privacy

Grote bestanden niet via de e-mail, maar via bijvoorbeeld YouSendIt

Geschreven op door

Size matters

Als je bestanden van A naar B wilt krijgen en ze zijn groter dan enkele megabytes, dan is de e-mail vaak een probleem.

De meeste mailservers hebben een harde limiet van 12 megabyte per e-mail, maar bijvoorbeeld Hotmail hanteert een maximum van slechts 1 megabyte per e-mail!

Let wel: het is 2009 en sommige digitale foto’s zijn per stuk al groter dan 1 megabyte! Digitale scanners kunnen, afhankelijk van DPI, kleurgebruik, dubbelzijdig scannen en natuurlijk het aantal pagina’s documenten produceren van enkele tientallen megabytes, zonder dat je er erg in hebt. Zo’n groot document kun je natuurlijk opdelen in losse scans, maar dat is niet echt handig. Als je (bedrijf) zelf over een eigen mailserver beschikt, bestaat er de mogelijkheid om de limiet van de maximale grootte van e-mails te verhogen, maar zodra je dan je mailtje wilt doorsturen naar iemand anders, dan loop je tegen hetzelfde probleem aan en je hebt simpelweg nooit invloed op de mailserver van de ontvangende partij. Het moet dus anders.

Om grote(re) bestanden eenvoudig de wereld rond te kunnen sturen, kun je de gratis online dienst YouSendIt gebruiken.

Ga hiervoor met je browser naar:

http://www.yousendit.com/

en geef aan naar wie je het bestand wilt sturen. Vervolgens geef je jouw eigen e-mailadres op en eventueel de extra (betaalde) toeters en bellen waarmee je het bestand wilt versturen.

Hoe werkt YouSendIt?

Je stuurt je grote bestand(en) via je browser naar YouSendIt. Als je bestand binnen is, stuurt YouSendIt een mailtje naar de ontvanger, met daarin een link waar de ontvanger jouw bestand kan downloaden.

LET OP! GEBRUIK LIEVER HET INTERNET NIET VOOR HET VERZENDEN VAN VERTROUWELIJKE STUKKEN, TENZIJ JE GEBRUIK MAAKT VAN ENCRYPTIE

Alles wat je normaal per e-mail zou versturen gaat nooit direct van A naar B, maar via een hoop tussenpunten.

Op ieder tussenpunt (je provider, je mailserver en alle andere punten tussen A en B) is jouw e-mail te onderscheppen en zijn eventuele bijlagen door derden te lezen en zelfs te aan te passen!

Er bestaan programma’s (sommige zijn gratis en voor andere moet je betalen) waarmee je bestanden/e-mails of bijlagen kunt versleutelen en hoewel YouSendIt een gratis dienst is (tot 100 megabyte), bestaat er de mogelijkheid om tegen betaling je bestand te beveiligen met een wachtwoord. Persoonlijk heb ik dat nooit getest en ik zou niet gauw betalen voor versleuteling, omdat bijvoorbeeld een programma als TrueCrypt (http://www.truecrypt.com) heel goede gratis versleuteling biedt.

Maar daar moet je wel wat moeite voor doen (downloaden, installeren en de handleiding lezen).

Voor kleine vertrouwelijke e-mails bestaat er het betaalde programma Pretty Good Privacy, of kort: PGP (http://nl.wikipedia.org/wiki/Pretty_Good_Privacy).

Er bestaan gratis varianten van PGP (bijvoorbeeld GPG), maar ook daarvoor geldt dat je wat meer moeite voor moet doen om alles op te tuigen.

Je kunt er ook voor kiezen om je bestand(en) te verpakken in een ZIP-bestand en om dat ZIP-bestand met een wachtwoord uit te rusten, maar dat wachtwoord is relatief eenvoudig te kraken, dus ook dat is geen goede manier om digitaal je vertrouwelijke zaken te versturen. Verpakken in een ZIP-bestand (“ZIPpen”) is enkel een mooie manier om veel losse bestanden in één bestand te krijgen en om de inhoud te verkleinen (comprimeren).

Tot slot is een mooi alternatief voor veilige e-mail S/MIME, maar daarvoor hebben verzender en ontvanger Microsoft Outlook nodig (en een betaald certificaat) en bij het versleutelen van gegevens moet je natuurlijk afspraken maken met je ontvangende partij; anders weet die niet wat hij/zij met jouw versleutelde e-mailtje moet beginnen…

Je Microsoft Outlook is standaard in staat om met S/MIME om te gaan en ook je BlackBerry kan gratis van S/MIME gebruik maken; de iPhone daarentegen helaas niet…

Over dat certificaat: Als je geen certificaat t.b.v. S/MIME hebt, moet je er eentje kopen. De kosten vallen mee, zeker als je bedenkt dat je daarmee veilig en versleuteld kunt mailen.

Feit: Alle advocaten in Nederland zijn aangesloten bij de Nederlandse Orde van Advocaten (Dutch Bar Association) en beschikken over een certificaat waarmee ze zichzelf aan de website van de NOA kunnen authenticeren. Dat certificaat is ook geschikt voor S/MIME, alleen gek genoeg weten de meeste advocaten dat niet, terwijl dit juist een beroepsgroep is die gebaat zou zijn bij S/MIME! De meeste advocaten zijn geen technici (wij wel en we helpen jullie graag!) en hun cliënten, die dan natuurlijk ook S/MIME nodig hebben, evenmin…

Heb je, na het lezen van dit verhaal nog vragen over het versturen van grote bestanden, encryptie op je werkplek of onderweg? Neem dan gerust contact met ons op!

Over @XS4ALL en #privacy

Geschreven op door

Eerder deze week schreef ik over Facebook en privacy. Toevallig rolde er een Privacy Statement van onze ISP (Internet Service Provider) XS4ALL binnen.
Leuk om te lezen hoe een belangrijke organisatie ook met Privacy kan omgaan.

Houd moed, mensen! Er is nog hoop!

Nu alleen nog die kassabonnen aanpakken en natuurlijk de overige ISP’s in Nederland die helaas niet zo open over hun respect voor jouw privacy zijn, wat natuurlijk niet per definitie inhoudt dat ze je privacy niet respecteren… Ze hebben er alleen nog niet zó goed over nagedacht, dat ze er publiekelijk mee naar buiten durven komen (en daarna natuurlijk ook in praktijk waarmaken wat ze op papier beloven).

Mocht jouw ISP die duidelijkheid niet geven, maar ben je wel doordrongen van de noodzaak van duidelijke stellingname rondom privacy? Stap dan vandaag nog over naar XS4ALL! Daar word je sowieso blij van! 🙂

Over XS4ALL en Privacy

Over #Facebook en #Privacy

Geschreven op door

Heb je een Facebook-account? Dan ben je waarschijnlijk, net als ik, benieuwd naar de nieuwe privacyinstellingen van Facebook.

Een snelle zoekopdracht naar “Facebook en Privacy” op Google levert geen rooskleurig beeld op…

Nieuwe privacyinstellingen op Facebook

Ik had er al het een en ander over gehoord/gelezen, dus ik was de afgelopen week niet verrast toen ik inlogde op mijn Facebook-pagina en het volgende scherm zag:
Welkom bij Facebook. Controleer je privacyinstellingen
Meestal als ik zo’n schermpje zie, ben ik geneigd meteen op “Nu even overslaan” te klikken, maar ik was speciaal naar Facebook gegaan voor dit schermpje, dus klikte ik op “Doorgaan naar de volgende stap”.

Het volgende scherm verscheen:

Facebook introduceert: de nieuwe privacyinstellingenDe linkerkolom toont de nieuwe instellingen, zoals Facebook ze voorstelt en de rechterkolom toont je oude instellingen, zoals ze waren vóór de nieuwe privacyinstellingen.

Facebook wil eigenlijk al je gegevens met de hele wereld delen, tenzij jij er een stokje voor steekt!

Ik heb meteen alle vinkjes naar de rechterkant gezet, om al mijn gegevens op de oude instellingen te laten staan:

Doe maar gewoon, dan doen we al gek genoeg!Bedenk, terwijl je dit doet, meteen hoe je instellingen stonden en met wie je eigenlijk welke informatie wilt delen.

Facebook heft natuurlijk een goede afweging gemaakt voordat ze het commentaar van de hele wereld over zich afriepen met deze nieuwe privacyinstellingen. Los van de nadelen, zijn er natuurlijk ook voordelen.

De meest voor de hand liggende is dat je met de nieuwe privacyinstellingen van Facebook je gegevens nog makkelijker kunt delen 🙂

Wees je er verder op bedacht dat, ongeacht jouw instellingen, er soms weleens iets mis kan gaan bij Facebook en er per ongeluk zomaar gegevens van iedereen op straat kunnen liggen. Ook kan Facebook achteraf beslissen dat bepaalde gegevens sowieso openbaar worden, ongeacht jouw wensen. Hyves heeft ook eerder zoiets gedaan en het kan geen kwaad het nieuws rondom jouw sociale netwerken goed te volgen en actie te ondernemen waar nodig.

Applicaties op Facebook

Facebook is van alle sociale netwerken het meest open. Dat betekent dat software-ontwikkelaars er op allerlei leuke, mooie, handige manieren applicaties omheen kunnen ontwikkelen. Hierdoor kun je binnen je Facebook-pagina leuke gadgets tonen, spelletjes, verjaardagskalenders en ga zo maar door. Helaas zijn niet alle softwareontwikkelaars te vertrouwen, dus als je toch bezig bent je Facebook-instellingen na te lopen, kijk dan meteen even bij Instellingen en dan bij Toepassingsinstellingen. Je krijgt nu een heel summier lijstje van toepassingen. Pas als je bij Weergeven de optie “Toegestaan” selecteert, zie je alle Facebook-applicaties die iets met jouw gegevens mogen doen. Sommige Applicaties kunnen je Facebook-status bijwerken en andere kunnen bijvoorbeeld je geboortedatum uitlezen. Je kunt eventueel softwareontwikkelaars die rare dingen uithalen met jouw gegevens rapporteren aan Facebook, maar dan moet je er eerst achter komen dat ze iets met jouw gegevens hebben gedaan en dat is natuurlijk te laat. Nog beter is om per Applicatie de instellingen goed na te kijken en om bij twijfel de Applicatie te verwijderen uit je profiel. Mocht je functionaliteit missen, dan kun je de Applicatie achteraf altijd weer toevoegen.

Kijk uit met Applicaties die je door vrienden aangeboden krijgt. Als een vriend op Facebook je uitnodigt om een bepaalde Applicatie te gebruiken, dan heb je totaal geen idee wat voor Applicatie dat is (ondanks de naam). Ook de vertrouwensrelatie met je vriend zegt niets over de ontwikkelaar van de Applicatie.

Laatst ontving ik een uitnodiging van een vriend om een of andere Geluksapplicatie (een naam zegt natuurlijk niets over de inhoud) te gebruiken op Facebook. Natuurlijk wilde ik die Applicatie meteen installeren, maar toen ik het risico hiervan afwoog tegen de noodzaak, besloot ik de Applicatie te negeren. Nee zeggen kan altijd en als je al een tijdje Facebook gebruikt, zul je verbaasd zijn over de hoeveelheid Applicaties die toegang hebben tot jouw profiel.

Onthoud: als je informatie niet wilt delen, dan is het internet (en dan met name Facebook) niet de juiste plaats om die gegevens te bewaren. Soms heb je zelf de keuze (je hoeft immers geen Facebook-account te hebben) en soms heb je geen keuze.

Als je geïnteresseerd bent in privacy, lees dan ook de volgende artikelen:

“NS schaft privacy af” (NRC)

“RTL onthult: Nictiz medewerkers twijfelen aan bescherming privacy EPD” (Medical Facts)

En volg natuurlijk @BitsOfFreedom op Twitter 🙂

Veel leesplezier en wees voorzichtig!

RTL onthult: Nictiz medewerkers twijfelen aan bescherming privacy EPD

Over bankrekeningnummers op de kassabon van Albert Heijn

Geschreven op door

Vandaag heb ik via de website van Albert Heijn de volgende reactie achtergelaten:

Zou het mogelijk zijn het de identificerende nummers van de kassabonnen te anonimiseren? Ik vind het vervelend dat mijn bankrekening-, bonuskaart- en airmilesnummer volledig op de kassabon staan, die soms achterblijft in de winkel of mee naar huis gaat. Meestal gaat mijn kassabon na controle de prullenbak in en dan vind ik het vervelend dat deze nummers daarop te lezen zijn. Ik vind dat een inbreuk op mijn privacy.

Ik snap dat het controletechnisch handig kan zijn als deze nummers op de bon verschijnen (bijvoorbeeld als je meer dan één bankrekening gebruikt en wilt controleren met welke rekening je je boodschappen hebt betaald), maar het is volstrekt onnodig om het volledige nummer op de bon af te drukken. De laatste vier cijfers zijn voor de gebruiker voldoende om zijn eigen bankrekening te herkennen, maar maakt het voor een vreemde onmogelijk (moeilijker) om zomaar achter iemands bankrekeningnummer te komen. Andere bedrijven (waaronder het Amerikaanse McDonald’s) printen sinds mensenheugenis enkel de laatste vier cijfers van het bankrekeningnummer op een kassabon, bijvoorbeeld: XXXXX1234

Ik zou het al prima vinden als mijn Albert Heijn (Schagen) het zo zou doen, maar nog beter lijkt het me als dit standaardbeleid van AH werd. Bovendien helpt dat de burgers van Nederland beter op hun gegevens passen, zoals onze rijksoverheid ons via Postbus 51 adviseert (ze vertellen alleen niet hoe).

En nu ik toch bezig ben: Zou het ook mogelijk zijn het reactieveld van de website iets te vergroten? Ik ben nu speciaal deze tekst in het Kladblok van Windows aan het typen (in een groot scherm), zodat ik de tekst daarna kan plakken in het postzegelvenstertje waarin uw gebruikers kunnen reageren op uw website. Dat kleine venstertje suggereert dat u liefst zo min mogelijk feedback van uw klanten krijgt en dat kan toch niet de bedoeling zijn…

Ik ben benieuwd hoe ze daar op reageren…

P.S.: Ik zie tot mijn schrik dat de naam van de bank ook op de kassabon staat. Ze zullen toch wel snappen dat als ze die wèl op de kassabon laten staan het geen zin heeft om enkel de laatste vier cijfers van het rekeningnummer af te drukken? De eerste cijfers van je rekeningnummer geven namelijk aan bij welke bank je rekening loopt… Ach, zo slim zijn ze vast wel… Toch?!?