Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
EncroFAQ
08-07-2020, 16:14 door Anoniem, 13 reacties
1. Wordt met de termen "PGP telefoons" en "cryto telefoons" meestal hetzelfde bedoeld? PGP is toch gewoon een asymmetrische versleuteling die je op app niveau kan toepassen? (en dus toch niet zozeer iets met een fysiek toestel / OS te maken heeft)
2. Wat maakt een telefoon een PGP telefoon qua software? Hebben ze doorgaans een eigen OS of leunen ze op gewoon Android / iOS / BlackBerry OS?
3. Wat maakt een telefoon een PGP telefoon qua hardware? Ik begrijp dat het vaak een toestel is zonder camera / microfoon / gps. Maar worden er specifieke chips ontworpen / geselecteerd voor deze toestellen die de toestellen tegen forensisch uitlezen beschermen?
4. Wat maakt een telefoon een PGP telefoon qua netwerk / SIM? Gebruiken ze doorgaans gewoon de standaard netwerken of gaat dit ook gepaard met speciale (buitenlandse) provider.
5. Kon je de Encrochat app ook op een ander toestel (!= Encrofoon) installeren?
2. Wat maakt een telefoon een PGP telefoon qua software? Hebben ze doorgaans een eigen OS of leunen ze op gewoon Android / iOS / BlackBerry OS?
3. Wat maakt een telefoon een PGP telefoon qua hardware? Ik begrijp dat het vaak een toestel is zonder camera / microfoon / gps. Maar worden er specifieke chips ontworpen / geselecteerd voor deze toestellen die de toestellen tegen forensisch uitlezen beschermen?
4. Wat maakt een telefoon een PGP telefoon qua netwerk / SIM? Gebruiken ze doorgaans gewoon de standaard netwerken of gaat dit ook gepaard met speciale (buitenlandse) provider.
5. Kon je de Encrochat app ook op een ander toestel (!= Encrofoon) installeren?
Reacties (13)
08-07-2020, 17:19 door
johanw
De term pgp telefoon is in zwang gekomen omdat er een product was voor Blackberries dat zo heet. Ennetcom gebruikte dat totdat de server in Canada in beslag genomen werd en ze zo dom waren om daar zowel de berichten als de keys op te slaan. Encrochat was een app voor Android en heeft daar verder niks mee te maken.
Encrochat kun je waarschijnlijk ook wel ergens anders op installeren als je aan de apk kan komen (het lijkt me sterk dat het specifiek op type toestel en het ontbreken van bepaalde hardware checkte, en anders is dat ook wel te faken), maar vermoedelijk kon je er dan niks mee zonder abonnement. Meestal zijn apps in dat soort kringen gewoon aangepaste bestaande open source apps, een bekend voorbeeld was Ironchat. Momenteel zijn er nieuwe aanbieders bezig iets te ontwikkelen op basis van Signal.
Encrochat kun je waarschijnlijk ook wel ergens anders op installeren als je aan de apk kan komen (het lijkt me sterk dat het specifiek op type toestel en het ontbreken van bepaalde hardware checkte, en anders is dat ook wel te faken), maar vermoedelijk kon je er dan niks mee zonder abonnement. Meestal zijn apps in dat soort kringen gewoon aangepaste bestaande open source apps, een bekend voorbeeld was Ironchat. Momenteel zijn er nieuwe aanbieders bezig iets te ontwikkelen op basis van Signal.
Encrochat is gewoon een honeypot van de Europol :)
Niets is gehackt. Encro phones zijn gewoon Android telefoontoestellen. De chat is een app die ze erop hebben geinstalleerd. PGP is moeilijk te kraken, dus daarom hebben ze criminelen misleid om de gebackdoorde telefoons te gebruiken.
De criminelen denken hoe duurder hoe beter. :) Dan krijg je dit.
Niets is gehackt. Encro phones zijn gewoon Android telefoontoestellen. De chat is een app die ze erop hebben geinstalleerd. PGP is moeilijk te kraken, dus daarom hebben ze criminelen misleid om de gebackdoorde telefoons te gebruiken.
De criminelen denken hoe duurder hoe beter. :) Dan krijg je dit.
Door johanw: Encrochat was een app voor Android en heeft daar verder niks mee te maken.
Inderdaad. Het lijkt erop dat er journalisten zijn die op basis daarvan zijn gaan denken dat encryptie+telefoon=pgp en dus dingen die vaag in dezelfde hoek zitten pgp gaan noemen terwijl het er los van staat.Je moet er maar aan wennen dat buitenstaanders zoals journalisten en criminelen een apparaat beoordelen op zijn functies, en niet op de specifieke technische details ervan. Als je als crimineel opzoek bent naar "pretty good privacy" dan interesseert het je niet of de implementatie daarvan de klassieke implementatie van pgp is, of gpg of whatever nieuwere op andere encryptie gebaseerde techniek is. Als de politie maar niet kan meekijken.
Bovendien kiest niet de techneut maar de journalistiek en de samenleving het spraakgebruik. Je hoeft ook niet meer aan te komen met "een hacker is alleen maar iemand die technisch geinteresseerd is, die hoeft niks kwaads in de zin te hebben", dat is gewoon niet meer de betekenis van het woord. Reken er maar op dat een beveiligde telefoon waar helemaal geen pgp software van phil zimmermann in de buurt geweest is ook gewoon een pgp telefoon genoemd wordt, of je nou hoog of laag springt.
Bovendien kiest niet de techneut maar de journalistiek en de samenleving het spraakgebruik. Je hoeft ook niet meer aan te komen met "een hacker is alleen maar iemand die technisch geinteresseerd is, die hoeft niks kwaads in de zin te hebben", dat is gewoon niet meer de betekenis van het woord. Reken er maar op dat een beveiligde telefoon waar helemaal geen pgp software van phil zimmermann in de buurt geweest is ook gewoon een pgp telefoon genoemd wordt, of je nou hoog of laag springt.
Encrochat was Samsung Knox based als ik me niet vergis
Encrochat+Verschillende BB in handen gehad en bij 80%, als er bijvoorbeeld een wachtwoord was vergeten of een kapotte telefoon, de boel simpelweg opnieuw geinstalleerd kon worden
Ontvangen/verstuurden mails en contacten stonden gewoon weer in de telefoon, na zo,n installatie
Encrochat+Verschillende BB in handen gehad en bij 80%, als er bijvoorbeeld een wachtwoord was vergeten of een kapotte telefoon, de boel simpelweg opnieuw geinstalleerd kon worden
Ontvangen/verstuurden mails en contacten stonden gewoon weer in de telefoon, na zo,n installatie
Door Anoniem: Encrochat is gewoon een honeypot van de Europol :)
Niets is gehackt. Encro phones zijn gewoon Android telefoontoestellen. De chat is een app die ze erop hebben geinstalleerd. PGP is moeilijk te kraken, dus daarom hebben ze criminelen misleid om de gebackdoorde telefoons te gebruiken.
De criminelen denken hoe duurder hoe beter. :) Dan krijg je dit.
Encrochat is geen honeypot van de Europol hoor. Tenminste, dat heb ik nergens gelezen. Waarom zou europol het nog langer geheim houden?Niets is gehackt. Encro phones zijn gewoon Android telefoontoestellen. De chat is een app die ze erop hebben geinstalleerd. PGP is moeilijk te kraken, dus daarom hebben ze criminelen misleid om de gebackdoorde telefoons te gebruiken.
De criminelen denken hoe duurder hoe beter. :) Dan krijg je dit.
Door Anoniem:
Door Anoniem: Encrochat is gewoon een honeypot van de Europol :)
Niets is gehackt. Encro phones zijn gewoon Android telefoontoestellen. De chat is een app die ze erop hebben geinstalleerd. PGP is moeilijk te kraken, dus daarom hebben ze criminelen misleid om de gebackdoorde telefoons te gebruiken.
De criminelen denken hoe duurder hoe beter. :) Dan krijg je dit.
Encrochat is geen honeypot van de Europol hoor. Tenminste, dat heb ik nergens gelezen. Waarom zou europol het nog langer geheim houden?Niets is gehackt. Encro phones zijn gewoon Android telefoontoestellen. De chat is een app die ze erop hebben geinstalleerd. PGP is moeilijk te kraken, dus daarom hebben ze criminelen misleid om de gebackdoorde telefoons te gebruiken.
De criminelen denken hoe duurder hoe beter. :) Dan krijg je dit.
Voor de veiligheid van de verkopers als dit een honeypot zou zijn. Wat volgens mii ool niet mag wettelijk? Met een verdienmodel enz lijkt het wat complexer dan een lokfiets.
Het hacken is fake news.
De makers werken al langere tijd mee en hebben een backdoor ingebouwd.
https://www.misdaadjournalist.nl/2019/08/grootste-drugsvangst-ooit-in-turkije-met-dank-aan-encro/
De makers werken al langere tijd mee en hebben een backdoor ingebouwd.
https://www.misdaadjournalist.nl/2019/08/grootste-drugsvangst-ooit-in-turkije-met-dank-aan-encro/
Door Anoniem: Het hacken is fake news.
De makers werken al langere tijd mee en hebben een backdoor ingebouwd.
https://www.misdaadjournalist.nl/2019/08/grootste-drugsvangst-ooit-in-turkije-met-dank-aan-encro/
Een jaar geleden al zoiets gelijkaardigs gebeurt!?! wtf..., dan hadden we gewoon te maken met amateurs en toch zo ver kunnen schoppen met dure auto's en villa's enzo.De makers werken al langere tijd mee en hebben een backdoor ingebouwd.
https://www.misdaadjournalist.nl/2019/08/grootste-drugsvangst-ooit-in-turkije-met-dank-aan-encro/
Door Anoniem: 1. Wordt met de termen "PGP telefoons" en "cryto telefoons" meestal hetzelfde bedoeld? PGP is toch gewoon een asymmetrische versleuteling die je op app niveau kan toepassen? (en dus toch niet zozeer iets met een fysiek toestel / OS te maken heeft)
2. Wat maakt een telefoon een PGP telefoon qua software? Hebben ze doorgaans een eigen OS of leunen ze op gewoon Android / iOS / BlackBerry OS?
3. Wat maakt een telefoon een PGP telefoon qua hardware? Ik begrijp dat het vaak een toestel is zonder camera / microfoon / gps. Maar worden er specifieke chips ontworpen / geselecteerd voor deze toestellen die de toestellen tegen forensisch uitlezen beschermen?
4. Wat maakt een telefoon een PGP telefoon qua netwerk / SIM? Gebruiken ze doorgaans gewoon de standaard netwerken of gaat dit ook gepaard met speciale (buitenlandse) provider.
5. Kon je de Encrochat app ook op een ander toestel (!= Encrofoon) installeren?
2. Wat maakt een telefoon een PGP telefoon qua software? Hebben ze doorgaans een eigen OS of leunen ze op gewoon Android / iOS / BlackBerry OS?
3. Wat maakt een telefoon een PGP telefoon qua hardware? Ik begrijp dat het vaak een toestel is zonder camera / microfoon / gps. Maar worden er specifieke chips ontworpen / geselecteerd voor deze toestellen die de toestellen tegen forensisch uitlezen beschermen?
4. Wat maakt een telefoon een PGP telefoon qua netwerk / SIM? Gebruiken ze doorgaans gewoon de standaard netwerken of gaat dit ook gepaard met speciale (buitenlandse) provider.
5. Kon je de Encrochat app ook op een ander toestel (!= Encrofoon) installeren?
Ik ben eigenlijk nog wel benieuwd wie er wat meer over vraag 4 kan vertellen?
Wat betreft vraag 4 is Obama's Blackberry een interessant geval van een ecrypted phone. Die blackberry gebruikte SecurVoice.
Op basis van de volgende afbeelding kan je zien dat deze geen gebruik maakt van het publieke gsm netwerk en dus een rechtstreekse lijn heeft.: https://2.bp.blogspot.com/-hQ4lT4bqRuI/UXGe1EqYZUI/AAAAAAAAALw/ivXD1pJPw68/s1600/genesiskey-securvoice-248201219_std.png
Op basis van de volgende afbeelding kan je zien dat deze geen gebruik maakt van het publieke gsm netwerk en dus een rechtstreekse lijn heeft.: https://2.bp.blogspot.com/-hQ4lT4bqRuI/UXGe1EqYZUI/AAAAAAAAALw/ivXD1pJPw68/s1600/genesiskey-securvoice-248201219_std.png
4. Wat maakt een telefoon een PGP telefoon qua netwerk / SIM? Gebruiken ze doorgaans gewoon de standaard netwerken of gaat dit ook gepaard met speciale (buitenlandse) provider.
Ik ben eigenlijk nog wel benieuwd wie er wat meer over vraag 4 kan vertellen?
PGP van Phil Zimmerman is overgenomen door Symantec. Misschien kun je op die website je antwoord vinden.
PGP kent namelijk vele implementaties.
Door Anoniem:
4. Wat maakt een telefoon een PGP telefoon qua netwerk / SIM? Gebruiken ze doorgaans gewoon de standaard netwerken of gaat dit ook gepaard met speciale (buitenlandse) provider.
4. Wat maakt een telefoon een PGP telefoon qua netwerk / SIM? Gebruiken ze doorgaans gewoon de standaard netwerken of gaat dit ook gepaard met speciale (buitenlandse) provider.
Ik ben eigenlijk nog wel benieuwd wie er wat meer over vraag 4 kan vertellen?
Uitteraard gaat dat over het gewone telefoonnetwerk, en eventueel ook over wifi, ik weet niet of Encro dat ook onklaar maakte. Ook als je een simkaart van een buitenlandse provider gebruikt ben je toch afhankelijk van het fysieke netwerk waar je over roamt als die provider geen eigen netwerk heeft liggen in je land.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.