Security Professionals - ipfw add deny all from eindgebruikers to any

Zakenreis china

07-10-2024, 14:51 door Anoniem, 27 reacties
Beste Forumleden,

Medewerkers gaan op zakenreis naar china en hebben hiervoor passende ict nodig.
Ik heb voor nu burner devices voor de reis en een need to know beleid voor de IP van ons bedrijf.
dit houd in dat alleen documenten die nodig zijn gedeelt zullen worden met de devices die naar china gaan via een cloudopslag.

Zijn er nog tips/tricks die wij kunnen gebruiken om de medewerkers en devices veilig te houden voor zover dit mogelijk is?
Reacties (27)
07-10-2024, 16:02 door Anoniem
Door Anoniem: Beste Forumleden,

Medewerkers gaan op zakenreis naar china en hebben hiervoor passende ict nodig.
Ik heb voor nu burner devices voor de reis en een need to know beleid voor de IP van ons bedrijf.
dit houd in dat alleen documenten die nodig zijn gedeelt zullen worden met de devices die naar china gaan via een cloudopslag.

Zijn er nog tips/tricks die wij kunnen gebruiken om de medewerkers en devices veilig te houden voor zover dit mogelijk is?

Het hangt nogal van de sector af natuurlijk.
Gaan ze 'made in China' prullaria inkopen, of gaan ze, zeg, joint venture gasturbine fabriek bespreken ?
Oftewel - mogen ze speciale aandacht van de overheid verwachten , of hooguit van de zakenpartner ?

Bedenk wat je gaat doen met de telefoons , of bedoelde je die ook met burner devices ?

Gekoppeld (houden) aan bedrijfsmail , of los en (ook) de zakelijke dingen maar even via een prive-mailadres van de medewerkers afhandelen ?

google wordt geblokkeerd (en , aimgh, gmail dus ook) . Dat kan (ook voor prive gebruik) hinderlijk zijn.
Microsoft/bing niet .

Je kunt traveller-sims (hier) kopen met een behoorlijke databundel die ook in China werken, en - naar ik lees - dan niet-geblokkeerd Internet geven.
Je kunt speculeren of dat extra speciaal afgetapt wordt of niet , maar tenminste werken dan de 'normale' dingen waar je bij wilt.
(en TLS zou goed genoeg moeten zijn ).


Niet voor je vraag - maar laat ze zich een tikje cultureel voorbereiden. _niet_ met stokjes kunnen eten is en blijft een minpunt. (en wat etiquette daaromtrent )
07-10-2024, 18:36 door Anoniem
Ik zou me niet druk maken... Als je in nederland zit weet de VS (via duitsland, frankrijk, engeland, canada of australie) al alles van je, die chinezen kunnen dan niet zoveel kwaad meer :-)

Maar serieus, ik zou daar gewoon een Oneplus 12 of een Xiaomi 14 Ultra kopen voor peanuts, Huawei laten liggen ivm geen google services. China Unicom sim kaart erin voor 40 euro 100GB internationaal internet en 50 minuten beltegoed. Gewoon paspoort laten voelen dat je Nederlander bent (als je toevallig een blinde verkoper tegenkomt die denkt dat jij een chinees bent) en dan kun je gewoon alles.. Verkopen ze gewoon op het vliegveld... Engelse tekst zoeken en klaar. Als je al afgetapt wordt, dan is dat niet erger dan in Nederland, Duitsland of Engeland.

Als je gek bent, kun je ook daar gewoon dikke laptops kopen met een supersnelle AMD Ryzen9 en Nvidia RTX...
Meenemen is veel te spannend. En dan gewoon remote desktop alsof je in een 2008 bibliotheek zit te werken (alleen geen Microsoft RDP dan maar iets veiligers). Tetheren met internet en 100GB is niet zo'n punt.. en weer iets veiliger dan een hotel wifi.

Dus niet al te panisch, pick your battles and your friends are worse than your enemies..
07-10-2024, 19:12 door Anoniem
Door Anoniem: Zijn er nog tips/tricks die wij kunnen gebruiken?

Voer geen vertrouwelijke gesprekken aan de
telefoon of in vervoersmiddelen zoals een
huurauto, taxi, trein of vliegtuig. Houd informatie
en gegevensdragers zoveel mogelijk bij u.

Wees alert op ‘toevallige’ ontmoetingen met
personen die veel belangstelling hebben voor uw
werk of uw privéleven. Ook via sociale media kan
geprobeerd worden met u in contact te komen.

Uw gedrag kan u direct of op een later moment in
een kwetsbare positie brengen. Niet alleen
alcohol of drugs, ook geschenken of avances
kunnen worden ingezet om u te beïnvloeden.

Wees u ervan bewust dat mensen u kunnen
filmen of geluidsopnames kunnen maken om u
later onder druk te zetten. Dat geldt zeker ook bij
gebruik van sociale media of datingapps.

Op reis naar het buitenland
Veiligheidsrisico’s onderweg

PDF document | 11 pagina's | 1 MB
Publicatie | 30-05-2024 | heruitgave

https://www.aivd.nl/documenten/publicaties/2024/08/29/op-reis-naar-het-buitenland
07-10-2024, 21:32 door Anoniem
Sjonge, kapiteit-voor-de-hand-liggend...

Voer geen vertrouwelijke gesprekken aan de telefoon of in vervoersmiddelen zoals een huurauto, taxi, trein of vliegtuig.

Als je dat al niet snapt, ken je het concept vertrouwelijk niet helemaal.

Houd informatie en gegevensdragers zoveel mogelijk bij u.

Die hoor je al niet bij je te hebben.

Wees alert op ‘toevallige’ ontmoetingen met personen die veel belangstelling hebben voor uw werk of uw privéleven.

Wat, me-love-you-long-time zou een trap kunnen zijn??

Ook via sociale media kan geprobeerd worden met u in contact te komen.

Je hoort al niet op anti-social-media te zitten als je werk hebt wat vertrouwelijk kan zijn/worden.
Het is een goudmijn voor alle harvesters die zo informatie kunnen bijeenharken om jou of je bekende te spearphishen.

Uw gedrag kan u direct of op een later moment in een kwetsbare positie brengen.
Ow, een foto van bloemetje-bijtje moment met een andere vrouw, of vrouwen terwijl je coke snuift en verboden alcohol drinkt kan tegen je gebruikt worden? Dat had ik nou nooit bedacht...

Serieus? Als je dit soort 'handleidingen' nodig hebt, verdien je een darwin moment hoor.. dan ben je het niet waar in die functie te spelen met teveel informatie.
08-10-2024, 00:01 door Anoniem
Ze houden u in ieder geval in de gaten. Goed om je heen kijken, en stay safe.

Kijk ook eens of mensen terug kijken en loop af en toe rare routes om te kijken of je gevolgd wordt..

Hang bij iedere chinees een ander verhaal op, over wat je doet... dat schudt ze af als ze er al zijn... dit is sowieso goed om veilig te reizen..

Veel mensen worden 'gepakt' in hotels bijvoorbeeld. Als ze jouw info willen dan gaan ze je echt niet hacken. Je zult eerder iets in je drankje krijgen waarvan je zweverig gaat doen en informatie af staat..... (de praktijk versus de theorie)

check je hotelkamer grondig , soms filmen ze je , vooral in xingjang , qinghai yunman veel gehoorde truuk. achteraf wordt het gebruikt om je af te persen..... en eenmaal in nederland werk je dan voor de andere nederlanders die voor china wat doen....

succes
08-10-2024, 07:12 door Anoniem
Zorg voor een apart email account naam.china@domein bijvoorbeeld, zodat er geen hele historie is.

En burner is burner... dus als ze terug komen , weggooien die spullen.

Ik had een burner eens en organisatie wilde die terug en gaf deze (zonder herinstallatie) door aan een nieuwe medewerker..

facepalm...
08-10-2024, 09:52 door Anoniem
check je hotelkamer grondig , soms filmen ze je , vooral in xingjang , qinghai yunman veel gehoorde truuk. achteraf wordt het gebruikt om je af te persen..... en eenmaal in nederland werk je dan voor de andere nederlanders die voor china wat doen....

wat doen jullie allemaal op zakenreis dan?
ik werk en ben dan zo moe dat ik geen zin heb in iets anders dan (alleen) slapen.
08-10-2024, 10:14 door [Account Verwijderd] - Bijgewerkt: 08-10-2024, 10:17
Wij hebben zelf Chinese mensen in de familie, en weten wat er gaande is. Een goede raad geef ik hier alvast:

1) Uit GEEN kritiek op de zittende machthebbers, en ook niet op machthebbers in het verleden. Doe je dat toch, dan is dat een strafbaar feit in China en kan bestraft worden met gevangenisstraf.

2) Uit ook GEEN kritiek op de politieke situatie, zoals de Oeigoeren.

3) Met andere woorden: KIJK UIT WAT JE ZEGT DAAR.

4) Ga er altijd van uit dat wat HIER in Nederland is toegestaan, in het buitenland ZWAAR BESTRAFT kan worden. Een lijst van DON'T en DOs zou geen gek idee zijn voordat u afreist.
08-10-2024, 11:15 door Anoniem
China werkt volledig digitaal, ook met betalingen.
Om te voorkomen dat je data verliest moet je je *hele* digitale keten opnieuw opzetten.
- telefoon
- e-mail adres
- bankrekening (maak een bankrekening aan bij een bank waar je geen klant bent en zet er een paar duizend euro op)
- simcard voor gebruik in China (neem bijvoorbeeld een e-sim)

Pas verder ook op met het inloggen op wifi in Nederland - bijvoorbeeld ook je wifi passwords van thuis of werk komen op je device te staan.
Maak voor vertrek als mogelijk dus gebruik van een aparte simcard of apart wifi netwerk om te updaten.
Mindset: je systeem is al besmet *voordat* je vertrekt.

Controleer voor vertrek ook je WeChat / AliPay instellingen zodat je kunt betalen in China via je nieuwe rekening / creditcard.

China scant je vingerafdrukken en heeft al je paspoort data etc. etc. dus daarover hoef je je geen zorgen meer te maken, deze zijn al verloren. Paspoortgegevens etc. compromitteren je device niet erger.

Vergeet ook niet dat je vluchtinformatie moet kunnen ontvangen: op welk adres ontvang je updates over inchecken etc.
Bij voorkeur boek je je vluchten dus ook vanaf een apart e-mail adres zodat je je bedrijfs e-mail niet compromitteert door daarmee in te loggen. (Evt. kun je natuurlijk e-mail forwarden met een regel / filter maar dat heeft zijn eigen risico's.)

Tot slot, denk ook vooraf na hoe je eventueel data van het device af gaat halen bij terugkomst zonder je eigen infrastructuur te compromitteren.
08-10-2024, 11:23 door Anoniem
Zijn er nog tips/tricks die wij kunnen gebruiken?
Gebruik absoluut geen openbare laders (huurauto, vliegtuig, etc) zonder USB condom.
Verlies nooit ofte nimmer je USB kabels uit het oog, markeer ze uiterst subtiel.
Laat je apparaten nooit onbeheerd achter in je hotelkamer, zelfs niet bij ontbijt.

check je hotelkamer grondig
Ik ken verhalen over laptops die open en dicht geschroefd werden terwijl je even de deur uit was - en net iets te vroeg terugkeerde, en in een absurde situatie -als een james bond filmscene- terecht kwam.

Your friends are worse than your enemies.
Amerikaanse mariniers die project Echelon (Atlantische sigint) op Kattenburg uitvoeren.
Terwijl tegelijkertijd Boeing de orders wèl binnenharkt en Fokker failliet gaat...

Uit: AIVD PDF: Wees alert op ‘toevallige’ ontmoetingen met personen die veel belangstelling hebben
Waardoor elke vorm van diepgang in een spontaan gesprek doodslaat zodra je oprechte intresse toont.
Spontaan gesprek is al genoeg reden tot achterdocht.
08-10-2024, 13:39 door Anoniem
Door Anoniem: Serieus? Als je dit soort 'handleidingen' nodig hebt, verdien je een darwin moment hoor.. dan ben je het niet waar in die functie te spelen met teveel informatie.
Zelfs als je het allemaal zelf weet te bedenken is het goed om dit soort adviezen er ter controle even naast te houden. Iedereen laat namelijk wel eens een steekje vallen. Als je heel stoer gaat doen alsof jou dat niet overkomt vorm jij een risico. Pas op dat dat jouw Darwin-momentje niet blijkt te zijn.
08-10-2024, 16:51 door Anoniem
Nog wat aanvullende tips:

Encrypt je disks zodat als een laptop gestolen wordt ze niet zomaar alle data er vanaf kunnen halen. Maak die disks ook weer schoon op de terugweg als data op de disks zijn gedownload, en je echt heel zeker wil zijn (voor controles waarbij je je laptop moet laten inspecteren). Misschien is remote-wipe wat voor je als iets toch gestolen wordt.

Gebruik geen public wifi.

E-mail is ONVEILIG. Ga er van uit dat daar alles van te lezen is. Verstuur geen e-mails met gevoelige content. Als je e-mail moet versturen met gevoelige data encrypt dan je berichten met PGP.

Zet bluetooth uit. Zet automatische verbindingen uit.

Als je terug bent al je devices schoonmaken.
08-10-2024, 20:10 door Anoniem
do's en don't?
gedraag je als een gast van het land ipv een luidruchtige allewetende nederlander met een grote bek en het idee dat alles wat in nederland kan, mag of gedoogd wordt door een lakse houding van de handhavende macht niet in het buitenland kan...of dat alles kan omdat niemand je kent en je er tochniet meer komt.

dus geen drugs, nooit niet..geen naakte selfies bij monumenten, geen afval op straat gooien, niet schreeuwen omdat je zat bent of narcistisch bent en wil opvallen, niet pissen op straat, afstand houden tot anderenz niet andere mensen ongevraagd vasthouden of aanraken, mijn dein, niemand doodschoppen als die op de grond ligt, niet met (alcohol) glazen gooien, niet te snel rijden, liever helemaal niet zelf rijden, regel indien nodig een internationaal rijbewijs, want dat vodje of roze kaartje is nergens geldig behalve in de eu, noorwegen, zwitserland en wat stadsstaatjes.

ben ik nog wat vergeten van de dingen die mij plaatsvervangende schaamte opleverde in het verleden?
08-10-2024, 21:24 door Anoniem
Door De Magere: Wij hebben zelf Chinese mensen in de familie, en weten wat er gaande is. Een goede raad geef ik hier alvast:

1) Uit GEEN kritiek op de zittende machthebbers, en ook niet op machthebbers in het verleden. Doe je dat toch, dan is dat een strafbaar feit in China en kan bestraft worden met gevangenisstraf.

2) Uit ook GEEN kritiek op de politieke situatie, zoals de Oeigoeren.

3) Met andere woorden: KIJK UIT WAT JE ZEGT DAAR.

4) Ga er altijd van uit dat wat HIER in Nederland is toegestaan, in het buitenland ZWAAR BESTRAFT kan worden. Een lijst van DON'T en DOs zou geen gek idee zijn voordat u afreist.

Afgezien van echt juridische consequenties - dat is prima advies OVERAL .

Hou je bek over dingen waar je geen verstand van hebt - en dat beslist ook de lokale politiek, hete sociale themas in het gastland .

Met je "kennis" opgedaan bij de staatsomroep moet je vooral niet de domineesvinger gaan heffen in de VS, Oost Europa, Latijns Amerika , of eigenlijk waar dan ook buiten de grachtengordel. Het risico op juridische gevolgen is niet overal even groot - maar het risico om je zakendeal te verknallen met je domme betweterij is vrij groot.
09-10-2024, 12:03 door Anoniem
Het is zo deprimerend dit allemaal te lezen.
Voor mijzelf heb ik al lang geleden besloten China geheel links te laten liggen, maar steeds meer blijkt China gewoon de voorloper. In NL lijkt het nu gewoon dezelfde kant op te gaan. Stukje bij beetje wordt privacy geheel om zeep geholpen tot iemand van twee generaties jonger tegen je zegt: "privacy?, dat is toch iets van vroeger?" Volgens het Goede Doel moeten we naar België maar ik geloof dat ik nog eerder kan dansen op de maan.
09-10-2024, 13:10 door Anoniem
Door Anoniem: Het is zo deprimerend dit allemaal te lezen.
Ja, maar dat komt omdat het allemaal verschrikkelijk overdreven is, en uitgaat van het slechts denkbare geval.
Als je naar Amerika gaat kun je ook het advies krijgen om altijd met een kogelvrij vest rond te lopen want de helft
van de mensen die je op straat tegenkomt heeft een wapen.
Echter in de praktijk worden er niet zo heel veel mensen die op (zaken of toeristische) reis zijn doodgeschoten, dus
je kunt je afvragen hoe belangrijk dat advies dan is.
Zo gaat het ook met de adviezen hierboven. Een lijstje "adviezen hoe om te gaan met alle denkbare risico's" dat kun
je altijd wel opstellen, voor ieder land.
10-10-2024, 07:31 door Anoniem
Neem een betaalde vpn dienst. Uit ervaring weet ik dat protonVPN goed werkt. (Althans een maand geleden) En inderdaad alle betalingen gaan via Wepay en Alipay. (QR code's)
Verder wordt je goed in de gaten gehouden door alle camera's die er hangen.

Maar geniet ook, lekker eten en vriendelijke mensen !!
10-10-2024, 10:53 door Anoniem
Door Anoniem: Nog wat aanvullende tips:

Gebruik geen public wifi.


Door Anoniem:

.. en weer iets veiliger dan een hotel wifi.


Want?
10-10-2024, 11:17 door Anoniem
Door Anoniem:
Door Anoniem: Nog wat aanvullende tips:

Gebruik geen public wifi.


Door Anoniem:

.. en weer iets veiliger dan een hotel wifi.


Want?

Onder andere omdat je verkeer onderschept kan worden en om toegang tot je systemen te voorkomen.
10-10-2024, 12:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nog wat aanvullende tips:

Gebruik geen public wifi.


Door Anoniem:

.. en weer iets veiliger dan een hotel wifi.


Want?

Onder andere omdat je verkeer onderschept kan worden en om toegang tot je systemen te voorkomen.

Misschien kun je dat eens echt uitleggen - dat is precies waarom TLS bestaat .

TLS aan, en certificaat waarschuwingen niet wegklikken .

Verder mag je vooral uitleggen waarom je dan _wel_ een probleem zou hebben met 'publieke wifi' en niet met 'great firewall of china' voor je alternatieve verbinding.

Al die Wifi bangmakerij dateert uit de 'plain POP3' tijd en hobby hackertjes.
10-10-2024, 16:15 door Anoniem
Door Anoniem: Neem een betaalde vpn dienst. Uit ervaring weet ik dat protonVPN goed werkt. (Althans een maand geleden) En inderdaad alle betalingen gaan via Wepay en Alipay. (QR code's)
Verder wordt je goed in de gaten gehouden door alle camera's die er hangen.

Maar geniet ook, lekker eten en vriendelijke mensen !!

Ik blijf moeite houden om het nut van een VPN te begrijpen in een hoog risico omgeving. Je bent in China en je maakt gebruik van een device zoals een telefoon of een laptop. We weten al dat je die na gebruik weg kunt gooien omdat deze gecompromitteerd kan zijn. In welke specifieke gevallen heeft het dan toch zin om een VPN te gebruiken? Alles wat je doet op je device kan worden gemonitord en je data gestolen. Sterker nog, doordat je moet inloggen op je VPN account en wellicht andere diensten die je gebruikt door de VPN tunnel kun je extra data verliezen.
10-10-2024, 16:32 door Anoniem
Door Anoniem:
Door Anoniem: Neem een betaalde vpn dienst. Uit ervaring weet ik dat protonVPN goed werkt. (Althans een maand geleden) En inderdaad alle betalingen gaan via Wepay en Alipay. (QR code's)
Verder wordt je goed in de gaten gehouden door alle camera's die er hangen.

Maar geniet ook, lekker eten en vriendelijke mensen !!

Ik blijf moeite houden om het nut van een VPN te begrijpen in een hoog risico omgeving. Je bent in China en je maakt gebruik van een device zoals een telefoon of een laptop. We weten al dat je die na gebruik weg kunt gooien omdat deze gecompromitteerd kan zijn.

Dat is dan ook bijna altijd een erg overtrokken risico.

Heel kort door de bocht : degenen die hier advies (moeten) vragen zijn niet degenen die security regelen voor echte hoog-risico bezoekers.
(de persoonsbeveiliging van Wim Lex of Wilders hangt ook niet rond op een mma forum om tips te vragen)


In welke specifieke gevallen heeft het dan toch zin om een VPN te gebruiken? Alles wat je doet op je device kan worden gemonitord en je data gestolen. Sterker nog, doordat je moet inloggen op je VPN account en wellicht andere diensten die je gebruikt door de VPN tunnel kun je extra data verliezen.

Omdat je een aantal 'normale internet diensten' (google, diverse nieuws sites etc) standaard in China geblokkeerd zijn gebruik je zo'n VPN om gewoon je normale Internet gebruik te kunnen doen.
Heeft ontzettend weinig met security te maken.
11-10-2024, 14:43 door Anoniem
Mochten ze fysieke documenten mee hebben, zorg dat ze die in een sealbag kunnen doen, en de sealbag moet een nummer of kleur hebben, zodat het opvalt als er een nieuwe sealbag is gepakt.

Dit voorkomt dat documenten kunnen worden ingezien door schoonmakers e.d.
11-10-2024, 15:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Neem een betaalde vpn dienst. Uit ervaring weet ik dat protonVPN goed werkt. (Althans een maand geleden) En inderdaad alle betalingen gaan via Wepay en Alipay. (QR code's)
Verder wordt je goed in de gaten gehouden door alle camera's die er hangen.

Maar geniet ook, lekker eten en vriendelijke mensen !!

Ik blijf moeite houden om het nut van een VPN te begrijpen in een hoog risico omgeving. Je bent in China en je maakt gebruik van een device zoals een telefoon of een laptop. We weten al dat je die na gebruik weg kunt gooien omdat deze gecompromitteerd kan zijn.

Dat is dan ook bijna altijd een erg overtrokken risico.

Heel kort door de bocht : degenen die hier advies (moeten) vragen zijn niet degenen die security regelen voor echte hoog-risico bezoekers.
(de persoonsbeveiliging van Wim Lex of Wilders hangt ook niet rond op een mma forum om tips te vragen)


In welke specifieke gevallen heeft het dan toch zin om een VPN te gebruiken? Alles wat je doet op je device kan worden gemonitord en je data gestolen. Sterker nog, doordat je moet inloggen op je VPN account en wellicht andere diensten die je gebruikt door de VPN tunnel kun je extra data verliezen.

Omdat je een aantal 'normale internet diensten' (google, diverse nieuws sites etc) standaard in China geblokkeerd zijn gebruik je zo'n VPN om gewoon je normale Internet gebruik te kunnen doen.
Heeft ontzettend weinig met security te maken.

Iemand die zakelijk naar China reist is per definitie een hoog-risico bezoeker. Onderschat niet wat voor informatie allemaal interessant is, dat doe je blijkbaar wel.
11-10-2024, 16:45 door Anoniem
China is een prima land om in te reizen. Maar sommige dingen werken inderdaad anders dan bij ons.

Het is ook aan te raden om een eSIM te nemen voor mobiele data die buiten China staat geregistreerd. Bijvoorbeeld een eSIM van Airalo die meestal geregistreerd staan in Singapore. Op die manier ziet het Chinese telecomnetwerk je als een buitenlander (roaming) en heb je niet het probleem dat veel westerse sites en online diensten zijn geblokkeerd (iets wat je op je hotel Wifi wel zult ervaren, maar ik raad aan die niet te gebruiken om verschillende redenen).

Ook wordt je verblijf een stuk simpeler als je AliPay (of WeChat Pay) activeert op de telefoon. Want vrijwel overal kun je met een QR-code betalen. Je kunt Alipay koppelen aan je westerse credit card. Anders ben je aangewezen op cash geld (iets wat je zeker wel voldoende op zak moet hebben voor bepaalde situaties). Direct betalen met een westerse credit card is vrijwel nergens mogelijk.

Verder kun je inderdaad beter niet gaan protesteren tegen de Chinese overheid of iets dergelijks om niet in de problemen te komen. Op veel toeristische locaties (zeker in Beijing) zal er ook naar je paspoort gevraagd worden, die je beter altijd bij je draagt. Ook het kopen van treinkaartjes voor de hoge snelheidslijnen gaat allemaal op basis van paspoortnummer. Jezelf vrij en anoniem bewegen is niet echt mogelijk in China.

Wat betreft je computer en smartphone zou ik me niet zo’n zorgen maken. Ook niet voor een zakelijke reis. Dit is misschien anders als je bijvoorbeeld voor ASML werkt en je erg interessante informatie voor de Chinese overheid bij je draagt, maar verder zal je niet echt in gevaar zijn. Ik zou gewoon goed niet je apparatuur uit het oog verliezen of onbeheerd achterlaten om te voorkomen dat er mee geklooid kan worden, maar dat geldt eigenlijk altijd en overal. Zorg er ook voor dat er op je telefoon bijvoorbeeld geen materiaal staat wat je in de problemen kan brengen (geen materiaal dat oproept tot protest tegen de overheid of dat soort dingen).

Als alternatief voor Uber zou ik DiDi gebruiken. Dat werkt prima.
12-10-2024, 18:27 door wim-bart
Wanneer bij ons een medewerker naar een land zoals China gaat (er zijn er meer). Dan wordt het device en de userid in de ad en Entra ID aan een speciale groep toegevoegd. Dit moet ook van te voren aangevraagd worden.

Er zijn wat meer zaken die van toepassing zijn. Is men niet lid van deze speciale groep en locatie services (getriggerd door meerdere locatie events zoals gps, Ip, …) dan wordt telefoon en laptop automatisch gewiped. Dus de groep lidmaatschap zorgt ervoor dat device niet gewiped wordt. De groeplidmaatschqp zorgt er voor dat netwerk alleen werkt via een aways tunnel VPN. Op een speciaal VPN endpoint. Tevens kunnen er dan lokaal geen bestanden worden opgeslagen of geopend. Dit werkt dan alleen met online via VPN en de DMS.

Aangeraden wordt dan ook voor niet zakelijk bezoek naar deze landen om niet je zakelijke telefoon en laptop mee te nemen. Zeker omdat je in China wel eens verrast kan worden wanneer je laptop start en op een bios scherm blijft staan omdat deze gewiped is en de douane daar dat niet fijn vind.
15-10-2024, 12:46 door Anoniem
VPN heeft natuurlijk wel degelijk nut. Niet alleen om iets af te schermen, maar ook om toegang te hebben tot bepaalde internetsites die in China geblokkeerd zijn.

Let op chanteerbaarheid (bezoek aan bepaalde websites, geldproblemen, etc.).

Voor voice communicatie zou je een beveiligde lijn kunnen gebruiken (client certificaat met forward secrecy).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.