1Password introduceert reismodus om wachtwoorden tijdelijk te verwijderen

Het Canadese bedrijf AgileBits heeft onlangs een nieuwe functie aan zijn wachtwoordmanager 1Password toegevoegd. Het gaat om een reismodus, waarmee gebruikers bepaalde wachtwoorden kunnen aanwijzen die ze op reis willen gebruiken. De rest verdwijnt dan tijdelijk.

1Password fpa Volgens AgileBits moet de functie reizigers beschermen tegen ongewilde doorzoekingen, bijvoorbeeld bij grensovergangen. Doordat bepaalde gevoelige informatie tijdelijk verwijderd kan worden, kan deze ook niet tijdens een doorzoeking van de telefoon gevonden worden, aldus het bedrijf. De functie is alleen beschikbaar voor personen die een abonnement hebben afgesloten voor de dienst.

Met de functie kunnen gebruikers een wachtwoordkluis aanwijzen die wordt aangemerkt als safe for travel. Daarin kunnen ze wachtwoorden onderbrengen die ze willen meenemen op reis. Door vervolgens de reisfunctie in te schakelen, worden de overige kluizen van alle gesynchroniseerde apparaten verwijderd. Dit geldt voor de bestanden en de encryptiesleutels. Op die manier valt het niet op dat bepaalde informatie ontoegankelijk is gemaakt, aldus het bedrijf. Als de reismodus weer uitgeschakeld wordt, worden de verwijderde kluizen teruggezet.

Op een ondersteuningspagina is te zien hoe de reismodus in te schakelen is. Daar is te zien dat de modus via de webinterface geactiveerd moet worden. 1Password is een wachtwoordmanager, waarmee gebruikers hun wachtwoorden in een beveiligde kluis kunnen opslaan. De software kan daarnaast wachtwoorden genereren. Daarmee is het niet meer nodig om wachtwoorden te onthouden en is het eenvoudiger om een uniek wachtwoord per dienst te gebruiken. Tweakers publiceerde eerder een overzicht van verschillende varianten.

1password travel mode

IT-banen

Reacties (117)

Sidiox 24 mei 2017 10:03

Het is te absurd voor woorden dat je je wachtwoorden moet gaan verstoppen op dit soort manieren?
En wat als ze de toegang tot je 1pass vragen, om op hun apparaat te checken voor deze safe for travel vault?

MrBlues @Sidiox • 24 mei 2017 10:08

Het is inderdaad beter om niet naar landen te gaan die dit soort dingen vereisen. Momenteel vraagt alleen de VS structureel om deze gegevens. Jammer maar dan geef ik mijn vakantiegeld wel ergens anders uit. Hopelijk doen meer mensen dit om een duidelijk signaal af te geven.

lepel @MrBlues • 24 mei 2017 10:26

Klopt, maar sommige landen kun je niet omheen, zeker voor je werk. Denk aan journalisten etc. Dan is het wel fijn dat er een password manager is die jou toch je meest belangrijke wachtwoorden laat meenemen maar de rest "thuis" kan laten.

Er is zeker een behoefte aan, en natuurlijk zou het niet hoeven moeten. Maarja, in a perfect world.

tweaknico @lepel • 24 mei 2017 10:52

Hoe ga je naar een land waar geen "internet" is?
Dus een land waar ww. overbodig zijn..., zo moet je de VS ook maar beschouwen.

BeosBeing @MrBlues • 27 mei 2017 21:10

Helaas is mijn in de VS (TX) wonende familie om gezondheidsredenen niet meer in staat om te reizen dus als we die willen zien dan moeten wij daar naartoe.

Ook zijn er nog best wat dingen/plaatsen in de USA die ik graag zou willen zien. Sequoia's bijvoorbeeld, Bryce Canyon. Yosemite NP. San Antonio, New Orleans, misschien Galveston.

LankHoar @Sidiox • 24 mei 2017 10:06

Het is absurd voor woorden dat dit soort maatregelen nodig zijn inderdaad. Vooral in de VS worden toeristen behandeld alsof ze allemaal potentieel de president komen vermoorden ofzo.

Ze kunnen het wachtwoord naar je 1pass vault vast opvragen, en zullen dan wellicht ook kunnen zien dat je deze functie hebt ingeschakeld. Geen idee of dat voldoende is voor de betreffende douane om je toegang tot het land te ontzeggen ofzo. Goed punt though, want dan zou het juist averechts kunnen werken in de trend van "je verbergt iets, wat ben je van plan?".

Shark.Bait @LankHoar • 24 mei 2017 10:19

Als je op de link klikt en kijkt, zie je dat als je via een browser (op je PC (OS X of Win) inlogt bij 1Pass dat je de travelmodus kan instellen. Op je smartphone app kan je dit dus niet doen.

.oisyn Moderator Devschuur® @Shark.Bait • 24 mei 2017 10:52

Maar ze zien wel dat je 1pass gebruikt, en uiteraard weten ze van het bestaan van deze feature, en dus vragen ze je om je 1pass ww om online te kijken of je het niet aan hebt staan

Het zou eigenlijk gewoon niet zichtbaar moeten zijn of het aanstaat, en dat je altijd een unlockcode kunt geven om het uit te zetten (ook als het al uit staat). Of dat je evt verschillende unlockcodes hebt voor verschillende groepen wachtwoorden, zodat je er eentje kan geven die niet boeit. Dan heb je altijd plausible deniability.

boyd91 @.oisyn • 24 mei 2017 14:40

1password heeft naast je hoofdwachtwoord ook nog een 2e sleutel nodig voor apparaten waar nog niet eerder mee is ingelogd. Ze hebben er dus weinig aan als ze je wachtwoord hebben en je via je smartphone de travel modus niet kunt ontwijken.

Edit: De 2e sleutel is in principe nog steeds aan te merken als 'wachtwoord' en ze kunnen je daarom alsnog vragen om die 2e sleutel. Maar ik weet die sleutel iig niet uit m'n hoofd. Die staat ergens offline opgeschreven aangezien ik die niet vaak nodig heb.

[Reactie gewijzigd door boyd91 op 23 juli 2024 09:46]

Yggdrasil

@.oisyn • 24 mei 2017 12:15

Het is in de app gelukkig niet zichtbaar, maar in de web interface wel.

Een timelock zou ook kunnen. Dus dat je na inloggen op de web interface minimaal een paar uur moet wachten voordat zichtbaar wordt dat je überhaupt Travel Mode aan hebt staan. Dan kost het voor 'geïnteresseerde partijen' gewoon teveel tijd om te checken of je die feature gebruikt.

rvt1 @Yggdrasil • 24 mei 2017 12:34

"Dan kost het voor 'geïnteresseerde partijen' gewoon teveel tijd om te checken of je die feature gebruikt. "
Nee hoor, dan houden ze je gewoon langer vast.

Yggdrasil

@rvt1 • 24 mei 2017 13:38

Snap ik, maar dat werkt niet meer als er voldoende gebruikers zijn.

Net als encryptie vroeger de uitzondering was en je verdacht maakte, zou een situatie kunnen ontstaan waarin men niet meer zin of de middelen heeft om iedereen die een password manager gebruikt vast te houden tot het tijdslot afloopt in de hoop dat die persoon misschien iets waardevols verbergt.

Toegegeven, zover zijn we nog niet, maar wie weet waar het naartoe gaat.

rvt1 @Yggdrasil • 25 mei 2017 15:21

Ze pikken natuurlijk wel de juiste mensen uit de rij, volgens mij wat jij zegt maakt geen verschil.

BeosBeing @Yggdrasil • 27 mei 2017 21:18

Snap ik, maar dat werkt niet meer als er voldoende gebruikers zijn.

De gewone gebruiker gebruikt geen encryptie, althans niet bewust (uitgezonderd internet-bankieren en zo). Kortom voldoende gebruikers om dit voor customs een probleem te maken komen er vooralsnog niet.

Net als encryptie vroeger de uitzondering was en je verdacht maakte, zou een situatie kunnen ontstaan waarin men niet meer zin of de middelen heeft om iedereen die een password manager gebruikt vast te houden tot het tijdslot afloopt in de hoop dat die persoon misschien iets waardevols verbergt.

Voordat dit gebeurt moet er nog heel wat gebeuren.

aadje93 @Yggdrasil • 24 mei 2017 13:19

dan kost het jou gewoon wat meer tijd, gezien ze ondertussen de volgende persoon afwerken terwijl jij nog even mag wachten aan de zijlijn

84hannes @.oisyn • 24 mei 2017 12:51

Je stelt nu voor een (middelgroot) aantal wachtwoorden te genereren voor een tool die bedoeld is om het onthouden van wachtwoorden te vervangen?

.oisyn Moderator Devschuur® @84hannes • 24 mei 2017 13:18

Ik stel voor om 2 extra wachtwoorden te onthouden ja. Dat hoeven niet eens hele moeilijke wachtwoorden te zijn, het gaat om het unlocken van onzichtbare info nadat je al ingelogd bent.

Jerie

@.oisyn • 24 mei 2017 15:47

Plausible deniability heet dat. Dan zou de applicatie moeten simuleren alsof het je volledige/echte vault is. Het is vrij makkelijk te verifieren dat hij nep is: "Meneer, uw Facebook en Google wachtwoord staat er niet in, maar u maakt wel gebruik van Facebook en Google. Hoe kan dit? U gebruikt toch niet de reismodus heh?" En als straf meteen een uitgebreide controle (mag je gerust een 'moslimbehandeling' noemen)

.oisyn Moderator Devschuur® @Jerie • 24 mei 2017 15:57

Plausible deniability heet dat

Dat waren letterlijk de laatste twee woorden van mijn reactie ja

Het is vrij makkelijk te verifieren dat hij nep is

Dat vind ik wat kort door de bocht. Dat kan ik weer counteren met "het is vrij gemakkelijk te omzeilen, door dummy accounts in maken en die erin te zetten".

Jerie

@.oisyn • 24 mei 2017 16:09

"het is vrij gemakkelijk te omzeilen, door dummy accounts in maken en die erin te zetten".

Vrees toch echt dat dat bij Google en Facebook niet gaat werken (elders misschien wel, daar laat ik me niet over uit).

Allereerst zul je met je echte Google en Facebook account dan niet je echte naam gebruiken. Zodra je echter 1x met je Google account emailt, of 1x met Facebook reageert op een publieke post, weet de Amerikaanse overheid al dat dat jouw account is, tenzij je consequent Tor gebruikte. Want ze weten ook wel je WAN IP adres.

(Dan hebben we het nog niet eens over profiling aan de hand van wie je vrienden zijn, en de vraag of en in hoeverre de Amerikaanse overheid daarbij kan.)

Dan moet je dat dus allemaal van te voren hebben gepland. Dus stel je maakte je Google account in 2010 aan, dan moet je vanaf toen consequent een schuilnaam gebruikt hebben, en nooit direct via je WAN IP ingelogt zijn maar altijd via Tor. Dat is nogal wat. En da's het pre-Snowden tijdperk.

[Reactie gewijzigd door Jerie op 23 juli 2024 09:46]

.oisyn Moderator Devschuur® @Jerie • 24 mei 2017 16:22

Hoewel je gelijk hebt, heeft een douanebeambte natuurlijk geen inzage in dat soort gegevens op het moment van controle

. Ook word je niet ter plekke doorgelicht, ze willen de gegevens gewoon hebben voor het geval dat.

Jerie

@.oisyn • 24 mei 2017 16:31

Blijft een kat en muis spel.

Zodra ze dit geintje kennen (net zoals wanneer uitvoerende macht bekend is met TrueCrypt plausible deniability) zal men maatregelen nemen. Een ervan kan zijn, dat men van te voren al kijkt waar de bezoeker v/h land zoal accounts heeft. En misschien vooral: waar het interessant is om een kijkje te nemen.

In verlengstuk van die laatste opmerking: je mag economische spionage niet uitsluiten. De NSA heeft dit al eerder misbruikt bij Belgacom/Brussel/EU. Waarom zouden ze dat niet ook elders doen? Gewoon omdat het kan.

DeerDitch @.oisyn • 24 mei 2017 14:49

Ik heb aWallet op m'n telefoon staan en daarin kan ik al mijn gegevens backuppen naar een bestand (encrypted).
Als je er echt onderuit wil, dan kan je dat bestand vanuit de VS natuurlijk gewoon downloaden naar je telefoon. En dan daar weer herstellen. Moet je wel eerst aWallet verwijderen van je telefoon anders zien ze nog steeds dat je een ww manager hebt.

M-Opensource @Sidiox • 24 mei 2017 10:07

Simpelweg niet geven?

ik weet dat het niet zo simpel ligt in de praktijk, maar persoonlijk zou ik het óf weigeren, óf zorgen dat men die vraag niet kan stellen.

Sidiox @M-Opensource • 24 mei 2017 10:10

Ik vermoed dat het zeker niet zo simpel ligt in de praktijk. Ik weet niet wat voor sancties er op staan als je niet instempt met wat de douane wil, maar het lijkt me niet leuk om daar mee in aanraking te komen.

En, zorgen dat men die vraag niet kan stellen, oftwel je ga nog meer verstoppen! Wat ik precies zo kwalijk vind! Dat dat nodig is.

iApp @Sidiox • 24 mei 2017 10:18

Ik begrijp het niet. Verwijder de 1Password app tijdelijk van je mobiel. Ben je door de douane, installeer 'm dan weer als je zo nodig iets te verbergen hebt. Ik begrijp de ophef (en functionaliteit) niet helemaal.

Denk dat de meeste mannen de functionaliteit inschakelen als ze naar hun lat-vriendin gaan.

Sidiox @iApp • 24 mei 2017 10:22

Jij kom bij de douane en ze vragen of ze je telefoon mogen zien. Ze zien een paar social media en email accounts en willen daar op inloggen, dus vragen ze om de wachtwoorden. Althans dat is hoe ik het heb begrepen.
Dan moet jij dus die wachtwoorden afgeven, zonder 1Pass app hoe ga je dit doen?

Ik heb echt geen idee hoe dit allemaal werkt in de praktijk als je gewoon "Nee" zegt, je wachtwoord vergeten bent, of je password manager niet bij je heb.

Het feit dat deze discussie uberhaupt gaande is, is al kwalijk genoeg.

teddy270us @Sidiox • 24 mei 2017 10:54

Wat betreft de VS: Wanneer je daar aankomt, zowel bij een luchthaven als bij een grensovergang, hebben federale agenten ruime bevoegdheid om zowel burgers als bezoekers te doorzoeken: En dat kan onder meer door je telefoon, computer en andere elektronische apparaten die je bij je hebt, te doorzoeken. Ze mogen zelfs een kopie ervan maken om de inhoud ervan on-site te kunnen inzien/hacken of zelfs opsturen naar experts elders om het te doen.

KaN je weigeren om de boel af te geven? Ja, maar dan gaan ze je leven zuur maken. Ze mogen je vasthouden (en het verschilt van rechtbank tot rechtbank hoelang dat mag) totdat ze de boel kunnen unlocken en in zien. Ze moegen ook kopies maken om je later wanneer het ze wel lukt, je eventueel te vervolgen. Als je een (legaal)burger van VS bent (incl green-card ) dan moeten ze je uiteindelijk toch binnen laten… als je dat niet bent, mogen ze je toegang tot VS weigeren.

Als je advocaat, journalist of een arts bent, dan kan je je beroepen op “beroeps geheim” maar het is nog geen garantie dat de duaneagent zich daar iets van aantrekt.

Enige wat je op dat moement nog kan doen is eisen dat je een advocaat wilt… kosten ervan zijn uiteraard voor je zelf.

etix111 @teddy270us • 24 mei 2017 13:07

Ik wist niet dat dit zo ernstig was. Nu weet ik al helemaal zeker dat als ik op reis naar Amerika ga, ik zorg dat ik een dumb phone ga kopen, een andere laptop die uiteraard net opnieuw geïnstalleerd is en een complete format met 35x overschrijving.

Eigenlijk wil ik nu niet meer naar Amerika. Nevermind, ik vind het goed zo....

84hannes @etix111 • 24 mei 2017 13:56

Zorg er ook voor dat je geen account bij Facebook of andere sociale netwerken hebt dan.

Eigenlijk wil ik nu niet meer naar Amerika

In mijn ogen de enige terechte reactie. Dat ze als toerist je creditcard gegevens in de gaten houden etc. vond ik nog tot daar aan toe, maar pincodes en wachtwoorden afgeven, zo heb ik geleerd, dat doe ik niet.

Jerie

@84hannes • 24 mei 2017 15:51

Zorg er ook voor dat je geen account bij Facebook of andere sociale netwerken hebt dan.

Nou ja, ik weet mijn Facebook wachtwoord niet eens. Ik weet slechts het wachtwoord van mijn wachtwoordmanager. En die staat (in geval van vakantie VS) niet geinstalleerd op welke device dan ook. Dan zouden ze dus al aan moeten komen met 'we willen toegang tot uw wachtwoordmanager'. Dat wachtwoord kun je ook complex maken, opschrijven, en dan het papiertje thuis laten. Succes ermee jongens, ik weet mijn wachtwoord niet. Zelfs niet tijdens marteling.

[Reactie gewijzigd door Jerie op 23 juli 2024 09:46]

84hannes @Jerie • 24 mei 2017 16:36

Succes ermee jongens, ik weet mijn wachtwoord niet. Zelfs niet tijdens marteling.

Ik kan me alleen maar voorstellen wat de Amerikaanse immigratiedienst doet als je glashard beweert dat je je Facebook-wachtwoord niet meer weet, maar ik vermoed dat dat als tegenwerken wordt gezien. Ik denk niet dat ze voor jou hun marteltechnieken uit de kast halen, je mag gewoon terug naar huis.

[Reactie gewijzigd door 84hannes op 23 juli 2024 09:46]

teddy270us @Jerie • 24 mei 2017 17:41

Nou, martelen zullen ze je niet zo gauw denk ik... in 't meest gunstige geval wat ze dan wel doen is je toegang tot VS weigeren, met alle financiele gevolgen van dien (alles wat je tot dat moment geboekt hebt ben je kwijt en je moet ook nog eens terplekke een ticket voor terug naar NL boeken). een heel stuk ongunstiger (maar nog altijd beter dan martelen) is dat ze je dagen lang vast houden, zonder dat je weet wanneer je vrij gelaten wordt.... en dan wordt je voorals nog toegang tot VS geweigerd.

oh en trouwens, bij visum aanvraag voor VS wordt het al gevraagd naar je FB password... je hoeft het (nog) niet te geven, maar als je bij de duane bent in VS zelf, dan is het wel verplicht..

en ja, visum aanvragen voor VS... ik woon al 30 jaar in NL, heb al 25 jaar NL passport, maar moet sinds kort gewoon visum aanvragen om naar VS te gaan omdat ik in Iran geboren ben. Goed he? Dat geen enkele Europees land hier wat van zegt.

[Reactie gewijzigd door teddy270us op 23 juli 2024 09:46]

Jerie

@teddy270us • 25 mei 2017 10:19

Sneu is dat, puur mensen treiteren en een vorm van discriminatie/racisme. Vraag me af of dat wel mag volgens EVRM.

Northside @teddy270us • 24 mei 2017 11:27

Daarom heb ik een tweede telefoon met alleen wat contacten en verder niets er op voor op reis. Primair om de schade te beperken als ik hem kwijt raak of als hij gestolen wordt, maar dat de douane geen inzicht heeft in mijn zaken zoals je hier beschrijft is ook een mooi voordeel.

Jorgen Moderator Beeld & Geluid @Northside • 24 mei 2017 13:20

Mogen ze alleen toegang vragen tot de elektronica die je bij je hebt en de daarop aanwezige accounts, of gewoon ook zonder telefoon of laptop toegang eisen tot je email?

teddy270us @Jorgen • 24 mei 2017 17:35

email niet voorzover ik het weet, wel je socialmedia accounts (met name Facebook)

Havelock @teddy270us • 24 mei 2017 22:28

Donald Trump is gewoon mafkees en dat nog zacht uitgedrukt.
Geef mij maar Obama is veel meer met de burgers betrokken en niet zo schijnheilig zo als die Donald Trump nu is.

Dit soort regels komt alleen maar omdat verkeerde man aan macht is jammer dat mensen zo kunnen zijn.
Het vertrouwen aan ons mede mens daalt met de minuut.
Hoe scherp de regels je ook aan scherpt er zullen altijd wel aanslagen blijven hoe erg het ook is. Helaas zie ik niet of dit beter word in toekomt ik hoop het liefst van naar ben bang dat dat niet gebeurd.

Misschien goed om weten dat hier aandacht voor komt alleen helaas te weinig.

Ik raad iedereen dit te kijken of optenemen ik doe dat zo wie zo namelijk wel lijk erg interessant.

https://dewerelddraaitdoo...pionage-beatrice-de-graaf

teddy270us @Havelock • 25 mei 2017 11:19

I hate to say this (gezien ik helemaal niet dol ben op Trump) maar deze maatergelen (betreft je laptops en je data) werden goedgekeurd tijdens Obama...

yeroon17 @Sidiox • 24 mei 2017 10:44

Gebeurt dat echt?
Dat ze je telefoon willen zien is nog tot daar aan toe, maar gaan ze echt inloggen op je accounts?
(ik reis weinig, dus heb dat zelf nog niet meegemaakt)

WienerBlut @yeroon17 • 24 mei 2017 10:54

Wij mogen sinds kort op m'n geen laptops/hdds etc. meer meenemen zodra wij de EU verlaten... Alles met remote desktop of we kopen een laptop en provisioneren dit via onze eigen cloud wanneer we bijv. in de US geland zijn... Het is absurd, maar zolang de klant betaalt....

Wij werden regelmatig gecontroleerd en heeft de douane images getrokken... Gebeurt regelmatig in Azië en US...

edit: laatste zin toegevoegd

[Reactie gewijzigd door WienerBlut op 23 juli 2024 09:46]

Greetoz

@WienerBlut • 24 mei 2017 11:17

Bizar, ik ben toch echt al ontelbare keren in de US en Azië geweest maar dit nog nooit meegemaakt of gezien.

Yggdrasil

@Greetoz • 24 mei 2017 12:23

Over China heb ik al schokkende verhalen gelezen. Bedrijfslaptops waarvan de behuizing na passage door de douane duidelijk geopend is geweest en waariin fysieke 'bugs' en spyware blijken te zijn geplaatst, waarschijnlijk om bedrijfsgeheimen af te luisteren.

Sommige bedrijven gaan er daarom al toe over om zgn. 'burner-laptops' te gebruiken. Afgeschreven of goedkope laptops die vrijwel leeg worden meegegeven en na terugkomst worden weggegooid.

Extreem maar blijkbaar goedkoper dan het risico je bedrijfsgeheimen te verliezen.

Seaniemo @Yggdrasil • 24 mei 2017 12:29

lijkt me niet meer dan logisch dat bedrijven overgaan op dit soort oplossingen, als dit soort rare praktijken plaatsvinden.

Adion

@Yggdrasil • 24 mei 2017 14:39

Je mag in China al enkele jaren geen lithium-batterijen in je check-in bagage meenemen, dus als je laptop gecontroleerd word stond je er toch zelf bij.
Buiten de standaard X-Ray heb ik zelf nog geen uitgebreidere controle meegemaakt bij het binnenkomen in China.

Seaniemo @yeroon17 • 24 mei 2017 11:19

Het zou te absurd voor woorden zijn als de Duane jou gaat vragen of zij even mogen snoepen op je Facebook of andere sociaal media.

ik zelf zou mijn telefoon sowieso niet afgeven, ook niet aan iemand van de Duane.

Acid_Burn @Seaniemo • 24 mei 2017 11:48

Als je niet meewerkt met de douane, dan kom je het land niet in. Dan kan je wel opstandig gaan lopen doen, maar daar hebben ze geen boodschap aan en je kan met het volgende vliegtuig gewoon weer naar huis.

Seaniemo @Acid_Burn • 24 mei 2017 12:27

Zonder goede reden heeft niemand iets te zoeken in jou privé eigendommen. Mensen van de Douane gaan echt niet iedereen zijn elektronica controleren. Veel te tijdrovend.

Acid_Burn @Seaniemo • 24 mei 2017 13:36

Ik zeg toch ook niet dat ze iedereen gaan controleren. Ik zeg alleen dat als je niet meewerkt wanneer je (eventueel) gecontroleerd wordt, je het land niet in komt. Zo simpel is het.

Denk je nou echt dat als jij weerstand bied ze je gewoon maar doorlaten?

Seaniemo @Acid_Burn • 24 mei 2017 14:40

Ik heb er tot nu toe nog geen last van gehad eerlijk gezegd. Ik kan het niet echt weerstand noemen maar ik weiger bijvoorbeeld op mijn riem of sieraden af te doen, heb nog nooit een douanier gehad die mij daarvoor weigerde.

shadowrune @Acid_Burn • 24 mei 2017 13:08

Hoe ver wil je daar in gaan? Het is te zot voor woorden. Dan dat land maar niet in.

Wachtwoorden zijn persoonlijk en krijgen ze nooit!

Seaniemo @shadowrune • 24 mei 2017 14:40

Helemaal mee eens!

rvt1 @yeroon17 • 24 mei 2017 12:41

Ik ben redelijk wat keren in de VS geweest de laatste 10 jaar, vorig jaar Oct met Google Mentor Summit de laatste keer, maar ben nog nooit gevraagd naar mijn computer of telefoon.
Altijd een beetje een standaard praatje, wat kom je doen, voor hoelang, wat voor werk doe je... Duimpje voor de vingerprint en een foto... stempeltje klaar.
Geen idee overigens hoe vaak dat nu gebeurt, je hoort er veel over maar heb het nooit zien gebeuren.

WienerBlut @rvt1 • 24 mei 2017 15:02

Bij ons vliegen veel mensen en ook vaak... dan is de kans wat hoger... zelf heb ik ook het standaard praatje

teddy270us @rvt1 • 24 mei 2017 17:47

kijk, het is niet at het standaard bij iedereen gebeurt, maar het gebeurt wel en ze mogen het doen. Mag ik een gokje wagen en zeggen dat je waarschijnlijk standaard europeaan/blank bent? Dan heb je t minste kans om gepest te worden (want dat vind ik wat het is, pesten)... zie je eruit als een moslim, is de kans groot dat het gebeurt.

rvt1 @teddy270us • 25 mei 2017 15:24

Daarom ben ik wel benieuwd hoe vaak het gebeurt, maar volgens mij valt het wel wat me.

Heb het maar even opgezocht:

A CBP spokesman told The New York Times that agents inspected 4,444 cellphones and 320 other electronic devices in 2015 – a relatively small number compared with the 383 million arrivals recorded in the US that year.

het zal in 2016 niet het tienvoudige zijn...

Justice @Sidiox • 24 mei 2017 10:53

Ik heb echt geen idee hoe dit allemaal werkt in de praktijk als je gewoon "Nee" zegt,

Van wat ik gelezen heb je dan (in the VS) tijdelijk vastgehouden worden totdat het onderzoek afgelopen is. Het onderzoek zelf heeft geen tijdlimiet.

Of, wanneer je heen reist, ontzegt de douane je toegang tot het land en kan je terug vliegen.

[Reactie gewijzigd door Justice op 23 juli 2024 09:46]

Muurtegel @iApp • 24 mei 2017 10:24

Dat gaat lastig als je passwords synct via Wifi. Mijn passwords staan iig niet in de cloud.

tweaknico @Sidiox • 24 mei 2017 10:44

Sanctie: boek zelf maar een retour vlucht..., je mag gewoon niet door de Douane...
De Secret keys van de kluis worden blijkbaar bij de kluis bewaard....
Dus toegang tot de central kluis is voldoende voor decryptie aldaar...?

[Reactie gewijzigd door tweaknico op 23 juli 2024 09:46]

Dorank @M-Opensource • 24 mei 2017 10:38

Kom maar op met die wachtwoorden, or it gets the hose again.

Als iemand echt jou wachtwoorden wil achterhalen krijgen ze info echt wel uit je. De vraag is is of jij interessant genoeg bent of gewoon de deur wordt gewezen indien je niet meewerkt.

M-Opensource @Dorank • 24 mei 2017 10:45

Mn wachtwoorden zijn belangrijk genoeg om voor m'n principes uit te komen, maar als men de waterslang in gaat zetten en de Soldaat-van-Oranje-behandeling op het menu staat denk ik dat ze wel in m'n Whatsapp gesprekken mogen bekijken.

Maar tot het zover is, zal ik dapper weigeren!

De kans is groter dat je geweigerd wordt, maar hoe sneller de VS zich richting de 100% smartphone controle begeeft, hoe kleiner de kans is dat ik dat land nog ga bezoeken. Prachtig land, en daarom vooral jammer, maar ik weiger mee te werken aan dat soort praktijken.

(edit) typo, dank @tweaknico

[Reactie gewijzigd door M-Opensource op 23 juli 2024 09:46]

tweaknico @M-Opensource • 24 mei 2017 13:27

Ik denk dat je bedoelt "maar ik weiger mee te werken"

tweaknico @Dorank • 24 mei 2017 10:50

Dat is tegenwoordig Waterboarding...
En op basis van "terrorisme verdachte" kun je zonder proces jarenlang opgeborgen worden. Let wel niet gevangen gezet, maar gegijzeld.

Verwijderd @tweaknico • 24 mei 2017 11:07

Rubber-hose cryptanalysis ≠ Waterboarding

Rubber-hose cryptanalysis:
in which a rubber hose is applied forcefully and frequently to the soles of the feet until the key to the cryptosystem is discovered

Waterboarding:
In the most common method of waterboarding, the captive's face is covered with cloth or some other thin material, and the subject is immobilized on their back at an incline of 10 to 20 degrees.[3] Torturers pour water onto the face over the breathing passages, causing an almost immediate gag reflex and creating a drowning sensation for the captive.

tweaknico @Verwijderd • 24 mei 2017 13:26

Klopt...
Dus met minder blauwe plekken, minder inspanning, en hetzelfde effect crypto keys.

Verwijderd @M-Opensource • 24 mei 2017 10:44

VS is heel streng... zij hoeven maar te denken dat jij daar komt werken en zij zetten jouw het land uit.

lepel @Sidiox • 24 mei 2017 10:07

Wellicht werkt het met geofencing en kun je je wachtwoorden pas terughalen in het land van herkomst? Dus stel dat iemand in het buitenland zou inloggen dat het dan nog steeds niet in te zien is.

Gok dat het niet zo werkt, maar wel een idee. Wel nogal klote als je dan om de een of andere reden vast komt te zitten in een ander land.

aadje93 @lepel • 24 mei 2017 13:19

tja, fake-gps app erop en je bent ook weer klaar, kan de debetreffende beambte ook gewoon doen...

themac1983 24 mei 2017 10:06

Ennnnn wat is dan het voordeel?

"Doordat bepaalde gevoelige informatie tijdelijk verwijderd kan worden, kan deze ook niet tijdens een doorzoeking van de telefoon gevonden worden"

Want wat houd die mensen tegen, die blijkbaar eisen dat ik mijn telefoon unlock (waar een wachtwoord voor nodig is) om ook te eisen dat ik 1password Unlock zodat ze het device uit de travel mode kunnen halen?

Justice @themac1983 • 24 mei 2017 11:08

Yep, dit is een kat en muis spel. Verstoppen van wachtwoorden maakt je alleen maar verdachter.

De enige praktische oplossing is denk ik het overzien van de inspectie van je telefoon zodat we weet of er mee gesleuteld wordt, of de garantie daarvan afdwingen in het interview. Totdat dit op politiek niveau aangepakt wordt.

Als dit niet mogelijk is kan je namelijk je smartphone en je wachtwoorden niet meer vertrouwen, en wie wil een nieuwe smartphone aanschaffen en zijn honderden wachtwoorden veranderen elke keer als ze geinterviewd worden.

rkeet @Justice • 24 mei 2017 14:19

Verstoppen van wachtwoorden maakt je alleen maar verdachter

Vind dat echt niet kloppen. Als ik jou mijn huissleutel niet geef, dan maakt het mij toch ook niet automatisch verdacht van de mogelijkheid tot het hebben van gestolen/illegare waren in mijn huis?

Ik weet dat die douane knakkertjes zo moeten denken, maar nog steeds is het van de zotte.

Persoonlijk lijkt me, als ik ooit naar dat land moet, dat ik de supermarkt inloop voor een dumbphone en geen laptop meeneem. "Ik ben op vakantie, natuurlijk neem ik geen elektronica mee! Hier, kijk! Ouderwetse camera met een geheugen stickie!"

OkselFris @themac1983 • 24 mei 2017 11:10

Ik kan me voorstellen dat je social accounts wel laat zien, maar je hebt nog meer accounts en om te voorkomen dat ze die in handen krijgen kan je die verstoppen. Bijvoorbeeld je bank rekening etc.
1Password heeft ook de mogelijkheid om meer dan alleen passwords op te slaan, gegevens die je gewoon prive wilt houden.
Dus in dit geval zou ik social accunts gewoon zichtbaar laten, want die zullen ze eisen, maar al het ander uit zicht halen. Volgens mij kunnen ze niet van je eisen dat je de volledige 1password database vrijgeeft.

Shark.Bait @themac1983 • 24 mei 2017 10:25

fout, iphone heeft touch id; je vingerafdruk is voldoende. op je phone heb je dan een 1pass app; alleen via een browser kan je de travelmode aanzetten of uitzetten (zie link in het artikel)

themac1983 @Shark.Bait • 24 mei 2017 10:35

Hoe verranderd dit ook maar IETS aan het verhaal... als ze me dwingen mijn telefoon open te gooien, (of dat nou met wachtwoord of vinger moet) wat houdt ze dan tegen om me te dwingen de travelmode uit te zetten?

Shark.Bait @themac1983 • 24 mei 2017 15:38

je originele punt:

die blijkbaar eisen dat ik mijn telefoon unlock

Ze drukken je tegen de grond, halen maximaal je tien vingers over het touch id om em te unlocken.

...wat je ook al verbetert, (net als ik in mijn post ) in bovenstaande post.

Kura @themac1983 • 24 mei 2017 22:38

Want wat houd die mensen tegen, die blijkbaar eisen dat ik mijn telefoon unlock (waar een wachtwoord voor nodig is) om ook te eisen dat ik 1password Unlock zodat ze het device uit de travel mode kunnen halen?

Tot zover ik het begreep is de travelmode niet te zien in de telefoon, alleen via de webinterface, dus toegang tot 1password op de telefoon zelf is niet genoeg, ze moeten je ook via een desktop pc naar de 1password site laten gaan om dat aan te tonen.

Royale de Luxe 24 mei 2017 10:08

Het zou pas goed zijn indien je hier 2 wachtwoorden voor hebt. "reiswachtwoord" en "full wachtwoord".
Anders kunnen ze dit gewoon even unlocken en klaar indien ze via de website gaan inloggen.

cruysen @Royale de Luxe • 24 mei 2017 10:48

Dit zoals het Hidden volume bij VeraCrypt. $_/-\o_$
Edit, link naar juiste site

[Reactie gewijzigd door cruysen op 23 juli 2024 09:46]

Euronitwit

@cruysen • 24 mei 2017 11:22

Men kan toch zien hoe groot een harde schijf in totaal is?
Dat een deel dan niet via verkenner o.i.d. te benaderen is maakt dat verborgen deel alleen maar interessanter.

cruysen @Euronitwit • 24 mei 2017 11:32

Nope, zoals te zien is in de link blijft de file even groot.

Even when the outer volume is mounted, it should be impossible to prove whether there is a hidden volume within it or not*, because free space on any VeraCrypt volume is always filled with random data when the volume is created** and no part of the (dismounted) hidden volume can be distinguished from random data.

Dorank @cruysen • 24 mei 2017 11:40

Wat als je het volume vult met een bekend patroon. Dat wat random blijft is een hidden volume? Of wordt het hidden volume overschreven indien de outer container volgeschreven wordt.

svane @Dorank • 24 mei 2017 14:00

Als je het (zichtbare) volume alleen met het normale wachtwoord mount, dan kan de hidden volume inderdaad overschreven worden. Dit is te voorkomen door tijdens het mounten ook het hidden-wachtwoord in te vullen (dus beide wachtwoorden). In dat geval kan het hidden volume vermeden worden tijdens het schrijven naar het zichtbare volume.

hier is meer informatie te vinden: https://veracrypt.codeple...n%20of%20Hidden%20Volumes

midego @Royale de Luxe • 24 mei 2017 10:14

En het wachtwoord van de gebruiker hebben...

tweaknico @midego • 24 mei 2017 10:54

Vraag is hoe graag Canada en USofA INFOSEC aan elkaar leveren....
Als Canada meewerkt is het alleen maar een data vordering in het kader van terrorisme bestrijding.

sbghannibal 24 mei 2017 10:11

je kan dit oplossen door en timer hier op te plaatsen die niet weg tehalen valt, bv ik ben op verlof van 1/7 tot 30/7 dat je deze optie zekker niet meer kan afzetten,

jip_86 @sbghannibal • 24 mei 2017 10:21

Als ze het echt willen weten verdwijn je gewoon achter slot en grendel tot je het geeft.
https://arstechnica.com/t...g-to-decrypt-hard-drives/

.oisyn Moderator Devschuur® @jip_86 • 24 mei 2017 11:00

Het punt is dat ze bij die zaak weten dat er iets is om te decrypten. Als ze niet weten of er ergens een ww voor is, dan kunnen ze je ook niet oneindig lang opsluiten.

Dorank @.oisyn • 24 mei 2017 11:43

Dus als ik met een FDE laptop de grens overga mogen ze me wel oneindig vashouden aangezien het zeker is dat iemand dat ding kan decrypten?

Of is het mogelijk om iemand vast te houden indien er (een gegronde) reden voor is bedacht dat men die encrypted data wil zien.

.oisyn Moderator Devschuur® @Dorank • 24 mei 2017 11:44

Dus als ik met een FDE laptop de grens overga mogen ze me wel oneindig vashouden aangezien het zeker is dat iemand dat ding kan decrypten?

Dat zeg ik toch niet? Ik zeg alleen dat ze het niet mogen doen als ze niet weten of er überhaupt iets te decrypten valt. De Amerikanen noemen dat plausible deniability.

[Reactie gewijzigd door .oisyn op 23 juli 2024 09:46]

Dorank @.oisyn • 24 mei 2017 11:51

Dus de perfecte verdediging: I'm a mule

Single Core 24 mei 2017 10:23

Is het dan niet efficienter dat je (als tweaker) simpelweg een andere rom op je gsm flasht en de backup ervan thuis op een usb/hdd laat staan. En je zorgt ervoor dat je geen gevoelige data op je gsm zet. Later je kan die dan simpelweg met TWRP terugflashen

Verwijderd @Single Core • 24 mei 2017 10:50

1) Niet iedere telefoon is te flashen
2) Er zijn mensen met een telefoon van de zaak
3) Niet iedereen werkt op Android.
4) Niet iedereen is kundig genoeg om een telefoon te flashen.

Single Core @Verwijderd • 24 mei 2017 13:52

Ik heb al 2 china phones gehad, en zelfs deze waren te flashen zonder veel probleem. En ik heb bij m'n comment wel (als tweaker) vermeld. En als je een IOS toestel ter beschikking hebt kan je perfect een backup nemen in Itunes en deze later terugplaatsen. Windows phone, heb hier geen ervaring mee...

Kuzomu @Single Core • 24 mei 2017 11:57

*nvm*

[Reactie gewijzigd door Kuzomu op 23 juli 2024 09:46]

Murzeltje 24 mei 2017 10:32

Dus, als je naar zo'n land reist: telefoon reset, niks dan de standaard apps.

"heeft u facebook/youtube/linkedin/etc"

"Nee"

Wat willen ze dan doen? Gaan ze googlen om te bewijzen dat je wel een account hebt?

"Maar via google hebben we wel accounts van u gevonden?"
"Dat kan, maar die gebruik ik niet meer, en de wachtwoorden zijn mij onbekend"

themac1983 @Murzeltje • 24 mei 2017 10:36

"Maar u heeft gister iets gepost, u komt het land niet in zonder de wachtwoorden over te dragen"

B00st3r @themac1983 • 24 mei 2017 10:45

"Dat was ik niet, ik ben vast gehackt."

themac1983 @B00st3r • 24 mei 2017 10:48

"Nou meneer, veel plezier op uw thuisvlucht, u komt er niet in"

Verwijderd @Murzeltje • 24 mei 2017 10:50

Dan ken jij de douane van Trump niet...

Murzeltje @Verwijderd • 24 mei 2017 12:31

Nee inderdaad, ik blijf lekker binnen de grenzen van ons koude kikkerlandje

Verwijderd @Murzeltje • 24 mei 2017 12:53

Nederland is anders niet veel beter, eerder slechter aan het worden.. bedoel is het al.. kijk maar wat Teeven heeft gedaan met zijn grondwettelijke misdrijf.

DaemonAngel @Murzeltje • 24 mei 2017 15:41

Schiphol ervaar ik als veel onaangenamer dan de luchthavens in eender ander land dat ik al geweest ben.
Zij mogen daar je telefoon ook uitlezen en tot voor kort was de full body scan image gewoon zichtbaar. En de straling niet te verwaarlozen als je veel vliegt ... dan nog het volledige fouilleren (nog geen enkele luchthaven gezien waar hier zoveel hokjes voor zijn en het zo vaak gedaan wordt).
Na de aanslag in Brussel via Brussel gevlogen en via LA terug waar ook een hoger dreiging niveau was. Beide aangenamer dan Schiphol.
Op schiphol vlieg ik nooit meer...
Doen alsof amerika het ergste is, en het in nl goed is, is ook niet waar.

Het wordt wat afwachten hoe het met de grens controle gaat gaan in de toekomst.
Onder Obama gevlogen en een vriend werkt voor een grote bank met kantoor in molenbeek. Dit was na de aanslag. Zowel voor vertrek als bij aankomst meerdere uren ondervraagd hierdoor (hij). Ik was er zo door telkens. Ondanks de vragen en strengere aanpak vond ik ze veel vriendelijker daar eigenlijk.

[Reactie gewijzigd door DaemonAngel op 23 juli 2024 09:46]

OkselFris 24 mei 2017 11:17

Dit is een handige toevoeging. Er zijn genoeg accounts, documenten en card gegevens welke je in 1Password opslaat welke je niet zichtbaar wilt hebben bij een controle.
Alles vrij geven kan men niet van je eisen. als men om accounts vraagt dan zijn het de social accounts en al het andere is niet voor hun ogen bedoeld.

Euronitwit

@OkselFris • 24 mei 2017 13:11

En ben ik dan een verdachte als ik de wachtwoorden van Twitter, Facebook, Instagram niet wil afgeven?

NB
Ik kan ze niet geven, want ik heb er geen accounts op. Of geloven ze dat niet?

OkselFris @Euronitwit • 24 mei 2017 13:21

Ik denk dat je in de US er vanuit moet gaan dat je inderdaad verdacht bent wanneer je ze niet afgeeft.
Ik zou ook zeggen, even App verwijderen, passwords verstoppen en dan net doen of je dom bent. Maar wat als ze je betrappen..dan heb je denk ik heel wat uit te leggen.
Vooral zakelijke reizigers kunnen zich dat niet permitteren, die moeten waarschijnlijk vaker het land in en de amerikanen kennende, als je het 1 maal verkloot hebt, dan heb je de volgende keer echt een probleem.
Het is in ieder geval een stompzinnige regel, beetje slimme terrorist wordt hierdoor niet tegengehouden.

Euronitwit

@OkselFris • 24 mei 2017 14:52

Ik denk dat je in de US er vanuit moet gaan dat je inderdaad verdacht bent wanneer je ze niet afgeeft.

Toch moeilijk om iets af te moeten geven als je het niet hebt, omdat je het niet gebruikt.

Moet je dan accounts aan gaan maken om alleen maar om iets af te kunnen geven?

Alxndr

24 mei 2017 10:08

ik vraag me toch af hoe dit werkt, passwords gebruik je toch voornamelijk voor online diensten? welke gegevens worden er dan verwijderd, alle gesynchroniseerde mappen van dropbox etc?

daarnaast bekruipt me hierbij altijd het gevoel van: leuk, maar je speelt hier met name mensen die iets te verbergen hebben in de hand (net als encryptie, wees eerlijk, wie heeft dat nodig behalve voor je echt gevoelige info zoals bankrekening BSN paspoort nummers etc)

TheStef @Alxndr • 24 mei 2017 10:31

Wel het argument "Als je niets te verbergen hebt" maar niet het argument "Onschuldig tot het tegendeel is bewezen"

Ik vind dat behoorlijk zorgelijk.

Jay-v @Alxndr • 24 mei 2017 10:32

Als mijn laptop gestolen word wil ik niet dat mijn foto's, kopie paspoort, bankafschriften, facturen enzovoorts vrij toegankelijk zijn. Genoeg redenen om disk encryption aan te zetten. Heb ik dan wat te verbergen?

Met betrekking op password managers is dat wellicht iets anders. Het internet is niet vrij in alle landen. Wellicht wil je dat de douane geen vragen stelt over jou account op een bepaald forum of nieuwspagina om verdere vragen te voorkomen?

ASS-Ware @Jay-v • 24 mei 2017 10:56

Als mijn laptop gestolen word wil ik niet dat mijn foto's, kopie paspoort, bankafschriften, facturen enzovoorts vrij toegankelijk zijn. Genoeg redenen om disk encryption aan te zetten. Heb ik dan wat te verbergen?

Ja, je hebt je foto's, kopie paspoort, bankafschriften, facturen enzovoorts te verbergen en dat is jouw goedrecht.

tweaknico @Alxndr • 24 mei 2017 10:58

mooi ook:

wie heeft dat nodig behalve voor je echt gevoelige info zoals bankrekening BSN paspoort nummers etc)

Het is een alles of niets deal.. Als je geen encryptie voor iets anders nodig hebt, dan ook niet voor die.
Er is niet zoiets als "halve" encryptie of content dependent encryptie..

[Reactie gewijzigd door tweaknico op 23 juli 2024 09:46]

Verwijderd @Alxndr • 24 mei 2017 10:48

Dus criminelen mogen in al jouw gegevens snuffelen?
Vergeet niet als 1 partij toegang heeft, de ander dat ook heeft.. niets geleerd van wannacrypt/NSA dingetje?
Daarnaast.. geef ik hierbij toe.. zijn zowel mijn schijf van mijn notebook als mijn externe HDD's en backups versleuteld... allemaal ander wachtwoord.

Dorank @Alxndr • 24 mei 2017 10:57

Ik heb niets te verbergen, maar dat hoef jij niet te weten (vermoed Loesje).

OkselFris @Alxndr • 24 mei 2017 12:50

Nee je gebruikt het niet alleen voor online diensten en daarnaast is het nou niet zo dat je in een dergelik geval alle online diensten maar ter beschikking moet stellen. Hoe meer je geeft hoe groter de kans op misbruik. Echter in 1Password kan je meer dan alleen wachtwoorden opslaan. Ook kaarten, licenties, documenten, wachtwoorden voor offline zaken etc.
Het heeft niks te maken met het verbergen van iets, maar je zorgen maken om je eigen privacy.

stefanhendriks 24 mei 2017 12:16

Je zou zowat alle reizen naar de USA willen boycotten. Zolang mensen het toch slikken (zaken gaan voor principes?) gaan dit soort praktijken door.

xoniq 24 mei 2017 13:17

Om dit soort redenen zou je bijna je telefoon wissen en als nieuw instellen, om deze vervolgens in land van bestemming te herstellen middels de onlangs gemaakte backup, en dat laatste uiteraard via een VPN die linea recta op je huis uit komt, om zulke dingen niet te doen via hun openbare netwerken.

Klinkt extreem, maar het is goed te doen, en tegenwoordig moet je bijna wel met zulke praktijken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (117)

Sorteer op:

Weergave: