Ja, dat doen ze. Zelfs de ontwikkelaars van Tor (Guardian Project) adviseren apps van Whisper Systems.

Let wel op dat de andere partij ook deze app geinstalleerd moet hebben om de encryptie te laten werken.

Er zijn meer telefoongesprekversleutelaars te krijgen. Kijk eens rond en vergelijk.

gewoon geen E2EE encryptie of whispersystems. de AIVD jaagt niet op criminelen die wat dan ook doen. tenzij je bezig bent met het maken van een Stuxnet deel 2 achtig iets.

of heb je meer te verbergen?

bron:
https://www.security.nl/artikel/44940/1/AIVD_jaagt_op_onbekende_malware.html

Iedereen heeft wat te verbergen SST. Vertel jij al je gesprekken met je vriendin aan iedereen?

"Nu vraag ik me echter af of een applicatie als Redphone ook AIVD en ISP proof zijn. "

Ik ben benieuwd wat je definitie van AIVD proof is. Stel je voor dat men een microfoontje in je auto of huis weet aan te brengen, of een richtmicrofoon richt op de ruit van je woning. Ben je dan AIVD proof, indien je gesprek encrypted wordt door je telefoon ?

Er zijn legio van manieren om je af te luisteren zelfs zonder je encrypted gesprek technisch gezien te kunnen decoderen.

"Iedereen heeft wat te verbergen SST. Vertel jij al je gesprekken met je vriendin aan iedereen? "

Heeft de AIVD interesse in de inhoud van dergelijke gesprekken ?

"Nu vraag ik me echter af of een applicatie als Redphone ook AIVD en ISP proof zijn. "

AIVD en ISP proof. Er is wel een wereld van verschil tussen de vraag wat de AIVD kan (/mag) en wat je provider kan (/mag).

Toevallig wel ja, ik vertel alle gesprekken aan mijn vriendin en aan iedereen die ervan hoort te weten.
Ook heb ik mijn gesprekken niet met E2EE, omdat de AIVD gewoon niet mensen controleert, ook al doen die aan frauderen met CC 's.

dus ik vraag mij af wat zo belangrijk zou moeten zijn dat hij in dit geval E2EE nodig heeft om buiten bereik van de AIVD te blijven. en ik denk niet dat de AIVD gesprekken met zijn vriendin & de mensen eromheen wil tappen. tenzij er viespeuken rondlopen bij de AIVD, dat is wel heel erg sterk vind je niet?

Dus ik vraag mij af of deze gebruiker bezig is met het produceren van APTs?

Beetje raar vindje ook niet?

ik begrijp dat sommige dingen niet op straat hoeven te liggen, maar als er geen aanleiding is waardoor de AIVD (niet in dit geval) maar politie in dit geval, je niet mag tappen. dus ik zie de logica niet helemaal.

Tenzij je een onderzoeks journalist bent, zoals Brenno de winter en wel zulke technische snufjes nodig bent om je informanten te beschermen. (zoals hij ook al noemde in zijn VPN artikel van vorige week)

En wij zijn hier ook helemaal niet om Criminelen een handje te helpen.

of zijn jullie op onderzoek naar hoe je het beste & veiligste je gesprekken over wie de wiet plantjes water gaat geven?

hmmm...

Ja dat doen ze?

Wat bedoel je hiermee?

Dergelijke oplossingen hebben meestal een goede data-verbinding nodig. De vertraging is meestal hinderlijk, waardoor het een walky-talky gesprek wordt (over).

Een ander nadeel, is dat er een smartphone wordt vereist. Dit is een computer met microfoon, camera en al je gegevens.

Je kunt je ook afvragen waarom wij burgers ons niet mogen beveiligen? Waarom is de Overheid zo heilig?
Kan de Overheid ons tegen alles beveiligen? Nee dus.

Als ik iemand iets prive wil mededelen dan vind ik dat dat moet kunnen zonder te moeten kunnen worden getapt.
Mocht je als verdachte zijn aangemerkt dan wil dat niet gelijk zeggen dat je ook de schuldige bent.

Als je in ons land maar ook andere landen verdacht bent of was dan word je dat nog niet eens mede gedeeld
indien ze het later bij het foute eind hadden. Zijn ze bang voor een eventuele rechttzaak?
Leg dan op zijn minst uit waarom iemand verdacht was, en wat de redenen dan waren?

Zou ik getapt zijn of worden dan zou ik dat graag willen weten, maar in Nederland hebben ze daar een stokje voor
gestoken. Ik dacht dat Nederland een transparant land was.

Overheden hebben zoveel hardware en software op spionage en afluistergebied,
En wij hebben bijna niks, of weten amper over het bestaan van de juiste tools om je goed te beschermen.

Er zijn veel stukje software en appz, maar probeer maar eens uit te vogelen welke nu echt goede software is.
Van Tor weten we het allemaal wel, maar van de smartphone............?

Dus ja, ik vind dat de vraagsteller wel gelijk heeft.

Maar goed er zijn intussen al een aantal gasten die zeggen dat Redphone je beschermd tegen de AIVD als beide partijen het hebben geinstalleerd.

Ham vraag zal blijven waar weten jullie dat van? Gewoon van horen zeggen? Omdat de makers van Tor dat zeggen?
Is dit dan bewijs dan het ook daadwerkelijk AIVD proof is? Of heeft de software het al gewonnen van die oudere
duurdere telefoons?

Wees wel bewust van het feit dat als je versleuteld telefoneert, dat je je dan jezelf opeens onder de aandacht kan brengen van inlichtingendiensten:

1. Het telefoonverkeer wat je dan genereert ziet er vanaf het netwerk gezien uit als ruis. Aangezien bijna niemand versleuteld belt, valt deze ruis behoorlijk op statistisch gezien.
2. Je telefoongesprek kan dan ook niet meer automatisch geconverteerd worden naar tekst die dan gescand kan worden op interessante tekstcombinaties (zoals terrorismeindicatie) voor inlichtingendiensten. Het niet naar tekst kunnen omzetten en dus het niet kunnen scannen van een telefoongesprek valt óók op.

In andere woorden, viel je telefoongesprek niet op in de grote massa, zal deze zeker opvallen als je versleuteld belt. Het is een goed idee om versleuteld te bellen, alleen wees wel bewust van het feit dat je dan opvalt.

Hier nog een aanbieder...

https://silentcircle.com/

Wat een stel azijnpissers op dit forum. De topicopener vraagt naar de veiligheid van een app, en iedereen valt over hem heen over wat hij 'te verbergen' heeft.

Er zijn zeer degelijke encrypted communicatie middelen, die AIVD, politie, provider, vriendin enz. proof zijn.
Het belangrijkste is dat de data END-TO-END encrypted is, middels een goed algoritme bijvoorbeeld aes256. Daarnaast dient de communicatie tussen client-server-client ook encrypted te zijn, door middel van een SSL/TLS verbinding.

Mocht de AIVD/POLITIE/PROVIDER een internet tap plaatsen op de smartphone/pc of bijvoorbeeld DPI (deep packet inspection) loslaten. Dan kunnen ze A: De data tussen de smartphone en bijvoorbeeld de xmpp server niet uitlezen. Omdat deze over een SSL/TLS verbinding gaat.

Als uiterste middel kunnen ze een tap verzoek plaatsen, bij bijvoorbeeld de chat server. Laten we bijvoorbeeld Facebook/google talk nemen. Men zal proberen de data bij facebook/googletalk te onderscheppen.

Echter komen onze AIVD/Politie mensen van een koude kermis thuis. Als ze ontdekken dat de chat end-to-end versleuteld is. Hiermee houden voor de AIVD/politiemensen de technische opties op.
Men zal bij vermoeden van zeer ernstige misdrijven overschakelen op andere observatie opties, omdat versleutelt verkeer praktisch niet meer te ontsleutelen is.


Het beste medium om via smartphones/pc's te communiceren is gebruik makend van jabber/xmpp clients. Voor android: Xabber/gibberbot/IM+ voor android: Chatsecure voor pc: Pidgin, adium enz.

Let erop dat OTR / versleuteling standaard wordt ingeschakeld voor alle chatgesprekken, en dat er in geen geval chat geschiedenis wordt opgeslagen.

Wil men de herkomst van het data verkeer verhullen. Dan kan bijvoorbeeld ORBOT voor android worden geinstalleerd. Wat het chatverkeer middels TOR eerst versleuteld langs verschillende servers de wereld instuurt. Waarna de chat wordt afgeleverd aan de chatserver.

Chatten middels jabber/xmpp versleutelt met OTR van smartphone naar smartphone/pc is super veilig. Het is over meerdere lagen versleutelt. En de AIVD/CIA/FBI enz. enz. zullen in geen duizend jaar ook maar een regel text leesbaar kunnen maken. Zelfs niet met de hulp van de snelste supercomputers in de wereld.


Redphone: VOIP versleutelen door middel van encrypted sip is mogelijk. Echter levert het bij het gebruik van smartphones haperige gesprekken op, ivm met de trage verbinding van 3g netwerken. Daarnaast moet men er rekening mee houden, dat de ruimte waarin een gesprek wordt gevoerd afgeluisterd wordt. Als de AIVD een persoon in het vizier heeft, dan moet met deze laatste optie ernstig rekening worden gehouden.


Geef geen duizenden euro's uit aan ' encrypted phones ' als er tal van gratis/opensource alternatieven zijn. Die waarschijnlijk veiliger werken, en zeker geen backdoors bevatten.

Een laatste opsomming van een praktijk situatie voor veilig communiceren.


persoon 1 neemt een android 4.0 smartphone
persoon 2 neemt ook een android 4.0 smartphone.

Beide telefoons moeten gecodeerd worden, middels het beveiligingsmenu. Neem een wachtwoord van minimaal 13 karakters. (het in handen vallen van deze telefoons voor de AIVD is nutteloos, vanwege de algehele codering van de telefoons)

Beide personen installeren bijvoorbeeld: Gibberbot op de android smartphones.

Maak een xmpp/jabber account aan. Er zijn duizenden aanbieders van deze accounts. Een voorbeeld is web.jabber.ccc.de kijk op xmpp.net

Stel de beide accounts afzonderlijk op beide android smartphones in. Forceer het gebruik van OTR versleuteling voor alle chatgesprekken. Blokkeer de opslag van chatgeschiedenis, en verplicht het verbinden met de xmpp server over SSL.

Als laatste dient men de beide gebruikers afzonderlijk te verifieren. Dit kan door bijvoorbeeld de barcode binnen gibberbot van elkaar te scannen.

VEEL CHAT PLEZIER, GEEN AIVD/POLITIE/PROVIDER medewerker die mee kan lezen.