PGP-bedenker: KPN is eerste telco met echte privacy
KPN is het eerste telecombedrijf ter wereld dat klanten echte privacy aanbiedt en is zo een voorbeeld voor alle andere telecombedrijven, zo liet PGP-bedenker Phil Zimmermann tijdens een lezing op de Defcon hackerconferentie in Las Vegas weten.
Het bedrijf van Zimmermann, Silent Circle, heeft allerlei diensten ontwikkeld waarmee mensen versleuteld kunnen communiceren. De diensten zijn standaard aanwezig op de Blackphone, een nieuwe veilige smartphone die Silent Circle samen met het Spaanse Geeksphone ontwikkelde. KPN is de eerste telecomprovider die de Blackphone zal gaan aanbieden, hoewel het bedrijf onlangs liet weten dat de lancering is verschoven.
Volgens Zimmermann is het de hoogste tijd dat telecombedrijven hun banden met overheden gaan verbreken. "Al 100 jaar hebben telecombedrijven een cultuur voor zichzelf gecreëerd om samen met overheden te werken bij het schenden van de privacy", liet Zimmermann weten. "Deze bedrijven denken dat er geen andere manier is. Ze kunnen niet van die cultuur losbreken."
KPN
Door de onthullingen van klokkenluider Edward Snowden vindt er echter een grote verschuiving plaats. Met name telecombedrijven in Europa zouden daardoor ontvankelijk zijn voor het idee om hun klanten privacybescherming aan te gaan bieden. KPN is daarbij de eerste, een beslissing die vooral te danken is aan KPN's chief information security officer Jaya Baloo, vertelde Zimmermann.
"Zij besloot om met de rest van de telecombedrijven te breken zodat KPN klanten privacy kon aanbieden. Dus voor de eerste keer zie je een telecombedrijf dat echte privacy aanbiedt. Ik hoop dat andere telecombedrijven ook zullen ontdekken dat de tomaten niet giftig zijn."
Persoonlijk vind ik het inzetten van Blackphone/Silent Circle door KPN niet slecht. Zitten er commerciële aspecten aan? Ja natuurlijk, KPN is een bedrijf, die moeten ook winst maken. Is het goedkoop? Nee, het is ook bedoeld voor de zakelijke markt. Dit soort initiatieven beginnen meestal in het hoge prijsklasse segment, hopelijk druppelt het uiteindelijk door richting lagere prijsklasse.
Mochten mensen hier betere totaal oplossing(en) weten, dan ben ik zeker geïnteresseerd. Let op, wel een totaal oplossing (incl. telefoon beveiliging, secure messaging, secure voip,etc...), mag van mijn part bestaan uit meerdere apps/distributies.
http://www.nu.nl/tech/3848803/beveiligde-telefoon-blackphone-binnen-vijf-minuten-gekraakt.html
De kanttekening is dat je de telefoon fysiek in handen moet hebben voor deze kraak.
Mochten mensen hier betere totaal oplossing(en) weten, dan ben ik zeker geïnteresseerd. Let op, wel een totaal oplossing (incl. telefoon beveiliging, secure messaging, secure voip,etc...), mag van mijn part bestaan uit meerdere apps/distributies.
http://www.nu.nl/tech/3848803/beveiligde-telefoon-blackphone-binnen-vijf-minuten-gekraakt.html
De kanttekening is dat je de telefoon fysiek in handen moet hebben voor deze kraak.
In het artikel zie ik nergens staan dat de telefoon al geroot is, alleen dat de hack root toegang geeft. En met root toegang is de volgende stap in het kraken een stuk makkelijker.
In het artikel zie ik nergens staan dat de telefoon al geroot is, alleen dat de hack root toegang geeft. En met root toegang is de volgende stap in het kraken een stuk makkelijker.
Ik doe dat liever gewoon via de respectievelijke Google en Apple stores..
Aangezien ze niet echt open-source zijn kan je ook niet makkelijk controleren of KPN geen aangepaste versies aanbied.
Persoonlijk vind ik het inzetten van Blackphone/Silent Circle door KPN niet slecht. Zitten er commerciële aspecten aan? Ja natuurlijk, KPN is een bedrijf, die moeten ook winst maken. Is het goedkoop? Nee, het is ook bedoeld voor de zakelijke markt. Dit soort initiatieven beginnen meestal in het hoge prijsklasse segment, hopelijk druppelt het uiteindelijk door richting lagere prijsklasse.
Het lijkt mij dat de diensten van Silent Circle(zonder Blackphone) ook gewoon via henzelf te krijgen zijn, dus zo'n probleem is het niet, maar toch jammer.
Persoonlijk ben ik zelf meer een fan van de opensource alternatieven van Open Whisper Systems. Binnenkort krijgt de iOS versie naast bellen ook chatmogelijkheden en dan zijn ze een volwaardig alternatief.
Zie de site van www.nu.nl
U bent dus gewaarschuwd voor dat waardeloze merk!
Zie de site van www.nu.nl
U bent dus gewaarschuwd voor dat waardeloze merk!
Die telefoon is al gepatched. https://www.security.nl/posting/398241/Hacker+krijgt+T-shirt+na+rooten+van+beveiligde+Blackphone
Hoe snel denk je dat een standaard telefoon wordt gekraakt? Je doet je naam in ieder geval eer aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
