Privacy
- Wat niemand over je mag weten
PGP / cryptofoon / Signal
02-07-2020, 20:31 door Anoniem, 14 reacties
Ha vandaag is weer eens in het nieuws dat het de overheid is gelukt om mee te lezen met een versleutelde berichten service op versleutelde telefoons van encro chat. Dit is volgens mij nu de vrede keer dat zo iets is gelukt (waarvan het bekend gemaakt is in de media). Nu ben ik maar een suffe lezer die het een en ander probeert te begrijpen, maar ik vraag mij af wat de meerwaarde van een dergelijke telefoon is boven het gebruik van een willekeurige smartphone met bijvoorbeeld signal als berichten app? Iemand die daar wat inzicht in kan geven?
Reacties (14)
Technisch hebben die telefoons geen GPS, geen Camera en geen Microfoon.
Dit al om te voorkomen dat er afgeluisterd kan worden en locatie bepaalt kan worden.
Deze hardware zit tegenwoordig standaard in elke normale telefoon.
Dus kan voor sommige een meerwaarde zijn.
Dit al om te voorkomen dat er afgeluisterd kan worden en locatie bepaalt kan worden.
Deze hardware zit tegenwoordig standaard in elke normale telefoon.
Dus kan voor sommige een meerwaarde zijn.
03-07-2020, 09:32 door
Bitje-scheef
Door Anoniem: Technisch hebben die telefoons geen GPS, geen Camera en geen Microfoon.
Dit al om te voorkomen dat er afgeluisterd kan worden en locatie bepaalt kan worden.
Deze hardware zit tegenwoordig standaard in elke normale telefoon.
Dus kan voor sommige een meerwaarde zijn.
Dit al om te voorkomen dat er afgeluisterd kan worden en locatie bepaalt kan worden.
Deze hardware zit tegenwoordig standaard in elke normale telefoon.
Dus kan voor sommige een meerwaarde zijn.
Locatie bepaling kan wel, als de telefoon contact maakt met een zender (gsm signaal). Indien er meerdere zenders in de buurt zijn, zelfs redelijk nauwkeurig. (in 10tallen meters).
Het voordeel van Signal is, dat het peer review heeft gehad. En dat heel veel mensen het gebruiken, zodat je niet opvalt in de grote groep van Signal gebruikers.
Daarom moet Signal ook verdwijnen van sommige politici. De politie blijft vasthouden aan pre-public key encryptie methoden van opsporen.
Daarom moet Signal ook verdwijnen van sommige politici. De politie blijft vasthouden aan pre-public key encryptie methoden van opsporen.
Aanvullend op wat Anoniem op 09:17 schrijft (wat een goed punt is) zal het mogelijk ook gaan om de perceptie dat je veel geld betaald en het daarom veiliger zal zijn dan een normale telefoon. En onderschat daarna het netwerk effect niet: als jij als enige zo'n telefoon niet hebt maar de rest van je (criminele) netwerk wel, dan ga je al snel overstag als je bereikbaar wilt blijven. Zoals in de 'normale wereld' ook gebeurt met Whatsapp bijvoorbeeld.
Maar waarom deze mensen niet een telefoon kopen met hardware switches en overstappen op degelijk versleutelde chatapps (Signal, Wire, of zelfs Whatsapp!) is mij een raadsel. Aan de andere kant denk ik dat het wel mooi is zo, het geeft de opsporingsdiensten een makkelijk doelwit zonder dat de rest van Nederland moet inleveren op veiligheid. Twee vliegen in een klap. Wat dat betreft kan ik mij zelfs voorstellen dat de politie zelf (undercover) de volgende cryptophone gaat verkopen. Alleen maar om te voorkopen dat deze groep overstapt naar de mainstream apps. (M.u.v. Telegram natuurlijk, want daar zit helemaal geen beveiliging op ;) )
Maar waarom deze mensen niet een telefoon kopen met hardware switches en overstappen op degelijk versleutelde chatapps (Signal, Wire, of zelfs Whatsapp!) is mij een raadsel. Aan de andere kant denk ik dat het wel mooi is zo, het geeft de opsporingsdiensten een makkelijk doelwit zonder dat de rest van Nederland moet inleveren op veiligheid. Twee vliegen in een klap. Wat dat betreft kan ik mij zelfs voorstellen dat de politie zelf (undercover) de volgende cryptophone gaat verkopen. Alleen maar om te voorkopen dat deze groep overstapt naar de mainstream apps. (M.u.v. Telegram natuurlijk, want daar zit helemaal geen beveiliging op ;) )
Ik heb vandaag nog gelezen dat de politie de encryptie van signal, whatsapp en zelfs van telegram meer betrouwbaar is en die van etrochat phones pure marketing is waar grote criminelen erin zijn getrapt, de encryptie was makkelijk te kraken. Die criminelen "dachten" gewoon dat het veiligste software was en hadden elkaar aangeraden om etrochat te gebruiken. Dus gewoon toevallig uitgekozen door criminelen, PGP en zo'n dure phone was volgens hun het veiligste. Helaas voor hun was het alleen maar pure marketing.
Overigens was het al 2 jaar bekend dat entrochat niet meer te vertrouwen was, maar toch bleven criminelen het gebruiken, waarschijnlijk waren ze niet goed op de hoogte(?). Bedrijf van SKY had trouwens de nieuwste manier om veiliger te chatten (volgens sky dan), vele criminelen hebben geluk gehad dat ze net op tijd op SKY zijn overgeschakeld. Toch zullen die gebruikers verdacht blijven.
Overigens was het al 2 jaar bekend dat entrochat niet meer te vertrouwen was, maar toch bleven criminelen het gebruiken, waarschijnlijk waren ze niet goed op de hoogte(?). Bedrijf van SKY had trouwens de nieuwste manier om veiliger te chatten (volgens sky dan), vele criminelen hebben geluk gehad dat ze net op tijd op SKY zijn overgeschakeld. Toch zullen die gebruikers verdacht blijven.
Door Anoniem: Ik heb vandaag nog gelezen dat de politie de encryptie van signal, whatsapp en zelfs van telegram meer betrouwbaar is en die van etrochat phones pure marketing is waar grote criminelen erin zijn getrapt, de encryptie was makkelijk te kraken. Die criminelen "dachten" gewoon dat het veiligste software was en hadden elkaar aangeraden om etrochat te gebruiken. Dus gewoon toevallig uitgekozen door criminelen, PGP en zo'n dure phone was volgens hun het veiligste. Helaas voor hun was het alleen maar pure marketing.
Overigens was het al 2 jaar bekend dat entrochat niet meer te vertrouwen was, maar toch bleven criminelen het gebruiken, waarschijnlijk waren ze niet goed op de hoogte(?). Bedrijf van SKY had trouwens de nieuwste manier om veiliger te chatten (volgens sky dan), vele criminelen hebben geluk gehad dat ze net op tijd op SKY zijn overgeschakeld. Toch zullen die gebruikers verdacht blijven.
Overigens was het al 2 jaar bekend dat entrochat niet meer te vertrouwen was, maar toch bleven criminelen het gebruiken, waarschijnlijk waren ze niet goed op de hoogte(?). Bedrijf van SKY had trouwens de nieuwste manier om veiliger te chatten (volgens sky dan), vele criminelen hebben geluk gehad dat ze net op tijd op SKY zijn overgeschakeld. Toch zullen die gebruikers verdacht blijven.
Criminelen zijn doorgaans niet het wakkerste volk. Ja, ze zijn op de hoogte van de nieuwste bolides en elektrische stoelverwarming. Daar houdt hun technische kennis een beetje mee op. Niet voor niets kiezen zulke lui voor een dergelijke 'carrière', want kansloos. Psychopaten handelen doorgaans roekeloos zonder ergens rekening mee te houden. (Denken dat ze Jezus zijn). Hun domme obsessie wint het altijd van hun broodnodige waakzaamheid. Goede zaak dit!
Door Anoniem: Ik heb vandaag nog gelezen dat de politie de encryptie van signal, whatsapp en zelfs van telegram meer betrouwbaar is en die van etrochat phones pure marketing is waar grote criminelen erin zijn getrapt, de encryptie was makkelijk te kraken.
Daar zou ik niet zo zeker van zijn hoor. Volgens mij is nog het een en ander onduidelijk waar nu precies misbruik van gemaakt is, dat de versleuteling niet adequaat zou zijn is geen gegeven. Wat ik begrijp / aannemelijk acht is dat men in staat is geweest de update server te 'hacken' waarna er gericht malware op te telefoons gezet kon worden (net als het uitschakelen van de factory reset functie). Dat past ook in het verhaal 'meekijken voor de berichten versleuteld werden'.weinig overtuigends dan zo een cryptofoon.. Die gps, microfoon en camara zijn imho makkelijk onklaar te maken, het getijsem zou met een telefoon met wat root acces + nieuwe rom/ vpn / signal + openbaar wifi, een eind moeten kunnen komen in de geheimhouding.. Een beetje criminele doet het zelfvert timmert dat in een middagje in elkaar...
03-07-2020, 14:58 door
johanw
Door Anoniem: Het voordeel van Signal is, dat het peer review heeft gehad. En dat heel veel mensen het gebruiken, zodat je niet opvalt in de grote groep van Signal gebruikers.
Het ondergaan in de massa is inderdaad een goed argument, maar Signal heeft ook nadelen. Zo is uit een in beslag genomen telefoon waarschijnlijk wel de Signal berichten historie te lezen (voor zover die berichten niet dmv een timer gewist zijn). Bij Android gebruiken ze de Android hardware keystore maar die is ok niet zaligmakend.Er bestaan wel publieke hardened versies van Signal met betere data at rest security, en ik weet dat de maker daarvan al een aanbod van dit soort bedrijven gehad heeft. Voor zover ik weet is hij er niet op ingegaan vanwege de risico's als het toch fout zou lopen. Tenslotte is er tegen een verspreide versie met toegevoegde malware niet veel te beginnen als men de apk signing key en toegang tot de update server (zal wel niet via Google Play geregeld worden) weet te bemachtigen. Het vereisen dat iedereen zijn eigen versie uit source code compileert is natuurlijk niet realistisch.
Zo dom! Als er software op de markt is gebracht waarvan je anoniem van wordt, wil niet zeggen dat je dan ook ineens misdaad kunt plegen hé! Je kan anoniem blijven van trackers of van andere mensen online waarvan je liever anoniem blijft, bv praten over een ziekte met een dokter in online chatruimte. Maar anoniem zijn om misdaad te plegen bestaat niet. Je moet altijd in je achterhoofd houden dat ALLES te kraken is, overlaatst had iemand zelfs een eigen homebrew kunnen draaien op de ps2 ZONDER hardware aanpassingen, dus gewoon even op een cd gebrand met aantal aanpassingen in de code! Dus uiteindelijk werd er dan toch nog een lek gevonden. Zelfs met windows 8, het was onkraakbaar volgens MS en na een dag was het al gekraakt :') Ook met tails.. ip adres is van een pedofiel toch nog kunnen achterhalen, wel met hulp van facebook. Dus politie is niet enige vijand van een crimineel.
Honeypot die waarschijnlijk door de pol zelf is geadverteerd op misdaadsites als zgn foon voor criminelen. Als ik het goed lees in 1 minuut :)
Zodra je voor je (chat/bel/whatever)dienst een centrale infrastructuur nodig hebt loop je dit soort risico's: Als de beheerder van die centrale infrastructuur hieraan mee werkt ben je vaak de sjaak met je gegevens. E2e zou moeten helpen, maar dat ligt aan de implementatie en de mate waarin je die kan vertrouwen.
Door Anoniem:
Criminelen zijn doorgaans niet het wakkerste volk. Ja, ze zijn op de hoogte van de nieuwste bolides en elektrische stoelverwarming. Daar houdt hun technische kennis een beetje mee op. Niet voor niets kiezen zulke lui voor een dergelijke 'carrière', want kansloos. Psychopaten handelen doorgaans roekeloos zonder ergens rekening mee te houden. (Denken dat ze Jezus zijn). Hun domme obsessie wint het altijd van hun broodnodige waakzaamheid. Goede zaak dit!
Wat bedoel je met criminele psychopaten die "denken dat ze Jezus zijn"? Heb je hier een voorbeeld van?Door Anoniem: Ik heb vandaag nog gelezen dat de politie de encryptie van signal, whatsapp en zelfs van telegram meer betrouwbaar is en die van etrochat phones pure marketing is waar grote criminelen erin zijn getrapt, de encryptie was makkelijk te kraken. Die criminelen "dachten" gewoon dat het veiligste software was en hadden elkaar aangeraden om etrochat te gebruiken. Dus gewoon toevallig uitgekozen door criminelen, PGP en zo'n dure phone was volgens hun het veiligste. Helaas voor hun was het alleen maar pure marketing.
Overigens was het al 2 jaar bekend dat entrochat niet meer te vertrouwen was, maar toch bleven criminelen het gebruiken, waarschijnlijk waren ze niet goed op de hoogte(?). Bedrijf van SKY had trouwens de nieuwste manier om veiliger te chatten (volgens sky dan), vele criminelen hebben geluk gehad dat ze net op tijd op SKY zijn overgeschakeld. Toch zullen die gebruikers verdacht blijven.
Overigens was het al 2 jaar bekend dat entrochat niet meer te vertrouwen was, maar toch bleven criminelen het gebruiken, waarschijnlijk waren ze niet goed op de hoogte(?). Bedrijf van SKY had trouwens de nieuwste manier om veiliger te chatten (volgens sky dan), vele criminelen hebben geluk gehad dat ze net op tijd op SKY zijn overgeschakeld. Toch zullen die gebruikers verdacht blijven.
Criminelen zijn doorgaans niet het wakkerste volk. Ja, ze zijn op de hoogte van de nieuwste bolides en elektrische stoelverwarming. Daar houdt hun technische kennis een beetje mee op. Niet voor niets kiezen zulke lui voor een dergelijke 'carrière', want kansloos. Psychopaten handelen doorgaans roekeloos zonder ergens rekening mee te houden. (Denken dat ze Jezus zijn). Hun domme obsessie wint het altijd van hun broodnodige waakzaamheid. Goede zaak dit!
Volgens mij weten psychopaten deksels goed dat ze geen Jezus zijn,
maar ze kunnen zich wel leugenachtig voordoen als ware men deze Persoon.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.