EFF wil verdere versleuteling van verkeer op Android en iPhone
Het verkeer van en naar Androidtelefoons en iPhones moet verder worden versleuteld, zo stelt de Amerikaanse burgerrechtenbeweging EFF. De meeste websites maken inmiddels gebruik van https en chatapps zoals Signal, WhatsApp en iMessage passen end-to-end encryptie toe. Toch hebben niet alle mobiele apps als het om encryptie gaat hun zaakjes op orde en is er nog een wereld te winnen, aldus de EFF.
Zo kunnen app-ontwikkelaars op Android nog steeds gebruikmaken van een optie die ervoor zorgt dat hun app clear text/onversleutelde requests verstuurt. Dergelijke requests lekken allerlei informatie en zijn voor verschillende aanvallen te misbruiken. "Androidgebruikers zouden dergelijke requests van apps moeten kunnen blokkeren. Hoewel het door een gebrek aan kennis lastig kan zijn voor gebruikers om security-instellingen zelf in te stellen, zou het een waardevolle instelling zijn om aan te bieden", merkt de burgerrechtenbeweging op.
In het geval van iOS richt de EFF haar pijlen op Apples Private Relay. Deze feature verbergt het ip-adres van gebruikers voor de websites die ze bezoeken. Private Relay is echter alleen beschikbaar voor gebruikers met een iCloud Plus-abonnement en alleen beschikbaar in Safari. "Het zou beter zijn om het gratis te maken en Private Relay verder binnen iOS uit te breiden, met name voor apps." De EFF ziet ook een mogelijkheid om een soortgelijke feature binnen Android aan te bieden, die dan overal gebruikt zou moeten worden in plaats van alleen in de browser.
Om het verkeer van gebruikers te versleutelen en het ip-adres te verbergen kan er ook gebruik worden gemaakt van een vpn. "Maar het gebruik van vpn's alleen voor dit doel zou met moderne encryptieprotocollen die kunnen worden gebruikt om de gebruiker te beschermen overbodig moeten worden", aldus de EFF. De burgerrechtenbeweging stelt dat apps op allerlei manieren gegevens van gebruikers kunnen lekken, maar dat in het geval van apps die hun eigen encryptie gebruiken of alleen het onversleutelde HTTP, gebruikers de netwerktoegang voor deze apps zouden moeten kunnen blokkeren.
Private Relay. Komt vast wel in orde.
Betreft EU-regio mbt iOS devices: Naast de huidige censuur, liggen downloadverboden en app-blokkades op de plank. De 'EU' heeft idd het liefst een EU intranet. Met bescherming als dekmantel. Gelijk China. Technisch gezien is in iOS de regio te wijzigen zodat ook dat -indien nodig- kan worden gemitigeerd. Set US region tbv de US Appstore. Weet alleen niet zeker of er een harde reset nodig is.
Kiwix (offline wiki) is een mooi voorbeeld, Sayboard (offline spraakherkenning) TrailSense, (Offline alles in één toolkit) OrganicMaps (offline landkaarten) en een offline AI zoals ChatterUI.
Het vereist af en toe wel een download van software zoals een update van landkaarten voor OrganicMaps of spraakbestanden voor Sayboard, etc, maar het maakt men minder afhankelijk van het web en men hoeft geen gevoelige data te verzenden tijdens gebruik van deze (en meer) apps.
Ik voel me gewoon niet echt vrij als ik aan een soort "draad" vastzit zoals het internet, zeker in geval van nood zoals een blackout is zoiets cruciaal.
Voor chatten kan ik Briar adviseren aangezien dat ook offline werkt, alleen is men dan wel beoerkt tot een bepaalde afstand, tenzij de app wijd wordt uitgedeeld tijdens een noodsituatie, dan wordt het bereik vergroot afhankelijk van hoeveel mensen de app in gebruik hebben genomen. (Dan wordt de mesh uitgebreid)
Om dezelfde reden download ik mijn games via GOG, zodat ik ze ook daadwerkelijk bezit (zonder DRM) in pkaats van ze in bruikleen te nemen via Steam. (Dan moet je vaak online en wanneer het bedrijf falliet gaat of wanneer Steam besluit een game terug te trekken vanwege muzieklicenties etc)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?