Google houdt jouw aankoopgeschiedenis bij. Hoe erg is dat?

Bron: Pixabay

Je bent wat je koopt

Je bent wat je koopt. Wat je koopt zegt immers van alles over je dagelijkse bezigheden, je interesses, je hobby’s. Maar ook over je voeding, levensstijl, inkomen, gezinssamenstelling, de apparatuur die je gebruikt. En misschien zelfs wel wat over je seksuele voorkeur, je politieke voorkeur, je religie.. Tsja, wat eigenlijk niet? Met een overzicht van jouw aankopen in de afgelopen jaren kan al snel een heel compleet beeld van jou worden geschetst.

Gratis software en megakortingen

We weten allemaal dat bedrijvan als Google, Facebook en Amazon grof geld verdienen met onze data. Zolang dat op de achtergrond gebeurt en daar tegenover staat dat we gratis software kunnen gebruiken, kunnen meekijken achter de voordeur van onze vrienden en megakortingen kunnen krijgen op spullen die we eigenlijk niet nodig hebben, vinden we dat eigenlijk niet zo heel erg. Maar wat nu als het nét even een stapje verder gaat? Dat Google bijvoorbeeld al jouw Gmails checkt op facturen en de informatie daaruit verzamelt om een overzicht te genereren van al jouw aankopen? Dan wordt het wel een beetje creepy toch? Nou, dan heb ik een verrassing voor je!

Google leest (nog steeds!) jouw Gmails

Al langer is bekend dat Google je Gmails checkt op trefwoorden om op die manier gerichter reclame te kunnen maken. In juni 2017 werd er door Google plechtig beloofd dat die praktijken zouden stoppen. Die belofte komt Google echter niet na. Vanochtend werd ik door OSINT-deskundige Maike geattendeerd op deze tweet van Michael Morisy:

Wellicht is al bekend dat je bij Google kunt zien wat het bedrijf zoal over jou bijhoudt. Dat is te zien en aan te passen via https://myaccount.google.com. Het kan aan mij liggen, maar in de wirwar van info ben ik, zelfs in een duister hoekje, nog geen link tegengekomen die verwijst naar de pagina waar Michael Morisy aan refereert.

De link brengt je naar aan pagina met een overzicht van jouw aankopen. Niet alleen aankopen die gedaan zijn met Google Play voor bijvoorbeeld apps op je Android-telefoon, maar alle aankopen waarvan je facturen hebt ontvangen via je Gmail-account. Google vertaalt die informatie naar hapklare brokken voor dit overzicht.  Zo kocht ik in 2015 via de online webshop van Omoda een paar sneakers. Gewoon betaald met iDeal, zoals zo vele online aankopen. Ik was het al vergeten, maar Google niet!

So what?

Wat kun je met deze info? Ik hoop dat: “Ik heb niets te verbergen” niet de eerste zin is die in je opkomt. Fijn voor je als je zo in het leven staat en bij de koffiezetautomaat op het werk als hardste roept dat privacy toch allang dood is. Dat slaapt lekkerder, dat snap ik. Ik hoop dat er met deze info toch een paar nekhaartjes overeind gaan staan, want niet alleen Google kan wat met deze info. Denk hier bijvoorbeeld eens aan:

  • Een hacker die toegang heeft tot jouw gegevens, kan met deze info vrij snel een compleet profiel van jou maken ter voorbereidingen op social engineering.
  • Een stalker die toegang heeft tot jouw gegevens kan op deze manier achter heel persoonlijke informatie komen, waardoor het feit dat hij/zij met precies dezelfde kersttrui op de personeelsborrel komt opeens stukken minder toevallig blijkt te zijn.
  • Je locatiegeschiedenis (hier te zien) toont aan waar je geweest bent, je reserveringen tonen aan waar je naartoe gaat. Daarmee worden niet alleen je reisbewegingen uit je geschiedenis inzichtelijk, maar ook die in je toekomst. Tot en met de hotels die je voor je vakantie hebt geboekt..

Verwijderen van je aankoopgeschiedenis

Geschrokken? Er is een mogelijkheid om deze info te verwijderen, hoewel Google dat niet gemakkelijk heeft gemaakt met bijvoorbeeld één druk op de knop. Je zult elke mail met een aankoopbevestiging stuk voor stuk handmatig moeten verwijderen, of anders je hele Gmail-archief moeten deleten. Google vertelt in dit artikel meer over dit fenomeen. Hier een korte howto met screenshots:

1) Klik op het informatie-icoontje bij het product2) Klik op ‘E-mail weergeven

3) Klik op ‘Dit bericht laden in Gmail’

4) Verwijder het bericht uit je Gmail.

Welke aankoop verrast jou het meest?

Nu je toch je aankoopgeschiedenis aan het checken bent, ben ik benieuwd welke aankoop jou het meest verrast. Hoe kunnen we beter aan ‘awareness’ werken dan door middel van een leuke challenge? Plaats een screenshot met hasthag #GoogleChallenge!

Twitter maakt geotweets anoniemer, maar er zit een addertje onder het gras

Hoewel Twitter bekendstaat als een bedrijf dat zorgvuldig omgaat met jouw privacy, staat dat in schril contrast met hoe eenvoudig persoonlijke gegevens kunnen worden gefilterd uit jouw openbaar Twittergedrag. Daar ben je echter zelf bij, dus als je daar een klein beetje op let dan is er geen man overboord. De privacy-instelling van Twitter is daarnaast heel transparant, je twittert openbaar of met een slotje. De Nederlandse jeugd is wat dat betreft zeer privacy-bewust: 48% twittert achter een slotje. Verder is slechts 3% van de Nederlandse tweets voorzien van geolocatie. In de VS is dat een kleine 30%.

Tot voor kort was het zeer eenvoudig om van tweets met geolocatie de exacte GPS-coördinaten op een kaart te laten tonen. Eén klik was genoeg om, als je vanuit je huis twitterde, je exacte huisadres te achterhalen. Sinds een week of drie is dat echter niet meer mogelijk. Twitter toont tegenwoordig alleen nog maar de globale herkomst van een tweet.

geo

Lees verder

Je besloten vriendenlijst op Facebook staat wagenwijd open!

Facebook en privacy.. Als die twee in één adem genoemd worden is het doorgaans niet omdat deze vriendjes van elkaar zijn. Facebook kent tientallen privacy-instellingen, en je vind ze niet allemaal netjes in één overzichtelijk menu. Voor tips om je Facebookpagina zo dicht mogelijk te zetten zul je uit moeten wijken naar de website van Pepermunt.net of het E-book ‘Veilig Facebook voor Iedereen‘ van (onder andere) internetgoeroe Jan Willem Alphenaar. En net als je je privacy-instellingen zo strikt als mogelijk hebt ingesteld, wijzigt Facebook het privacybeleid of komt er nieuws over een hack waarmee je zorgvuldig afgeschermde gegevens toch voor iedereen te zien zijn.

Je privacy op Facebook is afhankelijk van de zwakste privacyschakel binnen je profiel. Deze week was er nieuws waar eigenlijk iedereen van af zou moeten afweten: Je besloten vriendenlijst staat wagenwijd open..! In dit blog vind je geen link naar dat nieuws en ook geen uitleg hoe dat precies werkt. Ik schrijf dit, omdat ik je ervoor wil waarschuwen. Niet om het uit te proberen.

weakestlink

De Facebook Vriendenlijst-hack werkt verrassend eenvoudig

Deze week las ik een Amerikaans artikel over de bewuste Facebook-hack, waarmee besloten vriendenlijsten inzichtelijk kunnen worden gemaakt. Ik heb dat uitgeprobeerd en was eerlijk gezegd best verbaasd dat het inderdaad werkt zoals beschreven. De Facebook Vriendenlijst-hack werkt zelfs verrassend eenvoudig. Zolang Facebook daar geen maatregelen tegen neemt (ik vrees het ergste wat dat betreft), zullen we dat zelf moeten doen.

Afsluiten van je vriendenlijst (als instelling)

Eerst even over je privacy-instellingen. Hoe het ‘afsluiten’ van je vriendenlijst voor niet-vrienden werkt lees je hier. Het menu wat je voorgeschoteld krijgt ziet er zo uit:

Knipsel

Hierboven zie je een voorbeeld zoals ik mijn vriendenlijst heb ingesteld voor dit blog. Volgens mijn privacy-instellingen zou ik de enige moeten zijn die mijn vriendenlijst kan zien. Dat is dus niet het geval. Met de hack waaraan ik refereer kan ik met een eenvoudige handeling al 44 van mijn (bescheiden aantal) van 148 Facebookvrienden inzichtelijk maken. Om de hack uit te voeren heb ik gebruik gemaakt van een ander profiel, waar ik privé geen enkele link mee heb.

hack

De zwakke schakel

De zwakke schakels zijn de vrienden in je lijst die hun vriendenlijst open hebben staan. Daarmee zetten ze, onbewust, de deur naar jouw informatie open. Dat is de essentie van de hack, daar gaat het dus om. Wanneer al je vrienden besloten vriendenlijsten hebben, dan kun je met deze hack ook niet bij jouw besloten informatie komen. Ongetwijfeld zijn daar weer andere foefjes voor, maar die ken ik (nog) niet.

De oplossing?

Niet voor niets zet ik een vraagteken achter het woord ‘oplossing’. De vraag is eigenlijk of hier wel een goede oplossing voor te verzinnen is. Immers, de enige oplossing naast helemaal stoppen met Facebook is iedereen ontvrienden die zijn of haar vriendenlijst open heeft staan. Voor de meesten zal dat te rigoreus zijn. Misschien is er een appèl te doen op je vrienden door dit bericht op je Facebook te zetten:

Beste Facebookvriend of -vriendin,

Ik heb dit blog (http://wp.me/p3HjPK-99) gelezen over een hack waarmee besloten vriendenlijsten op Facebook inzichtelijk kunnen worden gemaakt. De hack werkt alleen als degene met een besloten vriendenlijst Facebookvrienden heeft met een open vriendenlijst.

Heb jij een open vriendenlijst? Dan wil ik de suggestie doen om die op besloten te zetten. Je Facebookvrienden die hun vriendenlijst op besloten hebben staan zijn daarmee geholpen bij het beschermen van hun privacy.

Uitleg over hoe je je vriendenlijst op besloten kunt zetten vind je hier:

https://www.facebook.com/help/115450405225661

 

Ik heb geen flauw idee of dit zoden aan de dijk zet, maar wie niet waagt die niet wint. Succes, enne.. Hou je veilig!

IBM weet (bijna) waar je huis woont door je tweets

Privacy en Twitter, Josephina schreef er donderdag nog over. Onder andere dat we niet direct in de stresspaniek hoeven te schieten, omdat Twitter vorige maand nog 100% scoorde in het privacyrapport van de EFF. Maar misschien, heel misschien dan hoor, is het niet zozeer Twitter die onze privacy te grabbel gooit. Misschien doen we dat wel helemaal zelf. Terwijl je nergens je leeftijd en geslacht in je profiel hoeft in te vullen, kan Tweetgenie dat bijvoorbeeld redelijk accuraat raden op basis van je laatste 200 tweets. IBM heeft onderzoek gedaan of ook je locatie op basis van je laatste 200 tweets kan worden bepaald. En ja, dat kan. Nouja, met 58% zekerheid dan. Zeggen ze.

Lees verder op Twittermania: http://twittermania.nl/2014/03/ibm-weet-bijna-waar-je-huis-woont/

Nieuwe stalkingtool voor geotweets en Instagramfoto’s beschikbaar

Privacy blijft een interessant onderwerp als je het over social media hebt. Immers, we delen ons hele hebben en houden, maar zijn boos op Facebook als er weer eens een privacy-instelling wordt gewijzigd. Tegelijkertijd kloppen wij ons als twitteraars op de borst als Twitter wordt gecomplimenteerd met de wijze waarop wordt omgegaan met onze privacy. En dat terwijl we onze bezigheden via Twitter open en bloot aan de wereld tonen alsof privacy ons eigenlijk niets kan schelen. Dat klinkt op zijn minst wat tegenstrijdig. Feit is dat niets gratis is. Als je er geen geld voor betaalt, betaal je met je (persoonlijke) data. Zo simpel is het. We wanen ons veilig en anoniem, maar met een beetje handige tool verzamel je over elk openbaar profiel meer info dan je je wellicht kunt voorstellen.

Lees verder op Twittermania: http://twittermania.nl/2013/09/nieuwe-stalkingtool-voor-geotweets-en-instagramfotos-bechikbaar/

Makkelijker twitteren met je vrienden

De meeste mensen gebruiken Facebook voor contact met hun vrienden en LinkedIn voor de meer zakelijke insteek. Twitter zit daar veelal tussenin. Mijn timeline staat vol met algemene berichten van nieuwsaccounts, berichten van collega’s en updates van vrienden. Alles lekker chaotisch door elkaar heen gehusseld, maar wel op volgorde van tijd. Door de jaren heen is mijn timeline wel steeds zakelijker geworden. Als dat voor jou ook geldt en het lijkt je wel aardig om je vrienden wat meer ruimte te gunnen in je timeline kan dat heel eenvoudig. Mits je je contactpersonen online hebt staan bij Gmail, Hotmail, Yahoo of AOL tenminste.

Lees verder op Twittermania: http://twittermania.nl/2013/08/makkelijker-twitteren-met-je-vrienden/