Franse overheid adviseert tegen het biometrisch beveiligen van telefoons
Het is niet verstandig om telefoons door middel van biometrie te beveiligen en bijvoorbeeld via een gezichtsscan of vingerafdruk te ontgrendelen, zo adviseert de Franse overheid in een nieuw adviesdocument. Wel is het verstandig om end-to-end versleutelde chatapps te gebruiken. Ook wordt aangeraden het automatisch ontvangen van mms-berichten uit te schakelen, de telefoon alleen via een usb-datablocker op te laden en het apparaat volledig uit te schakelen als het onbeheerd moet worden achtergelaten. Dit moet onder andere spyware-aanvallen voorkomen, zo stelt het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI).
In het adviesdocument wordt het dreigingslandschap voor mobiele telefoons sinds 2015 besproken. Het gaat vooral over spyware-aanvallen waar gebruikers mee te maken krijgen. Daarnaast bevat het document verschillende adviezen om de telefoon zelf en communicatie via het apparaat te beveiligen. Zo wordt het gebruik van sms afgeraden en moet de standaard ingestelde chatapplicatie worden uitgeschakeld als die niet wordt gebruikt. Ook wordt aangeraden het automatisch ontvangen van mms-berichten uit te schakelen. Voor het uitwisselen van gevoelige informatie raadt ANSSI het gebruik van end-to-end versleutelde chatapps aan.
Telefoongebruikers krijgen ook het advies om wifi, bluetooth en nfc uit te schakelen als het niet in gebruik is. Voor het opladen van de telefoon wordt een usb-datablocker aangeraden. Tevens moet het toestel geregeld worden gereboot, aangezien sommige spyware zo wordt verwijderd. Bij het onbeheerd achterlaten van de telefoon is het verstandig die volledig uit te schakelen. Voor het beveiligen van de telefoon is het beter geen biometrie te gebruiken, zoals een vingerafdruk of gezichtsscan. Het ANSSI raadt dit af, maar geeft geen verdere toelichting.
Het Franse cyberagentschap raadt eigenaren van een iPhone aan om de Lockdown Mode in te schakelen. Deze beveiligingsmaatregel moet het moeilijker maken om telefoons te compromitteren. Het ANSSI benadrukt dat het de effectiviteit van de Lockdown Mode zelf heeft getest. Voor Androidtoestellen is er de Advanced Protection Mode. Daarnaast is het beter geen openbare wifi te gebruiken, of dit in combinatie met een vpn te doen, aldus het adviesdocument.
De grootste vijand is de overheid.
Overigens komen de meeste spyware aanvallen wereldwijd van overheden en geheime diensten.
Zie https://security.nl/posting/912236 en kijk in elk geval de YouTube vids waar ik naar verwijs.
Zo zien we maar weer dat expertise een lastig issue is in deze branche.
https://www.hacklore.org/letter
Hiervoor is geen toelichting nodig. Een smartphone samen met een afgehakt hoofd of afgehakte vingers geeft toegang tot de smartphone.
Als je geen afgehakt hoofd of vinger wilt riskeren, gebruik je beter een PIN of een ontgrendelpatroon.
Verder goede adviezen, inclusief het usb-condoom. Een positief bericht in een donkere tijd.
Het is verlengd 2G het zou al gestopt moeten zijn,
maar als deze verlenging voorbij is dan heb
je niets meer aan je oude mobieltje op 2G.
KPN stopt met 2G op 1 december 2027
En worden alle burgers verplicht om
een Smartphone bij zich te hebben,waar
je dan onder controle komt te staan,
en soort digitale enkelband.
En als je niets te verbergen zou hebben,
waarom dan wel een digitale enkelband zou je denken.
Wij groeten u
Met vriendelijke groet
EUBRUSSEL2025
Hiervoor is geen toelichting nodig. Een smartphone samen met een afgehakt hoofd of afgehakte vingers geeft toegang tot de smartphone.
Als je geen afgehakt hoofd of vinger wilt riskeren, gebruik je beter een PIN of een ontgrendelpatroon.
Verder goede adviezen, inclusief het usb-condoom. Een positief bericht in een donkere tijd.
Of je houd simpelweg iemand vast en de telefoon voor zijn gezicht of de vinger op het apparaat.
Zo doen ze dat ook bij de plietsie en dan claimen dat je toestemming hebt gegeven. Het woord van een wout is altijd betrouwbaar tenslotte.
Geen hakwerk voor nodig.
En worden alle burgers verplicht om
een Smartphone bij zich te hebben,
Zo zien we maar weer dat expertise een lastig issue is in deze branche.
https://www.hacklore.org/letter
URL tags toegevoegd.
Inderdaad. Het lijkt erop dat publieksvoorlichting bij diverse instanties-met-veel-vertrouwen ligt bij voorlichters die hun "algemene kennis" wel goed genoeg vinden om adviezen te formuleren.
Ook al zijn de certs , of de FBI het soort instanties waar zeker kennis _moet_ zitten, wat er als publieksadvies soms naar buiten komt is bijzonder.
In elk geval kun je wel stellen dat het niet allemaal waar kan zijn - het dreigingslandschap voor 'burgers' in het ene of andere land is niet _zo_ verschillend dat adviezen van het ene nationale cert en de andere veiligheidsdienst allebei waar kunnen zijn.
Het zou zeker niet verkeerd zijn als er een dikke appendix was waarin de informatie verzameld was op grond waarvan het advies gegeven werd.
Voor generieke publieksvoorlichting moet dat toch op "reeele dreiging voor burgers" neerkomen - en je verschuilen achter 'geheime dienst targeted aanval mag niks over gezegd worden' is geen optie als je een top tien risico's "voor het hele land" samenstelt.
Zagen we ook al bij COVID - de maatregelen van de hooggeleerden met witte jas uit het ene , andere en derde land weken soms fors van elkaar af, allemaal "wetenschappelijk gefundeerd" .
Hiervoor is geen toelichting nodig. Een smartphone samen met een afgehakt hoofd of afgehakte vingers geeft toegang tot de smartphone.
Als je geen afgehakt hoofd of vinger wilt riskeren, gebruik je beter een PIN of een ontgrendelpatroon.
Verder goede adviezen, inclusief het usb-condoom. Een positief bericht in een donkere tijd.
Of je houd simpelweg iemand vast en de telefoon voor zijn gezicht of de vinger op het apparaat.
Zo doen ze dat ook bij de plietsie en dan claimen dat je toestemming hebt gegeven. Het woord van een wout is altijd betrouwbaar tenslotte.
Geen hakwerk voor nodig.
De politie is ingericht op het vervoeren en bewaren van personen. Als je als crimineel herhaaldelijk toegang wilt hebben tot iemands smartphone dan is het makkelijker een hoofd of een vinger mee te nemen. Tenzij die met een PIN of een ontgrendelpatroon is beveiligd.
Je hoort overigens niets meer over vingerleesapparaten die controleren op een hartslag. Dat was tien jaar geleden nog wel zo. Of het is geperfectioneerd, of fabrikanten hebben geaccepteerd dat vingerleesapparaten altijd onveilig zijn.
Anoniem 13:51
En worden alle burgers verplicht om
een Smartphone bij zich te hebben,waar
je dan onder controle komt te staan,
en soort digitale enkelband.
Dan koop je gewoon een nieuwe domme telefoon https://www.nieuwemobiel.nl/Mobiele-telefoons/Dumbphones
Nog geen 40 euro ben je helemaal klaar.
En worden alle burgers verplicht om
een Smartphone bij zich te hebben,waar
je dan onder controle komt te staan,
en soort digitale enkelband.
Dan koop je gewoon een nieuwe domme telefoon https://www.nieuwemobiel.nl/Mobiele-telefoons/Dumbphones
Nog geen 40 euro ben je helemaal klaar.
Bedankt,en nu nog de jongeren generatie overtuigen. :-)
De grootste vijand is de overheid.
Overigens komen de meeste spyware aanvallen wereldwijd van overheden en geheime diensten.
En noodpakketjes als afleiding. Ze spelen een spelletje. Afpakjesdag was ook zoiets(toeslagen affaire 5 december) Echt ze geven niets om jouw, maar wel om jouw data.
Ach,,,,,, la maar....en ook nog EU
Zinloos
En dan al die kwetsbaarheden in je Android....
Eigenlijk gewoon een ramp
Dumbphone wordt steeds meer een verlangen
Er bestaat geen standaardadvies dat voor álle gebruikers juist is, behalve dan dat gebruikers zelf moeten leren waar ze op moeten letten!
Helaas wil iedereen 100% veilig zijn maar daar liefst zelf geen tijd aan hoeven besteden.
Overheden kunnen misschien wel helpen door betere wetgeving. BV door MMS verplicht te blokkeren, in Frankrijk werkt MMS nog steeds maar Nederlandse providers hebben dit zelf al uitgeschakeld.
Voor standaardgebruikers zijn de genoemde maatregelen onwerkbaar. ;-)
Inderdaad Je telefoon alleen gebruken voor overheidszaakjes digid inlog soort inlog apparaat en flauwekul berichtjes
En voor onderweg een andere domme lullen telefoon voor ANWB of je vrouw die je een boodschapje opdraagt bij AH
Soort stil verzet
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?