Maar de conclusie loopt naar mijn mening alsnog mank. Ik kan je gedachtengang gewoon niet volgen.
Laat ik het uitgebreid omschrijven en m'n vragen neerkwakken:
Als een leverancier dus regelmatig updates uitbrengt met bugfixes en/of nieuwe features, dan is het automatisch niet te vertrouwen? ... Waarom niet? Het kan er juist wel betrouwbaarder door zijn! Dat is de andere kant van de munt. Als ze fouten vinden (en of dat nu beveiligings problemen zijn of bijv. een probleem met crashes of verbindingsproblemen doet er weinig toe.) dan moeten die gewoon gefixed worden, punt. Zo simpel is het.
De meeste functionaliteit is trouwens vaak ongewijzigd in Messenger, er zitten geen complete protocol veranderingen aan vast ofzo.
Het is sowieso niet echt betrouwbaar te auditen zonder de broncode... Indeed. Dat is ook waar een audit eigenlijk voor staat: de broncode nalopen. Hier kan je enkel de werking van de app ansich controleren en proberen zaken te simuleren; je kan wat reverse engineering proberen toe te passen, et cetera; akkoord.
... Maar dan? Je kan gaan zoeken naar fouten/verkeerde werking/loopholes en ja: dingen waarvan je denkt dat ze je privacy schenden, wat je maar wil.
Maar dat wil niet zeggen dat als er niets gevonden wordt, dat er dan ook werkelijk niets inzit. Als je wel wat vindt, houdt dat niet in dat het er expres in zit. En als je wel wat vindt, is dat mogelijk niet het enige probleem. Et cetera. Maar zonder de bron heb je nog steeds geen werkelijke audit uitgevoerd, of je nu 1, 2 of 100 updates in een jaar krijgt. Er zijn gewoon geen garanties, dus dan zou je moeten stellen "het is altijd onbetrouwbaar". Maar dan wordt het knap lastig om wat voor app dan ook te draaien, want een enorm groot deel van de smartphone apps zijn closed-source... Je moet toch wel een beetje vertrouwen hebben, net als dat je vertrouwen hebt in OS vendors/communities.
Nogmaals: dat maakt het niet onveilig, want het kan prima in elkaar steken. Maar ik snap gewoon niet waarom je denkt dat als er maar 1 of 2 updates per jaar komen dat het dan opeens prima te auditen valt en dat dit om de een of andere reden betrouwbaarder/veiliger zou zijn, terwijl je per saldo in beide situaties toch echt geen toegang hebt tot de bron... Dus waarom zouden minder updates opeens betrouwbaarder zijn? Je hebt meer tijd om een mogelijke bug te vinden? Ja, maar die bugs zijn dan ook precies de reden dat ze graag wat updates uitbrengen: zodat ze die kunnen oplossen, terwijl jij misschien nog aan 't zoeken bent.
Dan speelt de server-side nog een rol, en die is ook meteen een stuk belangijker! (Kijk eens naar Telegram. Client = open source. Server= closed-source. Saldo: je weet alsnog niets zeker over de veiligheid van je privacy en data! (Behalve dat je zeker weet dat ze alles van je opslaan...))
En dan kom ik eigenlijk ook meteen aan bij een punt wat ik ook niet helemaal snap aan je post. Welk privacy aspect heb je 't nou eigenlijk over met betrekking tot de Facebook Messenger app? Wat kan die app qua privacy onbetrouwbaar maken? Alles wat je verstuurd via Messenger wordt linea recta naar Facebook's infrastructuur geknald en aldaar opgeslagen en gearchiveerd voor bepaalde tijd; zelfs na verwijdering.
(Aldus de voorwaarden.)
Wat moet die app dus nog aan privacy schenden als alles wat verstuurd wordt toch door Facebook opgeslagen zal worden, en eventueel ingezien kan worden?
Dus als privacy je zo dwars zit: waarom zou je dan in godsnaam Facebook Messenger gebruiken?
Gebruik dan iets als WhatsApp!
Ben je soms bang dat de app stiekem iets aan data collecteert...?
Bijvoorbeeld dat ze toch alsnog je locatie bijhouden?
Permissiebeheer is in dezen dan vele malen belangrijker, en zal je privacy veel beter waarborgen, dan wat je op app level kan beveiligen!
Een veilige app is zeer belangrijk,
maar de juiste permissie instellingen zijn nagenoeg nog veel belangrijker!: want daar controleer je op OS level de toegang van de app mee. Als de app ergens niet bijkan, dan wordt het erg lastig voor die app om het te misbruiken: zelfs als er expres een privacy schendende feature in zou zitten. (En dat lijkt me stug. Op het gedeelte waar je akkoord mee gaat na natuurlijk: maar dan is het geen schending... Je geeft immers toestemming.)
Je weet wat er met de data gebeurt (Facebook is daar zeer transparant in. Ik bedoel, ze geven heel eerlijk toe dat ze al je spul opslaan en voor allerlei doeleinden kunnen gebruiken; winden ze niet bepaald doekjes om.), wat wil je dus qua privacy schending in de app detecteren; als enige schending eerder op de servers zou plaatsvinden dan in de app?
Beheer dan gewoon je permissies beter, zou ik zeggen!
Maar above all: zelfs met audits op geheel open-source software, worden nog erg vaak fouten over het hoofd gezien, zeker met complexe software.
Ik haal nogmaals OpenSSL aan. Jaaaaarenlang, met de volle broncode in plain sight voor iedereen die een audit wilde uitvoeren, zat er een van de meest smerige veiligheidslekken in die we de afgelopen jaren hebben gezien... Een zeg ik? Er zaten er een paar in, die stuk voor stuk enorme blunders waren.
... Wat moet er dan gebeuren, helemaal geen updates meer uitbrengen, of 1x per 5 jaar een update; zodat er betrouwbaarder ge-audit kan worden?
Snap je wat ik bedoel?
Ik zie echt niet in waarom minder updates op enige wijze beter zou zijn.
Updates zijn belangrijk. Wachten met updates kan veel schadelijker zijn dan wachten op een audit.
Meer updates betekend niet dat er maar obscuur expres een lek in gehouden wordt ofzo. Als je ze daarvan verdenkt: verwijder het dan gewoon meteen.
Het zal je trouwens verbazen hoe snel veiligheidslekken, als die gevonden worden, gevonden worden en gepatched worden. Dat komt voornamelijk omdat Facebook behoorlijk lekkere bedragen uitdeelt aan mensen die lekken ontdekken en deze melden. En wat krijg je dan? Een update.
Misschien snap ik je verkeerd hoor, maar ik kan je gedachtengang/beredenering gewoon totaal niet volgen.
For the record; ik ben een heel groot voorstander van open-source, en ook ik acht open-source in veel gevallen vele malen veiliger dan closed-source.
Maar om andere redenen dan dit soort argumentatie; want het valt of staat niet met zichtbaarheid van de code.
Ik beheer zelf een behoorlijk groot open-source software platform met miljoenen gebruikers wereldwijd. De veiligste software in z'n klasse; mag ik enigzins trots zeggen met de hoop dat het niet als arrogantie wordt beschouwd.
Maar 100% veilig zal ik het nooit achten... (Neen, zelfs onze eigen software niet... (Lezen we even mee, marketing?
)). Ik heb er heel erg veel vertrouwen in ons pakket; en de track-record ervan zegt me dat dat vertrouwen terecht is. Heel veel andere mensen/bedrijven die beveiliging heel hoog in het vaandel hebben staan (tot security firms aan toe.) hebben gelukkig ook het volste vertrouwen in onze software, kundigheid en ons mooie track-record met slechts een zeer summier aantal CVE's in 11 jaar tijd. (Helaas trekt dat ook meteen the scum of the earth aan, want die kennen die veiligheid ook; maar daar doe je jammer genoeg niets aan.) We doen ons uiterste best om de veiligste software op deze markt te leveren, en tot zover: prima geslaagd. Nauwelijks problemen, en de afgelopen 3 jaar ook geen enkel bekend security probleem dat enige impact heeft gehad (dus ook geen CVE entries.)... Maar dat wil niet zeggen dat er geen enkel risico is!
OpenSSL heeft dat idee enkel bevestigd. We mogen de beste security track record in ons markt segment hebben. We mogen in tiiijddeeen geen succesvolle hack gezien hebben (althans: niet bij mensen die netjes updaten. Het gebeurt nog wel eens dat mensen versies van 4 tot 6 (!!!) jaar geleden gebruiken... Eigen schuld.). We mogen alom geprezen worden daarvoor: allemaal prima. Maar er hoeft maar 1 foutje in te zitten die (nog) niet is opgemerkt. Iets dat er misschien al heel lang inzit. Er hoeft ondanks enorme quality control en pre-release audits maar 1 foute merge gemaakt te worden, want we blijven mensen...: Er is altijd een risico, en 100% veilig bestaat gewoon
niet. Er bestaat enkel "zo veilig als mogelijk". Als een probleem bekend wordt, ligt de patch er binnen 24 uur. Altijd. ... Maar wat als ie niet bekend wordt?
(Yay for zero-days!)
Een goede trackrecord, audits en zeer competente programmeurs die focussen op security ipv quantity helpt wel; maar risico's uitsluiten? Onmogelijk! Zie OpenSSL.
(En voor iemand zich afvraagt: waarom dit voorbeeld? Hand in eigen boezem steken, zet 't in perspectief en maakt t hopelijk extra duidelijk wat ik nu precies bedoel.)
... Maar dat ik er zelf een enorm groot voorstander van ben, wil niet zeggen dat ik dan onrealistich moet worden of met twee maten moet gaan meten.
En derhalve dat ik er zo op hamer: closed-source kan extreem veilig zijn, en open-source (geaudit of niet!) kan enorm onveilig zijn. En vice versa.
De analogie "als het closed-source is, dan is het sneller onbetrouwbaar" vind ik gewoon niet kloppen. Een beetje vertrouwen hebben mag wel.
In sommige closed-source vendors heb ik een heel hoog vertrouwen, ik weet dat ze competent zijn en security hoog in het vaandel hebben staan: dat ik dan de bron niet kan bekijken: tja...
Bottom line: als het om werkelijk gevoelige data gaat, en dan heb ik 't dus niet over foto's van je eten van die avond, dan moet je niets vertrouwen.
Simple as that.
Ik vind dan ook niet dat je Facebook Messenger's veiligheid moet beoordelen op het aldanniet beschikbaar zijn van de code, en het daarom meer of minder gebruiken. Juist in het geval van Messenger niet, omdat je toch al weet wat er met je data gebeurt.
Als je daar angsten hebt: schakel dan gewoon die hele toegang tot locatie op OS level uit, dan weet je zeker dat 't snor zit.
[Reactie gewijzigd door WhatsappHack op 24 juli 2024 15:49]
/i/2000620232.png?f=imagenormal)
/i/1361792721.png?f=fpa)
/i/2000615199.png?f=fpa)
/i/2000593550.png?f=fpa)
:strip_exif()/i/1296728238.gif?f=fpa)
:strip_exif()/i/1392884304.jpeg?f=fpa)
/u/416523/fotos_in_de_cloud_android.png?f=community){kind=small}
:strip_exif()/u/7013/spunky_main.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/492949/crop627d0c893ea0e_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/341611/crop59bdeb03f3805_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/129865/crop5cb775b8692d8.jpeg?f=community){kind=small}
/u/407403/WAhack.png?f=community){kind=small}
:strip_icc():strip_exif()/u/50639/nun%2520icon.jpg?f=community){kind=small}
:strip_exif()/u/9179/crop586dff9d475a6_cropped.gif?f=community){kind=small}
/u/99142/crop62758e978b3e3_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/81611/headcrop.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/109168/crop5c6ad3dc9bc0f_cropped.jpeg?f=community){kind=small}