Zelfvernietigende berichten-app Wickr voor Windows en Mac
De berichten-app Wickr waarmee gebruikers versleuteld berichtjes en foto's met elkaar kunnen uitwisselen die zichzelf na een bepaalde tijd vernietigen is nu ook voor Windows, Mac en Linux beschikbaar. Wickr gebruikt AES256, ECDH521 en perfect forward secrecy voor de versleuteling.
Daarbij worden de sleutels niet op de servers van Wickr opgeslagen en zijn ook niet in handen van de ontwikkelaars. Verder zou er geen informatie met vreemden worden gedeeld en verwijdert de app metadata van bijlagen. De app was al beschikbaar voor Android en iOS. Wickr-gebruikers kunnen onafhankelijk van het gebruikte besturingssysteem of platform met elkaar communiceren. "Wickr is advertentievrij en verzamelt geen informatie over jou of je vrienden. Je bepaalt zelf hoe lang en waar je berichten en foto's blijven bestaan", aldus Nico Sell van Wickr.
Hij merkt op dat gebruikers zelf de controle over hun berichten en contacten hebben, iets wat volgen Sell niet het geval is bij Snapchat, Skype, WhatsApp, Facebook, Instagram en Twitter. Wickr wist naar eigen zeggen bestanden op een forensisch verantwoorde manier uit het geheugen en van de harde schijf, zodat de informatie niet is terug te halen.
Ach dat bestond al in de tijd van inspector gadget. ;-)
Deze is ook twijfelachtig:
Maar goed, het initiatief van Wickr is oké, nu nog de echte test.
Het feit dat een Amerikaans bedrijf zich houdt aan de Amerikaanse wet is volgens jou twijfelachtig ? Het lijkt mij niet meer dan normaal. Het enige wat ze doen in deze quote is uitleg geven over hun wettelijke verplichtingen.
Een bedrijf dat zou beweren dat zij zich niet aan de wet dienen te houden - dat is pas ''twijfelachtig''.
- Is the code open to independent review?
- Is security design properly documented?
- Can you verify contacts’ identities?
Het feit dat een Amerikaans bedrijf zich houdt aan de Amerikaanse wet is volgens jou twijfelachtig ? Het lijkt mij niet meer dan normaal. Het enige wat ze doen in deze quote is uitleg geven over hun wettelijke verplichtingen.
Een bedrijf dat zou beweren dat zij zich niet aan de wet dienen te houden - dat is pas ''twijfelachtig''.
Misschien moet je leren lezen, de wet waaraan gerefereerd wordt geldt alleen voor ingezetenen van de VS en niet voor alles daarbuiten. Schermen met de US privacy wetgeving alszijnde dat onze gegevens dan ineens veilig zijn is dan ook onzin want 95% van de wereldbevolking is geen ingezetene in de VS dus wordt hun privacy niet beschermd door de zogenaamde US privacy wetgeving.
Zeg als je iets plaatst in de toekomst zeg er dan ook bij waarom niet, en geef meerdere voorbeelden van software of appz.
Vertel dus iets meer, en neem niet enkel een voorbeeld waar het fout gaat.
Ben je verder een gewone pc gebruikers, of ben je bijvoorbeeld werkzaam in de ICT, en waar haal je je kennis vandaan.
Kortom dit slaat nergens op.
Regeer maar even met je bevindingen zou ik zeggen want dan kunnen we pas verder praten
Sorry maar zelfvernietigende berichten kunnen natuurlijk wel bestaan. Het ligt er maar aan hoe je bericht definieert: een bericht kan een object zijn wat data en metacode bevat. Een dergelijk bericht kan je dan natuurlijk alleen lezen op een platform dat het uitvoeren van die metacode ondersteunt (en kopiëren van het bericht voorkomt). Zoiets als (duh!) de Wickr berichten-app.
Daarnaast kan je natuurlijk ook gewoon screenshots maken, op een aantal platforms is dat wel te voorkomen, maar voor iemand met meer kennis redelijk makkelijk te omzeilen.
Dan bestaat er natuurlijk ook altijd nog de offline screenshot waar je niets aan kan doen.
Als je die niet geeft, crasht hij.
Daarna niet meer goed gekomen. Heb 'm er weer afgemikt.
Als je die niet geeft, crasht hij.
Daarna niet meer goed gekomen. Heb 'm er weer afgemikt.
Laat het adres boek op je Mac leeg, kan er ook niets uit gejat worden en crasht misschien je app wel niet bij een test. :)
Dan bestaat er natuurlijk ook altijd nog de offline screenshot waar je niets aan kan doen.
Lang leve de flatbedscanner!
Sorry maar zelfvernietigende berichten kunnen natuurlijk wel bestaan. Het ligt er maar aan hoe je bericht definieert: een bericht kan een object zijn wat data en metacode bevat. Een dergelijk bericht kan je dan natuurlijk alleen lezen op een platform dat het uitvoeren van die metacode ondersteunt (en kopiëren van het bericht voorkomt). Zoiets als (duh!) de Wickr berichten-app.
Iemand noemde al de screenshot. Infoworld meldt:
Als op dergelijke manieren de beveiliging omzeild kan worden dan heb je bescherming tegen naïeve gebruikers maar niet tegen mensen die maar een heel klein beetje meer weten en even hun best doen. Pronken met AES256 en ECDH521 is misleidend, er zit een veel zwakkere schakel in de beveiligingsketen dan de gebruikte encryptiealgoritmes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.