image

Snowden adviseert om Google Allo voorlopig te vermijden

maandag 23 mei 2016, 15:59 door Redactie, 16 reacties
Laatst bijgewerkt: 24-05-2016, 09:42

Klokkenluider Edward Snowden heeft zijn 2 miljoen volgers op Twitter geadviseerd om de nieuwe chat-app van Google genaamd Allo voorlopig te vermijden. Reden is dat Allo standaard geen end-to-end-encryptie toepast. Alleen als de app in de 'Incognito-mode' wordt gebruikt zijn gesprekken volledig versleuteld.

"De beslissing van Google om end-to-end-encryptie standaard uit te schakelen in de nieuwe chat-app Allo is gevaarlijk en maakt het onveilig. Voorlopig vermijden", aldus Snowden. Eerder hekelde ook beveiligingsexpert Christopher Soghoian het niet standaard ingeschakeld staan van end-to-end-encryptie. "De FBI is een tijd geleden gestopt met het vragen om backdoors. Nu vragen ze bedrijven om encryptie niet standaard in te schakelen. De FBI zal dan ook blij zijn met Google Allo", zo liet hij op Twitter weten.

Een opsporingsfunctionaris die anoniem wil blijven vertelt tegenover de Washington Post dat het niet standaard ingeschakeld staan van end-to-end-encryptie handig voor opsporingsdiensten is. Volgens Google is er bewust voor gekozen end-to-endversleuteling niet in te schakelen, zodat de chat-app eenvoudiger met Google Assistant kan communiceren, een nieuwe gespreksbot die met gebruikers kan chatten.

In het geval gebruikers ervoor kiezen om de Incognito-mode in te schakelen zullen ze mogelijk features van de Assistant moeten missen. Gesprekken met Allo zullen standaard wel worden versleuteld, alleen heeft Google Assistent wel toegang tot de inhoud, in tegenstelling tot end-to-end-encryptie waarbij dit niet het geval is.

Blogposting

De kritiek op de beslissing is niet alleen van experts afkomstig, ook binnen Google werd er gemopperd. Een Google-engineer die naar eigen zeggen voor de end-to-end-encryptie in Google Allo verantwoordelijk was plaatste een blogposting waarin hij liet weten dat hij liever had gezien dat end-to-end-encryptie standaard stond ingeschakeld. Ook zou hij zijn best doen om gebruikers altijd in Incognito-mode te laten chatten.

Kort na het verschijnen van de blog besloot de engineer die aan te passen, zoals Ars Technica uitzocht. Zo werd een paragraaf verwijderd en verschillende teksten veranderd. "Beveiligingsexpert van Google blogt over hoe Allo standaard onveilig is. Paar uur later verwijdert hij dat gedeelte. De les hier: werkgevers lezen blogs", aldus Snowden.

Reacties (16)
23-05-2016, 17:18 door Anoniem
De les hier: werkgevers lezen blogs"
De les hier: politie en incognito-c.s. lezen security.nl.

Bedankt voor de ongevraagde inspanningen op de achtergrond met dagelijks zichtbaar resultaat.
Van overige politieke leesverruimende voornemens nog steeds niet gecharmeerd.

A.
23-05-2016, 18:25 door Anoniem
Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/
23-05-2016, 22:09 door vertelheteens
Alles wat elektronisch is moet je vermijden als je met een alu hoedje op leeft
23-05-2016, 23:11 door Anoniem
Raar toch dat onveiligheid een feature wordt genoemd.
Google is maar al te graag bereid uw perceptie van de werkelijkheid bij te sturen,
maar moet daarom wel steeds meer van u weten.

Wie het zich bewust worden van deze veranderingen in de bewustwording van 24 op 24 in de gaten te worden gehouden,
afdoet als flauwe "alu hoedjes"-paranoia, is zijn vrijheid en onafhankelijkheid eigenlijk niet heel erg waard en wordt een kritiekloos volger van wat voor correct gehouden wordt. Doe je aan de discussie mee of vind je het wel geschikt?

Het is toch nogal al wat dat Google end2end encryptie laat vallen als default instelling, omdat de FBI etc. dat zo makkelijk vind om bij een ieder die via die tool communiceert rond te kunnen snuffelen. Vroeger als de postbode brieven luidop voor de voordeur zou staan voorlezen, schreeuwde men moord en brand. Nu zijn we al zo ver afgestompt dat ons geen enkele aantasting van onze privacy meer verbaast en we er ons ook niet meer druk over schijnen te maken. Het badje met de kikker erin is al aardig op temperatuur aan het komen en het eruit springen wordt steeds moeilijker kennelijk.
24-05-2016, 00:00 door Anoniem
Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Hoop blablabla.
Bottomline is dat je nooit met je eigen naam ergens iets moet zeggen.

welterusten
24-05-2016, 08:28 door Anoniem
Dus snowden adviseerd ook whatsapp te verwijderen (tot een paar maanden geleden)

Omdat encryptie nu door elke chat app word toegepast, is het blijkbaar nu een standaard geworden.

Ik heb geen probleem met snowden, maar ik had het dan ook wel respectvol gevonden als hij er ook voor zou waarschuwen toen het nog niet standaard was. Er zijn genoeg dingen die nu belangrijk zijn, maar pas over X jaar standaard worden...

Anyway, snowden is a good man ;)
24-05-2016, 08:43 door SPlid
Door vertelheteens: Alles wat elektronisch is moet je vermijden als je met een alu hoedje op leeft

Ja hoor, Snowden zit om zijn Alu hoedje ondergedoken in een ander land.

Of werkt u soms voor Google ?
24-05-2016, 09:39 door Anoniem
Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Of je gaat gewoon leven.....

De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.
24-05-2016, 09:53 door johanw - Bijgewerkt: 24-05-2016, 09:55
Door Anoniem: Dus snowden adviseerd ook whatsapp te verwijderen (tot een paar maanden geleden)
Nee, dat sprak vanzelf. Hij adviseert zelf Signal, en die had toen ook e2e encryptie.
Omdat encryptie nu door elke chat app word toegepast, is het blijkbaar nu een standaard geworden.
De belangrijkste spelers zijn over: WhatsApp, Viber (aan het uitrollen) en Line. De rest loopt nu dus gewoon achter op beveiligingsgebied: FB messenger (zal het wel nooit invoeren), BBM (begint er vast ook niet aan gezien de opmerkingen van topman Chen van Blackberry), Wechat (doet dat uiteraard niet want dat vind de Chinese regering niet leuk) en Telegram (krijgt dat i.t.t. Viber niet klaar zonder de PC client uit te sluiten en lijkt koppig aan hun eigen brakke encryptie vast te houden) zijn de belangrijkste die geen e2e encryptie hebben.
24-05-2016, 09:58 door Anoniem
ik adviseer die landverader te vermijden.
Zijn "openbaringen" hebben meer problemen veroorzaakt, als dat ze goed hebben gebracht.

Enkel angst injagen en laat dat nou net DE verkoop taktiek zijn van security vendors.... wat een toeval toch allemaal.
24-05-2016, 10:35 door johanw - Bijgewerkt: 24-05-2016, 10:36
Door Anoniem: ik adviseer die landverader te vermijden.
Ach, landverrader... hij heeft laten zien wat de Amerikaanse regering zoal uitvreet. Hij is wat mij betreft net zo'n landverrader als Von Stauffenberg, die zomaar een aanslag pleegde op het democratisch gekozen Duitse staatshoofd.

En hij heeft vooral problemen veroorzaakt voor het alles en iedereen afluisterende tuig, zodat e2e encryptie in messengers nu standaard begint te worden.
24-05-2016, 12:13 door Anoniem
Door Anoniem:
Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Of je gaat gewoon leven.....

De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.

Precies
Ik heb google mail/ drive / music / zoekmachine en het bevalt mij uitstekend.
Google music is de enige alwaar je 50 duizend nummers zelf mag uploaden.

Ze bieden producten die werken. Punt uit.
Fijne dag allemaal.
24-05-2016, 13:49 door Anoniem
Door Anoniem:
Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Of je gaat gewoon leven.....

De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.

En gewoon leven bestaat uit het afnemen van Google diensten volgens jou? Anders leef je niet?

Dat noem ik pas zielig haha
24-05-2016, 23:01 door Anoniem
Via de reacties toch wel bewijs dat velen het denken liever aan anderen overlaten en zich eigenlijk heerlijk voelen bij het consensus model, dat o.a. een groot bedrijf als Google voorstaat. Zeker gevaarlijk als zo'n globale speler inmiddels meer te vertellen schijnt te hebben als nationale en internationale regeringen en instituten, maar op haar manier toch weer moet luisteren naar aansturende krachten die erboven staan . Zulke bedrijven blijven buiten controle, leggen vooral geen verantwoording af en zijn in wezen dan ook ondemocratisch. Het bewijst maar weer eens in hoeverre onze realiteit al van de oude schema's is weg gegroeid. Binnen zo'n situatie een plaats bepalen voor het individu is heel moeilijk. Ineens het zelf moeten doen, waar het vroeger allemaal voor je gedaan werd als in ons kikkerlandje is een moeilijk aanpassingsproces.

Snowden drukt(e) ons even met de neus op de feiten. Of we doen er iets mee of de "compartment slides" gaan weer werken en we reageren zoals we langzaam aan getraind of bewerkt zijn. "Dat kan toch niet, dat hoor ik niet om me heen, daar wil ik niet aan denken, enz". Wat aan de situatie veranderen gaat niet zo een, twee, drie, je aanpassen aan de realiteit door voorzichtig te zijn kan wel.
Daarbij kan end2end encryptie, geo-locatie uitschakelen, snelle taal omschakelaars enzovoort helpen. Voor complexe technische problemen zijn er complexe technische oplossingen. Wat de oude techniek vooral tracht te begrenzen en beschermen, tracht de ander op een originele manier te vernieuwen. Er blijft nog hoop.
24-05-2016, 23:09 door Anoniem
Door Anoniem: De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.
Een aantal jaar geleden had ik last van angsten die ik niet kon plaatsen. Ik ben bij een psycholoog terechtgekomen die PTSS vaststelde en EMDR met me wilde doen (zie Wikipedia als je niet weet wat dat is). Hij suggereerde dat ik het op het web opzocht, er waren allerlei voorbeeldsessies gefilmd, zodat ik een idee kon krijgen wat het was. Dat heb ik gedaan, allerlei websites van therapeuten bleken inderdaad gefilmde sessies te bevatten.

Toen ik met een kennis over een ander onderwerp aan het praten was gingen we daar, op mijn pc, youtube-fimpjes bij zoeken. Ongeveer de helft van de gesuggereerde video's bleek over EMDR te gaan. Youtube (Google dus) had, zonder even aan mij te vragen of ik dat wel oké vond, aan die kennis laten weten waar ik mee bezig was. Ik heb mijn browser ingesteld om alle cookies aan het eind van de sessie weg te gooien. De browser was alleen niet afgesloten geweest in dit geval.

Dat Google van alles over mensen vastlegt is misschien nog tot daar aan toe. Dat ze het doodleuk gaan doorroddelen aan iedereen die toevallig op je beeldscherm meekijkt, zonder even bij je te polsen of dat onderwerp wel in dat gezelschap aangekaart kan worden, getuigt van een grof gebrek aan discretie. En weet je wat de grap is? Als ze wél discreet zouden zijn zouden ze die data meteen niet meer kunnen gebruiken zoals ze dat nu doen.

Dit soort effecten maakt je leven makkelijker tot je ze tegenkomt op een manier die je helemaal niet bevalt. Dan maken ze opeens je leven moeilijker.
25-05-2016, 10:12 door Anoniem
Het is zelfs beangstigend om te moeten lezen hoe mensen Google hebben omarmd in hun leven. Mensen hebben totaal GEEN benul wat de core business is van Google en denken dat het voor hun niet van toepassing zal zijn. En ala, dat kan kloppen. Maar het verhaal van privacyguru legt maar eens uit wat nu juist de bedoeling is van dat profile building. Ok, hij schrijft het wat alu hoedje achtig, maar ik weet wel zeker dat de bedoeling van Google hierachter is om zoveel mogelijk vast te leggen van personen in de hoop ooit iets vast te leggen van iemand die er inderdaad daadwerkelijk iets toe doet in de toekomst.

Mensen, doe niet zo naive over Google. Alles wat ze uitbrengen heeft maar 1 doel en dat is nog meer van je te weten te komen. Niks meer en niks minder. Snap dat aub nou eens. En prima als je er zelf in trapt, maar zadel je kinderen er niet mee op, want wie weet is jouw kind wel iemand die er toe doet in de toekomst. Eentje waar je zo trots op bent en welke door profile building volledig de grond in geboord kan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.