EFF publiceert privacytips voor smartphonegebruikers
Besturingssystemen voor smartphones zijn niet ontwikkeld met de privacy van gebruikers in het achterhoofd en door de jaren heen uitgebreid met allerlei mogelijkheden waardoor de privacy en digitale veiligheid van gebruikers gevaar loopt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Dat heeft verschillende "zelfverdedigingstips" voor smartphonegebruikers gegeven die onder andere de privacy moeten beschermen.
De tips kijken zowel naar de software als hardware van telefoons en welke privacy- en beveiligingsrisico's ze opleveren. Zo wordt er onder andere ingegaan op de voor- en nadelen van het uitschakelen van de telefoon. Volgens de EFF maken veel mensen zich zorgen dat telefoons kunnen worden gemonitord en schakelen die daarom uit bij gevoelige gesprekken of verwijderen zelfs de batterij.
Deze laatste maatregel wordt genomen vanwege malware die het scherm van de telefoon uitschakelt, waardoor het lijkt alsof die uitstaat, maar de gebruiker nog steeds wordt gemonitord. Daardoor kunnen gebruikers ten onrechte denken dat hun telefoon uitstaat terwijl dit niet zo is. "Dergelijke malware bestaat, in ieder geval voor een aantal toestellen, hoewel we weinig informatie hebben over hoe goed die werkt en hoe vaak die wordt gebruikt", stelt de EFF.
Daarnaast is het bij nieuwere modellen smartphones ook lastiger om de batterij te verwijderen. Een ander punt dat de EFF aankaart is dat het uitschakelen van de telefoon in bepaalde gevallen een eenvoudige oplossing is om surveillance te voorkomen, maar het ook mogelijk maakt om te correleren waar het toestel precies was uitgeschakeld.
Verder gaat de EFF in op het gebruik van zogenoemde "burner phones". Prepaid wegwerptelefoons die niet aan de gebruiker zijn te koppelen. Een probleem met burner phones is het telefoongedrag van mensen, waarbij een specifieke combinatie van telefoonnummers wordt gebeld, dat de beller kan ontmaskeren.
Om overheidssurveillance te voorkomen is het volgens de burgerrechtenbeweging dan ook nodig om simkaarten en toestel niet opnieuw te gebruiken, niet verschillende toestellen tegelijkertijd mee te nemen, een fysieke associatie tussen locaties en het gebruik van verschillende toestellen te voorkomen, geen burner phones als langetermijnoplossing te gebruiken en niet bij het gebruik van verschillende toestellen dezelfde mensen bellen of door hen gebeld worden.
En dat is nog maar van wat er openbaar is.
Je kan privacy wel op je buik schuiven als ze je zoeken. Snap ook wel dat het soms nodig en handig is, je moet ook niet naief zijn.
Je hebt het artikel niet helemaal begrepen denk ik.
Als uw telefoon regelmatig van het GSM netwerkt verdwijnt geeft dat ook informatie weg, waar was je net voordat de telefoon verdween van het netwerk en waar was je als de telefoon terug online kwam.
Bijvoorbeeld iemand die verdacht wordt van drugs uit containers te halen, als die net voor een klus zijn telefoon uitzet in de buurt van de haven en 2 uur later gaat die telefoon weer aan in de buurt van de haven dan kan je concluderen dat die waarschijnlijk in tussentijd een klus heeft gedaan.
https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie+weg
Hoewel Linux als veiliger desktop platform door de EFF wordt genoemd, komt Linux mobile er bekaait van af. Gebruik blijven maken van Android, en het optuigen met Firefox en Signal, heeft veel weg van "pompen of verzuipen". iOS is te preferen boven Android, maar iOS is als een zwarte doos het er op aan komt.
https://www.privacytools.io/operating-systems/#mobile_os
Op Twitter houdt TuxPhones de ontwikkelingen van Linux mobile hardware goed bij. De lijst op tuxphones.com omvat inmiddels ruim tweehonderd devices die een achttal verschillende Linux mobile varianten kunnen draaien. Daarvan lijken Ubuntu Touch, Mobian en postmarketOS momenteel het meest praktisch bruikbaar en projectmatig levensvatbaar.
https://twitter.com/tuxphones
https://e.foundation/
https://e.foundation/
De ontwikkeling van /e/OS blijf ik voorlopig met interesse volgen. Hier is de nodige InfoSec contra-expertise:
https://infosec-handbook.eu/tags/e-foundation/
De ontwikkeling van /e/OS blijf ik voorlopig met interesse volgen. Hier is de nodige InfoSec contra-expertise:
https://infosec-handbook.eu/tags/e-foundation/
InfoSec Handbook heeft op 18 juli 2021 een grote verbouwing ondergaan:
https://infosec-handbook.eu/news/2021-07-18-ish-updates/
De oude tags en gerelateerde artikelen zijn op Archive.org terug te vinden:
https://web.archive.org/web/*/https://infosec-handbook.eu/tags/e-foundation/
Op de nieuwe lijst van tags ontbreken nochthans de e.foundation en anderen.
hxxps://www.privacytools[.]io/operating-systems/#mobile_os
De oorspronkelijke beheerder van voorheen PrivacyTools, die niets meer deed maar wel de domeinnaam behield en geld uit donaties ontving, is in diskrediet geraakt. Er heeft zich daarna op Reddit een scheuring voorgedaan, waarna de meest actieve groep van de oorspronkelijke contribuanten onder de naam PrivacyGuides.org is afgesplitst en verder gegaan:
https://www.privacyguides.org/welcome-to-privacy-guides/
License: Creative Commons Zero v1.0 Universal, unless otherwise noted.
https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE
https://tweakers.net/nieuws/195224/privacytools-punt-io-beschuldigt-privacyguides-van-overnamepoging-en-stelen-donaties.html
Eén van de ontwikkelaars van Whonix.org, onder het pseudoniem Madaidan, zet grote vraagtekens bij de veiligheid van Linux mobieltjes, in vergelijking met de architectuur van iOS en open source Android. Een hoogst interessante analyse.
https://madaidans-insecurities.github.io/linux-phones.html
Dode link. Error 404. Wel gearchiveerd. Wegens een verbouwing van het blog is de 'Welcome'-link later gewijzigd:
https://web.archive.org/web/*/https://blog.privacyguides.org/2021/09/14/welcome-to-privacy-guides/
dinsdag 19 april 2022, 13:43 door Redactie
https://www.security.nl/posting/750714/EFF%3A+netwerkanalyse+belangrijk+wapen+tegen+spionerende+Android-apps
In een artikel laat de EFF zien hoe een dergelijke analyse is uit te voeren.
https://www.eff.org/deeplinks/2022/04/mobile-mitm-intercepting-your-android-app-traffic-go
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.