Archive for the ‘GDPR/DS-GVO/AVG’ Category
Posted by jpluimers on 2024/12/03
Het gebruik van Bitly is netjes vermeld: [Wayback/Archive] Privacyverklaring | Mazda
Bitly: URL-verkortingsdienst en linkbeheerplatform; dienstverlener: Bitly, Inc, 139 Fifth Avenue, 5th Floor, New York, NY 10010, USA; website: https://bitly.com; privacybeleid: https://bitly.com/pages/privacy.
Dat is belangrijk, want URL-shorteners zijn een risico op bijvoorbeeld:
- De daadwerkelijke doel-URL is niet op voorhand zichtbaar of duidelijk
- De doel-URL kan achteraf worden gewijzigd, dus waar je nu op uitkomt is niet noodzakelijkerwijs waar je in de toekomst op uitkomt
- Er kan user-tracking plaatsvinden op het niveau van de URL-shortener
- Ze worden veel gebruikt om malware te verpreiden (juist ook omdat de doel-URL makkelijk aanpasbaar is)
- In veel omgevingen worden URL-shorteners om bovenstaande redenen geblokkeerd
--jeroen
Posted in Development, GDPR/DS-GVO/AVG, LifeHacker, Power User, Privacy, Web Development | Leave a Comment »
Posted by jpluimers on 2024/11/18
An idea: [Wayback/Archive] Jeroen Wiert Pluimers: “@ruurd @mcc … Maybe place useful content below 500 KiB and serve a file at least 1 GiB size?…” – Mastodon
@ruurd @mcc probably not, although Google Search limits them to 500 KiB.
https://developers.google.com/search/docs/crawling-indexing/robots/robots_txt#file-format
“Google currently enforces a robots.txt file size limit of 500 kibibytes (KiB). Content which is after the maximum file size is ignored. You can reduce the size of the robots.txt file by consolidating rules that would result in an oversized robots.txt file. For example, place excluded material in a separate directory.”
Maybe place useful content below 500 KiB and serve a file at least 1 GiB size?
It was in response to these earlier toots (with quotes of some very interesting links on when cookies are (dis)allowed – TL;DR: it depends on local regulations):
Read the rest of this entry »
Posted in Antivirus, GDPR/DS-GVO/AVG, Power User, Privacy, Security | Leave a Comment »
Posted by jpluimers on 2024/07/27
Mentioned this on various social media already yesterday, as then suddenly – even for EU users, which is against their GDPR regulations – Twitter turned on data sharing with Grok AI of your Twitter data at x.com/settings/grok_settings (direct settings link) without given prior warning at all
[Wayback/Archive] GTarqIOWEAAs4jy.png (768×290)
I got this default setting despite living in The Netherlands and Twitter knowing that:
Read the rest of this entry »
Posted in AI and ML; Artificial Intelligence & Machine Learning, Development, GDPR/DS-GVO/AVG, LLM, Power User, Privacy, SocialMedia, Software Development, Twitter | Leave a Comment »
Posted by jpluimers on 2024/04/09
Since about a week, Discord started showing ads. I am pretty sure the default setting is against GDPR regulations.
Lifehacker indicated how to disable them. I added numbered steps for readability:
How to turn off Discord ads
Discord doesn’t make it super clear, but there is a way to disable these in-game rewards advertisements, as well as the tracking that goes along with them. To start,
- open Discord,
- then head to Settings > Privacy & Safety.
- Here, disable the toggle next to In-game rewards (aka Quests).
[Wayback/Archive] How to Block Ads on Discord (Mostly) | Lifehacker
Screenshots (sorry for the dark mode):
Read the rest of this entry »
Posted in GDPR/DS-GVO/AVG, Power User, Privacy | Leave a Comment »
Posted by jpluimers on 2023/12/06
Many recommend against using SMS for 2FA because of security reasons (SIM swapping, sniffing, etc), but there is another privacy+security reason: these 2FA phone numbers get leaked or sold as [Wayback/Archive] Daniel Cuthbert (@dcuthbert) found out the hard way last year:
–jeroen
Posted in 2FA/MFA, Authentication, GDPR/DS-GVO/AVG, Power User, Privacy, Security | Leave a Comment »
Posted by jpluimers on 2023/10/11
I had speedtest-cli running on MacOS and various Linux machines, but not yet on Windows (see for instance my post Ubuntu: Fixing the myserious “Failed to stop apt-daily.timer: Connection timed out”).
[Wayback/Archive] Install and Test Internet Speed with Speedtest CLI Command Line – NEXTOFWINDOWS.COM reminded me there is a Speedtest CLI for Windows download at at [Wayback/Archive] Speedtest CLI: Internet speed test for the command line, but I am a an automation/scripting/devops person, so luckily there are also [Wayback/Archive] Chocolatey Software | Speedtest by Ookla (don’t get [Wayback/Archive] Ookla.Speedtest download, as that is the GUI version).
Both the Chocolatey and winget packages are named the same, so that is quite confusing. This is how I have set them apart:
Read the rest of this entry »
Posted in *nix, *nix-tools, Batch-Files, Chocolatey, DevOps, GDPR/DS-GVO/AVG, Internet, ISP, KPN, Notepad++, Power User, Privacy, Scripting, SpeedTest, Windows, xs4all | 2 Comments »
Posted by jpluimers on 2022/01/24
For my link archive:
Problem was that the privacy statement was not on a separate page during DigiD logon: you had to copy/paste to word in order to save it.
–jeroen
Posted in About, GDPR/DS-GVO/AVG, LifeHacker, Personal, Power User, Privacy | Leave a Comment »
Posted by jpluimers on 2021/03/05
Twee jaar geleden had ik een interessante Twitter berichtenwisseling met Zivver.
Hun product was voor geadresseerden verre van gebruikersvriendelijk, en ook had ik vraagtekens bij de privacy.
Dit is een reminder om eens te kijken hoe het hen vergaan is.
Thread:
Gerelateerd:
- [Archive.is] Beveiliging van persoonsgegevens | Autoriteit Persoonsgegevens: Hoe kan ik veilig persoonsgegevens via e-mail versturen?
Hoe kan ik veilig persoonsgegevens via e-mail versturen?
Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verstuurt.
U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn. Wij geven u hieronder twee voorbeelden van passende maatregelen.
1. Het versleutelen van de persoonsgegevens in een e-mailbijlage.
2. Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME.
Meer informatie van het NCSC
Meer informatie over veilige internetstandaarden vindt u op de website van het Nationaal Cyber Security Centrum (NCSC):
E-mailtest
Wilt u weten of uw e-mailvoorziening de moderne internetstandaarden ondersteunt? Doe dan de
e-mailtest op de website van internet.nl.
- [Archive.is] NCSC publiceert nieuwe factsheet Beveilig verbindingen van mailservers | NCSC
Als u alleen STARTTLS gebruikt om verbindingen tussen mailservers te beveiligen, helpt dat tegen zogenaamde passieve aanvallers. Een actieve aanvaller kan het gebruik van STARTTLS eenvoudig ongedaan maken. U kunt met behulp van DANE op een betrouwbare manier duidelijk maken dat uw mailservers via een beveiligde verbinding bereikbaar zijn.
- [WayBack] Nederland zorgt voor veilig e-mailverkeer | Forum Standaardisatie
- [Archive.is] Factsheet Beveilig verbindingen van mailservers | NCSC
Het NCSC adviseert om STARTTLS en DANE in te schakelen voor al het inkomende en uitgaande e-mailverkeer van uw organisatie.
- [Archive.is] Factsheet Secure the connections of mail servers | NCSC
The NCSC recommends enabling STARTTLS and DANE for all your organisation’s incoming and outgoing email traffic.
- [Archive.is] Factsheet TLS-interceptie | NCSC
- [Archive.is] Factsheet TLS interception | NCSC
- [Archive.is] About the email test:
Test for modern Internet Standards like IPv6, DNSSEC, HTTPS, TLS, HSTS, DMARC, DKIM, SPF, STARTTLS and DANE.
–jeroen
Posted in GDPR/DS-GVO/AVG, Power User, Privacy | Leave a Comment »
Posted by jpluimers on 2020/07/18
For my link archive a good article and nice discussion thread:
Privacy Shield, het data-uitwisselingsverdrag tussen de EU en de VS, is van tafel. Volgens het Hof is het strijdig met de GDPR. De ‘standaard contractuele clausules’ blijven wel bestaan, maar door de surveillance in de VS wordt ook dat instrument voor de datadoorgiften een lastig verhaal.
[WayBack/Archive.is] EU-Hof haalt streep door Privacy Shield en blokkeert datatransfers naar VS – IT Pro – Nieuws – Tweakers
[WayBack/Archive.is] Wie toestemming onder de AVG vraagt, snapt de AVG niet (of heeft een nieuwsbrief) – Ius Mentis
–jeroen
Posted in GDPR/DS-GVO/AVG, Power User, Privacy, Security | Leave a Comment »
The Wiert Corner - irregular stream of stuff 