VN verbiedt gebruik WhatsApp door hoge functionarissen
De Verenigde Naties heeft het gebruik van WhatsApp door hooggeplaatste functionarissen verboden omdat de chatdienst niet veilig is. Dat heeft een woordvoerder tegenover journalisten laten weten. Het verbod werd vorig jaar juni ingesteld. Een maand eerder, in mei 2019, werd bekend dat aanvallers een zerodaylek in WhatsApp hadden gebruikt om gebruikers met spyware te infecteren.
Via de spyware konden de aanvallers hun slachtoffers onder andere via de camera en microfoon bespioneren. Gisteren werd bekend dat aanvallers, vermoedelijk via een zerodaylek in WhatsApp, de iPhone van Amazon-ceo Jeff Bezos wisten te compromitteren. Bezos ontving een MP4-bestand van de Saoedische kroonprins Mohammed bin Salman. Uren na ontvangst van de video werd er allerlei data van de telefoon gedownload. Het ging om gigabytes aan foto's en andere bestanden, zo blijkt uit het onderzoeksrapport (pdf) dat door Vice Magazine openbaar werd gemaakt.
Naar aanleiding van het onderzoeksrapport riepen twee VN-experts op tot een onderzoek. "Het forensisch onderzoek stelt vast dat de aanval waarschijnlijk is uitgevoerd via een bekend spywareproduct dat ook in andere Saoedische surveillancezaken is gebruikt, zoals de Pegasus-malware van de NSO Group. Een product waarvan wordt gemeld dat het door Saoedische functionarissen is gekocht en gebruikt", zo stelden Agnes Callamar, speciale VN-rapporteur voor buitengerechtelijke executies, en David Kaye, speciaal VN-rapporteur voor de vrijheid van meningsuiting.
Een VN-woordvoerder werd na de oproep van de twee VN-experts gevraagd of Antonio Guterres, secretaris-generaal van Verenigde Naties, ook via WhatsApp met de Saoedische kroonprins en andere wereldleiders communiceerde. "Hooggeplaatste VN-functionarissen zijn geïnstrueerd om geen WhatsApp te gebruiken. Het wordt niet ondersteund als een veilig mechanisme", aldus de woordvoerder.
Reacties (35)
24-01-2020, 10:52 door
Anoniem
Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
24-01-2020, 11:03 door
Anoniem
Ik ben ook voorstander van Signal, maar die kan helaas net zo goed lekken bevatten. WhatsApp bevat overigens ook end-to-end encrytie.
Maar wat is dan een beter alternatief? Iets decentraals zoals e-mail met PGP? Matrix?
Maar wat is dan een beter alternatief? Iets decentraals zoals e-mail met PGP? Matrix?
24-01-2020, 11:29 door
Remmilou
Een VN-woordvoerder werd na de oproep van de twee VN-experts gevraagd of Antonio Guterres, secretaris-generaal van Verenigde Naties, ook via WhatsApp met de Saoedische kroonprins en andere wereldleiders communiceerde. "Hooggeplaatste VN-functionarissen zijn geïnstrueerd om geen WhatsApp te gebruiken. Het wordt niet ondersteund als een veilig mechanisme", aldus de woordvoerder.
2 vragen komen dan bij mij op:1) houden die hooggeplaatsten zich daar ook allemaal aan?
2) mogen de lager geplaatsten er dan nog wel gewoon een zooitje van maken?
24-01-2020, 11:34 door
Remmilou
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Open source is geen garantie tegen kwetsbaarheden.- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
24-01-2020, 11:55 door
linux4
Door Remmilou:
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Open source is geen garantie tegen kwetsbaarheden.- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Geen garantie hoewel in de praktijk blijkt dat Open Source sneller gepatcht wordt.
Het enige voordeel van Signal is dat Facebook niet meekijkt, wat overigens een groot verschil is maar in dit geval niets had geholpen.
24-01-2020, 11:57 door
linux4
Door Remmilou:
1) houden die hooggeplaatsten zich daar ook allemaal aan?
2) mogen de lager geplaatsten er dan nog wel gewoon een zooitje van maken?
Een VN-woordvoerder werd na de oproep van de twee VN-experts gevraagd of Antonio Guterres, secretaris-generaal van Verenigde Naties, ook via WhatsApp met de Saoedische kroonprins en andere wereldleiders communiceerde. "Hooggeplaatste VN-functionarissen zijn geïnstrueerd om geen WhatsApp te gebruiken. Het wordt niet ondersteund als een veilig mechanisme", aldus de woordvoerder.
2 vragen komen dan bij mij op:1) houden die hooggeplaatsten zich daar ook allemaal aan?
2) mogen de lager geplaatsten er dan nog wel gewoon een zooitje van maken?
1) Nee, Donald Trump is er het ultieme voorbeeld van. Twitteren met een verouderde privé smartphone.
2) Lager geplaatsten zijn wellicht een minder belangrijk doelwit.
24-01-2020, 12:00 door
Anoniem
Door Remmilou:
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Open source is geen garantie tegen kwetsbaarheden.- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Open souce kan geaudit worden zoals met Veracrypt gedaan is, met closed source niet.
Dus start een crowdfunding en klap er een paar centen tegen om Signal te laten auditten.
24-01-2020, 12:04 door
Anoniem
Door linux4:
Geen garantie hoewel in de praktijk blijkt dat Open Source sneller gepatcht wordt.
Het enige voordeel van Signal is dat Facebook niet meekijkt, wat overigens een groot verschil is maar in dit geval niets had geholpen.
Door Remmilou:
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Open source is geen garantie tegen kwetsbaarheden.- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Geen garantie hoewel in de praktijk blijkt dat Open Source sneller gepatcht wordt.
Het enige voordeel van Signal is dat Facebook niet meekijkt, wat overigens een groot verschil is maar in dit geval niets had geholpen.
Het OS had moeten voorkomen dat Whatsapp toegang kreeg tot bestanden waar het geen toegang tot zou moeten hebben.
24-01-2020, 12:10 door
Anoniem
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Mijn Vraag: Had dit ook de hack voorkomen?- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Mijn Tip: Onderbouw je tips beter.
24-01-2020, 12:24 door
Anoniem
Whatsapp is volgens mij sowieso niet geschikt voor zakelijke communicatie:
1) Je hebt geen idee welke data (ook buiten chatberichten) er allemaal verzameld wordt en wat daarmee gedaan wordt
2) Er vanuit gaande dat het een zakelijk toestel betreft en je dus gegevens van je collega's in je adreslijst hebt staan is het wat mij betreft gewoon een datalek wat je bij AP moet melden. Je stuurt immers persoonsgegevens van collega's door naar FB en je kan mij niet wijs maken dat je van allemaal individueel toestemming hebt gehad om dat te doen.
1) Je hebt geen idee welke data (ook buiten chatberichten) er allemaal verzameld wordt en wat daarmee gedaan wordt
2) Er vanuit gaande dat het een zakelijk toestel betreft en je dus gegevens van je collega's in je adreslijst hebt staan is het wat mij betreft gewoon een datalek wat je bij AP moet melden. Je stuurt immers persoonsgegevens van collega's door naar FB en je kan mij niet wijs maken dat je van allemaal individueel toestemming hebt gehad om dat te doen.
24-01-2020, 12:25 door
Anoniem
In mijn ogen is Whatsapp altijd al speelgoed. Ik snap niet dat hoge functionarissen dat gebruiken. Voor het gemak zeker?
24-01-2020, 12:30 door
Anoniem
Waarom zou je niet voor Teams kiezen?
Door Anoniem: Waarom zou je niet voor Teams kiezen?
Nee dat is van Microsoft en die hebben ook geen geweldige reputatie als het om veiligheid en privacy gaat.
24-01-2020, 13:04 door
linux4
Door Anoniem: In mijn ogen is Whatsapp altijd al speelgoed. Ik snap niet dat hoge functionarissen dat gebruiken. Voor het gemak zeker?
Er mag dan van alles mis zijn met WhatsApp qua veiligheid en privacy, het werkt als een zonnetje.
24-01-2020, 13:08 door
Anoniem
Door Anoniem:
Het OS had moeten voorkomen dat Whatsapp toegang kreeg tot bestanden waar het geen toegang tot zou moeten hebben.
Door linux4:
Geen garantie hoewel in de praktijk blijkt dat Open Source sneller gepatcht wordt.
Het enige voordeel van Signal is dat Facebook niet meekijkt, wat overigens een groot verschil is maar in dit geval niets had geholpen.
Door Remmilou:
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Open source is geen garantie tegen kwetsbaarheden.- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Geen garantie hoewel in de praktijk blijkt dat Open Source sneller gepatcht wordt.
Het enige voordeel van Signal is dat Facebook niet meekijkt, wat overigens een groot verschil is maar in dit geval niets had geholpen.
Het OS had moeten voorkomen dat Whatsapp toegang kreeg tot bestanden waar het geen toegang tot zou moeten hebben.
iOS in dit geval.
24-01-2020, 13:10 door
Anoniem
Door linux4:
Er mag dan van alles mis zijn met WhatsApp qua veiligheid en privacy, het werkt als een zonnetje.
Door Anoniem: In mijn ogen is Whatsapp altijd al speelgoed. Ik snap niet dat hoge functionarissen dat gebruiken. Voor het gemak zeker?
Er mag dan van alles mis zijn met WhatsApp qua veiligheid en privacy, het werkt als een zonnetje.
Er mag dan van alles mis zijn met WhatsApp, Signalt werk als een zonnetje.
24-01-2020, 13:37 door
Anoniem
Opmerkelijk: een bij naam genoemde forensisch ICT expert, verbonden aan het SANS Institute, claimt dat het door Vice.com geopenbaarde FTI Consulting onderzoeksrapport, uitgevoerd in opdracht van Gavin de Becker & Ass. (GDBA.com), slechts de helft van het verhaal verteld, want er mist iets essentieels:
“They would need to use a tool like Graykey or Cellebrite Premium or do a jailbreak to get a look at the full file system. That’s where that state-sponsored malware is going to be found. Good state-sponsored malware should never show up in a backup,” said Sarah Edwards, an author and teacher of mobile forensics for the SANS Institute.
24-01-2020, 14:06 door
Anoniem
Door Anoniem:
Mijn Tip: Onderbouw je tips beter.
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Mijn Vraag: Had dit ook de hack voorkomen?- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Mijn Tip: Onderbouw je tips beter.
Ik gebruik Signal, omdat het wordt aanbevolen door Edward Snowden en Bruce Schneier ...
https://signal.org/
WhatsApp is gekocht door Facebook, en dat is geen aanbeveling volgens mij.
Welk alternatief voor WhatsApp beveel jij dan aan?
".. Had dit ook de hack voorkomen? .."
Het gebruik van WhatsApp is een (door de VN herkend) bewezen risico, van Signal is dat nog nergens gemeld, terwijl het wel peer-reviews en audits heeft ondergaan. Dus: dat weet ik nu (nog) niet zeker, maar ik houd de berichten daarover zoals de CVE lijst en changelog van Signal in de gaten. De nabije toekomst zal het leren. Wordt vervolgd ...
24-01-2020, 14:06 door
Anoniem
Door Anoniem: Opmerkelijk: een bij naam genoemde forensisch ICT expert, verbonden aan het SANS Institute, claimt dat het door Vice.com geopenbaarde FTI Consulting onderzoeksrapport, uitgevoerd in opdracht van Gavin de Becker & Ass. (GDBA.com), slechts de helft van het verhaal verteld, want er mist iets essentieels:
“They would need to use a tool like Graykey or Cellebrite Premium or do a jailbreak to get a look at the full file system. That’s where that state-sponsored malware is going to be found. Good state-sponsored malware should never show up in a backup,” said Sarah Edwards, an author and teacher of mobile forensics for the SANS Institute.
Die ICT expert kun je ook meteen bij het grofvuil zetten. In het rapport staat gewoon dat ze van Cellebrite gebruik hebben gemaakt. Maar waarom zou je je in iets verdiepen als je ook gewoon je scheur open kunt trekken....
24-01-2020, 15:19 door
Anoniem
Door Anoniem:
iOS in dit geval.
Door Anoniem:
Het OS had moeten voorkomen dat Whatsapp toegang kreeg tot bestanden waar het geen toegang tot zou moeten hebben.
Door linux4:
Geen garantie hoewel in de praktijk blijkt dat Open Source sneller gepatcht wordt.
Het enige voordeel van Signal is dat Facebook niet meekijkt, wat overigens een groot verschil is maar in dit geval niets had geholpen.
Door Remmilou:
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Door Anoniem: Mijn tip voor de VN: stap over op Signal
- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
Open source is geen garantie tegen kwetsbaarheden.- open source
- end-to-end encryption
https://en.wikipedia.org/wiki/Signal_(software)
End-to-end encryption heeft WhatsApp ook en blijkt dus geen bescherming tegen de gebruikte malware.
M.a.w. je onderbouwing voor Signal deugt niet.
Geen garantie hoewel in de praktijk blijkt dat Open Source sneller gepatcht wordt.
Het enige voordeel van Signal is dat Facebook niet meekijkt, wat overigens een groot verschil is maar in dit geval niets had geholpen.
Het OS had moeten voorkomen dat Whatsapp toegang kreeg tot bestanden waar het geen toegang tot zou moeten hebben.
iOS in dit geval.
Mits de hack ook daadwerkelijk op deze manier heeft plaatsgevonden, volgens bronnen is dat nog helemaal niet zeker.
24-01-2020, 16:01 door
Anoniem
24-01-2020, 16:29 door
SPer
End-to-end encryptie is niet erg geliefd bij de veiligheidsdiensten. Ik vermoed dan ook dat binnen afzienbare tijd dit verboden wordt op allerlei commerciele en niet commerciale software. Dan zijn alle chat oplosiingen lek en dan ?
24-01-2020, 17:20 door
Anoniem
Leuk dat advies voor Signal, echter gaan jouw berichtjes via amazon in Amerika. Beide heb ik niet zo heel veel vertrouwen.
De app is wel af te sluiten en maakt niet continu verbinding met facebook.com, maar toch.
De app is wel af te sluiten en maakt niet continu verbinding met facebook.com, maar toch.
24-01-2020, 19:19 door
Anoniem
Je kunt wel meteen de pavlov-reactie "end-to-end encryptie" en "gebruik dan ook app X" geven, maar die zaken maken
het natuurlijk niks veiliger. Je app verstuurt "berichten" die kennelijk meer kunnen zijn dan een 160-teken tekstbericht,
en daar gaat het op fout. Als je plaatjes of filmpjes stuurt gaat die app ze natuurlijk niet zelf verwerken, maar roept een
of andere operating system faciliteit of standaard library aan voor dat doel. Als daar een vulnerability in zit kun je die
via een bericht uitbuiten, en of dat bericht via WhatsApp, Signal of e-mail verstuurd wordt dat doet er dan helemaal niet toe!
End-to-end encryptie maakt het potentieel zelfs onveiliger omdat je daarmee de servers van de berichtendienst de
mogelijkheid ontzegt om de berichten te scannen op virussen en andere malware. Dat moet dan allemaal in de endpoints
gebeuren en dan moet je maar hopen dat daar een scanner in zit.
het natuurlijk niks veiliger. Je app verstuurt "berichten" die kennelijk meer kunnen zijn dan een 160-teken tekstbericht,
en daar gaat het op fout. Als je plaatjes of filmpjes stuurt gaat die app ze natuurlijk niet zelf verwerken, maar roept een
of andere operating system faciliteit of standaard library aan voor dat doel. Als daar een vulnerability in zit kun je die
via een bericht uitbuiten, en of dat bericht via WhatsApp, Signal of e-mail verstuurd wordt dat doet er dan helemaal niet toe!
End-to-end encryptie maakt het potentieel zelfs onveiliger omdat je daarmee de servers van de berichtendienst de
mogelijkheid ontzegt om de berichten te scannen op virussen en andere malware. Dat moet dan allemaal in de endpoints
gebeuren en dan moet je maar hopen dat daar een scanner in zit.
24-01-2020, 19:50 door
Anoniem
Door Anoniem:
Open souce kan geaudit worden zoals met Veracrypt gedaan is, met closed source niet.
Ook closed source kun je een audit op laten doen. Is gewoon een kwestie van een NDA laten ondertekenen.Open souce kan geaudit worden zoals met Veracrypt gedaan is, met closed source niet.
Overigens zegt een audit helemaal niets zonder te weten wie die auditors dan zijn.
Want ook bij open source zou die audit door een dochterbedrijf kunnen worden gedaan. Dan krijg je dus dat de slager zijn eigen vlees keurt.
24-01-2020, 19:55 door
Anoniem
Door Anoniem: Leuk dat advies voor Signal, echter gaan jouw berichtjes via amazon in Amerika. Beide heb ik niet zo heel veel vertrouwen.
De app is wel af te sluiten en maakt niet continu verbinding met facebook.com, maar toch.
De app is wel af te sluiten en maakt niet continu verbinding met facebook.com, maar toch.
Goed versleutelde berichten kunnen wat mij betreft door alle schurkenstaten heen, incl. de US.
25-01-2020, 08:41 door
Anoniem
Hoge functionarissen gebruikten whatsapp omdat iedereen whatsapp gebruikt
Ongetwijfeld ook omdat het gratis wants zelfs politici love free stuff
Ongetwijfeld ook omdat het gratis wants zelfs politici love free stuff
25-01-2020, 12:47 door
Anoniem
Het gaat natuurlijk altijd om de zwakste tracking schakel.
Wie hebben er allemaal toegang tot jouw content op je verbinding
en ook nog tot je overige profileringsalgoritme(n),
die je whatsappverkeer vrij tot zeer goed kunnen duiden?
Ik snap daarom ook al niet waarom mensen een account gebruiken onder eigen naam en met een foto van zichzelf.
Als Google je avatar en pseudo aannemelijk vindt en je hoeft je niet te legitimeren, gebruik je die toch.
Zelfs de Nederlandse belastingdienst kan je niet onbegrends meer vertrouwen.
We leven kennelijk nl. al enige tijd in een soort van "Bananen-koningkrijk der Nederlanden onder de EU".
Je connectie kan ook over allerlei zwakke schakels verlopen, je hebt immers geen IDF graad protectie.
En zo gaan we met z'n allen naar de barrebiesjes ofwel krauteren we de bietenbrug op.
#sockpuppet
Wie hebben er allemaal toegang tot jouw content op je verbinding
en ook nog tot je overige profileringsalgoritme(n),
die je whatsappverkeer vrij tot zeer goed kunnen duiden?
Ik snap daarom ook al niet waarom mensen een account gebruiken onder eigen naam en met een foto van zichzelf.
Als Google je avatar en pseudo aannemelijk vindt en je hoeft je niet te legitimeren, gebruik je die toch.
Zelfs de Nederlandse belastingdienst kan je niet onbegrends meer vertrouwen.
We leven kennelijk nl. al enige tijd in een soort van "Bananen-koningkrijk der Nederlanden onder de EU".
Je connectie kan ook over allerlei zwakke schakels verlopen, je hebt immers geen IDF graad protectie.
En zo gaan we met z'n allen naar de barrebiesjes ofwel krauteren we de bietenbrug op.
#sockpuppet
25-01-2020, 14:03 door
Anoniem
Ik gebruik geen Whats-app, maar wel een gewone oude blackberry smartphone. SMS, Bellen, enkele keer internet en voor de rest niks. Als privacyridder probeer ik al jaren mijn familie uit te leggen waarom ik geen Whatsapp gebruik, terwijl de familie dat wel doet. Ik hoop dat van dit nieuwsbericht over die Bezos en die Sjeik een geneeskrachtige werking uitgaat zodat niemand meer zakendoet met whatsapp. Heb het wel een keer geprobeerd WA maar het trekt heel je telefoon leeg, adresboeken, data, apparaat id enzovoort. Toen crashte ook nog mijn telefoon door een WA update, waardoor ik niets meer met het toestel kon doen. Kapot.
25-01-2020, 14:58 door
Anoniem
De kwetsbaarheden worden altijd en immer features genoemd. Zo ook door facebook bij WhatsApp.
Het bevordert immers de gebruiksvriendelijkheid voor facebook en de hackers.
Lees: https://www.schneier.com/blog/archives/2017/01/whatsapp_securi.html
Deze content is inmiddels verdwenen (https://www.theguardian.com/info/2017/jun/28/removed-article ->
https://www.theguardian.com/technology/2017/jan/16/whatsapp-vulnerability-facebook van Moxie Marlinspike.
zelfs Signal laat steken vallen, wat het volgende betreft:
https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a
Trouwens wie zegt dat de bezitter van de mobiele telefoon het niet zelf heeft gedaan om de Saudi's te kunnen beschuldigen?
Terug naar de enige en echte conclusie: deel nooit en te nimmer met het Internet iets, dat je niet met de gehele rest van de wereld zou willen delen. Reken niet op enige bescherming van privacy, dan heb je de juiste grondhouding al aangenomen.
luntrus
Het bevordert immers de gebruiksvriendelijkheid voor facebook en de hackers.
Lees: https://www.schneier.com/blog/archives/2017/01/whatsapp_securi.html
Deze content is inmiddels verdwenen (https://www.theguardian.com/info/2017/jun/28/removed-article ->
https://www.theguardian.com/technology/2017/jan/16/whatsapp-vulnerability-facebook van Moxie Marlinspike.
zelfs Signal laat steken vallen, wat het volgende betreft:
https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a
Trouwens wie zegt dat de bezitter van de mobiele telefoon het niet zelf heeft gedaan om de Saudi's te kunnen beschuldigen?
Terug naar de enige en echte conclusie: deel nooit en te nimmer met het Internet iets, dat je niet met de gehele rest van de wereld zou willen delen. Reken niet op enige bescherming van privacy, dan heb je de juiste grondhouding al aangenomen.
luntrus
25-01-2020, 20:01 door
Anoniem
Ze moeten de mensen nog wat meer zotter maken om die apps te gebruiken! Stomme kiekes!
26-01-2020, 07:57 door
Anoniem
Door linux4:
Er mag dan van alles mis zijn met WhatsApp qua veiligheid en privacy, het werkt als een zonnetje.
Ja... Mijn auto glimt heel mooi. Maar aan de basisvoorwaarde (rijden) voldoet-ie niet. Maar hij glimt wel heel mooi!Door Anoniem: In mijn ogen is Whatsapp altijd al speelgoed. Ik snap niet dat hoge functionarissen dat gebruiken. Voor het gemak zeker?
Er mag dan van alles mis zijn met WhatsApp qua veiligheid en privacy, het werkt als een zonnetje.
Basisvoorwaarde is hoe dan ook privacy en veiligheid. Als daar niet 100% aan voldaan wordt, is al het andere niet relevant.
26-01-2020, 13:28 door
Anoniem
@ anoniem van 07:57
Basisvoorwaarden aan privacy en veiligheid? Hoe kan men hieraan voldoen? Wil men hier wel aan voldoen, als men in de USA al beweert, dat privacy niet meer bestaat. Overheden handhaven geen privacy en veiligheid meer in tijden van cyberwar en total surveillance. De BV Nederland is inmiddels een soort van faalstaat in constante aftakeling. Vraag het aan boeren, bouwers en buitenlui? Lucky Luke is reeds weggetrokken uit global village. Wat jij noemt en verlangt zijn aannamen, die golden in een vorige eeuw.
Met voorbeelden als surveillance agenten ongezien toevoegen aan groepschats tot encryptie wijzigen via nieuw inladen van accounts zijn we allemaal al vogelvoer. Waar zitten cyber- en gewone criminelen nu al niet? Wie handhaaft er nog? Wat betekent woorden als trust, betrouwbaarheid nu nog?
Als je pakketje verdwijnt is de verzender aansprakelijk en als de schade nog hersteld wordt (vergoed) gaan de prijzen voor de dienstverlening en producten alweer omhoog. Waar is nog degelijke screening voor "peanut paid monkey jobs". In welke wereld kun je dan verwachten te komen te leven? Wie wil zulk een chaos en wie verdient er onder die omstandigheden meeste, zeg maar exorbitant veel, aan?
Beantwoordt deze vragen en je weet wat er o.h.a. aan de hand is in global village. Zekerheden weg. Helaas, pindakaas, zegt de gewone burger (maar wel vol met goedkope geharde palmolie, die pindakaas dan voornamelijk ;)).
Een lichtpuntje tussen alle kommer en kwel - de jeugd verlaat facebook reeds en masse. Het enige, waar M.Z. zich iets van schijnt aan te trekken is het addictie-niveau, direct gerelateerd aan de hoogte van de "revenuen".
#sockpuppet
Basisvoorwaarden aan privacy en veiligheid? Hoe kan men hieraan voldoen? Wil men hier wel aan voldoen, als men in de USA al beweert, dat privacy niet meer bestaat. Overheden handhaven geen privacy en veiligheid meer in tijden van cyberwar en total surveillance. De BV Nederland is inmiddels een soort van faalstaat in constante aftakeling. Vraag het aan boeren, bouwers en buitenlui? Lucky Luke is reeds weggetrokken uit global village. Wat jij noemt en verlangt zijn aannamen, die golden in een vorige eeuw.
Met voorbeelden als surveillance agenten ongezien toevoegen aan groepschats tot encryptie wijzigen via nieuw inladen van accounts zijn we allemaal al vogelvoer. Waar zitten cyber- en gewone criminelen nu al niet? Wie handhaaft er nog? Wat betekent woorden als trust, betrouwbaarheid nu nog?
Als je pakketje verdwijnt is de verzender aansprakelijk en als de schade nog hersteld wordt (vergoed) gaan de prijzen voor de dienstverlening en producten alweer omhoog. Waar is nog degelijke screening voor "peanut paid monkey jobs". In welke wereld kun je dan verwachten te komen te leven? Wie wil zulk een chaos en wie verdient er onder die omstandigheden meeste, zeg maar exorbitant veel, aan?
Beantwoordt deze vragen en je weet wat er o.h.a. aan de hand is in global village. Zekerheden weg. Helaas, pindakaas, zegt de gewone burger (maar wel vol met goedkope geharde palmolie, die pindakaas dan voornamelijk ;)).
Een lichtpuntje tussen alle kommer en kwel - de jeugd verlaat facebook reeds en masse. Het enige, waar M.Z. zich iets van schijnt aan te trekken is het addictie-niveau, direct gerelateerd aan de hoogte van de "revenuen".
#sockpuppet
27-01-2020, 12:07 door
Anoniem
voor de beterweters (o.a. singalit verhaal)
misschien moet je geen appels met peren vergelijken daar end-to-end encryptie totaal iets anders is dan malware en al helemaal niet bedoelt is om malware tegen te houden of tegen te gaan.
je zou kunnen zeggen dat A betere end-to-end encryptie heeft dan B of dat product A anti virus bescherming biedt t.o.v. B maar dat zie ik hier niet terug. Enige wat ik voorbij zie komen is het promoten van een of ander product omdat je daar zelf zo'n goeie erveringen mee hebt en telkens maar weer het afschieten van de grote jongens, die nota bene ervoor gezorgd hebben dat jij en ik de computer kunnen gebruiken zoals we dat nu doen.
Stank voor dank noem ik dat, meer niet
Weet je wat echt 100% veilig is ? helemaal niets omdat je niet in de toekomst kan kijken wat er aan nieuwe technologie en ideeën komen om informatie te verzamelen, zorg voor een snelle en adequate handelen en niet als een kip zonder kop maar adviseren om te springen van het ene product naar het andere
misschien moet je geen appels met peren vergelijken daar end-to-end encryptie totaal iets anders is dan malware en al helemaal niet bedoelt is om malware tegen te houden of tegen te gaan.
je zou kunnen zeggen dat A betere end-to-end encryptie heeft dan B of dat product A anti virus bescherming biedt t.o.v. B maar dat zie ik hier niet terug. Enige wat ik voorbij zie komen is het promoten van een of ander product omdat je daar zelf zo'n goeie erveringen mee hebt en telkens maar weer het afschieten van de grote jongens, die nota bene ervoor gezorgd hebben dat jij en ik de computer kunnen gebruiken zoals we dat nu doen.
Stank voor dank noem ik dat, meer niet
Weet je wat echt 100% veilig is ? helemaal niets omdat je niet in de toekomst kan kijken wat er aan nieuwe technologie en ideeën komen om informatie te verzamelen, zorg voor een snelle en adequate handelen en niet als een kip zonder kop maar adviseren om te springen van het ene product naar het andere
27-01-2020, 14:28 door
Anoniem
Door Anoniem: Ik ben ook voorstander van Signal, maar die kan helaas net zo goed lekken bevatten. WhatsApp bevat overigens ook end-to-end encrytie.
Maar wat is dan een beter alternatief? Iets decentraals zoals e-mail met PGP? Matrix?
Maar wat is dan een beter alternatief? Iets decentraals zoals e-mail met PGP? Matrix?
End-to-End is toch alleen maar een toverwoord. Alsof ze bij whatsapp niet bij de teksten kunnen, waarom denk je dat verkeer via hun servers loopt en niet peer to peer? Er is toch financieel voordeel te behalen om het grootste deel van het verkeer p2p te laten verlopen? Waarom dan altijd weer centraal? Voor de controle.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.