Gebruikers CyanogenMod gaan elkaar versleutelde sms'jes sturen

Gebruikers van CyanogenMod kunnen elkaar versleuteld gaan sms'en. Cyanogen zet daarvoor een encryptie standaard aan. Naar gebruikers van andere Android-software zullen berichten nog altijd niet versleuteld zijn.

Sms-versleuteling CyanogenModDe stap heeft geen zichtbare gevolgen voor gebruikers. Een gebruiker hoeft niets aan te zetten en ziet behalve een visuele indicatie dat een sms-gesprek versleuteld is geen verschil, claimt Open Whispersystems, het bedrijf dat Cyanogen helpt met de versleuteling.

De versleuteling werkt alleen met andere gebruikers van CyanogenMod of TextSecure. Het maakt niet uit welke app gebruikers ingesteld hebben voor sms, omdat de versleuteling los van de app plaatsvindt.

De versleuteling is gemaakt door Open Whispersystems zelf. Cyanogen neemt deze stap na de recente onthullingen rondom massaspionage door Amerikaanse en Britse geheime diensten. De versleuteling moet gebruikers privacy geven bij het sms'en.

De functionaliteit zal komende tijd uitrollen naar diverse CyanogenMod-versies, te beginnen bij versie 10.2, die is gebaseerd op Android 4.3. Wanneer alle gebruikers van CyanogenMod de versleuteling kunnen gebruiken, is onduidelijk.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 10-12-2013 09:43
43 • submitter: rockmanz

10-12-2013 • 09:43

43

Submitter: rockmanz

Lees meer

Eerste builds CyanogenMod 11 komen beschikbaar
Eerste builds CyanogenMod 11 komen beschikbaar Nieuws van 6 december 2013
Oppo brengt N1-smartphone volgende week uit voor 449 euro
Oppo brengt N1-smartphone volgende week uit voor 449 euro Nieuws van 2 december 2013
Gerucht: Cyanogen-smartphone heeft snelste Snapdragon-soc
Gerucht: Cyanogen-smartphone heeft snelste Snapdragon-soc Nieuws van 21 november 2013
CyanogenMod wil eigen lijn smartphones uitbrengen
CyanogenMod wil eigen lijn smartphones uitbrengen Nieuws van 15 november 2013
Cyanogenmod introduceert grafische installer voor custom rom
Cyanogenmod introduceert grafische installer voor custom rom Nieuws van 13 november 2013
Ontwikkelaars maken Android 4.2-firmware voor Samsungs Bada-telefoons
Ontwikkelaars maken Android 4.2-firmware voor Samsungs Bada-telefoons Nieuws van 11 november 2013
CyanogenMod werkt aan video-opname smartphonescherm
CyanogenMod werkt aan video-opname smartphonescherm Nieuws van 20 oktober 2013
Meer producten en artikelen
Smartphones Privacy

Reacties (43)

-Moderatie-faq
43
42
31
3
0
8
Wijzig sortering

Sorteer op:

Weergave:
ATS 10 december 2013 09:53
Leuk, maar voor zover bekend zijn de veiligheidsdiensten vooral geïnteresseerd in de meta-data, niet zozeer in de inhoud. Dat wil zeggen: wie heeft contact met wie, en hoe intensief. Daar helpt dit niets tegen.
SpiriTNL @ATS10 december 2013 09:58
klopt, dat is fase 1 om te kijken wie wat doet.
Fase 2 is dat als er een vermoede is ze alles willen lezen.

Als ik nu elke dag 10 tallen sms berichten naar Afghanistan stuur zal de geheime dienst wel degelijk willen weten wat er in die berichten staat.
ATS @SpiriTNL10 december 2013 10:09
Tegen die tijd hacken ze je telefoon zelf voor full-access. Lijkt me effectiever dan alleen naar SMS berichtjes gaan zitten luisteren.
SpiriTNL @ATS10 december 2013 10:20
Klopt, maar sms lezen kan automatisch.

Maar je hebt gelijk want op deze mannier dwing je ze te gaan hacken omdat ze het niet kunnen lezen.
kramer65 @ATS10 december 2013 10:23
Leuk, maar voor zover bekend zijn de veiligheidsdiensten vooral geïnteresseerd in de meta-data, niet zozeer in de inhoud. Dat wil zeggen: wie heeft contact met wie, en hoe intensief. Daar helpt dit niets tegen.
Dat mag zo zijn, maar het is wel een eerste stap om je data (hoe onzinnig ook) niet zomaar op een presenteerblaadje aan te bieden aan onze overheden.
wpoely86 10 december 2013 09:45
En hoe werkt dit? Ofwel moet je ergens een public key publiceren ofwel moet je een 2 richtings communicatie hebben om een encryptiesleutel af te spreken?
nuveo @wpoely8610 december 2013 09:52
Check https://whispersystems.org/blog/advanced-ratcheting/ voor de details :) Ze hebben een nieuw protocol uitgevonden om asynchrone key-exchange te kunnen doen mét forward secrecy.
Mellow Jack @wpoely8610 december 2013 09:52
Als ik het zo goed begrijp moet je die bepaalde TextSecure app oid hebben. Ik kan me voorstellen dat je telefoon een lijst bijhoud van contact personen waarbij die TextSecure app zich nesteld achter je normale sms app en die contacten lijst bekijkt bij het versturen / ontvangen

OID haha
Bender 10 december 2013 09:44
Hoe weet je als verstuurder dan wie die encryptie dan wel of niet aan heeft staan?
Mensen zonder encrpytie app kunnen het natuurlijk niet lezen.
Timmmeeehhh @Bender10 december 2013 09:51
Zal wel een check worden uitgevoerd die checkt of iemand cyanogenmod heeft en zo ja is het bericht versleuteld, so nee dan niet. Lijkt me niet heel lastig om te programeren, aangezien je als cyanogenmod gebruiken inlogd op je cyanogenmod account als je je telefoon insteld. Dus er kan worden gechecked via deze tool, of zit ik nou verkeerd na te denken en is dit juist niet wat je wil (omdat dit dan weer niet versleuteld is)
Raventhorn @Timmmeeehhh10 december 2013 10:06
Dat ligt er net aan of en zo ja wanneer je de gapps (Google apps) installeerd.
Een maat van me heeft namelijk tegelijkertijd met mijzelf een telefoon geflasht met CyanogenMod (10.1) en direct de gapps meegeflasht en kreeg vervolgens alleen de Google login te zien.
Ik heb zelf eerst alleen Cyanogen gedraaid en pas later de gapps geflasht. In eerste instantie kreeg ik de Cyanogen, na het flashen van de gapps ook de Google login. Ik heb dan ook in mijn 'Accounts' een account extra staan.

Kan zijn dat dit 'toevallig' is, en ik weet niet of er meer mensen zijn die dit kunnen onderschrijven, maar het hebben van een Cyanogen account is niet zo vanzelfsprekend als het zou moeten zijn.

EDIT:
Zover ik me kan herinneren draaien we beiden 10.1.3, maar weet het niet zeker.
Als zijn HTC geen 10.1.3 draait dan is het logisch(er) dat 'ie geen CM-account heeft, volgens Jesse zit de ondersteuning er pas sinds 10.1.3 in.
Het kan ook nog zijn dat CM vanaf versie 10.2 standaard beide wil hebben, maar in de versies daarvoor het Google account voorrang geeft of iets dergelijks. Dan is het noodzakelijk om eerst CM te flashen en pas nadat de telefoon een keer gestart is de gapps, of handmatig een account toe te voegen.

[Reactie gewijzigd door Raventhorn op 23 juli 2024 04:16]

hoeksmarp @Raventhorn10 december 2013 10:34
Ik kan dit bevestigen. Ik gebruik Cyanogen met gapps en heb die direct geflashd. Ik heb nooit een ander account gebruikt dan mijn Google account.
Jesse @hoeksmarp10 december 2013 10:55
Gisteren heb ik CM11 op mijn HTC one S gezet, en mocht bij het instellen van het toestel eerst een Cyanogenmod account aanmaken en kon vervolgens ook nog met mijn Google account inloggen.

Zou het niet zo kunnen zijn dat CM de eigen account in nieuwe installaties standaard 'pusht'?
Edit: CM account zit erin sinds 10.1.3 volgens de changelog.

[Reactie gewijzigd door Jesse op 23 juli 2024 04:16]

Borromini @Jesse10 december 2013 18:47
Ik heb ook al het aanbod gekregen om een CM-account te maken maar dat was met CM10.1 en CM10.2 optioneel, tot nu toe.
_Thanatos_ @hoeksmarp10 december 2013 12:40
Dus zonder internet werkt het niet. Lijkt me redelijk essentieel om erbij te vermelden... Je zal maar in Noord-Korea staan en denken je sms'je versleuteld te versturen. Dat werkt dan dus niet, en sta je een uur later achter stalen tralies met je bericht "die gekke kim jong un toch ook!".

Het OS moet het dus heel duidelijk en prominent aangeven wanneer versleuteling niet kan, als je aangegeven hebt het wel te willen. Zeker als je erop vertrouwt, is een zgn. "silent fail" zo ongeveer het ergste in een dergelijk systeem.

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 04:16]

Avdo @Raventhorn10 december 2013 10:35
CM10.1 is een lange tijd geleden, en ik heb deze gebruikt nog voordat CM account in het leven werd geroepen. Als ondersteuning voor CM account in de rom zit, dan kan hij alsnog gewoon een CM account toevoegen bij instellingen/accounts... In CM 10.2, dat recent stabiel is verklaard, zit het sowieso ingebakken.
RobbieB @Bender10 december 2013 09:57
Dit werkt waarschijnlijk gewoon net zoals iMessage op iOS. Ook encrypted en alleen naar iOS gebruikers onderling te versturen. Heeft een gebruiker geen iOS wordt er een 'ouderwetse' niet encrypte SMS verstuurd.
FreshMaker @RobbieB10 december 2013 10:01
Dus de sms wordt naar een 3th party verzonden ?
en van daaruit bepaald of het encrypted moet zijn ....

handig, op mijn oude s2 ben ik ingelogd als CM user, op mijn Note dus niet.

Er zal meer zijn dan alleen sms ....
Xatom @Bender10 december 2013 09:51
Als de ontvanger geen encryptie ondersteund wordt de sms gewoon unencrypted verstuurd:
In the event your receiving party isn’t on CM or using TextSecure, the implementation will silently fall back to a normal SMS message (unencrypted).
Bron

Ik zou het wel fijn vinden als er een slotje of iets dergelijks naast de sms komt te staan als deze encrypted verzonden is.
Bender @Xatom10 december 2013 09:56
Maar dan moet je toch eerst weten of de gebruiker het ondersteund, anders kan die beslissing niet gemaakt worden ;-)

Maar Timmehhhehehehhh gaf al aan dat het mogelijk via een cyanogenmod account gaat, maar ik vraag me dan wel af hoe vaak dit gesynced wordt want smsen doen de meeste als internet niet beschikbaar is denk ik.
i7x @bbob10 december 2013 11:27
Het is openbaar en er hoeft geen master key te zijn. Twee publieke en private sleutels zijn genoeg.
svsoke @i7x10 december 2013 13:05
Jup, maar ik weet niet hoe veilig je je private key op een telefoon kan houden deze dagen. NSA zit tegenwoordig overal, ik ben zelfs overgestapt om de source van mijn projecten op een zelf-gehoste git server te zetten omdat het toch wel soms om gevoelige code gaat. Niet dat ik github niet vertrouw, maar de NSA niet echt.

Ik bedoel, als blijkt dat ze zelfs angela merkel aan het afluisteren zijn terwijl de duitse overheid zich openlijk tegen het spionage schandaal had gekeerd.
angelina @svsoke10 december 2013 14:27
Alhoewel ik mij niet in de OpenWhisper methode heb verdiept hoeft een private key niet opgeslagen/hergebruikt te worden. Je kunt voor iedere sessie een tijdelijke public/private key maken voor uitwisseling van je (tijdelijke) shared key voor symmetrische encryptie (bv AES).
M.l. @Bender10 december 2013 15:40
Ik gebruik met vrienden al een sms-encryptie-app (proberen/kopen). Een van die vrienden heeft een iPhone, dus daar werkt het ook prima mee. Je kan een keypair maken en je publieke sleutel naar vrienden sturen. Als je echt zeker wil zijn dat je niet word gehackt moet je elkaar natuurlijk even ontmoeten IRL en de sleutels even vergelijken. Alles wat je vanuit deze app verstuurd is encrypted met de sleutel van de ontvanger, alleen je ontvanger kan dat dus lezen. Ik hoop dat CM iets vergelijkbaars gebruikt, dan heb je ook wat meer zekerheid dat als je het goed gebruikt, dat ook niemand kan afluisteren.
LinuX-TUX 10 december 2013 09:47
Allemaal leuk en aardig, maar hoeveel overhead zit erop die encryptie? Als een simpel sms'je van 5 woorden dadelijk 800+ characters is en je hebt geen ongelimiteerde SMS bundel, dan kan je voor een aardige verrassing komen te staan aan het einde van de maand.

Anderzijds, goed gevonden en coole feature. Kat en Muisspel 2.0 :Y)
johiem @LinuX-TUX10 december 2013 09:49
Nu is het onderlinge verkeer misschien wel beveiligd, maar het is nu wachten op software op je telefoon die dit soort communicatie onderschept voordat het wordt verzonden.

Kat en muis it is. :D
Sorcerer8472 @LinuX-TUX10 december 2013 09:50
Altijd leuk, kat- en muisspel met een onzichtbare kat ;)
Zilla @LinuX-TUX10 december 2013 10:18
Volgens mij werkt het gedeelte als zo:
De geëncrypte sms wordt niet verstuurd als een normale sms, maar als een push bericht.
De ontvanger decrypt het push bericht en stuurt hem als normale sms het android os in.
Tk55 10 december 2013 09:47
Gaaf, hier zat ik op te wachten. Overigens is Open Whisper Systems de ontwikkelaar van TextSecure en RedPhone, die beiden encryptie mogelijk maken.

Nu nog wachten op een ios client.
jeroen7s @Tk5510 december 2013 09:56
er komt hoogstwaarschijnlijk geen iOS versie, aangezien iOS veel te locked-down is in vergelijking met android
zwiep 10 december 2013 09:46
Ik vind het persoonlijk een goede zaak, er is een gebrek aan geencrypteerde messaging apps. Langs de andere kant ken ik niet veel andere mensen die ook Cyanogenmod gebruiken, dus dat zie ik wel als een grote belemmering, ik zou er niets mee kunnen doen.

edit: zie nu pas dat het over smsjes gaat. Mijn punt blijft wel natuurlijk, al roept dit nog meer vragen op :p

[Reactie gewijzigd door zwiep op 23 juli 2024 04:16]

steyn1001 10 december 2013 09:47
Goeie stap dit! Ik ben ook gebruiker van CyanogenMod, nog een reden waarom ik er zo'n voorstander van ben! :)
CapTVK 10 december 2013 09:53
En hoe gaat dit werken met dumbphones?

Niet dus, zoals ik begrijp is dit alleen bedoeld voor mensen die in de CyanogenMod tuin rondwandelen.

[Reactie gewijzigd door CapTVK op 23 juli 2024 04:16]

Chuk 10 december 2013 09:56
Wel, als de aflees/afluister- software net voor het tijpen of na het ontvangen en ontcijferen van de sms al zijn werk heeft gedaan helpt dit weinig. Wel een stap in de goeie richting.
IplugNplay 10 december 2013 10:09
Ik denk dat als je op wifi zit ofzo je contactlijst gesynct wordt en dan al je contacten die berichten encrypted kunnen ontvangen genoteerd worden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq