Zelfvernietigende berichten-app Wickr voor Windows en Mac
De berichten-app Wickr waarmee gebruikers versleuteld berichtjes en foto's met elkaar kunnen uitwisselen die zichzelf na een bepaalde tijd vernietigen is nu ook voor Windows, Mac en Linux beschikbaar. Wickr gebruikt AES256, ECDH521 en perfect forward secrecy voor de versleuteling.
Daarbij worden de sleutels niet op de servers van Wickr opgeslagen en zijn ook niet in handen van de ontwikkelaars. Verder zou er geen informatie met vreemden worden gedeeld en verwijdert de app metadata van bijlagen. De app was al beschikbaar voor Android en iOS. Wickr-gebruikers kunnen onafhankelijk van het gebruikte besturingssysteem of platform met elkaar communiceren. "Wickr is advertentievrij en verzamelt geen informatie over jou of je vrienden. Je bepaalt zelf hoe lang en waar je berichten en foto's blijven bestaan", aldus Nico Sell van Wickr.
Hij merkt op dat gebruikers zelf de controle over hun berichten en contacten hebben, iets wat volgen Sell niet het geval is bij Snapchat, Skype, WhatsApp, Facebook, Instagram en Twitter. Wickr wist naar eigen zeggen bestanden op een forensisch verantwoorde manier uit het geheugen en van de harde schijf, zodat de informatie niet is terug te halen.
Ach dat bestond al in de tijd van inspector gadget. ;-)
Deze is ook twijfelachtig:
Maar goed, het initiatief van Wickr is oké, nu nog de echte test.
Het feit dat een Amerikaans bedrijf zich houdt aan de Amerikaanse wet is volgens jou twijfelachtig ? Het lijkt mij niet meer dan normaal. Het enige wat ze doen in deze quote is uitleg geven over hun wettelijke verplichtingen.
Een bedrijf dat zou beweren dat zij zich niet aan de wet dienen te houden - dat is pas ''twijfelachtig''.
- Is the code open to independent review?
- Is security design properly documented?
- Can you verify contacts’ identities?
Het feit dat een Amerikaans bedrijf zich houdt aan de Amerikaanse wet is volgens jou twijfelachtig ? Het lijkt mij niet meer dan normaal. Het enige wat ze doen in deze quote is uitleg geven over hun wettelijke verplichtingen.
Een bedrijf dat zou beweren dat zij zich niet aan de wet dienen te houden - dat is pas ''twijfelachtig''.
Misschien moet je leren lezen, de wet waaraan gerefereerd wordt geldt alleen voor ingezetenen van de VS en niet voor alles daarbuiten. Schermen met de US privacy wetgeving alszijnde dat onze gegevens dan ineens veilig zijn is dan ook onzin want 95% van de wereldbevolking is geen ingezetene in de VS dus wordt hun privacy niet beschermd door de zogenaamde US privacy wetgeving.
Zeg als je iets plaatst in de toekomst zeg er dan ook bij waarom niet, en geef meerdere voorbeelden van software of appz.
Vertel dus iets meer, en neem niet enkel een voorbeeld waar het fout gaat.
Ben je verder een gewone pc gebruikers, of ben je bijvoorbeeld werkzaam in de ICT, en waar haal je je kennis vandaan.
Kortom dit slaat nergens op.
Regeer maar even met je bevindingen zou ik zeggen want dan kunnen we pas verder praten
Sorry maar zelfvernietigende berichten kunnen natuurlijk wel bestaan. Het ligt er maar aan hoe je bericht definieert: een bericht kan een object zijn wat data en metacode bevat. Een dergelijk bericht kan je dan natuurlijk alleen lezen op een platform dat het uitvoeren van die metacode ondersteunt (en kopiëren van het bericht voorkomt). Zoiets als (duh!) de Wickr berichten-app.
Daarnaast kan je natuurlijk ook gewoon screenshots maken, op een aantal platforms is dat wel te voorkomen, maar voor iemand met meer kennis redelijk makkelijk te omzeilen.
Dan bestaat er natuurlijk ook altijd nog de offline screenshot waar je niets aan kan doen.
Als je die niet geeft, crasht hij.
Daarna niet meer goed gekomen. Heb 'm er weer afgemikt.
Als je die niet geeft, crasht hij.
Daarna niet meer goed gekomen. Heb 'm er weer afgemikt.
Laat het adres boek op je Mac leeg, kan er ook niets uit gejat worden en crasht misschien je app wel niet bij een test. :)
Dan bestaat er natuurlijk ook altijd nog de offline screenshot waar je niets aan kan doen.
Lang leve de flatbedscanner!
Sorry maar zelfvernietigende berichten kunnen natuurlijk wel bestaan. Het ligt er maar aan hoe je bericht definieert: een bericht kan een object zijn wat data en metacode bevat. Een dergelijk bericht kan je dan natuurlijk alleen lezen op een platform dat het uitvoeren van die metacode ondersteunt (en kopiëren van het bericht voorkomt). Zoiets als (duh!) de Wickr berichten-app.
Iemand noemde al de screenshot. Infoworld meldt:
Als op dergelijke manieren de beveiliging omzeild kan worden dan heb je bescherming tegen naïeve gebruikers maar niet tegen mensen die maar een heel klein beetje meer weten en even hun best doen. Pronken met AES256 en ECDH521 is misleidend, er zit een veel zwakkere schakel in de beveiligingsketen dan de gebruikte encryptiealgoritmes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.