Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Edward Snowden brengt beveiligings-app Haven uit

Klokkenluider Edward Snowden heeft samen met de Freedom of the Press Foundation en de Guardian Project een opensource-app uitgebracht die de smartphone inzet voor de detectie van onraad. De app is gericht op gebruik door bijvoorbeeld klokkenluiders of journalisten.

Haven gebruikt de sensoren van een smartphone voor de detectie van afwijkende situaties, die erop kunnen wijzen dat een indringer bezig is in de buurt van het toestel. Zo kan de accelerometer beweging waarnemen, de lichtsensor verschillen in omgevingslicht en de microfoon geluid.

Volgens een redacteur van The Intercept, die zelf in het bestuur van de Freedom of the Press Foundation zit, is een smartphone met de app bijvoorbeeld op een laptop met geheimen te leggen, als de gebruiker deze even in een hotelkamer onbeheerd moet achterlaten. Zodra iemand de laptop probeert binnen te dringen, maakt de smartphone foto's, neemt deze geluid op en kan deze een waarschuwing sturen naar de primaire smartphone van de gebruiker.

Die waarschuwing kan versleuteld verzonden worden, via Signal. Ook kan de gebruiker via Tor verbinding maken om de logs van de smartphone te bekijken. De ontwikkeling van Haven bevindt zich in een vroege fase en een van de problemen die spelen, heeft te maken met grote hoeveelheden false positives, waarbij onterecht waarschuwingen afgegeven worden.

Edward Snowden, voorzitter van de Freedom of the Press-stichting, heeft de app met zijn team en de Guardian Project in de Play Store uitgebracht. Daarnaast is deze via Fdroid te installeren en is de broncode op Github geplaatst.

Door

Nieuwscoördinator

128 Linkedin Google+

Submitter: streamnl

Reacties (128)

Wijzig sortering
Een app om je geheimen te bewaken van iemand als Snowden? Die heeft niet echt een goede trackrecord als het om beschermen van geheimen gaat...
De code is open source, als je wilt kun je zelf checken hoe veilig het is https://github.com/guardianproject/haven
Tis gewoon een fork. Het is weer leuk hoe snowden nu gewoon een merk is.

https://github.com/mziccard/secureit

[Reactie gewijzigd door jabwd op 27 december 2017 14:48]

Gewoon een fork
maar wel met 331 commits in plaats van 62 en 23 releases in plaats van geen enkele
Ik kan bevestigen dat ik geen veiligheidslekken heb gevonden. Zelf hecht ik echter niet zoveel waarde aan mijn eigen mening in dit specifieke opzicht.
En bedankt!

Dankzij jou heb ik nu koffie op m'n monitor.. 8)7 :)

[Reactie gewijzigd door Liberteque op 27 december 2017 12:18]

Hij heeft een prima trackrecord in dat hij liever heeft dat mensen weten hoe en door wie hun recht
op het hebben van geheimen geschonden worden en dat hij het met het schenden daarvan totaal niet eens is. Daar heeft hij in feite zijn vrije leven voor opgegeven en ik denk dat we de man allemaal ontzettend dankbaar moeten zijn. Zonder hem zouden we de zaken die hij aan het licht heeft gebracht nog steeds afdoen als aluhoedjes-paranoia.
Het erge is dat het even in het nieuws is geweest maar dat +80% van de (westerse) bevolking hier blijkbaar geen probleem mee heeft. Of het probleem is alleszins niet groot genoeg om er de nodige moeite in te steken om samen te werken om er tegenin te gaan. En ook dat zei Snowden: "ik heb mijn plicht gedaan door het naar buiten te brengen - het is nu aan de mensen zelf om te beslissen of ze er akkoord mee zijn of niet"

En dan kom je tot de vaststelling dat het bij een paar tweets en facebookposts blijft maar dat iedereen eigenlijk gezapig blijft verderdoen met hun leven en de volgende keer gewoon wederom voor dezelfde stemt in de verkiezingen. Want zelfs die moeite wordt er niet gedaan ;).
Dat mensen zwijgen of niets doen, betekent niet dat ze ergens geen duidelijke mening over hebben. Het betekent veel vaker dat ze geen haalbare methode zien om zelf wat met die informatie te doen.
Nou dat geld toch niet voor iedereen. Ik ken verschillende mensen die echt wakker geschud zijn door Snowden. Een journalist die een jaar vrij heeft genomen om zich in te lezen in crypto en daarna crypto training is gaan geven aan andere journalisten, om er maar 1 te noemen... Zeker de pers is echt wel anders gaan werken toen duidelijk werd dat de NSA echt keihard journalisten, politici, industrie en klokkenluiders bespioneerde. Er word heel wat meer mail encrypted, Signal, encrypted Whatsapp en Let's Encrypt zouden misschien ook niet bestaan zonder Snowden enzovoorts.

Je hebt gelijk dat de gemiddelde Nederlander er niet zo wakker van ligt maar dat er niets veranderd is wil ik wel tegenspreken.
Juist omdat hij weet hoe je geheimen moet stelen zou ik zijn visie op beveiliging eerder vertrouwen. Al is dit geen echte anti-diefstal beveiliging, het is wel een extra toevoeging.
Dus jij laat je huis het liefste beveiligen door een inbreker?
100%, Ik heb daar een hele documentaire over gezien een flinke tijd terug. De bewoner had zijn huis door een professioneel bedrijf laten beveiligen. Hij daagde de voormalig inbreker uit om zonder het alarm af te laten gaan het huis binnen te dringen. De beste man had zonder planning 10 minuten nodig en stond in de woonkamer. Gewoon via een kelderraampje. Een inbreker weet als geen ander hoe hij beveiliging omzeilt.
De bewoner had zijn huis door een professioneel bedrijf laten beveiligen.
De beste man had zonder planning 10 minuten nodig en stond in de woonkamer. Gewoon via een kelderraampje.
Ben erg benieuwd naar de genomen beveiligsmaatregelen en eventueel de reactie van de professionele beveiliger in kwestie.
Dit verhaal klinkt best sappig als je de omschrijving snel leest maar als ze die beveiliger hadden aangenomen voor het vervangen van een paar cilindersloten en installeren van wat dieveklauwen snap ik wel dat zo'n kantelraampje een zwak punt blijft.
Zonder verder context dus wel een beetje moeilijk voorbeeld. Hoe heeftie dat alarmsysteem bijvoorbeeld weten te omzeilen? M.i. plaats je contacten op alle openslaande elementen in een huis bijvoorbeeld zodat zo'n alarm kan zien of er iets open is?
Heeft de beveiliger een deftige opdrachtomschrijving en passend budget gekregen om e.e.a. uit te voeren?

[Reactie gewijzigd door Koffiebarbaar op 27 december 2017 13:02]

Wel ik heb op een docu een inbreker een huis zien binnen gaan waar ELKE deur en raam speciale sloten hadden. Enkel en alleen met een ladder die hij meehad (uitschuifbaar telescopische ladder die je voor 100¤ in de aldi koopt. not kidding!) hij keek alle ramen na en deuren en kwam tot conclusie dat idd de ramen goed waren beveiligd. hij deed zen ladder open kroop op het plat dak boven de keuken, trok ladder naar boven en via de geplaatste ladder op het plat dak kroop hij richting dak (in minder dan een minuut) haalde rustig 10 pannen van het dak gebruikte zen koevoet voor de panlatten, en kroop rustig door het gat in een paar tellen. (edit; zolder was niet afgewerkt indien dit wel zo was stampte hij zo door de afwerking zonder probleem..gyproc..kartonplaten etc) dus wat je ook doet, een handige dief komt ALTIJD binnen als hij wil door je dak waar je NIETS aan kan doen. tenzij ELKE pan vast vijzen wat niet word gedaan , enkel de randen en dan nog kan hij ze zonder veel lawaai stukslaan..is geen glas... en ikzelf werkende in de ruwbouw vroeg me dit idd ook al jaren af met paar collega's
Je kan wel door een gat in een dak kruipen maar daar is het alarm nog niet mee uitgeschakeld. Ook moet je met een buit nog weer naar buiten en wegkomen.
Ook geef ik het je te doen om even met een beetje tact een gat aan te brengen in een dak overdag/of als de bewoners slapen zonder dat er mensen gaan afvragen wat je op dat dak aan het doen bent. Kan zijn dat ik daar bijzonder in ben maar als ik een persoon gewoon zomaar een gat zie maken in een dak ga ik vragen stellen.
Of dit truucje herhalen met bijvoorbeeld een appartement?

Weloverwogen: Ik heb geen enkele illusie dat als iemand binnen wil komen dat dat uiteindelijk gebeurd, maar daarmee is de klus van de diefstal en daarmee wegkomen feitelijk nog niet geklaard. Je kan immers ook gewoon een bulldozer gebruiken op een muur maar het lijkt me niet heel waarschijnlijk dat je daar zomaar mee weg komt.

Je ziet ook steeds vaker dat ze gewoon aanbellen en je gewoon overvallen/uitschakelen om je huis leeg te halen omdat dat gewoon makkelijker is. Dat doen ze niet omdat het inbreken zelf zo'n peuleschilletje is en blijft. Vind ik geen verwaarloosbaar risico zie ze daar mee nemen.

[Reactie gewijzigd door Koffiebarbaar op 27 december 2017 14:36]

een dief gaat binnen waar hij kan.. een appartement is zoizo een slechte keuze omdat nooit iedereen weg is.. en een "gewone" dief weet of je al dan niet thuis bent en komt niet binnen als je thuis bent. Dan spreken we over andere gangsters die meestal gwn aanbellen en je lollig de kop inslaan..en ik kan met jou hier door de stad rijden savonds.. en honderden huizen aanwijzen waar jij op het dak raakt, waar het pikkedonker is en niemand je ziet hoor..zelfs in men eigen wijk tbh. (btw ik garagndeer je, dat gat maken is een eitje, ik doe het constant voor velux'en te steken EN je hoort er niets van ..).en een dief neemt wat hij nodig heeft/vind..en vertrekt niet door hetzelfde gat hoor, die doet gwn raam /deur open en je alarm gaat af en nog voor de alarmcentrale je opbelt om te vragen of het vals is (want zo gaat de procedure) is hij allang de pist in, nog VOOR je buren hun badjas aanhebben.. een muur afbreken daarentegen is lawaai (veel zelfs) en een zwaar werk.. breek maar eens een muur af waar gewicht op staat, Maar ik merk dat je in deze piste niet thuis bent. anders zou je die bulldozer nonsens niet aanhalen. een advies vervang een paar pannen op je dak en kom nog eens terug
Daarom gebruik je ook bewegingssensoren binnen.
natuurlijk of een bewaker... het ging on topic over de cilindersloten en kantelramen...niet over alarmsystemen, goed opletten jonge!
Even de reacties daarvoor lezen bijdehand. Daar wordt namelijk wel gesproken over een alarmsysteem.
Ach, zelfs dan.

Het is voor elke crimineel altijd afweging effort/opbrengst. Als zo iemand weet dat je de sleutels voor een BMW M3 E30 Sport Evo (+150k) in de gang hebt liggen en die auto heeft geen tracking, dan is dat al even de moeite... Mag je nog top-tier inbraakbeveiliging hebben.
In mijn woning zijn 2 cm dikke stalen staven voor alle kantelraampjes geplaatst....Daar kunnen zij natuurlijk ook doorheen zagen met een metaalzaag, maar niet zonder geluid te produceren. Daarnaast duurt het behoorlijk lang voordat zo'n stalen staaf is doorgezaagd, laat staan twee. Een dief zoekt dan wel een andere woning op. Toch?
Dat zijn de logische plekken. Wat gebeurt er wanneer iemand je raam er uit snijdt? Of zoals hierboven beschreven op zolder een paar dakpannen licht? Ik was vroeger vrij slordig met mijn sleutels (ik vergat ze nogal eens mee te nemen) en had al snel door dat als je creatief nadenkt je bij bijna elk huis vrij snel binnen bent zonder schade aan te richten. Gewoon door een weg te nemen waar een eerzame burger niet aan denkt.
Idd, hoe moeilijker je het maakt hoe minder aantrekkelijk het wordt voor een inbreker om jou kuis te pakken, uiteraard als ze binnen willen komen zal t altijd lukken, dat betekend niet dat je het ze makkelijk moet maken.
Meer info nog daarover? :)
Ja, die weet meer van beveiliging dan mijn schoonmoeder
Zoek eens op "white hat" :)
Uhhh dit is hoe pentesten werkt? je laat je testen door een inbreker of het nou fysiek is of niet.
De politie zet ook ex-inbrekers in bij buurt bijeenkomsten om hun verhaal en kennis te delen. Soms zit daar zelfs een rondje door de buurt en wat huizen bij, waarbij de ex-inbreker inderdaad de zwakke plekken laat zien door te vertellen hoe hij een huis zou proberen binnen te dringen. Juist iemand met deze expertise :Y) is ontzettend waardevol in het testen van de beveiliging van jouw huis.

Bij het testen van software applicaties is het ook gebruikelijk dat de testen door testers gedaan wordt en niet door de engineer zelf. Hoewel de laatste natuurlijk wel de eerste testen doet, want niemand heeft er wat aan als de applicatie bij gebruik van de hoofd paden al direct vast loopt of crashed ;) .
Check de op waarheid gebaseerde film "Catch me if you can" waarin Frank Abagnale jr. (gespeeld door Leonardo di Caprio) zijn beroep maakt van frauderen. Als je deze beste man opzoekt zul je zien dat hij later bij de CIA is gaan werken en tegenwoordig een fraudeadvies bureau runt.

Erg leuke film btw :)
Ja. Zoals hier boven al beschreven. Er zijn genoeg bedrijven die hackers betalen om proberen binnen te komen. Een inbreker gaat echt niet in het zelfde huis inbreken. Dat is te opvallend.
Ja...? Ben ik nu raar?
wat denk je waarom politie informanten uit het criminele milieu heeft en hackers met een legitime baan meer verdedienen dan jij ?
EEEh zo werkt volgens mij de hele beveiligings wereld in de ICT tak. Die laten dagelijks testen doen door hackers (inbrekers) om verbeteringen door te voeren.
Ik geloof dat in Nederland een bepaalde verzekeraar oud inbrekers inhuurt om beveiliging van je huis te controleren en advies geven om dit te verbeteren. Hier is nog reclame over geweest maar ik kan niet op de naam komen.

Ik geloof dat de reclame zo ging: Crimineel klimt naar binnen via raampje van de kelder, hij draait zich naar de eigenaar toe en zegt "Zo dus". Meer kan ik me er niet van herinneren.
EIgenlijk wel ja. Ik heb een voormalig inbreker een rondje door mijn huis laten lopen, zij zijn degene die precies weten waar zich de zwakke/makkelijke plekken in een woning bevinden en hoe ze gemakkelijk ergens binnen kunnen komen. Met zijn tips heb ik mijn huis beter weten te beveiligen.
Geen goed idee lijkt mij.

Wat weet je nou van die precies van die persoon?
Je laat een vreemde waarvan je weet dat deze een inbreker is/was met jouw toestemming een assessment maken van jouw huis en je hebt geen idee wat hij verder met deze informatie doet.
Het zou zo maar kunnen zijn dat hij/zij zo dubbel geld verdient: voor zijn "advies" en vervolgens de vergaarde informatie doorverkopen?

Dat is voor mij hetzelfde als gekraakte beveiligingssoftware op je PC installeren of nog erger een gekraakt OS waardoor de basis al gecompromitteerd is. Je hebt geen idee wat die uploaders er allemaal mee uitgespookt hebben. Maar dan gaan de dombo's er nog op telebankieren ook 8)7

Echte inbrekers/hackers komen, als zij het risico waard vinden, altijd wel binnen. Maar vreemden rond laten lopen om in alle rust risico calculaties laten doen is het laatste waar ik aan denk bij een goede beveiliging. Vraag liever je wijkagent om informatie, zodat je in ieder geval de gelegenheidsinbreker dwars kan zitten.

Tip:
Truuk die ik sinds vorig jaar rond deze tijd heb zien gebeuren is een jong stelletje dat gewoon voor de deur bij je buren staat te roken en je vriendelijk groet als je hen ziet, alsof zij daar op visite zijn. Je denkt dat ze daar op bezoek zijn, maar gewoon je buren bellen ter verificatie en direct 112 bellen als zij van niets weten.

ps
Ik heb zelf een Mechelse herder en een beter "slot"/alarmsysteem kan je thuis niet hebben :D
Wel vervelend als seizoen pakketbezorgers niet eens durven aan te bellen en het meteen bij je buren droppen :(

On topic: beetje Snowden gebruiken als reclame. Je kan je ook afvragen of je met die App op je telefoon jezelf niet juist in de kijker speelt.

[Reactie gewijzigd door SB[NL] op 27 december 2017 12:30]

En toen bleek de wijkagent bij te klussen in de nachtelijke uren ;)
En welke kansberekening gebruik jij als je een bewezen crimineel afzet tegen je wijkagent?

Dan kies ik voor mijn wijkagent :)
Je hoort anders ook wel es van politiemollen. Het blijft een beetje lood om oud ijzer. Ik zou ze in principe allebei vertrouwen.
Denk dat de politie wel eens wat mag doen aan hun imago als men hier op Tweakers bewezen criminelen even "betrouwbaar" of zelfs betrouwbaarder acht :D

Ik zou als agent moedeloos worden en gefrustreerd raken van de door de wet opgelegde beperkingen, personeelstekorten, bureaucratie en als toetje het wantrouwen van de burgers waarvoor geacht wordt je leven op het spel te zetten als het er op aan komt. Heel ondankbaar werk en niet genoeg betaald naar het risico dat je loopt.

Als ik dit zo terug lees is het niet eens zo raar dat sommige agenten het niet meer aan kunnen met als gevolg dat de negatieve berichtgeving hierover weer als bevestiging dient dat ze niet te vertrouwen zijn.
Voorop gesteld dat de negatieve berichtgeving vaak wel klopt (er lopen nuo eenmaal ongeloofelijk incompetente of afgestompte knuppels rond, zie bijvoorbeeld de zaak Henriquez), ben ik met je eens dat falend beleid (waaronder dus ook wel personeelsbeleid) de belangrijkste oorzaak is. Bovendien gaat er nog steeds meer wel goed dan niet. Vandaar dat ik dus ook schrijf dat ik er bij voorbaat van uitga dat ze te vertrouwen zijn! De agent omdat hij agent is, de ex-crimineel omdat hij zijn straf heeft uitgezeten en daardoor weer met een schone lij begint.
Dus pentests laten uitvoeren op je netwerk is ook een slecht idee? :+
Laat ik voorop stellen dat geen enkele beveiliging garantie geeft tegen de pro hacker/inbreker. Zeker als je beseft dat mensen (gezin/personeel/gebruikers maar ook jezelf) per definitie de zwakste schakel zijn.
Dan kan je allerlei "mannetjes" betalen om de boel te testen en te evalueren, maar je hoeft maar 1 persoon in je zwaar beveiligde en intensief gecontroleerde netwerk/huis/bedrijf te hebben die alle investeringen en protocollen om zeep kan helpen.

Basis pentests kan je zelf uitvoeren, om in ieder geval de grote en gebruikelijke kieren te dichten. Hoe je dat moet doen en met welke tools is eenvoudig te vinden op het net, dus niet echt "witte jassen" materie. (Daar bedoel ik dus niet goed opletten bij Mr. Robot met zijn Kali Linux mee ;) )

Zoals ze ook bij fietsen beveiligen altijd leren: Zorg dat je meer (goede) sloten hebt dan de fietsen naast je.
Nou, jij hebt er zelf duidelijk heel veel verstand van.

Ik ga je advies ontzettend opvolgen.
Er bestaan niet zoveel inbrekers en nog minder voormalige dus dat is een beetje een dooddoener met een non-sequitur (eigenlijk gewoon een dikke "volgt juist niet uit"; "niet zoveel" impliceert immers "minstens 1") erachter. Toch zijn er wel degelijk inbrekers die er zelfs officieel hun beroep van gemaakt hebben. Ligt ook wel een beetje voor de hand, want veel werkgevers nemen geen ex-crimineel aan.
Een werkgever hoeft toch niet te weten of je ex-crimineel bent of niet? Lang niet elke inbreker is opgepakt door de politie. Ik ken ook wel iemand die ik zou kunnen vragen... ;-)
Ja als je als admin niveau toegang hebt tot eigenlijk alle data is stelen iets makkelijker.
Hij weet in elk geval wel hoe het is om als klokkenluider door het leven te gaan en de paranoia die dat ongetwijfeld veroorzaakt.
Het is geen paranoia als het klopt hé.
moah, volgens mij had hij toch gewoon toegang tot die files en is alles wat ie gedaan heeft, de boel kopieren en publiceren?
Dus of hij echt een security expert is, betwijfel ik...(mss ondertussen wel nadat ie alles gelezen had over hoe diensten zoals de nsa zelf spioneren enz)...
Security expert is ook maar een labeltje voor in het balkje onder je naam als je met je hoofd op TV komt. Je hebt daar binnen natuurlijk weer allerlei specialismes. Gedetailleerde kennis van hoe NSA (en consorten) werkt vind ik wel een dingetje waar je wat mee moet kunnen op security vlak dus echt onterecht vind ik het niet, zelfs niet als je er van uit gaat dat hij 0 technische kennis bezit wat me zelf erg sterk lijkt.
De film "Catch me if You Can" ooit gezien? De hoofdpersoon maakte cheques na en heeft zo miljoenen dollars gestolen, en werd uiteindelijk door banken en andere instanties betaald om hun deze veiliger te maken. m.a.w. de dieven weten het beste hoe je hen tegen kan houden. Hetzelfde geldt ook voor hackers; de regeringen willen die maar al te graag in huren.
Dat is om de een of andere reden zo'n typisch fabeltje wat toch erg koppig blijft hangen, er zijn maar een zeer beperkt aantal keren dat een overheid dankbaar was dat ze gehackt werden, nog veel minder keren dat ze diegene een baan aanboden.
Een strafblad doet het niet goed bij de overheid op gevoelige posities ;)
Een fabeltje is het niet, ook niet als het zelden is gebeurt. Dit soort dingen gebeuren wel vaker en vast nog steeds. Een hacker of inbreker weet nu eenmaal meer trucjes dan een brave Hendrik.

En ik geloof niet de overheid zich zo druk maakt om dit soort zaken, dat heeft het verleden al aangetoond. Dat kunnen ze heel mooi achter gesloten deuren houden hoor. Het gaat om resultaat.

Toevallig gisteren American made gekeken. Slechte film, maar weer zo'n voorbeeld van hoe ver men wil gaan om allerlei politieke redenen. Je vraagt je soms af wie de echte criminelen zijn.

Keep your friends close, but your enemies closer.

[Reactie gewijzigd door xs4me op 27 december 2017 11:46]

dat verhaal is gebaseerd op https://nl.wikipedia.org/wiki/Frank_Abagnale_jr.
Geen fabeltje ( en die beste man is stinkend rijk geworden * en heeft zelf al zijn gestolen geld terug betaald XD *

[Reactie gewijzigd door dragnar12 op 27 december 2017 12:06]

Ik kan me zo voorstellen dat de AIVD geen behoefte heeft aan brave Hendrikjes.
Hoezo niet? Pas nadat die alle informatie had bemachtigt over de NSA is die zelf gaan publiceren bij een press.
Verdiep je even wat verder in Edward Snowden dan alleen de media verteld, bijvoorbeeld zijn kant van het verhaal en dus ook de motivatie waarom hij klokken ging luiden.
Klokkenluider zijn en een goede app bouwen kunnen prima samengaan.
Ik zie heel veel slechte lezers, maar jij spant de kroon!
Maar wat denk je hoeveel belang hij er aan zal hechten om op onbewaakte momenten zelf enkele alarmpjes te kunnen laten afgaan indien nodig?
Dank zij Snowden weten we nu hoezeer we door de diverse geheime diensten worden gevolgd.
Gezien de vele false positives is de effectiviteit nog te bezien. En hoe gaan google en eventueel apple reageren op het aanbieden van deze app?
Hoe zouden ze moeten reageren? Ik begrijp iig het niet helemaal, je hebt een app die wat sensoren uitleest, daar is hij niet uniek in (ding gaat overigens wel flinke hoeveelheid permissies nodig hebben). Eigenlijk verbaast het mij enorm dat dit nog niet bestaat, het is redelijk simpel te maken zou ik zeggen. Al heb je ze wel die foto maken zodra de camera beweging ziet. (En misschien wel ook vergelijkbare met deze, maar die heb ik nog niet gevonden).
en dan krijg je foto's van plafonds en laptop covers... ;-)
Geen een aap een camera en je krijgt op gegeven moment de perfecte selfie.. (true story)
Aangezien je kunt sideloaden op Android hebben ze helemaal niks te zeggen hierover. Puur risico van eigen gebruik.

[Reactie gewijzigd door SkyStreaker op 27 december 2017 09:17]

ik denk niet dat t tegen de policy is. en al zou google m verwijderrn dan staat ie alsnog op fdroid of kun je de apk gebruiken
De app i s nog in een beta-fase. Zo te zien moeten de tresholds nog ingesteld of verbeterd worden.
Met alleen tresholds aanpassen kun je doorgaans alleen false positives in false negatives omzetten, natuurlijk...

0% false positives of 0% false negatives is heel eenvoudig te behalen: gewoon altijd danwel nooit alarm slaan. Een goede score halen op beiden is natuurlijk de uitdaging van elke vorm van detectie. Dat één van de twee niet naar wens is, is dus eigenlijk een eufemisme: de detectie werkt simpelweg nog niet.
Als je op github in de code kijkt, zie je dat de bewegingssensoren helemaal geen treshold hebben. Afhankelijk ven de gebruikte telefoon kan elke trilling van een langlopende persoon of een langsrijdende vrachtwagen al een alarm veroorzaken.

Elke vorm van beveiliging heeft een risico van false positive of false negative. Het zijn meestal de tresholds die uitkomst bieden om daar een balans in te brengen. Aan de andere kant is de plaats waar je een sensor plaatst natuurlijk ook belangrijk.
Gezien de vele false positives is de effectiviteit nog te bezien.
"De ontwikkeling van Haven bevindt zich in een vroege fase en een van de problemen die speelt heeft te maken met grote hoeveelheden false positives, waarbij onterecht waarschuwingen afgegeven worden."

Ik geloof dat deze app nog volop in ontwikkeling is en het nog te vroeg is voor een (finaal) oordeel. We wachten het af..
apple zou deze niet eens toestaan om in de app-store te komen.

gezien de app semi-elevated premissions nodig heeft om alle sensoren te kunnen gebruiken.
Welke elevated permissions? Als app ontwikkelaar op iOS kun je:
- accelerometer uitlezen
- camera uitlezen
- microfoon uitlezen
- de belichting van de camera uitlezen (ok misschien niet direct de lichtsensor)
Enige voorwaarde is dat jouw app actief moet zijn. Het kan dus niet als achtergrondprocess gebeuren.
Ja dan heb je niet veel aan de app tenzij je een smartphone puur gebruikt voor deze app. Kant ie dan ook nog vergrendeld zijn met de app open of telt dat als achtergrondprocess? Vrij nutteloos, dan zou je een apparte telefoon speciaal hiervoor moeten kopen, als je zover gaat kan je toch al beter een goedkope android telefoon kopen aangezien dat een flink stuk goedkoper is. Al is een apple maybe veiliger? geen idee of daar echt een verschil in zit of dat dat een urban legend is.
Dit soort trucjes zouden voor mensen zijn die door overheden achterna gezeten worden, dan maakt het logo op je telefoon niets meer uit, ze komen er wel in ;)
Nouja dat ben ik niet helemaal met je eens, je telefoon hoeft namelijk niet gelinked te zijn aan je naam.
als je "een laptop met geheimen" onbeheerd achter laat, dan ben je al fout bezig. Om er dan nog eens een smartphone bij te leggen maakt het nog zoveel belachelijker, want dan is die OOK onbeheerd.

ik zie wel nog potentieel als natuurcamera om dieren te fotograferen in het wild :+
Het hoeft helemaaal niet onbeheerd achtergelaten te worden, stel je vertrouwd iemand om op je laptop te letten dan is dit altijd beter dan blind vertrouwen. En als alle conventionele manieren falen is dit alsnog beter dan niks, wat moet je doen als je niemand vertrouwd om wat voor reden dan ook? jezelf vast ketenen aan je laptop? Overigens is het ook nog eens gewoon leuk om mee te klooien.
we spreken dan over paranoia mensen, maar die moeten dan hun data bij zich dragen, dat is een van de voorwaarden om ze geheim te houden. Als je niemand vertrouwd, waarom dan wel zo'n brakke "oplossing" die géén bescherming biedt, enkel monitoring??
Omdat deze "brakke" oplossing wel bescherming bied? Je kan remote een wipedown doen of een email met alle data lekken naar de press omdat je geburned bent. of een explosief/zuur/whatever in je laptop af zetten om alle data onbruikbaar te maken. Een alarm in je huis is toch ook nuttig ookal houd het een inbreker niet fysiek tegen?
my point exactly: dit ding werkt reactief, niet proactief
Zelfs klokkenluiders moeten eten en naar de WC ;-)
Daar kan je je laptop toch ook mee naartoe nemen? Ik vind ook dat voorkomen van fysieke toegang beter is dan detecteren.
en slapen dan? of als je niet opvallend wilt zijn op vijandige grond? je laptop vastketenen aan jezelf gaat niet echt ongemerkt blijven.
Dus je moet twee smartphones hebben waarvan je er een op je laptop laat liggen. Kun je toch beter zo'n spion teddybeer in de kamer zetten?
Ik heb genoeg oude smartones liggen thuis (bv met een gebroken scherm). In plaats van deze te laten verstoffen zou ik deze perfect hiervoor kunnen gebruiken. (Bijna) iedereen heeft zo nog wel eentje ergens liggen
Op zich is de app wel leuk. Je kan hiermee van een oude telefoon een (draagbare) alarminstallatie maken. Een oude telefoon valt in een hotelkamer minder op dan een teddybeer.
Iedereen heeft wel een oude telefoon liggen en kan deze nu dus gratis omvormen tot een alarminstallatie.

De telefoon moet je natuurlijk niet op de laptop leggen. Dan kan je net zo goed een spionage programma op de laptop zelf zetten. De laptop verschuil je bv in een kast en de telefoon leg je ergens anders neer. Zolang die maar opmerkt dat de kast wordt geopend.
En waar gaat al die informatie naar toe? Wordt het opgeslagen? Dit is ook een uitstekende manier om een groot surveillance netwerk op te zetten.
In dit geval gaat (volgens Snowden) de informatie alleen naar het ingestelde adres.
De code is open source.. Wanneer je dit zeker wil weten kan je gewoon naar Github gaan :)
En hier de directe link naar Google Play voor de app:
https://play.google.com/s...ails?id=org.havenapp.main
Nogal ver gezocht als je het mij vraagt.
Als iemand je laptop met geheimen open maakt heb je niet zo veel aan foto's van de dader. Je wilt die geheimen geheim houden.
Als iemand je laptop met geheimen probeert open te maken dan heb je heel veel aan foto's van de dader.
Als iemand je laptop met geheimen open heeft gemaakt dan heb je heel veel aan de wetenschap dat er mee geknoeid is, en met foto's van de dader weet je ook door wie.
En dan ?

Wanneer je in dit land weet wie de dader is, waar hij woont en kan bewijzen wat hij voor criminele acties hij heeft ondernomen dan zegt oom agent rustig dat het geen prioriteit heeft. Dan staat dus alles direct stil tenzij je dus van plan bent om zelf ook maar buiten de wet te gaan opereren. Je kan dan alvast rekening houden met feit dat jouw illegale acties wel prioriteit krijgen bij oom agent........

Dit soort progsels is wel handig voor reizende spionnen maar voor jan modaal en dan vooral in Nederland zo goed als nutteloos. Bij gevorderde paranoïde trekjes zal het wellicht gemoedsrust geven maar in de praktijk zal je er als gemiddelde pc gebruiker weinig aan hebben.
Dan moet je op een ludieke manier het "recht" in eigen hand nemen zoals deze hacker vertelt in zijn beroemde talk op Defcon 18. :)

"What happens when you steal a hackers computer"

https://youtu.be/U4oB28ksiIo

[Reactie gewijzigd door vprnl op 27 december 2017 10:46]

Je kan een hoop media ophef maken, dan gaat meneer politieagent wel meehelpen hoor ;-)
Klopt, dat heeft iemand hier op Tweakers ook erg goed geholpen.
We praten hier over de edward snowdens en chelsea mannings van de wereld he? Die moeten helaas zo paranoide zijn als we de details van de verhalen geloven. Wat het je bijvoorbeeld laat doen is een remote wipedown, detecteerd je telefoon op je laptop iets? Zie je op de fotos iemand proberen toegang te verkrijgen? sloop de gevoeligen gegevens. Natuurlijk kan je jezelf al tijd geven met andere tools die voorkomen dat het makkelijk duidelijk is wat gevoelige informatie is zoals niet een mapje maken met "gelekte staatsgeheimen" of met een sprankeltje steganography alles verbergen in de vakantiekiekjes.
Nog verder gezocht maar nog steeds realistisch: Zelfs als je alleen maar weet dat je geheimen geschonden zijn, kan dat al nuttig zijn om actie te ondernemen.
Een laptop met geheimen onbeheerd achterlaten.. en dan leg je voor het gemak je nieuwe telefoon er bovenop. Mist alleen nog de strik en de kaart "veel plezier met mijn laptop en telefoon'. -.-

Hier zijn andere en betere apparaten voor, die niet 800-1000 euro kosten en vrij jatgevoelig zijn.
De app klinkt als een marketing stunt, of ik mis iets uit het verhaal qua functionaliteit.
Een laptop met geheimen onbeheerd achterlaten.. en dan leg je voor het gemak je nieuwe telefoon er bovenop.
Het artikel spreekt toch duidelijk over een primaire en secundaire telefoon? Per ongeluk cafeïne vrije koffie gedronken? :o :z
Ah, u neemt uw zakelijke laptop altijd mee onder de douche en naar het toilet. Handig.
Die berichten intrface lijkt erg op die van Windows Phone 8)7
Zucht. Gewoon zucht. Dit is een totaal nutteloos ding. Er zijn zo ontzettend veel applicaties die hetzelfde doen. Waar ik eerder twijfels bij krijg is dat deze app zo ongeveer alles mag wat je niet wilt dat een app op je telefoon mag en je dit moedwillig toestaat.

Iedere informatiedienst zou staan te springen om een 'beveiligingsapp' die alles mag onder de pretense van beveiliging.

Even voor de duidelijkheid:
Welke idioot laat een laptop EN een mobiele telefoon onbeheerd?
Welke idioot gaat staan praten als hij iets steelt en zorgt nu dus niet om een doek over de mobiel te gooien?

Hier is wat er gebeurt: oh kijk, een latop en een mobiel. Doek erover, telefoon in de hoek, laptop mee.
(en ik ben dan nog iemand die nooit iets zou stelen)
Het grote voordeel van deze app is dat het niet zoals de rest via cloudproviders werkt maar je veilig en anoniem de gegevens kunt uitlezen. En of die app de gegevens misbruikt kun je zelf nagaan daar ze open source is.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*