Russisch bedrijf maakt eigen telefoon met 'veilig' besturingssysteem

Het Russische bedrijf Taiga Systems is bezig met de ontwikkeling van een eigen telefoon met een beveiligde versie van Android. Het toestel is alleen gericht op de zakelijke markt, waarbij beheerders naar believen functionaliteit van het toestel kunnen uitschakelen.

Voor de telefoon ontwikkelt Taiga zijn eigen fork van Android, met daarin vooral aandacht voor features op het gebied van beveiliging. Zo kunnen beheerders onder meer de microfoon en de camera uitschakelen, of zelfs de internetverbinding helemaal uitzetten, waardoor gebruikers alleen nog kunnen bellen. Dat schrijft de krant Investia, die als eerste berichtte over de 'TaigaPhone'.

Op het toestel zal wel de Google Play Store komen te staan om apps te downloaden. De fabrikant geeft geen duidelijkheid over andere diensten. Het Russische bedrijf twijfelt er nog over om zijn Taiga-software beschikbaar te maken voor andere toestellen. Hoe de beveiliging precies zou moeten werken, is nog onbekend.

Een van de mensen achter het moederbedrijf van Taiga is Natalya Kaspersky, een van de oprichters en voormalig topvrouw van het Russische beveiligingsbedrijf Kaspersky Labs. Het initiatief doet denken aan de Blackphone, de op privacy gerichte smartphone van het bedrijf dat het hoofdkantoor in Zwitserland heeft staan. KPN zou de Blackphone gaan verkopen, maar het toestel is bijna een jaar na de presentatie nog niet verkrijgbaar in Nederland.

Reacties (96)

Verwijderd 20 februari 2015 13:14

Waar nu drie grote Amerikaanse besturingssystemen Wereldwijd het marktaandeel hebben,
zie je nu overal ter wereld, -vanwege de spionage schandalen-, eigen mobiele besturingssystemen opkomen.

In Europa:
Jolla Sailfish
In Rusland
Taiga
In China
Alibaba's YUN OS

Ik ben benieuwd of al die systemen voet aan de grond weten te krijgen.Want ik denk dat burgers een ecosysteem belangrijker vinden dan de geo-politieke belangen van hun land en hun privacy.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:53]

LOTG @Verwijderd • 20 februari 2015 13:36

Nu zijn Rusland en China juist 2 landen die het helemaal niet zo nauw nemen met privacy van hun burgers. Sterker nog, ze proberen het openlijk in te perken en zelf alle rechten toe te eigenen met verplichte registraties en backdoors.

Verwijderd @LOTG • 20 februari 2015 13:59

Behalve met landen die door historisch besef, een cultuur hebben die veiligheidsdiensten verhinderd dit soort registratie en monitoring van het volk te doen, lijkt het overal schering en inslag. Ook in Nederland nemen wij het zeker niet zo nauw met de privacy van onze burgers en is er onlangs een wet door de kamer gekomen om ook hier ongericht en grootschalig bijna alles en iedereen te gaan tappen:
nieuws: Tweede Kamer steunt ongericht aftappen door geheime dienst

Daarin verschillen we niet zo veel met de twee landen die je noemt, de enige reden waarom we hier geen verplichte registratie hebben van burgers, komt waarschijnlijk omdat men technisch al zoveel info kan verzamelen dat dat niet meer nodig is.

Thystan @LOTG • 20 februari 2015 15:29

Ze nemen het wel degelijk nauwer met privacy, voor het buitenland

Douweegbertje @LOTG • 20 februari 2015 16:42

Wat wil je nu aangeven dan? Wellicht dat hun het publieker toegeven, maar alsof europa en de US zo netjes zijn? Dat hoef ik niet meer te vertellen dat dat maar schijn is.

AJ @LOTG • 20 februari 2015 15:23

ik word toch echt liever door een chinees of een rus begluurd dan door een yank

Simyager @AJ • 20 februari 2015 16:33

Ik word liever helemaal niet begluurd, maar ja je hebt geen keuze. Ik zeg begluur de begluurders dan weten ze ook weer hoe dat voelt. Alleen vrees ik dat dat soort lui daarop geilen...

theobril @AJ • 21 februari 2015 15:27

Kun je aangeven waarom het fijner is om door een Rus of Chinees dan door een Yank begluurd te worden? Mogelijk staan Pussy Riot en de Dalai Lama er iets anders in dan jij.

AJ @theobril • 1 maart 2015 01:02

Het woord 'fijner' is bij mij niet gevallen maar russen en chinezen hebben geen interesse in mij en delen hun data niet met nederlandse inlichtingendiensten. Amerikanen daarentegen slaan alles op wat ze over mij kunnen vinden en delen die data met de aivd en de mivd. Als ik op het verkeerde moment op de verkeerde plek zit of data verkeerd gekoppeld of uitgelegd wordt kan ik zwaar in de problemen komen of bijvoorbeeld een baan mislopen waarbij bij de inlichtingendiensten naar referenties gevraagd wordt. De kans is weliswaar zeer klein maar ik durf bijvoorbeeld geen politiek incorrecte grap te mailen naar een betrouwbare vriend die weet dat hij dat met een korreltje zout moet nemen. Ik ben dan bang dat ik via amerika geautomatiseerd in een database van de aivd kom te staan en nooit meer uit kom. Bij de russen of de chinezen ben ik daar absoluut niet bang voor.

[Reactie gewijzigd door AJ op 23 juli 2024 18:57]

SinergyX @Verwijderd • 20 februari 2015 13:21

Lijkt me meer gevalletje van tot hoever mensen 'eigen mening' hebben, Europa is daarin enorm vrij, krijg je diverse stromingen. Rusland (die heeft diverse grote diensten in eigen beheer, waar ook genoeg grote alternatieven voor zijn) en China zijn daar stuk makkelijker in. China gooit gewoon weer een block op Google en Android (onder motto spionage of whatever), als YUN OS dan ook nog eens compatible is met huidige Android toestellen, kunnen ze daar best nog wel succesvol mee worden.. vergeet niet hoe ziekelijk groot Alibaba is.

Player1S @Verwijderd • 20 februari 2015 13:32

De 2 landen die je noemt zijn net zo min te vertrouwen, zo niet minder.

ATS @Verwijderd • 20 februari 2015 14:11

Waarop baseer je dat Jolla voortkomt uit een soort van boosheid over de spionageschandalen? Het is meer een voortzetting van de ideeën achter Meamo/Meego die door Nokia afgeschoten zijn toen ze alles op Windows Mobile gingen zetten.

Verwijderd @Verwijderd • 20 februari 2015 15:26

Waar nu drie grote Amerikaanse besturingssystemen Wereldwijd het marktaandeel hebben,
zie je nu overal ter wereld, -vanwege de spionage schandalen-, eigen mobiele besturingssystemen opkomen.

In Europa:
Jolla Sailfish
In Rusland
Taiga
In China
Alibaba's YUN OS

Ik ben benieuwd of al die systemen voet aan de grond weten te krijgen.Want ik denk dat burgers een ecosysteem belangrijker vinden dan de geo-politieke belangen van hun land en hun privacy.

Jolla valt hier niet onder.
Jolla is ontstaan omdat Nokia onder aanvoering van Elop. DE MeeGo divisie sloot. Toen hebben een aantal oud medewerkers Jolla gestart.

History

Nokia, after rapidly losing marketshare in the smartphone market, decided to create a new operating system based on Linux, naming it Maemo. After merging with Intel's Moblin project (also an open source Linux system), the project was renamed MeeGo.

In October 2011, many of the MeeGo team left Nokia to form Jolla, utilizing funding from Nokia's "Bridge" program which helps establish and support start-up companies formed by ex-Nokia employees.[4][5][6]

Nokia paid employees leaving the company €25,000, but had not given any rights to patents or other intellectual property to Jolla. While Jolla's Sailfish OS can be considered a direct successor to Nokia and Intel's MeeGo and the N9 mobile phone, only its software is based on the open-sourced components of MeeGo, while the closed-source user interface design for all future devices had to be developed from scratch.

Dat wil niet zeggen dat Jolla niets aan veiligheid doet, maar ze zijn niet primair om deze reden gestart.

bonus @Verwijderd • 20 februari 2015 22:13

Het is meer dat hun burgers beschermt worden van voor de afluisterpraktijken van de USA. Dat ze waarschijnlijk zelf een goed verstopt backdoor hebben om voor de desbetreffende regering wordt er niet bij verteld. Zeker in China, rusland niet minder, zouden me zwaar teleurstellen als ze dit niet deden voor een leuke financiele "subsidie" voor het produceren van een dergelijk OS / mobieltje.

StGermain 20 februari 2015 13:11

Als je één onveilige app binnen haalt is je veiligheid weg...

LopendeVogel @StGermain • 20 februari 2015 13:15

Daarom moeten ze ervoor zorgen tot dat niet mogelijk is.
En als je dan als gebruiker omwegen zoekt om dat alsnog te doen, ben je niet geschikt voor een telefoon als dit.

Dit zie je ook bij telefoons van ennetcom ( voornamelijk BB ), die zijn dichtgetimmerd en daar krijg je niet zomaar een virusje oid op.

[Reactie gewijzigd door LopendeVogel op 23 juli 2024 18:57]

bbob @LopendeVogel • 20 februari 2015 13:48

Probleem zit hem niets eens in de telefoon zelf maar in de hardware chips op de telefoon. die zijn te hacken op afstand waarbij men gewoon te microfoon open kan zetten.

Probleem is dat de hardware chips closed source software bevatten en niet te controleren zijn. In die closed source software zitten ook bugs die al jaren door geheime diensten misbruikt worden.

Wat je met dit soort telefoons koopt is schijnveiligheid.

LopendeVogel @bbob • 20 februari 2015 13:59

Als je bijv kijkt bij ennetcom, word alles hardware matig aangepast en/of verwijdert. Ik neem aan dat dit Russisch bedrijf hetzelfde doet. Anders heb je er inderdaad niet veel aan als je een belangrijk persoon bent en dit nodig hebt. Voor de doorsnee gebruiker die gesteld is op zijn privacy zal er wel genoeg aan hebben.

MrFax @bbob • 20 februari 2015 14:26

Probleem is dat de hardware chips closed source software bevatten en niet te controleren zijn. In die closed source software zitten ook bugs die al jaren door geheime diensten misbruikt worden.

source?

[Reactie gewijzigd door MrFax op 23 juli 2024 18:57]

mae-t.net @MrFax • 20 februari 2015 14:31

Zoals hij het formuleert is het in elk geval een klok-klepel gevalletje. Te herkennen aan chips die nadrukkelijk hardware zijn maar toch software bevatten. Dat vraagt dus nog meer om een bronvermelding dan het anders gedaan had.

@BenGenaaid: Kijk, jij kent je spullen al beter dan bbob1970.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 18:57]

BenGenaaid @mae-t.net • 20 februari 2015 17:52

Zie artikelen over NSA die routers van Cisco onderschept en de firmware aanpast, net een artikel over het aanpassen van firmware op HDD's bijv.

Wat denk je van netwerkkaarten en hun firmware, of een leuke videokaart, alles heeft tegenwoordig firmware en is te updaten, dus ook te hacken en te besmetten met malware..ik bedoel maar: 1+1 = <1,3> (en dus niet [1,3]

)

edit: videokaart toegevoegd speciaal voor de gamers onder ons

[Reactie gewijzigd door BenGenaaid op 23 juli 2024 18:57]

stresstak @LopendeVogel • 20 februari 2015 13:34

En als je dan als gebruiker omwegen zoekt om dat alsnog te doen, ben je niet geschikt voor een telefoon als dit.

Misschien niet als gebruiker, maar als iemand snode plannen heeft en er toch een onveilige app op weet te krijgen, dan kan hij de telefoon met het zogenaamd veilige systeem door anderen laten gebruiken.

kipppertje @StGermain • 20 februari 2015 13:17

Dat hoeft niet per se, wanneer een app binnen een beveiligde container draait en geen toegang heeft tot gevoelige data / resources, dan kan die onveilige app weinig uitrichten. Of dat het geval is, is een tweede, maar het is niet per definitie zo.
Overigens verwacht ik een dergelijke constructie wel terug te zien in het OS.

Aikon @StGermain • 20 februari 2015 13:41

Wat wil je hier nu precies mee zeggen? Het is nogal vanzelfsprekend dat als je onveiligs doet dat je beveiliging dan weg is. Het is net alsof je een supersterke kluis afkraakt met de opmerking: "één briefje erop met de code en je veiligheid is weg". Bij de behoefte aan veiligheid, die deze telefoon blijkbaar stilt, hoort ook een hoge oplettendheid van de gebruiker.

AMS76 @StGermain • 20 februari 2015 13:16

Als ze het goed doen, zouden ze beheerders de mogelijkheid moeten geven om gebruikers alleen toegestande apps uit de Play Store te laten installeren...

gertm @StGermain • 22 februari 2015 14:47

Daarom vind ik het heel vreemd dat een OS dat verondersteld wordt om (Amerikaanse) afluisterpraktijken tegen te gaan, wel Google Play meelevert. Het recht om de Google services te installeren betaal je immers - niet cash, wel in privacy.

SherlockHolmes 20 februari 2015 13:08

Wel komisch dat als dit een Nederlands, Duits of Amerikaans bedrijf was, dan zou veilig niet als 'veilig', staan geschreven in de titel.
Misschien heb ik het ook helemaal mis, natuurlijk.

stresstak @SherlockHolmes • 20 februari 2015 13:31

Wel komisch dat als dit een Nederlands, Duits of Amerikaans bedrijf was, dan zou veilig niet als 'veilig', staan geschreven in de titel.

Hangt er vanaf wie die aanhalingstekens plaatste. Het niet komisch, eerder droevig dat er meteen al een gezond en noodzakelijk wantrouwen moet bestaan bij een zogeheten, maar nog niet gebleken veilig systeem.

Rembert @SherlockHolmes • 20 februari 2015 13:50

Met de Gemalto-hack vers in het geheugen denk ik dat je het mis hebt. Ik twijfel steeds meer aan het dubbele-sleutel encryptie mechanisme omdat de perfecte beveiliging van secret keys kennelijk onbegonnen werk is. Diginotar was al een serieuze waarschuwing, Gemalto onderstreept dit nog eens fijntjes.

oyay @SherlockHolmes • 20 februari 2015 13:19

Is niet gek he. Ik vertrouw geen enkel staat meer die nauwe contacten heeft met de USA.
Doe mij dan maar de russen.

Countess @oyay • 20 februari 2015 13:42

de russen doen anders niks anders als de US, met dat verschil dat Rusland een dictatuur is waar zorgwekkend veel kritische journalisten worden doodgeschoten dat inmiddels als voor de 4de keer in de recente geschiedenis land heeft geannexeert van omringende landen (regelmatig nadat die landen toenadering tot Europa zochten) en het duidelijk veel minder goed met ons in het westen voor heeft als de US.

dus als je ook maar een beetje had opgelet zou je niet zeggen 'doe mij de russen maar'.

oyay @Countess • 20 februari 2015 15:46

Zolang de US een vieze liegende moordende en weet ik veel wat allemaal is heb ik liever de russen. Tot nu toe hadden we allemaal de US maar voor mij niet meer!

Je doet net alsof de US geen journalisten doodschiet en andere landen iets aandoet. Het zijn gewoon achterbakse figuren waar ik van walg! Nee hoor, geef mij maar de vieze "niet liegende" russen die op zn minst de waarheid spreekt!

BenGenaaid @oyay • 20 februari 2015 17:44

Ze liegen en bedriegen beiden, er is geen verschil, ze willen beiden de macht en doen beiden dingen om dit te verwezelijken, de een nog opvallender dan de ander. Ze hebben blijkbaar beiden het systeem van hun geheimen in "plane sight" verbergen ook geadopteerd. (NSA, FSB een pot nat)

Countess @oyay • 21 februari 2015 12:17

de VS schiet niet opzettelijk journalisten dood nee (en zeker geen 165 in 16 jaar tijd) en ze annexeren ook geen land voor zichzelf.

je kan vanalles vinden van recente oorlogen gevoerd door de VS maar het was niet om het territorium van de VS te vergroten of om angst te zaaien in de zich omringende landen.

en als je denkt dat russen de waarheid spreken dan ben je ECHT niet goed snik. dan komt daar dingen bij als homorechten in rusland en dan is het toch echt wel duidelijk wat voor soort mensen je daar mee te maken hebt.

kritiek hebben op Poetin kan je de dood kosten in rusland. kritiek hebben op leiders van de VS kost je niks.

[Reactie gewijzigd door Countess op 23 juli 2024 18:57]

Nature @Countess • 21 februari 2015 19:09

De VS annexeert ook land zoals libië en Irak ze doen dit wanneer er dreiging is dat de petro-Dollar wordt vervangen door een andere valuta, ze gaan wel weer weg wanneer er een puppet regering is geinstalleerd.

Countess @Nature • 22 februari 2015 01:19

het is vrij lastig om een democratisch verkozen 'puppet regering' te installeren.

dus nee, totaal niet het zelfde.

blouweKip @oyay • 20 februari 2015 15:47

Als je een hekel aan de VS of het door hun gevoerde buitenlandbeleid hebt dan lijkt me het beetje vreemd om vervolgens voor de overtreffende trap te kiezen en de russen wel te vertrouwen

oyay @blouweKip • 20 februari 2015 15:52

uiteindelijk is het voor mij kiezen tussen 2 slechte! En ik vind de vieze US slechter dus kies ik voor de russen.

blouweKip @oyay • 20 februari 2015 16:37

Mijn punt is dan eerder dat je dan voor geen van beide zou moeten zijn (en al helemaal niet om je ergens tegen af te zetten).

oyay @blouweKip • 20 februari 2015 17:34

dat kan toch niet.
Dan moet je dus geen telefoon, tablet of pc gebruiken

BenGenaaid @oyay • 20 februari 2015 17:47

dat kan toch niet.
Dan moet je dus geen telefoon, tablet of pc gebruiken

Jawel hoor, gewoon een anonieme encrypted mail provider (bijv. protonmail) en VPN over VPN over TOR gebruiken..

Wordt het al heel heeel erg lastig (lees extreem duur) om nog iets te onderscheppen dat leesbaar is.

oyay @BenGenaaid • 20 februari 2015 20:27

Tja lastig om te onderscheppen maar ook lastig voor een gebruiker om op deze manoer gebruik te maken van diensten.

BenGenaaid @oyay • 23 februari 2015 11:07

Tja lastig om te onderscheppen maar ook lastig voor een gebruiker om op deze manoer gebruik te maken van diensten.

eigenlijk is het heel simpel: als windows is opgestart en verbinding met het internet heeft gemaakt (je internet verbinding is up), start je je eerste VPN verbinding op (klik op icoontje en voer gebruikers naam en paswoord in), je wacht to die VPN verbinding up is (icoonje in je taakbalk wordt groen en nieuwe netwerkverbinding zichbaar in de taakbalk. dan start uje de volgende VPN op door op het icoontje te klikken en gebruikersnaam en paswoord in vullen, en wacht wederom tot het 2de (vpn)icoontje in je taakbalk groen wordt en er wederom een nieuwe netwerkverbinding zichbaar wordt in de taakbalk, klaar om verbinding te maken met TOR, je start je TOR browser op en deze gaat verbinding maken met het TOR netwerk, je wacht netjes tot de verbinding up is en gaat dan surfen en genieten van een tot aan zekerheid grenzende waarschijnlijke anonimiteit op het internet (flash en java uitzetten, scriptblock en addblock zijn meestal voldoende en tevens een hulpmiddel tegen malware serverende adds, je banksite misschien even whitelisten in scriptblock..).

dus... kind kan de was doen...

oyay @BenGenaaid • 23 februari 2015 11:45

ja dus de buurman en de rest doen dat even.. wat een onzin.
Het is niet gebruiksvriendelijk punt...

BenGenaaid @oyay • 23 februari 2015 11:52

Wat is er niet gebruiks vriendelijk aan 2 programaatjes installeren (net als een spelletje) en dan op het icoontje klikken?

zoals ik al zei, kind kan de was doen..

edit_: toevoeging: je moet alleen ff weten waar je dit programaatje vandaan haalt....(google...bing....duckduckgo)

[Reactie gewijzigd door BenGenaaid op 23 juli 2024 18:57]

oyay @BenGenaaid • 23 februari 2015 12:06

Wat is er niet gebruiks vriendelijk aan 2 programaatjes installeren (net als een spelletje) en dan op het icoontje klikken?

precies.. en nu ga ik niet meer reageren

BenGenaaid @oyay • 23 februari 2015 13:38

Aha, nu snap ik um, je wilt daarmee zeggen dat de gemiddelde computer gebruiker niets kan installeren, die kunnen alleen de voorgeinstalleerde programma's gebruiken door op een icoontje te klikken... hm, ik zie een gat in de markt, installatie en opstart scriptje op een webpagina die ook reseller is van diverse VPNs en kassa..

slogan voor de gebruiker: klik op deze link en surf voortaan anoniem, slechts 10 euro per maand.

Goede advertentie pagina in de metro er tegenaan en kassa.

Verwijderd @BenGenaaid • 21 februari 2015 10:12

Ik las dat iedere gebruiker van TOR inmiddels door VS wordt gezien als verdachte.

Het verschil met Rusland is dat Rusland zich vernederd voelt en ziet wat voor smerige spelletjes er worden gespeeld (want wij zijn geschokt over wat onze Amerikaanse vrienden allemaal uitspoken, om over de Britten niet te spreken want grootste chaos in het midden-oosten is door hen veroorzaakt), maar Rusland wist het allang. En de VS misbruikt haar macht en legt anderen regels op waaraan zij zichzelf niet willen houden, zoals recht op kernwapens en andere dubbele standaarden.

Enig verschil is dat de VS het eigen volk ook voorliegt en veel subtieler de perceptie manipuleert terwijl Rusland amateuristisch open en boot roept "als jullie het doen, doen wij het ook", alleen snappen burgers in Europa en VS dit niet omdat ze eigen kant van het verhaal helemaal niet kennen.

garriej @SherlockHolmes • 20 februari 2015 13:11

Ik denk dat het komt omdat dit Tweakers is en ze willen voorkomen dat mensen gaan roepen "Het is nooit 100% waterdicht" of "helemaal veilig is het nooit!"

ook ik kan er naast zitten natuurlijk.

Orthodroom @SherlockHolmes • 20 februari 2015 13:11

Misschien staat het er zo omdat geen enkel systeem veilig is en niet omdat het een Russisch bedrijf is.

CyberCube @SherlockHolmes • 20 februari 2015 13:15

Ik ben het volkomen met je eens!

EDIT: Ook bij andere nieuwsberichten worden quotes gebruikt

kipppertje 20 februari 2015 13:08

Het zou ze sieren als ze een onafhankelijk (liefst niet-Russisch) bedrijf zouden inhuren om het toestel te auditen op beveiligingslekken. Niet dat ik de Russen minder vertrouw dan een Amerikaans of Chinees bedrijf, maar het is altijd eng als een bedrijf roept "Wij zijn veilig, geef al je geheimen aan ons!"

SomerenV @kipppertje • 20 februari 2015 13:12

Het beste zou zijn om een setje van die toestellen gratis te leveren aan een paar bekende veiligheidsexperts en hackers om hen helemaal los te laten gaan op het toestel. Geen bedrijven maar gewoon individuen zonder allerlei vage belangen het ding laten testen. Op die manier zorg je dat het eerlijk gebeurt (want meerdere personen die er mee aan de slag gaan) en dat er geen belangenverstrengeling is (want geen zakelijke relaties of iets in die richting).

malinwa001 @SomerenV • 20 februari 2015 14:08

Wel opletten zo want diegene die ze zelf gaan geven zijn niet dezelfde als ze gaan uitleveren naar de klanten...

Yzord 20 februari 2015 14:02

Android en veilig? Er zitten heel veel factoren in een Android toestel die het per definitie al onveilig maakt.

- Installeren eigen apps
- Apps uit Play store met eventuele malware
- Google services
- Geen encryptie en als deze wel toegevoegd wordt gaat dit ten koste voor de werking van Android
- Security holes in de software die het toestel veilig zouden moeten maken.

Gezien de attitude van Rusland (vliegen in zones waar ze niet mogen vliegen, inmenging in Oekranie zelfs na het akkoord, inlijven van griekenland na Grexit etc. etc.) zou het mij ook niets verbazen als Rusland ook een vinger in de pap wilt hebben zoals NSA en GCHQ dat momenteel doen.

Ik adviseer dan ook, als security manager en privacy vechter om dit toestel links te laten liggen totdat er een audit heeft plaatsgevonden.

andreetje @Yzord • 22 februari 2015 01:16

Welk toestel vind jij wel goed genoeg?

Yzord @andreetje • 22 februari 2015 02:36

8810, 8210, 8850

Ranko_Bakker 20 februari 2015 13:57

Helemaal veilig is het nooit, mee eens. Maar meteen roepen dat het Russisch is dus dat het niet veilig is, is ook weer naïef. Laten we niet vergeten dat Kaspersky ook van origine Russich is en als AV goed uit de bus komt bij meerdere, onafhankelijke tests (AV-test.org, AVcomparatives e.d.).

Wel twijfelachtig dat de Google-Apps wel geïntegreerd zijn, hoewel in de inleidende alinea staat dat "beheerders functionaliteit in en uit kunnen schakelen". Als ze hiermee ook de Google-Apps bedoelen, dan zou het best nog eens een veilige oplossing kunnen zijn omdat je dan kan voorkomen dat gebruikers "makkelijk" allerlei zooi kunnen installeren via de PlayStore (buiten het feit dat er honderden andere manieren zijn, is via de Store wel de makkelijkste).
Als ze Android om kunnen toveren tot een systeem wat Software/App distributie en GPO van (AD) domeinen kan interpreteren, i.c.m. het uitschakelen van ongebruikte systeemonderdelen (zoals Google-Apps), kan het best een veilig systeem worden.
N.B.: mogelijk bestaat een dergelijke implementatie al, ik heb hier niet naar gezocht.

Verwijderd @Ranko_Bakker • 21 februari 2015 10:25

Google apps zijn allemaal backdoor voor veiligheidsdiensten van VS, tevens belangrijke klant van Google, die ook nog eens wettelijk verplicht Is mee te werken en het geheim te houden.

Wanneer ik locatiebepaling aanzet krijg ik vraag of ik instem met dat mijn lokatie altijd op achtergrond, ook wanneer ik locatiebepaling niet gebruik, naar Google wordt gestuurd, met optie aan te vinken "niet meer vragen". Kies ik nee, dan wordt die optie uitgezet, dus dan blijven ze de gebruiker ermee treiteren tot dat ze een keer per ongeluk ja zeggen. Niet dat als je nee kiest, het niet gebeurt maar staan ze juridisch sterker als je zelf ja zegt. Zo zijn er tal van dingen. Kost toch geen fluit om optie in te bouwen om apps geen toegang te geven tot je telefoonboek en identiteit op telefoon? Maar die optie is er niet standaard. Het is alles of niets met die kut Android en iOS, en dat is niet voor niets. OS en Hardware zouden wettelijk gescheiden moeten en nieuwe OS zou net zo makkelijk te installeren moeten zijn als op een PC. Kom maar op met de Umbutu phone.

Ranko_Bakker @Verwijderd • 21 februari 2015 11:30

Toevallig heb ik van de week een Ubuntu phone bestelt (was eindelijk op tijd bij de flash-sale

) .

Het is inderdaad raar dat rechten voor apps niet individueel beheerd kunnen worden (alleen met third-party spul). Locatiebepaling door GPS is makkelijk te voorkomen, door gewoon GPS uit te zetten. Locatiebepaling door GSM, 2G, 3G of 4G netwerken wordt ook door de provider gedaan (zodat het netwerk weet naar welke mast het gesprek/data toe moet, hele leuke documantaire over gezien een hele tijd terug).

Met het laatste stuk, over het scheiden van hard- en software, ben ik het helemaal eens. Hoewel niemand je tegen zal houden om Ubuntu of Firefox OS op je Xperia /HTC/Samsung te installeren

Helaas is op de telefoonmarkt de driverstructuur niet zo "open" als op de computermarkt en zal het soms wel wat meer gekl**t kosten om Ubuntu werkend te krijgen op een van origine met Android geïnstalleerde telefoon (en waarschijnlijk kan je het met een iPhone helemaal vergeten, gezien de gesloten aard van Apple).

andreetje @Verwijderd • 22 februari 2015 01:15

Wanneer ik locatiebepaling aanzet krijg ik vraag of ik instem met dat mijn lokatie altijd op achtergrond, ook wanneer ik locatiebepaling niet gebruik, naar Google wordt gestuurd, met optie aan te vinken "niet meer vragen". Kies ik nee, dan wordt die optie uitgezet, dus dan blijven ze de gebruiker ermee treiteren tot dat ze een keer per ongeluk ja zeggen.

Volledig mee eens. Ik hoop dat iemand ooit een patch voor deze bug maakt!

ATS 20 februari 2015 13:58

Wat is het verschil met Blackphone?

Vetsmelter 20 februari 2015 14:56

Ronduit interessant. Laat ze de broncode dan maar posten.

Vroeg me al af of die telefoons (?) welke vorige week op tafel lagen tijdens de "meeting van de laatste kansen" een cadeautje waren van Putin dan wel de virtuele aanwezigheid van Obama betekenden.

http://www.ilrestodelcarl...atives/wide_680/image.jpg

Topeng 20 februari 2015 15:00

Alles is te kraken. 't Is een kwestie van tijd.

blorf 20 februari 2015 15:29

Computers met een verplicht preinstalled OS zijn altijd onveilig. De gebruiker levert zjin veiligheid in in ruil voor een door een commerciele organisatie gecontroleerde "gebruiksvriendelijke" software-omgeving.
Deze produkten zijn totaal niet transparant waaruit gewoon valt te concluderen dat er zaken verborgen worden gehouden. Een programma (app) die zonder uitleg een internetverbinding vereist kan wat mij betreft naar de category malware. Datzelfde geldt voor een OS dat zelf alles denkt te moeten regelen, die zaken buiten bereik houdt van de eindgebruiker en vervolgens met regelmaat van de klok het nieuws haalt omdat het totale produkt qua veiligheid en privacy te wensen overlaat.

Maar goed, veel mensen lijken het niet te willen snappen. De commercie trekt aan het langste eind. Het is ieder voor zich.

[Reactie gewijzigd door blorf op 23 juli 2024 18:57]

Op dit item kan niet meer gereageerd worden.

Russisch bedrijf maakt eigen telefoon met 'veilig' besturingssysteem

Lees meer

Reacties (96)

Sorteer op:

Weergave: