Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Welke smartphone raad je aan?
27-09-2019, 11:44 door Anoniem, 40 reacties
Voor zover ik kon vinden is het alweer even geleden dat iemand deze vraag gesteld heeft. En er is natuurlijk weer het een en ander veranderd in de afgelopen maanden/jaren
Ik wil van mijn huidige telefoon af, en dan wil ik natuurlijk een goed alternatief hebben. Hij moet de gebruikelijke apps (mail, whatsapp, reddit) ondersteunen, en het liefst zonder al te groot prijskaartje.
Vroeger zou me onder andere een iPhone aangeraden worden. Wordt dit nu nog gezien als een veilige en privacy bewuste optie? En anders LineageOS, is dat goed te installeren, en is support goed en lang genoeg in de praktijk?
-mid
Ik wil van mijn huidige telefoon af, en dan wil ik natuurlijk een goed alternatief hebben. Hij moet de gebruikelijke apps (mail, whatsapp, reddit) ondersteunen, en het liefst zonder al te groot prijskaartje.
Vroeger zou me onder andere een iPhone aangeraden worden. Wordt dit nu nog gezien als een veilige en privacy bewuste optie? En anders LineageOS, is dat goed te installeren, en is support goed en lang genoeg in de praktijk?
-mid
Reacties (40)
Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan dan elke telefoon nemen die je maar wil.
Je kan dan elke telefoon nemen die je maar wil.
27-09-2019, 12:15 door
Tha Cleaner
Of veel geld uitgeven aan een overpriced iphone,
of een goede android telefoon nemen.
Wil je goedkoper, neem dan een android phone, waarop geen bloadware op geïnstalleerd is. Bijvoorbeeld Nokia.
Maar wat is "zonder al te groot prijskaartje"? Want dit is nog alleen grote afhankelijkheid.
[q] En anders LineageOS, is dat goed te installeren, en is support goed en lang genoeg in de praktijk?[/q]
Wat is goed? Waarom zou je dit willen doen?
Ik mis nog al wat eisen die je wilt, zoals prijs, battery duur, grote, camara.
Dit komt een beetje er op neer, ik zoek een auto.
of een goede android telefoon nemen.
Wil je goedkoper, neem dan een android phone, waarop geen bloadware op geïnstalleerd is. Bijvoorbeeld Nokia.
Maar wat is "zonder al te groot prijskaartje"? Want dit is nog alleen grote afhankelijkheid.
[q] En anders LineageOS, is dat goed te installeren, en is support goed en lang genoeg in de praktijk?[/q]
Wat is goed? Waarom zou je dit willen doen?
Ik mis nog al wat eisen die je wilt, zoals prijs, battery duur, grote, camara.
Dit komt een beetje er op neer, ik zoek een auto.
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan dan elke telefoon nemen die je maar wil.
Zucht..... Dit soort opmerkingen zijn zo nutteloos. Het is zeker niet de beste voor je privacy, maar er is veel meer wat hiervan en voor afhankelijk is. Je kan dan elke telefoon nemen die je maar wil.
Maar met krotzinnigheid kan je zeker deze conclusie trekken. Mijn advies zou zijn om eens wat verder te kijken dan iemand neus lang is.
Waarom geen Huawei of Mi met Kasperky Mobile AV? Blokada en tor browser erop via Aptoide en even alle toepassingen goed nalopen, alle apps scannen met de VirusTotal app, ja ook je verborgen apps. China is tenminste openlijk over hun surveillance beleid. Hier zegt men democratisch bezig te zijn, maar zijn ze in het geniep heel anders bezig. Dat is m.i. veel achterbakser en verwerpelijker. Je wordt in slaap gesust met beweringen, maar tussen wat men beweert en vervolgens doet ligt een wereld van sleepnet-verschil. Ja je overheid is je beste vriend, ook EU en ook de USA.
Dus delen van foto's steeds blokkeren. Andere settings ook blokkeren. Nooit delen met je smartphone, wat je met andere mensen ook niet wil delen is een goede regel. Wat er niet op verschijnt aan data gaat ook niet naar de datagraaiers.
Verder is het beste gewoon met de meute meelopen, maar wel ondertussen oortjes gespitst.
J.O.
Dus delen van foto's steeds blokkeren. Andere settings ook blokkeren. Nooit delen met je smartphone, wat je met andere mensen ook niet wil delen is een goede regel. Wat er niet op verschijnt aan data gaat ook niet naar de datagraaiers.
Verder is het beste gewoon met de meute meelopen, maar wel ondertussen oortjes gespitst.
J.O.
In plaats van je te focussen op een bepaalde smartphone (net alsof daar voornamelijk je security en privacy van zou afhangen), is het beter aandacht te schenken aan de volgende zaken:
1. Gebruik een screenlock, geen unlock met vingerafdruk, en sterke wachtwoorden (maar die je toch kunt onthouden)
2. Gebruik een simkaart lock zodat de screenlock niet simpel ongedaan kan worden gemaakt door er een andere simkaart in te zetten.
3. Gebruik encryptie voor je files/folders in intern geheugen en memorycard, en zorg dat je altijd een tamelijk recente beveiligde backup hebt.
4. Zet WiFi uit als je het niet gebruikt, en laat telefoonnetwerken niet automatisch verbinden met het netwerk.
Gebruik een vertrouwde VPN als je van openbaar of onbekend WiFi gebruik maakt (of doe dit gewoon helemaal niet),
en zorg voor een sterk WiFi wachtwoord op je eigen thuisWiFi (met WPA2-AES-protocol)
5. Zet bluetooth helemaal uit als je het niet gebruikt. ("non-discoverable" mode)
6. Wees kritisch met welke apps je laadt, en waar apps allemaal toegang naar willen hebben.
7. Wees voorzichtig met webbrowsing, meer gemak betekent meestal minder veiligheid.
8. Zet "geotagging" uit, zodat aan gepubliceerde foto's niet is te zien op welke locatie ze zijn gemaakt.
9. Gebruik een vertrouwde antivirus/antimalware, en pas op voor nep.
10. Zorg dat je de smartphone op afstand kunt wissen na diefstal. Hem kunnen volgen is ook een overweging.
11. Neem geen telefoon die maatregelen 1 t/m 10 niet allemaal ondersteunt. (maar meestal doen ze dat wel)
1. Gebruik een screenlock, geen unlock met vingerafdruk, en sterke wachtwoorden (maar die je toch kunt onthouden)
2. Gebruik een simkaart lock zodat de screenlock niet simpel ongedaan kan worden gemaakt door er een andere simkaart in te zetten.
3. Gebruik encryptie voor je files/folders in intern geheugen en memorycard, en zorg dat je altijd een tamelijk recente beveiligde backup hebt.
4. Zet WiFi uit als je het niet gebruikt, en laat telefoonnetwerken niet automatisch verbinden met het netwerk.
Gebruik een vertrouwde VPN als je van openbaar of onbekend WiFi gebruik maakt (of doe dit gewoon helemaal niet),
en zorg voor een sterk WiFi wachtwoord op je eigen thuisWiFi (met WPA2-AES-protocol)
5. Zet bluetooth helemaal uit als je het niet gebruikt. ("non-discoverable" mode)
6. Wees kritisch met welke apps je laadt, en waar apps allemaal toegang naar willen hebben.
7. Wees voorzichtig met webbrowsing, meer gemak betekent meestal minder veiligheid.
8. Zet "geotagging" uit, zodat aan gepubliceerde foto's niet is te zien op welke locatie ze zijn gemaakt.
9. Gebruik een vertrouwde antivirus/antimalware, en pas op voor nep.
10. Zorg dat je de smartphone op afstand kunt wissen na diefstal. Hem kunnen volgen is ook een overweging.
11. Neem geen telefoon die maatregelen 1 t/m 10 niet allemaal ondersteunt. (maar meestal doen ze dat wel)
Motorola, Nokia, Lenovo, FairPhone. De rest is mwah ja dat snap je zelf wel. Te commercieel.
Apple geeft langer ondersteuning als het gaat om software maar daar hangt dan ook wel een belachelijk hoog prijskaartje aan voor iemand die geen veeleisende apps gebruikt. Qua privacy is Apple de laatste tijd nogal door de mand gevallen, vooral met Siri. Wat dat betreft is er weinig verschil meer met Google naar mijn mening.
Ik ben het met Tha Cleaner eens qua Android telefoon. Android heeft het zogenaamde Android One programma, smartphones met pure Android zonder bloatware. https://www.android.com/one/. Ik heb zelf een Nokia 6.1 en die krijgt aardig op tijd zijn maandelijkse updates, ca. 3 weken nadat Google ze voor de Pixel uitbrengt. Enige minpuntje van de Nokia 6.1 is de camera, die is bij weinig licht niet erg geweldig. Verder een snelle en degelijke telefoon zonder ook maar enige bloatware.
Lineage OS is erg goed qua beveiliging en privacy maar de installatie ervan is enkel voor hobbyisten weggelegd. Ook heeft de (niet Google) app store lang niet alle apps.
Ik ben het met Tha Cleaner eens qua Android telefoon. Android heeft het zogenaamde Android One programma, smartphones met pure Android zonder bloatware. https://www.android.com/one/. Ik heb zelf een Nokia 6.1 en die krijgt aardig op tijd zijn maandelijkse updates, ca. 3 weken nadat Google ze voor de Pixel uitbrengt. Enige minpuntje van de Nokia 6.1 is de camera, die is bij weinig licht niet erg geweldig. Verder een snelle en degelijke telefoon zonder ook maar enige bloatware.
Lineage OS is erg goed qua beveiliging en privacy maar de installatie ervan is enkel voor hobbyisten weggelegd. Ook heeft de (niet Google) app store lang niet alle apps.
Door Anoniem:
Maar met krotzinnigheid kan je zeker deze conclusie trekken. Mijn advies zou zijn om eens wat verder te kijken dan iemand neus lang is.
Zover het goed is, heeft die persoon wel echt gelijk. Je geeft immers al je privacy weg vanwege die ene app, whatsapp die veel persoonlijke gegevens naar facebook servers worden verzonden. Er is geen opensource alternatief of je moet eventueel de web versie gebruiken, maar dat is onhandig. Dit ook hetzelfde met reddit app. Ook al zoek je verder dan je neus lang is, je privacy zal niet beschermd kunnen worden als je deze apps installeerd. Waarschijnlijk denk jij aan privacylua, maar helaas heeft die app nooit een privacy audit gehad en je weet dus ook niet of die wel 100% safe is, wat gebeurt er bijvoorbeeld als wanneer privacylua zou crashen (bijvoorbeeld na een update van de rom, etc.) en ineens zijn werk niet goed meer doet? Alle apps zullen snel actief worden met het uploaden van persoonlijke gegevens. Dus het blijft een risico. Ik zou aanraden om alleen apps van f-droid store af te halen.Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan dan elke telefoon nemen die je maar wil.
Zucht..... Dit soort opmerkingen zijn zo nutteloos. Het is zeker niet de beste voor je privacy, maar er is veel meer wat hiervan en voor afhankelijk is. Je kan dan elke telefoon nemen die je maar wil.
Maar met krotzinnigheid kan je zeker deze conclusie trekken. Mijn advies zou zijn om eens wat verder te kijken dan iemand neus lang is.
@topic starter: Het beste is een eender welke smartphone kopen die heel goed wordt gesupport qua updates en stabiliteit met lineageos en dat kan je opzoeken op het xda-developers forum. Het opzoek werk laat ik aan jou over. Succes!
Door Anoniem: In plaats van je te focussen op een bepaalde smartphone (net alsof daar voornamelijk je security en privacy van zou afhangen), is het beter aandacht te schenken aan de volgende zaken:
1. Gebruik een screenlock, geen unlock met vingerafdruk, en sterke wachtwoorden (maar die je toch kunt onthouden)
2. Gebruik een simkaart lock zodat de screenlock niet simpel ongedaan kan worden gemaakt door er een andere simkaart in te zetten.
3. Gebruik encryptie voor je files/folders in intern geheugen en memorycard, en zorg dat je altijd een tamelijk recente beveiligde backup hebt.
4. Zet WiFi uit als je het niet gebruikt, en laat telefoonnetwerken niet automatisch verbinden met het netwerk.
Gebruik een vertrouwde VPN als je van openbaar of onbekend WiFi gebruik maakt (of doe dit gewoon helemaal niet),
en zorg voor een sterk WiFi wachtwoord op je eigen thuisWiFi (met WPA2-AES-protocol)
5. Zet bluetooth helemaal uit als je het niet gebruikt. ("non-discoverable" mode)
6. Wees kritisch met welke apps je laadt, en waar apps allemaal toegang naar willen hebben.
7. Wees voorzichtig met webbrowsing, meer gemak betekent meestal minder veiligheid.
8. Zet "geotagging" uit, zodat aan gepubliceerde foto's niet is te zien op welke locatie ze zijn gemaakt.
9. Gebruik een vertrouwde antivirus/antimalware, en pas op voor nep.
10. Zorg dat je de smartphone op afstand kunt wissen na diefstal. Hem kunnen volgen is ook een overweging.
11. Neem geen telefoon die maatregelen 1 t/m 10 niet allemaal ondersteunt. (maar meestal doen ze dat wel)
1. Gebruik een screenlock, geen unlock met vingerafdruk, en sterke wachtwoorden (maar die je toch kunt onthouden)
2. Gebruik een simkaart lock zodat de screenlock niet simpel ongedaan kan worden gemaakt door er een andere simkaart in te zetten.
3. Gebruik encryptie voor je files/folders in intern geheugen en memorycard, en zorg dat je altijd een tamelijk recente beveiligde backup hebt.
4. Zet WiFi uit als je het niet gebruikt, en laat telefoonnetwerken niet automatisch verbinden met het netwerk.
Gebruik een vertrouwde VPN als je van openbaar of onbekend WiFi gebruik maakt (of doe dit gewoon helemaal niet),
en zorg voor een sterk WiFi wachtwoord op je eigen thuisWiFi (met WPA2-AES-protocol)
5. Zet bluetooth helemaal uit als je het niet gebruikt. ("non-discoverable" mode)
6. Wees kritisch met welke apps je laadt, en waar apps allemaal toegang naar willen hebben.
7. Wees voorzichtig met webbrowsing, meer gemak betekent meestal minder veiligheid.
8. Zet "geotagging" uit, zodat aan gepubliceerde foto's niet is te zien op welke locatie ze zijn gemaakt.
9. Gebruik een vertrouwde antivirus/antimalware, en pas op voor nep.
10. Zorg dat je de smartphone op afstand kunt wissen na diefstal. Hem kunnen volgen is ook een overweging.
11. Neem geen telefoon die maatregelen 1 t/m 10 niet allemaal ondersteunt. (maar meestal doen ze dat wel)
Aanvulling op 1: gebruik een password manager zodat je voor elke app/site een sterk en verschillend wachtwoord kunt gebruiken. Dan hoef je maar 1 sterk wachtwoord te onthouden.
1: Ik zou niet weten waarom je geen vingerafdruk zou gebruiken. Gebruik in elk geval een lange pincode en geen patroon want dat is via vingerafdrukkken op het scherm redelijk makkelijk te achterhalen.
3: Voor zover ik weet is bij de nieuweste Android versies alles automatisch versleuteld.
4: Mobiele netwerken zijn echt wel betrouwbaar. Openbare Wifi per definitie niet tenzij je een betrouwbare VPN gebruikt.
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan dan elke telefoon nemen die je maar wil.
Privacy is voor de meeste mensen onbelangrijk zie maar de reactie's wel vreemd voor deze site.Je kan dan elke telefoon nemen die je maar wil.
Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan zeker beter een app nemen zonder end-2-end encryption.
Zonder hardware merken te noemen:
iOS: behoorlijk veilig en je hoeft je data niet te delen met een hele grote dataverzamelaar. Zeker 5 jaar security updates en OS upGRADES.
Android: Kan veilig zijn maar is niet privacy vriendelijk, er is zelfs een premium merk wat maar liefst 2 jaar support geeft. Je komt dan wel heel dicht in de prijsklasse van een iOS apparaat.
Andere OSen kunnen super veilig en privacy vriendelijk zijn maar zijn bijna altijd gebruiksonvriendelijk en hebben een hoog hobby gehalte.
Mijn keuze zou zijn om een iOS ding te kopen van maximaal 2 jaar oud, je bent dan goedkoper uit dan met een premium Android toestel en hebt een jaar langer updates en upgrades en lekt veel minder data naar die datagraaier. Geef je daar allemaal geen drol om zou ik nu naar de Lidl rennen.
iOS: behoorlijk veilig en je hoeft je data niet te delen met een hele grote dataverzamelaar. Zeker 5 jaar security updates en OS upGRADES.
Android: Kan veilig zijn maar is niet privacy vriendelijk, er is zelfs een premium merk wat maar liefst 2 jaar support geeft. Je komt dan wel heel dicht in de prijsklasse van een iOS apparaat.
Andere OSen kunnen super veilig en privacy vriendelijk zijn maar zijn bijna altijd gebruiksonvriendelijk en hebben een hoog hobby gehalte.
Mijn keuze zou zijn om een iOS ding te kopen van maximaal 2 jaar oud, je bent dan goedkoper uit dan met een premium Android toestel en hebt een jaar langer updates en upgrades en lekt veel minder data naar die datagraaier. Geef je daar allemaal geen drol om zou ik nu naar de Lidl rennen.
Android One - 3 jaar security updates
Android One-toestellen hebben geen bloatware en 3 jaar gegarandeerde security updates. Toestellen voor onder de 200 euro te vinden.
https://en.wikipedia.org/wiki/Android_One
http://www.android.com/one/
Android One-toestellen hebben geen bloatware en 3 jaar gegarandeerde security updates. Toestellen voor onder de 200 euro te vinden.
https://en.wikipedia.org/wiki/Android_One
http://www.android.com/one/
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Het probleem is dat je niet alleen je eigen privacy weggeeft maar die van mij ook.Ik gebruik zeer bewust geen enkele dienst van Mark Suikerberg c.s.
Als hij om mijn gegevens zou vragen was het antwoord luid en duidelijk "nee".
Maar hij hoeft nergens om te vragen want mijn gegevens worden door iedereen die mij in zijn contacten heeft staan zonder mijn toestemming gedeeld met Suikerberg c.s. in ruil voor gratis berichtjes..
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven. Je kan dan elke telefoon nemen die je maar wil.
WhatsApp is hier niet het probleem...
Men kan de WhatsApp APK, bijvoorbeeld, op een ZeroPhone in een Anbox container isoleren van de Google Cloud back-up functie en tevens isoleren van je eigenlijke lijst van contacten met privé telefoonnummers, zodat ook Facebook Inc. daar niet meer bij kan. Als de Anbox uit staat, dan is wat Facebook betreft jouw WhatsApp # onbereikbaar. Het lijkt dan alsof je telefoon uit staat. Dan ben je moeilijk door Facebook te volgen en ze hebben geen zicht op je Signal contacten.
Dezelfde aanpak met Anbox valt ook te realiseren met een Purism Librem 5, wat toch wat meer luxueus is dan opvallend gaan doen met een bare bones ZeroPhone, zonder behuizing. Deze opzet met Anbox volstaat prima om bijvoorbeeld zakenlijke Signal contacten en de leden van de sportschool in WhatsApp strikt gescheiden te houden, maar ik heb niet de illusie dat ik overijverige veiligheidsdiensten hiermee roet in het eten gooi.
Anbox: Android in a Box
https://anbox.io/
ZeroPhone: open-source, Linux-powered, hacking-friendly
https://www.crowdsupply.com/arsenijs/zerophone
1: Ik zou niet weten waarom je geen vingerafdruk zou gebruiken. Gebruik in elk geval een lange pincode en geen patroon want dat is via vingerafdrukkken op het scherm redelijk makkelijk te achterhalen.
Omdat een vingerafdruk is te vervalsen bij minder goede kwaliteit vingerafdrukscanners, en ook hierom: https://www.security.nl/posting/595977/Marechaussee+mocht+onder+dwang+vingerafdruk+afnemen+om+telefoon+te+ontgrendelen
3: Voor zover ik weet is bij de nieuweste Android versies alles automatisch versleuteld.
Daar ben ik niet zo zeker van in geval van een SD memory card? (als je die zou hebben), en daarbij: met bepaalde merken weet je het maar nooit of ze zich aan de regels houden.
4: Mobiele netwerken zijn echt wel betrouwbaar.
Dat zou kunnen al twijfel ik of het gewenst is dat je toestel zonder dat je er over wordt geïnformeerd naar een ander telefoonnetwerk overschakelt. Dergelijke security settings zouden ook aanwezig kunnen zijn voor je WiFi, dus dat er automatisch verbinding wordt gemaakt met WiFi punten als je binnen bereik komt.
Je kan het maar beter zo instellen dat dit dus niet automatisch (en zonder je medeweten) gebeurt.
Verder noem ik hier meteen even het risico van imsi catchers.
Een imsi-catcher is een soort man in the middle tussen je telefoon en de officiële zendmast van je telcomprovider
(in feite een "fake" zend/ontvanginstallatie in het netwerk) die je communicatie kan decrypten, afluisteren, manipuleren en/of omleiden. Of je met een imsi catcher te maken hebt, kan worden gedetecteerd m.b.v. een imsi-catcher detectie app.
https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki
Door Anoniem:
Je kan zeker beter een app nemen zonder end-2-end encryption.
Whatsapp automatisch laten backupen naar google drive, dan is het zonder end-2-end encryption. Heb je soms nog van die slimme suggesties?Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan zeker beter een app nemen zonder end-2-end encryption.
De nieuwe fairphone is net uit. Het enige merk zover ik weet die op een verantwoordelijke manier probeert te produceren (zowel voor milieu als mens). Het is niet de meest fancy telefoon, maar heeft prima specs, goede en lange ondersteuning qua updates, en daarna vaak nog goede ondersteuning voor lineage OS. Ook kan je onderdelen (scherm,camera, batterij) makkelijk los vervangen mocht er iets stukgaan. Ik baal dat ik net zelf een half jaar terug een nokia heb gekocht, toen was nog niet bekend dat er een nieuwe fairphone uitkwam.
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan dan elke telefoon nemen die je maar wil.
Je kan dan elke telefoon nemen die je maar wil.
Dit is onzin. Encryption op whatsapp is op dit moment prima, lees de whitepaper eens.
Het is dat mijn telefoon echt aan vervanging toe was en ik daarom een Sony heb gekocht, maar anders was de keus op de nieuwe Fairphone gevallen. Ook heb ik met smart gewacht op de Librem 5 van Purism, maar ook die kwam te laat.
Nu doe ik maar heel weinig op mijn telefoon die voor mij een te grote inbreuk zijn op mijn privacy, maar als het aanbod er was, dan was de keus op de Librem gevallen, want Linux en de vrijheid om alles te kunnen doen met de telefoon wat mij goed dunkt.
Een iPhone zal er bij mij nimmer komen, omdat ik iOS niet prettig vind in het gebruik en Apple veel te gesloten. Ook het reparatiebeleid van Apple en de prijs voor onderdelen vind ik krankzinnig. Nog los van de aanwezigheid van Apple in Prism.
Er zit weliswaar encryptie op de berichten, maar je deelt wel de informatie met wie je wanneer en hoelang communiceert. Mijn inziens totaal irrelevant voor het goed functioneren van de applicatie en dus een onnodige inbreuk op mijn privacy. Derhalve gebruik ik liever Signal. Zelfde encryptie (Whatsapp gebruikt immers deze encryptie in licentie van Open Whisper Systems), maar dan met volledige privacy.
Nu doe ik maar heel weinig op mijn telefoon die voor mij een te grote inbreuk zijn op mijn privacy, maar als het aanbod er was, dan was de keus op de Librem gevallen, want Linux en de vrijheid om alles te kunnen doen met de telefoon wat mij goed dunkt.
Een iPhone zal er bij mij nimmer komen, omdat ik iOS niet prettig vind in het gebruik en Apple veel te gesloten. Ook het reparatiebeleid van Apple en de prijs voor onderdelen vind ik krankzinnig. Nog los van de aanwezigheid van Apple in Prism.
Door Anoniem:
Dit is onzin. Encryption op whatsapp is op dit moment prima, lees de whitepaper eens.
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan dan elke telefoon nemen die je maar wil.
Je kan dan elke telefoon nemen die je maar wil.
Dit is onzin. Encryption op whatsapp is op dit moment prima, lees de whitepaper eens.
Er zit weliswaar encryptie op de berichten, maar je deelt wel de informatie met wie je wanneer en hoelang communiceert. Mijn inziens totaal irrelevant voor het goed functioneren van de applicatie en dus een onnodige inbreuk op mijn privacy. Derhalve gebruik ik liever Signal. Zelfde encryptie (Whatsapp gebruikt immers deze encryptie in licentie van Open Whisper Systems), maar dan met volledige privacy.
Door Anoniem:
Dit is onzin. Encryption op whatsapp is op dit moment prima, lees de whitepaper eens.
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven.
Je kan dan elke telefoon nemen die je maar wil.
Je kan dan elke telefoon nemen die je maar wil.
Dit is onzin. Encryption op whatsapp is op dit moment prima, lees de whitepaper eens.
Bekijk de tabel en zoek de verschillen:
https://toolbox.bitsoffreedom.nl/adviezen/whatsapp-alternatief/
WhatsApp heeft weliswaar e2e-encryptie, maar is het closed-source, en er is van bekend dat het aan de hand van meta-data gedragsgegevens vastlegd en de contacten deelt met Facebook. Dat valt moeilijk te rijmen met een goede privacy.
Die met een ongemodificeerde "radio partitie". Iets met aluhoedjes helpen je niet.
Door Anoniem: In plaats van je te focussen op een bepaalde smartphone (net alsof daar voornamelijk je security en privacy van zou afhangen), is het beter aandacht te schenken aan de volgende zaken:
1. Gebruik een screenlock, geen unlock met vingerafdruk, en sterke wachtwoorden (maar die je toch kunt onthouden)
2. Gebruik een simkaart lock zodat de screenlock niet simpel ongedaan kan worden gemaakt door er een andere simkaart in te zetten.
3. Gebruik encryptie voor je files/folders in intern geheugen en memorycard, en zorg dat je altijd een tamelijk recente beveiligde backup hebt.
4. Zet WiFi uit als je het niet gebruikt, en laat telefoonnetwerken niet automatisch verbinden met het netwerk.
Gebruik een vertrouwde VPN als je van openbaar of onbekend WiFi gebruik maakt (of doe dit gewoon helemaal niet),
en zorg voor een sterk WiFi wachtwoord op je eigen thuisWiFi (met WPA2-AES-protocol)
5. Zet bluetooth helemaal uit als je het niet gebruikt. ("non-discoverable" mode)
6. Wees kritisch met welke apps je laadt, en waar apps allemaal toegang naar willen hebben.
7. Wees voorzichtig met webbrowsing, meer gemak betekent meestal minder veiligheid.
8. Zet "geotagging" uit, zodat aan gepubliceerde foto's niet is te zien op welke locatie ze zijn gemaakt.
9. Gebruik een vertrouwde antivirus/antimalware, en pas op voor nep.
10. Zorg dat je de smartphone op afstand kunt wissen na diefstal. Hem kunnen volgen is ook een overweging.
11. Neem geen telefoon die maatregelen 1 t/m 10 niet allemaal ondersteunt. (maar meestal doen ze dat wel)
1. Gebruik een screenlock, geen unlock met vingerafdruk, en sterke wachtwoorden (maar die je toch kunt onthouden)
2. Gebruik een simkaart lock zodat de screenlock niet simpel ongedaan kan worden gemaakt door er een andere simkaart in te zetten.
3. Gebruik encryptie voor je files/folders in intern geheugen en memorycard, en zorg dat je altijd een tamelijk recente beveiligde backup hebt.
4. Zet WiFi uit als je het niet gebruikt, en laat telefoonnetwerken niet automatisch verbinden met het netwerk.
Gebruik een vertrouwde VPN als je van openbaar of onbekend WiFi gebruik maakt (of doe dit gewoon helemaal niet),
en zorg voor een sterk WiFi wachtwoord op je eigen thuisWiFi (met WPA2-AES-protocol)
5. Zet bluetooth helemaal uit als je het niet gebruikt. ("non-discoverable" mode)
6. Wees kritisch met welke apps je laadt, en waar apps allemaal toegang naar willen hebben.
7. Wees voorzichtig met webbrowsing, meer gemak betekent meestal minder veiligheid.
8. Zet "geotagging" uit, zodat aan gepubliceerde foto's niet is te zien op welke locatie ze zijn gemaakt.
9. Gebruik een vertrouwde antivirus/antimalware, en pas op voor nep.
10. Zorg dat je de smartphone op afstand kunt wissen na diefstal. Hem kunnen volgen is ook een overweging.
11. Neem geen telefoon die maatregelen 1 t/m 10 niet allemaal ondersteunt. (maar meestal doen ze dat wel)
Reset je foon. (toetscombinatie) naar fabrieksinstellingen. Als je Android installeert krijg je bij de installatie meteen een paar privacy vragen (delen van info en foutinformatie). Standaard staan deze aan als je eentje uit de winkel koopt.
Door Anoniem: Waarom geen Huawei of Mi met Kasperky Mobile AV? Blokada en tor browser erop via Aptoide en even alle toepassingen goed nalopen, alle apps scannen met de VirusTotal app, ja ook je verborgen apps.
Ik heb Android net opnieuw geinstalleerd voor IM. Ik ga dit advies eens volgen. Kijken hoe die combinatie van jou me bevalt. Over een paar weekjes een nieuwe foon kopen. Maar die Huawei's (indien backdoors) worden ook door het Westen gehacked. Ik spreek uit ervaring (het is me overkomen en ik houd de identiteit van de persoon en dienst netjes geheim want zo ben ik ook al zijn er 5 jaar naar de klte... hij heeft het netjes op verzoek geunpatched... daders waren snel te vinden. Er stond toch niks op). Weer wat geleerd over Huawei's met oude Android software.
Je kunt voor elke cheape foon gaan dus. Om te denken dat Chinese hardware en Russische software bescherming bieden? Ik weet het niet hoor. Het ligt allemaal aan de software. Mijn oude Huawei was dus verouderd (Mobile Vulnerability Database app gaf meer dan 150 exploits aan. Installeer deze app! Het vergelijkt je software versies met de CVE db!).
De Russische software kan hooguit mensen hier wat angst inboezemen maar of Kaspersky je beschermd? Denk het niet. Het is een extra belasting als je je veiligheidsbeeld uitzoomt...
Hoe scan je alle (systeem) apps met Virustotal als voor sommige apps root machtiging nodig hebben? Ik denk dat moderne exploits remote root zijn en in het geheugen blijven (geen storage, geen sporen). Je komt er nooit achter.
Door Anoniem: Mijn oude Huawei was dus verouderd (Mobile Vulnerability Database app gaf meer dan 150 exploits aan. Installeer deze app! Het vergelijkt je software versies met de CVE db!
https://play.google.com/store/apps/details?id=com.varutra.mobilevulndb
Interessant. Bedoel je deze -- flink verouderde -- Google Play app van Varutra Consulting? Versie 1.3 dateert van 2014. Of doel je op een andere meer recente uitgave van een andere Android ontwikkelaar of alternatieve app store?
Door Anoniem:
https://play.google.com/store/apps/details?id=com.varutra.mobilevulndb
Interessant. Bedoel je deze -- flink verouderde -- Google Play app van Varutra Consulting? Versie 1.3 dateert van 2014. Of doel je op een andere meer recente uitgave van een andere Android ontwikkelaar of alternatieve app store?
Door Anoniem: Mijn oude Huawei was dus verouderd (Mobile Vulnerability Database app gaf meer dan 150 exploits aan. Installeer deze app! Het vergelijkt je software versies met de CVE db!
https://play.google.com/store/apps/details?id=com.varutra.mobilevulndb
Interessant. Bedoel je deze -- flink verouderde -- Google Play app van Varutra Consulting? Versie 1.3 dateert van 2014. Of doel je op een andere meer recente uitgave van een andere Android ontwikkelaar of alternatieve app store?
De vraag is niet of de app oud is maar of de app nog vergelijkt met recente data uit de CVE database. Op een oude fiets kun je immers ook nog fietsen. Simpele apps die 1 eenvoudige taak doen hebben geen onderhoud of updates nodig.
Door Anoniem: De vraag is niet of de app oud is maar of de app nog vergelijkt met recente data uit de CVE database. Op een oude fiets kun je immers ook nog fietsen. Simpele apps die 1 eenvoudige taak doen hebben geen onderhoud of updates nodig.
Dank je voor de verhelderende uitleg. Tenslotte stamt de GNU coreutil ls(1) ook uit begin jaren tachtig in de vorige eeuw, en zonder dat zou een mobieltje met Android ook een fata morgana zijn geweest. Een mobile CVE database.
Mobile Vulnerability Database (MVD)
https://varutra.com/blog/?p=1300
Er is ook een webversie van beschikbaar.
een goede smartphone is er 1 met een accu die lang mee gaat ,minimaal 5000 mAh
30-09-2019, 22:48 door
spatieman
nou, ligt er aan wat je wilt
wil je een goed en snel patch beleid, iphone.
wil je ieder 2 een ander toestel omdat de hardware bakker een lik me reet beleid heeft met patches,koop dan een android.
mijn mening althans
als het om apps gaat, tja, ligt er aan wat je wilt doe he, iedereen heeft daar zijn eigen instelling over.
wil je een goed en snel patch beleid, iphone.
wil je ieder 2 een ander toestel omdat de hardware bakker een lik me reet beleid heeft met patches,koop dan een android.
mijn mening althans
als het om apps gaat, tja, ligt er aan wat je wilt doe he, iedereen heeft daar zijn eigen instelling over.
Blackberry Android telefoons graag je bijna stick Android maar wel met extra Blackberry beveiliging.
Door Kili Manjaro:
Lineage OS is erg goed qua beveiliging en privacy maar de installatie ervan is enkel voor hobbyisten weggelegd. Ook heeft de (niet Google) app store lang niet alle apps.
Lineage OS is erg goed qua beveiliging en privacy maar de installatie ervan is enkel voor hobbyisten weggelegd. Ook heeft de (niet Google) app store lang niet alle apps.
Apps kun je downloaden, saven, en via ADB naar je telefoon uploaden.
Handig bij een reset want dan heb je alle apps in een folder op je PC. Iemand die slim bezig is reset zijn smartphone zeker elke 3 maanden naar fabrieksinstellingen, even alles wissen en apps+config terugzetten via de kabel. Een kleine moeite.
Door Anoniem:
Dank je voor de verhelderende uitleg. Tenslotte stamt de GNU coreutil ls(1) ook uit begin jaren tachtig in de vorige eeuw, en zonder dat zou een mobieltje met Android ook een fata morgana zijn geweest. Een mobile CVE database.
Mobile Vulnerability Database (MVD)
https://varutra.com/blog/?p=1300
Er is ook een webversie van beschikbaar.
Door Anoniem: De vraag is niet of de app oud is maar of de app nog vergelijkt met recente data uit de CVE database. Op een oude fiets kun je immers ook nog fietsen. Simpele apps die 1 eenvoudige taak doen hebben geen onderhoud of updates nodig.
Dank je voor de verhelderende uitleg. Tenslotte stamt de GNU coreutil ls(1) ook uit begin jaren tachtig in de vorige eeuw, en zonder dat zou een mobieltje met Android ook een fata morgana zijn geweest. Een mobile CVE database.
Mobile Vulnerability Database (MVD)
https://varutra.com/blog/?p=1300
Er is ook een webversie van beschikbaar.
Het is een handige app die direct weergeeft of je je zorgen moet maken om je core OS en kernel.
Tegen overheids zerodays en niet gepubliceerde lekken kun je je toch niet beschermen. Dan zul je je eigen Linux kernel moeten bouwen met alle stackbeschermingsopties, canaries enz erop en eraan (stuk of 5). Binaries zelf compileren met bescherming en een SeLinux variant ZELF moeten configureren. Dan kom je snel uit op Librem en geen LineageOS wat een kant en klare oplossing is.
Door Anoniem: Waarom geen Huawei of Mi met Kasperky Mobile AV? Blokada en tor browser erop via Aptoide en even alle toepassingen goed nalopen, alle apps scannen met de VirusTotal app, ja ook je verborgen apps. China is tenminste openlijk over hun surveillance beleid. Hier zegt men democratisch bezig te zijn, maar zijn ze in het geniep heel anders bezig. Dat is m.i. veel achterbakser en verwerpelijker. Je wordt in slaap gesust met beweringen, maar tussen wat men beweert en vervolgens doet ligt een wereld van sleepnet-verschil. Ja je overheid is je beste vriend, ook EU en ook de USA.
Dus delen van foto's steeds blokkeren. Andere settings ook blokkeren. Nooit delen met je smartphone, wat je met andere mensen ook niet wil delen is een goede regel. Wat er niet op verschijnt aan data gaat ook niet naar de datagraaiers.
Verder is het beste gewoon met de meute meelopen, maar wel ondertussen oortjes gespitst.
J.O.
Dus delen van foto's steeds blokkeren. Andere settings ook blokkeren. Nooit delen met je smartphone, wat je met andere mensen ook niet wil delen is een goede regel. Wat er niet op verschijnt aan data gaat ook niet naar de datagraaiers.
Verder is het beste gewoon met de meute meelopen, maar wel ondertussen oortjes gespitst.
J.O.
VirusTotal geeft een paar systeemapps (ik zie geen hidden apps) aan als 1/50 (dus nog groen). Die 1 zegt dan dat een systeemapp een Trojan bevat (Appstore - false positive) of de Remote Access Manager (iets in die strekking). Die Remote Access app staat 3x in een frisse Android install en kun je niet verwijderen en ook niet uitzetten terwijl de uitzet knop er wel is en zelfs om bevestiging vraagt.
Door Anoniem:
Men kan de WhatsApp APK, bijvoorbeeld, op een ZeroPhone in een Anbox container isoleren van de Google Cloud back-up functie en tevens isoleren van je eigenlijke lijst van contacten met privé telefoonnummers, zodat ook Facebook Inc. daar niet meer bij kan. Als de Anbox uit staat, dan is wat Facebook betreft jouw WhatsApp # onbereikbaar. Het lijkt dan alsof je telefoon uit staat. Dan ben je moeilijk door Facebook te volgen en ze hebben geen zicht op je Signal contacten.
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven. Je kan dan elke telefoon nemen die je maar wil.
Men kan de WhatsApp APK, bijvoorbeeld, op een ZeroPhone in een Anbox container isoleren van de Google Cloud back-up functie en tevens isoleren van je eigenlijke lijst van contacten met privé telefoonnummers, zodat ook Facebook Inc. daar niet meer bij kan. Als de Anbox uit staat, dan is wat Facebook betreft jouw WhatsApp # onbereikbaar. Het lijkt dan alsof je telefoon uit staat. Dan ben je moeilijk door Facebook te volgen en ze hebben geen zicht op je Signal contacten.
Dat zal snel gaan. Een Android emulator op een Raspberry Pi Zero bouwpakket (groot en lomp) met 2g en nog geen 3g support.
Hoe bedien je zo'n trage droid dan zonder touchscreen en met zo'n klein RPi LCD displaytje? Als je die casing ziet kun je hem beter zelf 3d printen.
Door Anoniem:
WhatsApp is hier niet het probleem...
Men kan de WhatsApp APK, bijvoorbeeld, op een ZeroPhone in een Anbox container isoleren van de Google Cloud back-up functie en tevens isoleren van je eigenlijke lijst van contacten met privé telefoonnummers, zodat ook Facebook Inc. daar niet meer bij kan. Als de Anbox uit staat, dan is wat Facebook betreft jouw WhatsApp # onbereikbaar. Het lijkt dan alsof je telefoon uit staat. Dan ben je moeilijk door Facebook te volgen en ze hebben geen zicht op je Signal contacten.
Dezelfde aanpak met Anbox valt ook te realiseren met een Purism Librem 5, wat toch wat meer luxueus is dan opvallend gaan doen met een bare bones ZeroPhone, zonder behuizing. Deze opzet met Anbox volstaat prima om bijvoorbeeld zakenlijke Signal contacten en de leden van de sportschool in WhatsApp strikt gescheiden te houden, maar ik heb niet de illusie dat ik overijverige veiligheidsdiensten hiermee roet in het eten gooi.
Anbox: Android in a Box
https://anbox.io/
ZeroPhone: open-source, Linux-powered, hacking-friendly
https://www.crowdsupply.com/arsenijs/zerophone
Door Anoniem: Als je Whatsapp installeert hoef je je over privacy geen zorgen meer te maken, die heb je al weggegeven. Je kan dan elke telefoon nemen die je maar wil.
WhatsApp is hier niet het probleem...
Men kan de WhatsApp APK, bijvoorbeeld, op een ZeroPhone in een Anbox container isoleren van de Google Cloud back-up functie en tevens isoleren van je eigenlijke lijst van contacten met privé telefoonnummers, zodat ook Facebook Inc. daar niet meer bij kan. Als de Anbox uit staat, dan is wat Facebook betreft jouw WhatsApp # onbereikbaar. Het lijkt dan alsof je telefoon uit staat. Dan ben je moeilijk door Facebook te volgen en ze hebben geen zicht op je Signal contacten.
Dezelfde aanpak met Anbox valt ook te realiseren met een Purism Librem 5, wat toch wat meer luxueus is dan opvallend gaan doen met een bare bones ZeroPhone, zonder behuizing. Deze opzet met Anbox volstaat prima om bijvoorbeeld zakenlijke Signal contacten en de leden van de sportschool in WhatsApp strikt gescheiden te houden, maar ik heb niet de illusie dat ik overijverige veiligheidsdiensten hiermee roet in het eten gooi.
Anbox: Android in a Box
https://anbox.io/
ZeroPhone: open-source, Linux-powered, hacking-friendly
https://www.crowdsupply.com/arsenijs/zerophone
Draait volgens mij niet eens op een ZeroPhone want Anbox:
"ERROR: We only have support for x86 64 bit devices today. As
your system has a different architecture we can't
support it yet."
Ik neem aan dat je dit nog niet zelf geprobeerd hebt. Ben anders wel benieuwd. Andere oplossingen?
Een iphone is over het algemeen altijd beter als een Android apparaat tenzij dat je techneut genoeg bent om al de bloatware van het E spionage bedrijf Google definitief uit te schakelen.
Helaas biedt een Iphone ook maar gelimiteerde privacy.
Apple liegt namelijk op grote schaal over welke informatie zij delen en met wie.
All the best en Welkom in 1984 (On Steroids)
Helaas biedt een Iphone ook maar gelimiteerde privacy.
Apple liegt namelijk op grote schaal over welke informatie zij delen en met wie.
All the best en Welkom in 1984 (On Steroids)
Mochten andere beweegredenen ook moeten mee-tellen: FairPhone.
- Nederlands
- Zeer lang te gebruiken
- Laatste android
Groet, 0x200
- Nederlands
- Zeer lang te gebruiken
- Laatste android
Groet, 0x200
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
