Vorige aflevering | Search | TidBITS Home | Volgende aflevering

TidBITS Logo

TidBITS#1121, 9 april 2012

Nieuws is deze week het feit dat Dropbox de bonus voor het aanbrengen van een nieuwe gebruiker verdubbelt, mét terugwerkende kracht, en het langverwachte verschijnen van FileMaker 12. Verder gaat Adam dieper in op de snel om zich heen grijpende Flashback malware, dat naar verluidt al 600.000 Macs heeft geïnfecteerd; hij beschrijft hoe je uit kunt vinden of je besmet bent en hoe je kunt voorkómen dat je besmet wordt. Nog meer beveiligingsleed: Rich Mogull legt uit hoe cloud-gebaseerde diensten beveiligd zijn en hoe je er achter komt of werknemers van je cloud-aanbieder je gegevens in kunnen zien. Belangrijke nieuwe programmatuur deze week: TinkerTool 4.8, Hazel 3.0.4, SpamSieve 2.9 en App Tamer 1.2.1.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Er is ook een iPhone-versie van TidBITS-NL op <http://nl.tidbits.com/TidBITS-nl-1121i.html>
En als je de volgende koppeling opneemt als bladwijzer in Safari op je iPhone, iPad of iPod touch, heb je altijd de nieuwste aflevering:
<http://nl.tidbits.com/TidBITS-nl-i.html>

Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>

Dropbox-bonussen voor het aanbrengen van nieuwe gebruikers verdubbeld naar 500 MB, met terugwerkende kracht

  door Adam C. Engst <[email protected]>
  3 reacties (Engelstalig)

[vertaling: HV]

Voor elke kennis die je uitnodigt om Dropbox te gaan gebruiken krijgen zowel jij als je kennis al tijden 250 MB extra opslagruimte van deze cloud-gebaseerde dienst voor het opslaan en delen van bestanden. Het is een goede manier om mensen zover te krijgen om zich op deze dienst te abonneren en onlangs heeft Dropbox het aanbod nog wat aantrekkelijker gemaakt door deze bonus te verdubbelen naar een opslagruimte van 500 MB. (Onderwijs-accounts bij Dropbox kregen al langer doorverwijsbonussen van 500 MB en het lijkt er vooralsnog op dat dat zo blijft.)

Maar het wordt nog beter. In een ongekende bui van vrijgevigheid heeft Dropbox besloten ook alle reeds uitgekeerde bonussen te verdubbelen. Het resultaat hiervan is dat mijn account, waarop ik al een opslagruimte van 13,25 GB had (standaard 2 GB, plus 250 MB omdat ik in eerste instantie door iemand op Dropbox was gewezen, plus 8 GB aan 250 MB-bonussen, plus 3 GB van de Camera Upload-bêtatest; zie "Extra opslagruimte voor wie Dropbox Camera Upload helpt testen", 29 maart 2012) nu zomaar ineens 21,25 GB-opslagruimte heeft, dankzij de verdubbeling van die 8 GB-verwijzingsbonus naar 16 GB. Overigens is 16 GB het maximum dat een gratis Dropbox account aan extra ruimte kan krijgen op basis van verwijzingen; betaalde Dropbox Pro-accounts krijgen 1 GB per verwijzing, tot een totaal van 32 GB.

Dus als je Dropbox-account bijna vol was, dan heb je nu wellicht wat extra ademruimte gekregen. Om te controleren over hoeveel opslagruimte je kunt beschikken hoef je alleen maar in het Dropbox-menu te kijken, je ziet dan welk percentage van je totale beschikbare ruimte in gebruik is. Kijk op je Account Info-pagina om te zien hoeveel van die ruimte in gebruik is voor je eigen bestanden en hoeveel voor gedeelde bestanden.

Image

Lees reacties op dit artikel of plaats er een | Tweet dit artikel

FileMaker 12 voegt kracht, helderheid en gratis iOS-apps toe

  door Mark H. Anbinder <[email protected]>
  3 reacties (Engelstalig)

[vertaling: MSH, SWB, JWB]

Met het verschijnen van de FileMaker 12-serie software, versterkt FileMaker Inc. zijn eerbiedwaardig database platform met robuuste nieuwe versies van Mac en Windows-toepassingen, 64-bits-serversoftware en een update voor iOS-apps, nu gratis te downloaden. De nieuwe versies zijn per direct beschikbaar.

Het bedrijf heeft duidelijk aanzienlijke inspanningen geleverd voor de ontwikkeling van uitgebreide ontwerpgereedschappen die gebruikers in staat stelt om heldere database-interfaces te implementeren zonder veel noodzaak voor ontwerpvaardigheden. FileMaker Pro 12 biedt een uitgebreide en verbeterde verzameling van "starter oplossing"-databasesjablonen die gebruikers kunnen hanteren zoals ze zijn, of ze zo nodig aanpassen en 40 verschillende thema's om een rijk en professioneel uitziende visuele indruk te geven met weinig extra tijd of energie in het database-ontwerperdeel. Veel van de thema's bieden lay-outs, speciaal ontworpen voor gebruik op een iPhone of iPad

FileMaker Pro 12 is beschikbaar voor zowel Mac OS X als Windows voor $ 299, met een 179 dollar upgrade-prijs en FileMaker Pro 12 Advanced is verkrijgbaar voor $ 499, met een upgrade-prijs van $ 299. FileMaker Server en FileMaker Server Advanced kosten respectievelijk $ 999 en $ 2.999, met upgrades geprijsd op $ 599 en $ 1.799. De upgrade-prijs is beschikbaar voor bezitters van FileMaker Pro of Server 9, 10 of 11. Eigenaren van FileMaker Pro / Server 8 of eerdere versies dienen het volledige product te kopen en FileMaker Pro / Server 9 gebruikers komen in aanmerking voor upgrade-prijzen, slechts tot en met 27 september 2012.

In de palm van je hand - We zijn niet verbaasd van de FileMaker-mensen te horen dat de iPhone-, iPod touch- en iPad-toegang tot FileMaker Pro-databases is uitgegroeid tot een groot probleem sinds de verschijning van de FileMaker Go-toepassingen (zie Steve McCabe's "FileMaker Go brengt FileMaker-databases naar iOS ", van 9 februari 2012). Deze iOS-apps, gericht op draagbare toegang tot databanken ontwikkeld op het bureaublad, komen gratis beschikbaar bij het verschijnen van FileMaker Go 12. Nieuwe versies zijn nu beschikbaar in de App Store. (De betaalde versies van FileMaker Go 11 zullen in de App Store verkrijgbaar blijven voor degenen die willen blijven werken met FileMaker Pro 11 of FileMaker Server 11.)

Gebruikers van FileMaker Go 11 hadden, in lijn met een punt van kritiek van Steve McCabe, met name op het kleinere scherm van de iPhone te maken met nogal wat knijpen en vegen om te laveren binnen schermindelingen die ontworpen waren voor laptops of desktops met grotere schermen. Met versie 12 heeft FileMaker het nodige extra werk voor ons verzet, ze leverden thema's die zelfs met een paar klikken met bestaande database gebruikt kunnen worden en die niet alleen gekantelde rijen van velden omzetten in nette indelingen voor de grotere schermen, maar ook naadloos optimale schermen opleveren voor handhelds en tablets, kompleet met meer ruimte en besturingselementen die handig zijn wanneer je met je vinger, en niet met een muis of een trackpad, met een formulier werkt.

Tegelijkertijd heeft FileMaker een groter scala aan functies specifiek voor iOS aan de FileMaker Go-apps toegevoegd. Database-ontwikkelaars kunnen hun voordeel doen met de plaatsbepalingsmogelijkheden van iOS (mits toegestaan door de gebruiker), gebruikers kunnen rechtstreeks met multimediavelden audio en video in hun database opnemen en het afspelen van multimedia kan met behulp van AirPlaystreaming op apparaten als de Apple TV.

Wij zijn er blij mee dat het bedrijf ook iets gedaan heeft aan één van onze al lang bestaande frustraties met FileMaker Go. Betere ondersteuning in het programma voor wide-areanetwerken aan beide kanten betekent dat iOS-gebruikers nu zo'n beetje overal toegang hebben tot databases op servers. Met eerdere versies van de iPhone- en iPad-apps van FileMaker konden alleen databases worden geopend die op hetzelfde lokale netwerk stonden of door middel van een VPN-verbinding met een extern netwerk.

De schermindeling-functies voor FileMaker zijn aangepast aan het indelen en schalen in punten in plaats van in pixels, belangrijk in de wereld van Retinaschermen waar de afmeting van een pixel van apparaat tot apparaat enorm kan verschillen. (Het bedrijf zegt dat de apps voor de huidige iPhone- en iPadmodellen niet automatisch een optimale grafische weergave voor het Retinabeeldscherm hebben, maar dat de resolutie-onafhankelijkheid dat in de toekomst mogelijk maakt. Ondertussen zullen tekst en bepaalde andere elementen, die door de apps worden getekend, profiteren van het Retinabeeldscherm.) Met de iOS-apps kunnen nu zelfs gegevens naar Excel, CSV en tab-gescheiden bestanden worden geëxporteerd, die rechtstreeks per e-mail kunnen worden verzonden.

Hoewel de FileMaker Go 12-apps gratis zijn zal de gemiddelde gebruiker er zondermeer niet veel aan hebben, databases toegankelijk via de apps moeten eerst aangemaakt worden of beschikbaar zijn binnen FileMaker Pro 12 of FileMaker Server 12.

Op de Mac -- De Mac-versie van FileMaker Pro is in de kern niet al te drastisch veranderd, hoewel er een paar fijne toevoegingen zijn. Bij het werken met mediabestanden kunnen gebruikers nu afbeeldingen, videobestanden of documenten zoals pdf's in het corresponderende containerveld in het database-venster slepen, in plaats van middels meervoudig klikken, het proces te doorlopen van het selecteren van het veld, het navigeren in het bestandsselectie-dialoogvenster en dan het selecteren en bijvoegen of uploaden van het bestand. Mediabestanden die door gebruikers worden bijgesloten in lokale databases kunnen worden bewaard binnen het databasebestand of er kan een verwijzing worden opgeslagen naar het origineel op de harde schijf van de gebruiker.

FileMaker Pro 11 introduceerde enkele basale mogelijkheden voor het maken van grafieken en het bedrijf zegt dat deze functie zo populair bleek te zijn dat ze in FileMaker Pro 12 een Snelgrafieken-gereedschap hebben toegevoegd alsmede diverse nieuwe grafiektypen, waaronder bellen, spreiding en gestapelde staaf of kolom.

Energiezuiniger -- Aan het andere einde van het FileMaker-spectrum, heeft het bedrijf haar FileMaker Server en FileMaker Server Advanced producten in een nieuw jasje gestoken teneinde gebruik te kunnen maken van de 64-bitsmodus. Het bedrijf zegt dat de hieruit voortvloeiende toegang tot extra geheugen de prestaties voor grote databases kan vergroten. Tegelijkertijd is FileMaker 12 voorzien van een nieuw ontworpen web-publicatiemotor die betere prestaties levert bij het afleveren van FileMaker-gegevens die is ingebed in webpagina's of aan gebruikers die de databases rechtstreeks benaderen via een webbrowser.

FileMaker 12 Server en Server Advanced hebben nu ook de mogelijkheid gekregen om streaming multimedia aan database-gebruikers aan te bieden. Afbeeldingen, audio- en videobestanden kunnen centraal worden beheerd en versleuteld en de inhoud kan naar wens bezorgd worden over de beschikbare netwerkverbinding.

De sprong wagen -- We zijn meer onder de indruk van de vooruitgang en verbeteringen die we in deze jongste incarnatie van FileMaker aantreffen dan we bij de vorige uitgaven waren en we denken dat de meeste serieuze FileMaker-gebruikers, met name zij die de bijbehorende iPhone- en iPad-apps gebruiken, zullen willen upgraden. Het is belangrijk er op te letten dat FileMaker 11 en FileMaker 12 databases niet compatibel zijn tussen de verschillende versies, zodat bedrijven alles tegelijk zullen moeten upgraden, van de mobiele versies tot de Mac-versies tot de server.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel

Hoe detecteer je de nieuwste varianten van de Flashback Malware? Hoe bescherm je je computer?

  door Adam C. Engst <[email protected]>
  25 reacties (Engelstalig)

[vertaling: JO, OF]

Apple heeft updates uitgebracht van z'n Java-bibliotheken voor gebruikers van Mac OS X 10.7 Lion en 10.6 Snow Leopard (zie "Java voor OS X Lion 2012-001 en Java voor Mac OS X 10.6 Update 7", 3 april 2012). Met deze updates staat de Java-runtimemachine op versie 1.6.0_31 en worden verschillende kwetsbaarheden in Java-versie 1.6.0_29 opgelost. "De meest serieuze van deze kwetsbaarheden zou kunnen betekenen dat een niet-vertrouwde Java-applet willekeurige code kan uitvoeren buiten de sandbox van Java". Wat de opmerkingen bij deze uitgave er niet bij vertellen is dat deze kwetsbaarheden daadwerkelijk "in het wild" uitgebuit werden door een nieuwe variant van de Flashback-malware. Zie "Pas op voor de immer veranderende Flashback-malware", 27 februari 2012).

Behoorlijk hoge aantallen geïnfecteerde computers -- Een Russische antivirusontwikkelaar, Doctor Web, zegt dat hun onderzoek aantoont dat meer dan 550.000 Macs geïnfecteerd zijn nadat gebruikers een bezoek brachten aan websites die besmet waren met JavaScript-code die vervolgens een kwaadaardig Java-applet activeerden. Sorokin Ivan van Doctor Web heeft later, in een tweet, z'n schatting naar boven bijgesteld tot meer dan 600.000 geïnfecteerde machines.

We hadden niet eerder van Doctor Web gehoord en de vraag wie zij eigenlijk zijn kwam ter sprake in een TidBITS Talk, waar beveiligingsanalist Brian McNett het volgende zei:

De eerste keer dat ik van Doctor Web hoorde was toen er naar de site verwezen werd, waarop Sorokin Ivan later via Twitter een reactie schreef aan Mikko Hypponen, Hoofd Onderzoek van F-Secure. Hem ken en vertrouw ik volkomen. Hij gebruikt betrouwbare bronnen. Doctor Web lijkt een Russische organisatie te zijn, met voornamelijk Russische klanten, dus het is niet vreemd dat niemand buiten Rusland ze zou kennen. Hun belangrijkste ontdekking is dat Flashback het MAC-adres van de geïnfecteerde computer gebruikt als User-Agent wanneer het verbinding maakt met zijn command-and-controlserver (de commando-server van een botnet, red.). Het zien van dit unieke patroon maakte het mogelijk dat zij infecties eerder dan ieder ander herkenden. Het feit dat ze deze ontdekking en de onderliggende onderzoeksresultaten publiek maakten, draagt bij aan hun geloofwaardigheid.

Mikko Hypponen zei in een tweet dat F-Secure met Doctor Web heeft gesproken en dat de cijfers over infectie-aantallen reëel lijken. En Kaspersky Labs voegt hier nu een onafhankelijke bevestiging aan toe: Doctor Web's cijfers zijn redelijk te noemen en het gaat inderdaad om Macs.

Volgens Intego, beveiligingsbedrijf voor de Mac, vertonen Macs die geïnfecteerd zijn door Flashback helemaal geen symptomen, behalve dat ze communiceren met de command-and-controlservers van Flashback, wat door netwerkmonitoringprogramma's opgepikt kon worden. We weten niet of dit ook voor nieuwere varianten van Flashback geldt, maar oudere varianten probeerden namen en wachtwoorden te stelen door het injecteren van code in webbrowsers en andere programma's die het internet op gaan (zoals Skype). In die gevallen blijkt dat programma's vaak crashen. Beveiligingsbedrijf Sophos stelt dat Flashback niet alleen wachtwoorden steelt, maar ook resultaten van zoekmachines vergiftigt zodat met je computer adverteerfraude gepleegd wordt (waarbij doorklikscores op frauduleuze manier verhoogd worden) of waardoor je als slachtoffer wordt doorgestuurd naar nog meer kwaadaardige plekken. Dit laatste lijkt wat overbodig, aangezien je Mac toch al besmet is.

Wat nog zorgwekkender is: Intego zegt dat het bedrijf in de afgelopen weken al tientallen varianten van Flashback gezien heeft. Dit wijst erop dat de programmeurs achter Flashback de code razendsnel aanpassen om ontdekking te voorkomen, waarbij telkens nieuw-ontdekte kwetsbaarheden uitgebuit worden. Dit kan betekenen dat ieder advies om Flashback te weren, te ontdekken of te verwijderen telkens weer achterhaald is. Overigens zegt Intego ook bewijs te hebben dat Flashback van dezelfde mensen komt die in 2011 MacDefender maakten. Zie "Pas op voor de namaak MACDefender Antivirus Software", van 2 mei 2011 en "Apple onderneemt actie tegen de groeiende dreiging van MACDefender", van 25 mei 2011).

Het detecteren van een Flashback-Infectie -- Dus hoe weet je of jouw computer geïnfecteerd is? Beveiligingsbedrijf F-Secure publiceerde deze instructies voor Flashback-infecties van nu; deze bieden ook een stappenplan voor het verwijderen, maar wij raden alleen de meest ervaren computergebruiker aan om dit te proberen.

Met dit voorbehoud, kan je het virus opsporen door de onderstaande defaults read-commando's in Terminal in te voeren. Veel beveiligingsbedrijven zeggen dat je dit moet doen voor Safari, Google Chrome, Firefox en iCab; F-Secure beperkt het advies tot Safari en iCab. In alle gevallen betekent een respons (na het intoetsen van Enter) in Terminal dat eindigt op "… does not exist", dat je niet besmet bent. Dit defaults read-commando is volkomen veilig om uit te voeren. Het is niet meer dan een poging om te bepalen of bepaalde data bestaan in het Info.plist-bestand van ieder programma-pakket.

defaults read /Applications/Safari.app/Contents/Info LSEnvironment defaults read /Applications/Google\ Chrome.app/Contents/Info LSEnvironment defaults read /Applications/Firefox.app/Contents/Info LSEnvironment defaults read /Applications/iCab\ 4/iCab.app/Contents/Info LSEnvironment defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Marc Zeedar, uitgever van Real Studio Developer magazine schreef een eenvoudig Test4Flashback-programmaatje, dat gebruik maakt van deze defaults read-controles en daarbij een dialoogvenster presenteert waarin gemeld wordt of je wel of niet geïnfecteerd bent. Dit programma doet overigens geen enkele poging om Flashback te verwijderen

Bescherm jezelf tegen Flashback -- Als je inmiddels 10.7 Lion gebruikt en nog geen Java hebt geïnstalleerd, wacht daar dan nog maar even mee als je het niet nodig hebt. Als je Java wel geïnstalleerd hebt of 10.6 Snow Leopard gebruikt, aarzel dan niet en installeer ogenblikkelijk Apple's Java-updates via Software Update om een infectie met deze specifieke Flashback variant te voorkomen. En hoewel het verwijderen van Java moeizaam is kun je het wel uitschakelen, op systeemniveau of desgewenst per browser apart. (Flashback is voor zover we nu weten, geheel gebaseerd op web-gebaseerde aanvallen.)

Als je toch zo nu en dan Java nodig hebt, overweeg dan om het in één browser ingeschakeld te laten staan die je verder weinig of zelden gebruikt en vertrouw op deze browser voor die specifieke sites. Zoals web-vergaderingen waar je Java voor nodig hebt.

Het installeren van antivirus software zoals Intego's VirusBarrier zorgt ook voor bescherming omdat de dat de functie van de software is maar ook omdat Flashback malware zichzelf niet zal installeren als het ontdekt dat er een virusscanner ingeschakeld staat.

Tenslotte is het het opmerken waard dat sommige varianten van Flashback hun weg naar het systeem niet vinden via een lek in Java maar door gebruikers te verleiden een admin-wachtwoord in te tikken. De enige manier waarop je jezelf daar tegen kunt beschermen is om achterdochtig te zijn bij elk verzoek om een wachtwoord in te voeren op momenten dat het geen gevolg is van een activiteit waar je mee bezig bent zoals het installeren van nieuwe software dat je welbewust heb gedownload.

Pas goed op daar buiten.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel

Hoe kom je erachter of je Cloud-aanbieder bij je gegevens kan

  door Rich Mogull <[email protected]>
  2 reacties (Engelstalig)

[vertaling: HV, RAW, DPF]

Met de extreme populariteit van diensten als Dropbox en iCloud is er, terecht, ook veel aandacht voor de veiligheid van gegevens in de cloud. Op het moment dat we onze gevoelige en belangrijke data in de cloud bewaren (of bij een andere opslag-dienstverlener) ligt het voor de hand dat we ons afvragen hoe veilig die opslag bij derden is. Maar het is niet altijd eenvoudig om er achter te komen wie er nu precies bij onze gegevens kunnen, zeker omdat begrippen als "veilig" en "versleuteld" niet automatisch inhouden dat jij de enige bent die jouw gegevens kan inzien.

Hoe Cloud-aanbieders je gegevens beschermen -- Ook al omdat er meerdere wegen zijn die naar het Rome van cloud-bescherming leiden, kan de implementatie van gegevens-bescherming per dienst verschillen. Alle cloud-diensten voor consumenten zijn wat we in de cloud-wereld publiek noemen en zijn gecreëerd voor "multi-tenancy".

Een publieke cloud-dienst is een dienst waar iedereen die op het internet is aangesloten toegang toe heeft. Daarom moeten cloud-aanbieders klanten van elkaar scheiden and isoleren. Scheiden betekent dat je gegevens in je eigen virtuele partje van de dienst zijn opgeslagen en isoleren betekent dat zo'n dienst beveiligingstechnieken gebruikt om er voor te zorgen dat je andermans gegevens niet kunt zien.

In de praktijk betekent "multi-tenancy" dat je gegevens samen met die van alle andere gebruikers zijn opgeslagen in één systeem. Neem bijvoorbeeld een agenda-dienst: jouw afspraken staan in dezelfde immense agenda-database als de afspraken van alle andere klanten en het is aan het agendaprogramma om er voor te zorgen dat jouw afspraken niet op het scherm van iemand anders terecht komen. Bestandsopslagsystemen doen iets vergelijkbaars: alle bestanden van alle gebruikers staan door elkaar op één groot opslagvolume (een soort virtuele partitie) en het bestandssysteem zorgt er voor dat er keurig bijgehouden wordt wat van wie is. Sommige diensten, zoals Dropbox, slaan zelfs maar één enkele versie van een bestand op. Als meerdere gebruikers hetzelfde bestand in hun opslagruimte hebben hebben alle andere gebruikers slecht een verwijzing naar dit bestand, waarmee ze in feite met z'n allen dat ene bestand delen. Dit levert een forse besparing in benodigde opslagcapaciteit op.

Hoewel "multi-tenancy" betekent dat gegevens door elkaar worden opgeslagen, gebruikt een cloud-aanbieder scheidingstechnieken om er voor te zorgen dat je alleen je eigen gegevens te zien krijgt als je van de dienst gebruik maakt en isolatie om er voor te zorgen dat je je niet als iemand anders voor kan doen en zo hun gegevens kunt bekijken.

Het komt dus aan op de databases en programmatuur van de cloud-aanbieder om er zorg voor te dragen dat alle gegevens netjes gescheiden blijven. Je hebt namelijk niet een eigen harde schijf, of zelfs maar een eigen database, speciaal voor jouw gegevens. Dat zou voor deze diensten onbetaalbaar zijn. Daarom is "multi-tenancy" noodzakelijk voor bestanden, e-mails, agenda's, foto's, en elk ander stukje informatie dat je in de cloud bewaart.

Niet alle cloud-diensten werken zo, maar de overgrote meerderheid wel.

Is versleuteling de reddende engel? -- Een architectuur met meerdere huurders heeft twee overduidelijke problemen. De eerste is dat als er een fout zit in het programma of de database waar de dienst op draait, iemand anders je gegevens zou kunnen zien. We hebben dit soort ongelukjes zien gebeuren: zo gaf Dropbox vorig jaar per ongeluk alle gebruikers toegang tot de accounts van alle andere gebruikers. Er is een lange geschiedenis van internetsites (cloud en andere) die onbedoeld iemand toestonden om een webpagina of url te manipuleren om zo toegang te krijgen tot gegevens die verboden toegang waren en de slechteriken zijn altijd op zoek naar zulke zwakke plekken.

Het tweede probleem, dat recentelijk een hoop aandacht van de pers heeft gekregen, is dat de werknemers van de cloud-aanbieder je gegevens ook kunnen zien. Ja, de betere diensten hebben een hoop regels en beveiligingscontroles in het leven geroepen om dit te voorkomen, maar technisch is het altijd mogelijk.

Een manier om sommige van deze zorgen te verminderen is met versleuteling (encryptie), dat een wiskundig proces gebruikt samen met een digitale sleutel (een lange reeks lettertekens) om je gegevens om te zetten in iets dat er als willekeurig abracadabra uitziet. De sleutel is nodig om de gegevens te decoderen en te kunnen lezen.

De meeste cloud-aanbieders gebruiken encryptie om jouw internetverbinding met hen te beveiligen (via SSL/TLS, aangegeven door url's die beginnen met https), zodat niemand stiekem kan afluisteren op het netwerk. (Helaas versleutelen sommige grote e-mailaanbieders nog steeds je verbinding niet altijd.) Meestal als je "encryptie" ziet staan in een lijst van beveiligingsmaatregelen, wordt er dit mee bedoeld. Maar het versleutelen van gegevens tijdens hun transport is nog maar het halve werk: hoe zit het met jouw gegevens in het datacentrum van je aanbieder? Encryptie van de opgeslagen gegevens is ook nodig om enige hoop te hebben dat je gegevens geheim zullen blijven voor de werknemers van de cloud-aanbieder.

Sommige aanbieders versleutelen inderdaad je gegevens in hun datacentrum. Er zijn drie manieren om dit te doen:

  1. Versleutel alle gegevens van alle gebruikers met een enkele sleutel (of een set sleutels) die de cloud-aanbieder kent en beheert.

  2. Versleutel de gegevens van iedere individuele gebruiker met een aparte sleutel die de cloud-aanbieder beheert.

  3. Versleutel de gegevens van iedere individuele gebruiker met een aparte sleutel die de gebruiker beheert.

Verreweg de meeste cloud-aanbieders, als ze al encryptie gebruiken, gaan voor optie nummer 1, sleutels die zij beheren en die dezelfde zijn voor alle gebruikers, omdat die het gemakkelijkste is op te zetten en te beheren. Het slechte nieuws is dat niet een echte beveiliging is. De cloud-aanbieder kan nog steeds al je gegevens lezen en als een aanvaller het webprogramma van de dienst kan kraken, kan hij doorgaans ook de gegevens lezen (omdat die gedecodeerd worden voordat ze op de webserver belanden).

Waarom wordt dit encryptieniveau dan überhaupt toegepast? Het is vooral om gegevens te beschermen mocht een harde schijf zoek raken of gestolen worden. Dit is niet de grootste zorg van de wereld, omdat cloud-aanbieders enorme aantallen harde schijven hebben en het vrijwel onmogelijk is om de gegevens van een specifieke gebruiker te vinden, als de gegevens al gelezen zouden kunnen worden zonder speciale software. Dit betekent ook dat aanbieders in hun advertenties kunnen zeggen dat ze "jouw gegevens versleutelen". Dit is hoe Dropbox je gegevens versleutelt.

Optie 2 is iets veiliger. Het versleutelen van de gegevens van iedere gebruiker met een individuele sleutel vermindert, in sommige gevallen, de kans dat een gebruiker (of een aanvaller) bij de gegevens van een ander kan komen. Het hangt er vooral van af waar de aanvaller in het systeem inbreekt en het berust nog altijd op goed programmeren om ervoor te zorgen dat het programma niet de verkeerde sleutel met de verkeerde gebruiker verbindt. Het is moeilijk om te zeggen hoeveel diensten deze aanpak gebruiken, maar als het goed gedaan wordt, kan het behoorlijk effectief zijn. De grootste zwakte ligt in het feit dat de werknemers van de cloud-aanbieder nog steeds je gegevens kunnen lezen, omdat zij toegang hebben tot de sleutels.

Optie 3 geeft de beste beveiliging. Jij, de gebruiker, bent de enige die de sleutels tot je gegevens heeft. Je cloud-aanbieder kan nooit in je informatie gluren. Het probleem? Dit breekt… bijna alles. Allereerst betekent het dat jij verantwoordelijk bent voor het beheer van de sleutels en als je ze verliest, ben je de toegang tot je gegevens kwijt. Voor altijd. Het is ook erg moeilijk, zo niet onmogelijk, om je toe te staan om je gegevens te zien of te bewerken via een webpagina, omdat de webserver jouw gegevens ook niet kan lezen. Dus het werkt alleen voor sommige soorten diensten (vooral opslag en delen van bestanden) en niet voor andere en alleen voor voldoende onderlegde gebruikers die hun eigen sleutels kunnen beheren.

Zoals zo vaak het geval is, laten deze opties het compromis tussen beveiliging en gebruiksgemak zien.

Hoe weet je of je "cloud provider" je gegevens kan lezen? -- In twee van de drie gevallen hierboven kan je provider je gegevens lezen, maar hoe weet je zelf of dat het geval is?

Er zijn drie verschillende (maar vergelijkbare) indicaties dat de gegevens op je cloud toegankelijk zijn voor je provider:

Hierdoor wist ik dat Dropbox mijn bestanden kon lezen, lang voordat dat verhaal de pers bereikte. Zodra ik zag dat ik kon inloggen en mijn bestanden kon zien, of ze op mijn iPad kon zien door mijn wachtwoord te gebruiken, wist ik dat mijn gegevens versleuteld werden met een sleutel van Dropbox. Hetzelfde is waar voor Box (hoewel dat moeilijk te zien is als je naar hun site kijkt). Omdat Dropbox alleen bestanden opslaat, kun je je eigen versleuteling toepassen voordat de gegevens bij Dropbox opgeslagen worden, zoals ik vorig jaar uitlegde bij Securosis.

En iCloud? Met iCloud heb ik een enkele gebruikersnaam en een enkel wachtwoord. De dienst biedt een rijke en mooi ontworpen web-interface aan waar ik individuele berichten, afspraken, enzovoort kan beheren. Ik kan nieuwe apparaten beheren en toevoegen met dezelfde gebruikersnaam en wachtwoord die ik op de website gebruik. Vanaf het begin was het dus duidelijk dat Apple mijn gegevens kon lezen, wat Ars Technica recent ook al aangaf.

Dat betekent niet meteen dat Dropbox, iCloud en vergelijkbare diensten onveilig zijn. Ze hebben in het algemeen gesproken uitgebreide mechanismen (zowel technisch als in hun voorwaarden) om hun werknemers van het inzien van gegevens af te houden. Ik zou ze echter niet voor alle toepassingen gebruiken. Zo zijn ze voor zakelijk gebruik waarschijnlijk minder geschikt, in het bijzonder als er contracten in het geding zijn waarbij mijn gehouden is om bepaalde gegevens privé te houden.

Het juiste doen -- De back-up dienst CrashPlan is een voorbeeld van een dienst die flexibele versleuteling biedt die aan diverse wensen tegemoet kan komen. Het biedt daarbij drie aparte mogelijkheden aan. (Om te weten welke mate van versleuteling van CrashPlan het beste bij je wensen past verwijzen we je naar "Take Control of CrashPlan Backups" van Joe Kissell.)

Ten eerste worden je gegevens standaard versleuteld met een sleutel die door je wachtwoord beveiligd is. Hierdoor kunnen sommige gebruikers niet bij je gegevens, terwijl je zelf wel via de CrashPlan-website en de CrashPlan Mobile-app bij je gegevens kunt. Maar medewerkers van CrashPlan kunnen wé bij je gegevens.

Ten tweede kun je, als je nog meer veiligheid wilt, een tweede back-up wachtwoord toevoegen dat alleen jij kent. Hierdoor kun je nog steeds je gegevens benaderen via de CrashPlan-website en de CrashPlan Mobile-app, maar medewerkers van CrashPlan kunnen nu niet bij je gegevens tenzij, misschien, tijdens een websessie na het ingeven van dat andere wachtwoord. Kwaadwillenden kunnen ook niet bij je gegevens, hoewel je wachtwoord misschien wel op brute wijze gekaapt of gebroken kan worden.

Als laatste kun je je eigen sleutels genereren per apparaat. Deze sleutels zal CrashPlan nooit zien, waardoor je back-ups alleen voor jou leesbaar zijn (of door diegenen die de sleutels uit je kunnen slaan (onderschat nooit een dopsleutel dankjewel xkcd!). Technisch gesproken zou je een andere sleutel kunnen gebruiken op ieder apparaat (of natuurlijk sleutels delen als je dat wil) zodat zelfs als een enkel apparaat niet meer veilig is, back-ups van andere apparaten nog steeds veilig zijn. Dit is natuurlijk wel lastiger in het beheer en is waarschijnlijk overkill voor de gemiddelde gebruiker (zelfs ik gebruik het niet).

Wanneer je dus zeker wilt zijn dat je gegevens veilig zijn voor zowel aanvallen van buitenaf als de medewerkers van je cloud-aanbieder, moet je op zoek gaan naar diensten die extra opties aanbieden voor het versleutelen van gegevens, ofwel met een wachtwoord ofwel een sleutel die alleen jij kent. Als zo'n optie niet beschikbaar is bij een provider, weet je dat werknemers van dat bedrijf in principe je gegevens kunnen lezen. En als zo'n verhaal dan de pers bereikt, kun je iedereen wijsneuzerig laten weten dat je dat al lang wist.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel

TidBITS Volglijst: belangrijke software-updates, 9 april 2012

  door TidBITS Staff <[email protected]>

[vertaling: TK]

TinkerTool 4.8 -- Marcel Bresink heeft versie 4.8 uitgebracht van TinkerTool, zijn systeem utility om allerlei instellingen onder de motorkap van Mac OS X te veranderen (vroeger al besproken door Matt Neuburg; zie "Lion-frustraties? Vergeet TinkerTool niet", 29 oktober 2011). TinkerTool kan nog altijd worden gebruikt met Mac OS X 10.6 Snow Leopard, maar deze update spitst zich toe op nieuwe manieren om het gedrag van het systeem in 10.7 Lion aan te passen, met onder ander animaties voor Launchpad en Mission Control, de vertraging bij het omschakelen tussen Spaces en Mission Control en de mogelijkheid om Dock Stacks te openen door te scrollen. Je kunt ook pop-upmeldingen toevoegen aan het Dock bij het afspelen van een nieuw nummer in iTunes 10.4 of later, kopieeracties mogelijk maken bij voorbeschouwingen in Snel weergeven en een minder scherp afgelijnde rand rond vensters instellen wanneer je ze vastneemt om de afmetingen te veranderen. Voor oudere versies van Mac OS X dan 10.6 Snow Leopard is TinkerTool verkrijgbaar in afzonderlijke programma's voor deze vorige versies (TinkerTool Classic voor 10.1 Puma, 10.2 Jaguar en 10.3 Panther en TinkerTool Classic Generation 2 voor 10.4 Tiger en 10.5 Leopard). (Gratis, 1,7 MB,toelichtingen)

Reacties - TinkerTool 4.8

Hazel 3.0.4 -- Noodlesoft blijft zijn schoonmaak-utility verfijnen met Hazel 3.0.4 na de recente update naar versie 3.0 (zie "Hazel 3.0.1", 4 maart 2012). Deze versie verandert enkele punten in de gebruikersinterface, met onder andere de mogelijkheid om tokens toe te voegen door erop te klikken bij het bewerken van patronen en de weergave van een pauze-pictogram voor gepauzeerde mappen in het submenu "Run Rules". Het lost een probleem op waarbij een verwijderde aangepaste token niet werd verwijderd uit de patronen waarin het werd gebruikt en een bug waarbij meerdere aangepaste tokens met dezelfde naam werden aangemaakt. De update lost ook een verkeerde formattering van aangepaste tokens met nummers op, voorkomt dat Growl-berichten een schuine streep omzetten naar een dubbele punt, voorkomt een crash bij het openen van regels die het oude trefwoordenattribuut gebruiken en lost een bug op in de kopieeractie met de optie "Throw Away Duplicate Files" geactiveerd. ($ 25 nieuw, $ 10 upgrade, 5,0 MB, toelichtingen)

Reacties - Hazel 3.0.4

SpamSieve 2.9 -- C-Command Software heeft SpamSieve 2.9 uitgebracht om een reeks onderhoudsproblemen op te lossen. Deze update verbetert de voorwaarden van de spamfiltersoftware voor "goede" Exchange-berichten in Apple Mail en het verwerken van inkomende berichten in Microsoft Outlook. Deze versie voegt ondersteuning toe voor Growl-meldingen via GNTP en ondersteuning voor het trainen van berichten als spam via de melding-plugin Herald. Andere verbeteringen zijn o.a. een nieuwe auto-trainingsparameter in het scorescript die op basis van afzonderlijke gevallen voorrang heeft op de instelling in voorkeuren, een verandering in het gedrag van het verplaatsen van een postbus in de opdracht "Change Settings" voor Apple Mail en drone-AppleScripts aanpassen voor beter oplossen van problemen. SpamSieve is nu ook "code-signed" om conform te zijn met de beveiligingsfunctie Gatekeeper in OS X 10.8 Mountain Lion. Verbeteringen in het omgaan met fouten en oplossingen voor andere bugs vervolledigen deze update. ($ 30 nieuw, gratis update, 9,3 MB, toelichtingen)

Reacties - SpamSieve 2.9

App Tamer 1.2.1 -- St. Clair Software heeft App Tamer 1.2 uitgebracht, met een vermelding van onze eigenste Adam Engst voor de verandering in het menubalk-symbool. Op de blog van St. Clair Software staat dat deze update van het cpu-monitorprogramma begon als een vraag van een gebruiker voor een gekleurd menubalksymbool maar verder evolueerde, nadat ze hadden gelezen over de ervaringen van Adam met een verborgen cpu-proces dat de batterij van zijn MacBook verslond (zie "Solving iCloud-Related Slowdowns in Lion", 16 februari 2012). Om beter de aandacht te trekken kleurt App Tamer 1.2 nu het menubalk-symbool op een dynamisch manier (in te schakelen in de voorkeuren van App Tamer), waarbij de kleur helderder en alarmerender wordt (van lichtgeel naar rood) naarmate het cpu-gebruik naar de 100 procent gaat. Het menubalkpictogram geeft ook een naald zoals van een snelheidsmeter weer die de processorbelasting weergeeft en je kunt het percentage al of niet naast het pictogram laten weergeven. Versie 1.2 lost ook een probleem op waarbij alle processen die werden gestart of afgesloten konden worden weergegeven en je kunt nu dubbelklikken op App Tamer om het venster te openen als het programmasymbool niet in het Dock staat. Een snelle 1.2.1 update lost een probleem op bij het draaien onder heel zware belasting en biedt een oplossing voor het menubalkpictogram in Mac OS X 10.5 Leopard. ($ 14,95 nieuw, gratis update, 3,6 MB, release notes)

Reacties - App Tamer 1.2

ExtraBITS, 9 april 2012

  door TidBITS Redactie <[email protected]>

[vertaling: JWB, RAW, TK]

Lees verder voor een uitgebreide verhandeling van Stephen Fry over hoe Apple's concurrenten herhaaldelijk de bal hebben laten vallen sinds het uitbrengen van de iPhone en een artikel waarin Nick Bilton van de New York Times een perspectief biedt op hoe andere bedrijven dan Apple die gebruik maken van dubieuze Chinese arbeid voor het vervaardigen van apparaten, verdacht stil zijn gebleven aangaande dit onderwerp.

Stephen Fry over de steken die de iPhone-concurrenten lieten vallen -- Apple staat er nu goed voor, maar dat succes is er niet alleen dankzij hun producten. Duizendpoot Stephen Fry loopt sinds ver voor 2007 met meerdere mobiele telefoons en smartphones rond en hij schrijft over hoe het falen van Apples concurrenten sinds de introductie van de iPhone Apple heeft geholpen om de markt op zijn kop te zetten.

Reacties

Te veel stilte over werkomstandigheden -- Afgaande op de meeste persberichten de laatste paar maanden zou je denken dat Apple niet erg zijn best heeft gedaan om de veiligheid te verzekeren van de Chinese arbeiders die de meeste van zijn apparaten produceren. Foxconn, een van de grootste fabrikanten van Apple, is eigenlijk een reus die mobiele telefoons, computers, tablets en andere technologie maakt voor de meeste grote ondernemingen van overal ter wereld. Nick Bilton van de New York Times begon deze andere ondernemingen (met onder andere Dell, HP, Samsung en Microsoft) te peilen naar hun reacties op de werkomstandigheden. Het antwoord? Stilte, al te gemakkelijke persverklaringen en heel weinig echte informatie.

Reacties

Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2012 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search | TidBITS Home | Volgende aflevering