NSA geeft advies om het delen van locatiegegevens te beperken
Wie gebruikmaakt van een smartphone of ander mobiel apparaat kan via locatiegegevens allerlei gevoelige informatie prijsgeven, het is dan ook belangrijk dat gebruikers zich hiervan bewust zijn en waar nodig maatregelen nemen om het delen van deze data te beperken, zo stelt de Amerikaanse geheime dienst NSA.
"Locatiegegevens zijn zeer waardevol en moeten worden beschermd. Het kan allerlei details over het aantal gebruikers in een locatie, bewegingen van gebruikers en logistiek en dagelijkse routines van gebruikers en organisaties prijsgeven, alsmede verbanden tussen gebruikers en locaties die anders onbekend zouden zijn", aldus de NSA in een nieuw document over locatiedata (pdf).
Locatiegegevens kunnen niet alleen via mobiele netwerken worden verzameld, ook via wifi en bluetooth zijn de bewegingen van gebruikers te volgen. Smartphonegebruikers kunnen wel location services uitschakelen, maar dit zorgt er niet voor dat gps wordt uitgeschakeld en zal het risico dat locaties bekend worden niet aanzienlijk verkleinen. "Het uitschakelen van location services beperkt alleen toegang tot gps en locatiedata door apps", laat de geheime dienst in het document weten .
De NSA voegt toe dat gebruikers moeten beseffen dat gps niet hetzelfde als location services is. Zelfs wanneer gps en mobiele data niet beschikbaar zijn, kunnen mobiele apparaten via wifi en bluetooth de locatie berekenen. Verder kunnen apps en websites andere sensorgegevens en browserdata gebruiken om een locatie te bepalen.
Een ander punt waar de NSA op wijst is dat gebruikers de instellingen van hun smartphone niet kunnen vertrouwen wanneer het toestel is gecompromitteerd. "Het detecteren van een gecompromitteerde smartphone kan lastig of zelfs onmogelijk zijn; dergelijke toestellen kunnen locatiegegevens versturen zelfs wanneer de locatie-instellingen of draadloze functies zijn uitgeschakeld", gaat de NSA verder.
Volgens de geheime dienst gelden voor verschillende gebruikers verschillende risiconiveaus als het om locatiegegevens gaat. Om deze risico's te beperken geeft de NSA in het document verschillende adviezen, waaronder het uitschakelen van location services, bluetooth, wifi en Find My Device. Verder moeten apps zo min mogelijk permissies krijgen en kan er van een vpn gebruik worden gemaakt.
"Hoewel het niet altijd mogelijk is om het blootstellen van locatiegegevens te voorkomen, is het mogelijk, via zorgvuldige instellingen en gebruik, om de hoeveelheid gedeelde locatiedata te beperken. Bewustzijn over de manieren hoe dergelijke informatie beschikbaar is, is de eerste stap", besluit de dienst.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Het leek zo leuk, iedereen verleiden tot de smartphone en dat vervolgens uitbuiten. Nu blijkt dat niemand meer veilig is voor iedereen die inmiddels ook op dat idee is gekomen of het wil na-apen.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Dat hoeft niet, je kan ook zelf nadenken. Alle zenders die gebruik maken van een unieke identifier, zoals een MAC adres zijn te volgen. Dat gebeurt al jaren, ook in Nederland. Denk aan winkelcentra en kastjes langs wegen.
Helaas doen autofabrikanten alsof er niets aan de hand met hun volgsystemen (in de volksmond: auto's), maar dat is volkomen onterecht. GPS-routes worden bijgehouden en uitgelezen, Bluetooth is niet uit te zetten. Er wordt voor voor alles en nog wat een zender/ontvanger gebruikt. Tot en met de bandenspanning. Ook die zenders zijn te tracken als ze een uniek nummer zenden.
Dus daar waar het gaat om wie nu de schuldige is, vooral autofabrikanten. Die laten mensen niet de keuze om hun prive gegevens (zoals verplaatsingsgegevens) niet te laten lekken. Bij smartphones kun je nog bepaalde ongewenste zaken uitzetten, autofabrikanten vinden dat maar lastig, want daar krijg je helpdesk telefoontjes van.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Standaard wordt in Android deze data met Google gedeeld (zoals met alles, de hele dag door wordt continu verbinding gemaakt met servers van Google, totaal overbodig), geldt voor meer applicaties met die toestemming*.
*Dat hele toestemming (rechten) geven in Android is een wassen neus. Klik rechtsboven op 'alle rechten' en zie waarom. Zo mag de standaard 'berichten app' (van Google) te allen tijde foto's en video's maken (eerst zelf even kijken indien je dit niet gelooft), de optie om uit te schakelen ontbreekt volledig.
En nee kiezen voor Apple doe ik niet, ben geen voorstander van censuur https://www.geenstijl.nl/5154709/apples-behavior-isnt-new.
Ik denk dat ik dan toch maar op de kennis van de NSA af ga..
Bluetooth kan ook voor locatiediensten gebruikt worden, bv. in combinatie met iBeacons, op dat moment is er een app actief op de smartphone die op basis van het ontvangen MAC adres van de iBeacon en signaalsterkte een actie kan uitvoeren, bijvoorbeeld in een museum informatie tonen over het schilderij waar je voor staat.
In de corona app versie wordt bluetooth gebruikt om tokens van andere gebruikers te ontvangen die (langdurig) in de buurt staan, ook bluetooth aan hebben staan en ook die app geinstalleerd hebben. Dus dat staat los van de locatie. Maar het toestaan van het gebruik van Bluetooth voor de app valt onder de permissie van toegang tot locatie gegevens. Dus het is eigenlijk meer een beperking van het OS beschermingsmodel.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
Je verwijst naar de overheid,
Maar de burger kan zelf ook iets doen,
het ontmoedige en minder gebruik maken van slimme devices in hun leven,
gebruik een oude mobiele telefoon bijvoorbeeld,verminder het gebruik van je smartphone bijvoorbeeld,
genoeg creativiteit die burgers kunnen ondernemen.
En volgend jaar kunnen we stemmen tijdens de verkiezingen
en kies dan de partij die nog het meest voor je vrijheden en privacy opkomt.
The Matrix
Bluetooth kan ook voor locatiediensten gebruikt worden, bv. in combinatie met iBeacons, op dat moment is er een app actief op de smartphone die op basis van het ontvangen MAC adres van de iBeacon en signaalsterkte een actie kan uitvoeren, bijvoorbeeld in een museum informatie tonen over het schilderij waar je voor staat.
In de corona app versie wordt bluetooth gebruikt om tokens van andere gebruikers te ontvangen die (langdurig) in de buurt staan, ook bluetooth aan hebben staan en ook die app geinstalleerd hebben. Dus dat staat los van de locatie. Maar het toestaan van het gebruik van Bluetooth voor de app valt onder de permissie van toegang tot locatie gegevens. Dus het is eigenlijk meer een beperking van het OS beschermingsmodel.
Je geeft twee voorbeelden. Dus als je App GPS data vraagt, maar er vervolgens niets mee doet, dan is het geen locatie App?
Wat als er vervolgens een automatische update voor je App komt die om dezelfde GPS rechten vraagt?
Anoniem 10:17
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
Zijn ze wel snel mee om een wet aan te passen, maar dan ook alleen als het ze uitkomt.
Laten we eerst even kijken...
Android 7.1.2 (up-to-date security patchlevel)
Instellingen > Apps > Berichten > Machtigingen
App-machtigingen [alle rechten]
Berichten
--------------------------------
Camera [uit ]
Contacten [ aan]
Locatie [uit ]
Microfoon [uit ]
Opslagruimte [ aan]
Sms [ aan]
Telefoon [xxx aan]
--------------------------------
De machtigingen voor de Camera, Locatie en
Microfoon staan voor de sms Berichten app
onder mijn Android versie allen uit.
De knop "alle rechten" geeft een korte tekst
en uitleg bij de verschillende App-machtigingen,
maar daarmee stel je ze niet in.
Alleen de "Telefoon" van de app "Berichten"
kan niet worden uitgeschakeld, omdat de SMS
functie dan ook niet meer zou functioneren.
Mijn mobieltje krijgt dagelijkse updates.
Wat veel uitmaakt is met welke Android
hardware fabriekant je in zee bent gegaan,
en of je er bijvoorbeeld LineageOS op zet.
Wat doet de overheid, niets.
Nee want het komt ze wel goed uit allemaal.
Je verwijst naar de overheid,
Maar de burger kan zelf ook iets doen,
het ontmoedige en minder gebruik maken van slimme devices in hun leven,
gebruik een oude mobiele telefoon bijvoorbeeld,verminder het gebruik van je smartphone bijvoorbeeld,
genoeg creativiteit die burgers kunnen ondernemen.
En volgend jaar kunnen we stemmen tijdens de verkiezingen
en kies dan de partij die nog het meest voor je vrijheden en privacy opkomt.
The Matrix
Geen mobiel gebruiken bedoel je dan toch? Want je toestel maakt nog steeds connectie met zendmasten, en daar kunnen ze tegenwoordig ook zeer goed zien waar iemand zich bevindt. En een SIM-kaart is niet anoniem.
Als iemand iets moet hebben, komen ze maar aan m'n deur bellen :-)
En ivm auto's, zelfs al heb je een auto zonder technologie, uw nummerplaat volgen ze overal met nummerplaatherkenning.
Kan de NSA niet eens min nieuwe smartphone en google instellingen reviewen en wat persoonlijke tips geven, in ruil voor stoppen met bepaalde activiteiten?
Dat lees ik ook. En ik lees ook "Installeer Android 10"
Maar zeg eens NSA, ik wil dit best doen. Maar wat staat er tegenover? Het waren mensonterende tijden.....
Laten we eerst even kijken...
Android 7.1.2 (up-to-date security patchlevel)
Instellingen > Apps > Berichten > Machtigingen
App-machtigingen [alle rechten]
Berichten
--------------------------------
Camera [uit ]
Contacten [ aan]
Locatie [uit ]
Microfoon [uit ]
Opslagruimte [ aan]
Sms [ aan]
Telefoon [xxx aan]
--------------------------------
De machtigingen voor de Camera, Locatie en
Microfoon staan voor de sms Berichten app
onder mijn Android versie allen uit.
De knop "alle rechten" geeft een korte tekst
en uitleg bij de verschillende App-machtigingen,
maar daarmee stel je ze niet in.
Alleen de "Telefoon" van de app "Berichten"
kan niet worden uitgeschakeld, omdat de SMS
functie dan ook niet meer zou functioneren.
Mijn mobieltje krijgt dagelijkse updates.
Wat veel uitmaakt is met welke Android
hardware fabriekant je in zee bent gegaan,
en of je er bijvoorbeeld LineageOS op zet.
Helemaal mee eens. Goede comment.
Wat mij vooral ook stoort is dat je de default apps niet kan verwijderen. En het is jammer heel jammer dat onze overheid c.q. EU hier niet tegen optreedt. En dat kun je niet afdoen met dan moet je maar geen android toestel kiezen.
lol
https://nl.wikipedia.org/wiki/Koppelverkoop
De vendor lock-in bij veel van de Telcoms is een vorm van gedwongen winkelnering of koppelverkoop. Dat is onder het Europees mededingingsrecht verboden. De juristen van de Android fabrikanten en de grote Telcoms brengen daar tegen in dat het je als consument in de EU vrijstaat om een iPhone of een zogenaamd postmarket Android mobieltje te kopen. Wat ze er niet bij zeggen is dat je je huidige Android mobieltje ook kunt (laten) ombouwen, tot iets wat jou beter past.
Er zijn een handvol open source alternatieven voor de mobiele telefonie. Zie de onderstaande Wikipedia lijst met opties. Voor beginners zou ik LineageOS aanraden (een AOSP variant) met de F-Droid.org store, vanwege de eenvoud. Mocht je een dikke portemonnee hebben (en de douane vertrouwen), dan is de Librem 5 Phone een uitkomst. Als je handig bent, dan zet je zelf een bouwpakket PinePhone de uit losse onderdelen in elkaar.
https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
