Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Met welke smartphone heb je de meeste privacy?

03-12-2012, 12:52 door Anoniem, 24 reacties
Ik denk aan een iphone 4s, een Android toestel of een Windows 8 toestel.
Zowel Apple, als Google als Microsoft respecteren de privacy niet echt. Wie heeft hier ervaring mee (of met iets anders)? Alvast bedankt.
Reacties (24)
03-12-2012, 14:28 door AdVratPatat
BlackBerry...
03-12-2012, 14:44 door Anoniem
Ik denk dat de manier waarop je je toestel instelt en wat je er mee doet veel meer impact heeft op je privacy dan bij welke fabrikant je gaat zitten ;)

@AdVratPatat: BlackBerry loopt misschien wel een stap voor als het om security gaat (vooral omdat ze wat meer moeite hebben gedaan om de beveiliging op een voldoende niveau voor bedrijfsmatig gebruik te brengen), maar het is natuurlijk wel juist blackberry waar allerlei diensten specifiek via hun servers verlopen. Met alle gevolgen van dien: http://www.security.nl/artikel/39016/1/BlackBerry-aftapcentrum_voor_Indiase_overheid.html

Dus als je dan claimt dat BlackBerry de juiste keuze zou zijn, dan zou een stukje onderbouwing natuurlijk erg welkom zijn.
03-12-2012, 14:53 door SecOff
Android AOSP rom met pdroid & droidwall en dan apps niet toestaan met internet te communiceren.
03-12-2012, 16:45 door Mysterio
Windows Phone 7.5 (of zo) En wat betreft privacy valt het wel mee eigenlijk, zolang je de apps in de gaten houdt. Goed, het gaat iets verder dan mijn vorige rekenmachine, maar wat er van mij on-line staat is wat ik wil delen. Sowieso mijn contacten worden niet met Live of zo gesynchroniseerd.
03-12-2012, 17:21 door AdVratPatat
Door Anoniem: Ik denk dat de manier waarop je je toestel instelt en wat je er mee doet veel meer impact heeft op je privacy dan bij welke fabrikant je gaat zitten ;)

@AdVratPatat: BlackBerry loopt misschien wel een stap voor als het om security gaat (vooral omdat ze wat meer moeite hebben gedaan om de beveiliging op een voldoende niveau voor bedrijfsmatig gebruik te brengen), maar het is natuurlijk wel juist blackberry waar allerlei diensten specifiek via hun servers verlopen. Met alle gevolgen van dien: http://www.security.nl/artikel/39016/1/BlackBerry-aftapcentrum_voor_Indiase_overheid.html

Dus als je dan claimt dat BlackBerry de juiste keuze zou zijn, dan zou een stukje onderbouwing natuurlijk erg welkom zijn.
OK, ik miste vooral het alternatief in het rijtje dus ik noemde het even.

Bij een BlackBerry is het zo dat als je iets verwijderd (een contact, oproep-info, agenda-punt, foto, whatever) er hier niet nog een backup van bewaart blijft, buiten hooguit de back-ups die je zelf hebt gemaakt.
Dit in tegenstelling tot alle andere smart- en dumbphones die ik ken, waarbij er enkel een verschil wordt gemaakt tussen wat de eigenaar nog wil zien (verwijderen my ass) en wat er daadwerkelijk nog in de telefoon is opgeslagen. Ik moet daar gelijk wel bij vermelden dat ik niet weet hoe dit met de laatste droids zit.


BB gebruikt RIM als data-hub inderdaad en ik moet toegeven dat dit een zogenaamde mixed-blessing is, aangezien een derde partij gevoelige data in handen krijgt. Deze RIM-services zijn dan wel weer notoir moeilijk tapbaar door de overheid en de telecom-operator zelf. De rellen in Londen bijvoorbeeld, maar ook hooligans, criminelen en bedrijven/instelling/overheden waar privacy en security nodig worden geacht ma(a)k(t)en veel gebruik van BlackBerry juist om deze reden.


Dat het artikel waarna je verwijst, meer verwijst naar de chantage die de Indiase overheid heeft uitgeoefend juist vanwege het niet kunnen tappen van de RIM-services, lijkt me dan ook wel even de moeite om te vermelden.
Het is dus zeker niet zo dat RIM hier vrijwillig aan heeft meegewerkt, in tegendeel zelfs.
03-12-2012, 17:28 door Sisko
Android icm. Avast Mobile Security en/of LBE Privacy protector, hier is per app in te geven welke toegang (data, wifi, gps) de app mag gebruiken en welke privacy data op je toestel de app mag gebruiken. Dus bv. Call logs, Phone ID, Contact list ed. Let op toestel dient over root acces te beschikken.
03-12-2012, 22:20 door cjkos
Door SecOff: Android AOSP rom met pdroid & droidwall en dan apps niet toestaan met internet te communiceren.

Niet met internet communiceren = niet updaten, neem ik aan?

Elk programma dat update stuurt gewoon de vergaarde gegevens weer op.
(Al is het maar onder het mom om te kijken of je wel in aanmerking komt voor die update.)

En of dat nu zo verstandig is?

Volgens mij bestaat er dan ook niet zoiets als een veilige smartphone.

Gewoon nemen wat je zelf het prettigst vind en je verstand gebruiken bij het installeren van apps.
(Goed kijken welke toegangen de apps zichzelf toe eisen na elke update.)
03-12-2012, 22:22 door Anoniem
Misschien moet je eens denken aan een gewone GSM, want dan is je privacy meer gewaarborgt.
SmartPhones zijn leuk speelgoed, en reuze handig, maar je bent altijd afhankelijk van Appz van derden, en
vaak gaat het toch om euro's en data van gebruikers, en privacy staat dan op een tweede plaats.

Zo gebruik ik een gewoon mobieltje, want het gaat mij enkel om te kunnen bellen of gebelt te kunnen worden.
De rest doe ik gewoon thuis op mijn PC. Anno 2012 moet alle informatie gelijk beschikbaar zijn, maar wat schiet je
ermee op? Kun je echt niet wachten tot je thuis bent, en als je ook eens niet echt up-to-date bent hoe erg is dat dan?

95% van de mensen laten zich beinvloeden door wat de markt aanbied, en dat zijn jouw centen.
Heeft je kennis een nieuwe Smartphone, dan moet gelijk iedereen een nieuwe smartphone.

Privacy is ver te zoeken en komt meestal op de laatste plaats.

Ga niet te snel mee met de hype van smartphones en leverancies want je kunt best zonder hoor.
Met een gewone mobiel ben je ook bereikbaar en dat is waar het in eerste instancie vroeger om ging, het overal
te wereld bereikbaar zijn voor familie, kennissen, en vrienden.

Hoor je er niet meer bij als je geen smartphone hebt? Of is het van levensbelang als je niet gelijk over het laatste nieuws
beschikt?

Denk hier ook eens over na.
04-12-2012, 08:10 door michielb
Persoonlijk zou ik zeggen een nexus met seandroid

http://selinuxproject.org/page/SEAndroid
04-12-2012, 09:02 door Anoniem
Als je weet wat je doet, de boel kunt rooten, goed kunt programmeren, en een kei bent in het specefieke OS, denk ik dat het weinig uitmaakt, en je elke phone OS wel privacy veilig kunt krijgen.

Ik zelf weet het meeste van het android OS
- mijn phone is geroot
- alle meuk is er af
- firewall blokeerd alle netwerk data (behalve die van de opera web browser)

Als je zoals de meeste gebruikers een "standaard" smartphone hebt dan ben je ten allertijd uitgeleverd aan de grillen van
- de os maker
- van de phone maker (die het os nog eens gaat custimizen)
- van de appmakers
Dus als je gewoon de "normaale" apps uit de "normale" market haalt dan maakt het denk niet zoveel vershil welke phone..

BTW als je bij MS/Google/Apple toch al je gegeens (mail/agenda/contacten/documenten/photos) via een cloud laat lopen, kunnen overheden (en soms ook hackers) er toch wel bij.
04-12-2012, 12:04 door Anoniem
Android 4.0 of hoger.
- i.c.m. avast (n.a.v. de laatste security rapportage, de beste. +90% find rating.)
- heeft native de mogelijkheid je hele telefoon te encrypten.
- ondersteund tls/ssl voor email
- niet je android rooten, hoe goed je ook denkt te zijn in beveiliging, er is altijd malware die daar doorheen prikt.
- niet je android apps van de blackmarket halen, 90% bevat een vorm van spy- of mailware
- google is bezig een team op te zetten die google playstore gaat auditten op mafilde apps.
- er is sinds kort een beheertool voor bedrijven waarmee men kan bepalen welke apps wel en/of niet op
het toestel mag worden geinstalleerd + volledige settings beheer.
- instellingen worden op je google account gezet, wanneer je een tablet hebt, of een ander android toestel,
dan worden je instellingen automatisch gesync-ed.

Ook interessant voor bedrijven: http://www1.good.com/mobility-management-solutions/secure-mobile-collaboration

p.s. als je google niet vertrouwd dan moet je bijvoorbeeld ook geen gmail hebben.
Valt allemaal onder de zelfde categorie privacy voorwaarden.
04-12-2012, 12:35 door Anoniem
Door AdVratPatat: Dat het artikel waarna je verwijst, meer verwijst naar de chantage die de Indiase overheid heeft uitgeoefend juist vanwege het niet kunnen tappen van de RIM-services, lijkt me dan ook wel even de moeite om te vermelden.
Het is dus zeker niet zo dat RIM hier vrijwillig aan heeft meegewerkt, in tegendeel zelfs.

Misschien doen ze er niet vrijwillig aan mee, maar ze gaan wel heel gemakkelijk door de knieeen. Als India en een staat als Saoudi Arabie al door de knieeen gaan, dan staat hun database natuurlijk vrolijk open voor de Patriot Act.
Tenzij jij de Amerikanen als heel braaf en werkend binnen de grenzen van de wet beschouwt.
04-12-2012, 12:40 door Kenny
Ik kon me herinneren dat er nog een achtergrond verhaal was over dit zelfde onderwerp

http://www.security.nl/artikel/41732/1/Forensisch_experts_vrezen_encryptie_smartphones.html

Ik zou voor blackberry gaan en helemaal niet voor de iphone. nu heb ik zelf wel een iphone maar dat is voor prive gebruik. voor mijn werk heb ik een android toestel met een extra encryptie erop. Dit blijkt genoeg te zijn.
04-12-2012, 13:22 door sloepie
Hahaha, wat een vraag! Smartphone en privacy? Dat bestaat absoluut niet, welk merk smartphone of welk os je ook neemt.

Want ook rooten, crapware verwijderen en firewalls instellen helpen maar ten dele.

Het gaat zelfs zo ver dat 24/7 wordt bijgehouden wat je waar met wie doet en hoe lang. Zelfs wanneer je naar bed gaat, met wie (als hij of zij ook een smartphone heeft) en hoe lang. En nee, dat is geen grap. Dat meen ik serieus.

Dus wat je ook doet, privacy is, zeker met een smartphone, volkomen een illusie. Op zijn hoogst kan je proberen het vergaren van informatie over jouw doen en laten enigszins te frusteren.
04-12-2012, 13:43 door Anoniem
http://webwereld.nl/de-vijf/66865/vijf-redenen-om-geen-blackberry-te-nemen.html

Ik heb liever google die op mijn telefoon snuffelt dan de overheid, die vertrouw ik helemaaaaal niet.
Onder andere hebben Amerika, Canada en Iran al de masterkey's van RIM.

Overigens voor forensisch onderzoek hebben ze het fysieke toestel nodig.....

Wat je ook nog kunt doen, als je echt ver wilt gaan, is je eigen proxyserver maken, je android rooten,
en al je 3g/internet traffic encrypted over jou proxy laten gaan.
Zelfde concept als good.com, alleen dan gratis :-)
04-12-2012, 14:06 door Anoniem
Nokia 6310!
04-12-2012, 14:09 door Anoniem
Inderdaad, als je je zorgen maakt om je privacy vooral geen telefoon in je zak steken.
04-12-2012, 14:12 door sloepie
@Anoniem 12:04 Wat een onzin te beweren dat je je telefoon niet zou moeten rooten. Wanneer je een telefoon niet root, liggen de (administratieve) gebruiksrechten (meestal) bij de fabrikant van de smartphone.
Met als consequentie dat je bijvoorbeeld bij Android alleen maar toestemming kan geven voor alle door een app gewenste toegangsrechten. Ook al hebben ze die helemaal niet nodig.
Zo wil de accu wheather app die default op de startpagina van de Galaxy S3 staat geïnstalleerd, bijvoorbeeld ook weten wanneer je met wie hebt gebeld enz. Door je telefoon te rooten kan je dit in principe voorkomen.

Wat echter wel van belang is, is dat je als je je telefoon root, je er ook tools zoals bijvoorbeeld SuperSu op zet. Met een tool als Supersu komen de root rechten immers, net zoals bij linux, weer bij de eigenaar van de smartphone te liggen in plaats van bij de fabrikant. Wat overigens nog steeds niet wil zeggen dat je dan ook de volledige controle over je systeem hebt. Zo zitten er bijvoorbeeld vaak ook spionagetools in het OS zelf.
04-12-2012, 14:16 door Anoniem
@Sloepie.

Of het onzin is laat ik in het midden, de meeste weten echter niet hoe ze hun android op de juiste manier moeten
rooten, en gebruiken hiervoor de verkeerde tools met als gevolg dat hun smartphone per definitie al geinfecteerd is na
het rooten.

Vandaar mijn advies: root niet tenzij je echt goed weet waar je mee bezig bent.

Ik heb m zelf natuurlijk wel geroot als IT Engineer / Programmeur ;-)
04-12-2012, 14:21 door AdVratPatat
Door Anoniem:
Door AdVratPatat: Dat het artikel waarna je verwijst, meer verwijst naar de chantage die de Indiase overheid heeft uitgeoefend juist vanwege het niet kunnen tappen van de RIM-services, lijkt me dan ook wel even de moeite om te vermelden.
Het is dus zeker niet zo dat RIM hier vrijwillig aan heeft meegewerkt, in tegendeel zelfs.

Misschien doen ze er niet vrijwillig aan mee, maar ze gaan wel heel gemakkelijk door de knieeen. Als India en een staat als Saoudi Arabie al door de knieeen gaan, dan staat hun database natuurlijk vrolijk open voor de Patriot Act.
Tenzij jij de Amerikanen als heel braaf en werkend binnen de grenzen van de wet beschouwt.

Uhm, RIM is Canadees-Brits dacht ik. De Patriot Act is Amerikaans en gericht op Amerikaans bedrijven (en burgers).
En nogmaals, alle overige fabrikanten / aanbieders hebben dit probleem niet omdat ze alle data zonder meer direct aanleveren...

Als we het dan toch over de Patriot Act hebben, wat adviseer jij? Apple, Google of Windows?
Bij mijn weten is enkel het BB-OS niet Amerikaans.., al is het (ziekelijk genoeg) wel gebaseerd op Java.
04-12-2012, 18:41 door Anoniem
de iphone kan je niets op veranderen en alleen veilige software installeren die te vertrouwen is. dus dat lijkt me de beste keuze. je kan dan garantie halen bij apple als je privacy geschonden word.
04-12-2012, 21:27 door JvdB
Een interessante tool om apps veel genuanceerder op Android te beveiligen is "SRT AppGuard".
Zie: http://www.heise.de/newsticker/meldung/AppGuard-Kontrolle-ungewollter-App-Berechtigungen-unter-Android-1632532.html
Gemaakt door de Univ. van Saarbruecken, Max Planck Instituut, er is een uitvoerige beschrijving (Duits, dat wel) van de werking.
Helaas niet meer te vinden in Google Play-Store dankzij Google zelf (raad maar waarom...).
Er staat gelukkig nog een link in het Heise artikel naar een site van een van de makers waar deze app (apk) nog wel is optehalen.
05-12-2012, 10:16 door Anoniem
Pdroid doet hetzelfde als de hierboven genoemde tool en er is een redelijk actieve community mee bezig dus goede ondersteuning. Het enige is dat je zelf de patches moet maken maar dat stelt niet zo vreselijk veel voor. LBE blocked veel minder (je kan er minder mee regelen)
05-12-2012, 10:41 door Navo
Als je weet wat je doet en echt dingen zelf in de hand wil hebben moet je Android nemen. Echter moet je dan wel een andere rom gebruiken die gemaakt is voor betere privacy.

Wil je dit niet maakt het denk ik weinig wat je kies. Is het OS van de telefoon zelf niet dan zijn het de apps die je erop zet wel die dingen doorgeven van je. Dus min of meer maakt dat geen verschil. Echter kan je dit tot zeker hoogte beperken met een Android toestel wat geroot is en eventueel andere rom draait.

Maar met andere roms werken en/of rooten raad ik alleen aan als je redelijke verstand hebt van computers en pas na goed onderzoek. Dit had ik des tijds ook gedaan na veel onderzoek en over na te denken. Je kan namelijk je telefoon kapot mee maken en je heb geen garantie (alleen op hardware al zeggen ze dat er nooit bij). Wil je dit niet wat hier boven staat en staat je privacy te hoog neem dan een normale telefoon of beter geen telefoon. Of gewoon denken van boeien ze weten toch al genoeg en koop een telefoon die je leuk lijkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.