Bedreigingen telefoon

Zelfs al gebruik je het meest geavanceerd communicatie systeem  dan is dit van weinig nut indien er zoiets als een "keylogger" op uw telefoon staat die alles wat ingevoerd wordt registreert.

 

Wanneer een tegenstander uw telefoon in bezit krijgt en de gegevens die op uw telefoon staan zijn niet afdoende beschermd dan hebben alle beveiligingen bij het verzenden en ontvangen van berichten weinig nut.ted.

 

Wat is een Keylogger?

 

Keylogger is een woord dat meer betekenis krijgt als je het van achter naar voren leest. Om dit een beetje duidelijker te maken, het is een ‘logger’ (recorder) van ‘key’(strokes). Het is een programma op een computer of een stukje hardware verbonden met een computer die alle toetsaanslagen gemaakt op die computer registreert. Alles wat ingevoerd wordt op de computer wordt geregistreerd en kan later gecontroleerd worden.

 

Een "smart Phone" is ook een computer, we hebben het hier over een telefoon en negeren even alle hardware keyloggers die gebruikt worden bij computers. Wat wij hierboven beschreven hebben is de meest fundamentele eigenschap van een keylogger, tegenwoordig heeft een keylogger een verbazingwekkend aantal mogelijkheden: toegang tot SMS, contacten, Facebook Messenger, WhatsApp, Viber, SnapChat, enzovoorts. Kort gezegd, alle communicatie, wat er is gezegd en tegen wie het is gezegd. Toegang tot GPS en in staat zijn de verplaatingen van een telefoon te volgen is ook zo'n potentieel gevaarlijke eigenschap. De lijst kan heel lang zijn...

 

Sommige keyloggers gaan er prat op dat ze vanaf afstand geïnstalleerd kunnen worden zonder fysieke toegang tot de telefoon, wij zettendaar vraagtekens bij. Het komt erop neer dat een aanvaller toegang heeft tot een ongeblokkeerde telefoon om de keylogger te installeren of dat de gebruiker zelf een keylogger installeert door bijvoorbeeld op een link in een wep-pagina te drukken.

 

 

Wat doet sMessenger om u te helpen uw telefoon veilig te gebruiken:

  • sMessenger controleert alle applicaties op uw telefoon, inclusief alle systeem applicaties en alle verborgen applicaties. Indien er een nieuwe applicatie gevonden wordt zal sMessenger de gebruiker waarschuwen en heeft de gebruiker de mogelijkheid om deze te verwijderen. Dit maakt het onwaarschijnlijk dat er een (schadelijke) applicatie op de telefoon geïnstalleerd wordt zonder dat de gebruiker daar toestemming voor gegeven heeft.
  • sMessenger controleert alle accounts op de telefoon.  Indien er een nieuwe account gevonden wordt zal sMessenger de gebruiker waarschuwen en heeft de gebruiker de mogelijkheid om deze te verwijderen.
  • sMessenger controleert de instelling van GPS en BlueTooth. Wanneer GPS of BlueTooth ingeschakeld worden zal sMessenger de gebruiker waarschuwen en heeft de gebruiker de mogelijkheid deze terug uit te schakelen.

 

Wat doet sMessenger om u te helpen bij verlies of diefstal van uw telefoon:

  • sMessenger bewaart al uw contacten, berichten, notities en de geheime sleutel die nodig is om ontvangen berichten te ontcijferen in een apart bestand. Dit bestand wordt beschermd door een door de gebruiker gekozen paswoord en door een bijkomende sleutel die opgevraagd moet worden bij de server.
  • Deze bijkomende sleutel is niet bekend bij de gebruiker en wordt nergens bewaard op de telefoon.
  • Indien er een "wis-bericht"naar de server gestuurd wordt zal deze sleutel van de server verwijderd worden.
  • Zelfs indien een aanvaller de telefoon in handen heeft, de beveiliging van de telefoon heeft omzeild en het paswoord van sMessenger heeft, dan nog heeft hij geen toegang tot de gegevens van sMessenger indien hij de bijkomende sleutel niet kan opvragen bij de servers van sMessenger.
  • sMessenger gaat ervan uit dat de beveiliging van de telefoon gebroken kan worden en de gegevens van sMessenger toch beveiligd moeten blijven. Het nadeel is echter dat de telefoon toegang moet hebben tot de servers van sMessenger voordat de gebruiker toegang kan krijgen tot zijn gegevens.