Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 146 reacties

De NSA zou zich, in samenwerking met het Britse GCHQ, bij het afluisteren van internetgebruikers ook richten op mobiele apps en games. Onder andere uit het populaire spel Angry Birds en Googles Maps-dienst zouden persoonsgegevens zijn onderschept.

Dat meldt The Guardian op basis van informatie uit een interne presentaties van de NSA en zusterorganisatie GCHQ. Volgens de Britse krant maakt de NSA gebruik van beveiligingsproblemen in verscheidene apps en mobiele games, zoals het bekende Angry Birds, om persoonlijke gegevens te onderscheppen. Daarbij gaat het om gegevens waar de bewuste app of game om vraagt: in sommige gevallen kan dat zelfs gaan om zaken zoals seksuele voorkeur, inkomen of burgerlijke staat, aldus The Guardian.

Naast via de app of game zelf zou het ook mogelijk zijn om gegevens te onderscheppen van advertentienetwerken; die verzamelen gegevens voor gepersonaliseerde advertenties en worden door ontwikkelaars in hun apps ingebouwd. Ook zou via Google Maps door de geheime diensten locatiegegevens zijn ingezameld.

Alhoewel de NSA via mobiele apps vele verschillende soorten data kan onderscheppen is niet duidelijk in hoeverre dit ook daadwerkelijk gebeurt. Volgens The Guardian is niet bekend welke data routinematig wordt onderschept. Wel zou de Britse veiligheidsdienst GCHQ een lijst hebben opgesteld die aangeeft welke data vergaard kan worden uit een bepaalde app of game.

Uit de door The Guardian vergaarde documenten blijkt ook dat de NSA en GCHQ zoveel cookie-gegevens vergaren dat zij moeite hebben met de opslag ervan. Volgens de documenten worden cookies in bulk verzameld en is het de bestandssoort die het meest voorkomt in de databases van de veiligheidsdiensten.

Het was al bekend dat de Amerikaanse veiligheidsdiensten tools hebben om in te breken in mobiele apparaten, waaronder smartphones die draaien op Android, BlackBerry of iOS. Uit een interne presentatie van het GCHQ blijkt dat de veiligheidsdiensten mobiele apparaten als belangrijk doelwit zien, vanwege de hoeveelheid persoonlijke informatie die eruit vergaard kan worden. Woordvoerders van zowel de NSA als GCHQ laten weten dat zij alleen informatie uit mobieltjes verzamelen bij personen die specifiek doelwit zijn van de veiligheidsdiensten.

Presentatie NSA en GHCQPresentatie NSA en GHCQPresentatie NSA en GHCQPresentatie NSA en GHCQ


Moderatie-faq Wijzig weergave

Reacties (146)

Het wordt ze ook wel héél makkelijk gemaakt op android.

Selectie van de 3 populairste game apps onder games van TOP ontwikkelaars volgens Google
app1: schieten met vogeltjes,
-Telefoon oproepen lezen. (vogeltjes vliegen niet beter als ze weten met wie ik bel)
-Toegang tot opslag (foto's video's bestanden)
-Locatie
app2. een pratende kat
-verborgen uitvoeren opstrarten. *Google verbergt deze app-machtiging stndrd
-Microfoon opnemen.
-Systeem instellingen
-opslag uitlezen
-volledige netwerk toegang.
app3: fruit snijden.
-Actieve apps bekijken.
-Volledige netwerkcommunicatie
-Geschatte en exacte GPS locatie
-je opslag geheugen uitlezen (prive foto’s filmpjes betanden)
Dus top-ontwikkelaar of niet. Het aanbod in de playstore is verrot met data minende apps. En mensen accepteren het toch wel.
-Ik bedoel U natuurlijk niet, als kritische tweaker.

[Reactie gewijzigd door kastjes op 27 januari 2014 19:58]

Zou dit zoveel beter zijn op andere besturingssystemen dan? Bij iOS heeft de gebruiker volgens mij weinig inzicht in dit soort zaken.
Ja, op ios kan je niet achterhalen wat de andere apps zijn en elke keer als een app een specifiek stuk functionaliteit wilt gebruiken ( fotos etc ) dan word er door ios om gevraagt.

Vaak zie je dit soort permissies vanwege het maken van een screenshot of om je vrienden te vertellen dat je een spel leuk vind. Op android moet je jammergenoeg dit voor instalatie akkorderen, dan kan je het spel dus niet spelen zonder te accepteren. Bij ios word dit pas gevraagt zodra je een bepaalde actie doet ( bijvoorbeeld deel met vrienden, etc ) als je dit weigert kan je blijven spelen.

Dit is een voordeel want je kan zo meer apps gebruiken en toch de app niet de rechten geven. Regel is namelijk dat je een gebruiker niet mag dwingen om bepaalde rechten te geven. Kan je hoogstends alleen heel vervelend maken als je het niet doet omdat het cruciaal is bijvoorbeeld. ( zie whatsapp die niet bij je contacten kan )

En de voorbeelden van hierboven, van de vogels en het fruit kan je beide installeren op ios zonder die rechten. Dus op dat punt is ios meer prive beschermend ingesteld
Het kan niet anders dan dat je tijdens het installeren van een iOS app bepaalde standaard permissies geeft. Dat achteraf extra permissies gevraagd worden en die geweigerd kunnen worden is correct, het gaat dan over de volgende items:
- Location services
- Contacts
- Calendars
- Reminders
- Photo Library
- Bluetooth Sharing
- Microphone
- Twitter
- Facebook
- Advertising

Merk op dat hier bijvoorbeeld geen netwerk of storage (andere dan specifiek contacts, calendars, reminders en foto's) permissies tussen staan. Deze kan je dan ook niet weigeren.
Het probleem daarbij is dat je niet weet welke permissies je standaard bij het installeren toezegt die nodig zijn voor de app (welke meestal netwerk en bepaalde storage permissies zijn) en niet kan weigeren.

Ben het met je eens dat het systeem van Apple een goed systeem is, alleen kan het nog beter uitgevoerd worden aangezien je niet volledig geïnformeerd wordt en je ook lang niet alles kan weigeren. Als Google er in slaagt om AppOps officieel te releasen voor Android dan is dit weer een stap verder dan het systeem dat Apple toepast aangezien je zowel bij de install gedetailleerde informatie zou krijgen over de standaard permissies alsook apart elke permissie zou kunnen afzetten/weigeren. En indien dit het geval zou zijn kunnen we alleen maar hopen dat Apple weer een stap verder gaat, meer controle kan nooit slecht zijn.

[Reactie gewijzigd door Chip5y op 27 januari 2014 21:03]

Elke app krijgt zijn eigen (beperkte) storage en kan nooit bij de storage van andere apps. Als een app meer wil opslaan dan de beperkte default moet daar wel weer toestemming voor gevraagd worden.

Netwerk via wifi is altijd mogelijk. Netwerk via 3g is per app uit te zetten (alhoewel ik liever de optie had gehad alle 3g uit en per app aanzetten, maar je kan niet alles hebben).

Volgens mij heeft Google al aangegeven dat AppOps nooit voor eindgebruikers beschikbaar komt, alleen voor developers.
Op de developer website van Apple staat nochtans dit: "Applications can share data using a URL-based system that works across all of iOS.... iOS apps even have access to a device’s global data such as contacts in the Address Book, and photos in the Photo Library." het laatste is dan toelating voor nodig. Verder staat dan: "iOS provides powerful connectivity options for sharing information among the applications installed on a device." Dus data sharing is toch niet zo beperkt dan.

De enige reden waarom netwerk via 3G wel af te zetten is omdat het anders mogelijk is dat bepaalde apps te veel mobiele data gaan verbruiken, dit is ook zo bij Android.

Hetgeen jij beschrijft voor iOS is wat SELinux is op Android. Elke app draait in een sandbox als het ware. Het probleem hierbij is dat zo een systeem volledig afhankelijk is van permissies en indien standaard een bepaalde permissie wordt toegezegd, welke jij geen controle over hebt deze app toch bepaalde toegang zal hebben (ook al is er zo een systeem).

Het klopt dat ooit gezegd is geweest dat AppOps enkel voor developers zou zijn, echter was dit geen officiële communicatie van Google maar enkel een statement van een Google werknemer (als ik mij het goed herinner). Het zou mij dus niet verbazen moest AppOps op een bepaalde moment wel gelanceerd worden, echter zorgde het soms voor crashes en zal Google geen beloftes willen maken die het mogelijk niet kan naleven.

[Reactie gewijzigd door Chip5y op 27 januari 2014 21:50]

Áls Google AppsOps toe zou staan moeten eerste alle apps geüpdatet worden zodat die rekening kunnen houden dat rechten ook niet toegestaan kunnen worden. Daar is dus een soort twee traps raket voor nodig, maar Google heeft genoeg slimme mensen rondlopen die daarvoor iets kunnen bedenken. Het zou wel een goede aanvulling zijn voor Android, mi.

Datasharing is wel mogelijk, maar de ene app kan niet in de storage van de andere app kijken. Maar meestal is datasharing op IOS gewoon gedoe, eerlijk gezegd.

Bij mij weten zit er in Android standaard geen mogelijkheid om per app 3g uit te zetten, maar ik kan er naast zitten. De laatste Android versie die ik op een telefoon bekeken heb is 4.2. Ik heb nog wel 4.3 soort van draaien op mijn netbook, maar die heeft dan weer geen 3g.

Verder zijn er nog de rechten die volgens jou bij het installeren uitgedeeld worden, denk je, vermoed je, kan het niet anders dan. Klinkt als een aanname.
Het is wel geweten dat er bepaalde standaard rechten worden toegekend, netwerk toegang is daar een duidelijk voorbeeld van (aangezien apps dit hebben en dit niet in de opties staat) en bepaalde toegang tot storage anders zou de app niet kunnen installeren. Het probleem is we weten niet wat deze rechten zijn en er dus evengoed niet vanuit kan gegaan worden dat apps in een perfecte sandbox runnen (dit is dus evengoed een aanname).

Als het op storage aankomt kunnen we één ding wel zeggen en dat is dat je controle hebt over de toegang tot bepaalde lokaal opgeslagen gegevens zoals contacten, herinneringen, kalender en foto's. Waar je niet persé controle over hebt is het delen van gegevens verzameld door bepaalde apps tussen apps en de verzending van deze (wanneer een bepaalde app informatie shared met een andere app is de sandbox ook nutteloos eh, daarom dat ik zei dat zo een systeem volledig afhankelijk is van de permissies).

[Reactie gewijzigd door Chip5y op 27 januari 2014 22:47]

Als hackers zoals Charlie Miller je verhaal zouden onderschrijven dan zou ik je geloven. Charlie heeft wel de nodige commentaar op IOS, maar niet over wat jij beschrijft.
Op de developer website van Apple staat nochtans dit: "Applications can share data using a URL-based system that works across all of iOS.... iOS apps even have access to a device’s global data such as contacts in the Address Book, and photos in the Photo Library."
Maar zonder dat de ene app een URL doorgeeft aan de andere valt er voor die andere niets te halen.
Verder staat dan: "iOS provides powerful connectivity options for sharing information among the applications installed on a device." Dus data sharing is toch niet zo beperkt dan.
Niet te beperkt, maar ook niet te uitgebreid. Er is nog altijd een protocol waar de apps zich aan moeten houden willen ze überhaupt kunnen communiceren.
Niet geheel waar, je kan op iOS met wat (legale en gedocumenteerde) functies een redelijke hoeveelheid apps checken op of ze al dan niet geinstalleerd zijn op het device. Je hebt er over het algemeen alleen niet heel veel aan aangezien je verder niet heel veel met de informatie kan doen, maar bijvoorbeeld bepaalde advertentie partijen bekijken welke apps je geinstalleerd hebt om op basis daarvan bepaalde advertenties wel of niet te laten zien.
Bij IOS heeft de gebruiker gewoon inzicht in de rechten van de app, en nog mooier, de gebruiker kan er ook wat aan doen. Dus de toegang tot de contacten, locatie en meer van dat soort dingen is gewoon per app uit te zetten. (iets wat wel verstopt zit diep in Android, maar daar mogen de gebruikers van Google niet bij).

Tevens heeft een app zijn eigen opslag ruimte en kan niet bij de opslagruimte van een andere app. Dat is zowel een zegen als een vloek. Privacy/beveiligingstechnisch is het heel goed, maar even makelijk bestanden uitwisselen tussen appjes is er niet bij.

Voor mij een van de belangrijkste redenen om van Android naar IOS over te stappen.

(nee, mijn telefoon is niet voor tweaken, ik heb slechte ervaringen met custom roms op mijn vorige android telefoon en ik hoef geen tips hoe je dit met root en allerlei extra apps ook zou kunnen oplossen)
Of een android telefoon aanschaffen waar dit standaard werkt?

[ :+ Tweak moderaties op te iOs toer
Iedereen is vrij om te kiezen wat hij wilt, gebruik zelf ook beiden, maar om nou te impliceren dat iets niet kan zonder goed te hebben rondgekeken verdient wat mij betreft geen +2.]

[Reactie gewijzigd door mitch187 op 27 januari 2014 22:00]

Ik heb al een telefoon waarop dit standaard werkt. Waarop ik ook nog eens langer dan 18 maanden updates voor krijg. Waarvan de manier waarop het OS werkt ook nog beter past bij de manier waarop ik mijn telefoon zou willen gebruiken. De telefoon heeft top specificaties maar is toch klein genoeg om voor mij prettig mee te nemen en ik vind de looks van mijn huidige telefoon ook nog eens beter dan elk andere telefoon op dit moment op de markt. Dus waarom zou ik precies een androidtelefoon moeten aanschaffen?

Ik heb android anderhalf jaar geprobeerd en ik vind het persoonlijk helemaal niets. Het wordt niet gewaardeerd hier op tweakers, maar zo is het nou eenmaal voor mij.
Uit de sheets zou blijken dat ze ook tot iphones toegang hebben. Maar het lijkt door de laatste sheet alleen te kunnen als de burger zelf bepaalde handelingen doet en permissies toestaat.
Je zou bijna kiezen voor een niet-Amerikaans besturingssysteem op je telefoon, maar die zijn er bijna niet. Met IOS WP en IOS

[Reactie gewijzigd door 3x3 op 27 januari 2014 20:21]

Kun je kiezen of je liever door de Amerikaanse, Russische of Chinese geheime dienst afgeluisterd wordt :)
Bij WP in ieder geval voor een deel, want apps kunnen niet bij elkaars data komen. Alleen in hun eigen, privé opslag (Isolated Storage).
Waarschijnlijk geldt de "isolated storage" niet voor de NSA en krijgen ze, door o.a. Prism gewoon toegang tot veel data van MS telefoons zonder deze te hoeven onderscheppen...
Je weet wat je zegt? Jij zegt dus dat microsoft de daya van jouw telefoon haalt en doorstuurd naar de NSA?

Of bedoel je van een eventuele online backup? Want dat valt wel onder prism.
Sommige zijn nog erger, die willen inloggen via Facebook. Hebben ze gelijk ook al je persoonsgegevens, foto's, statusupdates, check-ins, enzovoorts...
Het wordt nog erger als je het dataverkeer van die 'gratis' apps gaat analyseren, er wordt veel meer informatie verzonden dan dat je denkt.
Spotify wil weten met wie ik bel. Dat heb ik dus even uitgezet.

De lijst van permissies van Google Play Services is trouwens ook indrukwekkend, en de toepassing doet zaken op de achtergrond ook indien je geen enkele Google-app hebt draaien Toen ik de locatiefunctie op "ask" zette, werd ik gebombardeerd met aanvragen om zonder duidelijke aanleiding mijn locatie te willen weten. Nu block ik gewoon alles van Google Play Services. We zullen zien of er nu iets niet langer werkt.
Zo, als dit echt waar is dan hebben heel wat appmakers nog wat uit te leggen. Zou dit een feature/'bug' in de app zijn of een backdoor in de server? Het ligt er natuurlijk aan of de bedrijven dit zelf weten hoe erg het is.
Toch blij dat ik op WP zit, ik heb helemaal geen Gmaps nodig. :P
Vrij weinig games gebruiken een HTTPS verbinding om data naar de server te versturen. De NSA/GCHQ gebruikt zogenaamde endpoint uri's om te bepalen welke informatie deze bevat.

De games zelf zijn niet gehacked of lek, het is puur dat de gegevens (net als deze post op tweakers) gewoon over een normale (niet encrypted) verbinding wordt verstuurd. En iedereen tussen mijn computer en de servers van tnet kan daarom dit bericht onderscheppen.

De NSA/GCHQ tapte ook grote schaal de pipeline tussen Europe en de VS af. Als je dus weet dat een registratie binnenkomt op laten we zeggen http://api.angrybirds.com/reg.jsp, dan kan NSA/GCHQ simpel weg alle data welke naar deze url wordt verstuurd onderscheppen en de informatie eruit halen.

Je moet maar eens met een tool als fiddler2 kijken welke informatie over jouw allemaal over onbeschermd over het internet wordt verstuurd. De NSA/GCHQ onderschept die data en hebben gewoon mappings gemaakt welke data er in een request naar een bepaalde endpoint url zit.
Als je van maps spionage verlost wil zijn moet je zo'n wandelGPS kopen zonder internetverbinding. Zelfs met de 100% FOSS ROM Replicant in combinatie met OSMAND (Openstreetmap) kan je niks doen tegen hardware backdoors.

Hier is trouwens een intressante blog van Tweaker Slurpgeit. ./autopwn: Droid in the middle

Quote uit de blog:
Kan iemand mij vertellen waarom een simpel spelletje elke andere app die ik installeer doorbelt?

* Slurpgeit zet tin foil hat op.

One more time for dramatic effect, dit is dus allemaal zonder een nieuw root certificaat op het apparaat te installeren, of tools als SSLStrip. Je maakte je druk om PRISM? Maak je liever druk om je eigen broekzak.

[Reactie gewijzigd door Eloy op 27 januari 2014 19:52]

Inderdaad, en al is je software en hardware 'veilig', dan wordt het Internet nog afgeluisterd...
Tsja, dan heb je uiteraard nog encryptie, maar als je zelf geen crypto-expert bent die het algoritme naloopt kan je niet zeker zijn dat het echt veilig is.
Zie Dual_EC_DRBG.

(Truecrypt word op dit moment ge-audit door onafhankelijke cryptografen, omdat eigenlijk niemand dat eerder heeft gedaan)

[Reactie gewijzigd door Eloy op 27 januari 2014 19:56]

"Tsja, dan heb je uiteraard nog encryptie,...."

Euh, ja. De random number generator is corrupt, beveiligingsbedrijven worden omgekocht(RSA), en andere bedrijven (o.a. Microsoft) verstrekken gewoon de sleutel als dat alles nog niet voldoende is.

Daar gaat je encryptie.
Ik vermeld niet voor niets DUAL_EC_DRBG in mijn comment? Als je het zelf niet naloopt kan je er niet zeker van zijn dat het veilig is. En als je het dus echt veilig wil hebben moet je de software, de hardware én de encryptie nalopen. Het is dus makkelijker om gewoon pen en papier te nemen :+
Bedoelde je dat "dual_EC_DRBG" wel veilig is, of juist niet?

Geen idee wat het is, maar volgens wikipedia:

"In 2007 a possible backdoor was discovered, with Dual_EC_DRBG's design meaning that it was impossible to confirm or refute the backdoor's existence. Doubts about Dual_EC_DRBG's security and performance had also been expressed even before it was standardized, with Bruce Schneier concluding at the time that the possible packdoor (along with other deficiencies) would mean that nobody would use Dual_EC_DRBG.[2] In 2013, New York Times reported that documents "appear to confirm" that the backdoor was real, and had been deliberately inserted by the National Security Agency as part of the NSA's Bullrun decryption program. "

Lijkt een beetje op het Ubuntu verhaal, waar de security modules van zijn ontworpen door de NSA zelf nota bene. Daar gaat je schijnveilgiheid als Linux gebruiker.

Er is geen enkele manier meer om hier onderuit te komen, net zoals de Gestapo, de KGB en de Rode garde heeft de NSA overal "oren".

[Reactie gewijzigd door Brazos op 28 januari 2014 18:38]

Ik bedoelde dus dat het NIET veilig is. Beetje onhandig verwoord misschien ;)

Bij end-to-end encryptie heb je geen last van partijen die de sleutel uit handen geven, want je geeft zelf de sleutel nooit weg.
Zo, als dit echt waar is dan hebben heel wat appmakers nog wat uit te leggen. Zou dit een feature/'bug' in de app zijn of een backdoor in de server? Het ligt er natuurlijk aan of de bedrijven dit zelf weten hoe erg het is.
Toch blij dat ik op WP zit, ik heb helemaal geen Gmaps nodig. :P
Want spionagediensten laten Microsoft natuurlijk gewoon links liggen alsof het compleet oninteressant is 8)7 Je hebt misschien niet de genoemde apps, maar ik kan me niet voorstellen dat een bedrijf dermate Amerikaans volledig buitenschot laten :+
Zeker niet, ik verwacht niet dat MS vrij van blaam is, verre van waarschijnlijk. Ik gebruik echter Nokia Maps, zouden die ook worden afgeluisterd? Dat staat volgens mij volledig in europa dus het zou niet mogen denk ik.
Europa luister hun burgers net zo goed af.
Maar in ieder geval niet Amerikaanse burgers, en ook niet actief buitenlandse ondernemingen, internationale instellingen of andere overheidsorganen.

Zon kinderachtige reactie is dat altijd, "maar hij doet het ook!", maar zie je de nuance ook niet?
Maar in ieder geval niet Amerikaanse burgers, en ook niet actief buitenlandse ondernemingen, internationale instellingen of andere overheidsorganen

Het is een algemeen bekend geheim dat de Fransen al jaren de Duitsers afluisteren.

En de Britten blijken ook al andere ondernemingen (o.a. nog gemeld op Tweakers igv Belgacom) afgeluisterd te hebben.

Europese inlichteingendiensten luisteren ook gewoon alles af.
"Het is een algemeen bekend geheim dat de Fransen al jaren de Duitsers afluisteren."

Zo geheim dat je het niet even kunt delen? Onzin dus.

"En de Britten blijken ook al andere ondernemingen...."

De GCHQ is de rechterhand van de NSA.

"...ook gewoon alles af."

Je liegt gewoon, jammer.
De nuance is dat Nederland één van de landen die het verst is met "1984". ;)
Maar in ieder geval niet Amerikaanse burgers, en ook niet actief buitenlandse ondernemingen, internationale instellingen of andere overheidsorganen.
Oh nee? De Nederlandse overheid had met succes in China geïnfiltreerd! Hoog in de communiste partij Nederland had men mollen zitten, en die werden in China uitgenodigd, en kregen daar informatie die de inlichtingendiensten van VS, UK en DE niet wisten te bemachtigen.
Dit deden ze dus niet om de CPN te volgen, maar om China te volgen.
"dus het zou niet mogen denk ik."
En jij denkt dat het V.K. en de V.S. zich daar iets van aan trekken?
Tja, tot nu toe hebben ze alles proberen te rechtvaardigen met patriot act en allerlei irritante wetten. Een bedrijf dat niet op eigen grondgebied zich bevindt viel daar buiten dacht ik.
De NSA mag werkelijk alles zolang ze het buiten de US halen en het geen US Citizens betreft ...

Ze zoeken niet eens naar excuses (wetten) om dat te rechtvaardigen.
Helaas niet. Zodra een bedrijf zaken doet in Amerika, ongeacht de vestigingslocatie, valt het (volgens hen) onder de Patriot Act. En de rest van de wereld accepteert het nog ook.
Nokia Maps wordt waarschijnlijk niet afgeluisterd. Via een backdoor in WP kan de NSA/GHCQ data uitlezen uit jouw GPS ontvanger. Zelfde geld voor iOS en Android, de map apps worden niet afgeluisterd, maar de GPS.
Zijn maar 4 jaar oude slides, er is vast niks veranderd ;)
De slides komen dan ook uit een tijd dat WP nog feitelijk geen marktaandeel had :P maar WP is Microsoft = Amerikaans dus zal inmiddels voor de NSA en GCHQ heel interessant zijn.
Wat nog niemand genoemd heeft... Ik gebruik de Xposed module Xprivacy. Af en toe een beetje omslachtig om de juiste instellingen te vinden maar je weet wel wat ze van je te weten komen, namelijk allemaal random informatie die niets met jou te maken heeft.

En nee dat is geen oplossing voor het probleem wat beschreven wordt in het artikel, maar het is wel een van de dingen die je kunt doen om het de NSA net wat moeilijker te maken. Een oplossing hiervoor zal op politiek niveau moeten komen. Wellicht afgedwongen worden door een grote multinational die benadeeld is door de NSA en hun afluisterpraktijken, bedrijven zijn immers soms machtiger dan politiek leiders.
Ik ben geen spion, of programmeur. Maar als iemand zijn telefoon Root,
Lijkt me het allerprachtigste wat de NSA kan overkomen.
Een gebruiker, die zijn telefoon zo insteld, dat alle code, ongelimiteerd kan draaien.
Dus dat je kan sleutelen op systeem niveau of API's kan manipuleren.
Je moet een root manager hebben van zeer goede huize die alles ziet,
Wil je je systeem zo openzetten als middel tegen spionage.
Als ze het willen dan lukt het ze vast wel, het gaat hier ook niet om een gerichte aanval op mijn telefoon maar om afscherming van. Als ik mijn telefoon kan rooten waarom zou de NSA zichzelf dan niet diezelfde rechten kunnen toeeigenen, vertel mij dat dan eens.

Het lijkt jou in de ogen van de NSA misschien het allerprachtigst, maar is dat niet een beetje naief?
Of je nou een rootmanager heb die vraagt om toestemming en die wellicht niet alles ziet, of dat ze op een andere manier je telefoon binnen komen dat doet er in mijn ogen niet toe.

Wat je wel kan doen is dus Xprivacy draaien en er voor zorgen dat de meeste apps geen informatie over je kunnen verzamelen. En het je een bepaalde controle geeft.

Edit:
Zoals ik al zei, als de NSA iets wil dan lukt het ze wel, maar als er manieren zijn om er voor te zorgen dat er minder informatie over jou bij instanties terecht komt waarom niet?

[Reactie gewijzigd door Speedway4 op 27 januari 2014 22:15]

De NSA, GCHQ, en de andere "Five Eyes" clubjes zijn de moderne variant van de Kaapvaarders, die met een Kaperbrief in de hand schepen van andere landen leegroofden, vrijgesteld van vervolging.

Zien we al een strafzaak aangespannen door Belgacom? Nee. Want kansloos. Want onaantastbaar. En daar mag je best wel een beetje bang van worden.

Het is een beetje jammer dat veel tweakers zich er niet druk om willen maken, want de Surveillance-state is een opstapje naar de Repression-state: de verzamelde informatie wordt dan actief gebruikt voor "wetshandhaving" en om onwelgevallige meningen weg te krijgen.
Dit is wat we allemaal al wisten maar waar we onze ogen voor sluiten.

Apps zoals spelletjes die jezelf toegang geeft tot je toestel en waarvoor ik android heb verlaten omdat het totaal niet veilig is tenzij je root een firewall installeert wat al veel dingen kan uitschakelen maar nog te beperkt is. Met Blackberry 10 kun je meer doordat je alles kan uitschakelen ,letterlijk alles en dus veel veiliger is en daarnaast heb je trend micro welke apps checkt en kan uitschakel en dan heb je er niks aan.

De beste app voor opslag en naast je locatie ook je 06 nummer kan volgen is wel whatsapp. Het is een de perfecte app met een slecht versleuteling en makkelijk op te vangen is zowel voor als na de server en anders wel rechtstreeks op het toestel door een app te installeren van binnen het toestel als van buiten af. Wat doet en mag whatsapp:

Locatie - gps-wifi -06 nummer
contacten - alle je gegevens voor contacten zijn in te lezen maar ook apps van derden.
Email - kijken, creeren, versturen en deleten
Gedeelde bestanden - alle files op je toestel,via een remote storage netwerk, cloud files
sms - kijken, creeren, versturen en deleten
Toestel info - serienummer, pin , etc
Contact info - persoonlijke gegeves van je zelf en je email adres gelinkt met je contacten (derden)
Mircrophone - voor het opnemen van geluiden en omgevingsgeluiden
Camera- duidelijk alleen camera ,video

Het leuke is dat iedereen het gebruikt en de grote vraag is nog waarom het slecht versleuteld is en waarom het zo snel omhoog gegaan is in de google store sinds Blackberry messenger multiplatform er is. Er is veel belang dat de app doet wat het moet doen .

Gebruik je ING en je toestel heeft malware met whatsapp / imessenger (waarbij de laatste fysiek een app moet hebben) dan kan men je sms lezen. De volgende stap is dat men je email adres heeft en dus ook dan een email kunnen sturen om je laptop/computer te besmetten. Dus jij logt in en zij loggen desnoods 's nacht in en een boeking via een TAN is geen probleem als je ook iemand zijn sms kan lezen. Dit lijkt doemdenken maar het is een realiteit.

Laat staan wat een advocaat of biotech bedrijf aan problemen kan krijgen als iemand van buitenaf info kan lezen en voorkennis kan opdoen dankzij het gebruik van android/iphone op een mooie micrssoft exchange srver. Leuk als men zelf apps mogen installeren.

Malware in Apps komt ook heel veel voor en voornamelijk bij android welke al op 99% zit qua aandeel. Wat doet apple dan als tweede. Deze heeft 50x meer malware als windows 8 en blackberry is het beste beveiligd en mede dankzij trend micro die een android app sluit bij iets verdacht en als 2de draait android runtime in een container en zal bij een app het geheel laten crashen om vervolgens af te sluiten en te blokkeren. App zal je dan wel unistallen omdat het niet werkt dus laten staan is nutteloos. Wat doet malware beetje zelf als whatsapp kan namelijk contacten lezen, email, sms of zelfs remote je toestel overnemen etc.

Wat NSA doet kost landen als Europa veel geld en niet alleen voor een veilige wereld maar ook om bedrijven te spioneren wat ze doen, wat ze ontwikkelen en hoever ze al zijn en dat doet me wel denken waarom bedrijven opeens patent goedkeuringen krijgen voordat iets is uitgevonden of al reeds bestaat al gemeengoed op bijvoorbeeld mobieltjes.

Zo wordt de Amerikaanse markt beschermt terwijl men openheid wil en zie je Europa en Aziatische bedrijven daar de dupe van worden. We zijn alleen afhankelijk geworden van Amerikaanse bedrijven zoals google, microsoft, apple, facebook en noem maar op dat we akkoord gaan terwijl er zoveel alternatieven zijn die wel goed en veilig zijn en ook buiten Amerika.

EDIT : Trouwens Blackberry is niet te breken tenzij men de versleuteling heeft van verzender en ontvangen en server key versleuteling maar het is wel te breken op deze manier volgens een rapport van 2012 welke overigens nooit bewezen is Blackberry vraagt zelf nog steeds om bewijs en geeft aan ondanks aantijgingen dat men de meeste veilige oplossingen kan bieden voor je data.

Een Feit is wel dat als men in Atjeh (indonesia) of India een terroristen kamp willen ontmantelen of bezig zijn met een operatie dat BIS wordt uitgeschakeld .Regeringen werken daarnaast op verzoek samen en ook heeft men BIS los gelaten om verdere problemen te voorkomen in India, Indonesia en Amerikaanse overheid en is alleen BBM en Blackberry World nog beveiligd maar daar maken ze ook afspraken mee op verzoek en dat stoort de agenschappen wereldwijd als sinds 2009 waarbij het in een aantal landen zo is dat BIS verboden is en in sommige landen BBM wordt geblokkeerd.

[Reactie gewijzigd door nlb op 27 januari 2014 22:41]

Dit was te verwachten...
Gezien al het andere nieuws over de NSA en het GCHQ niet echt meer iets waar ik van op kijk.

Privacy is dood. (helaas)

Waar ik me nog het meest aan erger is het feit dat de meeste apps zo veel persoonlijke informatie over het internet naar hun makers sturen. Mensen drukken zonder te kijken naar de permissies gewoon op "installeer" in de applicatiewinkel. Bovendien zijn op android de permissies zo generiek dat je als developer voor basisfuncties soms permissies nodig hebt waarmee je bij veel te veel informatie kan komen. Daar moet echt eens wat aan gedaan worden.

[Reactie gewijzigd door -iemand- op 27 januari 2014 19:46]

Privacy is dood. (helaas)
Privacy is niet dood, privacy wordt meer en meer een keuze die moeilijker af te dwingen is.
En grote bedrijven dwingen meer en meer af dat je dat mensenrecht afstaat.

Grootste backdoor voor data die ze kunnen krijgen, is dan ook niet technisch maar juridisch. Dit doordat ook een Amerikaanse overheid alleen mag handelen binnen de wettelijke kaders, gemaakt door de volksvertegenwoordiging.
Nu heeft de amerikaanse volksvertegenwoordiging de NSA, veel ruimte gegeven met de Patriot act data te verzamelen ook uit het buitenland. Maar de VS heeft die jurisdictie (ook volgens zichzelf) niet, als er geen Amerikaanse partijen of terroristen zijn betrokken en mogen ze niet zomaar op grote schaal meta-data verzamelen.

De NSA, heeft directe toegang, technisch en juridisch tot de data van bedrijven in de VS gevestigd.
Zo heeft google een speciale NSA-server ingericht en gekoppeld aan hun eigen infrastructuur zodat ze aan de informatie verzoeken van de NSA kunnen voldoen, en liet het in het verleden haar data ongecodeerd tappen, en zorgt het accepteren van google-cookies dat je op bijna elke site gevolgd kan worden.

De grootste juridische backdoor voor het geven van informatie creëer je daarmee zelf:
Het volgen van een onschuldige burger mag alleen, als je die tracking-cookies accepteerd, of je toegeeft aan bijv. google's of facebooks "ik accepteer de voorwaarden". verzoeken. Door die toestemming, geef je het bedrijf google (of fb, etc) toestemming, om jouw data te gaan verzamelen, niet alleen tbv reclame verkoop, maar ook voor andere doeleinden. Het kopen van die informatie is voor overheden interresant, want niet in strijd met de wet, je hebt namenlijk zelf gekozen om die data te delen.

En mocht je dan ooit iets significants gaan doen in eigen, nationaal of niet in Amerikaans belang dan geldt de Miranda warning:
Anything you say or do may and will be used against you
Dus mijn advies voor tweakers die denken dat privacy dood is, verdiep je eens in je grondrecht
Begin met bewust keuzes te maken van welke informatie je met wie wel of niet deelt, blokkeer tracking cookies als je niet online gevolgd wilt worden, en durf ook van je politici te eisen dat ze je beschermen tegen aantasting van je grondrechten.

[Reactie gewijzigd door 3x3 op 27 januari 2014 19:57]

Goede tip. Installeer op Android ook Xprivacy. Dan kun je per applicatie elke permissie apart toestaan of weigeren. Je kunt ook gegevens (b.v. locatie) spoofen, zodat de applicatie niet vastloopt. Je kunt ook alleen bepaalde contacten tonen aan een applicatie. Je hebt wel root nodig, maar dat is op de meeste toestellen eenvoudig te doen.
Je hebt wel root nodig, maar dat is op de meeste toestellen eenvoudig te doen.
Voor de leek echt niet.
Dus... De leek, en daarmee de meerderheid, en daarmee effectief ook de consensus (die dan inhoudt dat je niet moeilijk moet doen over privacy), heeft die privacy niet.
Het zou inderdaad standaard in Android (en in andere systemen) moeten zitten: dit valt Google ook zeker te verwijten. Ze hebben wel heel langzaam een privacy manager gemaakt, maar die zal nooit zo goed zijn als Xprivacy en zal b.v. waarschijnlijk niet de unieke advertentie-ID van je telefoon kunnen blokkeren voor Google-applicaties, wat Xprivacy uiteraard wel kan. En bovendien is die manager van Google nog steeds niet af, terwijl die al vijf jaar geleden prioriteit had moeten krijgen.

Desniettemin kunnen wij Tweakers gewoon onze telefoons rooten, en dit eventueel voor onze familieleden doen. Veel meer mensen zouden Xprivacy kunnen gebruiken (of desnoods LBE Security Manager, closed-source Chinees...).
en liet het in het verleden haar data ongecodeerd tappen

Wel even nuanceeren dat Google hier zelf niets van wist, en bij ontdekken ook meteen maatregelen genomen had ...
blokkeer (ghostery) tracking cookies
Van Ghostery (en bijv. ook AdBlock) is bekend dat ze niet alles filteren. Van AdBlock weet ik dat ze daarvoor zijn betaald. Dit zal ook wel voor Ghostery gelden.
...en durf ook van je politici te eisen dat ze je beschermen tegen aantasting van je grondrechten.
Dat hoef je niet te eisen; er zijn al politici dje je daartegen willen beschermen. Die vind je aan de linkerkant van het spectrum. Aan de rechterkant niet of nauwelijks.
Het is dus meer een kwestie van of je links of rechts bent, om 't maar even te polariseren. Je moet links stemmen als je vóór privacy bent; en als je er niks om geeft, dan ben je waarschijnlijk sowieso al een rechtserik.
Grote bedrijven dwingen niets af. Ze bieden diensten in ruil voor je privacy en de gebruiker vindt de diensten belangrijker dan de privacy.

Diezelfde gebruiker steigert dan van morele verontwaardiging wanneer de overheid hetzelfde doet als Google en de andere bedrijven waaraan de gebruiker inmiddels zijn ziel verkocht heeft.
Daarom Sailfish, een europees product wat volledig opensource is!
Iets wat volledig open is gaat het echt niet worden. Niet omdat dat slecht is maar omdat de hele smartphone-markt drijft op incompatibiliteit en kunstmatige beperkingen. Daar zitten ze niet te wachten op een apparaat dat alles kan op alle mogelijke manieren. De consument heeft het niet door en koopt alles. Eigenlijk zou die hele handel eens een half jaar geboycot moeten worden. Ik wil nog wel eens zien wat er dan 'ineens' allemaal kan. - Gewoon ff een linuxje opstarten van een flashkaart of via wifi. - Volledige transparantie wat betreft dataverkeer en de activiteiten van software. - Alle mogelijke besturingssystemen die hardware-compatible zijn draaien. Alle publieke mediaformaten afspelen zonder onzingemekker of speciale (betaal) software. - En: het hele app-gebeuren wordt waarschijnlijk overbodig omdat native software (hoe kom je erop?) weer bereikbaar wordt.
Prima natuurlijk, maar ik zie dat er nog weinig telefoons beschikbaar zijn met dit besturingssysteem. Maar één toestel in de pricewatch die bij 0 winkels wordt aangeboden.
Ik ben meer voor een eco systeem zoals apple, Blackberry dan weer een open source zoals Android met 99% malware aandeel.

Ik ben nog meer voor het feit dat de europese unie gratis apps verbiedt met daarnaast een verbod om toestellen door te laten lezen door apps zoals games of een reisplanner.
Wat moet deze met mijn sms, email, microfoon, camera.

Iedereen zal weg zeggen dat kan niet maar ik zeg dat kan wel. Alle app store's blokkeren en men moet maar een aparte europese app store maken met apps die wel mogen en dat is alvast een goed begin. Het gaat alleen nooit gebeuren omdat de europese unie ook graags apps gebruikt waarvan eentje een server heeft in Spanje :)
Het is helaas op dit moment alleen via de Jolla webshop mogelijk.
Providers zijn niet zo happig op kleine nieuwe spelers.

Op den duur wordt het OS ook geport naar Android telefoons dus dan zal het wat breder beschikbaar komen.
Ik speel dus geen games op mijn smartphone, dat was dus omdat ik dit vermoedde. Terecht dus.

Ik doe het liever op een device dat niet aan internet is gekoppeld.

Vond het wel leuk dat ik me laatst 'prettiger' voelde toen ik foto's aan het maken was met mijn spiegelreflex ipv mijn telefoon. Was wel raar eigenlijk :P
Tja, ik schrok toch ook wel even toen de Facebook-app mij aanraadde om foto's die ik zojuist gemaakt had te delen. Dat ze het gore lef hebben. Nou ja, ik moest toch al nodig Facebook opzeggen want er is alleen maar onzin op. Dit is een mooi moment.
Als dat mogelijk is, meteen doen zou ik zeggen! Ik kan het helaas niet omdat mensen het gebruiken om met mij te communiceren, en ik ga niet 30 man overhalen om email te gaan gebruiken met GnuPGP :+
Ja, dat is inderdaad ook waar ik mee zit. Blijft een lastige keuze.
Ik ben geschrokken toen ik de Play Store opende en enkele apps werd aangeraden die te maken hadden met mijn huidige activiteiten.

Indien ik frequent op die activiteiten zou zoeken via Google, dan was dit te verwachten. Dit is echter niet het geval: alle relevante sites zijn al lang geleden gebookmarkt.

In Chrome...

eep.
*installeert Firefox*
Het enige grappige is dat er bij Android staat: "we think we can get it"
Staat overigens ook bij iOS. Ik vind het meest interessant plaatje misschien nog wel de laatste: "Target uploading photo to a social media site taken with a mobile device."

Indien dit wordt onderschept heb je meteen de EXIF data, de afbeelding zelf, wat gegevens van de social media site, etc. Het gaat allemaal wel heel erg ver wat hier gebeurd. Toch word ik de laatste tijd niet meer echt verrast door dit soort onthullingen.

Zoals hierboven ook genoemd wordt zijn de permissies in Android niet al te goed geregeld. Facebook suggereert nu ook al om je laatst genomen foto te uploaden wanneer je de app start. Ik ga binnenkort al mijn social media accounts van m'n telefoon verwijderen denk ik.

Er zijn te veel apps in de Playstore te vinden met rechten die ze eigenlijk helemaal niet nodig hebben. Helaas vallen hier ook een heleboel populaire apps onder.
Staat overigens ook bij iOS.
Nee, er is een subtiel verschil. Bij iOS staat er "we can get it", bij Android staat "we think we can get it"
tinfoil hats op en terug naar nokia phones dan maar
Ook met die Nokia ben je traceerbaar; ik vind het weleens eng dat mensen zich dit niet eens meer beseffen. Aan de hand van antennemasten en dit handigheidje weten ze ook precies waar je uithangt.

De oplossing is niet technologisch ontwikkeling stopzetten, de oplossing is doorgeslagen veiligheidsdiensten indammen en idioten die die diensten nodig maken óf op andere gedachten proberen te brengen óf de wereld uithelpen.
Je maakt een grap, okay.

Maar je hebt hier opzich wel een punt, als wij echt onze privacy terug willen hebben zal het toch wel moeten dat we terug gaan naar apparaten zonder GPS, WiFi en sensors e.d.
We zouden in opstand moeten komen!! Waarom pikken we dit? Ik heb na de onthullingen nog niks gemerkt van massale groepen mensen die de straat op zijn gegaan en in nederland al helemaal niet. in Duitsland zijn ze hier veel en veel feller op tegen zouden wij als brave burgers een voorbeeld aan moeten nemen. Misschien toch maar op de piratenpartij stemmen.

En oke dat de burgers het initiatief niet nemen omdat we niet meer zonder mobiele telefoons enzo kunnen ik snap het maar de politiek doet al helemaal niks ze mogen ook wel VEEL feller reageren daar in Den Haag en Europa wat doen ze anders met al het belastinggeld. europa is gewoon het schoothondje van de VS, internationale sancties zouden op zijn plaatst zijn

[Reactie gewijzigd door Jlvdp op 27 januari 2014 21:55]

Ik geloof dat de 2e kamer een brief heeft gestuurd waarin ze zeiden dat dit "zo niet kan".
Duitsland heeft zelfs aangegeven "boos" te zijn.

Wat wil je nog meer?
God wat choquerend, "boos"! Maar serieus, ze kunnen veel meer doen, om te beginnen de verdragen opzeggen waarin gegevens van passagiers en betalingen met America worden gedeeld.

Ook kunnen ze hun eigen geheimediensten hard aanpakken en samenwerking met America verbieden behalve waar het gaat om spionage van specifieke personen die daadwerkelijk terroristen zijn. Dus niet journalisten — zoals trouwens Miranda, die in Engeland onder terrorismewetgeving een hele dag is vastgehouden, alleen omdat hij zijn vriend Greenwald hielp bij het publiceren van de documenten van Snowden.

En ook de onderhandelingen stopzetten over het zogenaamde "vrijhandels"-accoord TAFTA/TTIP. In de versie die Eurocommissaris Van de Gucht voorstelt zitten trouwens allerlei nare clausules in over Americaanse bedrijven die onze overheden kunnen aanklagen, over lobbygroepen die het recht krijgen om Europese wetgeving te blokkeren (echt, Google maar na), en natuurlijk bepaalde passages over auteursrecht en dat soort narigheid die letterlijk, woord voor woord uit ACTA zijn gecopiëerd. Het Europees Bureau voor Handelsmerken is ook direct medeplichtig aan die onderhandelingen.

[Reactie gewijzigd door Cerberus_tm op 28 januari 2014 01:42]

Ze zouden dit op zijn minst als een kans moeten zien om dingen die in het verleden in het voordeel van de VS zijn beslist opnieuw te wegen en terug te draaien. Zo levert het in elk geval nog wat op.
Exact! En het Europees Parlement probeert dat ook wel een beetje. Maar of dat lukt? Het EP kan geloof ik niet echt oude dingen terugdraaien: alleen nieuwe dingen blokkeren. We zullen zien. Er is hoop.
We zouden in opstand moeten komen!! Waarom pikken we dit?
Wellicht omdat iedereen eigenlijk wel snapt dat de soep niet zo heet wordt gegeten als die opgediend wordt? In het verleden hebben spionage diensten ook bij mensen ingebroken, en stiekem camera's geïnstalleerd. Werden we toen allemaal bang, omdat het bij iedereen zou kunnen gebeuren? Dachten we dat er in al onze slaapkamers camera's van de spionage diensten zouden hangen? Nee natuurlijk niet.

Hier is het niet wezenlijk anders. Het is te zot voor woorden te denken dat de NSA geïnteresseerd zou zijn in wanneer ik angry-birds speel op mijn smart Phone. Dat is volstrekt nutteloze informatie voor ze.

Laten we niet vergeten ook nog even ons gezond verstand te gebruiken bij dit soort onthullingen!

Niet voor niets wordt er gemeld dat het onbekend is óf en hoeveel er gebruik is gemaakt van het vergaren van informatie via apps. Natuurlijk zorgt de inlichtingen dienst er voor dat ze de mogelijkheid hebben op deze manier af te luisteren. Maar net zo als er vroeger niet in iedere kamer een spionage camera hing, hangt er ook geen afluister app in iedere smartphone.
Vroeger werden camera's, afluisterapparatuur, telefoontaps,.. geïnstalleerd als je al verdacht was van het een of ander.

Nu word al onze informatie preventief al binnengeharkt, opgeslaan en geanalyseerd zonder verdenkingen of zelfs vermoedens en word achteraf bekeken of het nuttig is. Je moet niet meer bang zijn dat het wel zou kunnen, je mag er gewoon van uit gaan dat het effectief gebeurd. Het zou later wel eens van pas kunnen komen, maar zowieso is het de natte droom van zulke instanties om voor iedereen over een volledig profiel kant en klaar te beschikken.

Het gaat natuurlijk ook niet om de informatie wanneer je angry birds speelt of wat je highscore is op een bepaald level. Het gaat om persoonlijke informatie bemachtigen VIA die apps.
Moeten we ook doen!
Never settle!

Altijd in opstand komen, maar de manier HOE we dat gaan doen is een leukere vraag, als we eerst een effectieve manier kunnen vinden om een regering om te krijgen zodat we onze privacy weer terugkrijgen dmv. transparantie bij de overheden dan kunnen we daarna op internationaal niveau gaan kijken hoe we dit met z'n allen gaan oplossen.

Het is een moeilijke strijd, maar hij moet gestreden worden no matter what.
Precies, Ik snap alleen niet waarom die kranten niet een deadline doen van 30 dagen en dan elke dag een steeds erger bericht naar buiten brengen. Nu wennen we er aan en wordt het irritant elke keer die kleine poep berichten.hoelang moet het nog gaan duren moeten we nog 4 jaar gaan wachten totdat alles uitgbracht is en er maar aan wennen dit heeft helemaal geen zin eigenlijk ideaal voor de NSA er verandert niks en iedereen weet het maar ze kunnen er gewoon mee door gaan.Gooi gewoon alles naar buiten zodat het volk wel in opstand moet komen. de komende 2 jaren zijn cruciaal voor hoe we de rest van ons leven omgaan met privacy. Technologie wordt een steeds belangrijkere invloed in ons leven en er zijn binnen een paar jaar nog honderden producten uitgekomen die allemaal wel iets opslaan en verbinding maken met het internet > hoe meer ze van ons weten. nu hebben ze allemaal kleine meta bestandjes maar het wordt pas echt eng als ze alles gaan koppelen dan leven we gewoon in een totalitaire staat.
Juist het binnen druppelen van dit nieuws is effectief. De bom in een keer laten barsten geeft 2 maanden onrust en is dan vergeten. Ook zijn mensen dan niet in staat goed te overzien hoe ongelooflijk ver die shit gaat.
Allereerst GEEN website vervangende apps gebruiken. Waarom gebruikt iedereen een nu.nl / Telegraaf / etc. app terwijl je overal gewoon op de site kunt ?
Deze apps zijn ervoor gemaakt om al jouw persoonlijke info op te harken, niet voor niks mogen de meeste apps bijna overal bij. Niet alleen op Android maar iOS ook.
En verder massaal tools zoals bijv. xprivacy installeren.
Heb je iOS ? Jailbreaken en dan soortgelijke blokkades opwerpen.
Verder thuis je smart TV of je slimme thermostaat in je router geen internettoegang geven.
Geen foto's met personen er op op zulke sites als Facebook plaatsen. Kan allemaal herkend worden met gezichtsherkenning, etc.
Bij webwinkels alleen de strikt noodzakelijke info verstrekken, dus geen geboortedatum of zo.
In fysieke winkels je nooit op naam / postcode registreren.

Maar iedereen doet dat allemaal wel braaf.

[Reactie gewijzigd door skatebiker op 28 januari 2014 11:31]

dit dus!

Je hebt helemaal gelijk, kan het niet mooier verwoorden.

Er zijn nog veel meer data-mining manieren maar die ga ik dus niet opnoemen, gewoon goed uitkijken met wat je doet.
Ik heb niks tegen de piratenpartij maar een partij die vindt dat informatie vrijelijk gedeeld/gebruikt kan worden zonder dat de "eigenaar" van deze informatie daar zijn goedkeuring voor moet geven is hypocriet bezig als ze dit vrijelijk gebruik van informatie die al dan niet rechtmatig is verkregen zou afwijzen.
Klinkt als de wijze waarop de belastingdienst met onrechtmatig verkregen informatie omgaat.
In een woord: Respectloos.

[Reactie gewijzigd door Permutor op 28 januari 2014 23:20]

Wij (verondersteld) vrije burgers die eigenlijk belastingvee heet met een grote veeboer boven aan de voedselketen die wij overheid noemen. WIj komen niet in opstand omdat we nog denken, de illusie hebben dat zij die werken in en voor de overheid het allerbeste met ons voor hebben en soms er sprake is van uitwassen.

TIjd om de red pill te nemen en uit de Matrix te stappen.
Kijk voor het ultieme gemak en vertrouwen dat de overheid het goed met ons voor heeft naar dit filmpje

The Story of Your Enslavement
http://www.youtube.com/wa...HOgx59h0_GxaVn9_t6cDHSOox

[Reactie gewijzigd door DocSnuggels op 28 januari 2014 14:27]

Op Android kun je Xprivacy installeren, gemaakt door Nederlander Marcel, waarbij je voor elke applicatie precies kunt instellen welke gegevens en permissies die mag gebruiken. Werkt uitstekend. Je hebt wel root nodig.
Allemaal leuk en aardig natuurlijk maar we zouden het bij de bron moeten aanpakken en niet allemaal omweggetjes proberen te vinden want de apps zijn niet het enige natuurlijk :X
Ja uiteraard mee eens. Maar ikzelf doe wat ik kan, en het één sluit het ander niet uit. Omdat je nooit zeker kunt weten dat overheidsdiensten en criminelen en grote bedrijven overal ter wereld zich redelijk en menslievend gedragen, denk ik toch dat we allemaal naar meer versleuteling en beveiliging van onze privé-gegegevens toe moeten.

En ondertussen moeten we blijven doorvechten tegen misbruik door overheidsdiensten. Misbruik door een dienst van een bevriende overheid is erger dan door die van een vijandelijk land, omdat die vriend meer invloed op ons heeft — zoals b.v. de Americanen onze overheden beïnvloeden om dat nare verdrag TAFTA/TTIP erdoor te krijgen, met allerlei wetten waarbij bedrijvenlobby's onze Europese wetten kunnen blokkeren en texten over auteursrecht rechtstreeks overgenomen uit ACTA. Maar het allerergste is als onze eigen overheid ons bespioneert...
Leuk en aardig, maar dit lijken me hacks die helemaal niets geven om permissies. Je telefoon wordt waarschijnlijk geïnfecteerd op een niveau waar je alleen nog vanaf kan komen door een nieuwe rom te flashen.
Nou, dat zou je het hebben over een zero-day-kwetsbaarheid, die vanuit het niets om alle beveiliging van Linux/Android heen kan, zonder root en zelfs zonder installatie. Zoiets bestaat misschien in theorie. Maar het artikel gaat daar niet over, maar om het onderscheppen van data die gewone applicaties op je telefoon via het Internet versturen, zoals de Boze Vogels b.v. een lijst met je contacten naar hun servers zouden sturen. Die kan de NSA/GCHQ dan onderscheppen. Maar als je ervoor zorgt dat de Boze Vogels je contacten niet kunnen zien, kunnen ze die ook niet naar hun servers sturen. Dan houdt het voor zover deze techniek betreft op voor de NSA/GCHQ.

[Reactie gewijzigd door Cerberus_tm op 28 januari 2014 13:47]

Ik vroeg me toevallig gisteren af of dat echt nodig zou zijn. Bestaat er geen betaalde app oid die naar voorkeur van de gebruiker bepaalde "benodigde voorwaarden" van andere apps kan onderscheppen? Dat zou dan namelijk al een hoop leed voorkomen denk ik dan.

@ onder: oké thanks, ga ik eens naar kijken! Handig. :)

[Reactie gewijzigd door marcel87 op 28 januari 2014 02:12]

Op Android kan dat met Xprivacy (gemaakt door Marcel Bokhorst). Werkt perfect, is de best privacy-applicatie die op dit moment beschikbaar is voor Android. Je hebt wel root nodig (maar dat is meestal zo gepiept).
Nokia is nu ook een amerikaans produkt dus dat heeft geen nut

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True