image

VS waarschuwt voor commerciële spyware: gedraag je alsof je telefoon besmet is

maandag 10 januari 2022, 12:26 door Redactie, 13 reacties

De Amerikaanse overheid waarschuwt voor aanvallen met commerciële spyware en heeft tips gegeven om infecties door dergelijke surveillancetools te voorkomen. Gebruikers moeten zich echter zo gedragen alsof hun toestel is gecompromitteerd. Volgens de waarschuwing wordt commerciële spyware door zowel personen als bedrijven aangeboden en gebruikt voor het bespioneren van journalisten, dissidenten en andere personen.

"De vrijheid van meningsuiting ligt onder vuur. Journalisten, dissidenten en andere worden wereldwijd blootgesteld aan willekeurige en onrechtmatige digitale surveillance", zo stelt het Amerikaanse ministerie van Buitenlandse Zaken op Twitter. Volgens staatssecretaris Uzra Zeya is vrijheid van meningsuiting een mensenrecht en is het belangrijk dat mensen weten hoe ze zich tegen commerciële surveillancetools beschermen.

Het infecteren van systemen met spyware gebeurt zowel via wifi als mobiele dataverbindingen en vereist in sommige gevallen geen interactie van de toesteleigenaar. Eenmaal actief kan de spyware locatiegegevens verzamelen, telefoongesprekken en andere audio afluisteren en toegang tot chatberichten, bestanden en browsegeschiedenis krijgen.

Het National Counterintelligence and Security Center (NCSC) en het Office of the Director of National Intelligence (ODNI) hebben nu een document gepubliceerd waarin ze advies geven om aanvallen met commerciële spyware te voorkomen, zoals het regelmatig installeren van updates, het niet openen van verdachte links en bijlagen, het regelmatig herstarten van de telefoon, het gebruik van betrouwbare virtual private networks, het altijd bij zich dragen van de telefoon, het uitschakelen van geolocatie en het afdekken van de camera.

"Hoewel deze stappen risico's verkleinen, blijven ze wel bestaan. Het is altijd het veiligste om je te gedragen alsof de telefoon gecompromitteerd is, wees dus voorzichtig met gevoelige content", aldus de Amerikaanse overheidsinstanties (pdf).

Image

Reacties (13)
10-01-2022, 12:32 door Anoniem
Ipsos' "Nationaal Media Onderzoek" app. :-)
10-01-2022, 13:08 door Anoniem
Deed ik al en adviseerde ik altijd naar vrienden en famillie. Die verklaren mij dan schizo.
10-01-2022, 13:11 door Anoniem
Ondertussen zijn ook de root privileges voor de rechtmatige eigenaar standaard niet gegeven 'vanwege de veiligheid'.
Nu kun je niet eens je eigen doosjes inspecteren.
Goed begin naar veiligheid = geef root access voor geavanceerde gebruikers.
10-01-2022, 13:12 door [Account Verwijderd] - Bijgewerkt: 10-01-2022, 13:18
Het betreft dan wel geen 'commerciële spyware' maar de door het Ipsos gebruikte tool om inzicht te krijgen in het gedrag van de Nederlandse mediaconsument m.b.v. de zg. MediaCell-app, is een excellent voorbeeld van deze ehh... 'meuk' en voldoet helemaal aan de definitie spyware.

Zie het recente nieuwsbericht hier:
https://www.security.nl/posting/737387/Universitair+hoofddocent+hekelt+privacyrisico%27s+Nationaal+Media+Onderzoek
10-01-2022, 13:16 door Anoniem
Hoezo gedragen 'alsof'? Zolang er Andriod op draait, voorzien van allerlei pre-loaded shit of iOS waarbij apple bepaalt wat er gebeurt of niet, IS die telefoon een soort van besmet. Daar heb je geen aanvullende malware voor nodig.
10-01-2022, 14:34 door Anoniem
Door Anoniem: Ondertussen zijn ook de root privileges voor de rechtmatige eigenaar standaard niet gegeven 'vanwege de veiligheid'.
Nu kun je niet eens je eigen doosjes inspecteren.
Goed begin naar veiligheid = geef root access voor geavanceerde gebruikers.

Je kunt natuurlijk ook een kernel exploit afwachten, niet updaten in de tussentijd.
Allemaal dankzij de controlefreaks Google en Apple.
10-01-2022, 17:42 door Anoniem
Maar waarom wordt ik dan door de bank en de overheid steeds meer en meer in de richting geduwd om maar een App voor alles te moeten gebruiken voor zaken die al decenia lang ook anders konden? Steeds krijg ik 'is veiliger' te horen, maar dan lezen we weer zoiets als dit.... iemand liegt/verstrekt onjuiste informatie hier dus!
10-01-2022, 17:45 door Anoniem
Door Anoniem:
Door Anoniem: Ondertussen zijn ook de root privileges voor de rechtmatige eigenaar standaard niet gegeven 'vanwege de veiligheid'.
Nu kun je niet eens je eigen doosjes inspecteren.
Goed begin naar veiligheid = geef root access voor geavanceerde gebruikers.

Je kunt natuurlijk ook een kernel exploit afwachten, niet updaten in de tussentijd.
Allemaal dankzij de controlefreaks Google en Apple.

formeel ligt ook een deel van de schuld bij gebruikers die zich heel makkelijk hebben laten verleiden met een gadget met valse beloftes dat "alles altijd roze brilletje is" door een bedrijf dat at the end of the day een winst wilt hebben en niets meer...
10-01-2022, 21:08 door Anoniem
Prachtige tekst - dat zeg ik al heel lang - geen bankieren en geen medische data op dat speelgoed.
11-01-2022, 05:08 door Anoniem
Een besmet apparaat wordt opgeschoond of vervangen, de enige functie die nog enigszins veilig gebruikt kan worden is de klok.
11-01-2022, 05:56 door Anoniem
Wanneer wordt Big Tech echt ons te machtig en kotsen we het uit?
11-01-2022, 06:23 door Anoniem
Door Anoniem: Maar waarom wordt ik dan door de bank en de overheid steeds meer en meer in de richting geduwd om maar een App voor alles te moeten gebruiken voor zaken die al decenia lang ook anders konden? Steeds krijg ik 'is veiliger' te horen, maar dan lezen we weer zoiets als dit.... iemand liegt/verstrekt onjuiste informatie hier dus!

Eerder incompetentie van de bestuurders/bewindspersonen die dit soort meningen roeptoeteren.
Zij zijn namelijk niet thuis in de materie. Voor hen zijn het nog steeds wondermiddeltjes.
11-01-2022, 10:07 door Anoniem
Door Anoniem: Maar waarom wordt ik dan door de bank en de overheid steeds meer en meer in de richting geduwd om maar een App voor alles te moeten gebruiken voor zaken die al decenia lang ook anders konden? Steeds krijg ik 'is veiliger' te horen, maar dan lezen we weer zoiets als dit.... iemand liegt/verstrekt onjuiste informatie hier dus!
Je bank is iemand anders dan de overheid. De Nederlandse overheid is iemand anders dan de Amerikaanse overheid.

Ik zeg "iemand", maar het zijn grote organisaties, massa's "iemanden". Overheden bestaan uit massa's verschillende organisaties, zelfs, die ieder weer massa's "iemanden" in dienst hebben.

Het komt voortdurend voor dat de ene overheidsdienst vanuit hun werkterrein iets anders vindt dan een andere overheidsdienst die zich met andere dingen bezighoudt.

Dan is het zelfs mogelijk dat een deel van de overheid enthousiast bezig is aan de smartphone-hype deel te nemen terwijl een ander deel van de overheid roept dat je daar voorzichtig mee moet zijn.

Je weet vast wel hoe moeilijk het is om het binnen een gezin overal roerend over eens te zijn. Kan je nagaan hoe dat gaat als het om tienduizenden mensen of nog veel meer gaat.

Er is niet één buitenwereld die met één mond praat. Het is een enorme lappendeken van verschillende bedrijven, organisaties en individuele mensen met heel veel verschillende taken, verschillende agenda's en verschillende meningen. De werkelijkheid zit heel rommelig in elkaar.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.