[redactie]Merci, het is aangepast[/redactie]

- Unomi -

Want er is maar een partij waarbij je gegevens veiliger zijn dan bij onze eigen
veiligheidsdiensten: de Mosad en haar 'oud werknemers'.

Met ingebouwde backdoor voor de mossad ;)

Zou trouwens niet de eerste keer zijn :P

Er is nog steeds het debat over wat Checkpoint wel niet doet
in zijn firewall software....

Voor smartphones met windows bestaat zoiets al lang: CryptoPhone.

De technologie is waterdicht (dus geen backdoors) en op aanvraag
beschikbaar. Uniek is juist dat je nu ook sms, mms, chat ,file-transfer en
vpn hebt. Je kunt met deze software ook naar vaste nummers bellen,
eenzijdige encryptiegesprekken voeren, en zelfs conference callen.
(cryptophone is alleen bellen tussen 2 gebruikers)
Daarbij draait de software op bijna elke smartphone of PDA.
Voor meer info kijk op de site!

1 key logger of radio bug en je bent weer af te luisteren... Waarom stellen
mensen de zaken toch altijd veel te simpel voor... Wel handig als je een
produkt wil verkopen maar de waarheid is toch een andere....

Ciao,
Carlo

"telecommunicatiewet per 2007, die voorziet in zowel de aftapverplichting
voor telecomaanbieders"

Ik zou geen bedrijf vertrouwen die onzin uitkraamt.
Telco's zijn altijd al verplicht om te tappen. Er komt slechts het opslaan van
verkeersgegevens bij, en neen daar doe je niets aan met welke vorm van
encryptie dan ook.

Los hiervan zijn verkeersgegevens een groter gevaar voor
privacy/bedrijfsvoering als de content, immers indien je op grote schaal
matching van relaties wilt doen heb je sowieso al weinig aan content
(ongestructureerd, veel opslag, zware resource nodig). Maar verkeers
gegevens indien je die wereldwijd in een database zou hebben, is de
natte droom van elke dictator.

Overigens is er geen enkele overheid die in de wetgeving gebruik van
encryptie voor haar burgers. In wetgeving word slechts

Verder FIPS "goedkeuring" is geen algemene certificaat, volgens welke
FIPS standaard werkt het en welk nivo van certificering heeft het.

Overigens alleen NIST geeft certificering af en dus moeten de Amerikanen
er content mee zijn dat men het product gaat gebruiken. (trek zelf de
conclusies)

Ik doe hetzelfde voor mijn klanten..met op maat gesneden OPEN SOURCE!
Kom je als klant ook nog door een audit heen namelijk.

Ze hebben zojuist de site aangepast.
Er stond vol trots dat ze door ex-mossad zijn opgericht, dat kan je nu
nergens meer terug vinden.

Verder staat er wel ERG veel verschillende bronnen waarvan integraal de
berichten zijn overgenomen.
http://www.flexafe.com/nieuws/#permalink81

Ook de verwijzingen naar "FUD" pagina's van buro jansen en jansen en
BoF is erg opvallend.

Ik wist overigens niet dat er ook een commerciële basis is voor
inlichtingendienstje spelen, indien zij (zoals ze claimen) marktleider zijn,
dan kunnen ze veel gesprekken horen.

Technologie is nooit waterdicht, tenzij je een gsm onderwater kan stoppen
en versleuteld kan bellen. Maar dat gaat je niet lukken omdat je niet zonder
meer onderwater kan spreken.

Maar los hiervan ga ik er vanuit dat je source code er niet bij geleverd krijgt,
en alleen al om die reden zullen mij klanten nooit te horen krijgen dat ze
jullie moeten overwegen.


Wat is hier uniek aan?
Los hiervan, de verkeersgegevens zijn niet gemaskeerd.
Aangezien je daadwerkelijk van iets verdacht moet zijn dat ze je gaan
tappen, maar ze zonder aanleiding ten alle tijden je verkeersgegevens
kunnen inzien, zie ik geen dreiging voor 99,9% van de mensen die jullie
oplossing overwegen.
Overigens waarom zou je sms/mms'en naar iemand die ook over een
crypto phone beschikt ?? Dan kan je via gesprek of file transfer veel veiliger
(minder verkeersgegevens) je doel bereiken?


Bellen naar vaste nummers vind ik erg knap, immers wie kan er nu niet tot
tien tellen.

Ook eenzijdige encryptiegesprekken is een grappige feature.
Kennelijk weet men daar in Isreal nog niet dat eenzijdige encryptie niet
bestaat en los hiervan indien je bij een telefoon gesprek zou kunnen
bewerkstelligen dat 1 kant (half duplex ?) op versleuteld is je zacht
gemoduleerd het gesprek over de andere kant zult kunnen afluisteren.

Schreeuw maar eens bij een GSM verbinding in de microfoon, en hoor een
halve seconde later je stem terug over je speakertje. Normaal gesproken
zal het je niet opvallen om dat GSM software je geluid filtert, maar zonder
filter kan je achtergrond geluiden wel degelijk afluisteren.


Ik vraag me af welke FIPS standaard ze hebben gebruikt om te kunnen
conference callen. Dat zou alleen in een PKI achtige infrastructuur kunnen
waarbij zij een conference call server hebben waarop je inlogged.
Dit is uiteraard onacceptabel, maar veilige encryptie waarbij zonder trusted
party meer dan twee mensen real time iets kunnen delen, ken ik niet.

Cryptophone anyone?

Hmmmm ex-Israelisch, waar heb ik dat meer gehoord ;)

FIPS is een hele verzameling standaarden. Aangezien het hier
om een cryptografisch product gaat neem ik aan dat het
product FIPS 140 gevalideerd is, maar ja, zeker weten doen
we dat natuurlijk niet, en het bedrijf doet er behoorlijk
schimmig over.

Ik ben ook benieuwd hoe je naar 'gewone vaste telefoons' versleuteld kan
bellen.

/me verlangt terug naar PGPfone ;-)

FIPS 140 gaat over certificaten.

Level 3 met een PDA ???

lijkt me stug.

Ik vraag me af wat niet afgeluisterd wordt na 11 september!

vereist dat de andere kant ook dezelfde hardware moet hebben.
en dan heb je de mossad..laat me niet lachen.

Waarom zo moeilijk gedaan ? Schrijf toch gewoon weer een
brief zoals vroeger, die worden namelijk niet getapt !!!!!
Of ontmoet elkaar live.

Door de hedendaagse technologie kun je bijna niet meer
communiseren zonder dat ke wordt getapt, dus wat ik doe is :

* Geen GSM meer.
* Internetten vanuit mijn internet cafe-tje zoals nu
* Vertrouwelijk info gaat van persoon tot persoon, of per
brief.

Ik heb niks te verbergen, maar wat ik prive doe, gaat Donner
niks aan.

Simpel toch.

"Aftappen in Nederland verleden tijd" alleen de titel al zeg wat over het
bedrijf Flexafe. Aftappen doen in Nederland al jaren, hoe zo wetswijziging?
Wat een onzin. En het feit dat het gaat om een Israëlische product geeft te
denken. In het verleden heb ik mogen getuigen tegen Converse ook een
dergelijk smerig Israëlische product met achter deurtjes voor de Mossad.
Conclusie; De genoemde feiten, zoals wetswijziging kloppen niet en het is
een Israëlische product, kortom niet kopen.

Als een verbinding open staat, en het geluidsniveau is onder
een bepaalde drempelwaarde, word er gebruik gemaakt van
"comfort noise". Een kleine sample van het omgevingsgeluid,
wat bij de ontvanger in een loop word afgespeeld. Dit heeft
verder niets met filteren gemaken, maar met het
maximaliseren van de duur van de accu-lading (verzender
verstuurd eenmalig de comfort noise, en onderhoud daarna
slechts minimaal contact met het netwerk). Als jij zorgt dat
er genoeg geluid is (door dat zelf te maken) gaat de
telefoon zich "normaal" gedragen en zal je inderdaad jezelf
horen, en een beetje omgevingsgeluid.
Eigenlijk zou je zelfs verwachten dat je jezelf niet zou
horen, omdat er diverse echo-cancellers aanwezig zijn in het
systeem, maar da's weer een heel ander verhaal.

Zie ook: http://en.wikipedia.org/wiki/Comfort_noise

Lol als onze huidige tapcentrales niet waren geleverd door die
mensenrechten overtredende israeliers, zou ik het toejuichen.

Voor praktische vragen over de producten kun je op de site het meeste
vinden. De producten hebben hun positie te danken aan de gebruikte
technologie, die wereldwijd door meerdere ministeries van defensie wordt
gebruikt. Deze organisaties hebben zonder uitzondering de zwaarste
audits die je terugvind in de informatiebeveiliging. De Fips validatie betreft
de FIPS 140-2 Level 2 en voldoet aan de eu eisen.

Dat in nederland nu een oplossing beschikbaar is om niet alleen op
gebruikersniveau maar ook op netwerkniveau het telecomverkeer te
beveiligen is wel degelijk een reden om de titel van dit nieuws te
rechtvaardigen. De telecomwet heeft een aantal wijzigingen gekregen die
per 2007 ingaan, die het risico van informatieverlies kunnen vergroten. Ook
het steeds groeiende aantal mobiele diensten maken deze dreiging niet
minder.