Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Smartphone guide naar veiligheid en privacy

18-09-2012, 20:26 door NumesSanguis, 16 reacties
Beste security.nl forum lezers,

Ik ben zelf zeg maar nog van de jongere generatie en wil de onveilige en privacy onvriendelijke wereld binnen stappen van de smartphones. Ik wou dit topic al langer maken, maar een extra drijfveer is mijn zojuist kapotte gegaande telefoon. De handigheid van internet en whatsapp (ik weet dat er veiligere apps bestaan dan deze, maar mijn omgeving geeft er helaas minder om en gebruik dan vooral ook dit) en meer zijn de redenen dat ik wil overstappen. Ik zit te kijken naar een Android mobiel.

Ik heb over de maanden wel wat topics zien voorbijkomen over apps waarmee je toegang regelt van andere apps tot je gegevens of dat ze valse informatie verschaffen. Ook topics over rerooten zodat je mobiel wat veiliger en privacy vriendelijker is.

Ik zou graag van dit topic de smartphone guide maken voor mensen die aan de smartphone willen, maar dit toch zo veilig en privacy vriendelijk te doen.

Dus graag zou ik van de mensen hier horen wat jullie de beste rerooting, apps, enz vinden om je gegevens onder controle te houden en als het kan zo min mogelijk met google te maken hebben.

Alvast bedankt,
NumesSanguis

Edit 1:
Heb de right mindset en druk niet zomaar op alles wat vast en lost zit. Bekijk wat de app die wil downloaden allemaal wilt weten. Zie het als een computer i.p.v. een simpel toestel.

Apps:
LBE Privacy Guard

Rooten:
Cyanogen

VPN (IPSEC):
BlackVPN
Mullvad

Ben je niet met deze lijst eens, moet het anders of moet er iets worden toegevoegd? Reageer vooral!
Reacties (16)
18-09-2012, 21:29 door [Account Verwijderd]
[Verwijderd]
18-09-2012, 21:40 door NumesSanguis
Dat klopt Solaris, maar ik was benieuwd tot hoever je er afstand van kon nemen door rooten enzo. Google vrij wordt het waarschijnlijk niet.
19-09-2012, 11:35 door S-q.
Ik heb ook belangstelling!

Ok Experts, vertel hoe te handelen omtrent veilig gebruik van smartphones.
19-09-2012, 12:56 door the_end
Wederom ligt een groot deel van de veiligheid en privacy in de handen van de gebruiker.

Wat je zelf kan doen om privacy en veiligheid enigsinds te "waarborgen":
- Kijk welke toegang apps willen tot je systeem bij het downloaden ( voornamelijk privacy maar ook veiligheid )
- Let op met het downloaden van apps ( maar ook bestanden/bijlage etc), let hierbij op de makers, download statistieken en reviews ( veiligheid )
- GPS ( privacy )
- Browsen, kijk welke browser je gebruikt, welke websites je bezoekt en of je scripts etc toestaat ( privacy en veiligheid )

Met rooten en apps heb ik niet heel veel ervaring dus deze kan ik niet met je delen.
20-09-2012, 03:11 door NumesSanguis
Ik had gehoord dat je met een bepaald iets (dacht apps) de toegang kon regelen wat apps aan informatie konden opvragen zoals the_end zegt en eventueel valse informatie kan meegeven aan deze apps. Weet iemand wat dit was?
20-09-2012, 07:33 door Anoniem
Ik heb zelf geen Android, maar ik meen dat jullie LXE Privacy Guard o.a. bedoelen..
20-09-2012, 11:21 door Anoniem
Door Solaris: Beste NumesSanguis.
Als je, zoals je schrijft, zo min mogelijk met Google te maken wilt hebben, dan moet je geen Android-telefoon kopen.
Android = Google namelijk.

Groet,
Solaris
Ohw, dat kan prima hoor. Maar daar moet je wel het eea voor doen en laten. Via Usenet kun je veel apps vinden die ook via Googleplay te vinden zijn en er zijn diverse alternatieven te vinden voor o.a Maps, webbrowsers en mailclients ed.
Sowieso zul je moeten rooten en een firewall moeten installeren (Droidwall), en LBE Privacy Guard. Daarmee kun je in ieder geval de controle over je telefoon in eigen hand nemen. En ja, het beperkt je enigszins in de 'leuke' Google appjes maar omdat je toch niets met Googel te maken wilt hebben zul je daar niet zoveel last van hebben.
Daarnaast moet je wegblijven van social media want als iets de privacy schendt zijn dat de social media aanbieders als Facebook, Google+ ed. wel. Je hoeft zelfs geen account te hebben om last van social media te hebben. Iemand hoeft jouw foto maar te plaatsen met je naam of e-mail adres en je bent bekend, zonder dat je dat wellicht weet.
Maar als je het toch wilt gebruiken zorg dan dat je iets van VPN gebruikt. BlackVPN, Mullvad zijn prima aanbieders.
Je kunt Android instellen om VPN te gebruiken, gebruik geen PPTP maar IPSEC. Besef bij alles dat je online doet dat anderen kunnen meelezen en dat alles wat op Internet gebeurd op Internet blijft, voor eeuwig. Met dat besef zou je defensief je smartphone moeten gebruiken.
20-09-2012, 14:05 door NumesSanguis
Anoniem 07:33, een starpage search geeft als verbetering LBE Privacy Guard, neem aan dat je deze bedoelt? Dat soort dingen is inderdaad wat ik bedoel. Ik zag bij de bijschrijving dat het een vereiste is dat de mobiel geroot is. Welke ROM vinden jullie het beste?

Zijn er zo weinig security.nl mensen met een smartphone aangezien de weinige reacties?
20-09-2012, 15:00 door S-q.
@NumesSanguis, the_end gaf op zich een juiste reaktie. Deze opvatting is de basis van een zo veilig mogelijk gebruik.

Ik ben het met je teleurstelling eens. De reacties vallen mij ook tegen.
Het zal zo zijn dat experts nu eenmaal een expertise hebben op een klein IT-deel.
Er is ook zoveel he? (En kennelijk voor het merendeel nog een oude GSM gebruiken:-P )

Verder; ik gebruik (nog) geen smartphone, maar ik beschouw het op voorhand als een complete computer en denk dat je het beste een vergelijking kunt maken met een tablet. Hoe zou je daar dan mee omgaan?
20-09-2012, 15:14 door Navo
Door NumesSanguis: Anoniem 07:33, een starpage search geeft als verbetering LBE Privacy Guard, neem aan dat je deze bedoelt? Dat soort dingen is inderdaad wat ik bedoel. Ik zag bij de bijschrijving dat het een vereiste is dat de mobiel geroot is. Welke ROM vinden jullie het beste?

Zijn er zo weinig security.nl mensen met een smartphone aangezien de weinige reacties?

LBE Privacy Guard is een zeer goede app die ervoor zorgt dat zelfs mocht je een foute app downloaden je een extra kans hebt om te volkomen dat het mis gaat. Als een app wilt bellen/sms/positie opvraagt moet je dat binnen een korte tijd toestemming voor geven. Anders wordt het geblokkeerd. Ook zit er een uitgebreide firewall in Enige nadeel is dat je je telefoon voor moet rooten.

Welke rom je moet gebruiken lig aan de telefoon die je gebruikt. Niet elke telefoon kan zomaar op elke rom (goed) werken. Zelf weet ik wel dat Cyanogen op veel toestellen werkt en denk ik best veel gebruikt wordt. Zelf gebruik ik gewoon de normale rom van me telefoon zoals je hem koopt alleen dan geroot. Zelf kan ik je hier niet zo mee helpen.

Hou er wel rekening mee dat bij het installeren/rooten je telefoon kapot kan maken. De kans is niet zo heel groot maar het kan. Voordat je dus hieraan begin zoek een paar handleidingen op bijvoorbeeld www.xda-developers.com of met google zoekt. Onthoud ook dat je garantie vaak vervalt bij rooten of andere roms installeren. Als laatste rooten kan je android veiliger maken maar ook onveiliger. Let je dus niet op en je geef een fout programma root toegang dan kunnen de gevolgen zeer groot zijn.
20-09-2012, 17:59 door NumesSanguis
@S-q. Ik ben het ook met the_end eens, het begint allemaal met de right mindset. Ik ga er een beetje van uit dat de mensen die deze site bezoeken deze mindset hebben. Maar nu je de de right mindset hebt kan je nog een hoop doen om het veiliger te maken en meer je privacy te waarborgen.
Ik zie de smartphone ook als computer, alleen ben ik nog niet bekend met voor apps enzo erzijn. Voor de computer gebruik ik FireFox en weet ik dat ik gebruik kan maken van add-ons zoals no-script.

Ik heb nu meerdere malen LBE Privacy Guard gehoord, dus iedereen bedankt hiervoor. Hier zal ik zeker naar kijken. Ook de rest bedankt, ik zal de hoofdpost updaten met deze informatie.
Maar dit is nog steeds een matige guide voor de smartphone, dus laat vooral weten wat jij doet!
04-10-2012, 12:33 door NumesSanguis
Ik wil dit topic nog 1 poging geven op leven, dus vandaar deze post.
Misschien kijken er nu toevallig wel mensen met een smartphone.
Iig bedankt voor je reactie als je iets achterlaat.
04-10-2012, 12:40 door Anoniem
Een mooi alternatief voor LBE Privacy Guard is PDroid, Nadeel hieraan is dat je er je rom voor moet patchen maar je hebt volledige controle over welke app welke data mag benaderen. Je kan zelfs je telefoon nummer of locatie spoofen (bv in de FB app). Dit in combinatie met bv Droidwall als firewall helpt je al een flink stuk op weg.
29-07-2013, 15:12 door Anoniem
Veiliger alternatief? Ubuntu Edge?: Canonical (de makers van het open Linux-besturingssysteem Ubuntu) wil een super smartphone uit gaan brengen die de gemiddelde PC overbodig zou kunnen maken.

De Edge zal een Dual boot van zowel Android als Ubuntu mobile OS gaan draaien. Dit is de eerste smartphone met wee mobiele besturingssystemen. Als je daarnaast de telefoon via een connector aansluit op een beeldscherm, zal hij bovendien als volledige Ubuntu-pc functioneren! Je hebt dus naast een supersnelle smartphone meteen je eigen mini PC op zak.

Canonicals Edge zal worden voorzien van de snelste Quad Core prosessor, maarliefst 4GB ram intern geheugen, 128GB aan interne opslagcapaciteit en een 4,5 inch, super sterk saffier glas scherm met een resolutie van 1280 bij 720 pixels. Daarnaast bevat hij een 8-megapixel-camera en een 2-megapixel-frontcamera. De Ubuntu Edge wordt ook uitgerust met Dual-LTE 4G-antenne's. Zo kun je dus bijna overal ter wereld via een 4G-abonnement gebruik maken van supersnel mobiel internet.

Canonical heeft een crowd funding campagne opgezet en hoopt binnen dertig dagen een bedrag van 32 miljoen dollar op te halen om het project te financieren.

Voor meer informatie Zie: http://igg.me/at/ubuntuedge/x/4139446
30-07-2013, 10:08 door Anoniem
Android zonder Google kan wel.

Het "veiligst*" zijn de OpenSource apps en rom's. Hiervan kan je (moet je) de source bekijken en eventueel aanpassen.

-Rom.
http://www.cyanogenmod.org/ http://source.android.com/
Op de bovenstaande website (cyanogenmod)staat voor diverse smartphones gedetailleerd uitgelegd hoe je je eigen ROM kunt maken. Door je eigen kernel en rom te compileren kan je zelf beslissen wat je wel en wat je niet in je rom wilt.

-Apps.
Tja Whatsapp. Whatsapp is closed source, we (de community) kunnen deze code dus niet reviewen en is dus per definitie niet "veilig**" . Alle (meeste) closed source apps kan je alleen maar downloaden via de Play-Store. Closed source apps = playstore = google = "onveilig"

Natuurlijk zijn er tal van Open Source alternatieven, het nadeel hiervan is dat de "andere kant" waar je mee wil "appe" ook het zelfde Open Source appje moet hebben. (natuurlijk is het het beste om de gehele route in eigen hand te hebben, de app, de versleutelde verbinding, de server.)

Natuurlijk kan je via omwegen (playstore of betaalde) apps (illegaal) downloaden, de vraag is dan vertrouw je de leverancier?

-OpenPDroid
http://forum.xda-developers.com/showthread.php?t=2098156
met OpenPdroid in je rom kan je per app instellen welke data deze app kan en mag gebruiken. Je kan bijv. locatie, je nummer, imei enzovoorts spoofen.

Nog een extra sub kopje :-)
Whatsapp is niet bruikbaar als je deze geen toegang geeft tot je telefoonboek, je nummer, je imeinummer. Je telefoonboek wordt op regelmatige basis (volgens mij 2x per dag, kan ik me herinneren) verstuurt naar whatsapp. Je imei werd gebruikt voor encryptie. (ook ergens gelezen)

Succes!
Wouter

PS. hier intern hebben we allemaal HTC's met onze eigen custom rom en we hebben hier onze eigen OTR-Sip server voor secure voice en messaging. Voice via 3G is te doen maar niet ideaal, via het interne wifi netwerk werkt het super en is het ook kosten besparend :-). Messaging/berichtjes versturen werkt perfect en onderling werkt dit ideaal omdat ook iedereen hiervan gebruik maakt!

* veiligst; je weet wat en hoe het werkt.
** niet veilig; je niet weet hoe en wat en waarvoor je gegevens gebruikt worden.
30-07-2013, 11:35 door johanw
Door Anoniem:
Ohw, dat kan prima hoor. Maar daar moet je wel het eea voor doen en laten. Via Usenet kun je veel apps vinden die ook via Googleplay te vinden zijn

Via allerlei downloadsites ook hoor, zoek op programmanaam + apk en je krijgt hele lijsten. Voor de zekerheid wel van tevoren scannen voordat je iets installeert. LBE werd al genoemd, qua firewall kun je ook eens naar AFWall+ kijken. Als je bij programma's die niks op internet te zoeken hebben (bv. Angry Birds) de toegang dichtzet scheelt dat al een hoop.

En AdFree niet te vergeten natuurlijk; die blockt op hosts niveau zodat je tracking en advertenties meteen in al je programma's dichtstaan en niet alleen in de webbrowser.

Voor email gebruik ik K9 mail i.c.m. APG (gpg encryptie ondersteuning).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.