image

Versleuteld sms'en voor 10 miljoen Android-gebruikers

dinsdag 10 december 2013, 12:20 door Redactie, 4 reacties

Sinds gisteren gebruikt de populaire Android-ROM CyanogenMod het TextSecure-protocol, waardoor straks alle 10 miljoen gebruikers standaard versleuteld met elkaar kunnen sms'en. TextSecure is ontwikkeld door Open WhisperSystems, dat mede door security-expert Moxie Marlinspike werd opgericht.

TextSecure is een opensource Android-app die ervoor zorgt dat sms-berichten tussen gebruikers van TextSecure volledig versleuteld zijn. Door het toevoegen van het TextSecure-protocol aan CyanogenMod kunnen alle gebruikers van deze Android-variant straks versleuteld met elkaar berichten uitwisselen, zonder dat hiervoor specifieke kennis is vereist of er iets moet worden gedaan.

CyanogenMod

Een Android-ROM is een aangepaste versie van het Android-besturingssysteem die eigenaren van een geroote smartphone kunnen installeren. CyanogenMod is op dit moment de populairste Android-ROM en wordt inmiddels ook standaard als mobiel besturingssysteem op Android-smartphones van fabrikant OPPO geïnstalleerd. Het aantal CyanogenMod-gebruikers groeit snel. Naast de 10 miljoen gebruikers komen er elke dag 20.000 nieuwe installaties bij.

Daardoor kan het de concurrentie aan met Microsoft om de derde plek op de smartphonemarkt, stelt Marlinspike. Die merkt op dat er door het toevoegen van TextSecure niets voor gebruikers is veranderd. Het gehele encryptie- en decryptieproces vindt onzichtbaar in de achtergrond plaats.

Technische gebruikers hebben de mogelijkheid om identiteitssleutels te verifiëren en alle gebruikers worden gewaarschuwd als een identiteitssleutel, die voor de encryptie wordt gebruikt, is gewijzigd. Alleen sms-berichten naar ander CyanogenMod- en TextSecure-gebruikers zullen versleuteld zijn. Ontvangers van het sms-bericht die de app of de Android-ROM niet gebruiken zullen het sms-bericht onversleuteld ontvangen.

Opmerkelijk

Volgens Marlinspike verdient CyanogenMod alle lof voor hun toewijding, tijd en inzet van middelen om de ontwikkeling mogelijk te maken. "Hun vastberadenheid om gebruikers tegen grootschalige surveillance te beschermen is echt opmerkelijk in een wereld waar bedrijven juist zoveel mogelijk informatie als mogelijk over hun gebruikers willen verzamelen." TextSecure is nu aan een vroege testversie van CyanogenMod 10.2 toegevoegd, maar zal in CyanogenMod 11 standaard aanwezig zijn.

Reacties (4)
10-12-2013, 14:38 door Anoniem
Het lijkt een stap in de goede richting.....maar als dan wordt gesteld: "Ontvangers van het sms-bericht die de app of de Android-ROM niet gebruiken zullen het sms-bericht onversleuteld ontvangen. ".....waar zit dan het security voordeel? berichten blijven dan dus ook onversleuteld verstuurd worden. Als er geen prive sleutels worden gebruikt, blijft het bericht dus leesbaar voor derden (misschien alleen met een extra onsleutel slag).

kortom, voordat we de loftrompet laten schallen.....hoeveel schieten we hiermee echt op in beveiliging?
10-12-2013, 16:01 door Anoniem
Door Anoniem: Het lijkt een stap in de goede richting.....maar als dan wordt gesteld: "Ontvangers van het sms-bericht die de app of de Android-ROM niet gebruiken zullen het sms-bericht onversleuteld ontvangen. ".....waar zit dan het security voordeel? berichten blijven dan dus ook onversleuteld verstuurd worden. Als er geen prive sleutels worden gebruikt, blijft het bericht dus leesbaar voor derden (misschien alleen met een extra onsleutel slag).

kortom, voordat we de loftrompet laten schallen.....hoeveel schieten we hiermee echt op in beveiliging?

Encryptie gebruik je met twee (of meerdere) personen, lijkt me logisch.
Vergelijk het maar met een motorrijder, die iemand mee achterop neemt. Wil je beide geen hoofdletsel, dan draag je een helm.
Die de helm niet draagt weet dat hij in geval van een ongeval hoofdletsel kan verwachten.

Wil je met meerdere mensen geencrypt communiceren dan zullen ook alle partijen encryptie moeten gebruiken.
10-12-2013, 16:57 door Anoniem
Volgens mij doe ik dat,al via open vpn binnen mijn eigen netwerk via de WI-FI,als ik een sms stuur.
Of heb ik dat mis?.
15-12-2013, 05:15 door Anoniem
Door Anoniem: Volgens mij doe ik dat,al via open vpn binnen mijn eigen netwerk via de WI-FI,als ik een sms stuur.
Of heb ik dat mis?.

Ik denk dat je twee dingen door elkaar haalt. En OpenVPN en Wifi staan daar los van. Zowel OpenVPN als Wifi zijn protocollen en hebben niks te maken met SMS. OpenVPN versleutelt de communicatie wel door middel van het Transport Layer Security-protocol (TLS) echter jij beheert geen zendmasten en bent geen telecom aanbieder.
Sms (short message service) is een dienst om met behulp van een mobiele telefoon berichten te versturen en te ontvangen. Een SMS dienst word je aangeboden door een telecom provider zoals KPN, Vodafone enz. En al deze hebben zendmasten waarover jouw data gaat. En tevens is de inhoud van jouw SMS niet versleuteld. Je kunt je data wel versleutelen, maar de denkfout is dat je de tekst van je SMS niet versleuteld. Tenzij je met de andere partij afspreekt dat bepaalde woorden iets anders betekenen. Bijvoorbeeld > Gaan we vandaag naar de bioscoop = Morgen om 10:00 uur bij de bakker.

Maar gelukkig hebben we daar nu een app voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.