Gepubliceerd: Vrijdag 24 juli 2009
Verschillende Britse computerwinkels schenden de privacy van de klant door stiekem allerlei bestanden te bekijken. Zelfs de inloggegevens van een banksite zijn niet veilig.
Toon volledig artikel
Ik verbaas me altijd over de verhalen dat mensen worden opgepakt voor kinderporno doordat ze zijn aagegeven door een pc-reparateur. Nou heeft het natuurlijk twee kanten, kinderporno == bad, maar het feit dat reparateurs dit zo vaak "toevallig" vinden is inderdaad wel eng te noemen. En zal ook betekenen dat ze bij "normale" klanten op de computer lopen te snuffelen.
Gelukkig kan ik mijn eigen pc fixen (niet dat ik iets te verbergen heb :) ).
naar het schijnt zijn en blijven er heel veel mensen die toch hun prive informatie op de schijf vastleggen. nee handy ook ik heb niks te verbergen maar ook je pincodes en bank inloggegevens?
ik mag gewoon aannemen dat als je je pc in vertrouwen ter reparatie aanbiedt ze gewoon met hun handjes van andermans spullen afblijven.
Idd de gevallen van aangifte van kinderporno laat duidelijk zien dat de reparatuer dingen bekijkt die niet nodig zijn.
De grote vraag is eigenlijk of het strafbaar is. Mag een reparateur bestanden bekijken die niet van invloed zijn op het al dan niet functioneren van een pc. Een systeembestand bekijken lijkt me geen probleem. maar prive documenten en foto's waar ligt wettelijk de grens.
Als je inbreekt op iemand zijn pc is dat ook strafbaar. Als je hem ter reparatie meegeeft lijkt het me ook strafbaar als de reparateur daar kijkt waar hij niet hoort te kijken. Weet iemand hoe dit wettelijk zit of is het een grijs gebied.
Het is zonder meer strafbaar, tenzij echt aangetoond kan worden dat het per ongeluk gebeurde.
De reparateur kan bv de browser opstarten, een adres intypen, en dan in de dropdown met de history allerlei verdachte dingen zien. Of er staan documenten op de schijf met verdachte namen. Je moet er als het ware over struikelen zonder ernaar op zoek te zijn.
Ik vind het al gek in beide gevallen maak je toch gewoon een tijdelijk account aan waar de reparateur de computer kan testen? helemaal als je al criminele zaken hebt te verbergen, dan moet je ook wel olie dom zijn (maar goed ook die bestaan).
Het is ook te zot voor woorden dat men in prive bestanden gaan snuffelen als het niks met een reparatie te maken heeft. Mocht het nodig zijn bijvoorbeeld voor een softwarematig probleem dan valt er niks te wijten.
Maar ook als ik die winkeltjes zie en hun werkplek dat is allemaal wel een hele trieste zaak.
Dan kan je het nog beter zelf thuis repareren.
tip: als je pc voor reparatie maakt, maak een test account aan.
je kan altijd nog in log files terug zien waar men bij gezeten heeft immers logt de computer datum en tijd.
En wat al je laptop de geest geeft, voordat je uberhaubt een tijdelijk account voor de reparateur kunt aanmaken?
Ik heb ook niets te verbergen, maar het is toch van de zotte dat je als normale gebruiker verplicht bent om vooraf rekening te houden met de prangende ogen van mogelijk niet te vertrouwen figuren als je, om wat voor redenen dan ook, je pc of laptop ter reparatie moet aanbieden.
Wetgeving vwb mogelijke juridische gevolgen voor de misbruiker lijkt mij niet meer dan op zijn plaats
Als
Als het zich begeeft? dan kan je toch helemaal niet bij een account.
Maar als je dan nu zo'n account aanmaakt, dan heb je die alvast voordat de geest het begeeft.
Natuurlijk is het voor de zotte dit allemaal nodig is, hoewel ik zeker van ben dit lang niet bij elke computerwinkel gebeurd. Ook kan je in het filmpje al zien het ook niet echt specialistische winkels waren het leek meer op hobby werkplekken zoals een zolder kamer.
nu is KP niet goed te praten, maar het geeft wel te denken hoe die reparateurs te werk gaan.
heel, heel misschien stuit je er "toevallig" op.
maar ik denk dat het meer snuffelacties zijn geweest.
het proberen in te loggen op het telebankieren account is gewoon ordinaire hacking.
het doelbewust snuffelen in privebestanden......
stja zorg dan dat je je computer ergens laat repareren waar je mee kunt kijken. (onder het mom, ik heb er geen verstand van, maar vind het wel interessant om te kijken hoe het werkt)
of zorg dat je "warme" content op een externe harddisk staat.
gaat je pc stuk kun je die gewoon met goed fatsoen naar een reparateur brengen.
voor de rest, veel branches kennen dit soort verhalen natuurlijk.
ziekenhuis personeel verbazen zich ook niet meer over wat mensen in hun achterste stoppen, taxichauffeurs die klanten elke maand naar de stripbar brengen, etc etc.
--------
verder gaat het sky news item nog over iets anders, het onterecht in rekening brengen van onderdelen, of van onderdelen die nooit geleverd zijn.
ik heb ooit een artikel van de consumentenbond gelezen die ook een computers onklaar had gemaakt en hem had aangeboden.
wat ze onklaar hadden gemaakt kwam totaal niet overeen met wat er in een computer zoal kapot gaat en ze vonden het dus gek dat de computershops het niet gevonden konden krijgen, of hele hoge onderzoekskosten in rekening brachten.
Tja merkwaardig dat sommige mensen niet te vertrouwen zijn. Het rare is wel dat ze die keylogger niet hebben opgemerkt. Die had ik toch echt wel als eerste gevonden. De minste service is toch even nagaan of de pc niet besmet is met rare software.
Maar goed dan nog moet de reparateur zo discreet en betrouwbaar omgaan met de informatie van anderen en daar dus vanaf blijven en dus nooit in kijken.
Zouden ze ook in Nederland eens moeten proberen. Goeie actie.
De minste service is toch even nagaan of de pc niet besmet is met rare software.
Als mijn DVD-drive kapot is verwacht ik dat ze de DVD-drive vervangen en testen. Meer niet.
Och ja je hebt altijd van die mensen die nooit iets kunnen waarderen en altijd iets te mekkeren hebben. Ook als ze erop worden gewezen dat hun pc mogelijk besmet is of dat er nare software op staat.
Voor die pappenheimers geldt die service dan ook niet. Die mensen herken je op afstand en die ben je liever kwijt dan rijk.
Een dvd-spelertje vervangen is iets wat (de gemiddelde semi techneut) toch zelf kan!
Trouwens ik vraag altijd netjes of er geheel vrijblijvend buiten de klacht nog gekeken moet worden naar eventuele zaken die niet in orde zijn.
als jij met een ingegroeide teennagel naar de huisarts gaat, lijkt het je dan normaal dat hij je meteen op aids test?
Nee, maar als hij bij die ingegroeide teennagel constateert dat ik een onderhuidse ontsteking heb opgelopen verwacht ik wel dat hij me ongevraagd penicilline voorschrijft. Als het een open wond was waarmee ik in vuiligheid heb gestaan verwacht ik een tetanus-shot.
Zo gaat het bij het vervangen van een DVD-speler ook: je vervangt de DVDspeler, kijkt of hij het doet, en als je daarbij bemerkt dat de PC wel heel traag reageert, dan verhelp je dat.
Elke PC die ter reparatie door mijn handen gaat wordt voorzien van de laatste antivirus- en windowsupdates voor hij weer naar buiten gaat. Een volledige scan laten lopen doe ik ook nog. Ik wil niet beschuldigd worden van het besmetten van andermans computer.
Elke PC die ter reparatie door mijn handen gaat wordt voorzien van de laatste antivirus- en windowsupdates voor hij weer naar buiten gaat.
Daar ben je goed mee als je een programma hebt dat alleen onder SP1 draait en jij zet daar SP3 op.\Zeer ongewenst.
Je kunt melding maken van extra problemen en dan overleggen wat er gedaan moet worden. Dat zal een arts ook altijd doen. Die zet niet ongevraagd een spuit!
Als ik naar de dokter ga voor een ingegroeide teennagel en de dokter attendeert mij op een huidkanker plekje moet ik dan zeggen daar ben ik niet voor gekomen? Of afblijven dat heb ik niet gevraagd? Belachelijk het is die man zijn taak en beroep om meer op te merken en te zien dan waarvoor je komt.
Net zo goed geldt dat voor een reparateur. Als hij mijn wasmachine komt repareren omdat er een schakelaar kapot is en de hele machine uit elkaar heeft liggen ben ik blij als hij meteen de v-snaar meeneemt als die bijna gaar is. Anders moet ik weer voorrijkosten betalen en extra uurloon.
Sed je wilt hier je gelijk halen met onzinnige argumenten. Zet je ego eens opzij en kijk eens met een ongekleurde bril.
Als reparateur zou ik de klant adviseren en vragen als ik iets zie wat niet deugt. En wat de klant er mee doet moet hij weten. Als hij zegt dat ik het niet moet repareren, prima, dan is dat zijn keuze. Betaald hij bij een tweede keer gewoon weer extra uurloon etc etc.
Als ik naar de dokter ga voor een ingegroeide teennagel en de dokter attendeert mij op een huidkanker plekje moet ik dan zeggen daar ben ik niet voor gekomen? Of afblijven dat heb ik niet gevraagd? Belachelijk het is die man zijn taak en beroep om meer op te merken en te zien dan waarvoor je komt.
Jij geeft je patient meteen een chemokuur en dat is niet acceptabel!
Je persoonlijke aanval zal ik verder maar negeren.
Waar staat dat ik een chemokuur voorschrijf? Woorden verdraaien is ook een kunst. Chapeau !!!
Er staat toch duidelijk dat ik het op prijs stel dat de arts mij attendeert op andere gebreken. Er staat toch niet wat de volgende stap is. De volgende stap vind namelijk in onderling overleg plaats net zoals dat behoort te gaan als je meer problemen tegenkomt bij een reparatie van een pc als de oorspronkelijke klacht waarmee de pc in eerste instantie naar de reparateur is gebracht.
En let op: Ik blijf van mening dat een ieder met zijn snuffel uit de gegevens van een ander moet blijven. Maar dat neemt niet weg dat je wel verder kunt kijken dan je neus lang is en dan hoef je echt niet in de privé gegevens te duiken.
Ben bang dat ik het toch met SED eens moet zijn. Natuurlijk zou ik dankbaar zijn als en troep op mijn pc zou worden gevonden maar die zou in het niets vallen vergeleken met de de boosheid die ik zou hebben over het feit dat je ergens aan zit waar je af hoort te blijven.
De enige windows machine die ik heb draait een muziekstudio op. De driver combi's die ik gebruik is goed doordacht en doorgetest door een club die muziekstudio compu's configureren. Als er dan ineens een wijsneusje zaken gaat updaten .... hmz.
Je hebt trouwens helemaal gelijk dat je boos wordt, maar als ik een dvd speler vervang dan controleer ik of dat ding werkt. Als ik dan bij het opstarten zie dat er iets raars gebeurd dan bel ik je op en deel je mede wat ik zie met de vraag of ik dat moet uitzoeken. Dat is heel iets anders dan in privégegevens duiken. Ik blijf van mening dat je daar vanaf moet blijven.
Natuurlijk vind ik het niet erg als terloops iets geconstateerd wordt (dokter/wasmachine-voorbeeld), maar dat is toch niet helemaal hetzelfde als een ongevraagde blik op privé-data.
Wie zegt dat er ongevraagd in privé gegevens wortd gesnuffeld, laat staan dat zoiets wordt goedgekeurd?
Als ik mijn auto naar de garage breng en op de achterbank liggen alle prive bankstukken dan verwacht ik ook dat ze daar niet in kijken. Maar ik verwacht wel dat hij ziet dat de koppeling van de veiligheidsriem die onder die bankstukken ligt kapot is. Want als ik wordt aangehouden door de politie omdat mijn kind niet in de veiligheidsriem vastzit omdat de sluiting niet werkt ben ik boos op de garage omdat ze het niet hebben gezien.
Aan de andere kant als je zo stom ben om mijn privé gegevens zo achterlaten in de auto dan vraag je in zekere zin om problemen. Natuurlijk mag je verwachten dat het garagebedrijf daar integer mee omgaat, maar het is wel de kat het spek ombinden.
Er is hier iemand in de reacties die zei dat hij zijn privé gegevens altijd eerst verwijderde van zijn pc. Ik ken nog een paar mensen die dat altijd doen. Ik ken er ook die alles op meerdere externe media hebben staan. Er zit ook een stukje eigen verantwoordelijkheid in het beheer en beveiligen van je eigen gegevens.
Ik ben en blijf van mening dat je van privégegevens af moet blijven. Maar dat neemt niet weg dat als je zaken (zonder in privegegevens te kijken) kan waarnemen waarvan je weet dat ze niet kloppen dat je dat dan aan de klant meld en vraag wat hij wenst dat ermee gedaan moet worden. En dan heb ik het niet over het in privégegevens kijken.
Zou jij willen weten wat mensen in hun afbeeldingen of video map hebben staan want dat zegt al vaak iets over die mensen? Nou ik niet. Stel je voor dat je daar gegevens aantreft die niet in de haak zijn dan wordt ook nog van je verwacht dat je dat meldt. In die klem wil je toch helemaal niet terecht komen.
Als je pc besmet is met spamsoftware en de hele dag emails loopt te versturen loop jij het risico dat je straks wordt aangeklaagd als spammer. Zou jij dan niet willen dat de reparateur je daarop wijst als hij je dvd heeft gerepareerd en dit ontdekt?
Ik denk dat het sowieso een goed idee is om je HD te formateren en er een vers OS op te zetten voordat je je computer te reparatie aanbiedt. Tenminste als dat nog lukt. Uiteindelijk zijn het wel je prive gegevens die er opstaan en die wil je idd prive houden.
Jullie hebben echt geen flauw idee van wat de gemiddelde computergebruiker kan met en weet van hun computers, he?
Voor de meesten is het een soort toverdoos. Een vers OS erop zetten? Dat is voor de meesten echt een stap te ver, laat staan het verwijderen van de harde schijf.
Bovendien zijn heel veel "storingen" software-gerelateerd. En ja, veel mensen brengen dan toch de pc naar de reparateur. Lekker handig als je die dan aanlevert met een kaal, schoon systeem waar waarschijnlijk de betreffende softwarefout niet meer op zal optreden....
4 kliks + passwords, en home op OS X is encrypt.
Appeltje -> System Preferences -> Security -> FileVault -> passwords
Gewoon *nu* doen!
Dat is natuurlijk een onnodige actie.
Je maakt gewoon bij systeem voorkeuren een test account aan met beheerders rechten.
Zo kan zowel de software als hardware door de reparateur benaderd worden zonder dat men bij privacy gevoelige gegevens kunnen.
Soms is het nodig om de data benaderen als men daar een probleem heeft.
Maar dan kan je altijd nog je console nagaan. Hierin wordt vermeld wanneer welke applicatie is geopend. Je browser history kan je ook nagaan. Door even een korte geschiedenis te maken (dus dat een niet belangrijke webpagina geschiedenis er is). Als men toch gaat snuffelen dan kan je dat terug vinden, of men moet de hele geschiedenis wissen. In beide gevallen valt het op.
In geval van data recovery dan ontkom je niet aan men bij de informatie moet.
Maak daarom ook altijd een backup, is de schijf stuk gewoon laten vervangen (of beter nog zelf vervangen).
Plus het feit als men FileVault heeft is het nog steeds zo de reparateur het wachtwoord moet hebben, hoe moet men anders het systeem testen?
Je moet inderdaad een andere account aanmaken voor de reparateur.
Indien je eigen account versleuteld is met FileVault, dan kan de reparateur hier niet bij. FileVault heeft een master password, dat niet geopend kan worden door users met admin rechten. Het login password van elke user opent alleen de FileVault van haar eigen home, niet die van anderen.
Hier meer over FileVault.
Nog een ander slim dingetje: FileVault encrypt je hele home en wordt bewaard in een sparse-image container. Dit is een virtuale filesystem dat opgesplitst is in 8MB slices, zodat indien 1 bit in je home verandert, je backup tool slechts 1 slice hoeft te kopieeren en niet een 20GB container.
Ik ben het wel met je eens, ik gebruik het al jaren.
Maar er zijn ook veel gebruikers die hun user wachtwoord nooit onthouden en geen backups maken. Voor hun lijkt het mij geen slim idee om FileVault in te schakelen.
Aan de andere kant doet hij dat niet dan kan een reparateur zo het wachtwoord resetten van zijn account en alsnog toegang krijgen.
Verder kan je ook denken aan schijven die defect zijn of onder garantie vervangen moeten worden. Wordt die data ook gewist indien mogelijk?
i.i.g. De baas zou hier steek proeven moeten doen en zijn werknemers op hun verantwoordelijkheid moeten wijzen.
Het zou mij niks lijken als je computers moet repareren waarbij de hele ganse dag een webcam je staat te bespieden ... anyway ik denk die lui in het filmpje wel hun baan kwijt zijn.
Misschien is mijn post beter samen te vatten als volgt.
- Het systeem file system is niet encrypt.
- FileVault homes zijn encrypt met unieke sleutels, een kopie van die sleutel is encrypt met het master password.
- Users kunnen admin zijn, maar hoeven niet het master password te kennen om verandering aan te brengen aan het OS en kunnen derhalve niet in the FileVaults home van andere gebruikers.
Je maakt gewoon bij systeem voorkeuren een test account aan met beheerders rechten.
Zo kan zowel de software als hardware door de reparateur benaderd worden zonder dat men bij privacy gevoelige gegevens kunnen.
Eh... correct me if I'm wrong, maar als je beheerdersrechten hebt kun je in Windows echt overal bijkomen....
Dat is dan wel heel slecht onder Windows geregeld.
Maar men zal daar in veel gevallen toch die rechten nodig hebben om het een en ander te kunnen testen.
Ze kunnen moeilijk onderdelen gaan klakkeloos vervangen terwijl het probleem misschien software matig is of een combinatie van.
Bij OSX kan je dus ieder account laten encrypten zodat dit onmogelijk is.
Hoop kabaal om niets, als erbij mij een computer word gebracht die is gechrast en ze vragen of ik aub de honderden foto's eraf wil halen en documenten ( wat de meeste helemaal niet als backup hebben )dan doet ik dat gewoon.
En ja dan ziet ik weleens wat, nou en.
Blijft gewoon een vertrouwens kwestie.
Om te kunnen reageren, dient u ingelogd te zijn.
Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
1 jaar geleden: 24 mei 2011
4 jaar geleden: 24 mei 2008
12 jaar geleden: 24 mei 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
