Versleuteld sms'en voor 10 miljoen Android-gebruikers
Sinds gisteren gebruikt de populaire Android-ROM CyanogenMod het TextSecure-protocol, waardoor straks alle 10 miljoen gebruikers standaard versleuteld met elkaar kunnen sms'en. TextSecure is ontwikkeld door Open WhisperSystems, dat mede door security-expert Moxie Marlinspike werd opgericht.
TextSecure is een opensource Android-app die ervoor zorgt dat sms-berichten tussen gebruikers van TextSecure volledig versleuteld zijn. Door het toevoegen van het TextSecure-protocol aan CyanogenMod kunnen alle gebruikers van deze Android-variant straks versleuteld met elkaar berichten uitwisselen, zonder dat hiervoor specifieke kennis is vereist of er iets moet worden gedaan.
CyanogenMod
Een Android-ROM is een aangepaste versie van het Android-besturingssysteem die eigenaren van een geroote smartphone kunnen installeren. CyanogenMod is op dit moment de populairste Android-ROM en wordt inmiddels ook standaard als mobiel besturingssysteem op Android-smartphones van fabrikant OPPO geïnstalleerd. Het aantal CyanogenMod-gebruikers groeit snel. Naast de 10 miljoen gebruikers komen er elke dag 20.000 nieuwe installaties bij.
Daardoor kan het de concurrentie aan met Microsoft om de derde plek op de smartphonemarkt, stelt Marlinspike. Die merkt op dat er door het toevoegen van TextSecure niets voor gebruikers is veranderd. Het gehele encryptie- en decryptieproces vindt onzichtbaar in de achtergrond plaats.
Technische gebruikers hebben de mogelijkheid om identiteitssleutels te verifiëren en alle gebruikers worden gewaarschuwd als een identiteitssleutel, die voor de encryptie wordt gebruikt, is gewijzigd. Alleen sms-berichten naar ander CyanogenMod- en TextSecure-gebruikers zullen versleuteld zijn. Ontvangers van het sms-bericht die de app of de Android-ROM niet gebruiken zullen het sms-bericht onversleuteld ontvangen.
Opmerkelijk
Volgens Marlinspike verdient CyanogenMod alle lof voor hun toewijding, tijd en inzet van middelen om de ontwikkeling mogelijk te maken. "Hun vastberadenheid om gebruikers tegen grootschalige surveillance te beschermen is echt opmerkelijk in een wereld waar bedrijven juist zoveel mogelijk informatie als mogelijk over hun gebruikers willen verzamelen." TextSecure is nu aan een vroege testversie van CyanogenMod 10.2 toegevoegd, maar zal in CyanogenMod 11 standaard aanwezig zijn.
kortom, voordat we de loftrompet laten schallen.....hoeveel schieten we hiermee echt op in beveiliging?
kortom, voordat we de loftrompet laten schallen.....hoeveel schieten we hiermee echt op in beveiliging?
Encryptie gebruik je met twee (of meerdere) personen, lijkt me logisch.
Vergelijk het maar met een motorrijder, die iemand mee achterop neemt. Wil je beide geen hoofdletsel, dan draag je een helm.
Die de helm niet draagt weet dat hij in geval van een ongeval hoofdletsel kan verwachten.
Wil je met meerdere mensen geencrypt communiceren dan zullen ook alle partijen encryptie moeten gebruiken.
Of heb ik dat mis?.
Of heb ik dat mis?.
Ik denk dat je twee dingen door elkaar haalt. En OpenVPN en Wifi staan daar los van. Zowel OpenVPN als Wifi zijn protocollen en hebben niks te maken met SMS. OpenVPN versleutelt de communicatie wel door middel van het Transport Layer Security-protocol (TLS) echter jij beheert geen zendmasten en bent geen telecom aanbieder.
Sms (short message service) is een dienst om met behulp van een mobiele telefoon berichten te versturen en te ontvangen. Een SMS dienst word je aangeboden door een telecom provider zoals KPN, Vodafone enz. En al deze hebben zendmasten waarover jouw data gaat. En tevens is de inhoud van jouw SMS niet versleuteld. Je kunt je data wel versleutelen, maar de denkfout is dat je de tekst van je SMS niet versleuteld. Tenzij je met de andere partij afspreekt dat bepaalde woorden iets anders betekenen. Bijvoorbeeld > Gaan we vandaag naar de bioscoop = Morgen om 10:00 uur bij de bakker.
Maar gelukkig hebben we daar nu een app voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.