Tag-Archief voor » privacy «

Vrijdag, August 21st, 2009 | Auteur:

Have we here a Facebook Stalker?!

Of great consideration to online privacy are facebook stalkers. If a stalker randomly manages to add a few of your friends and you have your Profile Privacy Settings allowingFriends of Friendsto see everything then your stalker effectively has access to your profile even without having added you.

I’ve now adjusted my privacy settings more strictly and I’ve used theSee how a friend sees your profile:” tool to get an idea of how it changes things.

Mijn “BasicInformation I had available toFriends of Friends”. This includesGender, Birthday, Hometown, Political and Religious Views and Relationship Statusaccording to Facebook’s description. You might think it fair that friends of your friends have an idea of how you roll.

But can you trust alle your friends anti-stalker spidey-senses?

I think NOT.

I previously had it that friends of friends can see my photos and videos but not much else. I’m thinking of changing that now too.

But wait, there’s More!

Further to this, we should be vigilant offakeFacebook profiles. Stalkers are usually apt enough to create more than one account with fake names. If you block one they create another and attempt to get a glance at your profile once more. I’ve created a friend group calledPrivacy Pls”. This group is limited from being able to see anything other than a very basic page. Deze “basicview is akin to when you first started using Facebook and didn’t know you could add lots of stuff in there (stuff you later realised you didn’t want anyway).

If someone adds me and I’m not absolutely sure who it is, I add them to myPrivacy Plsgroup. Also if someone adds me and I don’t want to offend them by ignoring their invite I’ll rather add them to this group. Perhaps you feel you have a pervy boss for example.

But Wait! There’s Moreand this time you can do it TOO!

To do this for yourself, go to your Friends page, clickCreate New List”, and name it something appropriate – “Privacy Plsin my case. Add the appropriate friends to this list now or add any futuresuspectfriends to the group.

Volgende, go to the Profile Privacy Settings page. Underneath each section you will find aEdit Custom Settingsbutton. Click the first one and, at the bottom of the dialog that pops up, you will findExcept these people”. Add yourPrivacy Plsgroup here. Do the same for all the sections you don’t want them to see. When done, gebruik maken van de “friend’s viewtool to confirm what is made available to persons on that list.

And the Friend-of-Friend Stalker?

To prevent yourFriend-of-FriendStalker from being able to see your profile, do yourself a favour and think very critically about what you want potential stalkers to be able to see. Now go change those Privacy Settings toOnly Friends”.

For the Photo Crazy

Check up on your Photo Album Privacy settings. This is set up much the same as your profile settings. Consider carefully who you want to be able to see which photo albums and adjust the permissions appropriately!

Your Personal Contact Information

Lastly, check up on your Contact Information: Click theProfilebutton towards the top left of the Facebook page to get to your profile. Then click on theInfotab within your profile. When you mouseover the Contact Information section you will see anEditlink pop up on the right. Click this button to start editing your details.

Next to each item you will find alockicon. Click this lock to define further permissions for which friends are able to see the items. You’ve never give your address and phone details to a dodgy stranger you meet on the street. Why do we then go and give it away to everyone on the Internet. I recommend the following:

  • AllowNo one” op:
    • email address
  • AllowOnly Friends” op:
    • IM Screen Names
  • Remove completely or allowNo one” op:
    • mobile phone number
    • landline number
  • Limit the following:
    • address detailsgive your area or suburbbut NOT your full address

Hopefully we don’t all have to learn our lessons the hard way.

P.S. (especially to the guys and gals who have asked) I’ve been extremely busy these last couple of weeks. I have a lot of unedited content I’m hoping to make publishable very soon!

Delen
Categorie: privacy, veiligheid  | Tags: , , ,  | One Comment
Zondag, 26 april, 2009 | Auteur:

Geloof me. We zijn nog steeds te maken met reguliere expressies – net op een rotonde (en vaag praktische) manier. Dit is een vrij uitgebreid overzicht van hoe om te gaan blozen DNS-caches tijdens het gebruik van reguliere expressies te tonen waar soortgelijke methoden afwijken.

Waarom willen we DNS caches precies duidelijk?

Er zijn een aantal redenen wissen DNS caches, hoewel ik denk dat dit de meest voorkomende:

  • Een intranet dienst heeft een privaten (intern) IP-adres wanneer op het bedrijfsnetwerk, maar het heeft een openbaar IP-adres voor toegang van buitenaf. Wanneer u probeert toegang te krijgen tot deze dienst van buiten nadat de toegang tot het van binnen, er is een kans dat u zou hebben in de cache van de private (ontoegankelijk) IP. Een goede oplossing voor de lange termijn is om de dienst ontoegankelijk behalve via VPN. Een eenvoudigere oplossing is om het werk op het werk te verlaten. 😛
  • Een internet service of website verandert hun DNS-instellingen en uw desktop / laptop is te kijken naar de “oud” omgeving. In dit geval, de nieuwe instelling heeft nog niet gepropageerd. Hosting Admins gekomen over deze zaak heel vaak.
  • Privacy: Als iemand uw DNS geschiedenis kan volgen dan zou het niet al te moeilijk zijn om erachter te komen welke websites je hebt het bekijken. Hoewel de afzonderlijke pagina's die u hebt bekeken niet kan worden gevolgd op deze manier, de hostnames, zoals “dogma.swiftspirit.co.za” of “google.com” zal worden in de DNS-cache, waarschijnlijk in de volgorde eerst werd geopend elke site. Er zijn betere manieren om dit wel te doen. Een voorbeeld is een Tor netwerk voor DNS verzoeken.

Vlissingen Windows’ DNS cache, vanaf de command prompt:

Er zijn aanwijzingen dat voorafgaand aan Windows 2000, Windows OS's leverde geen resultaten DNS cache. De ipconfig commando, lopen vanaf de opdrachtprompt, kreeg enige controle over de DNS-cache en heeft ongeveer hetzelfde gebleven sinds.

Om de vraag te krijgen als met behulp van Uitzicht de niet-Admin: Start -> Programma's -> Accessoires -> Klik met de rechtermuisknop “Command Prompt” -> Uitvoeren als Administrator

Anders: Start -> Run -> [cmd ] -> [ OK ]

ipconfig / flushdns

Flush the DNS Resolver Cache in Windows

Het is ook mogelijk om de cache in Windows wissen door herstarten de “DNS Client” of “Dnscache” service.

Vlissingen Mac OS X DNS-cache, van shellprompt:

Sinds Mac OS X, Appel Macs zijn het runnen van een Unix-gebaseerde, POSIX-compliant, besturingssysteem gebaseerd op Nextstep, zelf oorspronkelijk code bevattende FreeBSD en NetBSD. Mac OS X toepassingen lookupd of dscacheutil om de DNS cache te beheren, afhankelijk van de versie.

Om de vraag te krijgen: Toepassingen -> Utilities -> Terminal

(lookupd|dscacheutil) -flushcache

Wat hebben we hier? Per deel 1, de verticale balk betekent dat dat “lookupd” OR “dscacheutil” aanvaardbaar. De Haakje geven aan dat de verticale balk geldt alleen de “lookupd|dscacheutil” deel van de uitdrukking. Dus, de ” -flushcache” is niet vrijblijvend en moeten worden opgenomen in de opdracht om het te laten werken. Merk op dat deze commando's produceren geen uitvoer, tenzij er een fout.

Gebruik dscacheutil als u Mac OS X 10.5 (Luipaard) of hoger.

Mac OS X:

lookupd-flushcache

Mac OS X Leopard:

dscacheutil-flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

Er is ook een GUI, DNS Flusher, die gebruik maakt van automatisch beschikbaar op de juiste commando.

Vlissingen Linux / Unix’ DNS cache, van shellprompt:

N.B. Als u nog niet hebt ofwel binden (met caching lookup ingeschakeld), nscd, of dnsmasq geïnstalleerd en actief is op uw * nix-gebaseerde desktop / server, bent u waarschijnlijk niet caching DNS helemaal en er is niets te spoelen. In that case you will be utilising your DNS server for every web request, probably slowing your web experience.* If so, I recommend at least installing nscd as it is the easiest to set up. **

Flushing nscd’s cache

As with the Mac OS command, this produces absolutely no output unless there is an error:

(|zuiden )(|/usr/sbin/)nscd -i hosts
  • Use zuiden if you’re not already root otherwise the first selection is blank.
  • Specify /usr/sbin/ if nscd is not already within thepath”. If your distribution has nscd in a strange place, locate it first:
locate -r bin/nscd$

Notice that the abovebin/nscd$is itself a regular expression. 🙂

Using nscd, invalidate thehosts” cache, logged in as a user:
sudo nscd -i hosts
Using nscd, invalidate thehosts” cache, logged in as root:
nscd -i hosts
Using nscd, invalidate thehosts” cache, logged in as root, specifying the full path:
/usr / sbin / nscd -i hosts

Het spoelen van de cache bind's

Cache bind's spoelen, we geven een commando via rndc. Gebruik sudo als je niet al wortel:

(|zuiden )rndc flush

Het opnieuw starten van de cacheing diensten werkt ook!

Hier ziet u hoe een van de caching daemons opnieuw:

(|zuiden )(service |/etc /(rc . d|rc  .d / init . d|init . d)/)(binden|dnsmasq|nscd) restart

Dat begint te moeilijk te lezen krijgen. *** Gelukkig heb ik in detail uitgelegd:

  • Net als bij de vorige opdracht, sudo gebruiken als je niet al wortel.
  • De tweede selectie heeft de eerste optie “service “. Dat geldt vooral voor Red Hat / CentOS en Fedora systemen.
  • De “/etc /(rc . d|rc .d / init . d|init . d)/” moet verder worden uitgebreid. Dit is voor de meeste andere systemen. Algemeen, de rc.d is voor als je met behulp van een BSD-stijl systeem (bij voorbeeld: Arch Linux, FreeBSD, of OpenBSD). De beste manier om zeker te weten welk commando te gebruiken is om 'te vinden’ de juiste nscd of dnsmasq path. De meeste Unix-smaken, zelfs Solaris, gebruiken nscd:
lokaliseren-r  .d / nscd $ ; lokaliseren -r  .d / dnsmasq $ ; lokaliseren -r  .d / rndc $
  • De laatste keuze is tussen “binden”, “nscd”, en “dnsmasq”. Dit is volledig afhankelijk is geïnstalleerd en in gebruik.
  • De laatste van de patroon, ” restart”, wordt de opdracht gegeven om de controle script van de daemon.

Boog, met dnsmasq, de cache daemon herstarten, logged in as root:

/etc / rc.d / dnsmasq restart

Boog, met nscd, de cache daemon herstarten, ingelogd als gebruiker:

sudo /etc/rc.d/nscd restart

CentOS / Red Hat, met nscd, de daemon herstarten, als root:

dienst nscd restart

nscdrestart

Spoel interne DNS cache Mozilla Firefox:

Mozilla Firefox houdt zijn eigen DNS-cache voor de prestaties. Firefox 2 zou slechts cache 20 contacten voor maximaal 60 seconden. De standaardinstelling vanaf Firefox 3 lijkt te zijn 512 contacten voor maximaal 60 minuten die veel meer redelijk lijkt voor elke dag browsen. Als uw desktop heeft een ingebouwde cache (die de meeste nu doen) dan is hier de cache is eigenlijk overbodig. Ik ben niet bewust van enige andere browsers die DNS-caching uitvoeren.

Ik heb een paar oplossingen gevonden voor wanneer u het nodig om de cache te legen. Het lijkt er zijn vele manieren om dit te doen maar deze zijn het makkelijkst, die ik in volgorde van voorkeur hebt gezet.:

  1. Installeer de Firefox DNS Flusher Addon – biedt een knop om de cache leeg.
  2. Installeer de DNS Cache Addon – biedt een toggle die de DNS-cache Schakelt.
  3. Cache wissen (wist browser cache en DNS Cache): Kiezen Tools -> Duidelijk Private Datum; Deselecteer alle selectievakjes behalve voor Ceendat; Klikken [ Privegegevens nu ].
  4. Handmatig doen wat DNS Cache doet: stelt u de volgende 2 over:config opties “network.dnsCacheExpiration” en “network.dnsCacheEntries” aan 0 en dan terug naar de standaard.

Ik had een slechte cached plaat en ik ontruimde cachegeheugen van mijn browser. Maar zijn nog steeds geeft me de verkeerde info. Wat geeft?

Vanwege de manier waarop DNS propagatie werkt, je bij voorkeur moet de DNS-servers op te spoelen alle DNS hosts tussen uzelf en de “gezaghebbende” gastheer, te beginnen met de gastheer die het dichtst bij de gezaghebbende gastheer (het verst van je browser).

Als voorbeeld, als je een router die is caching DNS, cache van de router te resetten voordat de DNS-cache van uw besturingssysteem herstarten, en slechts dan moet je de cache aan Firefox te wissen. De reden is dat zelfs als je alleen je OS en Firefox caches wissen, uw desktop is nog steeds aan de router te vragen voor zijn slecht opnemen toch.

Wat als mijn DNS-server is een server op het net buiten mijn controle?

Je zou tijdelijk proberen met behulp van een andere nameserver, misschien zelfs een openbaar open server. OpenDNS toont wat goede informatie over hoe dit te doen. Indien u graag, je moet ook in staat zijn om relevante informatie uit uw eigen ISP te krijgen over hun oplossen van DNS-servers. Een lokale voorbeeld (Zuid-Afrika) is SAIX die lijsten hun het oplossen van DNS-servers.

* Waarschijnlijk de reden waarom Firefox heeft een DNS cache ingebouwd ****
** “((pacman|yoghurt) -S|te voorschijn komen|(yum|geschiktheid|apt-get) installeren) nscd” en dan zorgen dat de service wordt toegevoegd aan de startup scripts. Raadpleeg de installatie-documentatie van je distributie.
*** Ik ben op zoek naar een syntax highlighting plugin die kan werken met reguliere expressies
**** Ik heb gelezen verklaringen dat het netwerk opnieuw op te starten(in|) dienst wist ook de DNS-cache maar ik heb geen enkel bewijs dat dit waar is gezien. Als iemand een voorbeeld waar dit waar is, gelieve me met de details.
Delen
Vrijdag, November 21st, 2008 | Auteur:

So I gots me s’more spam to mah mobile. o.O

Thankfully, it turns out that there is some proper recourse. Thanks to Stefano for pointing me in the right direction. (original post hier)

WASPA (or Wireless Application Service Providers’ Association) is theIndustry Bodyfor Wireless Service Providers in SA. They have a complaints page where you get to submit all the juicy details about how a WASPA (or WASP) has breached the WASPA Code of Conduct.

Perhaps the provider in question gets featured on the complaint reports pagewhere everyone will see how much they’ve been fined along with a full report of the complaint. This includes WASPA’s investigation and a summary of the communications with the Service Provider concerning the matter. Importantly, its all publicly accessible.

I just wish people actually KNEW about this thing though. I certainly didn’t know that a WASP isn’t just the name of a (usually) flying insect? Yeahturns out some wasps don’t have wings and are mistaken voor antsgo figure.

Back to the topic at hand: Spread the word! And lodge your complaints!

Delen
Donderdag, November 13th, 2008 | Auteur:

I don’t receive much spam to my mobile phone. I have received random sms’s on occasion aboutspecialoffers and so forth. Someone also once sms’don my behalfto one of those late-night e-tv specials adverts. Every month I receive an enticing message informing me about what I’m missing out on. I wonder though, is there a no-send list I can add myself to at MTN, Vodacom, or Cell-C?

Can any cellular provider list all the companies that have sent you sms’s through bulk sms systems in the last month, bij voorbeeld? And can I tell my cellular provider to CAN that SPAM without having to send an sms costing me R7.50 with the wordSTOP”? [uitgeven… turns out this SMS is supposed to be charged at the lowest possible rate. Dank, Tumbleweed]

Lastly, I’ve heard of these services where you pay to receive content perpetually. Perpetually in that its a service where they assume you want them to charge you R5 every day to send you something. My sister had an issue where she never had airtime. It was because her R20 weekly allowance would be swallowed whole the next day by one of theseserviceswhich sent her a silly picture and deducted R10. She could have downloaded the same or similar picture using her computer for about 5c using Google'S image search and I’d have sized and cropped it to fit her phone’s screen perfectly with no visible distortion or aliasing. At the same time, they claim copyright on the content which is LAME. I’ll bet they’re stealing the pictures from the Internet themselves anyway.

In the end it was easier for her to get a new prepaid number. I just hope that they’re not still going to send more content to whoever gets her old number after its recycled. 😮

Delen