Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties
Submitter: ImpaileR

De Amerikaanse overheidsorganisatie NIST heeft Windows Phone 8 gecertificeerd op niveau 1 van de veiligheidsstandaard FIPS 140-2. Dat betekent dat de Amerikaanse overheid Windows Phone 8-toestellen mag inkopen voor ambtenaren met een bepaalde security clearance.

Alle negen certificaten op het eerste niveau van de FIPS 140-2 standaard zijn toegekend aan Windows Phone 8. Overheidsinstanties mogen vanaf nu Windows Phone 8-toestellen inkopen voor hun medewerkers. Alleen ambtenaren met de laagste security clearance mogen de Windows Phone 8-toestellen gebruiken. Eerder werd ook iOS 6 gecertificeerd op hetzelfde niveau. Vroeger had alleen het BlackBerry-platform de benodigde certificatie, die vaak al werd toegekend voordat een nieuw toestel uitkwam. Op gebied van Android zijn in het verleden slechts enkele toestellen FIPS-gecertificeerd, zoals de Samsung Galaxy SII en SIII.

Het National Institute of Standards and Technology is onder meer verantwoordelijk voor de standaardisering van encryptie-algoritmes, daarnaast test het ook apparaten om vast te stellen of deze voldoende veilig zijn om door de Amerikaanse overheid te worden gebruikt. De FIPS 140-2 standaard bestaat uit vier niveaus waarvan 1 de laagste is. Voor de hogere niveaus is vereist dat het apparaat is voorzien van speciale hardwarematige beveiliging.

Moderatie-faq Wijzig weergave

Reacties (59)

Goed nieuws voor het platform. Wellicht dat er hierdoor meer toekomst is betreffende de app store van WP8 (en dus de levensvatbaarheid van het platform alom).

Ook goed voor Microsoft na het opkopen van Nokia, gezien de integratie/synchronisatie met Windows op de PC feilloos werkt (voor mij althans).
Enterprise gebruikt i.h.a. niet zoveel apps (app store is doorgaans geblokkeerd) dus of dat zo'n boost is, is de vraag. Blackberry is ook niet door apps groot geworden, maar door secure email/IM - dat is de belangrijkste toepassing voor bedrijfstelefoons.

Maar een boost is het zeker, nou nog VPN support.

[Reactie gewijzigd door Dreamvoid op 18 september 2013 10:59]

Anderzijds bestaat er het gevaar dat er een zekere schijnveiligheid ontstaat. Men vermoedt dat er sprake is van een 'veilig OS', maar ondertussen wordt de data evenwel afgetapt en inzichtelijk bij overheden. Dit valse gevoel van veiligheid kan leiden tot achteloosheid bij de nietsvermoedende burger.
Betekend dit dat Huawei toestellen automatisch zijn goedgekeurd? Het Chinese Huawei is gevoelig bij de Amerikaanse overheid.
Nee, het OS is gecertificeerd. Dat betekent niet dat de hardware waarop het draait automatisch ook gecertificeerd is volgens mij. Neem ook eens kijkje op de certified vendor list: http://csrc.nist.gov/grou...uments/140-1/1401vend.htm Hier zie je ook of bijvoorbeeld de cryptografische module die in een apparaat zit gecertificeerd is.

Grappig detail: hier staat ook gewoon apparatuur op van Chunghwa en ZTE ;)


/edit: bedankt voor de inhoudelijke bijdrage Rutgertje, en ik maar denken dat je over "bvijvoorbeeld" zou vallen :+

[Reactie gewijzigd door Venator op 18 september 2013 11:24]

Misschien moeten we die certificering lezen als het is nu goedgekeurd, er zitten achterdeurtjes voor de NSA in zodat we ook eigen medewerkers kunnen afluisteren ;-)
Denk eerder dat we onszelf niet gek moeten maken met conspiracy-achtige zaken en het bij de feiten moeten houden. Anders zijn we bij iedere nieuwsbericht waar ook maar enig product van Amerikaanse makelij in voor komt bezig dit soort commentaren te plaatsen.

Hey kijk, iOS 7! Nieuwe backdoors 8)7
@Venator

Ik denk inderdaad dat je je beter bij de feiten kan houden en stoppen met termen als 'conspiracy'. Er is inmiddels genoeg bekend over PRISM dat de stelling dat alle Amerikaanse software backdoors bevat rechtvaardigd. Al kan je wellicht de term backdoor beter weglaten, ze hebben gewoon een directe interface naar de NSA.

En wanneer de NSA software goedkeurt, is een behoorlijke kantekening dan ook volkomen op zijn plaats. Eeen NSA certificering zegt tegenwoordig net zoveel als een Amerikaanse triple A rating op subprime hypotheek.
kan nog wel eens een succes worden binnen de overheden, blackberry verdwijnt een beetje, apple duur, wp zou dan best eens een goeie kunnen zijn voor deze markt...
Ik denk dat je heel specifiek moet lezen dat het veilig is voor de overheid van de VS. Dit is niet direct van toepassing op andere overheden.

Groetje aan de NSA!
Er zijn genoeg overheden die de usa overheid volgen, bespaart hun weer een eigen test voor een eigen certificaat.
Verder is NIST gewoon een security standaard, net als ISO en IEC (27000 serie voor Security)

NIST heeft dus ook overlap met ISO27001/27002
Kleine correctie:
NIST is een standards institute die ook keuringen doet, zoiets als de KEMA hier.
De standaard in dit artikel is FIPS 140-2.
Voor de certificering hebben ze gewoon even met de NSA gebeld, of hun backdoors goed genoeg zijn afgeschermd tegen andere veiligheidsdiensten :)

Vraag me af in hoeverre de Nederlandse overheid bezig is de veiligheid van hun communicatie te upgraden. Of zouden ze zich er bij neerleggen dat de Amerikanen alles weten?
Ik vrees dat er in Nederland, en binnen de Europese Unie in het algemeen, er niet bijzonder veel acht wordt geslagen op de spionageactiviteiten van de Verenigde Staten. Ik moet even wat graven, maar herinneren we ons deze nieuwsberichten nog?

nieuws: Zorgen over inzage VS in biometrische gegevens
nieuws: Amerikanen krijgen weer inzage in Europees betalingsverkeer

En zo zijn er nog wel meer te vinden. Niet om een heel eenzijdig beeld te schetsen, maar ik durf over het algemeen wel te stellen dat de 'publieke opinie' weinig verontwaardigd was over dergelijke nieuwsberichten. Deze redenatie doortrekkend naar de overheden; ik vrees -- waarbij ik wil benadrukken dat ik van harte hoop dat dit niet het geval is -- dat er vrij weinig acht wordt geslagen op spionageactiviteiten van de VS ten aanzien van de Nederlandse (en Europese) overheden.

Of om het nog wat dichter bij huis te zoeken: nieuws: 'Britse geheime dienst hackte e-mailaccounts en smartphones G20-leden' - in hoeverre heeft dit de internationale relaties geschaad?
...FIPS 140-2. Dat betekent dat de Amerikaanse overheid Windows Phone 8-toestellen mag inkopen voor ambtenaren met een bepaalde security clearance.
En nu maar wachten op het eerste schandaal...
Maar al maak je een toestel nog zo goed, er is altijd wel een domme sideloadende ambtenaar... no flame intended.
Ook IE10 en OEM app exploits maken het makkelijk om stiekum in een W8 Phone te kijken... lezen ze in de VS geen http://www.voipsec.eu/?
Daarnaast bestaan er mogelijkheden voor een secure boot bypass (UEFI bootkit kwetsbaarheid, ITSEC), en kunnen we dan de application code signing omzeilen (W8 default=unsigned; anders dan in RT).
Bron: SANS, XDA
Secure boot bypass is alleen mogelijk op bepaalde toestellen, zoals de Samsung en Huawei. en hiervoor moet de gebruiker volledige rechten hebben (iets wat de gebruikers in Enterprise omgevingen toch niet hebben). De data kan tevens nog steeds niet uitgelezen worden (is full unlock voor nodig), je kan alleen apps installeren die niet goedgekeurd zijn door Microsoft.

De reden waarom Samsung en huawei gekraakt konden worden kwam voornamelijk door brakke apps/drivers. Dit was ook al het geval bij de wp7 tijdperk en in die tijd konden alleen van een bepaalde batch Nokia toestellen voorzien worden van een custom rom, grotendeels helemaal niet. Bij het leveren van een nieuwe update kunnen ze het gat tevens ook nog dichten en dan zijn ze weer bij af, iets wat ook gebeurde in het wp7.5

Mijns inziens nogal een storm in een glas water, want zie het niet zo snel gebeuren dat de Nokia toestellen dit keer Interop Unlock worden, nu het door Microsoft overgenomen is. Customs roms zie ik wel wat in, maar dat is meer de tweaker in mij die dat graag wilt :)

[Reactie gewijzigd door vali op 18 september 2013 11:57]

Deze certificatie betekent bovendien dat het is goedgekeurd door Communications Security Establishment, waardoor de Canadese overheid ook WP8 mag gebruiken voor niet-geclassificeerde informatie (bron: blogs.msdn.com dd 17-9-2013).

[Reactie gewijzigd door hieper op 18 september 2013 10:54]

Mooi nieuws voor MS dit. Ik vraag me dan wel meteen af of er ook OSsen zijn goedgekeurd voor hogere beveiligingsniveaus en wat voor toestellen dat dan zijn.
Kijk dit is goed nieuws voor Windows phone. Zeker een land als VS waarbij ze soms miljoenen orders plaatsen. In Nederland bij de overheid (vooral gemeente en defensie) zie ik ook vooral Windows phones die worden gebruikt. In de zakelijke wereld (Rabobank en ING enz) zie ik weer heel veel iphones.
Android zie ik niet vaak. Dat lijkt me ook logisch door het open (en dus kwetsbare) en toch voor sommige wat ingewikkeld OS.
Wie haat de fips norm niet? Vb. haalt de iphone dat, de blackberry, welke android-varianten?
Dat is interessant - dat we kunnen vergelijken op iets wat meetbaar is.
Blackberry had ook een klein marktaandeel, maar was toch bijzonder interessant voor hackers aangezien het veel in enterprise gebruikt is. Al is voor het oude OS van Blackberry nog nooit een hack gepubliceerd, wat een behoorlijke prestatie is.

[Reactie gewijzigd door Dreamvoid op 18 september 2013 11:16]

Ja want een iPhone van 600 euro is lekker goedkoop.

Amerikaanse overheid is meer geinteresseerd in een Lumia 520 voor 150 euro welke net zo goed werkt als een veel duurdere iPhone. Voor een iPhone kunnen ze 4 Nokia's kopen en de gebruikservaring zal alleen beter zijn.

En Windows Phone is een gesloten OS. Het is een stuk moeilijker te hacken dan het malware infested Android waarvan 70% van de app store geinfecteerd is.

Trouwens Marktaandeel WP mag in de VS weinig zijn, maar het aandeel ligt al rond de 10-20% in vele andere lande (EU ook).
Mee eens!

Mensen mogen ook wel eens gaan bedenken dat het economisch gezien niet slim is om 100.000 iphones to kopen a 600,- euro het stuk! Dat iOS wellicht iets soepeler werkt vind ik geen excuses voor a 400,- extra kosten PER STUK.

En als je op deze manier al 10 miljoen euro bespaard per jaar, kun je vele andere mensen hiermee uit de brand helpen :)

[Reactie gewijzigd door 513559 op 18 september 2013 11:22]

Uiteindelijk bepalen lobbyisten wat er word aangeschaft. Als het doel van de overheid was om mensen uit de brand te helpen zou er niet zoveel geld gepompt worden in aanbestedingen van wapentuig.
wapentuig wordt anders ook gekocht om 'ons' te beschermen...

Of wou je iemand die geld genoeg heeft om 2 tanks te kopen, ons volledig aan gort laten knallen, puur omdat wij niks hebben om een tank te neer te halen... ??

Al ben ik het helemaal met je eens, dat burgers hun geluk/veiligheid niet meer zo belangrijk is als het perfecte media plaatje en loonstrookje van iemand in de politiek.
Ja want een iPhone van 600 euro is lekker goedkoop.
Als je kijkt naar wat de oorlog in Irak heeft gekost (loopt in de biljoenen, dat is dus een cijfer met 12 nullen, voor de duidelijkheid) dan denk ik niet dat aanschafprijs een showstopper zal zijn voor een gadget voor de ambtenaren.

[Reactie gewijzigd door _Thanatos_ op 18 september 2013 12:48]

Bijna al die apps zijn er hoor. Al dan niet door 3rd party app die vaak ook nog beter als het origineel. Alleen de snapchat apps zijn door snapchat terug geroepen.
Instagraml
http://www.windowsphone.c...1b-4bdf-8f5e-76eb19f7079e
Vine
http://www.windowsphone.c...e6-4e43-9ea4-c85c08a1c8ba

Wordt tijd dat je moetje van de zaak omwisselt voor een WP8 toestel. Kan je weer meepraten.
oh ze smijten toch met geld, laten ze nÚg meer geld verbrassen aan onzin... ja, juist.

Een bedrijf of overheidsorgaan maakt het geen biet uit of jij kan instagrammen of niet op een telefoontje van de zaak, die hebben andere prioriteiten. Daarbij kunnen ze via een bedrijfsaccount speciale bedrijfsapps op de telefoons installeren, dat interesseert ze wat meer dan snapchat
klopt, die lumia bied zeker niet de ervaring........wauw wat een beleving, stukker beter dan de iphones die ik versleten heb.
Ja ik denk toch wel dat je gelijk hebt hoor, allemaal een iphone en gelijk maximaal aan de sociale media en de spelletjes....
Tuurlijk.
Voor de meeste populaire apps zijn er wel 3rd party apps die dezelfde zoniet betere ervaring bieden. Apps zijn al lang het probleem niet meer. Alleen op gamegebied loopt WP nog achter, maar inmiddels is de library groot genoeg om je een lange tijd mee te vermaken.

Je moet ook niet de 520 met een iPhone vergelijken maar de 920/925 of 1020. En dan is de strijd vrij gelijk.

Verder hoeft ook niet elke medewerker een telefoon die duur is met functies die ze nooit gebruiken. Of denk jij dat iedereen inmiddels met een iPhone rondloopt?

Verder is het marktaandeel bij de ene test 3 % en bij de ander 5%, maar dat betekend nog steeds vele miljoenen telefoons, ook al in de VS. Europa (ook niet bepaald een 3e wereld zone) heeft gemiddeld een groter aandeel dan dat.

[Reactie gewijzigd door Martinspire op 18 september 2013 11:04]

Ik vind dat je erg overdrijft. Van een 10x betere ervaring kun je al niet echt spreken, gezien de apps niet meer dan 10 features hebben. Instagram, Vine en Snapchat zijn redelijk basic als het aankomt om functionaliteiten en dat weet jij ook wel. Verder weet ik niet of je er uberhaupt naar gekeken hebt, maar de waarderingen van die 3rd party apps liggen gewoon hoger dan de officiŽle varianten op andere platformen.

Verder heb ik hier (welliswaar via een app quick settings) binnen 2 seconden mijn zaklamp opgestart. Dus dat is erg overdreven. Rotationlock is alleen een probleem als je nog in bed gaat zitten lezen (ik kan me niet voorstellen dat je het de rest van de dag nodig hebt) en is enigzins omheen te komen als je rekening houdt met het feit dat de rotatie over 270 graden werkt, niet 360 (draai hem maar eens op zijn kop). Verder komt dat er ook gewoon aan.
Audioprofielen zie ik ook het probleem niet zo van. Ja je moet er misschien wat moeite voor doen, maar het is niet alsof je niet met je telefoon kunt werken. En de features die je opnoemt zijn echt geen basic features. Dat zijn nog altijd features die anderen niet gebruiken. Basic features zijn features die iedereen gebruikt zoals bellen, smssen, mailen, wifi, bluetooth, lockscreen, etc. Ik blijf het altijd grappig vinden wat mensen tegenwoordig onder basic features scharen.
Toch is er meer beschikbaar dan je denkt:
instragram --> 6tag
vine --> 6sec

Dit vind je eenvoudig door je favouriete apps te zoeken op windowsphone.com.

Verder kun je je afvragen waarom werkgevers de beschikbaarheid van andere apps dan die de productiviteit verhogen interessant zouden vinden. Onlangs heeft Shell BraziliŽ WP verkozen boven Iphone voor haar distributie-sales afdeling (bron: wpcentral.com dd 17-9-2013).

[Reactie gewijzigd door hieper op 18 september 2013 11:11]

Ik weet niet in welke regio je zit, maar 6sec en 6tag zijn hier (Nederland) gewoon beschikbaar.

Verder vind ik de prijs-kwaliteitsverhouding van de door jou aangehaalde L520 ongeŽvenaard.
FIPS 140-2 zijn simpelweg een aantal gestelde eisen. Werk je daar, dan moet je daar aan voldoen.

De gebruikerstevredenheid voor Windows Phone 8 is inmiddels hoger als van een iPhone.
Stap eens over naar een WP8 toestel. Dan kan je meepraten. Je hebt een moetje van de zaak? Enne marktaandeel, EU5 is inmiddels bijna 10%. Check your facts.

[Reactie gewijzigd door Sake op 18 september 2013 11:02]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True