Daarnaast is het voordeel van signal dat er geen misbruik gemaakt wordt met beveiligingslekken omdat er zo weinig gebruikers zijn, hackers richten zich meer met whatsapp en andere grote apps zodat er in 1 klap veel meer geld te verdienen valt.

Dit toont maar weer eens aan dat een hardwarematige switch een goed idee is. De Librem 5 toestellen worden bijvoorbeeld voorzien van zo'n hardwarematig schakelaartje, waarmee je dus je camera en je microfoon op hardwareniveau in- of uitschakelt.

We vertrouwen tegenwoordig téveel op softwarematige oplossingen. Maar keer-op-keer wordt aangetoond dat dit niet altijd de beste oplossing is, en dat softwarematige oplossingen op afstand gemanipuleerd kan worden of zelfs de gebruiker kunnen overrulen.

Het vertrouwen in softwarematige oplossingen gaat zelfs zó ver, dat zelfs natuurkundige wetten niet meer worden gevolgd. Neem bijvoorbeeld de Boeing 737 MAX: het ontwerp van het toestel is bijna tegennatuurlijk, waardoor het zwaartepunt verplaatst wordt op een manier waardoor de natuurkundige wetten geweld worden aangedaan. Om dat op te heffen wordt daarvoor software gebruikt. En zie wat er is gebeurd: door een interpretatiefout van de software zijn er twee toestellen neergestort.

Softwarematige oplossingen hebben beperkingen. Maar dat wordt meestal terzijde geschoven, want "we" willen er niet aan. Soms moeten we gewoon toegeven dat "ouderwetse methodes" gewoon de beste oplossing zijn. En om terug te keren naar het onderwerp: dus ook ouderwetse schakelaartjes. Niks mis mee. En om nog een voorbeeld te geven: niets verslaat een ouderwets fysiek toetsenbord. Al die mooie technieken ten spijt, een virtueel toetsenbord op een scherm is een draak. Ga daar maar eens een brief mee tikken. Drama....

Leuk spul, maar nog vrij prijzig. Gelukkig laat een PureOS systeem laat zich ook kostenloos zonder Librem hardware toepassen. Een cam en mic met een fysieke killswitch uitschakelen is fijn, maar je vergat iets essentieels:

Uit de specs:


https://puri.sm/products/librem-5/

Toekomstige modellen willen ze voorzien van een USB security token voor aan je sleutelbos, zonder welke dat soort telefoons, of onderdelen daarvan, helemaal niet werken. Handig, alleen hoe zit het dan met 1-1-2 bellen...?


Dat heet het "wiel opnieuw uitvinden", en de ooit bedachte "beste oplossingen" daarvoor hebben op de consumenten markt zelden of nooit ingang gevonden. Zelfs in de professionele retail sector ziet men ze weinig voorhanden.

De hele privacy en security problematiek, waar men nu in de ICT sector mee kampt, is eind jaren 1970 al door toenmalige computerwetenschappers voorzien. We mogen het GNU Project op onze knieën bedanken, dat het bestaat.


Ja.

Net als de buurman lang geleden, een oude radioamateur, ga ik zelf een ouderwetse EMP-proof buizenradio ontvanger-zender bouwen, met een Morse sleutel. Want je weet maar nooit, met die gekke oligarchen aan de knoppen.

Ten tijde van de Watersnood van 1953 waren het de zendamateurs die de eerste beichten doorgaven, terwijl de overheid amper wist waar de zakzakken lagen. Nu alleen nog hopen dat de Autoriteit Telecom het apparaat goed keurt.


De vroegere losse PS/2 toetsenborden en die van een IBM ThinkPad zijn nog steeds niet geevenaard. Oude ThinkPads kon je makkelijk openschroeven, bijvoorbeeld om ze van killswitches te voorzien. In de nieuwere lukt dat niet meer.

Ah ja, de Librem 5. Die is interessant inderdaad en ga ik zeker aanschaffen wanneer hij beschikbaar is. Het jammere ervan is dat Signal juist niet wordt ondersteund.

Maar wat ze vroeger hadden bij een security camera dat was een rode knop die aan was als hij draaide. Dat hebben de ingenieurs bij de grote tech bedrijven er uit weggehaald en gaan ze nu dus weer inbouwen bij de Librem 5.

Signal werkt reeds onder Ubuntu Touch (ubports.com) op de ARM architectuur. Aan de Signal mobile app onder PureOS, op de Librem 5" mobile met de i.MX8M quad core, wordt gewerkt, zoals blijkt uit dit onderwerp op het Purism forum:


https://forums.puri.sm/t/signal-silence-on-gnu-linux-a-comprehensive-summary-librem-5-app/

Op de reeds verkrijgbare Librem 13" en 15" laptops met PureOS, op de Intel Core i7 7500U CPU op coreboot, werkt de Signal desktop reeds goed, net als op zo'n beetje ieder ander GNU/Linux systeem dat ik ooit heb geprobeerd.

Signal op Librem hardware is een interessante ontwikkeling, maar... zoal de titel van dit onderwerp op Security.NL al aangeeft, moet men veilig veronderstelde chat en voice apps kritisch en met de nodige reserves blijven bekijken...

Ook in dit geval vermoed ik dat er naast dit lek veel meer zitten in alle mogelijk hard en software, bewust gecreerd door fabrikanten onder gag order dwang van "veiligheids" diensten.

Is het niet tijd dat onze grondwet wordt uitgebreid met alle universele mensenrechten en dat deze nieuwe grondwet 100% dan ook overal boven staat en altijd van toepassing is en boven alle (ook oudere) wetten, richtlijnen, mvb, regels, verdragen gaat en dat elke burger zich er altijd op kan beroepen en elke rechter hier altijd 100% rekening mee moet houden en altijd alle situaties altijd moet toetsen op mogelijk inbreuk om onze nieuwe grondwet en dat alle burgers, bedrijven, overheden, ambtenaren en bestuurders en agenten en soldaten zich altijd aan deze grondwet plus alle onderliggende wetten moeten houden.

Dat zou een boel gezeik schelen, nu is onze overheid praktisch gezien een criminele organisatie.

Laten we het beetsje bij de naam noemen:

De microfoon is verbonden met de baseband processor, dus hij is altijd op afstand in te schakelen wanneer verbonden met het netwerk (basically always).

Dat klopt, maar dat geldt voor elk type hardware dat je aanschaft, denk ik. We leven nu eenmaal in een tijdperk waar time to deliver veel belangrijker is dan de zaak goed voor elkaar krijgen. En als je het dan hebt over Intel zooi met hun ingebouwde niet oplosbare rommel, tja. En dan ga ik toch liever hardware matig de knoppen uit zetten dan een pleister plakken over de camera. Maar goed, dat is mijn filosofie. Toch nog bedankt voor jouw input over de laptops.

Ik vraag me af hoe deze bug bij WA werkt, want WA gebruikt dezelfde technologie. Maar Signal kun je, t.o.v. WA, instellen als default app voor messages en wellicht ook als telefoon app. Daar zal het verschil inzitten denk ik.

Ben je nu werkelijk zo naïef om te denken, dat criminelen zich aan deze wet zullen houden?

Signal is een leuke apps als je wilt kunnen communiceren met mensen zonder een spytap die jouw minimaliseert tot een advertentie forum en $ machine . Tis private maar als je op een tap staat (zoals half de wereld) kunnen ze nog steeds zien wanneer je met iemand communiceert, met wie je communiceert, hoe laat je communiceert ...Toch blijf ik de app gebruiken simpelweg omdat er geen betere alternatieven zijn in deze wereld waar tegenwoordig iedereen spioneert op iedereen.
The internet is totally fucked jammer maar helaas is het wel zo.