Identity theft in de ICT - Mylex

More documents

Recommendations

Info

ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”. met de website registreert. De laatste versie (tot nu toe) van Fbcontroller werd uitgebracht op 28 december 2009. 80 Hoewel Facebook en andere sociale netwerksites alles in het werk stellen om dergelijke beveiligings exploits te voorkomen, zullen er altijd hackers, zelfs met de ‘beste bedoelingen’ , aanwezig zijn om bugs of fouten in de code op te sporen en te gebruiken. Het is de verantwoordelijkheid van de sociale netwerksites om snel en reactief hiertegen op te treden. AFDELING 4: OPLOSSINGEN Men zou – zeker voor wat phishing betreft – een veel veiliger alternatief moeten bedenken voor de onbeveiligde en niet-geëncrypteerde e-mails waarbij leden van sociale netwerksites worden verwittigd van een vriendschapsverzoek (of ander notificatie in verband met zijn of haar profiel). Deze e-mails bestaat immers uit gewone HTML of platte tekst, waardoor de inhoud ervan zeer gemakkelijk kan worden gekopieerd en ingebracht in een e-mailprogramma of HTML editor. Vanaf dan is het kinderspel om de vertrouwde opmaak te behouden maar de achterliggende URL’s (links) te wijzigen naar de valse website van de fraudeur. Dat de grote spelers zoals Facebook, Netlog, Twitter, Hyves of LinkedIn hier weinig tot geen aandacht aan schenken is volstrekt onbegrijpelijk. In de praktijk, wanneer men een profiel wil kapen, is dit immers de meest courante praktijk (gezien de technische vereisten minimaal zijn). Men stuurt valse meldingen naar leden (voornamelijk valse vriendschapsuitnodigingen gezien de nieuwsgierigheid die deze opwekken) om zo de inloggegevens te bekomen. Het slachtoffer merkt dit vaak niet eens doordat hij of zij na het invullen van gebruikersnaam en paswoord, wordt doorgestuurd naar de legitieme website. Als alternatief voor deze uiterst gevaarlijke methode van e-mails zou men kunnen voorzien in geëncrypteerde of beveiligde boodschappen, waarbij men gebruik maakt een bepaalde unieke code voor elke gebruiker die daarmee de melding afkomstig van de sociale netwerksite als geldig kan definiëren. Op die manier kan reeds een groot deel van de profielkapingen worden vermeden. 80 J. SCHEEPERS, “Gratis tool om Facebook-accounts te kapen”, ZDNet België, 2009, (te consulteren via http://www.zdnet.be/news/102109/gratis-tool-om-facebook-accounts-te-kapen/). © 2010 Matthias Dobbelaere 48
ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”. De huidige voorwaarden van sociale netwerksites bieden echter weinig garanties. Een bekende netwerksite als Facebook claimt een algehele licentie op elk gegeven dat de gebruiker genereert binnenin het sociale portaal, geeft deze gegevens door aan advertentiepartners en zet – sinds kort – standaard de persoonlijke gegevens publiek voor iedereen. Bovendien is een algehele verwijdering van het profiel uiterst moeilijk te bekomen. Indien men zijn of haar profiel wil opzeggen (met alle foto’s, gegevens, et cetera) dient men de gegevens één per één te verwijderen, om zeker te zijn dat derden deze foto’s, berichten en andere niet meer kunnen gebruiken. Evenwel kwam recentelijk de dienst ‘Web 2.0 suicide machine’ 81 op de markt die gebruikers de mogelijkheid biedt om ‘definitief’ uit te schrijven. Men kan daarbij kiezen tussen verschillende sociale netwerken zoals Facebook, Twitter, LinkedIn of MySpace. Dit is een bijzonder nuttige dienst gezien deze op automatische manier alle gegevens tracht te verwijderen. Facebook, als enige sociale netwerksite, maakte echter juridisch bezwaar tegen de dienst en claimde dat dergelijk gebruik in strijd was met haar voorwaarden. 82 De dienst biedt tot op heden nog de verwijdering aan voor Facebook profielen. Niettemin dient te worden opgemerkt dat de Web suicide machine niet het verhoopte succes was. Maar natuurlijk is de meest effectieve manier, zoals steeds, de creatie van een grotere bewustwording bij het publiek. Inderdaad, de meerderheid der gebruikers heeft nog nooit gehoord van (online) identiteitsdiefstal, laat staan dat men zich zorgen maakt over hun verstrekkende online identiteit en de eventuele verregaande gevolgen ervan. Het is immers niet in het belang van deze sociale netwerksites om hun gebruikers te sensibiliseren gezien zowel het aantal gebruikers als de aangeboden informatie sterk zouden teruglopen. Niettemin moet men via campagnes de gebruiker dringend wakker schudden. De explosieve groei en de grote onbekommerdheid bij het delen van gegevens maken van sociale 81 M. DOBBELAERE, “Digitale ‘zelfmoord’”, MyLex, 2010, (te consulteren via http://www.ictrecht.be/blog/blog_ictrecht/digitale_zelfmoord_suicideorg_privacy_sociale_netwerksites.html). 82 P. MCNAMARA, “Facebook blocks 'Web 2.0 Suicide Machine”, Networkworld, 2010, (te consulteren via http://www.networkworld.com/community/node/49470). © 2010 Matthias Dobbelaere 49
Page 2: ONDERZOEK NAAR DE WENSELIJKHEID VAN
Page 5 and 6: § 1. Privacy. ....................
Page 7 and 8: AFDELING 1: Federal Identity Theft
Page 10 and 11: ONDERZOEK NAAR DE WENSELIJKHEID VAN
Page 98 and 99:
ONDERZOEK NAAR DE WENSELIJKHEID VAN
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
show all

Identity theft in de ICT - Mylex

Create successful ePaper yourself

Delete template?

Save as template?