EFF publiceert privacytips voor smartphonegebruikers
Besturingssystemen voor smartphones zijn niet ontwikkeld met de privacy van gebruikers in het achterhoofd en door de jaren heen uitgebreid met allerlei mogelijkheden waardoor de privacy en digitale veiligheid van gebruikers gevaar loopt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Dat heeft verschillende "zelfverdedigingstips" voor smartphonegebruikers gegeven die onder andere de privacy moeten beschermen.
De tips kijken zowel naar de software als hardware van telefoons en welke privacy- en beveiligingsrisico's ze opleveren. Zo wordt er onder andere ingegaan op de voor- en nadelen van het uitschakelen van de telefoon. Volgens de EFF maken veel mensen zich zorgen dat telefoons kunnen worden gemonitord en schakelen die daarom uit bij gevoelige gesprekken of verwijderen zelfs de batterij.
Deze laatste maatregel wordt genomen vanwege malware die het scherm van de telefoon uitschakelt, waardoor het lijkt alsof die uitstaat, maar de gebruiker nog steeds wordt gemonitord. Daardoor kunnen gebruikers ten onrechte denken dat hun telefoon uitstaat terwijl dit niet zo is. "Dergelijke malware bestaat, in ieder geval voor een aantal toestellen, hoewel we weinig informatie hebben over hoe goed die werkt en hoe vaak die wordt gebruikt", stelt de EFF.
Daarnaast is het bij nieuwere modellen smartphones ook lastiger om de batterij te verwijderen. Een ander punt dat de EFF aankaart is dat het uitschakelen van de telefoon in bepaalde gevallen een eenvoudige oplossing is om surveillance te voorkomen, maar het ook mogelijk maakt om te correleren waar het toestel precies was uitgeschakeld.
Verder gaat de EFF in op het gebruik van zogenoemde "burner phones". Prepaid wegwerptelefoons die niet aan de gebruiker zijn te koppelen. Een probleem met burner phones is het telefoongedrag van mensen, waarbij een specifieke combinatie van telefoonnummers wordt gebeld, dat de beller kan ontmaskeren.
Om overheidssurveillance te voorkomen is het volgens de burgerrechtenbeweging dan ook nodig om simkaarten en toestel niet opnieuw te gebruiken, niet verschillende toestellen tegelijkertijd mee te nemen, een fysieke associatie tussen locaties en het gebruik van verschillende toestellen te voorkomen, geen burner phones als langetermijnoplossing te gebruiken en niet bij het gebruik van verschillende toestellen dezelfde mensen bellen of door hen gebeld worden.
En dat is nog maar van wat er openbaar is.
Je kan privacy wel op je buik schuiven als ze je zoeken. Snap ook wel dat het soms nodig en handig is, je moet ook niet naief zijn.
Je hebt het artikel niet helemaal begrepen denk ik.
Als uw telefoon regelmatig van het GSM netwerkt verdwijnt geeft dat ook informatie weg, waar was je net voordat de telefoon verdween van het netwerk en waar was je als de telefoon terug online kwam.
Bijvoorbeeld iemand die verdacht wordt van drugs uit containers te halen, als die net voor een klus zijn telefoon uitzet in de buurt van de haven en 2 uur later gaat die telefoon weer aan in de buurt van de haven dan kan je concluderen dat die waarschijnlijk in tussentijd een klus heeft gedaan.
https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie+weg
Hoewel Linux als veiliger desktop platform door de EFF wordt genoemd, komt Linux mobile er bekaait van af. Gebruik blijven maken van Android, en het optuigen met Firefox en Signal, heeft veel weg van "pompen of verzuipen". iOS is te preferen boven Android, maar iOS is als een zwarte doos het er op aan komt.
https://www.privacytools.io/operating-systems/#mobile_os
Op Twitter houdt TuxPhones de ontwikkelingen van Linux mobile hardware goed bij. De lijst op tuxphones.com omvat inmiddels ruim tweehonderd devices die een achttal verschillende Linux mobile varianten kunnen draaien. Daarvan lijken Ubuntu Touch, Mobian en postmarketOS momenteel het meest praktisch bruikbaar en projectmatig levensvatbaar.
https://twitter.com/tuxphones
https://e.foundation/
https://e.foundation/
De ontwikkeling van /e/OS blijf ik voorlopig met interesse volgen. Hier is de nodige InfoSec contra-expertise:
https://infosec-handbook.eu/tags/e-foundation/
De ontwikkeling van /e/OS blijf ik voorlopig met interesse volgen. Hier is de nodige InfoSec contra-expertise:
https://infosec-handbook.eu/tags/e-foundation/
InfoSec Handbook heeft op 18 juli 2021 een grote verbouwing ondergaan:
https://infosec-handbook.eu/news/2021-07-18-ish-updates/
De oude tags en gerelateerde artikelen zijn op Archive.org terug te vinden:
https://web.archive.org/web/*/https://infosec-handbook.eu/tags/e-foundation/
Op de nieuwe lijst van tags ontbreken nochthans de e.foundation en anderen.
hxxps://www.privacytools[.]io/operating-systems/#mobile_os
De oorspronkelijke beheerder van voorheen PrivacyTools, die niets meer deed maar wel de domeinnaam behield en geld uit donaties ontving, is in diskrediet geraakt. Er heeft zich daarna op Reddit een scheuring voorgedaan, waarna de meest actieve groep van de oorspronkelijke contribuanten onder de naam PrivacyGuides.org is afgesplitst en verder gegaan:
https://www.privacyguides.org/welcome-to-privacy-guides/
License: Creative Commons Zero v1.0 Universal, unless otherwise noted.
https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE
https://tweakers.net/nieuws/195224/privacytools-punt-io-beschuldigt-privacyguides-van-overnamepoging-en-stelen-donaties.html
Eén van de ontwikkelaars van Whonix.org, onder het pseudoniem Madaidan, zet grote vraagtekens bij de veiligheid van Linux mobieltjes, in vergelijking met de architectuur van iOS en open source Android. Een hoogst interessante analyse.
https://madaidans-insecurities.github.io/linux-phones.html
Dode link. Error 404. Wel gearchiveerd. Wegens een verbouwing van het blog is de 'Welcome'-link later gewijzigd:
https://web.archive.org/web/*/https://blog.privacyguides.org/2021/09/14/welcome-to-privacy-guides/
dinsdag 19 april 2022, 13:43 door Redactie
https://www.security.nl/posting/750714/EFF%3A+netwerkanalyse+belangrijk+wapen+tegen+spionerende+Android-apps
In een artikel laat de EFF zien hoe een dergelijke analyse is uit te voeren.
https://www.eff.org/deeplinks/2022/04/mobile-mitm-intercepting-your-android-app-traffic-go
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
