Schiphol plaatst duizenden bewegingssensoren in plafond om drukte te meten
Schiphol heeft het afgelopen jaar duizenden bewegingssensoren in het plafond van vertrek- en aankomsthallen geplaatst om zo via een algoritme drukte en wachttijden te voorspellen. Dat heeft de luchthaven vandaag bekendgemaakt. De informatie die via de sensoren wordt verkregen wordt onder andere in de Schiphol app beschikbaar gemaakt.
"Via de Schiphol app maakt Schiphol het vertrek-, transfer- en aankomstproces transparanter en voorspelbaarder, onder andere door het toepassen van slimme, zelflerende algoritmes (AI). Op basis van deze databronnen geeft de luchthaven reizigers dynamische adviezen en inzichten over hun reis", aldus de luchthaven die stelt dat het de volledige reis voorspelbaar wil maken.
Crowd management
Schiphol zegt bezoekersstromen op twee manieren te meten. "In de eerste plaats hangen er in de terminal op verschillende plaatsen sensoren (zogenaamde people counters) die meten hoeveel mensen er passeren. Deze people counters slaan geen andere gegevens op dan het aantal mensen dat een bepaald punt passeert", zo laat de luchthaven weten. Daarnaast wordt er gebruikgemaakt van wifi- en bluetoothtracking."Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres). We doen dat zodat wij passagiersstromen door de terminal inzichtelijk kunnen maken. We nemen daarbij allerlei technische maatregelen die ervoor moeten zorgen dat jouw privacy wordt beschermd", aldus een uitleg over de verwerking van deze gegevens. Schiphol zegt demeetgegevens van beide sensoren om te zetten in geaggregeerde rapportages over aankomst- en vertrekpatronen, looproutes, bezettingsgraad in bepaalde ruimtes en wachttijden.
Reacties (34)
10-01-2024, 11:19 door
Anoniem
Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
"Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
10-01-2024, 11:46 door
Anoniem
Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Dat heet vliegtuigstand, bestaat al vrij lang en zet alle uitgaande communicactie voor je uit. Daarnaast uitschakelen van wifi en bluetooth als je in een publiek gebied loopt doet ook wonderen en je bent nog steeds mobiel bereikbaar.
(dubbel)
10-01-2024, 11:49 door
Anoniem
Door majortom:
Wifi & BT dus uitzetten op Schiphol.
Wat is BT?"Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
10-01-2024, 11:55 door
Anoniem
Door Anoniem:
Door majortom:
Wifi & BT dus uitzetten op Schiphol.
Wat is BT?"Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
BlueTooth
10-01-2024, 11:58 door
majortom
Door Anoniem:
Blauwe tandDoor majortom:
Wifi & BT dus uitzetten op Schiphol.
Wat is BT?"Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
10-01-2024, 12:00 door
Anoniem
Door majortom:
Wifi & BT dus uitzetten op Schiphol.
"Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
Er zijn ongeveer 40 duizend MAC adressen beschikbaar per persoon vriend. Ik denk niet dat jij een rainbow table kan maken met zo veel hashes :)
10-01-2024, 12:13 door
Anoniem
GrapheneOS voorkomt WiFi-tracking via MAC-randomization, op Schiphol, maar ook in winkels e.d.
10-01-2024, 12:18 door
Anoniem
https://grapheneos.org/features#wifi-privacy
Vergeet niet te doneren aan het GrapheneOS project als men het gebruikt. (Optioneel uiteraard)
Vergeet niet te doneren aan het GrapheneOS project als men het gebruikt. (Optioneel uiteraard)
10-01-2024, 12:20 door
Anoniem
Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Nou joh, dan bestel je toch een container van die dingen in China, en wordt je stinked rijk als je die leegverloopt ?
Beetje lef hebben, en geloven in je inschatting van de markt. Dat is precies wat alle mensen die echt rijk geworden zijn ook hadden - lef, en de markt goed ingeschat.
Maar - waarom wil je een hoesje of doos om je telefoon om alle radio communicatie te blokkeren ?
Dan zet je 'm gewoon uit, of op de vliegtuigstand. Zucht.
10-01-2024, 12:53 door
Anoniem
Door Anoniem:
Nou joh, dan bestel je toch een container van die dingen in China, en wordt je stinked rijk als je die leegverloopt ?
Beetje lef hebben, en geloven in je inschatting van de markt. Dat is precies wat alle mensen die echt rijk geworden zijn ook hadden - lef, en de markt goed ingeschat.
Maar - waarom wil je een hoesje of doos om je telefoon om alle radio communicatie te blokkeren ?
Dan zet je 'm gewoon uit, of op de vliegtuigstand. Zucht.
Op Apple telefoons is vliegtuigstand dubieus, en al helemaal wanneer het gaat on WiFi. (Apple telefoons hebben uberhaubt altijd BLE tracking aanstaan, ook wanneer de telefoon helemaal uitstaat)Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Nou joh, dan bestel je toch een container van die dingen in China, en wordt je stinked rijk als je die leegverloopt ?
Beetje lef hebben, en geloven in je inschatting van de markt. Dat is precies wat alle mensen die echt rijk geworden zijn ook hadden - lef, en de markt goed ingeschat.
Maar - waarom wil je een hoesje of doos om je telefoon om alle radio communicatie te blokkeren ?
Dan zet je 'm gewoon uit, of op de vliegtuigstand. Zucht.
Op sommige Android telefoons eveneens.
Wat TheHatedOne videos over het onderwerp:
ACTUALLY! Android is more private than the iPhone!
https://youtu.be/nQ9LR8homt4&t=0
Here's How They Built The Most Secure Phone On The Planet
https://youtu.be/yTeAFoQnQPo&t=33
GrapheneOS zet BT en WiFi ook écht uit in airplane modus en heeft Mac-randomization als men het toch wil laten aanstaan.
10-01-2024, 13:11 door
Anoniem
Door Anoniem:Er zijn ongeveer 40 duizend MAC adressen beschikbaar per persoon vriend. Ik denk niet dat jij een rainbow table kan maken met zo veel hashes :)
Een MAC adres is 6 bytes, wat 2^48 mogelijke nummers zijn.Een 6 digit wachtwoord (32^6) is binnen een seconde te kraken.
(volgens https://www.komando.com/security-privacy/check-your-password-strength/783192/)
Even uitrekenen: (2^48)/(32^6)=262144
Dus als je een goede server farm hebt kan je hier wel uitkomen denk ik.
10-01-2024, 13:24 door
Anoniem
Door Anoniem:
Nou joh, dan bestel je toch een container van die dingen in China, en wordt je stinked rijk als je die leegverloopt ?
Beetje lef hebben, en geloven in je inschatting van de markt. Dat is precies wat alle mensen die echt rijk geworden zijn ook hadden - lef, en de markt goed ingeschat.
Lijkt me niet dat de Chinese overheid toestaat dat zulke hoesjes daar geproduceerd worden. Past niet bij hun surveillance programma.Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Nou joh, dan bestel je toch een container van die dingen in China, en wordt je stinked rijk als je die leegverloopt ?
Beetje lef hebben, en geloven in je inschatting van de markt. Dat is precies wat alle mensen die echt rijk geworden zijn ook hadden - lef, en de markt goed ingeschat.
Maar - waarom wil je een hoesje of doos om je telefoon om alle radio communicatie te blokkeren ?
Dan zet je 'm gewoon uit, of op de vliegtuigstand. Zucht.
Dan weet je tenminste zeker dat er niet via mobieltjes getrackt wordt. Uitzetten is niet meer voldoende om tracking in alle gevallen te voorkomen. Alle vliegen in één klap, zoiets.Dan zet je 'm gewoon uit, of op de vliegtuigstand. Zucht.
10-01-2024, 14:07 door
Anoniem
De genoemde "bewegingssensoren" zijn gewoon camera's, of niet? Waarom noemt men het beestje niet bij de naam?
10-01-2024, 14:07 door
Anoniem
Zo hebben al die vakantievierende luchtreizigers (ik zie even af van beroepsmatige vliegers) toch nog wetenschappelijk nut, wat - zoals bekend - vroeg of laat omgezet wordt in economisch nut.
10-01-2024, 14:57 door
karma4
Na de incheck naam + alle persoonsgegevens wordt je bij de balie verwacht naan + persoonsgegevens.
Vlieg niet, reis niet als je problemen hebt dat je in het openbaar gezien kan worden in het openbaar herkend kan worden.
Vlieg niet, reis niet als je problemen hebt dat je in het openbaar gezien kan worden in het openbaar herkend kan worden.
10-01-2024, 15:10 door
Anoniem
Door Anoniem:
Op sommige Android telefoons eveneens.
Wat TheHatedOne videos over het onderwerp:
ACTUALLY! Android is more private than the iPhone!
https://youtu.be/nQ9LR8homt4&t=0
Here's How They Built The Most Secure Phone On The Planet
https://youtu.be/yTeAFoQnQPo&t=33
GrapheneOS zet BT en WiFi ook écht uit in airplane modus en heeft Mac-randomization als men het toch wil laten aanstaan.
Door Anoniem:
Nou joh, dan bestel je toch een container van die dingen in China, en wordt je stinked rijk als je die leegverloopt ?
Beetje lef hebben, en geloven in je inschatting van de markt. Dat is precies wat alle mensen die echt rijk geworden zijn ook hadden - lef, en de markt goed ingeschat.
Maar - waarom wil je een hoesje of doos om je telefoon om alle radio communicatie te blokkeren ?
Dan zet je 'm gewoon uit, of op de vliegtuigstand. Zucht.
Op Apple telefoons is vliegtuigstand dubieus, en al helemaal wanneer het gaat on WiFi. (Apple telefoons hebben uberhaubt altijd BLE tracking aanstaan, ook wanneer de telefoon helemaal uitstaat)Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Nou joh, dan bestel je toch een container van die dingen in China, en wordt je stinked rijk als je die leegverloopt ?
Beetje lef hebben, en geloven in je inschatting van de markt. Dat is precies wat alle mensen die echt rijk geworden zijn ook hadden - lef, en de markt goed ingeschat.
Maar - waarom wil je een hoesje of doos om je telefoon om alle radio communicatie te blokkeren ?
Dan zet je 'm gewoon uit, of op de vliegtuigstand. Zucht.
Op sommige Android telefoons eveneens.
Wat TheHatedOne videos over het onderwerp:
ACTUALLY! Android is more private than the iPhone!
https://youtu.be/nQ9LR8homt4&t=0
Here's How They Built The Most Secure Phone On The Planet
https://youtu.be/yTeAFoQnQPo&t=33
GrapheneOS zet BT en WiFi ook écht uit in airplane modus en heeft Mac-randomization als men het toch wil laten aanstaan.
Dan, heel onorthodox (ik weet het), zet je dat toestel maar helemaal uit.
Dan weet je zeker dat het niets lekt.
Bij aankomst op je reisbestemming kun je hem dan weer aanzetten.
Of laat hem thuis als je hem toch niet gebruikt op vakantie.
Kan die ook niet gestolen worden. Of je baas je storen.
10-01-2024, 15:47 door
-Peter-
Door Anoniem: De genoemde "bewegingssensoren" zijn gewoon camera's, of niet? Waarom noemt men het beestje niet bij de naam?
Bewegingssensoren zijn meestal geen camera's. Bij People Counters is dat anders. Daar ken ik geen systeem dat geen camera is.
Bewegingssensoren maken geen onderscheid tussen een groot persoon en een paar kinderen. Of zijn niet duidelijk als een groepje mensen bij elkaar staat.
People counters zijn cameras met speciale software waarbij de videobeelden worden geanalyseerd. De goede (op privacy gebied) tellen intern en geven alleen aantallen door aan de back-office. De dommere systemen sturen een video stream naar een server waar vervolgens het tellen plaatsvindt. Wat er onderweg met de stream gebeurt, is niet bekend. Evenmin wat er na het tellen met de stream gebeurt.
"Slimme" people counters kunnen volstaan met bijvoorbeeld een LoRa of MQTT verbinding, omdat de hoeveelheid gegevens minimaal is. Als een people counter wordt geadverteerd met "snel netwerk" o.i.d. is het meestal een dom systeem. En een domme verkoper.
Peter
10-01-2024, 16:44 door
Anoniem
Door karma4: Na de incheck naam + alle persoonsgegevens wordt je bij de balie verwacht naan + persoonsgegevens.
Vlieg niet, reis niet als je problemen hebt dat je in het openbaar gezien kan worden in het openbaar herkend kan worden.
Lopend en met de fiets valt nog wel mee, en al helemaal met hoodie en zonnebril ben je in uren over de Belgische of Duitse grens heen.Vlieg niet, reis niet als je problemen hebt dat je in het openbaar gezien kan worden in het openbaar herkend kan worden.
Is best wel aan te fietsen, zorg wel voor een simpele fiets zonder versnellingen (makkelijker zelf te repareren en bevat geen proprietaire onderdelen) en een reparatieset, en voor veel bagage is een kleine fietskar aan te raden.
Zorg wel dat je je aan de wet houdt (verlichting, recletors, etc ) zodat ambtenaren in functie geen reden hebben je aan te houden.
10-01-2024, 16:49 door
Anoniem
Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Metaal is niet afdoende voor RF-signalen, ik zou een faraday tas kopen, (ik heb er zelf eentje van disklabs) dat is afdoende om signalen tegen te houden.Alufolie en metaal werkt niet afdoende, mijn telefoon ging zelfs in een metalen kluis nog af toen ik er naar belde...
https://www.bol.com/nl/nl/p/disklabs-phone-shield-1-faraday-bag/9200000092424534/?bltgh=njSLYJS-quS5u0HlkJBDXg.2_6.7.ProductPageUrl
10-01-2024, 20:31 door
Anoniem
Door Anoniem:
Er zijn ongeveer 40 duizend MAC adressen beschikbaar per persoon vriend. Ik denk niet dat jij een rainbow table kan maken met zo veel hashes :)
rainbow table... dat voor grotere zoekdomeinen.Door majortom:
Wifi & BT dus uitzetten op Schiphol.
"Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
Er zijn ongeveer 40 duizend MAC adressen beschikbaar per persoon vriend. Ik denk niet dat jij een rainbow table kan maken met zo veel hashes :)
maar er zijn meer adressen...
bedenk het volgende al je 6 bytes in een hash functie gooit die altijd 16 bytes of meer lengte oplevert dan heb je niet bereikt wat je wilde namelijk dat data niet herleidbaar is. De hash is gewoon net zo uniek als het origineel.
het kost alleen meer opslagruimte en energie om dit te verwerken.
10-01-2024, 20:36 door
Anoniem
Door Anoniem:
Een 6 digit wachtwoord (32^6) is binnen een seconde te kraken.
(volgens https://www.komando.com/security-privacy/check-your-password-strength/783192/)
Even uitrekenen: (2^48)/(32^6)=262144
Dus als je een goede server farm hebt kan je hier wel uitkomen denk ik.
waarvan de eerste 3 bytes per fabrikant vastliggen,Door Anoniem:Er zijn ongeveer 40 duizend MAC adressen beschikbaar per persoon vriend. Ik denk niet dat jij een rainbow table kan maken met zo veel hashes :)
Een MAC adres is 6 bytes, wat 2^48 mogelijke nummers zijn.Een 6 digit wachtwoord (32^6) is binnen een seconde te kraken.
(volgens https://www.komando.com/security-privacy/check-your-password-strength/783192/)
Even uitrekenen: (2^48)/(32^6)=262144
Dus als je een goede server farm hebt kan je hier wel uitkomen denk ik.
en er zijn nog wat beperkingen ivm multicast, broadcast etc in het eerste byte.
daarnaast bij bt en wifi heb je ook nog verschillende macadressen.
bt is niet random, wifi wel.
10-01-2024, 20:46 door
Anoniem
Door Anoniem:
Alufolie en metaal werkt niet afdoende, mijn telefoon ging zelfs in een metalen kluis nog af toen ik er naar belde...
https://www.bol.com/nl/nl/p/disklabs-phone-shield-1-faraday-bag/9200000092424534/?bltgh=njSLYJS-quS5u0HlkJBDXg.2_6.7.ProductPageUrl
Faraday tas is ook gewoon een metalen netje om je toestel, maar er zitten vaak grotere gaten in kluizen waardoor signaal kan lekken. Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Metaal is niet afdoende voor RF-signalen, ik zou een faraday tas kopen, (ik heb er zelf eentje van disklabs) dat is afdoende om signalen tegen te houden.Alufolie en metaal werkt niet afdoende, mijn telefoon ging zelfs in een metalen kluis nog af toen ik er naar belde...
https://www.bol.com/nl/nl/p/disklabs-phone-shield-1-faraday-bag/9200000092424534/?bltgh=njSLYJS-quS5u0HlkJBDXg.2_6.7.ProductPageUrl
Als je alufolie goed om je toestel hebt moet dat ook werken.
10-01-2024, 20:49 door
Anoniem
de volgende hash functie zou wel kunnen werken...
Registreer uitsluitend laatste byte van een MAC adres.
Registreer uitsluitend laatste byte van een MAC adres.
10-01-2024, 20:54 door
Anoniem
Door Anoniem:
Als je alufolie goed om je toestel hebt moet dat ook werken.
Door Anoniem:
Alufolie en metaal werkt niet afdoende, mijn telefoon ging zelfs in een metalen kluis nog af toen ik er naar belde...
https://www.bol.com/nl/nl/p/disklabs-phone-shield-1-faraday-bag/9200000092424534/?bltgh=njSLYJS-quS5u0HlkJBDXg.2_6.7.ProductPageUrl
Faraday tas is ook gewoon een metalen netje om je toestel, maar er zitten vaak grotere gaten in kluizen waardoor signaal kan lekken. Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Metaal is niet afdoende voor RF-signalen, ik zou een faraday tas kopen, (ik heb er zelf eentje van disklabs) dat is afdoende om signalen tegen te houden.Alufolie en metaal werkt niet afdoende, mijn telefoon ging zelfs in een metalen kluis nog af toen ik er naar belde...
https://www.bol.com/nl/nl/p/disklabs-phone-shield-1-faraday-bag/9200000092424534/?bltgh=njSLYJS-quS5u0HlkJBDXg.2_6.7.ProductPageUrl
Als je alufolie goed om je toestel hebt moet dat ook werken.
Nee, vreemd genoeg werkt aluminiumfolie ook niet, ik had het er meermaals in gewikkeld, ik zou zeggen, probeer het zelf eens, kijk wel uit voor krassen op het scherm, aluminiumfolie is scherp. (Doe het is een hoesje)
Ik was zelf ook heel verbaast!
10-01-2024, 22:53 door
Anoniem
Door Anoniem:
Probeer het zo te houdenDoor majortom:
Wifi & BT dus uitzetten op Schiphol.
Wat is BT?"Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
11-01-2024, 00:36 door
Anoniem
GrapheneOS
GrapheneOS
GrapheneOS
zal de toekomst zijn.
GrapheneOS
GrapheneOS
zal de toekomst zijn.
11-01-2024, 08:45 door
Anoniem
Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Goede woordkeuze, "business case"... :)
11-01-2024, 09:36 door
Anoniem
Door Anoniem: Waarom zijn er nog steeds niet overal metalen hoesjes te koop waarmee je dit soort spionage op je bewegingen kan voorkomen? Stilzwijgende afspraak tussen fabrikanten dat privacy niet mag? Als er een echt vrije markt zou zijn, zou dit een geweldige business case zijn.
Dan hangen ze camera's op... Ik vrees dus dat dit op de lange termijn niet heel veel uit zal maken
11-01-2024, 09:37 door
Anoniem
Het venijn zit hem in: "We nemen daarbij allerlei technische maatregelen die ervoor moeten zorgen dat jouw privacy wordt beschermd."
Door het woordje "moeten" verlegt Schiphol de verantwoordelijkheid van het beschermen van privacy naar de maatregelen, terwijl zij zelf natuurlijk verwerkingsverantwoordelijke zijn.
Nou maakt het mij niet zoveel uit dat ze dit bij Schiphol doen, als je naar een ander land vliegt willen ze toch alles van je weten, paspoortgegevens etc. Het vlijkt een gerechtvaardigd belang al wordt niet duidelijk gemaakt wat de meerwaarde is van het volgen van individuen versus normale mensentellers.
Maar het raakt wel een gevoelige snaar omdat niet alleen Schiphol dit soort praktijken er op nahoudt. Een BT of WiFi-signaal stuurt je apparaat ongemerkt uit, en commerciële partijen pakken die signalen graag op. Google rijdt er zelfs voor langs jouw huis. We hebben betere wetgeving en handhaving nodig op dit gebied, het liefst op EU-niveau.
Door het woordje "moeten" verlegt Schiphol de verantwoordelijkheid van het beschermen van privacy naar de maatregelen, terwijl zij zelf natuurlijk verwerkingsverantwoordelijke zijn.
Nou maakt het mij niet zoveel uit dat ze dit bij Schiphol doen, als je naar een ander land vliegt willen ze toch alles van je weten, paspoortgegevens etc. Het vlijkt een gerechtvaardigd belang al wordt niet duidelijk gemaakt wat de meerwaarde is van het volgen van individuen versus normale mensentellers.
Maar het raakt wel een gevoelige snaar omdat niet alleen Schiphol dit soort praktijken er op nahoudt. Een BT of WiFi-signaal stuurt je apparaat ongemerkt uit, en commerciële partijen pakken die signalen graag op. Google rijdt er zelfs voor langs jouw huis. We hebben betere wetgeving en handhaving nodig op dit gebied, het liefst op EU-niveau.
11-01-2024, 12:38 door
Anoniem
Door Anoniem: GrapheneOS
GrapheneOS
GrapheneOS
zal de toekomst zijn.
GrapheneOS
GrapheneOS
zal de toekomst zijn.
Op dit moment zeker, absoluut!
Het enige nadeel is dat ze afhankelijk zijn van AOSP, het voordeel is dat het vrije en open source software is, dus mocht Google ooit stoppen met Android, dan kunnen individuele groepen verder met AOSP en dus ook GrapheneOS.
Als Google stopt met de beveiligingschip (de Titan-M2) of nog erger; het stoppen van ondersteunen van verified boot op aangepaste firmware dan zijn er nog steeds andere oplossingen, maar eigenlijk zijn er weinig/geen oplossingen zo goed als GrapheneOS.
Wel kunnen de ontwikkelaars van GrapheneOS aanspraak doen op telefoonmakers (hardware) om te kijken of zij gespecialiseerde hardware willen bouwen met GrapheneOS als standaard besturingsysteem, ze waren al bezig met een soortgelijk project, maar daar heb ik al jaren niets meer van gehoord.
Nu hebben ze ook MTE (Memory Tagging Extension) ondersteuning op de Pixel 8 en 8 pro (ARMv9) telefoons via GrapheneOS, erg veilig! (Dat voorkomt de meeste framebuffer exploits, en daarmee het overgrote deel van alle exploitaties)
12-01-2024, 10:44 door
Anoniem
Door majortom:
Wifi & BT dus uitzetten op Schiphol.
Ik ben het eens met die laatste opmerking. maar je stelling over hashing hoeft niet te kloppen. Hashing kan goed gebeuren met brute force beveiliging, maar is afhankelijk van het algoritme (en implementatie). Bijvoorbeeld het HMAC algoritme."Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres)
Die hash heeft weinig toegevoegde waarde. Het oorspronkelijke MAC adres zal in no-time op een brute-force manier herleid kunnen worden. De verschillende mogelijkheden van een MAC adres zijn gewoon te klein.Wifi & BT dus uitzetten op Schiphol.
Door Anoniem:
en er zijn nog wat beperkingen ivm multicast, broadcast etc in het eerste byte.
daarnaast bij bt en wifi heb je ook nog verschillende macadressen.
bt is niet random, wifi wel.
WIFI kan random MAC gebruiken (is ooit toegevoegd in bijvoorbeeld de mobiele OS-en) maar die randomness is een instelling. Je kunt ook nog steeds op een netwerk het vaste Wifi MAC adres gebruiken, wat je bijvoorbeeld nodig hebt op Wifi netwerken die aan MAC-whitelisting doen.Door Anoniem:
Een 6 digit wachtwoord (32^6) is binnen een seconde te kraken.
(volgens https://www.komando.com/security-privacy/check-your-password-strength/783192/)
Even uitrekenen: (2^48)/(32^6)=262144
Dus als je een goede server farm hebt kan je hier wel uitkomen denk ik.
waarvan de eerste 3 bytes per fabrikant vastliggen,Door Anoniem:Er zijn ongeveer 40 duizend MAC adressen beschikbaar per persoon vriend. Ik denk niet dat jij een rainbow table kan maken met zo veel hashes :)
Een MAC adres is 6 bytes, wat 2^48 mogelijke nummers zijn.Een 6 digit wachtwoord (32^6) is binnen een seconde te kraken.
(volgens https://www.komando.com/security-privacy/check-your-password-strength/783192/)
Even uitrekenen: (2^48)/(32^6)=262144
Dus als je een goede server farm hebt kan je hier wel uitkomen denk ik.
en er zijn nog wat beperkingen ivm multicast, broadcast etc in het eerste byte.
daarnaast bij bt en wifi heb je ook nog verschillende macadressen.
bt is niet random, wifi wel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
