TS begint, wat heeft Google je al kunnen vertellen?

Maar definieer veilig?

Degene waar je naar linkt schreeft:
Tja, wat moet je met zoiets? Was die nou insider informatie aan het delen of aan het speculeren? Of beide? En wat van wat die schreef was dan precies insider informatie en wat speculatie? Je zou willen dat zo iemand duidelijk aangeeft wat precies feit is en wat precies speculatie. En dan nog hebben we geen enkele manier om te controleren of die figuur weet waarover die praat of maar doet alsof. Dus je komt met zo'n post (en met mijn oordeel erover natuurlijk net zo goed) niet verder dan "zou kunnen dat...".

Laten we aannemen dat het kan. Dan moet je toestel het opgenomen geluid ook overseinen naar de telefoonprovider/inlichtingendienst. Dat kost energie en dat valt op door een batterij die opeens sneller dan normaal leeg is. Als het al kan dan is het niet praktisch om het voor meer dan een incidentele korte opname te doen, dus als ze echt aanleiding hebben om te denken dat er iets besproken gaat worden dat belangrijk is voor de staatsveiligheid. Als het zo'n vaart niet loopt met de gesprekken die jij voert dan denk ik dat het met dat afluisteren ook wel los zal lopen.

Verder geldt dat wat er aan technische mogelijkheden is niet zomaar gebruikt mag worden. De AIVD heeft voor afluisteren en aftappen toestemming van de minister en akkoord van een onafhankelijke toetsingscommissie nodig¹. Dat garandeert natuurlijk niet dat zij zich altijd keurig aan de wet houden, maar het zal ook weer niet zo zijn dat alle sluizen wagenwijd open staan alleen omdat iets technisch mogelijk is.

¹ https://www.aivd.nl/onderwerpen/afluisteren

Ga kijken bij belsimpel of mobiel.nl. Verschillende telefoons van Nokia zeer veilig en dom. Heb er pas een gekocht voor mijn vriendin. Makkelijk om mee te bellen naast haar smartphone. Lange batterijduur.

Geen enkele dumb phone is echt dom. Alle software op de telefoon is bait voor niet al te fraaie hackers. Sms-en lijken zelfs te komen van de Gemeente waar je woont, of je bank. Of zoals anoniem 19:08 noemt, de AIVD, of een met hun concurrerende dienst (Intern-extern). Van alle telefoonsoftware ter wereld, zijn de lek-hek-mogelijkheden reeds bekend, en je weet nooit wie je aan de lijn hebt.

Die Nokia's zijn inderdaad uitermate dom. Vol applicaties die je aanzetten tot kopen van de volledige versie. Uiteraard niet verwijderbaar, beetje fout klikken en je hebt een aankoop gedaan.

Wat betreft privacy, een pager heeft betere privacy, je locatie is niet te achterhalen (berichten kunnen wel gelezen worden door provider, maar sommige pagers hebben encryptie), maar functionaliteit is beperkt. Ik acht een 2/3/4g dump phone niet in de categorie "100% veilig", immers SMS, bellen en locatie gegevens zijn te achterhalen/ in te zien. Tuurlijk, het is veiliger dan een telefoon met abonnement kopen, immers als je met contant geld een simpele telefoon koopt, dan is je IMEI ook niet gekoppeld aan jou gegevens.

Als je codes afspreekt met mensen die je vervolgens naar pager stuurt, bijv. code 0001 = afspreken op locatie x. Je combineert "offline gaan" (afspreken), met minimale digitale communicatie. Helaas zijn de meeste dingen niet ontworpen met privacy/ veiligheid in gedachten. Let wel op met afspreken dat je niet herkend wordt op een Ring doorbel ;-).

Het is afhankelijk van wat je wilt bereiken, welke mate van privacy nodig is. Pager berichten sturen is weer heel duur, in Nederland. Maar wat wil je precies bereiken? En wat versta je onder "veilig"?

Ik vind het wel grappig dat je een pager als een alternatief voorstelt. 'En wat versta je onder "veilig"?' moet je dan inderdaad wel even vragen.
Ik denk dat ik liever heb dat de telefoon gehacked wordt dan dat de pager explodeert!

Maar goed het gaat al duidelijk weer de kant op van criminelen die zich proberen te verbergen, niet mijn ding.

Het helpt wel als je een beetje weet waarover je praat.
Het vervalsen van de afzender van een SMS dat heeft helemaal NIETS te maken met wat voor telefoon je hebt, die informatie wordt meegestuurd in een header en het is hetzelfde als met mail: daar kan in staan wie de afzender is, er kan ook wat anders in staan.
De telefoon toont het alleen maar.

Dat valt nu nog niet zo te zeggen.
De huidige 4G "dumb-phones" zijn in ieder geval van bedenkelijke kwaliteit ook gezien hun prijs ten opzichte van zgn. "smart-phones".
Mogelijk dat er ruim na 2025, wanneer 2G daadwerkelijk is afgeschaft, een beter en duidelijker aanbod komt van 4G "dumb-phones" met een redelijke prijs (dwz. goedkoper dan "smart-phones")

De Necuno (NC_1) is een telefoonachtig apparaat dat exclusief in Finland wordt vervaardigd. Het werd primair ontworpen met een focus op de beveiliging en de privacy van gebruikers door het weglaten van met GSM modem, waardoor het gebruik ervan op conventionele mobiele telefoonnetwerken geheel wordt vermeden. In plaats daarvan biedt het aera OS alleen VOIP-over-WiFi aan middels een peer-to-peer versleuteld communicatieplatform, genaamd Ciphra.

https://en.wikipedia.org/wiki/Necuno

Het is erg oncontroleerbaar, maar het is wel een feit dat veel "super secure" apparatuur feitelijk geleverd werd door bedrijven die een front geheime diensten bleken (Crypto AG uit Zwitserland) , en nogal veel van de 'pgp fones' voor de criminele markt achteraf ook opgezet(en/of geinfiltreerd) bleek door opsporingsdiensten .

Hoe je kunt zien of dat voor dit device anders is - geen idee. "open source" is mooi, maar een echt serieuze audit is voor heel weinigen weggelegd.

Dat is niet echt waarschijnlijk dumbphone zijn een dermate niche product geworden dat fabrikanten nooit de schaalvoordelen van een smartphone kunnen halen.

Ik realiseer me dat het waarschijnlijk 'whishfull thinking' is, maar ik mis nog steed mijn 2G Nokia 105 gezien de veeeeel langere batterij-duur en handzamer formaat. De "smart-phone" is me wat dat betreft bitter tegengevallen.

Geen enkele "dumbphone" is dom, het is een smartphone (een computer met modem en microfoon) met meer restricties en net zoveel spyware. De enige dumbphone is degene die je zelf creëert. Pak een google pixel, installeer GrapheneOS en schakel mobiel internet en wifi uit. Deze telefoon is zo kaal en dom als het kan en maakt geen enkele verbinding naar buiten behalve telefonie en SMS. Mocht je toch meer functionaliteit nodig hebben, dan ben je zelf 100% in controle in welke app er op gaat en via het internet kan communiceren.

Als je een burner phone zoekt maakt het in principe niet heel erg uit hoe veilig het toestel zelf is; maar met name dat er geen enkele relatie tot jou als persoon is te maken. Dus niet altijd bij je hebben als je mooie smartphone er naast ligt. En kopen met contant geld natuurlijk...

Security = privacy; less = more.

(1) 2G/3G is blijkbaar niet veilig: https://www.youtube.com/watch?v=wVyu7NB7W6Y
(2) 2G/3G wordt t.z.t. buitenwerking gesteld.

Dus afscheid nemen van de gouwe ouwe 3310 lijkt onvermijdelijk.

Smartphones zijn duurder, hebben een groter attack surface en telkens weer worden nieuwe kwetsbaarheden/achterdeurtjes gevonden. Om maar te zwijgen over de privacy van de eindgebruiker.

Welke 4G dumb-phone is een veilig alternatief voor het ontvangen van 2FA SMSjes?

Het is mogelijk om eigenhandig een telefoon te bouwen van gedeeltelijk open hardware, open firmware en vrije software.

https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones#Custom-made_phones

Op de website van een bekende winkel staan tientallen niet-zo-smart mobieltjes: https://www.mediamarkt.nl/nl/category/gsm-s-284.html met als voordeel dat je ze ook in een fysieke winkel kunt kopen en eventueel contant betalen.

Ik vertrouw de huidige 'dumb phones' minder dan een selectie huidige smartphones; ten eerse heb ik geen hoge pet op van de software die erop draait (closed custom spul waarvan maar de vraag is in welk land het geschreven is).
Ten tweede hoor je verhalen hoe bepaalde dumb phones reageren op mast opdrachten waarmee bijv de mic aangezet kan worden.

Liever heb ik een smartphone waarbij je toegang tot de hardware (liefst fysiek) uit kunt zetten. Daarvoor gebruik ik een fairphone met e/os (dus zonder google) helemaal gestript qua software, enkel sms, telefoon, rekenmachine, contacten, klok/wekker en een offline agenda. Standaard locatie+bt+data uit. Gaat dan ook nog met gemak langer mee op een accu dan een dumb phone.

SMS en bellen zijn beide niet versleuteld, veilig zou ik een dumbphone niet willen noemen.
Daarnaast wordt alle audio van bellers automatisch omgezet in platte tekst en gedeeld met geheime diemsten. (Sleepwet)
Ook SMS worden gedeeld met geheime diensten en ze worden sowieso langdurig bewaart door de provider.
Een versleutelde messenger op een deGoogled smartphone is een betere oplossing.

Klinkt niet echt overtuigend maar meer als poging tot reclame voor smartphones. Ik heb nog nooit een smartphone gezien waarvan de accu langer meegaat dan die van een oud nokia'tje. Smartphones kunnen overal gevolgd worden, tenzij je de batterij eruit haalt.
Is dat zo? Houden ze zich niet meer aan het telecommunicatiegeheim? Waarom denk je dat ze zich bij smartphones dan wel aan het telecommunicatiegeheim houden?
Wat is dat, een versleutelde "messenger"? Kan je die ergens kopen? Moet je daar veel voor doen?

Zelfs zonder batterij kunnen smartphones gevolgd worden tenzij er een speciaal hoesje omheen zit.

Ook een 'dumb phone' is traceerbaar als kwaadwillenden dat perse willen bewerkstelligen.

Dat kan omdat je simcard eigenlijk een mini computer is, deze draait een OS dat javacard heet en kan apps draaien. Lang laaaang geleden hadden de makers van de simcard namelelijk bedacht dat het erg handig zou zijn om al je apps en contacten mee te kunnen nemen als je van telefoon wisselde en dat je dus je contacten en apps op je simcard zou bewaren. En zo geschiedde.

Heden ten dage is dat hele javacard OS grotendeels in vergetelheid geraakt maar nog immer actief! Je contact me jet provider verloopt bijvoorbeeld via zo'n app op je simcard. En nu wil het geval dat het installeren van nieuwe apps helemaal niet zo moeilijk is, die kan je provider namelijk gewoon pushen! Dus ja, zonder jouw medeweten kunnen ze apps toevoegen aan je simcard en die kunnen ze van alles laten doen, locatie doorgeven, contacten doorsturen, gesprekken routeren via een afluister service, bedenk het maar.
Dus alleen mijn provider kan dat, nou die vertrouw ik wel hoor! Nou... het mag natuurlijk niet maar tegenwoordig kun je redelijk simpel een zogenaamd Base Station kopen en zelf een telco spelen. En ben je een beetje een geoefende threat actor dat zet je zo'n base station aan in de buurt van je slachtoffer en zend je het signaal van diens telco uit en wacht je tot die telefoon verbinding maakt. Met de komst van 4G en 5G worden de beveiligingsprotocollen wel steeds beter maar dit is in heel veel gevallen nog steeds mogelijk, een beetje alsof je iemand zijn SSID van thuis spoofed op een willekeurige router die ieder wachtwoord accepteert.

En nu hoor ik je denken, jajajaja anonieme schrijver op het internet, beetje flauwekul tikken van achter je PC ergens ter wereld, het klinkt allemaal veel te spannend, ik geloof er geen hout van.
En dat kan ik mij prima voorstellen. En dus beste lezer, hoeft u mij niet op mijn woord te geloven, hieronder een link naar een talk van Defcon 21 (jaarlijkse grote bijeenkomst van hackers in amerika) waar dit haarfijn wordt uitgelegd door twee heren die hier jarenlang odnerzoek naar hebben gedaan.

Read 'em and weep!
https://www.youtube.com/watch?v=_-nxemBCcmU&ab_channel=DEFCONConference

Mijn FP4, met bovengenoemde instellingen gaat anderhalve week mee op 1 lading, langer dan de 'nieuwe' 3310 dumb phone (haalt net een week). Neem regelmatig mijn toestel mee als ik weer een weekje off-grid ben, enkel bij om gebeld te worden in geval van nood, of om zelf hulpdiensten te kunnen bellen.

Alles met een verbinding met een zendmast is te volgen, smart, dumb, wat dan ook, het mast-id zegt genoeg over je locatie.
Als je bang bent gevolgd te kunnen worden moet je niet met een zender rondlopen.
Overigens is het van tijd tot tijd contact opnemen met een cell tower niet iets exclusiefs van smartphones, deden dumbphones van tientallen jaren geleden ook al.
Illustratie dat 'uit' ook niet 'uit' was met dumb phones; Ook in uitgeschakelde stand kon de wekker wekken.

Iets als Briar; downloaden en installeren.

@anoniem 15;22
Afz anoniem 10-11-2024, 00:53 door Anoniem [/quote]Dank voor je toelichting op de denkstappen die ik mijn woede niet toegelicht en overgeslagen had in mijn reactie op TS. Kwaadwillenden kan we bij de white- en blackhats vinden. Maar de politiek, de politiek daarachter. Dat baart zorgen.

Hoe?

Bij RFID en NFC is het zo dat een tag draadloos energie ontvangt van de lezer. RFID/NFC wordt door smartphones ondersteund onder de noemer "Host Card Emulation" ¹, maar daar wordt de communicatie niet naar een hardwarematig "Secure Element" gestuurd maar via het OS naar een app die het dan af moet handelen. Het OS en de app hebben toch echt de batterij nodig om te draaien.

Het lijkt dus niet RFID/NFC te kunnen zijn waar je het over hebt. Dus vertel eens: wat is het dan wel?

¹ https://en.wikipedia.org/wiki/Host_card_emulation

Een Nokia 6150 werkt gewoon met 4G, dommer kan echt niet

Ik denk dat het broodje aap verhaal wel komt vanuit RFID/NFC; dat werkt in principe ook zonder batterij.
Denk aan je pinpas of OV chipkaart die ook draadloos werken. Dat werkt inderdaad wel zonder fysieke batterij, de lezer (of het nu deur/poortjes/pinautomaat is) stuurt een signaal wat opgepikt wordt door de kaart en deze een laagspanning levert waardoor de chip kan communiceren.
Heel, héél misschien dat dat ook op een telefoon zou kunnen werken (hardwarematig), maar de software zal nooit activeren en bijvoorbeeld een autorisatie of incheck goedkeuren.
Probleem is echter: je moet met de telefoon zonder batterij dan héél dichtbij een lezer zijn.

Ik maak op mijn werk gebruik van de Doro5860, een grotere telefoon die speciaal is ontworpen voor ouderen, maar dat maakt mij niet uit. Het apparaat wordt geleverd met een oplaadstandaard, waardoor je het eenvoudig op je bureau kunt plaatsen. Er is ook een variant met een shell en ze bieden modellen aan met Android-besturingssysteem, dus het is belangrijk om goed op te letten als je een ander model tegenkomt.

Menu:
- Contacten
- Berichten
- Oproeplog
- Weer(vereist inschakelen data)
- Fototoestel/video
- Alarm
- Zaklamp
- Organiseer(Kalende,Rekenmachine,Bestandslijst)
- Media (Galerij,FM radio,Geluidsrecorder)
- Assistance(programmeerbare SOS knop op achterzijde)
- Instellingen (Algemeen,Display,Beveiliging,Oproepen,Verbindingen,Beltoon,Bluetooth,Opstartassistant,SIM-toolkit,Software-Update)

1: De infra en hardware van de adversary vertrouwen is vragen om problemen.

2: Basebands zijn voor de meeste mensen blackboxes en backdoored anders mogen ze het netwerk niet op.

3: Het aanvals oppervlak van 4g is groter dan dat van 3 en 2g, maar van de laatste zijn de zwaktes ook door niet gleufhoeden en arme schooiers uit te buiten.

4: Een volledig voor veiligheid ontworpen telefoon is niet legaal bruikbaar en maakt je een self sellecting target.

5: SMS is men aan het uitfaseren voor RCS.

Een goedkope en relatief veilige oplossing voor SMS is het bouncen van een AES encrypted LORA signaal over een LEO satelliet. Kosten: circa 100 EUR voor onbeperkt normaal gebruik.
Voice kan men beter vergeten als het veilig moet.