image

Signal: geen bewijs dat berichten over vermeend zerodaylek waar zijn

maandag 16 oktober 2023, 09:30 door Redactie, 12 reacties

Er is geen bewijs dat er een zerodaylek in Signal zit waardoor telefoons zijn over te nemen zoals dit weekend op internet werd gemeld, zo stellen de ontwikkelaars van de chatapp. Gisteren verschenen er berichten dat er een zerodaylek in de link preview feature van Signal zit. Via deze feature geeft Signal een preview van een vermelde link weer. Gebruikers werden dan ook door meerdere beveiligingsexperts opgeroepen om de 'generate link previews' feature uit te schakelen. In een reactie op X stelt Signal dat het de 'vage' berichtgeving over een vermeende zeroday heeft gezien, maar dat er na onderzoek geen aanwijzingen zijn dat de kwetsbaarheid echt is. Ook heeft Signal zelf geen informatie over een dergelijk beveiligingslek ontvangen.

De chatapp laat verder weten dat het contact heeft gehad met personen binnen de Amerikaanse overheid, aangezien in de berichtgeving over de zeroday de Amerikaanse overheid als bron werd opgevoerd. Ook de functionarissen waar Signal mee sprak zeggen niet bekend te zijn met een zerodaylek in de chatapp. "We nemen meldingen aan security@signal.org zeer serieus en roepen iedereen op met echte info om het daar te melden."

Reacties (12)
16-10-2023, 09:47 door Anoniem
Wie heeft er baat bij het verspreiden van dit soort geruchten?
16-10-2023, 12:14 door Anoniem
Door Anoniem: Wie heeft er baat bij het verspreiden van dit soort geruchten?
Stel die vraag eens aan chatgpt of andere AI en zet het resultaat hier neer.
Alvast bedankt.
16-10-2023, 12:18 door Anoniem
Door Anoniem: Wie heeft er baat bij het verspreiden van dit soort geruchten?
Ik weet niet wie het in dit geval is, maar er zijn mensen die iets te bestrijden hebben waar ze tegen zijn en die dat niet doen met argumenten maar door te ontregelen. Verwar de gevestigde orde zo dat die niet meer functioneert. Leugens zijn daarbij geoorloofd, in hun ogen.

Steve Bannon, voormalig adviseur van Donald Trump, is zeker niet de enige die zo werkt, maar hij valt wel op omdat hij gewoon in zoveel woorden tegen journalisten zegt dat dat is wat hij doet. Twee citaten van hem:
The Democrats don’t matter. The real opposition is the media. And the way to deal with them is to flood the zone with shit.
This is not about persuasion: This is about disorientation.
16-10-2023, 12:33 door Anoniem
Door Anoniem: Wie heeft er baat bij het verspreiden van dit soort geruchten?
Precies!
16-10-2023, 12:52 door Anoniem
Daarnaast is lastiger om aan te tonen dat er niets aande hand is dan dat er wel een issue is.
FUD werkt.
16-10-2023, 13:14 door Anoniem
Door Anoniem:
Door Anoniem: Wie heeft er baat bij het verspreiden van dit soort geruchten?
Ik weet niet wie het in dit geval is, maar er zijn mensen die iets te bestrijden hebben waar ze tegen zijn en die dat niet doen met argumenten maar door te ontregelen. Verwar de gevestigde orde zo dat die niet meer functioneert. Leugens zijn daarbij geoorloofd, in hun ogen.
[/quote]
Signal vertrekt uit Engeland als Client side scanning wordt ingevoerd. Dus inderdaad geruchtenstroom op gang brengen om verwarring te scheppen en dat mensen van een goed beveiligde chatapp afstappen? Bereik je als spionage dictatuur toch je doel. Verdeel en heers: deden de Romeinen ook al. Ik blijf Signal (en Threema) gewoon gebruiken.
16-10-2023, 15:09 door _R0N_
Door Anoniem: Wie heeft er baat bij het verspreiden van dit soort geruchten?

Het is een manier van de publieke opinie te testen door de reacties te peilen.

Als zo'n bericht over bijvoorbeeld Windows of Android verspreid zou worden hadden mensen mogelijk gereageerd met "waar rook is..." en nu blijkt dat mensen Signal eerder gelooft dan het gedeelde bericht.

Verder heeft het weinig zin om dit soort berichten te delen.
16-10-2023, 16:10 door Anoniem
Signal is best okee, al gebruik ik daar een variant op. (Er zijn meerdere varianten zoals de app Session zonder tel. nr. vereiste via Lokinet en de app Molly-FOSS via TOR)
Helaas stap ik toch over op een alternatief (niet per definitie een app) aangezien de EU binnenkort al onze privéberichtjes wil opslaan op hun server, (CSS) daar heb ik niet zo'n zin in, mijn privégegevens gaan niemand wat aan en vind het geen leuk idee dat mensen daarmee aan de haal gaan en deze mogelijk verkopen:
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
17-10-2023, 14:54 door Anoniem
Door Anoniem: Signal is best okee, al gebruik ik daar een variant op. (Er zijn meerdere varianten zoals de app Session zonder tel. nr. vereiste via Lokinet en de app Molly-FOSS via TOR)
Helaas stap ik toch over op een alternatief (niet per definitie een app) aangezien de EU binnenkort al onze privéberichtjes wil opslaan op hun server, (CSS) daar heb ik niet zo'n zin in, mijn privégegevens gaan niemand wat aan en vind het geen leuk idee dat mensen daarmee aan de haal gaan en deze mogelijk verkopen:
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27

Session heeft een verzwakte versie van het signal protocol ze hebben namelijk forward secrecy er uit gesloopt. Volgens Lokinet zou dat niet nodig zijn. Weet wat je gebruikt...
18-10-2023, 08:36 door Anoniem
Door Anoniem: Signal is best okee, al gebruik ik daar een variant op. (Er zijn meerdere varianten zoals de app Session zonder tel. nr. vereiste via Lokinet en de app Molly-FOSS via TOR)
Helaas stap ik toch over op een alternatief (niet per definitie een app) aangezien de EU binnenkort al onze privéberichtjes wil opslaan op hun server, (CSS) daar heb ik niet zo'n zin in, mijn privégegevens gaan niemand wat aan en vind het geen leuk idee dat mensen daarmee aan de haal gaan en deze mogelijk verkopen:
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
je lijkt wel een mol. een trol
Signal is prima versleuteld dus het opslaan heeft geen zinzeker niet als je belangrijke berichten weer laat verdwijnen na een dagEn over dat opslaan, dat gebeurt al lang
ALLES wordt getapt en bewaart wettelijk of niet.Zo werken onze geheime diensten
staan overal boven en hebben schijt aan alles en iedereen
19-10-2023, 08:56 door Anoniem
Door Anoniem:
Door Anoniem: Signal is best okee, al gebruik ik daar een variant op. (Er zijn meerdere varianten zoals de app Session zonder tel. nr. vereiste via Lokinet en de app Molly-FOSS via TOR)
Helaas stap ik toch over op een alternatief (niet per definitie een app) aangezien de EU binnenkort al onze privéberichtjes wil opslaan op hun server, (CSS) daar heb ik niet zo'n zin in, mijn privégegevens gaan niemand wat aan en vind het geen leuk idee dat mensen daarmee aan de haal gaan en deze mogelijk verkopen:
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
je lijkt wel een mol. een trol
Signal is prima versleuteld dus het opslaan heeft geen zinzeker niet als je belangrijke berichten weer laat verdwijnen na een dagEn over dat opslaan, dat gebeurt al lang
ALLES wordt getapt en bewaart wettelijk of niet.Zo werken onze geheime diensten
staan overal boven en hebben schijt aan alles en iedereen

Ik snap niet hoe ik een mol of trol zou moeten zijn, dat zijn vaak mensen die een conflict veroorzaken, ik zoek juist resolutie, een oplossing voor problemen, maar in ieder geval bedankt voor de nodeloze opmerking, misschien bent u zelf een mol of trol die een conflict probeert te veroorzaken met dit soort opmerkingen?
Hoe dan ook;
Niet alles wordt getapt, er zijn wegen omheen.
Je eigen app compileren vanuit de bron bijvoorbeeld, met een paar aanpassingen, mesh applicaties, of het gebruik van PGP.
Daarnaast kan men een proxy gebruiken buiten de EU om, TOR of I2P is een goede kandidaat.
Waar een wil is, is een weg.
19-10-2023, 09:46 door Anoniem
Door Anoniem:
Door Anoniem: Signal is best okee, al gebruik ik daar een variant op. (Er zijn meerdere varianten zoals de app Session zonder tel. nr. vereiste via Lokinet en de app Molly-FOSS via TOR)
Helaas stap ik toch over op een alternatief (niet per definitie een app) aangezien de EU binnenkort al onze privéberichtjes wil opslaan op hun server, (CSS) daar heb ik niet zo'n zin in, mijn privégegevens gaan niemand wat aan en vind het geen leuk idee dat mensen daarmee aan de haal gaan en deze mogelijk verkopen:
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
je lijkt wel een mol. een trol
Signal is prima versleuteld dus het opslaan heeft geen zinzeker niet als je belangrijke berichten weer laat verdwijnen na een dagEn over dat opslaan, dat gebeurt al lang
ALLES wordt getapt en bewaart wettelijk of niet.Zo werken onze geheime diensten
staan overal boven en hebben schijt aan alles en iedereen

Op dit moment worden versleutelde berichten niet opgeslagen.
Later wil men met CSS een achterdeurtje inbouwen, ook in Signal, de AIVD kan wel bij onversleutelde diensten, of bij big-tech die het weggeeft aan geheime diensten, Signal hoort daar momenteel nog niet bij.
Anoniem van 16:10 zei dat hij of zij Signal al gebruikt maar wil overstappen vanwege het toekomstige gevaar van CSS en het achterdeurtje dat men wil inbouwen in versleutelde chatapps.
Als men belangrijke berichten laat verdwijnen betekend dat niet dat geheime diensten deze niet kunnen onderscheppen na het invoeren van CSS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.