Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Edward Snowden brengt beveiligings-app Haven uit

Klokkenluider Edward Snowden heeft samen met de Freedom of the Press Foundation en de Guardian Project een opensource-app uitgebracht die de smartphone inzet voor de detectie van onraad. De app is gericht op gebruik door bijvoorbeeld klokkenluiders of journalisten.

Haven gebruikt de sensoren van een smartphone voor de detectie van afwijkende situaties, die erop kunnen wijzen dat een indringer bezig is in de buurt van het toestel. Zo kan de accelerometer beweging waarnemen, de lichtsensor verschillen in omgevingslicht en de microfoon geluid.

Volgens een redacteur van The Intercept, die zelf in het bestuur van de Freedom of the Press Foundation zit, is een smartphone met de app bijvoorbeeld op een laptop met geheimen te leggen, als de gebruiker deze even in een hotelkamer onbeheerd moet achterlaten. Zodra iemand de laptop probeert binnen te dringen, maakt de smartphone foto's, neemt deze geluid op en kan deze een waarschuwing sturen naar de primaire smartphone van de gebruiker.

Die waarschuwing kan versleuteld verzonden worden, via Signal. Ook kan de gebruiker via Tor verbinding maken om de logs van de smartphone te bekijken. De ontwikkeling van Haven bevindt zich in een vroege fase en een van de problemen die spelen, heeft te maken met grote hoeveelheden false positives, waarbij onterecht waarschuwingen afgegeven worden.

Edward Snowden, voorzitter van de Freedom of the Press-stichting, heeft de app met zijn team en de Guardian Project in de Play Store uitgebracht. Daarnaast is deze via Fdroid te installeren en is de broncode op Github geplaatst.

Door Olaf van Miltenburg

Nieuwscoördinator

27-12-2017 • 08:35

128 Linkedin Google+

Submitter: streamnl

Reacties (128)

Wijzig sortering
De code is open source, als je wilt kun je zelf checken hoe veilig het is https://github.com/guardianproject/haven
Tis gewoon een fork. Het is weer leuk hoe snowden nu gewoon een merk is.

https://github.com/mziccard/secureit

[Reactie gewijzigd door jabwd op 27 december 2017 14:48]

Gewoon een fork
maar wel met 331 commits in plaats van 62 en 23 releases in plaats van geen enkele
Ik kan bevestigen dat ik geen veiligheidslekken heb gevonden. Zelf hecht ik echter niet zoveel waarde aan mijn eigen mening in dit specifieke opzicht.
Hij heeft een prima trackrecord in dat hij liever heeft dat mensen weten hoe en door wie hun recht
op het hebben van geheimen geschonden worden en dat hij het met het schenden daarvan totaal niet eens is. Daar heeft hij in feite zijn vrije leven voor opgegeven en ik denk dat we de man allemaal ontzettend dankbaar moeten zijn. Zonder hem zouden we de zaken die hij aan het licht heeft gebracht nog steeds afdoen als aluhoedjes-paranoia.
Het erge is dat het even in het nieuws is geweest maar dat +80% van de (westerse) bevolking hier blijkbaar geen probleem mee heeft. Of het probleem is alleszins niet groot genoeg om er de nodige moeite in te steken om samen te werken om er tegenin te gaan. En ook dat zei Snowden: "ik heb mijn plicht gedaan door het naar buiten te brengen - het is nu aan de mensen zelf om te beslissen of ze er akkoord mee zijn of niet"

En dan kom je tot de vaststelling dat het bij een paar tweets en facebookposts blijft maar dat iedereen eigenlijk gezapig blijft verderdoen met hun leven en de volgende keer gewoon wederom voor dezelfde stemt in de verkiezingen. Want zelfs die moeite wordt er niet gedaan ;).
Dat mensen zwijgen of niets doen, betekent niet dat ze ergens geen duidelijke mening over hebben. Het betekent veel vaker dat ze geen haalbare methode zien om zelf wat met die informatie te doen.
Juist omdat hij weet hoe je geheimen moet stelen zou ik zijn visie op beveiliging eerder vertrouwen. Al is dit geen echte anti-diefstal beveiliging, het is wel een extra toevoeging.
100%, Ik heb daar een hele documentaire over gezien een flinke tijd terug. De bewoner had zijn huis door een professioneel bedrijf laten beveiligen. Hij daagde de voormalig inbreker uit om zonder het alarm af te laten gaan het huis binnen te dringen. De beste man had zonder planning 10 minuten nodig en stond in de woonkamer. Gewoon via een kelderraampje. Een inbreker weet als geen ander hoe hij beveiliging omzeilt.
De bewoner had zijn huis door een professioneel bedrijf laten beveiligen.
De beste man had zonder planning 10 minuten nodig en stond in de woonkamer. Gewoon via een kelderraampje.
Ben erg benieuwd naar de genomen beveiligsmaatregelen en eventueel de reactie van de professionele beveiliger in kwestie.
Dit verhaal klinkt best sappig als je de omschrijving snel leest maar als ze die beveiliger hadden aangenomen voor het vervangen van een paar cilindersloten en installeren van wat dieveklauwen snap ik wel dat zo'n kantelraampje een zwak punt blijft.
Zonder verder context dus wel een beetje moeilijk voorbeeld. Hoe heeftie dat alarmsysteem bijvoorbeeld weten te omzeilen? M.i. plaats je contacten op alle openslaande elementen in een huis bijvoorbeeld zodat zo'n alarm kan zien of er iets open is?
Heeft de beveiliger een deftige opdrachtomschrijving en passend budget gekregen om e.e.a. uit te voeren?

[Reactie gewijzigd door Koffiebarbaar op 27 december 2017 13:02]

Wel ik heb op een docu een inbreker een huis zien binnen gaan waar ELKE deur en raam speciale sloten hadden. Enkel en alleen met een ladder die hij meehad (uitschuifbaar telescopische ladder die je voor 100€ in de aldi koopt. not kidding!) hij keek alle ramen na en deuren en kwam tot conclusie dat idd de ramen goed waren beveiligd. hij deed zen ladder open kroop op het plat dak boven de keuken, trok ladder naar boven en via de geplaatste ladder op het plat dak kroop hij richting dak (in minder dan een minuut) haalde rustig 10 pannen van het dak gebruikte zen koevoet voor de panlatten, en kroop rustig door het gat in een paar tellen. (edit; zolder was niet afgewerkt indien dit wel zo was stampte hij zo door de afwerking zonder probleem..gyproc..kartonplaten etc) dus wat je ook doet, een handige dief komt ALTIJD binnen als hij wil door je dak waar je NIETS aan kan doen. tenzij ELKE pan vast vijzen wat niet word gedaan , enkel de randen en dan nog kan hij ze zonder veel lawaai stukslaan..is geen glas... en ikzelf werkende in de ruwbouw vroeg me dit idd ook al jaren af met paar collega's
Je kan wel door een gat in een dak kruipen maar daar is het alarm nog niet mee uitgeschakeld. Ook moet je met een buit nog weer naar buiten en wegkomen.
Ook geef ik het je te doen om even met een beetje tact een gat aan te brengen in een dak overdag/of als de bewoners slapen zonder dat er mensen gaan afvragen wat je op dat dak aan het doen bent. Kan zijn dat ik daar bijzonder in ben maar als ik een persoon gewoon zomaar een gat zie maken in een dak ga ik vragen stellen.
Of dit truucje herhalen met bijvoorbeeld een appartement?

Weloverwogen: Ik heb geen enkele illusie dat als iemand binnen wil komen dat dat uiteindelijk gebeurd, maar daarmee is de klus van de diefstal en daarmee wegkomen feitelijk nog niet geklaard. Je kan immers ook gewoon een bulldozer gebruiken op een muur maar het lijkt me niet heel waarschijnlijk dat je daar zomaar mee weg komt.

Je ziet ook steeds vaker dat ze gewoon aanbellen en je gewoon overvallen/uitschakelen om je huis leeg te halen omdat dat gewoon makkelijker is. Dat doen ze niet omdat het inbreken zelf zo'n peuleschilletje is en blijft. Vind ik geen verwaarloosbaar risico zie ze daar mee nemen.

[Reactie gewijzigd door Koffiebarbaar op 27 december 2017 14:36]

een dief gaat binnen waar hij kan.. een appartement is zoizo een slechte keuze omdat nooit iedereen weg is.. en een "gewone" dief weet of je al dan niet thuis bent en komt niet binnen als je thuis bent. Dan spreken we over andere gangsters die meestal gwn aanbellen en je lollig de kop inslaan..en ik kan met jou hier door de stad rijden savonds.. en honderden huizen aanwijzen waar jij op het dak raakt, waar het pikkedonker is en niemand je ziet hoor..zelfs in men eigen wijk tbh. (btw ik garagndeer je, dat gat maken is een eitje, ik doe het constant voor velux'en te steken EN je hoort er niets van ..).en een dief neemt wat hij nodig heeft/vind..en vertrekt niet door hetzelfde gat hoor, die doet gwn raam /deur open en je alarm gaat af en nog voor de alarmcentrale je opbelt om te vragen of het vals is (want zo gaat de procedure) is hij allang de pist in, nog VOOR je buren hun badjas aanhebben.. een muur afbreken daarentegen is lawaai (veel zelfs) en een zwaar werk.. breek maar eens een muur af waar gewicht op staat, Maar ik merk dat je in deze piste niet thuis bent. anders zou je die bulldozer nonsens niet aanhalen. een advies vervang een paar pannen op je dak en kom nog eens terug
Ja, die weet meer van beveiliging dan mijn schoonmoeder
Zoek eens op "white hat" :)
Uhhh dit is hoe pentesten werkt? je laat je testen door een inbreker of het nou fysiek is of niet.
De politie zet ook ex-inbrekers in bij buurt bijeenkomsten om hun verhaal en kennis te delen. Soms zit daar zelfs een rondje door de buurt en wat huizen bij, waarbij de ex-inbreker inderdaad de zwakke plekken laat zien door te vertellen hoe hij een huis zou proberen binnen te dringen. Juist iemand met deze expertise :Y) is ontzettend waardevol in het testen van de beveiliging van jouw huis.

Bij het testen van software applicaties is het ook gebruikelijk dat de testen door testers gedaan wordt en niet door de engineer zelf. Hoewel de laatste natuurlijk wel de eerste testen doet, want niemand heeft er wat aan als de applicatie bij gebruik van de hoofd paden al direct vast loopt of crashed ;) .
Check de op waarheid gebaseerde film "Catch me if you can" waarin Frank Abagnale jr. (gespeeld door Leonardo di Caprio) zijn beroep maakt van frauderen. Als je deze beste man opzoekt zul je zien dat hij later bij de CIA is gaan werken en tegenwoordig een fraudeadvies bureau runt.

Erg leuke film btw :)
EIgenlijk wel ja. Ik heb een voormalig inbreker een rondje door mijn huis laten lopen, zij zijn degene die precies weten waar zich de zwakke/makkelijke plekken in een woning bevinden en hoe ze gemakkelijk ergens binnen kunnen komen. Met zijn tips heb ik mijn huis beter weten te beveiligen.
Hij weet in elk geval wel hoe het is om als klokkenluider door het leven te gaan en de paranoia die dat ongetwijfeld veroorzaakt.
Het is geen paranoia als het klopt hé.
moah, volgens mij had hij toch gewoon toegang tot die files en is alles wat ie gedaan heeft, de boel kopieren en publiceren?
Dus of hij echt een security expert is, betwijfel ik...(mss ondertussen wel nadat ie alles gelezen had over hoe diensten zoals de nsa zelf spioneren enz)...
Security expert is ook maar een labeltje voor in het balkje onder je naam als je met je hoofd op TV komt. Je hebt daar binnen natuurlijk weer allerlei specialismes. Gedetailleerde kennis van hoe NSA (en consorten) werkt vind ik wel een dingetje waar je wat mee moet kunnen op security vlak dus echt onterecht vind ik het niet, zelfs niet als je er van uit gaat dat hij 0 technische kennis bezit wat me zelf erg sterk lijkt.
De film "Catch me if You Can" ooit gezien? De hoofdpersoon maakte cheques na en heeft zo miljoenen dollars gestolen, en werd uiteindelijk door banken en andere instanties betaald om hun deze veiliger te maken. m.a.w. de dieven weten het beste hoe je hen tegen kan houden. Hetzelfde geldt ook voor hackers; de regeringen willen die maar al te graag in huren.
Een fabeltje is het niet, ook niet als het zelden is gebeurt. Dit soort dingen gebeuren wel vaker en vast nog steeds. Een hacker of inbreker weet nu eenmaal meer trucjes dan een brave Hendrik.

En ik geloof niet de overheid zich zo druk maakt om dit soort zaken, dat heeft het verleden al aangetoond. Dat kunnen ze heel mooi achter gesloten deuren houden hoor. Het gaat om resultaat.

Toevallig gisteren American made gekeken. Slechte film, maar weer zo'n voorbeeld van hoe ver men wil gaan om allerlei politieke redenen. Je vraagt je soms af wie de echte criminelen zijn.

Keep your friends close, but your enemies closer.

[Reactie gewijzigd door xs4me op 27 december 2017 11:46]

dat verhaal is gebaseerd op https://nl.wikipedia.org/wiki/Frank_Abagnale_jr.
Geen fabeltje ( en die beste man is stinkend rijk geworden * en heeft zelf al zijn gestolen geld terug betaald XD *

[Reactie gewijzigd door dragnar12 op 27 december 2017 12:06]

Hoezo niet? Pas nadat die alle informatie had bemachtigt over de NSA is die zelf gaan publiceren bij een press.
Verdiep je even wat verder in Edward Snowden dan alleen de media verteld, bijvoorbeeld zijn kant van het verhaal en dus ook de motivatie waarom hij klokken ging luiden.
Gezien de vele false positives is de effectiviteit nog te bezien. En hoe gaan google en eventueel apple reageren op het aanbieden van deze app?
Hoe zouden ze moeten reageren? Ik begrijp iig het niet helemaal, je hebt een app die wat sensoren uitleest, daar is hij niet uniek in (ding gaat overigens wel flinke hoeveelheid permissies nodig hebben). Eigenlijk verbaast het mij enorm dat dit nog niet bestaat, het is redelijk simpel te maken zou ik zeggen. Al heb je ze wel die foto maken zodra de camera beweging ziet. (En misschien wel ook vergelijkbare met deze, maar die heb ik nog niet gevonden).
Aangezien je kunt sideloaden op Android hebben ze helemaal niks te zeggen hierover. Puur risico van eigen gebruik.

[Reactie gewijzigd door SkyStreaker op 27 december 2017 09:17]

ik denk niet dat t tegen de policy is. en al zou google m verwijderrn dan staat ie alsnog op fdroid of kun je de apk gebruiken
De app i s nog in een beta-fase. Zo te zien moeten de tresholds nog ingesteld of verbeterd worden.
Gezien de vele false positives is de effectiviteit nog te bezien.
"De ontwikkeling van Haven bevindt zich in een vroege fase en een van de problemen die speelt heeft te maken met grote hoeveelheden false positives, waarbij onterecht waarschuwingen afgegeven worden."

Ik geloof dat deze app nog volop in ontwikkeling is en het nog te vroeg is voor een (finaal) oordeel. We wachten het af..
Welke elevated permissions? Als app ontwikkelaar op iOS kun je:
- accelerometer uitlezen
- camera uitlezen
- microfoon uitlezen
- de belichting van de camera uitlezen (ok misschien niet direct de lichtsensor)
Enige voorwaarde is dat jouw app actief moet zijn. Het kan dus niet als achtergrondprocess gebeuren.
als je "een laptop met geheimen" onbeheerd achter laat, dan ben je al fout bezig. Om er dan nog eens een smartphone bij te leggen maakt het nog zoveel belachelijker, want dan is die OOK onbeheerd.

ik zie wel nog potentieel als natuurcamera om dieren te fotograferen in het wild :+
Het hoeft helemaaal niet onbeheerd achtergelaten te worden, stel je vertrouwd iemand om op je laptop te letten dan is dit altijd beter dan blind vertrouwen. En als alle conventionele manieren falen is dit alsnog beter dan niks, wat moet je doen als je niemand vertrouwd om wat voor reden dan ook? jezelf vast ketenen aan je laptop? Overigens is het ook nog eens gewoon leuk om mee te klooien.
we spreken dan over paranoia mensen, maar die moeten dan hun data bij zich dragen, dat is een van de voorwaarden om ze geheim te houden. Als je niemand vertrouwd, waarom dan wel zo'n brakke "oplossing" die géén bescherming biedt, enkel monitoring??
Omdat deze "brakke" oplossing wel bescherming bied? Je kan remote een wipedown doen of een email met alle data lekken naar de press omdat je geburned bent. of een explosief/zuur/whatever in je laptop af zetten om alle data onbruikbaar te maken. Een alarm in je huis is toch ook nuttig ookal houd het een inbreker niet fysiek tegen?
my point exactly: dit ding werkt reactief, niet proactief
Zelfs klokkenluiders moeten eten en naar de WC ;-)
Daar kan je je laptop toch ook mee naartoe nemen? Ik vind ook dat voorkomen van fysieke toegang beter is dan detecteren.
en slapen dan? of als je niet opvallend wilt zijn op vijandige grond? je laptop vastketenen aan jezelf gaat niet echt ongemerkt blijven.
Dus je moet twee smartphones hebben waarvan je er een op je laptop laat liggen. Kun je toch beter zo'n spion teddybeer in de kamer zetten?
Ik heb genoeg oude smartones liggen thuis (bv met een gebroken scherm). In plaats van deze te laten verstoffen zou ik deze perfect hiervoor kunnen gebruiken. (Bijna) iedereen heeft zo nog wel eentje ergens liggen
Op zich is de app wel leuk. Je kan hiermee van een oude telefoon een (draagbare) alarminstallatie maken. Een oude telefoon valt in een hotelkamer minder op dan een teddybeer.
Iedereen heeft wel een oude telefoon liggen en kan deze nu dus gratis omvormen tot een alarminstallatie.

De telefoon moet je natuurlijk niet op de laptop leggen. Dan kan je net zo goed een spionage programma op de laptop zelf zetten. De laptop verschuil je bv in een kast en de telefoon leg je ergens anders neer. Zolang die maar opmerkt dat de kast wordt geopend.
En waar gaat al die informatie naar toe? Wordt het opgeslagen? Dit is ook een uitstekende manier om een groot surveillance netwerk op te zetten.
In dit geval gaat (volgens Snowden) de informatie alleen naar het ingestelde adres.
De code is open source.. Wanneer je dit zeker wil weten kan je gewoon naar Github gaan :)
En hier de directe link naar Google Play voor de app:
https://play.google.com/s...ails?id=org.havenapp.main
Als iemand je laptop met geheimen probeert open te maken dan heb je heel veel aan foto's van de dader.
Als iemand je laptop met geheimen open heeft gemaakt dan heb je heel veel aan de wetenschap dat er mee geknoeid is, en met foto's van de dader weet je ook door wie.
En dan ?

Wanneer je in dit land weet wie de dader is, waar hij woont en kan bewijzen wat hij voor criminele acties hij heeft ondernomen dan zegt oom agent rustig dat het geen prioriteit heeft. Dan staat dus alles direct stil tenzij je dus van plan bent om zelf ook maar buiten de wet te gaan opereren. Je kan dan alvast rekening houden met feit dat jouw illegale acties wel prioriteit krijgen bij oom agent........

Dit soort progsels is wel handig voor reizende spionnen maar voor jan modaal en dan vooral in Nederland zo goed als nutteloos. Bij gevorderde paranoïde trekjes zal het wellicht gemoedsrust geven maar in de praktijk zal je er als gemiddelde pc gebruiker weinig aan hebben.
Dan moet je op een ludieke manier het "recht" in eigen hand nemen zoals deze hacker vertelt in zijn beroemde talk op Defcon 18. :)

"What happens when you steal a hackers computer"

https://youtu.be/U4oB28ksiIo

[Reactie gewijzigd door vprnl op 27 december 2017 10:46]

Je kan een hoop media ophef maken, dan gaat meneer politieagent wel meehelpen hoor ;-)
We praten hier over de edward snowdens en chelsea mannings van de wereld he? Die moeten helaas zo paranoide zijn als we de details van de verhalen geloven. Wat het je bijvoorbeeld laat doen is een remote wipedown, detecteerd je telefoon op je laptop iets? Zie je op de fotos iemand proberen toegang te verkrijgen? sloop de gevoeligen gegevens. Natuurlijk kan je jezelf al tijd geven met andere tools die voorkomen dat het makkelijk duidelijk is wat gevoelige informatie is zoals niet een mapje maken met "gelekte staatsgeheimen" of met een sprankeltje steganography alles verbergen in de vakantiekiekjes.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True