van 772 miljoen email adressen en 22 miljoen unieke wachtwoorden

Via een ‘hackersforum’ is een bestand gedeeld met daarin 772 miljoen (772.904.991) email adressen en daarbij tevens 22 miljoen unieke wachtwoorden, zo meldt ondermeer Mashable via hun website.

Het 87 gigabyte grote bestand werd gehost en gedeeld via clouddienst “MEGA”, voorheen bekend als “Megaupload” van Kim Dotcom.  Mega

“emails and passwords were built up from numerous data breaches from allegedly thousands of sources, dating all the way back to 2008” – Mashable 

De collectie is dus niet altijd even accuraat, want opgebouwd uit veel oude bestanden. Maar, het feit dat er 22 miljoen unieke wachtwoorden zijn buitgemaakt geeft hackers de kans deze wachtwoorden in combinaties ‘af te testen’ met gebruikersnamen – uiteraard geautomatiseerd.

CONTROLEREN

U kunt controleren of uw email of wachtwoorden zijn buitgemaakt via de website “” van beveiliginsonderzoeker Troy Hunt. Die toegaf dat zelfs wachtwoorden van hem zelf waren buitgemaakt, alhoewel ze inmiddels verlopen waren.

Niet alleen controle op email is mogelijk, als u vaak hetzelfde wachtwoord gebruikt of ‘makkelijke wachtwoorden’ kunt u die hier testen: https://haveibeenpwned.com/Passwords

WACHTWOORD REGELMATIG VERANDEREN!

We hebben er al vaker op geattendeerd maar zorg er voor dat u regelmatig uw wachtwoord veranderd, nooit overal hetzelfde wachtwoord gebruikt en: gebruik een ‘wachtwoord manager’ zoals bijvoorbeeld KeyPass.

De vraag is namelijk, wanneer u zich niet aan deze spelregels houdt, niet óf maar wannéér uw accounts bij allerlei diensten worden “gekraakt”.

Wat weet Google allemaal van Mij?

Google Zoekmachine SEO

Wist je dat Google alles wat je doet online (zoeken, youtube video’s, websites die je bezoekt en zo meer) opslaat en voor altijd bewaart? Je kunt deze data verwijderen. Want: waarom zou je dat allemaal ergens op een Google server willen laten staan? Zelf heb je er hoegenaamd niets aan. Google des te meer.

Die data kun je ook met een paar muisklikken verwijderen. Daarmee ben je overigens niet van het Google-stalken verlost maar in elk geval is veel van je data van hun servers verwijderd.

WAAR STAAT HET?
De data die Google van je opslaat kun je vinden via deze link.

google activiteit privacy data verwijderen

Je ziet dan bovenstaande scherm. Klik op “Activiteiten verwijderen op basis van” en kies wat Google mag bewaren en wat niet.

WAT BEWAREN ZE PRECIES?
Wat bewaart Google zoal als het om je data gaat? Deze website vertelt meer er over. Wi-Fi inlogs met je telefoon, zoals gezegd: je surfgedrag op telefoon, computer etc. (mits ingelogd), en ga zo maar door. Zelfs een telefoon die niet actief gebruikt wordt (in slaapstand) logt zo’n 10x vaker in bij Google’s servers als een Apple telefoon doet. Let wel! Een Apple telefoon logt dus óók voortdurend in bij de Apple servers!

WIE VOLGEN ZE?
Google volgt niet alleen mensen die ingelogd zijn bij Google of een Android telefoon hebben. Zo’n 75% van de top-websites geeft data door aan Google. Dus ook als je “anoniem” met je Firefox browser, niet bij Google aangemeld, aan het surfen bent verklikken die websites je bij Google en geven door dat jij, met je computer, bij hen op bezoek bent geweest. Hoe? Op basis van het IP-adres van je internet-aansluiting.

Ben je daarnaast ook nog eens gebruiker van een Google Apparaat of dienst (bijvoorbeeld de zoekmachine van Google, Gmail, een Android telefoon, Youtube) dan gaat het dus nog veel verder. Jij, als gebruiker, bent namelijk het product van Google. Dat product, de ‘data’ die daar bij hoort, is wat ze kunnen vermarkten op diverse manieren. Bijvoorbeeld in geagreggeerde statistieken (niet zo erg) of in “persoonlijke aanbevelingen” (wel erg want dit betekent dat ze advertenties op jouw gedrag baseren en op je afvuren).

MAAR IK HEB TOCH NIETS TE VERBERGEN?
En dan komt vaak de eeuwige dooddoener “dat maakt me niets uit, want ik heb niets te verbergen”. Dat is niet waar. Iedereen heeft zaken die hij of zij gewoon privé wil houden. Je laat toch ook niet de deur van de badkamer open staan als je naar het toilet gaat of in bad zit (uitzonderingen daargelaten..) of geeft aan iedereen je PIN-code af?

In principe wil iedereen gewoon privacy. Google schendt deze privacy. Net als Apple, Facebook en andere online diensten. Het er van bewust zijn dát zij dat doen is een goed begin. Maatregelen nemen is de tweede stap: Ad Blockers, Ghostery, je Google geschiedenis af en toe schonen, locatie-gegevens uit zetten etcetera. Helemaal vrij van de Google, Facebook, Microsoft of Apple stalking zul je daarmee niet zijn.