1. Social Media Security
Een paar ideeën rond security, privacy en gezond verstand
Jan Guldentops ( j@ba.be )
BA N.V. ( http://www.ba.be )
2. Wie ben ik?
● Jan Guldentops (°1973)
● Historicus van opleiding, ICT consultant/researcher door
roeping en per ongeluk security-expert
● Sterke achtergrond in :
– Open Source / Linux ( sinds 1993 )
– Research ( BA Testlab )
– Security
● Better Access (°1996) / BA N.V. (°2003)
● Klein team van hoog-technische consultants
● Macguyver, security en infrastructure projecten
3. Bekentenis
● Ik ben een zware sociale media gebruiker
● Professioneel:
● Twitter: https://twitter.com/JanGuldentops
● Linkedin: http://www.linkedin.com/in/janguldentops
● Slideshare: http://www.slideshare.net/janguldentops
● Privé / opinie:
● Facebook
● Snuffel af en toe aan de andere sociale netwerken à
la Google+, Foursquare, Netlog, etc.
4. Privacy op het internet
● Febelfin / Duval Guillaume wil mensen
sensibiliseren om voorzichtig om te springen met
hun privé-informatie online en op sociale media.
● Heel praktisch / bevattelijk tonen wat er allemaal
online te vinden is over gewone stervelingen.
● “Amazing mindreader Dave”
● http://www.youtube.com/watch?v=F7pYHN9iC9I
● Http://ba.be/kruitfabriek
5. Wat je allemaal kan vinden?
● Eigen exhibitionisme van de gebruiker :
● Sociale media, blogs, youtube,
● Andere bronnen:
● Google earth
● Staatsblad
● Datingsites (e.g. Badou ), Immosites, verkoopssites,...
● Creatief zoeken...
● Bewust / semi-onbewust
● Location-based gegevens
6. Google = vriend of vijand ?
● Weet er iemand nog hoe we informatie vonden in de tijd
voor het internet, voor google ?
● Maar: alles wordt geïndexeerd en is bevraagbaar
● Sociale media
● Vastgoedsites, datingsites, archieven,
● homedirectories van sites, tools die per ongeluk openstaan
● Klantendatabases die je even online gezet hebt (NMBS)
● Ongeloofdelijk moeilijk om het er terug af te krijgen
7. Vuistregel
● Als je iets privé wil houden zet je het niet op sociale media
● Wie vertrouwt zijn vrienden ?
● Zijn het wel je vrienden ?
● Ook sociale media-sites maken zware security-fouten
– Facebook, Myspace, Dropbox, etc.
● Eens de informatie buiten staat krijg je hem nooit meer terug binnen...
– “nothing is ever forgotten on the internet”
● Privacy-instellingen zijn meestal hogere wiskunde en niet leuk...
● Gevoelige communicatie voer je niet via twitter
● “Letermekes”
– “ls Henry with you now?”
– “Ik wil je niet stalken”
9. Gehackte accounts...
“Did you see this pic of you? lol bit.ly/141ye7o”
Have you heard millions of people are making
$5k+/Mo from home? heres how...t.co/blah
Was this blog you posted really necessary?
tniX.biz/ad08 some kind of joke?
Someone said this real bad thing about you in a
blog.... tniXurl.com/blah
10. Historische problemen
● Facebook, twitter en linkedin hebben een
slechte track-record op het vlak van security...
● Gebruikten tot niet zo lang geleden zelfs geen https
om in te loggen
● Met Firesheep kon je lustig alle wachtwoorden van
het netwerk sniffen...
● Je kan er gerust op zijn dat er nog een paar
security-lijken uit de kast gaan vallen...
11. Sociale media hygiëne
● Gebruik goeie wachtwoorden
● =Geen woorden uit de woordenboek, voldoende
lang, tekens, cijfers en letters, etc.
● Verander je wachtwoorden regelmatig
● Zeker als je problemen vermoed
● Gebruik niet voor alles en nog wat hetzelfde
wachtwoord
● Log af!
12. Wees voorzichtig met apps!
● Meest gebruikte apps op het internet zijn om de
eigen populariteit te meten
● Je sociale media gewicht te meten en in allerlei
hippe statistieken weer te geven...
● Klout, Peerindex, Flout, Klouche, Peerreach, etc.
● Mijn favoriet: http://www.epenis.nl/
● Al die apps geef je rechten en je weet eigenlijk
niet wat ze er mee doen...
13. SM is opvolger van E-mail
● Beste manier om vandaag de dag snel onzin te
verspreiden over zoveel mogelijk mensen.
● SPAM
● SCAMMERS
● TROJANS
● Typisch vergif zijn de veel voorkomende URL-
shorteners... Je weet niet waar je op klikt...
● Afstandbediening voor Botnets
14. Wat moet je zeker doen?
● Zorg voor een degelijke antivirus...
● Kijk waarop je klikt !
● Gebruik een goeie tool voor je sociale media
● Hootsuite is mijn favoriet maar ook Tweetdeck en
massa's anderen
● Denk na!
● Hou je online presence in de gaten ?
● Of gebruik een monitoring tool