Tux ICT

ABJ photography & video

Dukgo.com XMPP is shutting down

Dukgo.com XMPP is shutting down on May 9th, 2017.

Dukgo.com is the XMPP service of DuckDuckGo.com (the search engine who cares about your privacy). I had my accounts there for years. Lately their service was not so reliable as it used to be so I already created new XMPP accounts on another server (xmpp.is)

Advertisements

10 April 2017 Posted by | DuckDuckGo.com, Dukgo.com, Messaging, Privacy, XMPP, xmpp.is | Leave a comment

Conversations XMPP client

Finally I found a messenger that I really like : Conversations, it uses the XMMP (formerly known as Jabber) protocol. It has not only encryption but it respects my privacy, I don’t need a phone number or e-mail adress to register an account at a XMPP server*. Encryption is done by OMEO, OTR (Off The Record) or OpenPGP.

Conversations is an Android app, you can download it in the PlayStore, but then you have to pay. If you install the F-droid app on your Android device you can download it legally for free
You can find more clients here

* Signal and WhatsApp have good encryption, but you need your phone number to register AND you have to give your number to people otherwise they can’t call or send you messages. An other problem of WhatsApp is the spying by Facebook.
Telegram needs a phonenumber to register, but you can use a nickname so your number stays private.
Wire don’t need a phonenumber, it uses only a nickname.

7 February 2017 Posted by | Android, Conversations IM, Encryption, FOSS, Messaging, OMEMO, OpenPGP, OpenSource, OTR, Personal, Privacy, Signal, Telegram, WhatsApp, Wire, XMPP | Leave a comment

WhatsApp, safe or not

The Guardian published an article about a vulnerability that allows snooping on encrypted messages.

Facebook claims that no one can intercept WhatsApp messages, not even the company and its staff, ensuring privacy for its billion-plus users. But new research shows that the company could in fact read messages due to the way WhatsApp has implemented its end-to-end encryption protocol.

The security loophole was discovered by Tobias Boelter, a cryptography and security researcher at the University of California, Berkeley. He told the Guardian: “If WhatsApp is asked by a government agency to disclose its messaging records, it can effectively grant access due to the change in keys.”

The vulnerability is not inherent to the Signal protocol. Open Whisper Systems’ messaging app, Signal, the app used and recommended by whistleblower Edward Snowden, does not suffer from the same vulnerability. If a recipient changes the security key while offline, for instance, a sent message will fail to be delivered and the sender will be notified of the change in security keys without automatically resending the message.

Comments from Open Whisper Systems :

Background

Today, the Guardian published a story falsely claiming that WhatsApp’s end to end encryption contains a “backdoor.”

WhatsApp’s encryption uses Signal Protocol, as detailed in their technical whitepaper. In systems that deploy Signal Protocol, each client is cryptographically identified by a key pair composed of a public key and a private key. The public key is advertised publicly, through the server, while the private key remains private on the user’s device.

This identity key pair is bound into the encrypted channel that’s established between two parties when they exchange messages, and is exposed through the “safety number” (aka “security code” in WhatsApp) that participants can check to verify the privacy of their communication.

The issue

One fact of life in real world cryptography is that these keys will change under normal circumstances. Every time someone gets a new device, or even just reinstalls the app, their identity key pair will change. This is something any public key cryptography system has to deal with. WhatsApp gives users the option to be notified when those changes occur.

Resume

It is great that the Guardian thinks privacy is something their readers should be concerned about. However, running a story like this without taking the time to carefully evaluate claims of a “backdoor” will ultimately only hurt their readers. It has the potential to drive them away from a well engineered and carefully considered system to much more dangerous products that make truly false claims. Since the story has been published, we have repeatedly reached out to the author and the editors at the Guardian, but have received no response.

Sources :
The Guardian
Open Whisper Systems

Albeit that WhatsApp is safe, it’s sharing your data with Facebook, so I still recommend Signal and / or Telegram for secure communication.

14 January 2017 Posted by | Communication, Encryption, Facebook, Messaging, Open Whisper Systems, Privacy, Security, Signal, Telegram, WhatsApp | Leave a comment

Email self-defense



Read the full guide

8 June 2014 Posted by | Communication, E-mail, Encryption, Free Software Foundation, GnuPG, Privacy, Security | Leave a comment

Reset The Net!

Reset The Net

5 June 2014 Posted by | Internet, Privacy | Leave a comment

The Day We Fight Back

11 February 2014 Posted by | Human Rights, Privacy | Leave a comment

A Christmas Message From Edward Snowden

Source : Arjen Kamphuis on Twitter

25 December 2013 Posted by | Civil Rights, Edward Snowden, Human Rights, Privacy | Leave a comment

Ditching Google Talk

pidgin

After moving my calendar from Google to ownCloud, today I ditched Google Talk.

Most people have already my new chat acc, if not send me an e-mail or fill in the contact form.
Besides ditching Google, I also switched to encrypted chats. So you’ll need a client that supports it, eg Pidgin with OTR plug-in

19 June 2013 Posted by | Communication, Ditching Google, OpenSource, Privacy | Leave a comment

Petitie : Stop Google Glass

Google brengt een bril met camera op de markt die de gebruiker middels een projectie in het rechteroog van allerlei informatie voorziet. Google hoopt met deze bril de smartphone overbodig te maken. Als dit gadget een succes wordt -en daar begint het steeds meer op te lijken- wordt ons straatbeeld straks gedomineerd door mensen met een camera op hun hoofd. Dat zal een enorme impact hebben op onze maatschappij, ook op hen die niet zo’n bril (willen) dragen. Google is een zeer machtig bedrijf met een andere kijk op privacy dan u en ik. Meerdere redenen om nut, noodzaak en nadelen van dit apparaat onderwerp van debat te maken voor het wordt toegelaten in Nederland. Liever vooraf aandringen op maatregelen dan achteraf ervaren dat het daarvoor te laat is. Het strekt tot aanbeveling om ook in uw naaste omgeving (school, werk, geliefde horecabestemmingen etc.) na te vragen of het gebruik van Glass er straks is toegestaan.

Teken de petitie op de site van Petities.nl

19 May 2013 Posted by | Maatschappij, Petitie, Privacy | Leave a comment

Bits of Freedom

Door Karin Spaink :

Bits of Freedom heeft een boel bereikt. Daar ben ik, als een van de drie oprichters, beretrots op. Toen de organisatie in 1999 begon, was het idee dat er op internet sprake kon zijn van rechten van gebruikers – ja, zelfs van burgerrechten – bepaald nieuw. Inmiddels is geaccepteerd dat gebruikers niet zomaar mogen worden afgesloten of afgeluisterd, dat bedrijven en overheden internetverkeer niet zonder meer mogen filteren, dat niemand stukken zomaar mag verwijderen.

We zijn beter gaan nadenken over privacy op internet. Over cookies, tracking en digitale sporen. Over de grenzen aan surveillance en digitale recherche. Over spam. Over databescherming en datahygiëne. Over opdringerige auteursrechtbescherming, die enerzijds steeds meer materiaal tot haar domein rekent, en anderzijds gebruikers en klanten steeds minder weinig zeggenschap laat over spullen die ze legaal hebben aangeschaft. Over het belang van anonimiteit en het recht om pseudoniemen te gebruiken. Over de feilbaarheid van ambitieuze digitalisering van het verkeer tussen burgers en instanties. Over netneutraliteit.

Bits of Freedom heeft zich enorm ontwikkeld. Aanvankelijk werd BoF vooral door journalisten als een goudmijn van informatie beschouwd. Ze spelden de nieuwsbrief, die vaak aanleiding werd voor mooie achtergrondreportages. Had Albert Heijn een plan om klanten met een digitale vingerafdruk te laten betalen, of verzon Brein weer eens een plan om auteursrechtbescherming te verstevigen, dan werd Bits of Freedom subiet platgebeld.

Via de jaarlijkse uitreiking van de Big Brother Awards, de poedelprijs voor instanties, bedrijven en mensen die de privacy van burgers het meest hadden ondermijnd, wist Bits of Freedom haar ideeën te populariseren. En waar overheidsinstanties en bedrijven de organisatie eerst negeerden, namen ook die haar gaandeweg steeds serieuzer.

Dat laatste ging gepaard met rare stuiptrekkingen. Fameus voorbeeld is die ene persconferentie van Buma/Stemra, waar alle media en belangenorganisaties welkom waren, behalve – zo meldde een daartoe speciaal opgehangen A4’tje bij de entrée – Bits of Freedom.

Inmiddels durft niemand Bits of Freedom meer te negeren. Medewerkers doen hun zegje tijdens commissievergaderingen van het parlement, worden overal uitgenodigd als deskundigen, spreken op chique congressen en lobbyen zich een slag in de rondte. Tientallen vrijwilligers staan Bits of Freedom bij. De organisatie loopt als een trein.

Maar omdat Bits of Freedom (uiteraard) ongesubsidieerd werkt, is het bestaan van de club afhankelijk van donateurs en sponsors. En juist daar wringt het nu: het geld raakt op. Bits of Freeedom heeft dringend donateurs nodig.

Bent u een ‘gewone’ internetgebruiker? Wees uw eigen zeehondje, en geef dit jaar eens gul aan Bits of Freedom. Verdient u uw geld met internet? Geef dan voortaan een deel van uw winst aan hen. Want zonder Bits of Freedom zou internet in Nederland allang niet meer zijn wat het nu is.

Bron : Bits of Freedom

7 December 2012 Posted by | Bits of Freedom, Civil Rights, Internet, Maatschappij, Politiek, Privacy | 1 Comment

%d bloggers like this: