Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Franse ministeries moeten smartphone- en tabletgebruik beperken na NSA-lek

Het is Franse ministers en hun departementen verboden smartphones en tablets te gebruiken om gevoelige informatie te verwerken en verzenden, zo wijst premier Jean-Marc Ayrault erop. Het verbod is waarschijnlijk het gevolg van de recente NSA-onthullingen.

Premier Ayrault heeft zijn ministers een brief gestuurd om erop te wijzen dat ze geen smartphones mogen gebruiken voor gevoelige communicatie. Alleen goedgekeurde beveiligde apparaten mogen hiervoor gebruikt worden. De waarschuwing is het gevolg van 'de recente inbreuken op de beveiliging', waarmee de premier waarschijnlijk op de recente onthullingen van klokkenluider Snowden doelt. Daarbij werd duidelijk dat de NSA veel communicatie kan onderscheppen en ontsleutelen.

In de memo, waar L'Express de hand op wist te leggen, drukt Ayrault de ministeries ook op het hart om geen tekstberichten over en weer te versturen, geen usb-sticks te gebruiken als de herkomst niet bekend is en bijlagen niet te openen voordat deze gecheckt zijn op virussen en andere malware. Voor versleuteling van telefoongesprekken die geheim moeten blijven, heeft Frankrijk 2300 Teorem-toestellen van het bedrijf Thales binnen ministeries verstrekt.

Bij het Ministerie van Binnenlandse zaken gebruiken medewerkers versleutelde Samsung-toestellen waarop ze geen apps kunnen installeren en waarbij geotagging is uitgeschakeld. Ook wordt er overgestapt van Windows naar het in Frankrijk ontwikkelde SecDroid binnen departementen. In 2007 begon Frankrijk met de uitrol van beveiligde Windows Phone-smartphones onder de codenaam Hermès, maar uit NSA-documenten zou blijken dat Microsoft op verzoek van de NSA backdoors in zijn besturingssysteem heeft ingebouwd.

Door Olaf van Miltenburg

Nieuwsco÷rdinator

11-09-2013 • 14:37

69 Linkedin Google+

Submitter: icratox

Reacties (69)

Wijzig sortering
Backdoor in een backdoor inbouwen. De NSA snuffelt bij jouw, jij bij hen.

Overigens is het wel tÚ erg dat we ons hiermee bezig moeten houden. Weer die Amerikanen! Of zouden er meerdere overheden schuld ondervinden aan dit topic?

Mossad? (Israel maakt volgens mij nog steeds de beste beveiligings systemen voor computers?) misschien zitten hier wel Mossad backdoors in, aangezien dit toch nog echt wel een van de meest invloedrijkste geheime dienst ter wereld is..

[Reactie gewijzigd door Dr.Root op 11 september 2013 15:35]

Bedrijven & overheden die overstappen naar een alternatief zijn hopelijk voldoende reden voor andere bedrijven om hun platformen niet meer onbeperkt toegankelijk te maken voor veiligheidsdiensten zoals de NSA.

Nu gaan ze namelijk merken dat het klakkeloos inbouwen van achterdeurtjes in software en encryptie ze klanten gaan kosten. Laat deze tendens vooral zo doorgaan. Als je namelijk geen klanten meer hebt, heeft spioneren ook geen zin.
Het Geotagging/GPS/WIFI-locatie-vinkje in je Android uitvinken doet dus helemaal niets?
Ja, ok, voor jezelf wordt het niet meer bijgehouden. Maar...

Maar mijn phone werkt zo heerlijk...verleiding.
Heel slim gedaan.
Nederland moet dit eigenlijk ook gaan doen. En eigen experts hebben die kunnen checken of de veiligheid goed geregeld is of niet. Niet dat we vervolgens daarna weer perfect door de Franse geheime dienst afgeluisterd worden.
Wat NL (of anders de EU) moet doen is eigen encryptiealgoritmes ontwikkelen en op basis daarvan pas eigen secure hardware.
De encryptiealgoritmes zelf is niet het probleem. De implementatie ervan wel.
Gewoon de mailtjes op usb-sticks bewaren! Of nee er...
Als ik het vorige bericht bekijk NIST: kwetsbaarheden moeten uit omstreden 'NSA-algoritme' dan moet de encryptie ook allemaal opnieuw gebouwd worden. Dan je beter een OS vanaf scratch gaan opbouwen dan dit te baseren op bijvoorbeeld een Linux distro.

Edit: was als reactie op eijckron bedoelt...

[Reactie gewijzigd door j-phone op 11 september 2013 15:03]

overbodige reactie las ik naderhand...

[Reactie gewijzigd door eekastar op 11 september 2013 18:54]

Dit is een zeer verstandige beslissing van Frankrijk - alles onder een eigen linux distro. Lacht Micrsoft nu nog? We kunnen Snowden echt niet dankbaar genoeg zijn!
Begrijp niet waarom je omlaag wordt gemod, maar je mist wel de clue van het verhaal en dat is dat namelijk niets meer is te vertrouwen. Gaf net al aan, zelf de compilers zou ik niet meer vertrouwen.
maar je mist wel de clue van het verhaal en dat is dat namelijk niets meer is te vertrouwen.
Ik denk dat je juist mijn clue mist; nl. dat je Open Source wel kunt vertrouwen.
Want in Open Source kunnen geen backdoors ingebouwd worden?

Zomaar even google search:

https://www.security.nl/posting/6353/Backdoor+hack+laat+kwetsbaarheid+open+source+zien
Er kunnen wel backdoors ingezet worden, maar in het gelinkte geval is het voorkomen. Het is de 'hacker' bijna gelukt om de backdoor in de kernel te plaatsen.
Wat opvalt:
- Bij review van de code is de poging ontdekt en tegengehouden
- Code van de betreffende 'hacker' zal _nooit_ meer geaccepteerd worden voor de Linux kernel.
- In de OS wereld is grote commotie en discussie ontstaan over het gebeuren en hoe dit te voorkomen.

Ik zie al deze punten eerder als weerbaarheid voor opensource in plaats van dat het aantoont dat opensource kwetsbaar is.

Overigens is de link van artikel van bijna 10 jaar geleden en de betreffende onderbouwing geeft een 404... 8)7

[Reactie gewijzigd door robb_nl op 11 september 2013 16:21]

Het feit is dat ze worden ondekt , dus GEEN EFFECT hebben ,,, een backdoor heeft pas zin als hij niet word ondekt en dat is bij open source heel herg moeilijk om ondekking te voorkomen.
Zomaar even google search:...
En zomaar even een bullshit-link.
Gaarne je eigen link eerst lezen voordat je denkt dat iemand die meewerkt aan een Open Source project er een backdoor in doet.

Dat heeft nl. nooit zin - omdat het Open Source is, komt men er altijd achter.

[Reactie gewijzigd door kimborntobewild op 11 september 2013 15:29]

Wat ik bedoel te zeggen is dat je "Open Source" niet op 1 hoop moet gooien.
er worden wel degelijk pogingen gedaan backdoors in te bouwen, en ja, daar zijn ze in dit geval achter gekomen.

Open Source betekend niet meteen veilig.

Er is niet voor niets meteen commotie ontstaan over hoe dit te voorkomen is in de toekomst.

Tuurlijk, uit eindelijk zullen alle dackdoors, bugs, lekken, etc gevonden worden.
Een deel zal meteen gevonden worden een ander deel pas na dat het in gebruik is genomen.
Dan krijg je namelijk nog te maken met het netjes up-to-date houden van de software.
We leren allemaal dat je altijd de laatste updates en versie moet gebruiken, maar we weten ook dat dit zeker niet altijd het geval is.
Wat ik bedoel te zeggen is dat je "Open Source" niet op 1 hoop moet gooien.
er worden wel degelijk pogingen gedaan backdoors in te bouwen, en ja, daar zijn ze in dit geval achter gekomen.
Het gaat in de genoemde link om een hacker, die niks met het programmeerteam te maken heeft. Het risico van hackers heb je natuurlijk overal. Bij Closed Source ook. Bij Closed Source heb je dus ˇˇk het risico dat een programmeur er bewust (al dan niet in opdracht) een backdoor inbouwt. Bij Open Source heeft dat geen zin want de backdoor zal (omdat het Open is) bekend worden of i.i.g. bekend kunnen worden. Dus zitten er geen backdoors in Open Source (tenzij je dus natuurlijk net een gehackte versie binnenhengelt bij het downloaden; maar die kans bestaat ˇˇk bij Closed Source).
Hoe weet je dat? Heb je die code wel eens goed bekeken? Best wel veel wordt standaard aangeleverd door Google, de NSA zelf (cryptografie-implementaties), en andere grote bedrijven. De kans is groter dat het goed is, maar niks is waterdicht. Dat zal het ook nooit worden.
Backdoors in een Open Source systeem woren vaak snel ondekt.
http://en.wikipedia.org/wiki/Backdoor_%28computing%29 is er een mooi voor beeld van.
Je hebt het over 'waterdicht'. Dan denk ik aan ongeauthoriseerde backdoors in de software (bijv. een distributie hacken). Da's heel wat anders dan (door het software bedrijf - in dit geval Microsoft, die graag met de NSA samenwerkt) geauthoriseerde backdoors inbouwen.

[Reactie gewijzigd door kimborntobewild op 11 september 2013 15:31]

Maar dat is dus niet zo. Je kunt zat kernel developers hebben die allerlei mooie drivers ontwikkelen, maar dan 'vergeten' om bijv. een if-check in te bouwen van 2 regels. Daarnaast bestaat er de mogelijkheid dat de compiler die jij gebruikt (de binary) aangepast is, waardoor als jij die compiler gebruikt om zichzelf te compileren, de compiler stiekem extra code toevoegt aan zichzelf. Als je de (aangepaste) compiler gebruikt om vervolgens een login programma te compileren, kan de compiler ook weer stiekem code toevoegen (een backdoor).
Open Source developers zijn een heel andere slag mensen dan Closed Source developers.
Een Open Source developer die toch een backdoor probeert in te bouwen, kan je beschouwen als infiltrant; net zoals een spion die infiltreert in een bepaald netwerk van mensen.

Compiler: als het probleem in de compiler zit, dan is die compiler dus gehackt (c.q. besmet met malware). Een hack vind ik heel iets anders dan bewust een backdoor inbouwen. Dat laatste doe je gewoon niet, als je Open Sourcerer bent. Je wÚÚt immers dat de backdoor eenvoudig gevonden kan worden (door iedereen).

Zelfs Óls er een keer een OS programmeur is met een hersenbeschadiging waardoor ie toch probeert een backdoor in te bouwen, dan is dat nog een extreem zeldzaam iets. En dan nog wordt ie (uiteindelijk) gepakt.
Kijk je bijv. naar de afgeschreven programmacode van Win98: niemand die daar nog iets mee doet; niemand kan checken hoeveel backdoors daar werkelijk in zaten. (Zonder de boel 100% te reverse engineren, maar dat is niet te doen).
Dus uiteindelijk wordt nooit bekend van Closed Source hoeveel / welke backdoors er in gezeten hebben, terwijl er al lang weer nieuwe versies van die software zijn. Een deel wordt wel gevonden door reverse enginering, maar da's een druppel op de gloeiende plaat. Althans, je kan niet zien hoe groot die gloeiende plaat is.

[Reactie gewijzigd door kimborntobewild op 12 september 2013 14:17]

Android. Chrom(ium). Ik kan er best wel een paar opnoemen.
Daar zitten geen backdoors in.
Ik heb je ook naar beneden gemod en ben geen MS-fanboy.

Je reactie begint met een gerucht (er is nog nooit een backdoor in Windows bewezen) en eindigt met met een onbewezen statement (er zijn inderdaad in Open Source software nog nooit backdoors bewezen).

In feite zijn backdoors veel besproken maar zeer zelden aangetoond. En dat doet mij twijfelen. In al die honderden miljoenen Windows gebruikers moeten toch wel een paar mensen zijn die zoiets zouden moeten vinden? Virussen doen vergelijkbare dingen en worden aan de lopende band opgespoord (zelfs als ze door de NSA gemaakt zijn!). Bugs zijn vaak zeer moeilijk aan te tonen en daarvan hebben we websites vol.

Maar een backdoor? Ga zelfs maar eens googlen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True