Google onthult onversleutelde berichtendienst "Chat"
Google heeft een nieuwe berichtendienst onthuld genaamd "Chat", wat een alternatief voor Apples iMessage zou moeten worden. In tegenstelling tot iMessage maakt Chat geen gebruik van end-to-end-encryptie. Dat houdt in dat derden toegang tot de inhoud van berichten kunnen krijgen.
Chat is een provider-gebaseerde dienst, geen Google-dienst. Het maakt gebruik van Rich Communication Services (RCS), een standaard die sms moet vervangen. Het werkt via de dataverbinding van de telefoon. Wanneer de ontvanger geen RCS ondersteunt zal Chat echter op sms terugvallen. RCS wordt inmiddels door tal van providers en fabrikanten ondersteund, alsmede door Microsoft.
Het grootste probleem is dat Chat geen gebruik van end-to-end-versleuteling maakt, zo meldt The Verge, dat het nieuws over Chat naar buiten bracht. De reden dat RCS geen gebruik maakt van volledige versleuteling is dat het dezelfde regels als sms volgt. "RCS is een door providers aangeboden dienst, dus legaal aftappen en andere wetgeving die providers toegang tot de data geeft is ook hier van toepassing", aldus Anil Sabharwal van Google. Wanneer Chat precies verschijnt is nog onbekend, maar het zou ergens in de komende zes tot twaalf maanden moeten zijn.
Reacties (13)
> RCS is een door providers aangeboden dienst, dus legaal aftappen en andere wetgeving die providers toegang tot de data geeft is ook hier van toepassing
Wat een onzin. Dit geldt ook voor iMessage maar dat is wel encrypted met AES-128. Ook Chat kan encrypted worden en bij uitzondering, met akkoord van een rechter, decrypt worden voor specifieke gevallen. Het gaat hier echter om een commercieel belang, met cleartext berichten kan je namelijk de inhoud van de berichten lezen, oftewel extra "diensten" (lees: gerichte advertenties) aanbieden.
Wat een onzin. Dit geldt ook voor iMessage maar dat is wel encrypted met AES-128. Ook Chat kan encrypted worden en bij uitzondering, met akkoord van een rechter, decrypt worden voor specifieke gevallen. Het gaat hier echter om een commercieel belang, met cleartext berichten kan je namelijk de inhoud van de berichten lezen, oftewel extra "diensten" (lees: gerichte advertenties) aanbieden.
Door Anoniem: > RCS is een door providers aangeboden dienst, dus legaal aftappen en andere wetgeving die providers toegang tot de data geeft is ook hier van toepassing
Wat een onzin. Dit geldt ook voor iMessage maar dat is wel encrypted met AES-128. Ook Chat kan encrypted worden en bij uitzondering, met akkoord van een rechter, decrypt worden voor specifieke gevallen. Het gaat hier echter om een commercieel belang, met cleartext berichten kan je namelijk de inhoud van de berichten lezen, oftewel extra "diensten" (lees: gerichte advertenties) aanbieden.
Je moet je sowieso afvragen waarom een groot advertentiebedrijf (lees: Google) deze chatdienst mogelijk maakt.Wat een onzin. Dit geldt ook voor iMessage maar dat is wel encrypted met AES-128. Ook Chat kan encrypted worden en bij uitzondering, met akkoord van een rechter, decrypt worden voor specifieke gevallen. Het gaat hier echter om een commercieel belang, met cleartext berichten kan je namelijk de inhoud van de berichten lezen, oftewel extra "diensten" (lees: gerichte advertenties) aanbieden.
Een nieuwe berichtentienst waarbij encryptie standaard uit staat. Daar ga je toch geen gebruikers meer voor vinden?
Ik dacht dat ze bij Google slimmer waren...
Ik dacht dat ze bij Google slimmer waren...
20-04-2018, 11:23 door
-karma4
Door buttonius: Een nieuwe berichtentienst waarbij encryptie standaard uit staat. Daar ga je toch geen gebruikers meer voor vinden?
Ik dacht dat ze bij Google slimmer waren...
Ik dacht dat ze bij Google slimmer waren...
Begrijpend lezen wordt steeds meer een probleem, blijkbaar.
Chat is een provider-gebaseerde dienst, geen Google-dienst. Het maakt gebruik van Rich Communication Services (RCS), een standaard die sms moet vervangen. Het werkt via de dataverbinding van de telefoon. Wanneer de ontvanger geen RCS ondersteunt zal Chat echter op sms terugvallen. RCS wordt inmiddels door tal van providers en fabrikanten ondersteund, alsmede door Microsoft.
Het staat er nota bene met KOEIENLETTERS! Chat is een provider-gebaseerde dienst, geen Google-dienst. De dienst is bedoeld om SMS te vervangen. Er zijn nog best veel mensen die SMS gebruiken. En het automatisch terugvallen op SMS bij afwezigheid van een dataverbinding is een pré.
Door buttonius: Een nieuwe berichtentienst waarbij encryptie standaard uit staat. Daar ga je toch geen gebruikers meer voor vinden?
Ik dacht dat ze bij Google slimmer waren...
Ik dacht dat ze bij Google slimmer waren...
Ib het artikel staat:
Wanneer de ontvanger geen RCS ondersteunt zal Chat echter op sms terugvallen.
Ik denk dat het eerder daarmee te maken zal hebben. Aangezien SMS geen versleutelde data is, zou omzetten en versturen dan ineens als een lek worden aangemerkt (en terecht). Door nu al duidelijk aan te geven, dat er net als bij SMS geen encryptie is, weet iedereen waar hij/zij aan toe is. Juist goed, dat het zo open gezegd wordt. En voor veel zaken is encryptie niet echt nodig. Berichtjes als: "ben later, moet nog langs de winkel" zijn niet zo spannend dat er allerlei encryptie overheen hoeft. En door dingen af te spreken, weet de ontvanger, dat langs de bank gaan een andere betekenis heeft en welke. Dus ook zo kun je beveiligen, je moet alleen ook die afspraken rouleren, anders hebben ze een keer door.
20-04-2018, 11:30 door
buttonius
Door The FOSS:
Begrijpend lezen wordt steeds meer een probleem, blijkbaar.
Het staat er nota bene met KOEIENLETTERS! Chat is een provider-gebaseerde dienst, geen Google-dienst. De dienst is bedoeld om SMS te vervangen. Er zijn nog best veel mensen die SMS gebruiken. En het automatisch terugvallen op SMS bij afwezigheid van een dataverbinding is een pré.
Door buttonius: Een nieuwe berichtentienst waarbij encryptie standaard uit staat. Daar ga je toch geen gebruikers meer voor vinden?
Ik dacht dat ze bij Google slimmer waren...
Ik dacht dat ze bij Google slimmer waren...
Begrijpend lezen wordt steeds meer een probleem, blijkbaar.
Chat is een provider-gebaseerde dienst, geen Google-dienst. Het maakt gebruik van Rich Communication Services (RCS), een standaard die sms moet vervangen. Het werkt via de dataverbinding van de telefoon. Wanneer de ontvanger geen RCS ondersteunt zal Chat echter op sms terugvallen. RCS wordt inmiddels door tal van providers en fabrikanten ondersteund, alsmede door Microsoft.
Het staat er nota bene met KOEIENLETTERS! Chat is een provider-gebaseerde dienst, geen Google-dienst. De dienst is bedoeld om SMS te vervangen. Er zijn nog best veel mensen die SMS gebruiken. En het automatisch terugvallen op SMS bij afwezigheid van een dataverbinding is een pré.
Nou nou... Wat een geschreeuw. Herformuleren dan maar:
Waarom zou Google een client (app) maken voor een berichtendienst die naar alle waarschijnlijkheid nauwelijks gebruikers gaat aantrekken?
Terugvallen naar unencrypted SMS doen Signal en soortgelijke apps automatisch als de bestemming van een bericht niets beters heeft.
Het risico met deze diensten is dat gebruikers geen benul hebben wanneer ze van welke dienst gebruik maken als ze naar hun idee een sms verzenden. Het hele concept is dat gebruikers dom worden gehouden en de aanbieders van de diensten daar geld aan verdienen. Gratis diensten bestaan immers niet. Je betaald met het gebruik en de persoonsgegevens die je mee stuurt. End-to-end encryptie geeft daar veel meer bescherming tegen, maar de relaties, locaties en tijden worden er echt niet mee verhult en die tot personen te herleiden informatie zijn voor bedrijven als Apple, Google enz miljarden waard.
Door buttonius:
Nou nou... Wat een geschreeuw.
Door The FOSS:
Begrijpend lezen wordt steeds meer een probleem, blijkbaar.
Het staat er nota bene met KOEIENLETTERS! Chat is een provider-gebaseerde dienst, geen Google-dienst. De dienst is bedoeld om SMS te vervangen. Er zijn nog best veel mensen die SMS gebruiken. En het automatisch terugvallen op SMS bij afwezigheid van een dataverbinding is een pré.
Door buttonius: Een nieuwe berichtentienst waarbij encryptie standaard uit staat. Daar ga je toch geen gebruikers meer voor vinden?
Ik dacht dat ze bij Google slimmer waren...
Ik dacht dat ze bij Google slimmer waren...
Begrijpend lezen wordt steeds meer een probleem, blijkbaar.
Chat is een provider-gebaseerde dienst, geen Google-dienst. Het maakt gebruik van Rich Communication Services (RCS), een standaard die sms moet vervangen. Het werkt via de dataverbinding van de telefoon. Wanneer de ontvanger geen RCS ondersteunt zal Chat echter op sms terugvallen. RCS wordt inmiddels door tal van providers en fabrikanten ondersteund, alsmede door Microsoft.
Het staat er nota bene met KOEIENLETTERS! Chat is een provider-gebaseerde dienst, geen Google-dienst. De dienst is bedoeld om SMS te vervangen. Er zijn nog best veel mensen die SMS gebruiken. En het automatisch terugvallen op SMS bij afwezigheid van een dataverbinding is een pré.
Nou nou... Wat een geschreeuw.
Maar wel duidelijk toch? :-)
Door buttonius: Herformuleren dan maar:
Waarom zou Google een client (app) maken voor een berichtendienst die naar alle waarschijnlijkheid nauwelijks gebruikers gaat aantrekken?
Waarom zou Google een client (app) maken voor een berichtendienst die naar alle waarschijnlijkheid nauwelijks gebruikers gaat aantrekken?
Dat valt nog te bezien.
Door buttonius: Terugvallen naar unencrypted SMS doen Signal en soortgelijke apps automatisch als de bestemming van een bericht niets beters heeft.
Voor een berichtendienst die op RCS is gebaseerd zijn geen derde partijen nodig. Het wordt helemaal door de telecomproviders afgehandeld. Daardoor is het ook betrouwbaarder.
Door The FOSS:
Begrijpend lezen wordt steeds meer een probleem, blijkbaar.
Het staat er nota bene met KOEIENLETTERS! Chat is een provider-gebaseerde dienst, geen Google-dienst. De dienst is bedoeld om SMS te vervangen. Er zijn nog best veel mensen die SMS gebruiken. En het automatisch terugvallen op SMS bij afwezigheid van een dataverbinding is een pré.
Waarom wordt er op deze site altijd zo onvriendelijk gereageerd? Zelfs als iets er duidelijk staat, wat soms een discussie op zichzelf is, hoef je iemand daar niet op zeer onprettige manier op te wijzen. Nog even los van dat er vaak sprake is van een miscommunicatie, onbegrip of andere invalshoek.Door buttonius: Een nieuwe berichtentienst waarbij encryptie standaard uit staat. Daar ga je toch geen gebruikers meer voor vinden?
Ik dacht dat ze bij Google slimmer waren...
Ik dacht dat ze bij Google slimmer waren...
Begrijpend lezen wordt steeds meer een probleem, blijkbaar.
Chat is een provider-gebaseerde dienst, geen Google-dienst. Het maakt gebruik van Rich Communication Services (RCS), een standaard die sms moet vervangen. Het werkt via de dataverbinding van de telefoon. Wanneer de ontvanger geen RCS ondersteunt zal Chat echter op sms terugvallen. RCS wordt inmiddels door tal van providers en fabrikanten ondersteund, alsmede door Microsoft.
Het staat er nota bene met KOEIENLETTERS! Chat is een provider-gebaseerde dienst, geen Google-dienst. De dienst is bedoeld om SMS te vervangen. Er zijn nog best veel mensen die SMS gebruiken. En het automatisch terugvallen op SMS bij afwezigheid van een dataverbinding is een pré.
Er valt overigens prima iets voor te zeggen dat een berichtendienst het tegenwoordig moeilijk gaat krijgen als het niet goed over de beveiliging heeft nagedacht.
Men is daar al 11 jaar mee bezig: in 2007 beginnen, in 2016 pub;oicatie vanhet protocol. Dat is in de mobiele wereld een eeuwigheid. We kunnen onderhand wel stellen dat het een dood paard is. SMS heeft dan in elk geval nog nut als fallback optie als je geen dataverbinding hebt.
Encryptie kun je natuurlijk wel als extra laag toevoegen (bij Android tenminste, Apple staat geen alternatieve sms apps toe en het valt te betwijfelen of ze dat met RCS wel doen). Voor SMS bestaat dat ook al een tijdje, de eerste primmitieve opties heb ik bij Symbian al gezien, TextSecure (nu Signal deed het een tijdje onder Android en nu Signal gestopt is met versleutelde sms is er een fork, Silence, die dat overgenomen heeft.
Encryptie kun je natuurlijk wel als extra laag toevoegen (bij Android tenminste, Apple staat geen alternatieve sms apps toe en het valt te betwijfelen of ze dat met RCS wel doen). Voor SMS bestaat dat ook al een tijdje, de eerste primmitieve opties heb ik bij Symbian al gezien, TextSecure (nu Signal deed het een tijdje onder Android en nu Signal gestopt is met versleutelde sms is er een fork, Silence, die dat overgenomen heeft.
Verkapte poging om een open standaard als SMS om te toveren in een alternatief met een vendor lockin.
Echt veel toegevoegde waarde heeft het niet, buiten aantonen dat Google Evil is.
Echt veel toegevoegde waarde heeft het niet, buiten aantonen dat Google Evil is.
21-04-2018, 20:39 door
-karma4
Door Anoniem: Verkapte poging om een open standaard als SMS om te toveren in een alternatief met een vendor lockin.
Echt veel toegevoegde waarde heeft het niet, buiten aantonen dat Google Evil is.
Echt veel toegevoegde waarde heeft het niet, buiten aantonen dat Google Evil is.
HET STAAT ER NOTA BENE MET KOEIENLETTERS! Chat is een provider-gebaseerde dienst, géén Google-dienst. De dienst is bedoeld om SMS te vervangen. EN TOCH WEER KOMT ER IEMAND MET EEN VERHAALTJE OVER VENDOR LOCK-IN (GOOGLE) TERWIJL DAAR HELEMAAL GÉÉN SPRAKE VAN IS!!!
03-07-2018, 11:50 door
Krakatau
Samsung-telefoons sturen willekeurig foto's naar contacten
Voor een mogelijke verklaring wordt gewezen in de richting van de Rich Communication Services, kortweg rcs. Dit wordt gezien als de opvolger van sms en maakt het onder meer mogelijk om via internet foto's te versturen, waarmee de dienst in gebruik op bijvoorbeeld WhatsApp lijkt. Eerder dit jaar liet Google weten vol op deze technologie in te gaan zetten.
https://nos.nl/artikel/2239634-samsung-telefoons-sturen-willekeurig-foto-s-naar-contacten.html
Voor een mogelijke verklaring wordt gewezen in de richting van de Rich Communication Services, kortweg rcs. Dit wordt gezien als de opvolger van sms en maakt het onder meer mogelijk om via internet foto's te versturen, waarmee de dienst in gebruik op bijvoorbeeld WhatsApp lijkt. Eerder dit jaar liet Google weten vol op deze technologie in te gaan zetten.
https://nos.nl/artikel/2239634-samsung-telefoons-sturen-willekeurig-foto-s-naar-contacten.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
