Pegasus-onderzoeker: techbedrijven moeten met veiligere telefoon komen
In plaats van een nieuwe smartphone met nog meer megapixels of camera's moeten techbedrijven zoals Apple, Google en Microsoft de portemonnee trekken en een telefoon ontwikkelen die echt veilig is en met vertrouwen door onder andere activisten en journalisten kan worden gebruikt, zo stelt Claudio Guarnieri, hoofd van het securitylab bij Amnesty International.
Guarnieri was betrokken bij het Pegasus Project en deed uitgebreid onderzoek naar smartphones die met de Pegasus-spyware besmet waren geraakt. Het Pegasus Project is een samenwerkingsverband tussen meerdere mediaorganisaties en onderzoekers met als het doel het blootleggen van de Pegasus-spyware en hoe die in de praktijk wordt ingezet.
Volgens de onderzoekers zijn wereldwijd tal van activisten, journalisten, mensenrechtenadvocaten en politici via de Pegasus-spyware bespioneerd. De NSO Group, het bedrijf achter de spyware, stelt dat de oplossing wordt gebruik voor de bestrijding van criminelen en terroristen en is misbruik vooral anekdotisch. "Deze fictie is het product van de geheimen en leugens van een duistere industrie die te machtig is geworden en niet gereguleerd is", aldus Guarnieri.
De onderzoeker spreekt ook over de angst die hij bij slachtoffers van de spyware zag en dat hij hen niet kon helpen. In sommige gevallen werd een slachtoffer een paar dagen na de eerste ontdekking van de Pegasus-spyware opnieuw besmet. In andere gevallen besloten slachtoffers een nieuwe telefoon te regelen, die een paar uur na de installatie ook geïnfecteerd was.
Guarnieri hoopt dat het Pegasus Project als een "wake-up call" zal dienen, niet alleen hoe vernietigend de surveillance-industrie is geworden, maar ook hoe slecht de beschikbare bescherming is. De onderzoeker wijst naar Apple, Google, Microsoft en andere techbedrijven die erkennen moeten welke belangrijke rol ze spelen in deze markt van "geïndustrialiseerde onveiligheid". Guarnieri vindt dat techbedrijven dan ook meer moeten doen om aanvalsvectoren te beperken en de detectie van malware te verbeteren.
"Als ze de teams niet hebben om gerichte dreigingen voor de maatschappij te onderzoeken en verstoren is het de hoogste tijd dat ze die samenstellen", merkt hij op. Zo is het bijvoorbeeld lastig om Androidtoestellen te onderzoeken. Dat is ook één van de redenen dat de Pegasus-spyware zolang onopgemerkt kon blijven, aldus de onderzoeker.
Die vindt dat de grens is bereikt en er dingen moeten veranderen. Naast ingrijpen door de overheid ziet hij ook hier een rol voor techbedrijven weggelegd. "In plaats van een telefoon met een weerzinwekkende hoeveelheid camera's en pixels, zou ik graag een betaalbaarder, toegankelijker en veiliger toestel zien waarin we enig vertrouwen kunnen hebben."
Als je een draagbare computer wilt hebben dan moet je er ook mee leven dat je de risico's van een computer met je meedraagt.
"ingrijpen door de overheid" vragen vind ik wel erg naief. het is de overheid die van die Pegasus spyware profiteert.
die gaat dat echt niet onmogelijk maken. en als ze daar wel iets mee willen doen dan zal dat zeker niet gebeuren zonder
eerst bij de techbedrijven een gedocumenteerde backdoor te eisen.
Op zich denk ik wel dat het beter is als er een gedocumenteerde backdoor voor overheden is zodat je tenminste weet
van de hoed en de rand en die overheden niet hoeven te vertrouwen op bugs en Israëlische bedrijven die daar spyware
mee ontwikkelen. Dat is een circus wat we niet nodig hebben als er standaard lawful interception mogelijkheden zijn,
inclusief rapportage mbt de aantallen verzoeken om die te gebruiken.
En wat Claudio wil hebben is niet wat de massa wil hebben. Dus jammer Claudio.
2G werkt eerdaags niet meer, dus daar heb je dan niks meer aan.
Maar een wat veiliger toestel ontwikkelen zou ik wel op prijs stellen.
Al die uitgebreide camera functies en weet ik veel wat nog meer boeien mij helemaal niks.
Ik heb een goede camera.
En updates van 5 jaar zou al een goed begin zijn. Nu wordt het al na 2 jaar twijfelachtig.
Of een soort van een betaalbare abonnement voor uitgebreide updates desnoods.
Een dure hobby wordt het op deze manier om elke 2 jaar weer een veilig toestel te kopen.
Op dit moment vertrouw ik geen enkele persoonlijke app meer op zo'n toestel.
2G werkt eerdaags niet meer, dus daar heb je dan niks meer aan.
Ok een Alcatel 30.80 dan.
Maar goed... Windows Phone / 10 mobile zat ook erg goed in elkaar op dat vlak en is het ook niet geworden.
Kennelijk weten mensen niet meer het belang van digitale vrijheid en privacy op waarde te schatten en gaat gemak en geld boven alles.
De oude T65 had ook geen end-to-end encryptie voor spraak. Signal heeft dat wel :)
T65 kan van alles zijn. Met alleen T65 kan ik niet zoveel
Een wapen, een Franse bloem tot een PTT telefoon.
Maar goed... Windows Phone / 10 mobile zat ook erg goed in elkaar op dat vlak en is het ook niet geworden.
Kennelijk weten mensen niet meer het belang van digitale vrijheid en privacy op waarde te schatten en gaat gemak en geld boven alles.
Dat Windows Phone het niet geworden is lag niet aan die zaken (deze telefoons waren door de Microsoftsubsidie juist
heel goedkoop, en ze waren super gemakkelijk in het gebruik) maar aan het feit dat de APP ontwikkelaars de kont tegen
de krib gooiden en massaal "no more development environments" riepen.
Daardoor faalde Windows Phone "wegens gebrek aan APPs". Behalve de standaard Microsoft APPs voor Office taken
en een enkele app voor bekende sociale media platforms was er eigenlijk NIKS. En vroeg of laat gaat dat woord de ronde
doen en koopt niemand meer je product als die iets meer wil dan die standaard dingen. Met natuurlijk als gevolg dat
de APP ontwikkelaars zich ook nog eens bevestigd zien in hun beslissing: geen APPs maken voor een platform wat
toch geen marktaandeel heeft.
Het is wel grappig om te zien dat dit hetzelfde effect is als waardoor Linux op de desktop niet doorbreekt, alleen werkt
het dan nu net de andere kant op.
Maar goed... Windows Phone / 10 mobile zat ook erg goed in elkaar op dat vlak en is het ook niet geworden.
Kennelijk weten mensen niet meer het belang van digitale vrijheid en privacy op waarde te schatten en gaat gemak en geld boven alles.
Laten we eerst maar weer eens de chips zelf gaan bouwen. Dat is allemaal naar het oosten verschoven om de zakken van onze managers en aandeelhouders te kunnen vullen. Daarnaast maken we elk jaar miljarden over naar een ander werelddeel om de windowsverslaving te kunnen betalen. Wij delven graag zelf ons onderspit, maar als het meezit gaan hackers ons van die verslaving afhelpen.
Bedoel je Claudio of liever gezegd Gladio?
luntrus
En wat Claudio wil hebben is niet wat de massa wil hebben. Dus jammer Claudio.
Is dat wel zo?
Of zitten de tech-bedrirjven er zelf niet op te wachten omdat het hun verdienmodel negatief beinvloed.
Veilige producten en ICT. Dat is net zoiets als Overheid en ICT.
Een illusie / fata morgana / wensdroom.
Een wapen, een Franse bloem tot een PTT telefoon.
Zal de Sony Ericson zijn. Ik had de T68i die er optisch heel erg op lijkt. Op de T68i zat al wel software op in de vorm van spelletjes en aan de onderkant kon je een camera module of een groot toetsenbord koppelen. Dat ding werkt nog steeds perfect en is veilig.
Maar goed... Windows Phone / 10 mobile zat ook erg goed in elkaar op dat vlak en is het ook niet geworden.
Kennelijk weten mensen niet meer het belang van digitale vrijheid en privacy op waarde te schatten en gaat gemak en geld boven alles.
werd dat Windows 10.
En dit was al de zoveelste poging van Microsoft want daarvoor had je al Windows CE (gebaseerd op Windows 95) en
Windows Pocket PC wat via een aantal versies (synchroon met de diverse desktop versies) overliep richting Windows Mobile.
We hebben op het werk zowel die ouwe meuk (Compaq Ipaq enzo) gehad en aan het eind die Windows Phone 8
dingen op de telefoons die Microsoft verkocht nadat ze Nokia hadden gekocht, en dat laatste waren op zich prima
toestellen zeker voor zakelijk gebruik maar het probleem was voor 100% "ik zoek de APP voor xxxx en die is er alleen
voor Apple en Android en niet voor deze telefoon". Niks met het functioneren van de telefoon op zich.
Met mijn Android one Nokia smartphones ontvang ik ze netjes elke maand.
Met mijn Android one Nokia smartphones ontvang ik ze netjes elke maand.
Voor hoe lang?
Ook voor 2 jaar en daarna is het afgelopen?
Hoeveel consumenten denk je dat zelf het concept zouden hebben bedacht van een tabletcomputer, en van een kleine tabletcomputer met ingebouwde telefoon? Het is een behoefte die alleen maar bestaat omdat de producten bestaan. Als het nooit ontwikkeld was had behalve een dromer hier en daar niemand het ontbreken ervan gemist.
In de praktijk bepaalt de industrie zelf wat ze maken en volgt de vraag het aanbod, waarbij de vraag actief door marketing wordt gestuurd. De wet van vraag en aanbod is al vele decennia geleden door de wet van aanbod en vraag vervangen voor veel dingen.
In zekere zin heb je gelijk dat techbedrijven dingen maken waarvan ze weten dat er veel vraag naar is. Daar zit een hoop vraag bij waar ze van weten omdat ze die zelf gecreëerd hebben.
Een wapen, een Franse bloem tot een PTT telefoon.
https://nl.m.wikipedia.org/wiki/T65
Beste Pegasus-onderzoeker,
mag ik een nokia of een normale telefoon gebruiken
zonder cam en mic,als bellen en smsen?
Antwoord: Nee dat mag je niet,anders ben je tegen
de maatschappij en het accepteren van werk of nieuw werk.
Vraag: Moet ik dan een smartphone me leven lang gebruiken
met algoritmes en gedragscontrole die mijn leven
regelt en mijn gedrag controleerd.
Antwoord: JA
The Matrix
Als je een draagbare computer wilt hebben dan moet je er ook mee leven dat je de risico's van een computer met je meedraagt.
"ingrijpen door de overheid" vragen vind ik wel erg naief. het is de overheid die van die Pegasus spyware profiteert.
die gaat dat echt niet onmogelijk maken. en als ze daar wel iets mee willen doen dan zal dat zeker niet gebeuren zonder
eerst bij de techbedrijven een gedocumenteerde backdoor te eisen.
Op zich denk ik wel dat het beter is als er een gedocumenteerde backdoor voor overheden is zodat je tenminste weet
van de hoed en de rand en die overheden niet hoeven te vertrouwen op bugs en Israëlische bedrijven die daar spyware
mee ontwikkelen. Dat is een circus wat we niet nodig hebben als er standaard lawful interception mogelijkheden zijn,
inclusief rapportage mbt de aantallen verzoeken om die te gebruiken.
Weet je nog de milieu acties van lever je oude telefoon in?
zo snel mogelijk,massaal inleveren beste burgers en daar gehoor aan geven,
het is altijd beter om een oude nokia of wat voor merk dan ook achter de hand te hebben
tenzij ze met een nieuw argument komen dat de bandfrequentie voor deze telefoons word gestopt,
Als vergelijking met de oude analoge energiemeters geen dal en piektarief meer.
The Matrix
Beste Pegasus-onderzoeker,
mag ik een nokia of een normale telefoon gebruiken
zonder cam en mic,als bellen en smsen?
Antwoord: Nee dat mag je niet,anders ben je tegen
de maatschappij en het accepteren van werk of nieuw werk.
Vraag: Moet ik dan een smartphone me leven lang gebruiken
met algoritmes en gedragscontrole die mijn leven
regelt en mijn gedrag controleerd.
Antwoord: JA
The Matrix
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
