Google gaat back-ups van Android-gebruikers versleutelen
Google gaat back-ups van Android-gebruikers versleuteld bewaren. Het versleutelen wordt gestart met gebruikers die een toestel hebben met Android 9 Pie. Of het versleutelen ook bij oudere Android-versies zal worden toegepast, is niet bekend.
De back-ups werden tot nu toe altijd onversleuteld opgeslagen en waren in principe inzichtelijk voor Google, schrijft Hackernews. Maar die opslagprocedure gaat dus veranderen.
Met de Android Backup Service kunnen gebruikers hun app-data en account-instellingen in de cloud opslaan en terughalen in geval van nood of bij de aanschaf van een nieuw toestel.
Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren.
De code wordt versleuteld verzonden naar een server van Google met een beveiligde Titan-chip. “De Titan-chip is zodanig geconfigureerd dat deze alleen de back-up decoderingssleutel vrijgeeft als de gebruikers de correcte pincode, figuur of wachtwoord invoert", schrijft Google.
Om mogelijk misbruik te voorkomen, blokkeert de Titan-chip definitief de toegang tot de opgeslagen data als er meerdere keren de verkeerde combinatie wordt ingevoerd. Het maximum aantal pogingen wordt bepaald door de Titan-firmware.
Dus Google weet het ook niet. Echter is de sleutel in ieder geval toegankelijk na het inoggen. Dus een vulnerability op een ingelogde telefoon kan de key lekkenr. Verder kan deze wellicht op disk of in het geheugen achterblijven waardoor opsporingsdiensten er bij kunnen komen. Anders moet men de bruteforce protectie omzeilen zoals bij Apple al eens gedaan werd.
Haha zou handig zijn geweest in mijn geval, ben documenten kwijt... Helaas zou de AIVD nooit deze met mij delen al zouden ze deze hebben.
Begrijpend lezen is aan u niet besteed vrees ik.Google gaat de data versleutelen om ze zodoende af te schermen voor google.
Dat staat er letterlijk. " De back-ups werden tot nu toe altijd onversleuteld opgeslagen en waren in principe inzichtelijk voor Google, schrijft Hackernews. Maar die opslagprocedure gaat dus veranderen. "
Maar u heeft niks te vrezen.Vrijwel geen enkel toestel heeft nog android 9.
"Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren."
Denk dat dit ook komt door druk vanuit Europa met de huidige AVG/GDPR.
Hoe dan ook, een mooie stap in de goede richting van Google. Nu nog de optie om dit zelf te forceren voor oudere types.
"Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren."
Denk dat dit ook komt door druk vanuit Europa met de huidige AVG/GDPR.
Hoe dan ook, een mooie stap in de goede richting van Google. Nu nog de optie om dit zelf te forceren voor oudere types.
Ja Europa pakt deze bedrijven wel goed aan, maar er moeten ook Europese bedrijven komen die zelf een OS gaan ontwikkelen dat op privacy is gericht.
Want Iphone en Android doen dit niet zo goed
M.a.w., hoe ga je bij je backup kunnen als je 'm nodig hebt? En hoe voorkomt dit mechanisme dat alleen jij er bij kan?
"Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren."
Denk dat dit ook komt door druk vanuit Europa met de huidige AVG/GDPR.
Hoe dan ook, een mooie stap in de goede richting van Google. Nu nog de optie om dit zelf te forceren voor oudere types.
Ja Europa pakt deze bedrijven wel goed aan, maar er moeten ook Europese bedrijven komen die zelf een OS gaan ontwikkelen dat op privacy is gericht.
Want Iphone en Android doen dit niet zo goed
Weer een OS erbij? Heb je al eens gekeken naar de huidige lijst met Distro's van Linux?! :-)
En binnen Android zijn er door middel van ROMs ook honderden smaakjes en kleurtjes. Zelfs met custom kernels. Als je er een beetje tijd in steekt is een Android toestel van voor naar achteren dicht te timmeren. Mits je root hebt!
Over iPhone kan ik niet oordelen, ken het systeem amper en de architectuur helemaal niet. Ik ben van mening dat je de huidige OS'en prima kan beveiligen tot het punt dat je als normale gebruiker er redelijk vanuit kunt gaan dat je goed beveiligd bent :-)
M.a.w., hoe ga je bij je backup kunnen als je 'm nodig hebt? En hoe voorkomt dit mechanisme dat alleen jij er bij kan?
Ik neem aan dat die sleutel meegestuurd wordt met de backup, er wordt een willekeurige sleutel ontwikkeld die Google zelf niet logt (dus neit kent). Die haalt hij denk ik binnen op het moment dat de backup weer naar binnen word getrokken en dan word unlocked met die code.
Of ze doen het anders, dat je je toestel eerst moet verbinden met het oude toestel, dat de code van het oude toestel naar de nieuwe wordt overgezet en er dan pas een backup teruggezet kan worden. Dat verklaart de nieuwere android versie want die ondersteunt dat Tik gedoe via NFC.
Zomaar een gedachte!
Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.
Deze backup is dus nooit versleuteld geweest.
whatsapp zelf is encrypted de backup niet
Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.
Deze backup is dus nooit versleuteld geweest.
whatsapp zelf is encrypted de backup niet
U verwart de berichtintegriteit en beveiliging met geheimhouding. WhatsApp biedt end-to-end codering, wat betekent dat het bericht dat u verzendt, alleen door de ontvanger kan worden gelezen en omgekeerd. Dit beschermt u tegen externe partijen die proberen uw gesprek af te luisteren en voorkomt zelfs dat WhatsApp de berichten leest. Je kunt WhatsApp niet vragen om een ??gesprek af te tappen als WhatsApp zelf geen idee heeft wat er wordt verzonden.
Maar zodra het bericht in handen is van de ontvanger, is het een ander verhaal. Om ervoor te zorgen dat het in de chatgeschiedenis verschijnt, moet het op de telefoon worden opgeslagen. Als een apparaat voor personen in gevaar is, is uw chatgeschiedenis met die persoon in gevaar. De persoon kan ook een screenshot van je gesprek maken of zelfs een andere telefoon gebruiken om een ??foto van je gesprek te maken. Back-up maken naar Google Drive is gewoon een manier om een ??back-up van uw chatgeschiedenis te maken, dus als u apparaten wijzigt of uw telefoon reset, zijn al uw berichten niet verdwenen.
Zodra het gesprek echter in Google Drive is, wordt uw gesprek nu gecompromitteerd als er een geldig verzoek om rechtshandhaving voor uw bestanden wordt gedaan, omdat Google alleen codering aan de serverzijde biedt, waardoor zij uw bestanden kunnen decoderen. Dit opent je zelfs voor verdere compromissen als het ontvangers-Google-account ooit werd gehackt, omdat de hackers met die persoon toegang zouden hebben tot je berichtgeschiedenis.
Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.
Deze backup is dus nooit versleuteld geweest.
whatsapp zelf is encrypted de backup niet
U verwart de berichtintegriteit en beveiliging met geheimhouding. WhatsApp biedt end-to-end codering, wat betekent dat het bericht dat u verzendt, alleen door de ontvanger kan worden gelezen en omgekeerd. Dit beschermt u tegen externe partijen die proberen uw gesprek af te luisteren en voorkomt zelfs dat WhatsApp de berichten leest. Je kunt WhatsApp niet vragen om een ??gesprek af te tappen als WhatsApp zelf geen idee heeft wat er wordt verzonden.
Maar zodra het bericht in handen is van de ontvanger, is het een ander verhaal. Om ervoor te zorgen dat het in de chatgeschiedenis verschijnt, moet het op de telefoon worden opgeslagen. Als een apparaat voor personen in gevaar is, is uw chatgeschiedenis met die persoon in gevaar. De persoon kan ook een screenshot van je gesprek maken of zelfs een andere telefoon gebruiken om een ??foto van je gesprek te maken. Back-up maken naar Google Drive is gewoon een manier om een ??back-up van uw chatgeschiedenis te maken, dus als u apparaten wijzigt of uw telefoon reset, zijn al uw berichten niet verdwenen.
Zodra het gesprek echter in Google Drive is, wordt uw gesprek nu gecompromitteerd als er een geldig verzoek om rechtshandhaving voor uw bestanden wordt gedaan, omdat Google alleen codering aan de serverzijde biedt, waardoor zij uw bestanden kunnen decoderen. Dit opent je zelfs voor verdere compromissen als het ontvangers-Google-account ooit werd gehackt, omdat de hackers met die persoon toegang zouden hebben tot je berichtgeschiedenis.
De backup niet en kan eventueel gevorderd worden bij Google of op ander manieren achterhaald worden.
Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.
Deze backup is dus nooit versleuteld geweest.
whatsapp zelf is encrypted de backup niet
U verwart de berichtintegriteit en beveiliging met geheimhouding. WhatsApp biedt end-to-end codering, wat betekent dat het bericht dat u verzendt, alleen door de ontvanger kan worden gelezen en omgekeerd. Dit beschermt u tegen externe partijen die proberen uw gesprek af te luisteren en voorkomt zelfs dat WhatsApp de berichten leest. Je kunt WhatsApp niet vragen om een ??gesprek af te tappen als WhatsApp zelf geen idee heeft wat er wordt verzonden.
Maar zodra het bericht in handen is van de ontvanger, is het een ander verhaal. Om ervoor te zorgen dat het in de chatgeschiedenis verschijnt, moet het op de telefoon worden opgeslagen. Als een apparaat voor personen in gevaar is, is uw chatgeschiedenis met die persoon in gevaar. De persoon kan ook een screenshot van je gesprek maken of zelfs een andere telefoon gebruiken om een ??foto van je gesprek te maken. Back-up maken naar Google Drive is gewoon een manier om een ??back-up van uw chatgeschiedenis te maken, dus als u apparaten wijzigt of uw telefoon reset, zijn al uw berichten niet verdwenen.
Zodra het gesprek echter in Google Drive is, wordt uw gesprek nu gecompromitteerd als er een geldig verzoek om rechtshandhaving voor uw bestanden wordt gedaan, omdat Google alleen codering aan de serverzijde biedt, waardoor zij uw bestanden kunnen decoderen. Dit opent je zelfs voor verdere compromissen als het ontvangers-Google-account ooit werd gehackt, omdat de hackers met die persoon toegang zouden hebben tot je berichtgeschiedenis.
hier ga je er wel van uit de whatsapp geen backdoors heeft.
Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.
Deze backup is dus nooit versleuteld geweest.
whatsapp zelf is encrypted de backup niet
U verwart de berichtintegriteit en beveiliging met geheimhouding.
De backup niet en kan eventueel gevorderd worden bij Google of op ander manieren achterhaald worden.
Ah, ik las je bericht als een vraag ipv een vaststelling, mijn excuses!
Dat moet je toch ook doen? Tenzij het tegendeel bewezen is dat whatsapp backdoors heeft. Anders moet ik met een heleboel dingen gaan rekening houden, blijf je bezig ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.