Edward Snowden heeft weer een heleboel documenten van de NSA openbaar gemaakt. Jacob Appelbaum heeft op een presentatie laten zien waar het dit keer in het algemeen over gaat, en voor iOS in het bijzonder. Jacob Appelbaum is trouwens een bekende onderzoeker van veiligheid voor computers, hacker en medewerker aan het Tor project.

In onderstaande presentatie kan je zijn hele verhaal zien, het hele verhaal (van ruim een uur) is interessant, rond 44 minuten en 30 seconden heeft hij het specifiek over Apple en iOS.



Als dit waar is is dit natuurlijk een serieus probleem, hoewel het er inmiddels op lijkt dat er geen enkele vorm van digitale communicatie nog veilig is voor de NSA. Misschien dat de klassieke briefpost de komende tijd weer steeds populairder gaat worden?

Wel vinden wij het jammer dat Jacob Appelbaum zich zo partijdig uitlaat over Apple, het versterkt wat ons betreft de geloofwaardigheid van zijn conclusies niet.

They literally claim that anytime they target an iOS device that it will succeed for implantation. Either they have a huge collection of exploits that work against Apple products, meaning that they are hoarding information about critical systems that American companies produce and sabotaging them, or Apple sabotaged it themselves. Not sure which one it is. I'd like to believe that since Apple didn't join the PRISM program until after Steve Jobs died, that maybe it's just that they write shitty software. We know that's true.

Als je de documenten die hij in deze presentatie laat zien zelf wilt bekijken dan kan dat op deze pagina.

Apple laat dit natuurlijk niet over zijn kant gaan en heeft inmiddels gereageerd met de volgende verklaring:

Apple has never worked with the NSA to create a backdoor in any of our products, including iPhone. Additionally, we have been unaware of this alleged NSA program targeting our products. We care deeply about our customers’ privacy and security. Our team is continuously working to make our products even more secure, and we make it easy for customers to keep their software up to date with the latest advancements. Whenever we hear about attempts to undermine Apple’s industry-leading security, we thoroughly investigate and take appropriate steps to protect our customers. We will continue to use our resources to stay ahead of malicious hackers and defend our customers from security attacks, regardless of who’s behind them.

Update: Twee dingen die niet in het nieuwsbericht staan lijken nog de moeite om even te melden. Ten eerste dat deze informatie van de NSA, als die klopt, uit 2008 komt en dat nergens staat dat de NSA hiermee toegang op afstand zou hebben. Waarschijnlijk gaat het om het uitlezen van data van een iPhone die in de handen van de NSA is, en dus op een soort jailbreak.

Darbij lijkt het ook een goed idee om even te vermelden dat alle platformen de klos zijn, en dat het dus niet alleen iOS is waar de NSA waarschijnlijk bij de data kan, meer daarover is hier te lezen.

Lastig, het heeft op dit moment zeker ook mijn aandacht in de zin van waar ga ik mijn kaarten opzetten in aanschaf van m'n volgende mobiel.
Ben zelf niet staatsgevaarlijk bezig    maar privacy op de inhoud van mijn mobiel, wat ik "zelf" niet wil delen met de buitenwereld, wil ik dan ook graag zo proberen te houden.
En met welke OS dat gaat worden: Android, IOS, enz....... dat is nog maar even de vraag.

@Byair... blackberry

Zo komen bepaalde berichten ook weer in een iets ander daglicht te staan.

http://appleinsider.com/articles/13/12/04/president-obama-reveals-he-is-not-allowed-to-use-apples-iphone-due-to-security-risks

President Barack Obama on Wednesday said the Secret Service does not allow him to use Apple's iPhone for security reasons, explaining why the leader of the free world still carries around a BlackBerry from 2007.

"They write shitty software" had er inderdaad beter niet in kunnen staan, inderdaad...
Kleurt de hele inhoud van het betoog naar mijn mening.

Ik heb de hele serie van het congres onlangs zitten te bekijken.

Blijft allemaal toch wel erg verontrustend.

We hebben op MacFreak regelmatig berichten over veiligheid en privacy, maar een doorlopend draadje over veiligheid/privacy zou niet slecht zijn.
Ik bepaal zelf graag wie wat weet over mij en heb een hekel aan :

reclames op mijn Macs in iPhones,
'analytics' software van welke bron dan ook
evenals door mij niet goedgekeurde cookies,
dus daar neem ik al mijn maatregelen , maar of ik het allemaal goed doe en volgens de laatste stand van zaken ... geen idee ..

Wb de cookies managen maakt Apple het ons nou niet bepaald gemakkelijk, dat zou veel gebruiksvriendelijker moeten. Ik ben elke maand wel weer even bezig om cookies te verwijderen. Sta er zo'n 50 toe, elke maand vult ie zich wel weer tot zo'n 300....

psychomac

Het is weliswaar MacFreak, maar de naam van de beste man spel je toch echt als Appelbaum ipv Applebaum.  

http://en.wikipedia.org/wiki/Jacob_Appelbaum

@psychomac, daar bestaan hele handige programmaatjes voor zoals Cookie (in de Appstore).

On topic: Ik denk dat naarmate er meer documenten door Edward Snowden worden vrijgegeven onze verbazing en zorgen alleen maar toenemen. Maar zou het op Android beter zijn? Of op een Windows Phone? Ik verwacht dat er op dat gebied weinig verschil bestaat.

Het is heel goed dat dit allemaal naar buiten komt. Ik ben er in ieder geval erg blij mee. Het maakt ons bewust van een wantoestand en baant het pad naar een veel betere beveiliging. Van smartphone tot router en van tablet tot desktop. Wij en vooral de fabrikanten hebben een hoop te doen.

@ Pieterr: we hebben de naam gecorrigeerd.

@FanBoy
Blackberry, als mocht blijken dat na alle onthullingen die elkaar op dit gebied steeds sneller opvolgen, dan ja, ook Blackberry schrijf ik dan niet af.
Het maakt me eigenlijk niets uit wat ik al heb uitgegeven aan apps uit de Apple app store, Google play store. Ik koop elk jaar een nieuwe "high end" mobiel en ik voel me niet gebonden aan Apple, Samsung, of welke andere dan ook.

@psychomac
Zo'n draadje op MacFreak over privacy/security zou ik ook zeker toe juichen.

Ik weet niet hoeveel van de mensheid onder een steen woont, maar je moet toch wel erg naïef zijn  om pas naar aanleiding van deze berichten wakker te schrikken.

Amerika heeft overal schijt aan, ze willen niets te maken hebben met het internationaal strafhof, als er ooit een Amerikaan voorgeleid zou worden komen ze hem bevrijden. Ze vinden zichzelf de leiders van de z.g. vrije democratische wereld. Ze executeren zonder enige vorm van proces verdachten, in het buitenland. Ze hebben met nachtelijke vluchten, ook via schiphol, mensen ontvoerd en naar hun rechteloze gevangenkamp vervoerd.  Ze zijn zo verschrikkelijk paranoïde dat ze als je niet voor ze bent ben je tegen ze. enz enz

En het mooiste is, ze ontkennen het vaak niet eens, lees {of luister} maar eens goed de interviews van de mensen die aan de top zitten.

Ze zullen alles uit de kast halen om de z.g. terrorist een stap voor te zijn, dus afluisteren enzo met die hap.

En als je denkt dat ze daar netjes bij apple of wie dan ook in driefout om gaan vragen?

En mocht je nog niet helemaal wakker zijn en denkt dat onze regering hier niet van af weet of het niet zou toestaan, ha ha ha

Welterusten

p.s.

ik weet er van, koop lekker mijn apples en hoop maar dat ik niet per ongeluk voor een ander wordt aangezien.

Andere mogelijkheid, nergens aan meedoen en zorgen dat je anoniem blijft, wat onmogelijk is.

Volgens mij is de Nederlandse overheid geen haar beter. Die kunnen ook iedereen volgen. Ze hebben in Israel spionage apparatuur gekocht die eigenlijk hier niet gebruikt mag worden ivm wetgeving. En nu passen ze de wet aan. Op de snelweg hangt tegenwoordig aan iedere lantaarnpaal een camera. Het openbaar vervoer gaat met een ov pas. anoniem of niet,  je moet hem toch opladen met je pinpas. En zo kan je nog wel even doorgaan. Onze mobieltjes zullen ze ook wel kunnen volgen. Privacy hebben we al lang niet meer.

" Andere mogelijkheid, nergens aan meedoen en zorgen dat je anoniem blijft, wat onmogelijk is. "

Jawel,ook dat kan in NL.
Er zijn figuren die hier expert in zijn,en niet gevonden worden.
Illegalen zijn er ook in NL,maak je maar geen illusies.
Als je alles cash betaalt,nooit opvalt,illegaal huurt,nergens aanmeldt of abbo op hebt is het al moeilijk om gevonden te worden.
Geloof me maar dat het mogelijk is,ik kan hier een hoop  over schrijven,
maar dat is niet voor deze topic.
Voor meer info stuur je maar een pm.


 

FanBoy om 13:36, 02-01-2014
@Byair... blackberry

Da's mooi. Maar kan ik ergens de garantie krijgen dat de NSA de BB servers ook niet heeft gehacked?

Bedankt dat je deze toch nog in de nieuwstopic plaatst. Het is belangrijk dat mensen dit weten.
Mag ik trouwens de reden weten waarom mijn vorige thread rond dit topic verdwenen is?

(Bewerkt door KrizZaY om 0:20, 3-01-2014)

Apple zelf reageert trouwens vrij hard en terecht.

We will continue to use our resources to stay ahead of malicious hackers and defend our customers from security attacks, regardless of who’s behind them.



Read more: http://www.businessinsider.com/apple-anger-on-the-nsa-iphone-hacking-2013-12#ixzz2pHpNI099


Malicious hackers, mooie woordkeuze en correct.

KrizZaY om 00:13, 03-01-2014
Mag ik trouwens de reden weten waarom mijn vorige thread rond dit topic verdwenen is?

Zoals je als actief en bewust MF-er weet, zal een draadje gesloten worden als ie naar de nieuwspagina verhuist, om de discussie centraal te houden. Dientengevolge verdwijnt ie uit de voorpagina/recente reacties, maar zal ie in het forum zelf gewoon blijven staan waar ie altijd al stond. Of dacht jij hier de hand van de NSA te zien?!

 http://www.macfreak.nl/forums/topic/18/6055/hoe-de-nsa-uw-iphone-hacked/0/

 (Oké, in dit geval is ie tevens om een andere reden gesloten, blijkt…)

Flix om 23:24, 02-01-2014

Citaat

FanBoy om 13:36, 02-01-2014
@Byair... blackberry

Da's mooi. Maar kan ik ergens de garantie krijgen dat de NSA de BB servers ook niet heeft gehacked?

Garanties kan niemand geven maar voorlopig heb ik alleen berichten gezien dat ze sms/voice verkeer kunnen afvangen en dat gaat niet via BES.
Er is wel een vermoeden dat ze ook mail kunnen afvangen, maar dat gaat via het hacken van Windows op netwerk niveau waardoor de communicatie met de mailserver intern wordt afgevangen. Tussen BES en de telefoon zelf is voor zover bekend niet leesbaar voor ze.

Het OS op de telefoon zelf is zo opgebouwd dat wanneer je daar iets in probeert te injecteren, deze niet meer opstart of geladen kan worden.

Maar ik hoop dat Apple en Google zichzelf ook zo beschermen, tis namelijk van de zotte dat de USA zomaar alles kunnen lezen.
We gaan nu een security race zien waarvan ik hoop dat de tech wereld het dik gaat winnen om weer naar normale proporties te krijgen

Voor geld is alles te koop. Het budget van de NSA is officieel "classified", maar wordt geschat op ruim 10 miljard dollar per jaar. Voor dat geld kun je echt veel doen, ook de meest idiote ideetjes.

Om het nog enigszins apple-gerelateerd te houden: Apple heeft ook een enorme cash-voorraad en je ziet dat ze daarmee dingen kunnen doen waar andere bedrijven alleen van kunnen dromen (audio-markt van windows weghalen? -> Logic overkopen, onafhankelijk zijn van chip-fabrikanten? Chip-fabriekjes opkopen en nu hebben ze eigen Ax-processors. etc. etc. )

NSA: data-retentie van 15 jaar? -> Gewoon kopen, daarmee leggen ze een data-base aan waar je met de juiste software (wederom: gewoon ontwikkelen, geld zat) de meest complexe correlaties en verbanden uit vissen. Nieuwe zero-day exploits zoeken/kopen -> geen probleem, zie stuxnet waar maar liefst 4 zero-day's in gebruikt worden, die brengen op de zwarte markt heel veel geld op, maar daar is de NSA dus niet in geïnteresseerd

Kortom: waar moet dat heen met de wereld  

Flix om 23:24, 02-01-2014

Citaat

FanBoy om 13:36, 02-01-2014
@Byair... blackberry

Da's mooi. Maar kan ik ergens de garantie krijgen dat de NSA de BB servers ook niet heeft gehacked?

Dat lijkt me de kern van het probleem.

Het zit me sowieso niet lekker hoe dit gepresenteerd werd, zeker niet met die extra sneer naar Apple toe (geen idee waar Apple dat aan verdient). Het zou veel zuiverder zijn geweest om alle info van alle platformen op een rij te zetten met de info erbij van in hoeverre de NSA zijn tentakels er in heeft zitten.

Verder schrijft neoman het al, de NSA haalt de gegevens zelfs uit routers, dus maakt het eigenlijk nauwelijks meer uit welk platform je gebruikt, de kans dat het onderweg door de NSA alsnog wordt opgepikt lijkt levensgroot aanwezig...
 

NSA heeft bijna zijn super computer klaar, wedden dat het een mac pro is!

Ik denk dat de NSA de BB servers of telefoons helemaal niet heeft gehackt, ik denk dat ze gewoon een achterdeur met de centrale server in Canada hebben!

Digitale communicatie is niet veilig, "1984" is uitgekomen, een paar jaar later maar ook factoren erger dan in het boek!

Ga door met je leven, vermijd "gratis" Google diensten, pas op met wat je op Facebook en andere social media zet, en zet je in voor bedrijven zoals BoF!

Net zoals Apple roept BB heel hard dat ze er niet aan meewerken, als we Apple geloven zie ik geen reden om BB ook niet te geloven.

BES gaat niet via Canada, dat gaat via je eigen server.
BIS gaat wel via Canada en daar is van bekend dat die te kraken is, alleen niet voor jou en mij en is ook nooit bedoelt om absolute veiligeheid te garanderen maar een zekere veiligheid.

Tis niet voor niets dat de duitse regering overstapt op Z10s met encryptie & BES

Briefpost veilig ? Ha !
Ik zie nu al de berichten van lijmspecialisten die verklappen dat 3M en andere chemie-grootmachten de samenstelling van de papiergom hebben aangepast, zodat de NSA deze zonder sporen kan openen m.b.v. ouderwetse stoom of het dan hypermoderne molecule-lasering.

Philips, die naast het oude logo ook hun oude motto naar "Simple & Sensitivity" heeft aangepast, zal als nieuwe eigenaar van diverse simpele postbedrijfjes ontkennen dat er een NSA-medewerker in de Eindhovense kelders zit, met een fluitketel en kattenlaserlampje...

Ik lees al 30 jaar draadjes over digitale privacy en veiligheid, en niks verandert in het kat-en-muisspel, alleen de namen, afkortingen en de apparaten.

+1 PV