Nieuws

Snowden adviseert om Google Allo voorlopig te vermijden

maandag 23 mei 2016, 15:59 door Redactie, 16 reacties

Laatst bijgewerkt: 24-05-2016, 09:42

Klokkenluider Edward Snowden heeft zijn 2 miljoen volgers op Twitter geadviseerd om de nieuwe chat-app van Google genaamd Allo voorlopig te vermijden. Reden is dat Allo standaard geen end-to-end-encryptie toepast. Alleen als de app in de 'Incognito-mode' wordt gebruikt zijn gesprekken volledig versleuteld.

"De beslissing van Google om end-to-end-encryptie standaard uit te schakelen in de nieuwe chat-app Allo is gevaarlijk en maakt het onveilig. Voorlopig vermijden", aldus Snowden. Eerder hekelde ook beveiligingsexpert Christopher Soghoian het niet standaard ingeschakeld staan van end-to-end-encryptie. "De FBI is een tijd geleden gestopt met het vragen om backdoors. Nu vragen ze bedrijven om encryptie niet standaard in te schakelen. De FBI zal dan ook blij zijn met Google Allo", zo liet hij op Twitter weten.

Een opsporingsfunctionaris die anoniem wil blijven vertelt tegenover de Washington Post dat het niet standaard ingeschakeld staan van end-to-end-encryptie handig voor opsporingsdiensten is. Volgens Google is er bewust voor gekozen end-to-endversleuteling niet in te schakelen, zodat de chat-app eenvoudiger met Google Assistant kan communiceren, een nieuwe gespreksbot die met gebruikers kan chatten.

In het geval gebruikers ervoor kiezen om de Incognito-mode in te schakelen zullen ze mogelijk features van de Assistant moeten missen. Gesprekken met Allo zullen standaard wel worden versleuteld, alleen heeft Google Assistent wel toegang tot de inhoud, in tegenstelling tot end-to-end-encryptie waarbij dit niet het geval is.

Blogposting

De kritiek op de beslissing is niet alleen van experts afkomstig, ook binnen Google werd er gemopperd. Een Google-engineer die naar eigen zeggen voor de end-to-end-encryptie in Google Allo verantwoordelijk was plaatste een blogposting waarin hij liet weten dat hij liever had gezien dat end-to-end-encryptie standaard stond ingeschakeld. Ook zou hij zijn best doen om gebruikers altijd in Incognito-mode te laten chatten.

Kort na het verschijnen van de blog besloot de engineer die aan te passen, zoals Ars Technica uitzocht. Zo werd een paragraaf verwijderd en verschillende teksten veranderd. "Beveiligingsexpert van Google blogt over hoe Allo standaard onveilig is. Paar uur later verwijdert hij dat gedeelte. De les hier: werkgevers lezen blogs", aldus Snowden.

Beveiligingslek in Adobe Connect voor Windows gepatcht

Britse geheime dienst rapporteert Mac-lek aan Apple

Reacties (16)

23-05-2016, 17:18 door Anoniem

De les hier: werkgevers lezen blogs"

De les hier: politie en incognito-c.s. lezen security.nl.

Bedankt voor de ongevraagde inspanningen op de achtergrond met dagelijks zichtbaar resultaat.
Van overige politieke leesverruimende voornemens nog steeds niet gecharmeerd.

A.

23-05-2016, 18:25 door Anoniem

Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

23-05-2016, 22:09 door vertelheteens

Alles wat elektronisch is moet je vermijden als je met een alu hoedje op leeft

23-05-2016, 23:11 door Anoniem

Raar toch dat onveiligheid een feature wordt genoemd.
Google is maar al te graag bereid uw perceptie van de werkelijkheid bij te sturen,
maar moet daarom wel steeds meer van u weten.

Wie het zich bewust worden van deze veranderingen in de bewustwording van 24 op 24 in de gaten te worden gehouden,
afdoet als flauwe "alu hoedjes"-paranoia, is zijn vrijheid en onafhankelijkheid eigenlijk niet heel erg waard en wordt een kritiekloos volger van wat voor correct gehouden wordt. Doe je aan de discussie mee of vind je het wel geschikt?

Het is toch nogal al wat dat Google end2end encryptie laat vallen als default instelling, omdat de FBI etc. dat zo makkelijk vind om bij een ieder die via die tool communiceert rond te kunnen snuffelen. Vroeger als de postbode brieven luidop voor de voordeur zou staan voorlezen, schreeuwde men moord en brand. Nu zijn we al zo ver afgestompt dat ons geen enkele aantasting van onze privacy meer verbaast en we er ons ook niet meer druk over schijnen te maken. Het badje met de kikker erin is al aardig op temperatuur aan het komen en het eruit springen wordt steeds moeilijker kennelijk.

24-05-2016, 00:00 door Anoniem

Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Hoop blablabla.
Bottomline is dat je nooit met je eigen naam ergens iets moet zeggen.

welterusten

24-05-2016, 08:28 door Anoniem

Dus snowden adviseerd ook whatsapp te verwijderen (tot een paar maanden geleden)

Omdat encryptie nu door elke chat app word toegepast, is het blijkbaar nu een standaard geworden.

Ik heb geen probleem met snowden, maar ik had het dan ook wel respectvol gevonden als hij er ook voor zou waarschuwen toen het nog niet standaard was. Er zijn genoeg dingen die nu belangrijk zijn, maar pas over X jaar standaard worden...

Anyway, snowden is a good man ;)

24-05-2016, 08:43 door SPlid

Door vertelheteens: Alles wat elektronisch is moet je vermijden als je met een alu hoedje op leeft

Ja hoor, Snowden zit om zijn Alu hoedje ondergedoken in een ander land.

Of werkt u soms voor Google ?

24-05-2016, 09:39 door Anoniem

Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Of je gaat gewoon leven.....

De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.

24-05-2016, 09:53 door johanw - Bijgewerkt: 24-05-2016, 09:55

Door Anoniem: Dus snowden adviseerd ook whatsapp te verwijderen (tot een paar maanden geleden)

Nee, dat sprak vanzelf. Hij adviseert zelf Signal, en die had toen ook e2e encryptie.

Omdat encryptie nu door elke chat app word toegepast, is het blijkbaar nu een standaard geworden.

De belangrijkste spelers zijn over: WhatsApp, Viber (aan het uitrollen) en Line. De rest loopt nu dus gewoon achter op beveiligingsgebied: FB messenger (zal het wel nooit invoeren), BBM (begint er vast ook niet aan gezien de opmerkingen van topman Chen van Blackberry), Wechat (doet dat uiteraard niet want dat vind de Chinese regering niet leuk) en Telegram (krijgt dat i.t.t. Viber niet klaar zonder de PC client uit te sluiten en lijkt koppig aan hun eigen brakke encryptie vast te houden) zijn de belangrijkste die geen e2e encryptie hebben.

24-05-2016, 09:58 door Anoniem

ik adviseer die landverader te vermijden.
Zijn "openbaringen" hebben meer problemen veroorzaakt, als dat ze goed hebben gebracht.

Enkel angst injagen en laat dat nou net DE verkoop taktiek zijn van security vendors.... wat een toeval toch allemaal.

24-05-2016, 10:35 door johanw - Bijgewerkt: 24-05-2016, 10:36

Door Anoniem: ik adviseer die landverader te vermijden.

Ach, landverrader... hij heeft laten zien wat de Amerikaanse regering zoal uitvreet. Hij is wat mij betreft net zo'n landverrader als Von Stauffenberg, die zomaar een aanslag pleegde op het democratisch gekozen Duitse staatshoofd.

En hij heeft vooral problemen veroorzaakt voor het alles en iedereen afluisterende tuig, zodat e2e encryptie in messengers nu standaard begint te worden.

24-05-2016, 12:13 door Anoniem

Door Anoniem:

Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Of je gaat gewoon leven.....

De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.

Precies
Ik heb google mail/ drive / music / zoekmachine en het bevalt mij uitstekend.
Google music is de enige alwaar je 50 duizend nummers zelf mag uploaden.

Ze bieden producten die werken. Punt uit.
Fijne dag allemaal.

24-05-2016, 13:49 door Anoniem

Door Anoniem:

Door Anoniem: Alles wat van Google is moet je vermijden...

http://www.privacyguru.nl/2012/08/informatie-is-kennis-kennis-is-macht/

Of je gaat gewoon leven.....

De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.

En gewoon leven bestaat uit het afnemen van Google diensten volgens jou? Anders leef je niet?

Dat noem ik pas zielig haha

24-05-2016, 23:01 door Anoniem

Via de reacties toch wel bewijs dat velen het denken liever aan anderen overlaten en zich eigenlijk heerlijk voelen bij het consensus model, dat o.a. een groot bedrijf als Google voorstaat. Zeker gevaarlijk als zo'n globale speler inmiddels meer te vertellen schijnt te hebben als nationale en internationale regeringen en instituten, maar op haar manier toch weer moet luisteren naar aansturende krachten die erboven staan . Zulke bedrijven blijven buiten controle, leggen vooral geen verantwoording af en zijn in wezen dan ook ondemocratisch. Het bewijst maar weer eens in hoeverre onze realiteit al van de oude schema's is weg gegroeid. Binnen zo'n situatie een plaats bepalen voor het individu is heel moeilijk. Ineens het zelf moeten doen, waar het vroeger allemaal voor je gedaan werd als in ons kikkerlandje is een moeilijk aanpassingsproces.

Snowden drukt(e) ons even met de neus op de feiten. Of we doen er iets mee of de "compartment slides" gaan weer werken en we reageren zoals we langzaam aan getraind of bewerkt zijn. "Dat kan toch niet, dat hoor ik niet om me heen, daar wil ik niet aan denken, enz". Wat aan de situatie veranderen gaat niet zo een, twee, drie, je aanpassen aan de realiteit door voorzichtig te zijn kan wel.
Daarbij kan end2end encryptie, geo-locatie uitschakelen, snelle taal omschakelaars enzovoort helpen. Voor complexe technische problemen zijn er complexe technische oplossingen. Wat de oude techniek vooral tracht te begrenzen en beschermen, tracht de ander op een originele manier te vernieuwen. Er blijft nog hoop.

24-05-2016, 23:09 door Anoniem

Door Anoniem: De meeste hebben helemaal niets te verbergen, en maken gewoon met plezier gebruik van de diensten van Google. Het maakt je leven een stuk gemakkelijker.

Een aantal jaar geleden had ik last van angsten die ik niet kon plaatsen. Ik ben bij een psycholoog terechtgekomen die PTSS vaststelde en EMDR met me wilde doen (zie Wikipedia als je niet weet wat dat is). Hij suggereerde dat ik het op het web opzocht, er waren allerlei voorbeeldsessies gefilmd, zodat ik een idee kon krijgen wat het was. Dat heb ik gedaan, allerlei websites van therapeuten bleken inderdaad gefilmde sessies te bevatten.

Toen ik met een kennis over een ander onderwerp aan het praten was gingen we daar, op mijn pc, youtube-fimpjes bij zoeken. Ongeveer de helft van de gesuggereerde video's bleek over EMDR te gaan. Youtube (Google dus) had, zonder even aan mij te vragen of ik dat wel oké vond, aan die kennis laten weten waar ik mee bezig was. Ik heb mijn browser ingesteld om alle cookies aan het eind van de sessie weg te gooien. De browser was alleen niet afgesloten geweest in dit geval.

Dat Google van alles over mensen vastlegt is misschien nog tot daar aan toe. Dat ze het doodleuk gaan doorroddelen aan iedereen die toevallig op je beeldscherm meekijkt, zonder even bij je te polsen of dat onderwerp wel in dat gezelschap aangekaart kan worden, getuigt van een grof gebrek aan discretie. En weet je wat de grap is? Als ze wél discreet zouden zijn zouden ze die data meteen niet meer kunnen gebruiken zoals ze dat nu doen.

Dit soort effecten maakt je leven makkelijker tot je ze tegenkomt op een manier die je helemaal niet bevalt. Dan maken ze opeens je leven moeilijker.

25-05-2016, 10:12 door Anoniem

Het is zelfs beangstigend om te moeten lezen hoe mensen Google hebben omarmd in hun leven. Mensen hebben totaal GEEN benul wat de core business is van Google en denken dat het voor hun niet van toepassing zal zijn. En ala, dat kan kloppen. Maar het verhaal van privacyguru legt maar eens uit wat nu juist de bedoeling is van dat profile building. Ok, hij schrijft het wat alu hoedje achtig, maar ik weet wel zeker dat de bedoeling van Google hierachter is om zoveel mogelijk vast te leggen van personen in de hoop ooit iets vast te leggen van iemand die er inderdaad daadwerkelijk iets toe doet in de toekomst.

Mensen, doe niet zo naive over Google. Alles wat ze uitbrengen heeft maar 1 doel en dat is nog meer van je te weten te komen. Niks meer en niks minder. Snap dat aub nou eens. En prima als je er zelf in trapt, maar zadel je kinderen er niet mee op, want wie weet is jouw kind wel iemand die er toe doet in de toekomst. Eentje waar je zo trots op bent en welke door profile building volledig de grond in geboord kan worden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer