Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Signal Private Messenger is deze app wel zo goed voor je privacy ?

26-02-2017, 10:32 door Anoniem, 23 reacties
Hallo Mensen,

Ik had gister deze Applicatie van de google markt geinstalleerd Signal Private Messenger.
Nou vraag ik me af is de applicatie wel zo goed voor je privacy zoals ze beweren ?
Deze applicatie vraagt namelijk zoveel machtigingen terwijl deze machtigingen helemaal niet nodig zijn voor de werking van deze app ! Zie onder:

Versie 3.29.6 heeft toegang tot:
Apparaat- en appgeschiedenis

gevoelige logbestandsgegevens lezen

Identiteit

accounts op het apparaat vinden
je eigen contactkaart lezen
je eigen contactkaart aanpassen

Agenda

agenda-afspraken en vertrouwelijke informatie lezen
agenda-afspraken toevoegen of wijzigen en e-mails verzenden aan gasten zonder medeweten van de eigenaren

Contacten

accounts op het apparaat vinden
je contacten lezen
je contacten aanpassen

Locatie

geschatte locatie (netwerkgebaseerd)
precieze locatie (gps- en netwerkgebaseerd)

Sms

je tekstberichten (sms of mms) lezen
tekstberichten (mms) ontvangen
tekstberichten (sms) ontvangen
SMS-berichten verzenden
je tekstberichten (sms of mms) bewerken

Telefoon

telefoonnummers rechtstreeks bellen
alle telefoonnummers rechtstreeks bellen
telefoonstatus wijzigen
uitgaande oproepen doorschakelen
gesprekkenlijst lezen
telefoonstatus en -identiteit lezen
gesprekkenlijst schrijven

Foto's/media/bestanden

de content van je USB-opslag lezen
de content van je USB-opslag aanpassen of verwijderen

Opslag

de content van je USB-opslag lezen
de content van je USB-opslag aanpassen of verwijderen

Camera

foto's en video's maken

Microfoon

audio opnemen

Informatie over wifi-verbinding

wifi-verbindingen weergeven

Informatie over apparaat-ID en oproepen

telefoonstatus en -identiteit lezen

Overig

melding over ontvangen WAP-PUSH-bericht verzenden
gegevens van internet ontvangen
netwerkverbindingen weergeven
accounts maken en wachtwoorden instellen
koppelen met Bluetooth-apparaten
sticky broadcast verzenden
netwerkverbinding wijzigen
wifi-verbinding maken en verbreken
je schermvergrendeling uitschakelen
volledige netwerktoegang
je audio-instellingen wijzigen
synchronisatie-instellingen lezen
uitvoeren bij opstarten
achtergrond instellen
accounts op het apparaat gebruiken
trilling beheren
voorkomen dat apparaat overschakelt naar slaapmodus
synchronisatie in- en uitschakelen
Reacties (23)
26-02-2017, 17:07 door Anoniem
Tja privacy is niet gratis.
26-02-2017, 17:59 door Anoniem
Een korte zoekopdracht op het internet geeft je het antwoord: https://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-

De meeste permissies zijn dus wel nodig voor de juiste werking van de app. Alleen de kalender permissies worden op dit moment nog niet gebruikt maar wel al gevraagd, zodat je bij een toekomstige update dit niet alsnog hoeft te bevestigen (later opnieuw permissies bevestigen verminderd de user experience).
Mocht je sommige permissies niet willen geven kan je ze bij Android versie 5 of hoger uitschakelen.
26-02-2017, 18:58 door Anoniem
Door Anoniem: Tja privacy is niet gratis.

Wat een fantastisch onderbouwde opmerking.

Indien een app een bepaalde functionaliteit aanbiedt dan zal die app wel moeten kunnen beschikken over een aantal gegevens/toegang. Met Signal kan je appen, bellen, foto's versturen etc. en zal dus wel bij de foto's en microfoon moeten kunnen.
27-02-2017, 09:21 door Anoniem
Door Anoniem: Een korte zoekopdracht op het internet geeft je het antwoord: https://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-

De meeste permissies zijn dus wel nodig voor de juiste werking van de app. Alleen de kalender permissies worden op dit moment nog niet gebruikt maar wel al gevraagd, zodat je bij een toekomstige update dit niet alsnog hoeft te bevestigen (later opnieuw permissies bevestigen verminderd de user experience).
Mocht je sommige permissies niet willen geven kan je ze bij Android versie 5 of hoger uitschakelen.

Geheel mee eens! Nog een aanvulling: Signal stuurt uitsluitend jouw berichten versleuteld door en verder helemaal niets. Geen enkele meta data of wat dan ook. En de broncode van Signal is door iedereen in te zien en dus speelt de ontwikkelaar open kaart.
27-02-2017, 11:03 door Anoniem
Door Anoniem: Een korte zoekopdracht op het internet geeft je het antwoord: https://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-

De meeste permissies zijn dus wel nodig voor de juiste werking van de app. Alleen de kalender permissies worden op dit moment nog niet gebruikt maar wel al gevraagd, zodat je bij een toekomstige update dit niet alsnog hoeft te bevestigen (later opnieuw permissies bevestigen verminderd de user experience).
Mocht je sommige permissies niet willen geven kan je ze bij Android versie 5 of hoger uitschakelen.
Je zegt het zelf de meeste. Hoezo kan de app agenda-afspraken en vertrouwelijke informatie lezen
agenda-afspraken toevoegen of wijzigen en e-mails verzenden aan gasten zonder medeweten van de eigenaren, zonder medeweten van de eigenaren een machtiging die niet van toepassing is zodat de applicatie goed werkt.
27-02-2017, 13:31 door Anoniem
Door Anoniem:
Door Anoniem: Een korte zoekopdracht op het internet geeft je het antwoord: https://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-

De meeste permissies zijn dus wel nodig voor de juiste werking van de app. Alleen de kalender permissies worden op dit moment nog niet gebruikt maar wel al gevraagd, zodat je bij een toekomstige update dit niet alsnog hoeft te bevestigen (later opnieuw permissies bevestigen verminderd de user experience).
Mocht je sommige permissies niet willen geven kan je ze bij Android versie 5 of hoger uitschakelen.
Je zegt het zelf de meeste. Hoezo kan de app agenda-afspraken en vertrouwelijke informatie lezen
agenda-afspraken toevoegen of wijzigen en e-mails verzenden aan gasten zonder medeweten van de eigenaren, zonder medeweten van de eigenaren een machtiging die niet van toepassing is zodat de applicatie goed werkt.

Je hoeft Signal niet te gebruiken als je zo achterdochtig bent... Je kunt ook gewoon lekker blijven Whatsappen en al je meta data naar Zuckerberg en trawanten sturen.
27-02-2017, 13:58 door Anoniem
De beta is in ieder geval veel beter, die werkt ook zonder google play services ;)
27-02-2017, 21:45 door SecGuru_OTX
Je gebruikt Android met Google services en je maakt je zorgen om de privacy van de Signal app???
28-02-2017, 10:22 door Anoniem
Door SecGuru_OTX: Je gebruikt Android met Google services en je maakt je zorgen om de privacy van de Signal app???
Ik gebruik geen Google services, en je hebt trouwens een versie van Signal waarbij Google services niet meer nodig is.Alleen zit die versie nog niet op de markt.
28-02-2017, 11:25 door Anoniem
It takes 2 to tango*

Hoe haal ik mijn vriendjes en vriendinnetjes over?
https://blog.xs4all.nl/claim-uw-privacy-ruil-whatsapp-in-voor-signal/


*alleen dansen is wel een optie, maar voor in jezelf praten heb je geen vrienden, foone en app nodig.
En omdat onze overheid al decennia lang wereldkampioen afluisteren is zou ik dat maar gaan beperken tot in jezelf denken; daar kunnen ze voorlopig nog niet bij.

Die signal app helpt overigens maar voor even.
Als de hackwet en tapwet erdoor zijn komt het volgende verzoek, het recht op onderbreken van encryptie en het verbieden van niet afluisterbare encryptie.
In de nieuwe wetten zit al een decryptie verplichting ingebouwd voor partijen (software makers, fabrikanten, providers,..) die kennis hebben van het ontsleutelen van encryptie.
Kwestie van dat nieuw afgedwongen recht wat verder oprekken, zo gaat dat in dit land, vingertje tussen de deur wordt een voet en vervolgens een deur wagenwijd open.

Koop daarom geen nieuwe dure telefoon voor gebruik van signal, weggegooid geld als binnen afzienbare tijd (2 jaar?) gebruik van encryptie toch verboden wordt of service providers en app makers verplicht worden de encryptie sleutels uit handen te geven aan de overheid.
Het zou een aardig onderwerp zijn voor de politieke debatten nu, maar misschien ook niet want alleen jesse is nu nog tegen. En die draait wel bij als hij mag meedoen van de vvd.
Over dit soort onderwerpen wordt daarom liever gezwegen, want alles wat erover bekend wordt is niet in het voordeel van de afluisteraars en de aankomende nieuwe bestuurders die het laatste beetje recht op privacy gaan verpatsen.

Met andere woorden, als je gevoelige zaken wil bespreken, dus gewoon je mening over politiek of prive zaken die vallen onder je recht op privacy, dan kan je dat maar weer beter in een een op een contact live bespreken.
Zonder techniek die ertussen zit en telefoontje uit natuurlijk, opdat zij niet stiekem ondertussen meeluistert.

Leuk he, smartphones.
(hell! dat wordt afkicken maar zit er voor velen niet meer in.)
28-02-2017, 16:49 door johanw
Door Anoniem:
Door SecGuru_OTX: Je gebruikt Android met Google services en je maakt je zorgen om de privacy van de Signal app???
Ik gebruik geen Google services, en je hebt trouwens een versie van Signal waarbij Google services niet meer nodig is.Alleen zit die versie nog niet op de markt.
Op apkmirror.com zijn de 3.30 versies al te downloaden.
28-02-2017, 17:23 door Anoniem
Door johanw:
Door Anoniem:
Door SecGuru_OTX: Je gebruikt Android met Google services en je maakt je zorgen om de privacy van de Signal app???
Ik gebruik geen Google services, en je hebt trouwens een versie van Signal waarbij Google services niet meer nodig is.Alleen zit die versie nog niet op de markt.
Op apkmirror.com zijn de 3.30 versies al te downloaden.
Bedankt, is de die site wel betrouwbaar ?
01-03-2017, 10:06 door Anoniem
Ik raad aan deze app niet te installeren heeft nog meer machtiging dan Whatsapp. Een app die zomaar je email kan lezen en zonder het mede weten van de eigenaar emails kan verzenden, kan nooit goed zijn! En hoezo privacy waar heeft signal Gps voor nodig pfff echte shit. Deze app is niet goed voor je privacy heeft compleet control over je smartphone.Ik heb de machtiging van whatsapp vergeleken met die van signal en daaruit blijkt dat Signal veel meer machtiging vraag dan whatsapp terwijl het zelfde soort applicaties zijn.
01-03-2017, 12:39 door Anoniem
@anoniem 10:06

Kan je ook even posten welke gevraagde permissies je niet kunt onderbouwen met functionaliteiten van Telegram?
01-03-2017, 23:06 door Anoniem
Tja als je echt privacy hoog in het vaandel hebt staan, koop je nu het nog kan een normale ouderwetse telefoon i.p.v. een
mini-computer die niet opensource is, en die je niet onder controle hebt.

Tevens ging het vroeger om het bellen, waar ik mijn telefoon ook voor heb, de rest is allemaal leuk maar gericht op je euro's
denk aan aanschaf van je smartphone, je abbo, je gegevens enz.

Het is constant afwegen wat je echt wil, privacy of........

De echt vertrouwelijke dingen hoef je sowieso niet per sms, whatsapp enz te doen.

Dat het kan is wat anders, maar als mensen met de kudde mee gaan krijg je dit soort gedoe.
Soms is een stapje terug doen geen slechte keuze.

Ik internet gewoon in de avond thuis op mijn PC, met VPN en Tor, en mail met Tutanota.
De rest kwa smarthone heb je zelf in de hand.

Maar wie kan er nog zonder smarthone op vandaag? Dat zijn in mijn ogen alle schaapjes die zich laten
verleiden tot zoiets.

Ik heb zoals gezegd een gewone telefoon, en wil niet eens een smartphone.
Wat je niet hebt mis je ook niet.
Maar ik ben van het uitstervend ras :-)
02-03-2017, 15:19 door Anoniem
Ik raad deze applicatie aan Chatsecure, alleen het probleem bij deze app is dat als je smartphone uit hebt staan,
dat je dan geen berichten kan ontvangen en daarmee bedoel ik als iemand jou een berichtje verstuurd en jij hebt je telefoon uit
staan dan ontvang je die bericht niet ook niet wanneer je telefoon weer aan doet.Dat is wel erg jammer ! bij whatsapp word je
bericht opgeslagen tot dat ie ontvangen is .
02-03-2017, 16:24 door Anoniem
Door Anoniem: Ik raad deze applicatie aan Chatsecure, alleen het probleem bij deze app is dat als je smartphone uit hebt staan,
dat je dan geen berichten kan ontvangen en daarmee bedoel ik als iemand jou een berichtje verstuurd en jij hebt je telefoon uit
staan dan ontvang je die bericht niet ook niet wanneer je telefoon weer aan doet.Dat is wel erg jammer ! bij whatsapp word je
bericht opgeslagen tot dat ie ontvangen is .

Dat is niet erg praktisch zonder centrale opslag. Ik ben ook wel eens een paar minuten 4G kwijt b.v. in een kelder of parkeer garage. Ik gebruik Signal om met mijn gezinsleden te chatten en dan kun je echt niet aankomen met berichten die geheel verdwijnen omdat de ontvanger even niet online is.
02-03-2017, 16:56 door Anoniem
Door Anoniem: Ik raad deze applicatie aan Chatsecure, alleen het probleem bij deze app is dat als je smartphone uit hebt staan,
dat je dan geen berichten kan ontvangen en daarmee bedoel ik als iemand jou een berichtje verstuurd en jij hebt je telefoon uit
staan dan ontvang je die bericht niet ook niet wanneer je telefoon weer aan doet.Dat is wel erg jammer ! bij whatsapp word je
bericht opgeslagen tot dat ie ontvangen is .
Chatsecure is een XMPP client. In XEP-0160 staat beschreven hoe de server om moet gaan met offline berichten.
Als je berichten mist doordat je even offline bent geweest dan zou je misschien op zoek moeten gaan naar een andere server/de configuratie van jouw server aan moeten passen.
02-03-2017, 18:05 door Anoniem
ChatSecure wordt niet meer aktief ondersteund, ze raden zelf Conversations.im aan
03-03-2017, 15:54 door Anoniem
Door Anoniem: ChatSecure wordt niet meer aktief ondersteund, ze raden zelf Conversations.im aan

Die je kunt kopen op Google Play ;-) Dan kun je dus net zo goed Signal gebruiken.
03-03-2017, 20:00 door Anoniem
ChatSecure voor iOS wordt nog wel ondersteund en onderhouden. En het is open source.
03-03-2017, 22:15 door Anoniem
Conversations is gratis bij Fdroid (alternatieve app-store). Niet om het bedrag, maar om geen betaalgegevens met Google te delen.
04-03-2017, 03:38 door johanw
Door Anoniem: Tja als je echt privacy hoog in het vaandel hebt staan, koop je nu het nog kan een normale ouderwetse telefoon i.p.v. een mini-computer die niet opensource is, en die je niet onder controle hebt.
Dat hangt helemaal van je threat model af. Als daar een overheid in voorkomt moet je vooral helemaal niks met "gewone" telefonie en sms doen, want dat is eenvoudig af te luisteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.