Permissies rechtrekken van je IPhone/Android telefoon werkt ook goed, dat doet alleen zeer veel pijn door veel handwerk. (Bijvoorbeeld je camera apps, die hoeven je locatie echt niet te weten, of alleen bij gebruik aangezien ze exifdata willen schrijven in de foto's die je maakt.)

Wat bedoel je precies met permissies recht trekken van je telefoon.

Op een iPhone is dat op zich vrij makkelijk: als apps de permissie willen komt er een pop-up, zolang je dat af blijft wijzen krijgen ze de permissie meteen niet.

Maar let wel: malware die het OS eigenlijk omzeilt zal zich nooit houden aan die rechtenstructuur en dan zijn die tips dus wel bruikbaar.

Misschien is de beste tip wel: gebruik je telefoon om te bellen en een paar specifieke apps te gebruiken (bv. je bonuskaart, pinpas, etc), maar internet op een ander device. De kans dat je dan malware oploopt lijkt uitermate klein, tenzij ze het via SMS op je telefoon kunnen zetten (maar ja, dan houd het wel een beetje op met wat je nog kunt doen).

Het zou helpen als fabrikanten standaard telefoons zouden voorzien van hardware switches op mic en camera (gewoon echt camera uitduwen als je hem niet gebruikt).

p.s. Ik heb zo een leuke oplader voor m'n mobiel die gaat knipperen als er GSM-straling voorbij komt. Super handig om te zien wanneer er ineens van alles gebeurd.

Klik onder Android bij 'rechten' eens rechtsboven op het menu. Inderdaad, compleet zinloos.

Nokia een mobiele telefoon
sms en bellen,waarom zoveel stress
om een smartphone.

The Matrix

Voor iOS gooi je device onder een MDM profiel met een gratis Apple developer ID en regel daar de permissies. Deploy deze en heb nooit meer gezeik met permissies weghalen want jij de eindgebruiker mag net als de telefoon niks zonder toestemming van de MDM server die je wijselijk enkel online hebt als je nieuw profiel moet maken. Ik kan bijvoorbeeld geen applicaties updaten of installeren vanaf mijn telefoon dat moet via de MDM server wat het uitermate lastig maakt om ongewenste troep op een device te krijgen. Betekend wel dat je consequent moet zijn met je handmatige update schema maar als je security enigzins serieus neemt heb je dat toch al.

Dan na de software oplossing koop je vervolgens een setje magneet sticker voor camera met schuif en voor micro's
Geen gedoe met hardware switches of uitneembare modules nodig. Dat is ook de reden waarom dat soort oplossingen nooit van de grond komen. Want waarom zou iemand zoveel extra moeite doen als een sticker het probleem oplost.

En de modem mogen fabrikanten niet een killswitch opzetten is wettelijk verboden en dat is het enige onderdeel dat een hardware switch echt noodzakelijk is. Uiteraard DIY kun je het wel regelen maar als je zover wilt gaan neem dan gewoon een oude mobiel met een afneembare antenne en geen toeters en bellen.


En voor kantoor ook geen peperdure oplossingen nodig.
Koop meerdere tweedehands of nieuwe iPods en sloop microfoons eruit.
Gooi een MP4 erop met random generated Whitenoise en elke iPod een andere MP4.
Hang de iPod's aan paar goedkope boxen en verspreid deze over de ruimte.

Run de iPods bij vertrouwelijke meetings waarin je nooit 100% zeker kan zijn dat iemand niet een telefoon bij zich heeft. Voila goedkope whitenoise based audio blocker Geen gezeik met dure licenties en hardware aanschaffen waar je zelf geen idee van hebt wat er werkelijk in die kasten zit gebouwd en daarnaast portable makkelijk vervangbaar. Het geluid is wennen maar als je Server geblaas gewent bent is dit een zacht briesje.

Even voor toelichting waarom meerdere? Je moet voor elke potentieele microfoon een andere white noise hebben. Anders is het net als een watermerk op een foto die je met 1 klik weg kan filteren in Photoshop omdat het 1 kleur betreft en 1 vorm.

Mmm de NSA die zelf een van de grootste gebruikers is van de beveiliginslekken in de telefoon omdat onderdeel van hun core business het bespioneren van mensen is, adviseerd als tegenmaatregel om veilig je spullen te gebruiken: "De telefoon elke week opnieuw opstarten".

Ik vraag me af of ze hier dan ook van die catchy promofilmpjes bij gaan maken a la: "Duck and Cover".

Google maps

Bij Huawei is er alleen toestemming bij gebruik van de app.

het zo nu en dan herstarten van de telefoon is toch al wel een goed idee, al was het maar omdat je je pincode/password
dan niet zo gemakkelijk vergeet. veel mensen gebruiken tegenwoordig vingerafdruk of gezichtsherkenning voor unlock
en vergeten dan hun pincode, zeker als domme policies van een bedrijf ze dwingen om die bijv iedere 3 maanden te
veranderen.

Dan snap je het aanvalsmodel niet. Het advies gaat niet om de reguliere apps die op je telefoon staan, maar om malafide software die zich niets aantrekt van permissies door het gebruik van lekke applicaties of lekken in het OS.

Vertrouw jij een spion zijn tips ?, nee, is verdacht.
Bij een computer is het zo dat je opnieuw moet opstarten nadat je software hebt geinstalleerd,
is dat bij een telefoon ook zo ?

Het heeft te maken met dat ze heel veel in de cache kunnen rammen. Waaronder harmfull code.
De cache wordt verwijderd bij een reboot.
De reden dat dit mogelijk is inderdaad door het exploiten van foutjes in de code en doordat niemand wilt wachten op apps dus staat er na het openen van een app altijd dingen in de cache.
Cache wordt ingedeeld in 2 sectors: persistent en non-persistent.
Je android telefoon kan je ook gratis in een MDM hangen maar dan via Google cloud. Als je android management API googled kan je via kant en klare colab notebooks je telefoon instellen in verschillende management modes maar voor mij is er maar 1 mode goed genoeg.
Dat is de deviceowner mode.
Toevallig is MDM mijn werkveld xD

Ik heb het allang opgegeven, om te denken dat ik een smartphone kan instellen zodat ik meer privacy zou hebben. De enige investering die ik ooit deed is een zelfgebouwde vergaderbox. Een kistje met 12 vakken waar per vak een smartphone in past. Van binnen gestoffeerd met zacht materiaal, zodat de telefoon niet beschadigd, van buiten bekleed met lood, zoals men dat ook gebruikt voor het afdichten van dakranden. De telefoons die erin gaan kun je wel maar maar beter uitzetten. Omdat er geen signaal meer in of uit kan, zijn er toestellen die nogal warm uit de vergaderbox komen. Maar verder een prima oplossing voor het voorkomen van meeluisterende geheime diensten of concurrenten. Overigens, als de NSA het adviseert, zal het wel zijn omdat hun malware beter werkt als hun targets wekelijks hun telefoon opnieuw opstarten.

Je had ook de batterij eruit kunnen halen.

De keuze van lood voor de bouw van een Faraday-kooi is op zijn minst twijfelachtig te noemen. Er zijn namelijk veel betere en lichtere materialen voor de bouw van een optimaler EM-afscherming beschikbaar. Wat je nodig hebt is een zeer goede elektische geleider, zoals aluminium plaatmateriaal en/of koperplaat of geschikt, ragfijn kopergaas.

De aparte opbergvakjes voor de mobiele telefoons in de geluidsdichte koffer moeten idealiter ook afzonderlijk van elkaar worden EM-geïsoleerd. Een dergelijke constructie op moet deugelijkheid worden getest door een radiotechnisch expert, want anders creëer je slechts schijnveiligheid. Als je gaat voor een "doe het zelf", weet dan waar je aan begint.

https://hollandshielding.com/Faraday-cages-EMI-RFI-shielded-tents-rooms-and-shielded-enclosures

Hoe wil jij op een snelle wijze de batterij uit een hermetisch gesloten iPhone of Pixel demonteren?

Daar heb ik mijn telefoon destijds op uitgekozen, het feit, dat de batterij er gemakkelijk uit te halen is.
Bovendien staat het ding sowieso uit, als ik thuis ben. Daar heb ik nl. een vaste lijn voor.
Plus elke maand terug zetten naar fabrieksinstellingen. Er zit toch niet veel bijzonders in, qua contacten enzo.
Geldzaken doe ik overigens altijd op de desktop PC, nooit mobiel, daar is een PIN pasje voor.

De antimalware beveiligingen zijn tegenwoordig zo goed dat de NSA het handiger vindt om na het aanzetten van de smartphone en net voor het opstarten van de beveiliging je alvast even vie een mast in de buurt te kunnen infecteren.

Gebruiker Nokia C5 ;-)

Elke nacht is die uit. Als er echt wat is, dam weet een select gezelschap me te bereiken op een vast nummer. Voor de kosten daarvan hoef je het niet te laten. Dat is vaak gratis (op belkosten na) bij een alles in 1 abonnement.