Franse overheid adviseert tegen het biometrisch beveiligen van telefoons
Het is niet verstandig om telefoons door middel van biometrie te beveiligen en bijvoorbeeld via een gezichtsscan of vingerafdruk te ontgrendelen, zo adviseert de Franse overheid in een nieuw adviesdocument. Wel is het verstandig om end-to-end versleutelde chatapps te gebruiken. Ook wordt aangeraden het automatisch ontvangen van mms-berichten uit te schakelen, de telefoon alleen via een usb-datablocker op te laden en het apparaat volledig uit te schakelen als het onbeheerd moet worden achtergelaten. Dit moet onder andere spyware-aanvallen voorkomen, zo stelt het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI).
In het adviesdocument wordt het dreigingslandschap voor mobiele telefoons sinds 2015 besproken. Het gaat vooral over spyware-aanvallen waar gebruikers mee te maken krijgen. Daarnaast bevat het document verschillende adviezen om de telefoon zelf en communicatie via het apparaat te beveiligen. Zo wordt het gebruik van sms afgeraden en moet de standaard ingestelde chatapplicatie worden uitgeschakeld als die niet wordt gebruikt. Ook wordt aangeraden het automatisch ontvangen van mms-berichten uit te schakelen. Voor het uitwisselen van gevoelige informatie raadt ANSSI het gebruik van end-to-end versleutelde chatapps aan.
Telefoongebruikers krijgen ook het advies om wifi, bluetooth en nfc uit te schakelen als het niet in gebruik is. Voor het opladen van de telefoon wordt een usb-datablocker aangeraden. Tevens moet het toestel geregeld worden gereboot, aangezien sommige spyware zo wordt verwijderd. Bij het onbeheerd achterlaten van de telefoon is het verstandig die volledig uit te schakelen. Voor het beveiligen van de telefoon is het beter geen biometrie te gebruiken, zoals een vingerafdruk of gezichtsscan. Het ANSSI raadt dit af, maar geeft geen verdere toelichting.
Het Franse cyberagentschap raadt eigenaren van een iPhone aan om de Lockdown Mode in te schakelen. Deze beveiligingsmaatregel moet het moeilijker maken om telefoons te compromitteren. Het ANSSI benadrukt dat het de effectiviteit van de Lockdown Mode zelf heeft getest. Voor Androidtoestellen is er de Advanced Protection Mode. Daarnaast is het beter geen openbare wifi te gebruiken, of dit in combinatie met een vpn te doen, aldus het adviesdocument.
De grootste vijand is de overheid.
Overigens komen de meeste spyware aanvallen wereldwijd van overheden en geheime diensten.
Zie https://security.nl/posting/912236 en kijk in elk geval de YouTube vids waar ik naar verwijs.
Zo zien we maar weer dat expertise een lastig issue is in deze branche.
https://www.hacklore.org/letter
Hiervoor is geen toelichting nodig. Een smartphone samen met een afgehakt hoofd of afgehakte vingers geeft toegang tot de smartphone.
Als je geen afgehakt hoofd of vinger wilt riskeren, gebruik je beter een PIN of een ontgrendelpatroon.
Verder goede adviezen, inclusief het usb-condoom. Een positief bericht in een donkere tijd.
Het is verlengd 2G het zou al gestopt moeten zijn,
maar als deze verlenging voorbij is dan heb
je niets meer aan je oude mobieltje op 2G.
KPN stopt met 2G op 1 december 2027
En worden alle burgers verplicht om
een Smartphone bij zich te hebben,waar
je dan onder controle komt te staan,
en soort digitale enkelband.
En als je niets te verbergen zou hebben,
waarom dan wel een digitale enkelband zou je denken.
Wij groeten u
Met vriendelijke groet
EUBRUSSEL2025
Hiervoor is geen toelichting nodig. Een smartphone samen met een afgehakt hoofd of afgehakte vingers geeft toegang tot de smartphone.
Als je geen afgehakt hoofd of vinger wilt riskeren, gebruik je beter een PIN of een ontgrendelpatroon.
Verder goede adviezen, inclusief het usb-condoom. Een positief bericht in een donkere tijd.
Of je houd simpelweg iemand vast en de telefoon voor zijn gezicht of de vinger op het apparaat.
Zo doen ze dat ook bij de plietsie en dan claimen dat je toestemming hebt gegeven. Het woord van een wout is altijd betrouwbaar tenslotte.
Geen hakwerk voor nodig.
En worden alle burgers verplicht om
een Smartphone bij zich te hebben,
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?