image

EFF publiceert privacytips voor smartphonegebruikers

vrijdag 7 mei 2021, 11:38 door Redactie, 14 reacties

Besturingssystemen voor smartphones zijn niet ontwikkeld met de privacy van gebruikers in het achterhoofd en door de jaren heen uitgebreid met allerlei mogelijkheden waardoor de privacy en digitale veiligheid van gebruikers gevaar loopt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Dat heeft verschillende "zelfverdedigingstips" voor smartphonegebruikers gegeven die onder andere de privacy moeten beschermen.

De tips kijken zowel naar de software als hardware van telefoons en welke privacy- en beveiligingsrisico's ze opleveren. Zo wordt er onder andere ingegaan op de voor- en nadelen van het uitschakelen van de telefoon. Volgens de EFF maken veel mensen zich zorgen dat telefoons kunnen worden gemonitord en schakelen die daarom uit bij gevoelige gesprekken of verwijderen zelfs de batterij.

Deze laatste maatregel wordt genomen vanwege malware die het scherm van de telefoon uitschakelt, waardoor het lijkt alsof die uitstaat, maar de gebruiker nog steeds wordt gemonitord. Daardoor kunnen gebruikers ten onrechte denken dat hun telefoon uitstaat terwijl dit niet zo is. "Dergelijke malware bestaat, in ieder geval voor een aantal toestellen, hoewel we weinig informatie hebben over hoe goed die werkt en hoe vaak die wordt gebruikt", stelt de EFF.

Daarnaast is het bij nieuwere modellen smartphones ook lastiger om de batterij te verwijderen. Een ander punt dat de EFF aankaart is dat het uitschakelen van de telefoon in bepaalde gevallen een eenvoudige oplossing is om surveillance te voorkomen, maar het ook mogelijk maakt om te correleren waar het toestel precies was uitgeschakeld.

Verder gaat de EFF in op het gebruik van zogenoemde "burner phones". Prepaid wegwerptelefoons die niet aan de gebruiker zijn te koppelen. Een probleem met burner phones is het telefoongedrag van mensen, waarbij een specifieke combinatie van telefoonnummers wordt gebeld, dat de beller kan ontmaskeren.

Om overheidssurveillance te voorkomen is het volgens de burgerrechtenbeweging dan ook nodig om simkaarten en toestel niet opnieuw te gebruiken, niet verschillende toestellen tegelijkertijd mee te nemen, een fysieke associatie tussen locaties en het gebruik van verschillende toestellen te voorkomen, geen burner phones als langetermijnoplossing te gebruiken en niet bij het gebruik van verschillende toestellen dezelfde mensen bellen of door hen gebeld worden.

Reacties (14)
07-05-2021, 17:27 door Anoniem
Kijk maar eens naar het programma Hunted op 1 vd publieke omroepen dan weet je dit al.

En dat is nog maar van wat er openbaar is.

Je kan privacy wel op je buik schuiven als ze je zoeken. Snap ook wel dat het soms nodig en handig is, je moet ook niet naief zijn.
08-05-2021, 10:15 door Anoniem
het enige wat je nodig hebt is een stukje aluminium folie ... of bij de bijeenkomst alle telefoons in een metalen koek trommel...
08-05-2021, 15:50 door Anoniem
Door Anoniem: het enige wat je nodig hebt is een stukje aluminium folie ... of bij de bijeenkomst alle telefoons in een metalen koek trommel...

Je hebt het artikel niet helemaal begrepen denk ik.

Als uw telefoon regelmatig van het GSM netwerkt verdwijnt geeft dat ook informatie weg, waar was je net voordat de telefoon verdween van het netwerk en waar was je als de telefoon terug online kwam.

Bijvoorbeeld iemand die verdacht wordt van drugs uit containers te halen, als die net voor een klus zijn telefoon uitzet in de buurt van de haven en 2 uur later gaat die telefoon weer aan in de buurt van de haven dan kan je concluderen dat die waarschijnlijk in tussentijd een klus heeft gedaan.
09-05-2021, 13:48 door Anoniem
De Surveillance Self-Defense handleiding van de EFF.org heeft een paar opmerkelijke tekortkomingen. De risico's van de accelleratiemeter en het magnetisch kompas van mobieltjes, bijvoorbeeld, worden door de EFF slechts oppervlakkig beschreven. Beschouw het volgende daarom als een nodige aanvulling:

https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie+weg


Hoewel Linux als veiliger desktop platform door de EFF wordt genoemd, komt Linux mobile er bekaait van af. Gebruik blijven maken van Android, en het optuigen met Firefox en Signal, heeft veel weg van "pompen of verzuipen". iOS is te preferen boven Android, maar iOS is als een zwarte doos het er op aan komt.

https://www.privacytools.io/operating-systems/#mobile_os
10-05-2021, 08:16 door Anoniem
Door Anoniem: Hoewel Linux als veiliger desktop platform door de EFF wordt genoemd, komt Linux mobile er bekaait van af.

Op Twitter houdt TuxPhones de ontwikkelingen van Linux mobile hardware goed bij. De lijst op tuxphones.com omvat inmiddels ruim tweehonderd devices die een achttal verschillende Linux mobile varianten kunnen draaien. Daarvan lijken Ubuntu Touch, Mobian en postmarketOS momenteel het meest praktisch bruikbaar en projectmatig levensvatbaar.

https://twitter.com/tuxphones
10-05-2021, 09:13 door Anoniem
Als je iets om privacy geeft, dan heb je gewoon geen smartfoon.
10-05-2021, 23:37 door Anoniem
Al je toch bij android wil blijven maar dan ungoogled, kun je /e/ eens proberen, die inmiddels al 151 modelen ondersteund.

https://e.foundation/
11-05-2021, 18:34 door Anoniem
Door Anoniem: Al je toch bij android wil blijven maar dan ungoogled, kun je /e/ eens proberen, die inmiddels al 151 modelen ondersteund.

https://e.foundation/

De ontwikkeling van /e/OS blijf ik voorlopig met interesse volgen. Hier is de nodige InfoSec contra-expertise:

https://infosec-handbook.eu/tags/e-foundation/
24-12-2021, 15:48 door Anoniem
Door Anoniem:

De ontwikkeling van /e/OS blijf ik voorlopig met interesse volgen. Hier is de nodige InfoSec contra-expertise:

https://infosec-handbook.eu/tags/e-foundation/

InfoSec Handbook heeft op 18 juli 2021 een grote verbouwing ondergaan:

https://infosec-handbook.eu/news/2021-07-18-ish-updates/

De oude tags en gerelateerde artikelen zijn op Archive.org terug te vinden:

https://web.archive.org/web/*/https://infosec-handbook.eu/tags/e-foundation/

Op de nieuwe lijst van tags ontbreken nochthans de e.foundation en anderen.
24-12-2021, 16:32 door Anoniem
Door Anoniem: Hoewel Linux als veiliger desktop platform door de EFF wordt genoemd, komt Linux mobile er bekaait van af. Gebruik blijven maken van Android, en het optuigen met Firefox en Signal, heeft veel weg van "pompen of verzuipen". iOS is te preferen boven Android, maar iOS is als een zwarte doos het er op aan komt.

hxxps://www.privacytools[.]io/operating-systems/#mobile_os

De oorspronkelijke beheerder van voorheen PrivacyTools, die niets meer deed maar wel de domeinnaam behield en geld uit donaties ontving, is in diskrediet geraakt. Er heeft zich daarna op Reddit een scheuring voorgedaan, waarna de meest actieve groep van de oorspronkelijke contribuanten onder de naam PrivacyGuides.org is afgesplitst en verder gegaan:

https://www.privacyguides.org/welcome-to-privacy-guides/

License: Creative Commons Zero v1.0 Universal, unless otherwise noted.
https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE
05-04-2022, 19:49 door Anoniem
Over het moddergevecht tussen voorheen PrivacyTools.io en de nieuwe, afgesplitste groep van PrivacyGuides.org

De beheerder van privacytools.io, Burung Hantu, beschrijft in een uitgebreid artikel zijn grieven over de vermeende handelwijze van Jonah Aragon. Aragon was eerder nauw betrokken bij privacytools.io, maar was vorig jaar een belangrijke spil in het afsplitsen van een vergelijkbaar project, met de naam PrivacyGuides.

https://tweakers.net/nieuws/195224/privacytools-punt-io-beschuldigt-privacyguides-van-overnamepoging-en-stelen-donaties.html
05-04-2022, 20:01 door Anoniem
Door Anoniem: Hoewel Linux als veiliger desktop platform door de EFF wordt genoemd, komt Linux mobile er bekaait van af.

Eén van de ontwikkelaars van Whonix.org, onder het pseudoniem Madaidan, zet grote vraagtekens bij de veiligheid van Linux mobieltjes, in vergelijking met de architectuur van iOS en open source Android. Een hoogst interessante analyse.

https://madaidans-insecurities.github.io/linux-phones.html
13-04-2022, 11:32 door Anoniem
Door Anoniem: https://www.privacyguides.org/welcome-to-privacy-guides/

Dode link. Error 404. Wel gearchiveerd. Wegens een verbouwing van het blog is de 'Welcome'-link later gewijzigd:

The former active team at PrivacyTools universally agrees on this direction towards Privacy Guides, and will be working exclusively on Privacy Guides rather than any “PrivacyTools” related projects. We intend to redirect PriavcyTools to new Privacy Guides properties for as long as possible, and archive existing PrivacyTools work as a pre-transition snapshot.

https://web.archive.org/web/*/https://blog.privacyguides.org/2021/09/14/welcome-to-privacy-guides/
19-04-2022, 14:31 door Anoniem
EFF: netwerkanalyse belangrijk wapen tegen spionerende Android-apps
dinsdag 19 april 2022, 13:43 door Redactie

https://www.security.nl/posting/750714/EFF%3A+netwerkanalyse+belangrijk+wapen+tegen+spionerende+Android-apps


In een artikel laat de EFF zien hoe een dergelijke analyse is uit te voeren.

https://www.eff.org/deeplinks/2022/04/mobile-mitm-intercepting-your-android-app-traffic-go
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.