NSA verzamelt gegevens van smartphone apps
De NSA en de Britse inlichtingendienst GCHQ verzamelen informatie die door smartphone apps zoals Angry Birds worden verstuurd, zo blijkt uit documenten van klokkenluider Edward Snowden waar de New York Times, de Guardian en ProPublica over schrijven.
De apps versturen vaak zonder dat gebruikers het weten informatie over de leeftijd, locatie, geslacht en zelfs seksuele geaardheid naar de ontwikkelaar of advertentienetwerken. Die bepalen ook wat voor informatie een app genereert en verstuurt. Of de inlichtingendiensten ook de gevoelige gegevens verzamelen die sommige apps opslaan en versturen staat niet in de documenten vermeld.
De Guardian merkt op dat deze gegevens waarschijnlijk als inhoud worden beschouwd in plaats van metadata. Daarnaast zijn ook de omvang en bijzonderheden van de dataverzameling onduidelijk. Volgens de Britse krant valt het verzamelen van de smartphonegegevens onder dezelfde wetgeving waar ook andere NSA-praktijken onder vallen en die mogelijk zal worden aangepast, zo liet de Amerikaanse president Barack Obama onlangs weten.
Foto's
Naast de data die apps automatisch en vaak zonder medeweten van gebruikers versturen kijken de inlichtingendiensten ook naar informatie die gebruikers zelf uploaden. Het kan dan bijvoorbeeld gaan om het uploaden van foto's naar sociale netwerksites. De foto's kunnen EXIF-data bevatten, waardoor informatie over de locatie van een doelwit is te achterhalen.
De sociale netwerksites strippen deze informatie voordat de foto online verschijnt, maar tijdens het uploaden zou de informatie door de NSA of het GCHQ bemachtigd kunnen worden. Uit één van de documenten wordt het uploaden van een foto vanaf een mobiel apparaat ook als het perfecte scenario omschreven.
Ook het updaten van Androidsoftware levert allerlei interessante informatie op. Uit één geheim rapport blijkt dat een update van Androidsoftware meer dan 500 regels aan gegevens oplevert over de geschiedenis en het gebruik van de telefoon. De hoeveelheid data die smartphones genereren is echter zo overweldigend dat de inlichtingendiensten soms niet weten wat ze ermee aan moeten, aldus de New York Times.
Het lijstje is kort: alle.
Begin eens met : voorkeuren, voorkeuren, vooooorkeuren (!) van al je apps en die van je telefoon doornemen (maak hem wat 'dommer').
Lees voortaan toch maar schuin de eula door waar je altijd ongezien 'ja' tegen zegt en let op de privacy voorwaarden.
Niet mee eens is niet installeren of kijken of je in de voorkeurinstellingen dat nog kan opvangen.
Heel simpel, alleen,
deze oplossingen werkt niet bij luie, gemakzuchtige of ongeïnteresseerde gebruikers.
Dat weet de industrie maar al te goed, nu het besef bij de gebruikers nog.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.