TransIP Recommends #84 (Privacy)
Data Protection Day (ook wel Data Privacy Day genoemd) is speciaal in het leven geroepen om jaarlijks het bewustzijn op het gebied van privacy en gegevensbescherming te vergroten. Als TransIP dragen we daar graag aan bij met deze speciale editie van onze Recommends, volledig gericht op privacy! Wat is het laatste nieuws, hoe haal je het meeste uit je privacy en welke tools dragen hieraan bij?
Het laatste technieuws
WhatsApp geconfronteerd met privacyboete van € 50 miljoen
Aantal Signalgebruikers verdubbeld in maand tijd
Verenigde Staten overweegt privacywetgeving vergelijkbaar met GDPR
Eerste waarschuwingen verstuurd naar torrentgebruikers
82% van bedrijven geven derde partijen onbewust toegang tot al hun cloudgegevens
Brexit-deal maakt dataregels onduidelijk voor de dienstensector
Miljoenen privégegevens uit coronasystemen GGD werden illegaal verhandeld
Googleconcurrent DuckDuckGo bereikt 100 miljoen dagelijkse zoekopdrachten
Google en Facebook verhuizen Britse gebruikersgegevens naar de VS
Tools & resources
Wapiti
Wapiti is een gratis, opensourceproject van SourceForge en devloop. Het biedt je de mogelijkheid om de veiligheid van je websites of webapplicaties te controleren door scans uit te voeren, zonder de sourcecode te bestuderen. Het kan niet-schadelijke payloads injecteren in je webapplicatie om te zien of er kwetsbare plekken zijn.
Collapse OS
Collapse OS is iets heel anders dan je gebruikelijke besturingssysteem, of je nu redundantie naar een hoger niveau wilt tillen, of gewoon op zoek bent naar een interessant dataprocessingproject zoals het maken van een timecapsule. Het is ontworpen om te werken met Z80 8-bitmicroprocessors, te vinden in oudere machines zoals kassa's, rekenmachines, en meer. Als je dat zou willen, zou je bijna je gegevens op een aardappel kunnen opslaan.
OpenGDPR
Gegevensbescherming en compliance met dataprivacyregelgeving is niet simpel. Daarom bestaat OpenGDPR. Een opensource-initiatief dat een gemeenschappelijk framework vaststelt voor merken en technologiebedrijven om samen te werken aan eerlijk en transparant gebruik van consumentengegevens. Het doel is om bedrijven die het framework gebruiken in staat te stellen de rechten van datasubjects na te leven, en actief te kunnen voldoen aan de GDPR.
Brave Today
Brave Today is een privacybehoudende nieuwslezer geïntegreerd in je browser. Je kan je contentstream personaliseren vanuit honderden bronnen over het hele web. Uniek aan deze nieuwsfeed is dat het gebruikmaakt van een private CDN om RSS-feeds anoniem af te leveren. Dit betekent dat er geen gegevens beschikbaar zijn die iemand kan verzamelen of traceren.
AES Crypt
AES Crypt is gratis opensource-bestandsencryptiesoftware en de perfecte tool voor iedereen die gevoelige informatie wil beschermen tegen diefstal vanuit huis of kantoor. Het gebruikt een 256bit-encryptie-algoritme dat je bestanden veilig kan afsluiten. Zodra een bestand is versleuteld, wordt het waardeloos voor iedereen zonder de decryptiecode.
De beste verhalen
Data security depends on a secure software-development supply chain
The butterfly effect.
WhatsApp, Telegram or Signal? Welcome to the illusion called data security
Veiligheid is een illusie. Geen paniek aub.
Importance of Application Security and Customer Data Protection to a Startup
Stel het niet uit tot later!
The Takedown of a Dark-Web Marketplace
Een protagonist genaamd Angerer en een duister netwerk.
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo
Een open deur: gebruikers kunnen root-privileges krijgen op een kwetsbare host.
Tutorials & guides
Everything you need to know about websites and privacy laws
Het is alweer even geleden dat de GDPR in werking is getreden, maar een goede reminder over wat je als websitebeheerder allemaal moet doen is altijd op z'n plaats. Vooral nu ook andere werelddelen zich klaarmaken voor strengere online privacyregels.
The Ultimate WordPress Security Guide
Een uitgebreide guide voor het beveiligen van je WordPress-website tegen hackers, malware en andere gevaren en het opkrikken van privacymaatregelen. Niet alleen van waarde voor jezelf, maar ook voor je bezoekers.
A technical and privacy review of Cloudflare Web Analytics
Deze gids legt uit hoe de relatief nieuwe Cloudflare Web Analytics werkt en evalueert de gegevensprivacyclaims, waaronder geen datacollectie, en het 'cookie-loze' gebruik.
Volgwaardig
Nomorefacebook
Nomorefacebook heeft voor elke doelgroep iets te bieden. Of je nu op zoek bent naar een alternatief voor FaceBook, of wil weten hoe het social media-landschap continu aan het veranderen is. Als je wel van sociale media houdt, maar niet van privacyrisico's, zou je hier zomaar je volgende virtuele adres kunnen vinden.
FreeTube
Het is vooral moeilijk om websites als YouTube te ontwijken tijdens een pandemie, als je thuis zit en Netflix net weer een geweldige serie heeft verwijderd. Met FreeTube kan je de YouTubewebsite iets vrijer gebruiken. Het gebruikt namelijk de YouTube API om video's te zoeken en de youtube-dl API om die video's af te spelen via een HTML5-videospeler. Geen cookies of JavaScripttracking, en alles lokaal opgeslagen alleen op jouw computer, zodat je eigenaar blijft van je data.
The Privacy Advisor Podcast
De Privacy Advisor Podcast wordt verzorgd door de International Association of Privacy Professionals (IAPP): de grootste online privacycommunity. Deze podcast onderscheidt zich van andere podcasts over technologie en cyberbeveiliging door hun focus op dataprivacy. Het doel van de podcast is om zowel gebruikers als specialisten op de hoogte te houden van de nieuwste gevaren, tools en beleidswijzigingen.
Bonus: databeveiliging in huis
Build a privacy-safe home network using Pi-hole
Ontdek hoe je een open-source DNS sinkhole kunt gebruiken om verzoeken te laten vallen tijdens de DNS-resolutiestap als het op een blacklist staat. Nog een stap richting echte internetprivacy.
Setting up Security Onion at home
Gebruik een vrije en opensource-intrusiondetector om je netwerk te monitoren en te beschermen. Het is een gebruiksvriendelijke tool die je een leger aan sensors geeft, allemaal met het doel om je online omgeving veilig te houden. Net als een ui kan jij je netwerk voorzien van beschermende lagen.
Kali Linux Network Reconnaissance
Dit artikel behandelt network reconnaissance in Kali Linux en de tools en processen die ervoor worden gebruikt. Het is de moeite waard om te lezen als je je eigen veiligheidspraktijken wilt controleren of wilt leren hoe je de veiligheid en kwetsbaarheid van je netwerk kunt beoordelen.
OpenWRT
OpenWRT vervangt de originele firmware van je wifi-router en biedt meer complexe features als custom infrastructure en zelf-ingedeelde VLAN aan. Deze opensource-routerfirmware werkt op honderden modellen routers en heeft een Linuxbasis. Je kan ook softwarepakketten toevoegen en veel uitbreidingen installeren als je routerfirmware niet voldoet aan je wensen.
4 Essential Steps to Securing a VPS
Een handige mini-checklist voor als je een server aanmaakt. Het behandelt niet alles wat erbij betrokken is, maar biedt vier duidelijke stappen om door te lopen zodat je zeker weet dat je in ieder geval de basis hebt behandeld.
Bedankt voor het toelichten!