Dat klopt Solaris, maar ik was benieuwd tot hoever je er afstand van kon nemen door rooten enzo. Google vrij wordt het waarschijnlijk niet.

Ik heb ook belangstelling!

Ok Experts, vertel hoe te handelen omtrent veilig gebruik van smartphones.

Wederom ligt een groot deel van de veiligheid en privacy in de handen van de gebruiker.

Wat je zelf kan doen om privacy en veiligheid enigsinds te "waarborgen":
- Kijk welke toegang apps willen tot je systeem bij het downloaden ( voornamelijk privacy maar ook veiligheid )
- Let op met het downloaden van apps ( maar ook bestanden/bijlage etc), let hierbij op de makers, download statistieken en reviews ( veiligheid )
- GPS ( privacy )
- Browsen, kijk welke browser je gebruikt, welke websites je bezoekt en of je scripts etc toestaat ( privacy en veiligheid )

Met rooten en apps heb ik niet heel veel ervaring dus deze kan ik niet met je delen.

Ik had gehoord dat je met een bepaald iets (dacht apps) de toegang kon regelen wat apps aan informatie konden opvragen zoals the_end zegt en eventueel valse informatie kan meegeven aan deze apps. Weet iemand wat dit was?

Ik heb zelf geen Android, maar ik meen dat jullie LXE Privacy Guard o.a. bedoelen..

Ohw, dat kan prima hoor. Maar daar moet je wel het eea voor doen en laten. Via Usenet kun je veel apps vinden die ook via Googleplay te vinden zijn en er zijn diverse alternatieven te vinden voor o.a Maps, webbrowsers en mailclients ed.
Sowieso zul je moeten rooten en een firewall moeten installeren (Droidwall), en LBE Privacy Guard. Daarmee kun je in ieder geval de controle over je telefoon in eigen hand nemen. En ja, het beperkt je enigszins in de 'leuke' Google appjes maar omdat je toch niets met Googel te maken wilt hebben zul je daar niet zoveel last van hebben.
Daarnaast moet je wegblijven van social media want als iets de privacy schendt zijn dat de social media aanbieders als Facebook, Google+ ed. wel. Je hoeft zelfs geen account te hebben om last van social media te hebben. Iemand hoeft jouw foto maar te plaatsen met je naam of e-mail adres en je bent bekend, zonder dat je dat wellicht weet.
Maar als je het toch wilt gebruiken zorg dan dat je iets van VPN gebruikt. BlackVPN, Mullvad zijn prima aanbieders.
Je kunt Android instellen om VPN te gebruiken, gebruik geen PPTP maar IPSEC. Besef bij alles dat je online doet dat anderen kunnen meelezen en dat alles wat op Internet gebeurd op Internet blijft, voor eeuwig. Met dat besef zou je defensief je smartphone moeten gebruiken.

Anoniem 07:33, een starpage search geeft als verbetering LBE Privacy Guard, neem aan dat je deze bedoelt? Dat soort dingen is inderdaad wat ik bedoel. Ik zag bij de bijschrijving dat het een vereiste is dat de mobiel geroot is. Welke ROM vinden jullie het beste?

Zijn er zo weinig security.nl mensen met een smartphone aangezien de weinige reacties?

@NumesSanguis, the_end gaf op zich een juiste reaktie. Deze opvatting is de basis van een zo veilig mogelijk gebruik.

Ik ben het met je teleurstelling eens. De reacties vallen mij ook tegen.
Het zal zo zijn dat experts nu eenmaal een expertise hebben op een klein IT-deel.
Er is ook zoveel he? (En kennelijk voor het merendeel nog een oude GSM gebruiken:-P )

Verder; ik gebruik (nog) geen smartphone, maar ik beschouw het op voorhand als een complete computer en denk dat je het beste een vergelijking kunt maken met een tablet. Hoe zou je daar dan mee omgaan?

LBE Privacy Guard is een zeer goede app die ervoor zorgt dat zelfs mocht je een foute app downloaden je een extra kans hebt om te volkomen dat het mis gaat. Als een app wilt bellen/sms/positie opvraagt moet je dat binnen een korte tijd toestemming voor geven. Anders wordt het geblokkeerd. Ook zit er een uitgebreide firewall in Enige nadeel is dat je je telefoon voor moet rooten.

Welke rom je moet gebruiken lig aan de telefoon die je gebruikt. Niet elke telefoon kan zomaar op elke rom (goed) werken. Zelf weet ik wel dat Cyanogen op veel toestellen werkt en denk ik best veel gebruikt wordt. Zelf gebruik ik gewoon de normale rom van me telefoon zoals je hem koopt alleen dan geroot. Zelf kan ik je hier niet zo mee helpen.

Hou er wel rekening mee dat bij het installeren/rooten je telefoon kapot kan maken. De kans is niet zo heel groot maar het kan. Voordat je dus hieraan begin zoek een paar handleidingen op bijvoorbeeld www.xda-developers.com of met google zoekt. Onthoud ook dat je garantie vaak vervalt bij rooten of andere roms installeren. Als laatste rooten kan je android veiliger maken maar ook onveiliger. Let je dus niet op en je geef een fout programma root toegang dan kunnen de gevolgen zeer groot zijn.

@S-q. Ik ben het ook met the_end eens, het begint allemaal met de right mindset. Ik ga er een beetje van uit dat de mensen die deze site bezoeken deze mindset hebben. Maar nu je de de right mindset hebt kan je nog een hoop doen om het veiliger te maken en meer je privacy te waarborgen.
Ik zie de smartphone ook als computer, alleen ben ik nog niet bekend met voor apps enzo erzijn. Voor de computer gebruik ik FireFox en weet ik dat ik gebruik kan maken van add-ons zoals no-script.

Ik heb nu meerdere malen LBE Privacy Guard gehoord, dus iedereen bedankt hiervoor. Hier zal ik zeker naar kijken. Ook de rest bedankt, ik zal de hoofdpost updaten met deze informatie.
Maar dit is nog steeds een matige guide voor de smartphone, dus laat vooral weten wat jij doet!

Ik wil dit topic nog 1 poging geven op leven, dus vandaar deze post.
Misschien kijken er nu toevallig wel mensen met een smartphone.
Iig bedankt voor je reactie als je iets achterlaat.

Een mooi alternatief voor LBE Privacy Guard is PDroid, Nadeel hieraan is dat je er je rom voor moet patchen maar je hebt volledige controle over welke app welke data mag benaderen. Je kan zelfs je telefoon nummer of locatie spoofen (bv in de FB app). Dit in combinatie met bv Droidwall als firewall helpt je al een flink stuk op weg.

Veiliger alternatief? Ubuntu Edge?: Canonical (de makers van het open Linux-besturingssysteem Ubuntu) wil een super smartphone uit gaan brengen die de gemiddelde PC overbodig zou kunnen maken.

De Edge zal een Dual boot van zowel Android als Ubuntu mobile OS gaan draaien. Dit is de eerste smartphone met wee mobiele besturingssystemen. Als je daarnaast de telefoon via een connector aansluit op een beeldscherm, zal hij bovendien als volledige Ubuntu-pc functioneren! Je hebt dus naast een supersnelle smartphone meteen je eigen mini PC op zak.

Canonicals Edge zal worden voorzien van de snelste Quad Core prosessor, maarliefst 4GB ram intern geheugen, 128GB aan interne opslagcapaciteit en een 4,5 inch, super sterk saffier glas scherm met een resolutie van 1280 bij 720 pixels. Daarnaast bevat hij een 8-megapixel-camera en een 2-megapixel-frontcamera. De Ubuntu Edge wordt ook uitgerust met Dual-LTE 4G-antenne's. Zo kun je dus bijna overal ter wereld via een 4G-abonnement gebruik maken van supersnel mobiel internet.

Canonical heeft een crowd funding campagne opgezet en hoopt binnen dertig dagen een bedrag van 32 miljoen dollar op te halen om het project te financieren.

Voor meer informatie Zie: http://igg.me/at/ubuntuedge/x/4139446

Android zonder Google kan wel.

Het "veiligst*" zijn de OpenSource apps en rom's. Hiervan kan je (moet je) de source bekijken en eventueel aanpassen.

-Rom.
http://www.cyanogenmod.org/ http://source.android.com/
Op de bovenstaande website (cyanogenmod)staat voor diverse smartphones gedetailleerd uitgelegd hoe je je eigen ROM kunt maken. Door je eigen kernel en rom te compileren kan je zelf beslissen wat je wel en wat je niet in je rom wilt.

-Apps.
Tja Whatsapp. Whatsapp is closed source, we (de community) kunnen deze code dus niet reviewen en is dus per definitie niet "veilig**" . Alle (meeste) closed source apps kan je alleen maar downloaden via de Play-Store. Closed source apps = playstore = google = "onveilig"

Natuurlijk zijn er tal van Open Source alternatieven, het nadeel hiervan is dat de "andere kant" waar je mee wil "appe" ook het zelfde Open Source appje moet hebben. (natuurlijk is het het beste om de gehele route in eigen hand te hebben, de app, de versleutelde verbinding, de server.)

Natuurlijk kan je via omwegen (playstore of betaalde) apps (illegaal) downloaden, de vraag is dan vertrouw je de leverancier?

-OpenPDroid
http://forum.xda-developers.com/showthread.php?t=2098156
met OpenPdroid in je rom kan je per app instellen welke data deze app kan en mag gebruiken. Je kan bijv. locatie, je nummer, imei enzovoorts spoofen.

Nog een extra sub kopje :-)
Whatsapp is niet bruikbaar als je deze geen toegang geeft tot je telefoonboek, je nummer, je imeinummer. Je telefoonboek wordt op regelmatige basis (volgens mij 2x per dag, kan ik me herinneren) verstuurt naar whatsapp. Je imei werd gebruikt voor encryptie. (ook ergens gelezen)

Succes!
Wouter

PS. hier intern hebben we allemaal HTC's met onze eigen custom rom en we hebben hier onze eigen OTR-Sip server voor secure voice en messaging. Voice via 3G is te doen maar niet ideaal, via het interne wifi netwerk werkt het super en is het ook kosten besparend :-). Messaging/berichtjes versturen werkt perfect en onderling werkt dit ideaal omdat ook iedereen hiervan gebruik maakt!

* veiligst; je weet wat en hoe het werkt.
** niet veilig; je niet weet hoe en wat en waarvoor je gegevens gebruikt worden.

Via allerlei downloadsites ook hoor, zoek op programmanaam + apk en je krijgt hele lijsten. Voor de zekerheid wel van tevoren scannen voordat je iets installeert. LBE werd al genoemd, qua firewall kun je ook eens naar AFWall+ kijken. Als je bij programma's die niks op internet te zoeken hebben (bv. Angry Birds) de toegang dichtzet scheelt dat al een hoop.

En AdFree niet te vergeten natuurlijk; die blockt op hosts niveau zodat je tracking en advertenties meteen in al je programma's dichtstaan en niet alleen in de webbrowser.

Voor email gebruik ik K9 mail i.c.m. APG (gpg encryptie ondersteuning).