image

Google gaat back-ups van Android-gebruikers versleutelen

dinsdag 16 oktober 2018, 09:48 door Redactie, 14 reacties

Google gaat back-ups van Android-gebruikers versleuteld bewaren. Het versleutelen wordt gestart met gebruikers die een toestel hebben met Android 9 Pie. Of het versleutelen ook bij oudere Android-versies zal worden toegepast, is niet bekend.

De back-ups werden tot nu toe altijd onversleuteld opgeslagen en waren in principe inzichtelijk voor Google, schrijft Hackernews. Maar die opslagprocedure gaat dus veranderen.

Met de Android Backup Service kunnen gebruikers hun app-data en account-instellingen in de cloud opslaan en terughalen in geval van nood of bij de aanschaf van een nieuw toestel.

Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren.

De code wordt versleuteld verzonden naar een server van Google met een beveiligde Titan-chip. “De Titan-chip is zodanig geconfigureerd dat deze alleen de back-up decoderingssleutel vrijgeeft als de gebruikers de correcte pincode, figuur of wachtwoord invoert", schrijft Google.

Om mogelijk misbruik te voorkomen, blokkeert de Titan-chip definitief de toegang tot de opgeslagen data als er meerdere keren de verkeerde combinatie wordt ingevoerd. Het maximum aantal pogingen wordt bepaald door de Titan-firmware.

Reacties (14)
16-10-2018, 09:56 door Anoniem
Zo kan alleen Google bij uw gegevens alleen! Okey en de inlichtingendiensten, waar je terecht kan voor de Back-up van je Back-up.
16-10-2018, 10:02 door Anoniem
"Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren."

Dus Google weet het ook niet. Echter is de sleutel in ieder geval toegankelijk na het inoggen. Dus een vulnerability op een ingelogde telefoon kan de key lekkenr. Verder kan deze wellicht op disk of in het geheugen achterblijven waardoor opsporingsdiensten er bij kunnen komen. Anders moet men de bruteforce protectie omzeilen zoals bij Apple al eens gedaan werd.
16-10-2018, 10:17 door Anoniem
Door Anoniem: Zo kan alleen Google bij uw gegevens alleen! Okey en de inlichtingendiensten, waar je terecht kan voor de Back-up van je Back-up.

Haha zou handig zijn geweest in mijn geval, ben documenten kwijt... Helaas zou de AIVD nooit deze met mij delen al zouden ze deze hebben.
16-10-2018, 10:34 door J.Doedel
Anoniem @09.56.

Begrijpend lezen is aan u niet besteed vrees ik.Google gaat de data versleutelen om ze zodoende af te schermen voor google.

Dat staat er letterlijk. " De back-ups werden tot nu toe altijd onversleuteld opgeslagen en waren in principe inzichtelijk voor Google, schrijft Hackernews. Maar die opslagprocedure gaat dus veranderen. "

Maar u heeft niks te vrezen.Vrijwel geen enkel toestel heeft nog android 9.
16-10-2018, 10:40 door ShaWormHa - Bijgewerkt: 16-10-2018, 10:40
Door Anoniem: Zo kan alleen Google bij uw gegevens alleen! Okey en de inlichtingendiensten, waar je terecht kan voor de Back-up van je Back-up.

"Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren."

Denk dat dit ook komt door druk vanuit Europa met de huidige AVG/GDPR.
Hoe dan ook, een mooie stap in de goede richting van Google. Nu nog de optie om dit zelf te forceren voor oudere types.
16-10-2018, 13:32 door Anoniem
Door Samsonait:
Door Anoniem: Zo kan alleen Google bij uw gegevens alleen! Okey en de inlichtingendiensten, waar je terecht kan voor de Back-up van je Back-up.

"Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren."

Denk dat dit ook komt door druk vanuit Europa met de huidige AVG/GDPR.
Hoe dan ook, een mooie stap in de goede richting van Google. Nu nog de optie om dit zelf te forceren voor oudere types.

Ja Europa pakt deze bedrijven wel goed aan, maar er moeten ook Europese bedrijven komen die zelf een OS gaan ontwikkelen dat op privacy is gericht.
Want Iphone en Android doen dit niet zo goed
16-10-2018, 15:36 door Anoniem
Maar... ik vraag me dan af hoe die versleutelde decoderingssleutel dan op 'n nieuwe telefoon terecht komt, op het moment dat je oude telefoon stuk/kwijt/vervangen is...

M.a.w., hoe ga je bij je backup kunnen als je 'm nodig hebt? En hoe voorkomt dit mechanisme dat alleen jij er bij kan?
16-10-2018, 16:03 door ShaWormHa
Door Anoniem:
Door Samsonait:
Door Anoniem: Zo kan alleen Google bij uw gegevens alleen! Okey en de inlichtingendiensten, waar je terecht kan voor de Back-up van je Back-up.

"Voor het versleutelen genereert het Android-toestel een willekeurige sleutel die bij Google niet bekend is. Die sleutel is te ontsleutelen door vanaf het lockscreen de pincode, figuur of wachtwoord van de gebruiker in te voeren."

Denk dat dit ook komt door druk vanuit Europa met de huidige AVG/GDPR.
Hoe dan ook, een mooie stap in de goede richting van Google. Nu nog de optie om dit zelf te forceren voor oudere types.

Ja Europa pakt deze bedrijven wel goed aan, maar er moeten ook Europese bedrijven komen die zelf een OS gaan ontwikkelen dat op privacy is gericht.
Want Iphone en Android doen dit niet zo goed

Weer een OS erbij? Heb je al eens gekeken naar de huidige lijst met Distro's van Linux?! :-)
En binnen Android zijn er door middel van ROMs ook honderden smaakjes en kleurtjes. Zelfs met custom kernels. Als je er een beetje tijd in steekt is een Android toestel van voor naar achteren dicht te timmeren. Mits je root hebt!

Over iPhone kan ik niet oordelen, ken het systeem amper en de architectuur helemaal niet. Ik ben van mening dat je de huidige OS'en prima kan beveiligen tot het punt dat je als normale gebruiker er redelijk vanuit kunt gaan dat je goed beveiligd bent :-)

Door Anoniem: Maar... ik vraag me dan af hoe die versleutelde decoderingssleutel dan op 'n nieuwe telefoon terecht komt, op het moment dat je oude telefoon stuk/kwijt/vervangen is...

M.a.w., hoe ga je bij je backup kunnen als je 'm nodig hebt? En hoe voorkomt dit mechanisme dat alleen jij er bij kan?

Ik neem aan dat die sleutel meegestuurd wordt met de backup, er wordt een willekeurige sleutel ontwikkeld die Google zelf niet logt (dus neit kent). Die haalt hij denk ik binnen op het moment dat de backup weer naar binnen word getrokken en dan word unlocked met die code.

Of ze doen het anders, dat je je toestel eerst moet verbinden met het oude toestel, dat de code van het oude toestel naar de nieuwe wordt overgezet en er dan pas een backup teruggezet kan worden. Dat verklaart de nieuwere android versie want die ondersteunt dat Tik gedoe via NFC.

Zomaar een gedachte!
16-10-2018, 16:06 door Anoniem
Handig.

Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.

Deze backup is dus nooit versleuteld geweest.

whatsapp zelf is encrypted de backup niet
17-10-2018, 10:53 door ShaWormHa
Door Anoniem: Handig.

Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.

Deze backup is dus nooit versleuteld geweest.

whatsapp zelf is encrypted de backup niet


U verwart de berichtintegriteit en beveiliging met geheimhouding. WhatsApp biedt end-to-end codering, wat betekent dat het bericht dat u verzendt, alleen door de ontvanger kan worden gelezen en omgekeerd. Dit beschermt u tegen externe partijen die proberen uw gesprek af te luisteren en voorkomt zelfs dat WhatsApp de berichten leest. Je kunt WhatsApp niet vragen om een ??gesprek af te tappen als WhatsApp zelf geen idee heeft wat er wordt verzonden.

Maar zodra het bericht in handen is van de ontvanger, is het een ander verhaal. Om ervoor te zorgen dat het in de chatgeschiedenis verschijnt, moet het op de telefoon worden opgeslagen. Als een apparaat voor personen in gevaar is, is uw chatgeschiedenis met die persoon in gevaar. De persoon kan ook een screenshot van je gesprek maken of zelfs een andere telefoon gebruiken om een ??foto van je gesprek te maken. Back-up maken naar Google Drive is gewoon een manier om een ??back-up van uw chatgeschiedenis te maken, dus als u apparaten wijzigt of uw telefoon reset, zijn al uw berichten niet verdwenen.

Zodra het gesprek echter in Google Drive is, wordt uw gesprek nu gecompromitteerd als er een geldig verzoek om rechtshandhaving voor uw bestanden wordt gedaan, omdat Google alleen codering aan de serverzijde biedt, waardoor zij uw bestanden kunnen decoderen. Dit opent je zelfs voor verdere compromissen als het ontvangers-Google-account ooit werd gehackt, omdat de hackers met die persoon toegang zouden hebben tot je berichtgeschiedenis.
17-10-2018, 12:36 door Anoniem
Door Samsonait:
Door Anoniem: Handig.

Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.

Deze backup is dus nooit versleuteld geweest.

whatsapp zelf is encrypted de backup niet


U verwart de berichtintegriteit en beveiliging met geheimhouding. WhatsApp biedt end-to-end codering, wat betekent dat het bericht dat u verzendt, alleen door de ontvanger kan worden gelezen en omgekeerd. Dit beschermt u tegen externe partijen die proberen uw gesprek af te luisteren en voorkomt zelfs dat WhatsApp de berichten leest. Je kunt WhatsApp niet vragen om een ??gesprek af te tappen als WhatsApp zelf geen idee heeft wat er wordt verzonden.

Maar zodra het bericht in handen is van de ontvanger, is het een ander verhaal. Om ervoor te zorgen dat het in de chatgeschiedenis verschijnt, moet het op de telefoon worden opgeslagen. Als een apparaat voor personen in gevaar is, is uw chatgeschiedenis met die persoon in gevaar. De persoon kan ook een screenshot van je gesprek maken of zelfs een andere telefoon gebruiken om een ??foto van je gesprek te maken. Back-up maken naar Google Drive is gewoon een manier om een ??back-up van uw chatgeschiedenis te maken, dus als u apparaten wijzigt of uw telefoon reset, zijn al uw berichten niet verdwenen.

Zodra het gesprek echter in Google Drive is, wordt uw gesprek nu gecompromitteerd als er een geldig verzoek om rechtshandhaving voor uw bestanden wordt gedaan, omdat Google alleen codering aan de serverzijde biedt, waardoor zij uw bestanden kunnen decoderen. Dit opent je zelfs voor verdere compromissen als het ontvangers-Google-account ooit werd gehackt, omdat de hackers met die persoon toegang zouden hebben tot je berichtgeschiedenis.
Klopt dat zeg ik ook de de whatsapp conversatie is encrypt.

De backup niet en kan eventueel gevorderd worden bij Google of op ander manieren achterhaald worden.
17-10-2018, 12:38 door Anoniem
Door Samsonait:
Door Anoniem: Handig.

Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.

Deze backup is dus nooit versleuteld geweest.

whatsapp zelf is encrypted de backup niet


U verwart de berichtintegriteit en beveiliging met geheimhouding. WhatsApp biedt end-to-end codering, wat betekent dat het bericht dat u verzendt, alleen door de ontvanger kan worden gelezen en omgekeerd. Dit beschermt u tegen externe partijen die proberen uw gesprek af te luisteren en voorkomt zelfs dat WhatsApp de berichten leest. Je kunt WhatsApp niet vragen om een ??gesprek af te tappen als WhatsApp zelf geen idee heeft wat er wordt verzonden.

Maar zodra het bericht in handen is van de ontvanger, is het een ander verhaal. Om ervoor te zorgen dat het in de chatgeschiedenis verschijnt, moet het op de telefoon worden opgeslagen. Als een apparaat voor personen in gevaar is, is uw chatgeschiedenis met die persoon in gevaar. De persoon kan ook een screenshot van je gesprek maken of zelfs een andere telefoon gebruiken om een ??foto van je gesprek te maken. Back-up maken naar Google Drive is gewoon een manier om een ??back-up van uw chatgeschiedenis te maken, dus als u apparaten wijzigt of uw telefoon reset, zijn al uw berichten niet verdwenen.

Zodra het gesprek echter in Google Drive is, wordt uw gesprek nu gecompromitteerd als er een geldig verzoek om rechtshandhaving voor uw bestanden wordt gedaan, omdat Google alleen codering aan de serverzijde biedt, waardoor zij uw bestanden kunnen decoderen. Dit opent je zelfs voor verdere compromissen als het ontvangers-Google-account ooit werd gehackt, omdat de hackers met die persoon toegang zouden hebben tot je berichtgeschiedenis.


hier ga je er wel van uit de whatsapp geen backdoors heeft.
17-10-2018, 13:42 door ShaWormHa
Door Anoniem:
Door Samsonait:
Door Anoniem: Handig.

Standaard worden je whatsapp gesprekken dagelijks naar je google account gebackupt.

Deze backup is dus nooit versleuteld geweest.

whatsapp zelf is encrypted de backup niet


U verwart de berichtintegriteit en beveiliging met geheimhouding.

De backup niet en kan eventueel gevorderd worden bij Google of op ander manieren achterhaald worden.

Ah, ik las je bericht als een vraag ipv een vaststelling, mijn excuses!

hier ga je er wel van uit de whatsapp geen backdoors heeft.

Dat moet je toch ook doen? Tenzij het tegendeel bewezen is dat whatsapp backdoors heeft. Anders moet ik met een heleboel dingen gaan rekening houden, blijf je bezig ;-)
19-10-2018, 10:43 door Anoniem
Het lullige is, dat mensen die recentelijk een Samsung S8, S9 of S8+, S9+ dus nog geen encryptie hebben. High-end-devices, kosten een rib uit je lijf maar versleuteling ho-maar...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.