image

Campagneteam Clinton stapt over op versleutelde chat-app

zondag 28 augustus 2016, 08:07 door Redactie, 24 reacties

Het campagneteam van de Amerikaanse presidentskandidaat Hillary Clinton is overgestapt op de versleutelde chat-app Signal nadat aanvallers eerder de Democratische Partij wisten te hacken en zo tienduizenden gevoelige e-mails buitmaakten. E-mails die uiteindelijk op internet verschenen.

Na de ontdekking van het incident kregen alle campagnemedewerkers de opdracht als ze over de republikeinse presidentskandidaat Donald Trump communiceerden dit niet via e-mail te doen maar via de versleutelde chat-app Signal, zo meldt Vanity Fair. Signal biedt end-to-end-encryptie voor gesprekken en berichten, zodat de inhoud alleen voor de afzender en ontvanger toegankelijk zijn.

Tijdens een meeting over het nieuwe communicatiebeleid kreeg het campagneteam te horen dat Signal een "door Snowden goedgekeurde" app was. In een e-mail die volgde stonden vervolgens instructies over het downloaden en gebruiken van de app. Zowel vorig jaar als dit jaar liet Edward Snowden inderdaad via Twitter weten dat hij dagelijks gebruik van Signal maakt.

Reacties (24)
28-08-2016, 09:13 door Anoniem
Overstappen op een chat-app als vervanging van e-mail, nee dan snap je het wel.
28-08-2016, 09:15 door Anoniem
end to end encryption van emails hebben ze blijkbaar nog niet ontdekt.
28-08-2016, 09:31 door Anoniem
Nice!
28-08-2016, 10:14 door Anoniem
Hilarisch om Snowden naar voren te brengen, maar tegelijkertijd hem ook de bak in te willen hebben.
28-08-2016, 10:18 door Anoniem
Wat doet Signal anders / beter dan Telegram?
28-08-2016, 11:35 door [Account Verwijderd]
[Verwijderd]
28-08-2016, 13:25 door Anoniem
Door Anoniem: Wat doet Signal anders / beter dan Telegram?

Signal is helemaal Open Source en e2e encryptie is "default". In Telegram moet je nog steeds je gesprek "geheim" maken wil deze e2e versleuteld zijn. Bovendien is Telegram niet helemaal Open Source en daarmee minder transparant.

SIgnals encryptiealgoritme is gebaseerd op bestaande "door slimme mensen gereviewde" principes. Telegram heeft zijn eigen draai eraan gegeven.
28-08-2016, 13:32 door johanw
Door Anoniem: Wat doet Signal anders / beter dan Telegram?
Signal berichten zijn altijd end to end versleuteld, bij Telegram is dat alleen maar zo bij geheime chats. Verder is het encryptiemechanisme van Signal robust en goed geaudit, dat van Telegram is nogal slecht ontworpen en ken diverze zwakheden.
28-08-2016, 13:52 door Anoniem
Door Anoniem: Wat doet Signal anders / beter dan Telegram?

Het is volledig open source inclusief het welbekende en goed geteste encryptie protocol.
Dat kan van telegram niet gezegd worden.
28-08-2016, 14:26 door Anoniem
Ik heb ergens gelezen dat de makers moe waren om signal te ontwikkelen, we moeten namelijk rekening houden dat signal helemaal gratis is en de makers er niets aan verdienen. Zodra ze geen tijd meer hebben, gaan ze stoppen met de ontwikkeling van signal, dat hebben ze zelf geschreven in een topic op github. Ik ben nu even de quote kwijt, maar zodra signal officieel stopt, dan raad ik zeker aan om Kontalk te gaan gebruiken. Is gebasseerd op xmpp, opengpg en je moet hetzelfde als bij signal/whatsapp registeren met je telefoon nummer. Overigens geeft Kontalk nog een extra laagje meer privacy, omdat daarvoor geen google play is vereist.

Kontalk heeft zelfs ook een eigen desktop app, JA! ik weet dat signal ook desktop app heeft, maar dat stopt helaas, allemaal de schuld van google omdat google alleen nog maar apps voor chrome laptops gaat ondersteunen (niet allemaal natuurlijk, maar signal desktop zit daar wel helaas tussen). Je kan het hier verder lezen:
https://www.security.nl/posting/482124/Google+stopt+met+Chrome-apps+voor+Linux%2C+Mac+en+Windows
28-08-2016, 16:00 door Anoniem
Door johanw:
Door Anoniem: Wat doet Signal anders / beter dan Telegram?
Signal berichten zijn altijd end to end versleuteld, bij Telegram is dat alleen maar zo bij geheime chats. Verder is het encryptiemechanisme van Signal robust en goed geaudit, dat van Telegram is nogal slecht ontworpen en ken diverze zwakheden.
Waarom heeft deze app zoveel machtiging nodig ? Versie 3.17.0 heeft toegang tot:
Apparaat- en appgeschiedenis

gevoelige logbestandsgegevens lezen

Identiteit

accounts op het apparaat vinden
je eigen contactkaart lezen
je eigen contactkaart aanpassen

Agenda

agenda-afspraken en vertrouwelijke informatie lezen
agenda-afspraken toevoegen of wijzigen en e-mails verzenden aan gasten zonder medeweten van de eigenaren

Contacten

accounts op het apparaat vinden
je contacten lezen
je contacten aanpassen

Locatie

geschatte locatie (netwerkgebaseerd)
precieze locatie (GPS- en netwerkgebaseerd)

Sms

je tekstberichten (sms of mms) lezen
tekstberichten (mms) ontvangen
tekstberichten (sms) ontvangen
SMS-berichten verzenden
je tekstberichten (sms of mms) bewerken

Telefoon

telefoonnummers rechtstreeks bellen
alle telefoonnummers rechtstreeks bellen
telefoonstatus wijzigen
uitgaande oproepen doorschakelen
gesprekkenlijst lezen
telefoonstatus en -identiteit lezen
gesprekkenlijst schrijven

Foto's/media/bestanden

de inhoud van je USB-opslag lezen
de inhoud van je USB-opslag aanpassen of verwijderen

Opslag

de inhoud van je USB-opslag lezen
de inhoud van je USB-opslag aanpassen of verwijderen

Camera

foto's en video's maken

Microfoon

audio opnemen

Informatie over wifi-verbinding

wifi-verbindingen weergeven

Informatie over apparaat-ID en oproepen

telefoonstatus en -identiteit lezen

Overig

melding over ontvangen WAP-PUSH-bericht verzenden
gegevens van internet ontvangen
netwerkverbindingen weergeven
accounts maken en wachtwoorden instellen
koppelen met Bluetooth-apparaten
sticky broadcast verzenden
netwerkverbinding wijzigen
wifi-verbinding maken en verbreken
je schermvergrendeling uitschakelen
volledige netwerktoegang
je audio-instellingen wijzigen
synchronisatie-instellingen lezen
uitvoeren bij opstarten
achtergrond instellen
accounts op het apparaat gebruiken
trilling beheren
voorkomen dat apparaat overschakelt naar slaapmodus
synchronisatie in- en uitschakelen
28-08-2016, 16:23 door Anoniem
Door Taxus: campageneteams van bobo's gebruiken end-to-end-encryptie! bij de burger mot het weggehaald worden, maar ziet eens wat ze zelf doen.
De campagneteams zijn opgebouwd als de gewone politieke clubs. Bovenin de mensen met managementachtergrond en charisma en weinig vakinhoudelijke kennis. Naar onderen het merendeel van de club bestaande uit volgers die om diverse redenen er bij willen horen en als onderdeel van een groep hun kennis misschien kunnen laten doorspelen naar boven. Zowel boven als beneden heeft 99% geen benul wat veilig communiceren is omdat het niet in het vakgebied of interesse van de mensen ligt. Dan heb je dus heel veel partijleden die zich gedragen als iedere ander en niet veilig kunnen en willen om gaan met belangrijke informatie. Gebruiken massaal email, sms of apps omdat de rest het ook doet en makkelijk is en openen ook rustig alle bijlagen. En kennelijk vonden de leiders dat prima totbekend werd wat voor gevolgen dit had. De campagne liep al sinds begin 2015 en is begin november 2016 afgelopen. Als je pas de laatste 20 weken iedereen gaat oproepen om veilig te communiceren en dan Snowden approved als argument moet gebruiken is wel duidelijk hoe weinig verstand deze mensen van veilig communiceren hebben.
28-08-2016, 17:16 door Erwtensoep
Mooi tweet van Snowden:
"2015: Even if he revealed unlawful government surveillance, put him in jail!
2016: wait what apps does he use"

Door Anoniem: Wat doet Signal anders / beter dan Telegram?
Naast de reactie van johanw:
-De 'geheime' chats van Telegram werken alleen 1 op 1, groepschats met end to end encryptie zijn dus sowieso niet mogelijk. In Signal gebruiken ook de groepschats altijd end to end encryptie.
-Voor 'contact discovery' hashed Signal eerst de telefoonnummers in je adresboek om ze vervolgens te versturen naar de server, die aangeeft welke daarvan bekend zijn, en zo weet de app dus welke personen ook Signal gebruiken. Telegram hashed de telefoonnummers helemaal niet en stuurt daarnaast ook gewoon de namen van je contacten mee, die dus ook op de server opgeslagen staan. Ze claimen dat dit nodig is om een melding weer te geven als een van je contacten zich op Telegram registreerd, zodat ze met naam een melding geven, maar technisch gezien is dat onzin. De app kan dat ook gewoon lokaal weer aan een naam koppelen en die dan weergeven in de melding zodat de namen je telefoon niet verlaten.
28-08-2016, 19:29 door Anoniem
Door Anoniem:Waarom heeft deze app zoveel machtiging nodig ?
http://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
28-08-2016, 21:26 door karma4
Door Anoniem: Ik heb ergens gelezen dat de makers moe waren om signal te ontwikkelen, we moeten namelijk rekening houden dat signal helemaal gratis is en de makers er niets aan verdienen.
.....
Betaal de makers dan ook eens fatsoenlijk, zoiets zou pas een win win opleveren.
De enigen die nu goed geld verdienen aan OSS is vrijwel dezelfde groep die je als de grote commerciëlen betiteld.
"je wilt voor een dubbeltje eerste rang zitten" typisch Nederlandse zuinigheid met een slechte naam
28-08-2016, 21:48 door Anoniem
post, e-mail, sms, mobiele telefoon bellen en sms-en, appen, chatten, reageren maar .... tik tik tik tik praten in de lucht ....

Kunnen we straks zelf nog wel wat schrijven op papier of zijn we het dan verleerd?

Bestaat er straks nog wel een cursus schrijven? Leren kleine kinderen straks nog schrijven.

Ik had nog geen smartphone of na een periode van een maand of vier/vijf kwam die enscryptie. Wat is dat nou weer en wat moet ik er mee en wat kan ik er mee? Niets. De smartphone heb ik na gebruik van bijna 8 maanden buiten werking gesteld. Ik vind het een vervelend ding en dat is het. Een ervaring rijker, een illusie armer, dat wel. Jammer van het contract, waar je ook niet van af kan komen, want hun procedure laat het niet toe, ook niet als je bereid bent de resterende abonnementskosten in een keer te betalen. Ik vraag me herhaaldelijk af wat DE hoofdreden is waarom je een contract niet mag afbreken. Waarom gaat kennelijk bij hen de wereld kapot als je je contract wilt verbreken? Daar kunnen toch echt gegronde redenen voor zijn:
1. Overlijden van de gebruiker.
2. Je bent er achter gekomen dat dit apparaat voor jou toch niet een geschikt apparaat is, omdat er teveel mogelijk is met dat ene ding, de smartphone.
3. Verslavingsgevoeligheid bij jongeren (niet onderschatten!) én ouderen.(niet onderschatten!)
4. Bij veel gebruik verlies je tijd door aldoor te moeten opladen. Kost allemaal weer extra elektriciteit.
5. Dit extra ding hebben we in principe niet écht nodig ook. Het is een luxe-artikel. Uiteindelijk kan je je prima redden toch met een simpele eenvoudig mobiel met prepaid kaart. En ... vroeger hadden we zelfs geen mobiele telefoon en toen kwamen we er ook.
28-08-2016, 22:21 door Anoniem
Door Anoniem: end to end encryption van emails hebben ze blijkbaar nog niet ontdekt.

Hebben ze best wel, maar ze zijn slimmer aan het worden, m.a.w. bij een chat heb je normaal niet zo snel een logfile.

Bij e-mail staat het al zwart op wit, dus niks te kiezen. Stel iemand komt er later achter dat dingen niet zo gaan als
beloofd kun je de E-mail forwarden naar wie je wil. Bij chat's waar ook nog van de te voren iets word afgesproken over
eventuele log's zijn er geen bewijzen meer.

Wat weer betekend dat mensen in de "hogere kringen" iets kunnen afspreken zonder dat daar nog enige bewijs in is
tegen te bergen.

Dus hier kan encryptie ook weer best eng zijn.

Schaf het voor de normale burger af, en de hoger heren en dames kunnen het gebruiken voor hun vieze politieke spelletjes
waar niemand ooi nog achter kan komen.
29-08-2016, 11:04 door Anoniem
Door Anoniem: Wat doet Signal anders / beter dan Telegram?

Bits of Freedom en EEF(Electronic Frontier Foundation) geven dat Signal, voorheen TextSecure, meer privacy geeft dan het Russische Telegram.
29-08-2016, 11:49 door SPlid
Door Anoniem:
Door Anoniem: Wat doet Signal anders / beter dan Telegram?

Signal is helemaal Open Source en e2e encryptie is "default". In Telegram moet je nog steeds je gesprek "geheim" maken wil deze e2e versleuteld zijn. Bovendien is Telegram niet helemaal Open Source en daarmee minder transparant.

SIgnals encryptiealgoritme is gebaseerd op bestaande "door slimme mensen gereviewde" principes. Telegram heeft zijn eigen draai eraan gegeven.

O ja, net als OpenSSL die ondanks de " slimme" mensen een van de grootste data lekken had van het afgelopen decenium. (Does Heartbleed rings a bell ?) .

Begrijp niet waarom de overheid zo graag van encryptie af wil en aan de anderen kant dan weer niet ;-)
29-08-2016, 11:52 door SPlid
Door Anoniem:
Door johanw:
Door Anoniem: Wat doet Signal anders / beter dan Telegram?
Signal berichten zijn altijd end to end versleuteld, bij Telegram is dat alleen maar zo bij geheime chats. Verder is het encryptiemechanisme van Signal robust en goed geaudit, dat van Telegram is nogal slecht ontworpen en ken diverze zwakheden.
Waarom heeft deze app zoveel machtiging nodig ?

Geen idee kijk maar even in de open source die al reviewed is door slimme mensen ;-)
29-08-2016, 12:18 door Anoniem
Ik wou deze applicatie installeren en dan krijg ik deze melding:Signal kan niet worden uitgevoerd zonder google Play-services,
die ontbreken op uw telefoon. Hoezo moet ik Google play installeren ? Dat wil ik helemaal niet.
29-08-2016, 14:09 door [Account Verwijderd]
[Verwijderd]
29-08-2016, 22:33 door Anoniem
Signal is een bout app!!!

Zoals hierboven al vermeld is, het heeft een waslijst van hier tot Tokyo aan machtigingen nodig! Absurd zo veel.

Daarnaast heeft ook de meest recente Google Play services nodig.. lekker veilig toch? Wie wil er nou niet software gebruiken van de grootste data-hogger ter wereld.

Maar SIgnal heeft end-to-end encryptie en is OpenSource? Inderdaad, en daarom moet elk eindpunt Google Play hebben! Mag Signal's sofware prima in elkaar steken, maar je kan en mag er nooit vanuit gaan dat Google's Android dan wel aanverwante apps en services, niet op een of andere manier te benaderen zijn door Google's meesters om er vervolgens keyloggers erop te zetten.
30-08-2016, 10:59 door [Account Verwijderd] - Bijgewerkt: 30-08-2016, 10:59
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.