Netsplitter | maandag 20 maart 2023 @ 11:51 |
Ik ben wel nieuwsgierig welke security maatregelen jullie hebben getroffen op jullie mobiele telefoon. Andere sim pin code dan de pin code van de telefoon bijvoorbeeld? Of een paar stappen verder? Aangezien TS altijd begint, hierbij de maatregelen die ik gedaan heb. - Andere pin code telefoon en sim kaart. - pin code/face recon op al mijn email apps. - pin code/face recon op bijna al mijn chat apps. Discord via een automation. - passphrase/face recon op mijn password manager. - face recon op al mijn bank app. - face recon op bijna alle authenticator apps. Eentje via een automation. | |
TomNook | maandag 20 maart 2023 @ 12:13 |
Véél verder nog. Ik heb een Pixel 7 Pro gekocht en daar grapheneOS op geïnstalleerd. Google is evil en Android is keiharde malware. Je zou kunnen zeggen dat deze techbedrijven ziek in hoofd zijn. | |
Farenji | maandag 20 maart 2023 @ 12:16 |
En dan koop je een telefoon gemaakt door google. Koop dan een Librem ofzo. | |
TomNook | maandag 20 maart 2023 @ 12:17 |
Ja, zo blijf je gaan he. Altijd weer wat beters. In elk geval: iOS en Android zijn per definitie niet te vertrouwen. Dan is dit toch het beste dat ik kon doen. | |
Netsplitter | maandag 20 maart 2023 @ 12:28 |
Voordeel van dat OS is dat er geen enkel Google connectie gemaakt wordt door de software. Het hele Google framework staat er niet op. | |
Farenji | maandag 20 maart 2023 @ 12:36 |
Ja leuk maar als de hardware niet secure is kun je dat met software onmogelijk fixen. (het gaat er tenslotte niet om of je paranoïde bent, het gaat erom of je paranoïde *genoeg* bent ) | |
Netsplitter | maandag 20 maart 2023 @ 12:43 |
Een van de meest paranoia mensen die ik "ken" gebruikt ook een android telefoon met GrapheneOS erop geïnstalleerd. En hij raad ze ook aan aan zijn cliënten. | |
Farenji | maandag 20 maart 2023 @ 12:51 |
De illusie dat je google helemaal kan omzeilen heb ik al lang geleden losgelaten, en sommige dingen (zoals de play app store) wil ik ook helemaal niet omzeilen. Ik heb daarom zelf gewoon een (asus) telefoon met standaard android erop, met de google diensten en play app store. Uiteraard wel een goede pin op mijn simkaart, een goed security pattern als telefoonbeveiliging, en overal 2fa waar mogelijk etc. Ik host mijn eigen e-mail infrastructuur en password manager. Al mijn bestanden staan niet in google drive maar op mijn eveneens zelfgehoste nextcloud server, daar staan ook al mijn contacten, takenlijsten en agenda. Je data in eigen handen houden is minstens even belangrijk als de beveiliging van je telefoon. | |
NoXia | maandag 20 maart 2023 @ 14:15 |
Waarom al die moeite en zoveel stres? Ooit gaan we toch allemaal dood en dan doet het er niet meer toe wie je was en wat je deed. Think bigger. | |
RM-rf | maandag 20 maart 2023 @ 14:44 |
stavromulabeta | maandag 20 maart 2023 @ 14:48 |
Proportioneel aan de risico's die ik loop (en die zijn niet zo heel groot). Dus niet-standaardpincode voor de simkaart en vingerafdruk/wachtwoord voor toegang tot de telefoon. En geen dubieuze apps installeren en terughoudend met machtigingen voor apps. Verder geloof ik het wel. | |
Dubbeldrank | maandag 20 maart 2023 @ 17:53 |
Is de hardware van een iPhone niet secure? | |
stavromulabeta | maandag 20 maart 2023 @ 18:07 |
En als je de hardware secure hebt, maakt je telefoon connectie met de Huawei-en-weet-ik-wat-zendmastaparatuur van je provider. Tenzij je naast je supersecure telefoon ook je eigen 4G-netwerk gaat aanleggen. | |
Citizen.Erased | maandag 20 maart 2023 @ 18:08 |
Er zijn wat "known issues" bij oudere iPhone hardware. | |
Fleischmeister | maandag 20 maart 2023 @ 20:42 |
iPhone in supervised mode gezet via Apple Configurator. Profiel erop gezet waarmee o.a.: • geen andere computers dan de mijne worden toegestaan om via USB gegevens uit te wisselen (pair lock), je krijgt dus niet de 'trust this computer?' popup op je telefoon als je 'm ergens aansluit • geen draadloze configuratie van o.a. Wi-Fi wachtwoorden mogelijk is naar andere apparaten • onvertrouwde TLS-certificaten niet handmatig vertrouwd kunnen worden • offline backups versleuteld moeten zijn • verzoeken tot tracking vanuit apps niet worden toegestaan • geen diagnostische info wordt verstuurd naar Apple (of ze zich eraan houden is een tweede) • een pincode verplicht is met een fatsoenlijke lengte | |
suijkerbuijk | maandag 20 maart 2023 @ 21:34 |
Een mes . Wie mijn telefoon wilt hebben kan die krijgen nadat ik er niet meer bent Zo lang je deze optie niet gebruikt is je telefoon nooit niet veilig. Omdat je het graag af geeft. Verder gewoon een pin nummer en klaar. | |
HSG | dinsdag 21 maart 2023 @ 08:19 |
Je mag ook gewoon "gezichtsherkenning" zeggen hoor. | |
mschol | dinsdag 21 maart 2023 @ 08:24 |
een pincode/vingerafdruk.. meer is echt niet nodig | |
Mr_Belvedere | dinsdag 21 maart 2023 @ 08:56 |
Niets is 100% secure, anders komen er ook niet steeds workarounds en updates uit... | |
Mr_Belvedere | dinsdag 21 maart 2023 @ 08:56 |
Dat kon in 1983 al | |
KoningWouter | dinsdag 21 maart 2023 @ 09:42 |
Helemaal niets. Heb de simpelste patroon unlock die ik kon verzinnen puur om broekzakgesprekken te vermijden. |