America, f*ck yeah!!

Door Propane op woensdag 28 maart 2012 12:18 - Reacties (16)
Categorie: -, Views: 5.533

Ik ben niet een geweldige blogger of iemand die veel te delen heeft. Maar zo af en toe kom je een artikel tegen waar je wel eens wat reacties op wilt zien (naast degene die er op de artikel pagina zelf worden geplaatst). Zo ook deze:

The US Military Wants To Hack Foreign Game Consoles, Steal User's Information

Voor de luie lezers onder ons die het graag een stukje voorgekauwd willen hebben voor ze doorklikken (dat ben ik zelf ook regelmatig);

Het Amerikaanse ministerie van de Marine heeft een contract getekend met een bedrijf genaamd "Obscure Technologies". Het doel gesteld voor dat bedrijf? Zoveel mogelijk tweedehands game consoles opkopen in het buitenland, om ze vervolgens compleet door te lichten op gebruikers info. Tegelijkertijd worden er tools ontwikkeld om dit proces makkelijker te maken.

Waarom de consoles in het buitenland opkopen? Omdat het illegaal is om dit soort acties tegen "US Persons" te ondernemen. Alle "niet-amerikanen" zijn als inferieur volk echter een prima doelwit ;).

Nu ben ik niet naÔef genoeg om te denken dat zulk soort dingen nooit eerder zijn voorgekomen of nooit meer zullen voorkomen, laat staan dat de old US of A de enige is in dit soort praktijken. Ook ben ik niet echt bang dat er een groot risico is dat data van mij opeens op straat ligt. Maar er moet toch ergens een keer een limiet zijn.

Als men hier in Europa steeds meer bezorgd raakt over privacy bij bedrijven als Apple en Google, steek dan ook een stokje voor dit soort dingen zou ik zeggen. Laat in ieder geval op wat voor manier dan ook aan de VS weten dat dit niet gewenst is.

Meningen, gedachten?

Paypal problemen

Door Propane op dinsdag 13 maart 2012 05:32 - Reacties (23)
Categorie: -, Views: 24.836

Situatie

Dit stuk doet even dienst als uitlaatklep, om het even van me af te schrijven. Hopelijk op een enigzins leesbare, mogelijk interessante manier. Maar het komt mogelijk ook teveel over als een rant.

U bent gewaarschuwd ;).


Ik ben bezig om van primair email adres te veranderen en moet dit dus ook bij een hoop diensten wijzigen. Van de week was Paypal aan de beurt.


Aan de slag dan maar

Om mijn nieuwe adres te gaan gebruiken bij Paypal moet je die eerst toevoegen. Dit is geen enkel probleem. Even toevoegen, uitloggen, en daarna inloggen met het nieuwe adres om te checken of het werkt. So far, so good.

Dan wil ik het nieuwe adres als primair adres aanwijzen, zodat ik de oude kan verwijderen. Hiervoor moet ik mijn beveiligingsvragen beantwoorden. Oh shit... Die heb ik tijdens de registratie, drie jaar terug, waarschijnlijk op een aparte manier beantwoord. De reden hiervoor is dat de opties die je hebt in de vragen zo beperkt en generiek zijn.

Wat is je geboorteplaats, wat is de meisjesnaam van je moeder etc etc? Allemaal dingen die makkelijk te achterhalen zijn, dus zijn de vragen niet veilig. Tenzij je dus bewust foute dingen als antwoord ingeeft tijdens de registratie. Of de juiste antwoorden maar met een verkeerde spelling. En zo vergeet je die rot dingen dus.


Dussss.... wat nu?

Na twee of drie futiele pogingen om de juiste antwoorden te geven besluit ik om eens te gaan kijken of ik de vragen niet gewoon kan wijzigen. Ik ben tenslotte al ingelogd, dus het zou geen probleem mogen zijn. En ja, er is een optie om de beveiligingsvragen te wijzigen. De grap is alleen dat je om dat te doen, eerst je huidige beveiligingsvragen moet beantwoorden. Wie bedenkt dat? De hoofd reden om die vragen te veranderen lijkt mij toch omdat je de antwoorden bent vergeten.

Nog maar eens een aantal pogingen doen dan, misschien ben ik een bepaalde manier van spellen vergeten ofzo. Maar na de tweede poging wordt ik zonder enige waarschuwing terug gestuurd naar de "Mijn rekening" pagina waar ik nu ook die beveiligingsvragen moet beantwoorden. Sterker nog, als ik ook maar iets wil doen met m'n account moet ik die antwoorden geven... Blijkbaar heb ik een ongespecifeerde limiet van het aantal pogingen overschreven, zonder zelfs maar een waarschuwing te krijgen.


Seriously?

En ja hoor, vijf minuten later krijg ik de bevestiging in de mailbox:
We hebben onlangs geconstateerd dat er pogingen zijn gedaan om belangrijke gegevens van uw PayPal-rekening te wijzigen. Dit kunnen pogingen zijn om uw wachtwoord, primaire e-mailadres of beveiligingsvragen te wijzigen, of om een e-mailadres te verwijderen, een zakelijke login toe te voegen of de rekening te sluiten.

De pogingen om uw rekeninginformatie te wijzigen zijn mislukt omdat uw identiteit niet kon worden bevestigd.

Als u deze pogingen tot wijziging niet heeft geautoriseerd, log dan zo spoedig mogelijk in bij PayPal om uw wachtwoord te wijzigen:

https://www.paypal.com/nl/cgi-bin/?cmd=_login-run

Als u uw wachtwoord wijzigt, weet u zeker dat u de enige bent die toegang heeft tot de rekening. Ter beveiliging van uw rekening dient u de eerstvolgende keer dat u inlogt aanvullende gegevens in te voeren om uw identiteit te bevestigen.
Als ik ondertussen uitlog en weer inlog op m'n Paypal krijg ik het volgende te zien:
Op dit moment wordt onderhoud uitgevoerd met betrekking tot onze beveiligingsmaatregelen. Uw rekening is willekeurig geselecteerd voor dit onderhoud. U wordt door een aantal pagina's geleid waarop uw identiteit wordt gecontroleerd.

Het beschermen van de veiligheid van uw PayPal-rekening staat bij ons voorop. Onze excuses voor het ongemak.
Willekeurig, my ass. Waarom deze vaagheid? Als je wel gewoon de optie geeft om een mogelijk kwaadwillende de antwoorden op de vragen te laten geven hoef je toch niet geheimzinnig te doen over de echte reden waarom deze extra stap nodig is? Maar goed, dat terzijde.


Tijd voor de support dan maar?

Laten we de "Hulp" eens induiken. Daar blijkt het volgende; ůf ik ben een uniek geval, ůf ze zijn bij Paypal niet echt snugger. Er is niets te vinden over wat te doen als je de antwoorden op je beveiligingsvragen niet meer weet. Nu kan ik niet geloven dat ik de eerste ben die dit overkomt, dus ga ik maar van de tweede optie uit.

Dan maar "Contact opnemen" aanklikken. Afgezien het feit dat je eerst weer hetzelfde nutteloze zoekscherm voor je neus krijgt als bij de "Hulp" sectie, ben je na nog een klik op "Bel ons" dan toch op de pagina om ze te bellen.

Daar blijkt echter dat ze een eenmalig wachtwoord aanmaken die ik over de telefoon moet geven om rekening gegevens met ze te bespreken. Dit wachtwoordt geven ze weer op m'n account pagina en ik moet volgens hen eerst weer inloggen terwijl ik nog steeds ingelogd ben. Ok, opnieuw m'n wachtwoord geven om op m'n accountpagina uit te komen. Daar wordt ik niet begroet door het eenmalige wachtwoord die ik nodig heb, maar door de beveiligingsvragen....


Laatste hoop

De enige optie die nu nog over blijft is de support bellen zonder wachtwoord, vervolgens waarschijnlijk meerdere keren m'n probleem uitleggen aan meerdere medewerkers om daarna te horen te krijgen dat ze niets kunnen doen zonder het eenmalige wachtwoord. Gewoon een gok :P. En dat alles voor slecht §0,10 p/m :).

Later vandaag eens zien wat daar uitkomt. Voorlopig lijkt het erop dat ik me in een rare situatie heb gewerkt met flink wat hulp van Paypal.


Wat ik niet snap

- Waarom om de antwoorden van de beveiligingsvragen vragen als je de beveiligingsvragen wilt wijzigen (leuke zin)? En dat terwijl je bent ingelogd.
- Waarom zulke generieke beveiligingsvragen? Laat me dan zelf iets persoonlijks verzinnen waar ik makkelijk een link tussen de vraag en het antwoord kan leggen die ik niet vergeet.
- Waarom heeft niemand ooit bedacht; "Goh, zouden mensen ooit dingen vergeten, zoals de antwoorden op de beveiligingsvragen? Misschien moeten we daar een hulp item voor aanmaken."

*Update*

Het resultaat

Hulde voor de Paypal telefonische support, binnen vijf minuten was ik weer binnen in m'n account zonder een eenmalig wachtwoord te overleggen. Identificatie gebeurde in dit geval via meerdere vragen over m'n account en dat was dat.

Dit neemt natuurlijk niet weg dat het gebruik van die beveiligingsvragen een rot systeem blijft, voor de redenen hierboven en in de reacties beschreven.