Samsung zet app om beveiligd bestanden te delen standaard op meer smartphones

Samsung zet Private Share, een functie om beveiligd bestanden te delen die ontvangers niet kunnen doorsturen, standaard op meer smartphones. De optie was tot nu toe alleen uit de doos beschikbaar op de Galaxy S21-telefoons.

De optie zit in de One UI 3.1-update voor de dure modellen van vorig jaar, meldt Samsung. Daaronder zijn de S20's, Note 20's en de vouwbare smartphones Z Flip en Z Fold2. Met Private Share kunnen gebruikers bestanden tot 20MB verzenden die de ontvanger alleen kan zien en niet kan doorsturen. Ook screenshots of screenrecordings maken kan niet bij die bestanden. De verzender beslist hoe lang een bestand zichtbaar blijft en ziet bovendien of de ontvanger al heeft gekeken.

De functie gebruikt volgens Samsung een op blockchain gebaseerde encryptie, al legt de fabrikant niet uit hoe die blockchain precies functioneert. Private Share staat ook in de Galaxy App Store, maar Samsung zet hem vanaf One UI 3.1 standaard op telefoons. Ook komt er met One UI 3.1 een optie bij het delen van een foto om metadata zoals locatie te verwijderen.

Met One UI 3.1 zet Samsung ook de camerafuncties die verschenen op de S21-telefoons op de high-end modellen van vorig jaar. Dat doet de fabrikant elk jaar: een update voor oudere modellen brengt de camerafuncties van de nieuwe telefoons naar die van de vorige generatie. Daaronder zijn het wisselen van achtergronden voor video van de frontcamera, het weghalen van objecten uit de foto met een enkele druk op de knop en het opnemen met meerdere audiobronnen tegelijk bij een video. De update voor de modellen van vorig jaar komt donderdag uit, maar Samsung verspreidt de update geleidelijk. Daardoor is hij niet meteen beschikbaar op elke telefoon.

Reacties (32)

Eonfge 18 februari 2021 11:39

Het probleem met al dit soort oplossingen (zie ook SnapChat's zelf-vernietigende berichten en dergelijke) is dat ze fundamenteel niet werken. In de jaren '90 is er al over geschreven, maar de Analog Hole is onoverwinnelijk. Als ik het met mijn analoge ogen en oren moet kunnen waarnemen, dan kan ik het ook opnemen en verspreiden.

Gebruikers van SnapChat, Private Share en dergelijke krijgen dus een vals gevoel van veiligheid, want een ander kan altijd een camera op het scherm richten en zo jouw pornografische huisvlijt verspreiden onder vrienden.

En dan negeer ik nog even alle technische aanvallen, want je kunt natuurlijk ook je telefoon rooten, virtualiseren, of anders. Zelfs al is de app en de telefoon waterdicht... analog hole wint.

PS.

Wat ook een vals gevoel van veiligheid geeft, zijn andere reactieve veiligheidsmaatregelen zoals het remote-wipen van laptops. Voegt niets toe aan de beveiliging voor als jouw zakelijke laptop gejat is, want:
- 1. Je moet zelf de wipe activeren en misschien duurt het dagen voordat je erachter komt en
- 2. De dief moet meewerken want de laptop moet ooit weer online komen

Zorg dat je altijd pro-actieve beveiligingsmaatregelen hebt: Full disk encryptie voor alle mobiele apparaten bijvoorbeeld.

PPS.

Heb even moeten zoeken, maar ik moest ook aan deze app denken:
nieuws: Telenet introduceert app die naaktselfies voorziet van watermerk

Een app die uiteindelijk ook super lek bleek te zijn:
nieuws: Onderzoekers omzeilen beveiliging sexting-app van Telenet met ai

Daar had ik toen ook een uitgebreide post gemaakt over steganografie, watermerken en dergelijke, leestip:
Eonfge in 'nieuws: Onderzoekers omzeilen beveiliging sexting-app van Telenet ...

[Reactie gewijzigd door Eonfge op 22 juli 2024 22:21]

kodak @Eonfge • 18 februari 2021 12:27

Er is een verschil tussen de kans dat het niet werkt en het werkt niet. Als je dat verschil niet toepast kan je van alles wat misschien niet werkt wel stellen dat het niet werkt. Zo werkt beveiliging ook niet.
Bijna altijd worden oplossingen toegepast met de kans dat het geen oplossing is. Water als beveiliging bij brand heeft ook niet altijd zin en kan zelfs gevaarlijk zijn, maar dat wil niet zeggen dat het niet werkt. Het werkt onder bepaalde omstandigheden.
Het is dus belangrijk om duidelijk te zijn over de omstandigheden en wanneer een mogelijke oplossing niet helpt. En dat lijkt helaas ook bij deze oplossing nauwelijks aangegeven te worden. Aanprijzen en geven van oplossingen is gericht op de mogelijkheden, niet de tekortkomingen.

Eonfge @kodak • 18 februari 2021 12:45

Ik neem aan dat je het over remote-wipen hebt?

Het probleem is vooral dat het nog wel steeds organisatorische middelen kost. Je moet het vastleggen en auditen, en je moet het juiste basis-station hebben die daadwerkelijk zo iets kan initiëren. Baat-het-niet-dan-schaad-het-niet gaat niet op want uiteindelijk haalt het nog steeds aandacht en middelen weg die anders aan echte beveiliging had kunnen worden uitgegeven.

Denk bijvoorbeeld aan een organisatie-brede ad- en malware blocker. Scheelt ten eerste 30% bandbreedte, maar het verkleind ook het aantal infectiekansen significant. Niet moeilijker in te stellen dan een remote-wipe, wel prefentief en effectief.

kodak @Eonfge • 18 februari 2021 13:12

Beveiliging is geen kwestie van het kan misschien niet helpen en dus is het fout. Omdat geen enkele oplossing echt garantie geeft. Dat je van mening kan verschillen wat dan gekozen kan worden maakt een oplossing die de een niet bevalt nog niet onacceptabel voor anderen.

Elefant @kodak • 18 februari 2021 13:39

Een vals gevoel van veiligheid scheppen, verhoogt de veiligheid niet.
Vaak is een gevoel van kwetsbaarheid een betere waarborg.

kodak @Elefant • 18 februari 2021 13:56

Vaak speelt dit soort oplossingen al in op een gevoel van onveiligheid, wat zou moeten aanzetten tot gebruik. Je kan dat benadrukken van kwetsbaarheid dus ook niet zomaar toepassen, ook niet om een oplossing af te doen als niet werkend. Het lijkt me dus beter dat er niet te makkelijk overtrokken beweringen worden gedaan of iets wel of niet goed is zonder rekening te houden met de omstandigheden en duidelijk te zijn waarom een risico daarbij wel of niet acceptabel is.
Ik ben benieuwd wanneer een bedrijf als Samsung dus klanten goed gaat uitleggen wat de voor en nadelen van hun product is dat voor veiligheid zou moeten zorgen.

Wouterie @Eonfge • 18 februari 2021 12:03

Ik werk bij een onderwijsinstelling... Er zijn serieus docenten die aan mij vragen of de software kan voorkomen dan studenten vragen overschrijven. Tja, het analog hole is nog niet overal doorgedrongen.

Eonfge @Wouterie • 18 februari 2021 12:06

O, Ik weet dat Microsoft onderzoekers in de jaren '90 al spraken over de Analog Hole, maar dat weerhield Sales ook niet om heel veel organisaties Silverlight in de maag te splitsen

Ja hoor, en dit is weer flamebait... fucking nagenasten

[Reactie gewijzigd door Eonfge op 22 juli 2024 22:21]

Oon

@Eonfge • 18 februari 2021 12:39

Ik werd letterlijk vorige week gevraagd door een familielid of ik even een foto kon maken van een snapchat berichtje op hun telefoon en die dan via WhatsApp naar ze kon sturen. Was niks expliciets, maar gewoon ongemakkelijk omdat snapchat daar een melding van geeft naar de verstuurder. Op Android kun je gewoon een screen recorder starten, de bank apps die ik heb laten dan ook in de opname een zwart scherm zien maar bij snapchat werkt het gewoon (tenminste, gisteren toen ik het probeerde nog).

Raar dat mensen zich veilig wanen omdat een app zegt dat je geen screenshot mag maken..

Eonfge @Oon • 18 februari 2021 12:51

Geeft ook aan waarom ik zulke functionaliteit zo schadelijk vindt. Geeft de zender ook een vals gevoel van veiligheid. Beter nog kan elke app (ook Signal, de privacy-lieveling) je waarschuwen dat jouw berichten niet beschermd zijn tegen de kwade opzet van de ontvanger.

"De ontvanger kan ten alle tijden jouw privacy schenden door jouw berichten te delen met derden." zou een goed waarschuwingslabel zijn voor alle chat apps die anders wel met end-to-end encryptie lopen te pronken.

batjes @Eonfge • 18 februari 2021 13:01

Mooi voorbeeld ook als je bv een screenshot van Netflix wilt nemen in Edge of the UWP app. Netflix pauzeert en het beeld gaat op zwart. Erg prettig als ik wat leuks uit een serie of film wil delen met anderen.

Het is komisch makkelijk om dit te omzeilen, wel omslachtig. Het is functionaliteit die legitieme gebruikers een slechtere ervaring doet geven. Want installeer een virtuele GPU driver of zelfs iets simpels als Teamviewer met de drivers. Je kan ook natuurlijk gewoon een capture card aan je GPU output hangen.
De mensen die de beelden opnemen om illegaal te delen zit je er absoluut niet mee in de weg. Een thuiskopie hou je er wel een beetje mee tegen, maar welk doel heeft dit gezien mensen zonder morren massaal Netflix accounts delen.

Snapchat en dit klinkt hetzelfde... De mensen die er misbruik van willen maken lukt dat toch wel. Terwijl het normale gebruik onnodig beperkt wordt. Alles voor het geld denk ik dan maar, kan geen andere reden verzinnen om expres de ervaring van je legitieme gebruikers dwars te zitten.

Eonfge @batjes • 18 februari 2021 13:08

Goeie jah. Is ook onderdeel van de HDMI en DisplayPort beveiliging:
https://en.wikipedia.org/...igital_Content_Protection

Werkt natuurlijk geweldig.... Of je koopt een HDCP Splitter voor 5 tientjes en dan kun je alles gewoon opnemen vanaf je scherm. Wat agressievere video-game capture kaarten kunnen het ook. Zo kun je bijvoorbeeld video opnemen vanaf een Playstation 5 om dat te gebruiken in een eerlijke review welke duidelijk binnen de wet valt.

Dus ja, die Netflix beveiliging is niet omdat ook maar 1 engineer van Netflix geloofd dat het werkt, maar omdat de Sales afdeling graag gebakken lucht verkoopt aan content eigenaren.

watercoolertje

Samsung
Samsung Galaxy S
Smartphones
Samsung Galaxy Note

@batjes • 18 februari 2021 13:13

Precies dit, mag van ING niet eens een screenshot maken in de (android) app terwijl ik best vaak wat wil delen met mijn vriendin of andersom.

De oplossing voor mij is die windows phone app openen en dan kan ik mijn android toestel remote besturen en gewoon een windows screenshot maken, dat gaat hier natuurlijk ook gewoon werken (en bij snapchat denk ik ook wel). (kan ook inloggen op desktop maar dat is omslachtiger dan telefoon even overnemen)

Dus mensen die het willen omzeilen lukt het prima, maar daardoor werkt het wel irritant

Vraag me oprecht af voor/tegen wie ze dat precies doen.

[Reactie gewijzigd door watercoolertje op 22 juli 2024 22:21]

ToFast @watercoolertje • 18 februari 2021 16:33

In de Android app van abn kan je dit expliciet aanzetten in de instellingen, om wel een screenshot te kunnen maken. Wellicht zit ee ln dergelijke instelling ook in de ING app.

Blacklight447 @Eonfge • 18 februari 2021 14:31

Tja, iedereen die in de afgelopen 5 jaar eigenlijk een telefoon heeft gekocht heeft daar standaard full disk encryption op aan staat omdat het de default is, android zelfs nog stapje verder met FBE ipv FDE om je ook te beschermen als je telefoon aan staat.

(Met fbe word te encryption key uit het ram verwijderd zodra je je device locked, dus kun je alleen bij de data die dan in ram is geladen inplaats van alles wat er op de schijf staat, best cool)

MrFax @Eonfge • 18 februari 2021 14:41

Het doel van snapchat en dergelijke is niet het bewust opnemen en verspreiden maar het onbewust opnemen en verspreiden zonder duidelijk doel

[Reactie gewijzigd door MrFax op 22 juli 2024 22:21]

Aardedraadje

18 februari 2021 11:37

De functie gebruikt een op blockchain gebaseerde encryptie

Alle alarmbellen gaan bij mij af. Zelf je eigen encryptie rollen, en niet uitleggen hoe die werkt, is echt een grote rode vlag. Gebruik gewoon standaard, bewezen algoritmes. Zo lastig is dat niet. Dit is meer marketing dan privacy.

theduke1989 @Aardedraadje • 18 februari 2021 11:48

Denk sowieso dat een blockchain veiliger is omdat elke nieuwe action een nieuwe hash genereert. Waardoor je nooit kan achterhalen hoe en wat. Het komt meer en meer dit soort technieken. Misschien is het nu nog in de kinderschoentjes, maar uit-eindelijk willen we allemaal naar de cloud ''centraal'' en we willen ook decentraal ''blockchain'' dingen nog kunnen doen dan zijn dit soort dingen toch wel leuk om te hebben.

Mayonaise @theduke1989 • 18 februari 2021 12:01

Dat elke actie een nieuwe hash genereert, wilt enkel zeggen dat het geschiedenis van de blockchain daardoor niet aangepast kan worden. Dat heeft niks met veilige encryptie van data te maken.

theduke1989 @Mayonaise • 18 februari 2021 12:17

natuurlijk wel, want je weet niet wat er zich voor heeft afgespeeld, nu moet je dus zodanig aanpassen dat wanneer de actie uitgevoerd wordt, dit op dat moment beveilgd is. zodra het voltooid is kan je dus achteraf niet meer achterhalen hoe en wat.

Mayonaise @theduke1989 • 18 februari 2021 13:10

Daar ga ik mij eens in verdiepen dan.

rjmno1 @Aardedraadje • 18 februari 2021 12:33

Dat niet alleen als bijv met bitlocker je password niet meer weet ben je al je data kwijt.
ik heb op mijn m2 harde schijf ook software erbij gekregen waarmee je kan versleutelen maar ik laat het zoals het is.Het is iets voor grote bedrijven zoals bijv fbi of nsa,die iets te verbergen hebben.
Voor ons huis tuin en keuken gebruikers eigenlijk niet van toepassing.

GertMenkel 18 februari 2021 11:40

die de ontvanger alleen kan zien en niet kan doorsturen

Want Samsung-telefoons worden nooit geroot en dit soort maatregelen worden al helemaal nooit omzeild, natuurlijk!

Ik ben zeer sceptisch. Betekent dit dat de app alleen afbeeldingen en/of video's kan sturen? Werkt de app alleen op Samsung-apparaten? En, misschien nog belangrijker, wie gaat deze functie ooit gebruiken?

Samsung heeft zelfs in Amerika niet zo'n grote markt dat ze zoals Apple hun positie kunnen gebruiken om een nieuwe standaard te maken en die op telefoons te zetten. Ik denk dat Samsung grootheidswaanzin heeft als ze denken dat dit ooit grootschaals opgepakt gaat worden. Ik vermoed dat het gebruik in de praktijk neerkomt op: "hier, ik stuur je de foto wel tijdelijk. Oh wacht, je hebt geen Samsung, laat maar ik probeer wat anders."

Iedere fabrikant heeft zijn eigen bestandendeelapp en het is bloedirritant. Waarom kunnen Android-fabrikanten nou niet samenwerken en een degelijk, lokaal AirDrop-alternatief maken in plaats van deze eigen standaarden met trucs en features die in de praktijk niet bruikbaar zijn?

Je weet overigens echt dat ergens een wanhopige marketeer op gezet is als ze "blockchain-gebaseerde encryptie" in hun marketingtekst zetten.

[Reactie gewijzigd door GertMenkel op 22 juli 2024 22:21]

CyberJohn @GertMenkel • 18 februari 2021 11:48

Iedere fabrikant heeft zijn eigen bestandendeelapp en het is bloedirritant. Waarom kunnen Android-fabrikanten nou niet samenwerken en een degelijk, lokaal AirDrop-alternatief maken in plaats van deze eigen standaarden met trucs en features die in de praktijk niet bruikbaar zijn?

Dit bestaat al en heet Nearby Share. Werkt op alle recente Android toestellen...

Nee deze (Private Share) functie werkt ook met text van maximaal 20MB (wat ongeveer ook de maximale grootte is die men mailt)(.jpg, .jpeg, .png, .gif, .bmp, .webp), Video (.webm, .mp4, .3gp, .mkv), Audio (.mp3, .wav, .ogg, .m4a), Text (.txt) )

Samsung is al langer bezig met Block Chain, zo ondersteunen Galaxy apparaten een cryptowallet maar ook decentralised apps.

[Reactie gewijzigd door CyberJohn op 22 juli 2024 22:21]

GertMenkel @CyberJohn • 18 februari 2021 12:06

Ah, ik dacht dat Nearby Share te maken had met het (door niemand gebruikte) Nearby van Google, dat met locatietrackers en beacons te maken heeft. Fijn, die Google-marketing.

Ik snap niet helemaal waarom daar dan weer een maximumgrootte op moet zitten. Volgens de beschrijvingen die ik kan vinden is het niet veel meer dan via Bluetooth een WiFi Direct-verbinding onderhandelen en dan de bestanden overbrengen. Ik vind het dan gek dat ik geen backups of zipjes zou kunnen sturen.

Om te kijken hoe het precies in elkaar zit, heb ik het meteen geprobeerd en ik zie ook meteen weer waarom niemand het gebruikt, het werkt zo te zien alleen via een Google-account waarvan zowel afzender als ontvanger elkaar in het adresboek heeft staan. Ik heb nu twee telefoons naast elkaar liggen die elkaar niet eens kunnen zien, want blijkbaar is het hebben van iemand's Gmail in je adresboek echt een harde voorwaarde. Ook moet blijkbaar locatietoegang ook nog eens aan worden gezet, want blijkbaar werkt Bluetooth niet zonder GPS ofzo. Dit alles terwijl "alleen offline" aan staat.

Dit is geen product dat is ontstaan uit samenwerking tussen fabrikanten, dat is duidelijk. Dit is Google die zijn macht over de Play Services heeft gebruikt om een Google-specifieke oplossing naar iedereen rond te sturen. Ik vind het niet echt een alternatief voor AirDrop, waar je ook naar mensen die je niet in je contactenlijst bestanden kunt sturen.

CyberJohn @GertMenkel • 18 februari 2021 12:08

Ik snap niet helemaal waarom daar dan weer een maximumgrootte op moet zitten. Volgens de beschrijvingen die ik kan vinden is het niet veel meer dan via Bluetooth een WiFi Direct-verbinding onderhandelen en dan de bestanden overbrengen. Ik vind het dan gek dat ik geen backups of zipjes zou kunnen sturen.

Private Share werkt niet via Wifi Direct of Bluetooth. Je bestanden kan bijvoorbeeld ook delen via WhatsApp of SMS etc.

[Reactie gewijzigd door CyberJohn op 22 juli 2024 22:21]

GertMenkel @CyberJohn • 18 februari 2021 12:13

Private Share werkt niet via Wifi Direct of Bluetooth. Je bestanden delen via WhatsApp of SMS etc.

Aha, dus de content blijft in de applicatie zitten en de inhoud gaat via Samsung. Dan snap ik de limiet wel. Toch vind ik 20MB aan de lage kant, een 4K-video (of die 8K-video's waar de Samsungreclames tegenwoordig zo over doorgaan) zal al snel meer dan 100MB zijn, ook al is het maar een paar seconden.

Je kan deze zichtbaarheid heel makkelijk aanpasssen van contacts naar iedereen.

Ik heb het over de Google-feature (Nearby Share). Daar kan ik kiezen tussen "alle contacten", "sommige contacten" en "verborgen". "Iedereen" zie ik niet in Nearby Share staan. Ik zou de Samsungvariant wel willen proberen, maar ik bezit geen Samsung-apparatuur die de Samsung Store heeft dus dat wordt wat lastig.

CyberJohn @GertMenkel • 18 februari 2021 12:15

Ik heb het over de Google-feature (Nearby Share). Daar kan ik kiezen tussen "alle contacten", "sommige contacten" en "verborgen". "Iedereen" zie ik niet in Nearby Share staan. Ik zou de Samsungvariant wel willen proberen, maar ik bezit geen Samsung-apparatuur die de Samsung Store heeft dus dat wordt wat lastig.

Yes, had dat stuk al weggehaald, daar heb je gelijk in.

Zelf gebruik ik voornamelijk Quick Share van Samsung, deze werkt wel zoals je beschrijft naar iedereen om je heen. Binnenkort komt hier de Windows versie voor uit.

david-v

18 februari 2021 12:51

Schijnveiligheid. De mens is hierin altijd de zwakste, niet betrouwbare schakel. Daar kan het beste algoritme niet tegen op.

slijkie 18 februari 2021 13:47

Vriend van mij kocht vorige week een nieuwe S21, keek even mee met instellen (ben zelf nu flink aantal jaren iPhone gebruiker), en man, wat een bloatware, de tandjes!! zelfs ‘facebook’ stond erop. Aantal apps kan je als leek niet eraf halen maar alleen ‘deactiveren’, mijn god. Nee dankje!

XVI 18 februari 2021 18:19

Nog meer meuk. Wat dacht je van een app om dat debiele bixby uit te zetten?! Na een update krijg ik nu steeds te horen met m'n telefoon in m'n zak dat ik die verdraaide app moet updaten. Doe het goed, zorg dat het werkt en integreer die zooi, of maak het optioneel, en in dit geval kap er gewoon mee. Het is onbegrijpelijk dat een fabrikant van topmodellen zulk broddelwerk levert.

mutley69 18 februari 2021 20:07

Voor alles een eigen app - degradeert heel de rotzooi tot één groot security-drama. Hoe kunnen we die klerezooi uitmesten? Stoppen met geld te spenderen - ze laten zitten met hun speeltjes. Het moet doordachter - het moet slanker, en het moet veel veiliger.
Waar is de politiek als ze iets moeten regelen? Ze zijn doof, stom en lui - zelfs een deftige pandemiewetgeving is een rariteit in de EU.

Op dit item kan niet meer gereageerd worden.

Samsung zet app om beveiligd bestanden te delen standaard op meer smartphones

Lees meer

Reacties (32)

Sorteer op:

Weergave: