Firewall-app moet privacy iPhone-gebruikers beschermen
Een team van beveiligingsonderzoekers heeft naar eigen zeggen de eerste "slimme firewall" voor iOS ontwikkeld die de privacy van gebruikers moet beschermen. De Guardian Mobile Firewall laat al het verkeer van gebruikers via een virtual private network (vpn) naar de Guardian-servers lopen.
Vervolgens wordt gekeken of andere apps op het toestel trackinggegevens naar trackingbedrijven proberen te versturen. De gebruiker krijgt dan de optie om dit te blokkeren. Volgens de ontwikkelaars zijn er steeds meer iOS-apps die in het geheim de locatiegeschiedenis van miljoenen mobiele apparaten verzamelen. Hierbij worden continu de gps-coördinaten en andere informatie van de gebruiker verstuurd. De Guardian-app moet dit tegengaan.
Ook zeggen de onderzoekers dat ze periodiek de apps in de Apple App Store op kwetsbaarheden, privacyproblemen, trackers en andere zaken controleren. Zodra gebruikers dergelijke apps gebruiken krijgen ze een waarschuwing van de Guardian-app. In de toekomst moet de Guardian-app ook phishing, malware, agressieve advertenties en andere veiligheidsproblemen kunnen herkennen.
Aangezien al het verkeer van de iPhone of iPad naar de Guardian-servers gaat moeten gebruikers het bedrijf wel vertrouwen. "We willen geen onnodige data verzamelen. We beschouwen data als een risico. Onze regel is om zo min mogelijk data te verzamelen. We gebruiken uit principe geen Google Analytics of andere trackers in de app, of op onze website", aldus medeoprichter Will Strafach tegenover TechCrunch. Op dit moment vindt er een besloten betatest van de app plaats. De uiteindelijke versie moet in december verschijnen.
Een extra Man In The Middle en dan zeggen dat het veiliger is.
Wie garandeert dat dit bedrijf veiliger is dan de normale provider?
Security by Obscurity!
Betreurenswaardig dat je onder Android maar één keer 'n VPN verbinding kan opzetten, nu kan ik geen echte VPN gebruiken + Blokada + firewall. Meen toch echt dat het 2018 is.
Nee, Google heb je niet nodig als je al het andere (niet ssl) verkeer gewoon in kunt zien.
Duidelijk! Wel handig voor (commerciele?) diensten, alles door 1 punt heen duwen! ;)
Het idee om op deze manier meer controle te houden op je data, op wat de apps op je telefoon allemaal uitspoken, is op zich niet slecht. Om daarvoor een te vertrouwen 3e partij in te schakelen, dat is op zich ook niet zo raar. Want het is van alle tijden. Een Samsung telefoon? Dan moet je naast Google, ook nog Samsung vertrouwen (op zijn minst). Een Windows PC met een of ander extra anti virus product? Dan moet je microsoft en de aanbieder van het antivirus product vertrouwen. Etc. etc.
Maar goed, toegegeven, wie is die "Sudosecuritygroup" eigenlijk, en sudosecuritygroup.com geeft daar niet direct uiting van. Dat is wel een punt.
Al met al zou dit idee moeten worden verpakt in een oplossing die je zelf zou kunnen hosten, op een gebruiksvriendelijke manier. Ik ken vrijwel geen voorbeelden van open source oplossingen die veiligheid, privacy en gemakkelijke implementatie combineren. Kennelijk zijn de eisen gebruiksgemak en veiligheid alleen 'haalbaar' te combineren in een commercieel cloud-product. Maar commercieel en cloud staan weer op gespannen voet met privacy.
Het zijn geen onderzoekers maar marketing mensen die hier aan het werk zijn. ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
