Ga naar de inhoud

INDIGNATIE

Onafhankelijke Bloggers geven hun opinie op het nieuws

Menu
  • Home
  • Nederland
  • Politiek
    • EU
    • Wereld
  • Long read
  • Vrijheid van Mening
  • Economie
  • Koninklijke nieuws
  • Voor haar
  • Formula 1 nieuws
  • Algemeen
    • Vreemd
    • Satirisch nieuws
    • Cultuur
  • Erich brink
  • Digitale privacy
  • donatie
  • Geschiedenis
Menu
twitter telefoonnummer

Stop met het gebruiken van je telefoonnummer om in te loggen

Geplaatst op 22 februari 2023

Telefoonnummers waren nooit bedoeld om ons te beschermen of te identificeren, maar we gebruiken ze altijd om dat te doen. Dat zouden we niet moeten doen.

Toen Ugo afgelopen oktober naar een nieuw land verhuisde, kreeg hij een nieuw telefoonnummer. Ugo, die in Europa woont, waar WhatsApp erg populair is, registreerde zijn nieuwe telefoonnummer niet meteen in de app, maar kon het gewoon blijven gebruiken. Pas toen hij WhatsApp vertelde dat hij een nieuw telefoonnummer had, begonnen de problemen.

Zijn profielfoto veranderde in een foto van een jonge vrouw en zijn telefoon werd overspoeld met nieuwe berichten van Italiaans sprekende vreemden, onder meer van groepschats waaraan hij plotseling was toegevoegd – waarvan er één voor een gezin leek te zijn dat niet van hem was .

Ugo, die om privacyredenen niet wilde dat zijn achternaam bekend werd gemaakt, had eerder onbedoeld het WhatsApp-account overgenomen van de vrouw die het nieuwe telefoonnummer had. Ze was een actieve WhatsApp-gebruiker, maar blijkbaar had ze ook nagelaten de app te vertellen wat haar nieuwe telefoonnummer was. Dus toen Ugo zijn account vertelde dat hij een nieuw telefoonnummer had, nam hij de controle over het WhatsApp-account over dat er nog aan gekoppeld was en werd het samengevoegd met het zijne.

“Ik weet niet eens of ze überhaupt weer toegang tot haar account heeft gekregen, want dagenlang – zelfs wekenlang – ontving ik nog steeds haar berichten, ook al bleef ik al deze mensen vertellen dat ik niet de persoon was die ze dacht dat ik het was, ‘zei Ugo tegen Recode. “Ze had geluk dat ik goede bedoelingen had. Haar account had kunnen samensmelten met iemand die veel minder vergevingsgezind was.’

Ugo is niet de enige WhatsApp-gebruiker die dit is overkomen. Het recyclen van telefoonnummers is een probleem waarvan WhatsApp zich bewust is en dat grotendeels aan zijn gebruikers is overgelaten om te voorkomen of op te lossen. Maar het is ook niet uniek voor WhatsApp.

Talloze apps en services vertrouwen op uw telefoonnummer om u te identificeren, en dat nummer is niet noodzakelijkerwijs permanent. Telefoonnummers zijn ook kwetsbaar voor hackers. Ze waren nooit bedoeld als permanente identificatiemiddelen, dus incidenten zoals wat er met Ugo is gebeurd, zijn wijdverspreide, aanhoudende problemen waar de industrie al jaren van op de hoogte is. Er zijn ten minste twee onderzoeksdocumenten over het recyclen van telefoonnummers waarin de potentiële risico’s worden beschreven, van gerichte aanvallen door hackers of mensen die gemakkelijk onlangs weggegooide telefoonnummers opkopen tot het volledig afsluiten van uw accounts en een vreemde die toegang krijgt tot uw leven .

Toch is het vaak de last van gebruikers om zichzelf te beschermen tegen een beveiligingsprobleem dat voor hen is gecreëerd door enkele van hun favoriete apps. Zelfs dingen die deze services aanbevelen als extra beveiligingsmaatregel, zoals tekst-, sms- of multifactorauthenticatie, kunnen in feite meer kwetsbaarheden introduceren.

Het nummerprobleem

Als we telefoonnummers niet zouden hergebruiken, zouden we ze snel opraken. Volgens een FCC-analyse uit 2017 van gegevens van de North American Numbering Plan Administrator (NANPA) worden jaarlijks naar schatting 35 miljoen telefoonnummers in de Verenigde Staten gerecycled. En er zijn momenteel 2,74 miljard toewijsbare telefoonnummers in de VS en zijn territoria, vertelde NANPA aan Recode, hoewel dat niet betekent dat al die nummers daadwerkelijk zijn toegewezen (ongeveer de helft van hen niet, volgens FCC-gegevens ) . Dus wanneer u uw telefoonnummer opgeeft, is het slechts een kwestie van tijd voordat het opnieuw wordt toegewezen aan iemand anders.

In de Verenigde Staten moeten vervoerders minimaal 45 dagen wachten voordat ze het aan een nieuwe gebruiker kunnen toewijzen. Maar die minimale wachttijd is pas in 2020 ingevoerd . Voordien was het aan de vervoerders om te beslissen hoe lang ze moesten wachten voordat ze een telefoonnummer recyclen. Sommigen hebben volgens een FCC-rapport maar een paar dagen gewacht . In Frankrijk, waar Ugo zijn nieuwe telefoonnummer kreeg, is de minimale wachttijd onlangs teruggebracht van drie maanden naar 45 dagen.

Dit maakt het vrij eenvoudig om verkeerd geadresseerde oproepen te laten gebeuren. Een paar decennia geleden was het misschien vervelend om op je vaste lijn telefoontjes te krijgen die bedoeld waren voor degene die het nummer voor je had, maar je werd niet overstelpt met grote blokken tekst, afbeeldingen en video’s die voor iemand anders waren bedoeld, noch was uw telefoonnummer de sleutel tot het ontgrendelen van verschillende goederen en diensten.

Talloze apps en services vertrouwen op uw telefoonnummer om u te identificeren, en dat nummer is niet noodzakelijkerwijs permanent

In het tijdperk van de smartphone is het recyclen van telefoonnummers echter een groot privacy- en beveiligingsprobleem. Velen van ons houden grote delen van ons leven op onze telefoons en de apps erop. Sommige van die apps, zoals WhatsApp, hebben onze telefoonnummers nodig om zich te registreren voor accounts. Of we gebruiken ons telefoonnummer als veiligheidsmaatregel. Maar telefoonnummers waren nooit bedoeld om deze functies uit te voeren. En, zoals het verhaal van Ugo laat zien, zijn er onbedoelde gevolgen als ze dat doen.

Maar zelfs voordat de iPhone het mobiele spel veranderde, waren er zorgen over het gebruik van telefoonnummers als identificatiegegevens.

“Toen ik in 2001 bij Vodafone werkte, zagen we dit probleem aankomen”, zegt Marc Rogers, die nu Chief Security Officer is bij het cyberbeveiligingsbedrijf Q-Net Security.

SFGate publiceerde in 2006 een verhaal over een man die een gerecycleerd nummer kreeg en werd bestookt met sms’jes van verschillende vrouwen, wat zowel zijn verloofde mishaagde als hem ten laste werd gelegd omdat, nogmaals, dit was in 2006, toen pay-per-text veel vaker. Meer recentelijk hebben we veel verhalen gezien over telefoonnummers die van eigenaar veranderden, waardoor accounts werden overgenomen door vreemden op platforms zoals Facebook en Airbnb . Het is zelfs eerder gebeurd op WhatsApp .

Het probleem zijn niet alleen toevallige overnames. Mobiele telefoons hebben een zogenaamde SIM- of abonnee-identiteitsmodule. Dat wordt meestal opgeslagen op een kleine verwijderbare kaart, hoewel nieuwere iPhones ze in de apparaten zelf hebben ingebed. Als een kwaadwillende de controle over je simkaart krijgt – dit staat bekend als sim-jacking of sim-swapping – of als ze sms-berichten kunnen omleiden die voor jou zijn bedoeld, kunnen ze toegang krijgen tot de accounts die je telefoonnummer ontgrendelt.

“Het hele SIM-swap-ecosysteem is ontstaan ​​rond de kwetsbaarheid van sms”, zei Rogers.

In een onderzoek naar beveiligingsrisico’s als gevolg van gerecyclede telefoonnummers, ontdekten professor informatica Arvind Narayanan van Princeton en onderzoeker Kevin Lee dat de meeste beschikbare telefoonnummers bij T-Mobile en Verizon nog steeds gekoppeld waren aan accounts op verschillende websites, wat aangeeft dat de mensen die hadden die nummers eerder nog niet aan die diensten verteld dat hun nummers waren veranderd. Van de 200 gerecycleerde nummers die Lee en Narayanan kochten voor het onderzoek, waren ze in staat om gevoelige gegevens te verkrijgen (gedefinieerd als alles met persoonlijk identificeerbare informatie of toegangscodes voor meervoudige authenticatie) die bedoeld waren voor de vorige eigenaar van het nummer op bijna 10 procent van hen. En dat was al na een week.

We hebben niet alleen telefoonnummers veranderd in problematische identifiers. Er zijn ook burgerservicenummers, die zijn begonnen als een manier om de inkomsten van werknemers bij te houden, zelfs als ze van baan, adres of naam zijn veranderd, maar die zijn geëvolueerd naar nationale identificatiegegevens die worden gebruikt door de IRS, financiële instellingen en zelfs zorgaanbieders . Iedereen wiens identiteit is gestolen, kan u vertellen dat dit sofinummersysteem niet perfect is. E-mailadressen hebben een soortgelijk onbedoeld doel, dat privacyproblemen veroorzaakt als u een e-mailadres heeft dat voortdurend wordt aangezien voor dat van iemand anders.

De industrie zou meer kunnen doen, maar dat zal waarschijnlijk niet gebeuren

WhatsApp zegt dat het verschillende stappen neemt om scenario’s zoals die van Ugo te voorkomen, zoals het verwijderen van accountgegevens van accounts die minstens 45 dagen inactief zijn geweest en vervolgens op een ander mobiel apparaat worden geactiveerd.

“Als je om de een of andere reden WhatsApp niet langer wilt gebruiken dat aan een bepaald telefoonnummer is gekoppeld, kun je het beste het overzetten naar een nieuw telefoonnummer of het account in de app verwijderen”, vertelde WhatsApp aan Recode. “In alle gevallen raden we mensen sterk aan om tweestapsverificatie te gebruiken voor extra veiligheid.”

Die oplossingen laten het meeste werk over aan gebruikers, van wie sommigen zich niet bewust zijn van hun verantwoordelijkheden. Door standaard tweestaps- of meervoudige authenticatie in te schakelen, wat bedrijven als Google en Amazon op sommige van hun services hebben gedaan, zou deze kaping een halt worden toegeroepen. WhatsApp zou gebruikers ook kunnen vragen om af en toe hun telefoonnummer te verifiëren, waardoor mensen, zoals de vorige eigenaar van Ugo’s nieuwe nummer, haar account zouden overzetten voordat het werd gekaapt.

Bedrijven zullen altijd het beste met hen voor hebben, en dat zijn niet altijd de uwe

Er zijn andere dingen die de branche – apps, providers, ontwikkelaars van telefoonbesturingssystemen – kan doen. Maar dat doen ze meestal niet, tenzij ze wettelijk verplicht zijn of als er echt iets ernstigs gebeurt. In de tussentijd vragen velen van hen graag om telefoonnummers van gebruikers, zelfs als ze die niet nodig hebben. En ze zijn ook niet altijd erg verantwoordelijk met die cijfers.

“We wisten dat het 20 jaar geleden een probleem was, maar er is bijna niets gebeurd om het risico voor de consument te verminderen. Het wordt waarschijnlijk tijd voor beleidsmakers om in te grijpen en druk uit te oefenen op de telecommunicatiebedrijven om te kijken naar manieren om dit technisch op te lossen,’ zei Rogers.

Uiteindelijk zullen bedrijven altijd het beste met hen voor hebben, en dat zijn niet altijd de uwe. Je moet jezelf beschermen.

Wat je kunt doen

U denkt misschien dat dit niet op u van toepassing is als u niet van plan bent uw nummer te wijzigen. Maar die verandering is misschien niet gepland. Er kan een hitnummer uitkomen met uw telefoonnummer als refrein. Of de president kan het uitdelen tijdens een campagnebijeenkomst. Of je zou het op Twitter kunnen onthullen om een ​​punt te maken over AI-chatbots waar je niet goed over hebt nagedacht . Er zijn serieuzere redenen waarom u mogelijk uw telefoonnummer moet wijzigen. Of je sterft, in welk geval je niet meer om privacy- en beveiligingskwesties geeft, maar de mensen die je achterlaat misschien wel. Zelfs als u uw telefoonnummer voor altijd behoudt, bent u niet immuun voor sommige van deze privacykwesties.

“Zelfs als je niet van plan bent om binnenkort je nummer te veranderen, kun je communiceren met vrienden of familieleden die dat wel hebben gedaan, en uiteindelijk onbewust gevoelige informatie naar nieuwe eigenaren van die gerecyclede nummers sturen,” zei Lee, de onderzoeker van Princeton.

De beste manier om het probleem op te lossen, is er nooit een te laten worden. Dat wil zeggen, koppel waar mogelijk uw telefoonnummer niet aan uw accounts. In sommige gevallen, zoals het aanmelden voor een WhatsApp-account, heb je geen keus. Maar u kunt uw blootstelling in ieder geval minimaliseren.

“Mensen veranderen hun nummer om allerlei redenen, en het is praktisch onmogelijk om iemands nummer bij te werken in elk systeem en elke lijst met contactpersonen die er zijn,” zei Narayanan.

U wilt ook overal authenticatie met twee factoren inschakelen, maar gebruik uw telefoonnummer niet als tweede factor. Het is niet alleen nutteloos als je geen toegang meer hebt tot dat telefoonnummer, maar het is ook gewoon geen goede manier om je account in het algemeen te beschermen, gezien de kwetsbaarheid van telefoonnummers. Gebruik in plaats daarvan een authenticatie-app of hardwaresleutel . Die kunnen niet op de simkaart worden gezet en zijn onafhankelijk van uw telefoonnummer.

Er zijn enkele apps en services waaraan u uw telefoonnummer moet koppelen of die alleen tekstverificatie bieden. Je kunt proberen ze niet te gebruiken, maar dat is niet altijd mogelijk. U kunt voorkomen dat uw oude nummer weer in omloop komt door gebruik te maken van een parkeerservice voor telefoonnummers, zoals Lee en Narayanan in hun onderzoek suggereren. Sommige zijn slechts een paar dollar per maand. Het hoeft niet eens voor altijd te zijn; misschien wilt u dit een jaar of twee doen om uzelf meer tijd te geven om uw accounts te identificeren en over te zetten naar het nieuwe nummer, en om uw contacten te laten beseffen dat uw nummer is gewijzigd.

Gezien alle dingen die fout kunnen gaan wanneer uw telefoonnummer aan iemand anders wordt gegeven, zijn de marginale kosten misschien de moeite waard. Anders vertrouwt u mogelijk zeer gevoelige informatie toe aan providers, apps, websites en wie dan ook uw telefoonnummer krijgt. Op dat moment kan je alleen maar hopen dat ze er goed voor zorgen.

 


Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.


Gerelateerd

Geef een antwoord Reactie annuleren

Je moet inloggen om een reactie te kunnen plaatsen.

Ons Nieuws

Asieltsunami: Duitsland verdrinkt
Asieltsunami: Duitsland verdrinkt

De stroom van zogenaamde vluchtelingen naar Duitsland gaat onverminderd door. De politiebond (GdP) gaat ervan uit dat het aantal illegale migranten de komende weken onmetelijk zal toenemen. Waarschuwingen als deze worden consequent… [...]

Waarom werd BBB groter dan JA21?
Waarom werd BBB groter dan JA21?

Volgens peilingen gingen de regeringspartijen VVD (rechts-liberaal) en CDA (christendemocratisch) kiezers verliezen aan de nieuwe partijen BoerBurgerBeweging (BBB) en JA21, allebei sinds 2021 voor het eerst in de Tweede Kamer.… [...]

SUKKEL!! Van Meijeren (FVD) krijgt zestig uur taakstraf voor door rood rijden zonder rijbewijs
SUKKEL!! Van Meijeren (FVD) krijgt zestig uur taakstraf voor door rood rijden zonder rijbewijs

Tweede Kamerlid Gideon van Meijeren van Forum voor Democratie is veroordeeld tot een werkstraf van 60 uur. De politierechter in Den Haag legde hem deze straf en een week voorwaardelijke… [...]

Uit de kast???? Coming out????
Uit de kast???? Coming out????

Ben je homoseksueel, dan is het de bedoeling dat je “uit de kast” komt. “Coming out” noemen ze het ook wel heel trendy. Maar er is helemaal niks trendy aan.… [...]

SDB

In de chaos die door de VVD is gecreëerd konden verschillende extreemrechtse partijen het levenslicht zien
In de chaos die door de VVD is gecreëerd konden verschillende extreemrechtse partijen het levenslicht zien

Terwijl de VVD maandenlang steeds naar de linkse wolk keek en dat aanwees als het grote gevaar konden de terroristische boeren en racistische vissers van lobbyclub BBB zich in alle… [...]

De populariteit van BBB is (groten?)deels een afspiegeling van de impopulariteit van het kabinet
De populariteit van BBB is (groten?)deels een afspiegeling van de impopulariteit van het kabinet

Afgelopen dagen waren er allerlei monocausale duidingen te vinden over de historische zege van de BoerBurgerBeweging BBB tijdens de Provinciale Statenverkiezingen. Het is de kloof tussen stad en platteland! Of… [...]

Caroline van der Plas sloopt de politieke elite
Caroline van der Plas sloopt de politieke elite

Een down-to-earth-dame rekende genadeloos af met de arrogante heersende klasse. Wat wil je: half-Iers, Caroline van der Plas. Dochter van Nuala Fitzpatrick, oftewel The Limerick Tulip. Caroline van der Plas… [...]

Donald Trump in Waco: Het is een signaal naar de donkerste elementen van extreemrechts
Donald Trump in Waco: Het is een signaal naar de donkerste elementen van extreemrechts

De belegering van Waco in 1993 was een groteske tragedie – maar voor extreemrechtse elementen is het nu een heilig symbool In augustus 1980 besloot Ronald Reagan campagne te voeren… [...]

Recente reacties

  • Hoogverraadbeleid Duitsland: de burger krijgt nu de rekening voorgeschoteld – en de media zwijgen INDIGNATIE op Duitsland wil een gemilitariseerde Europese Unie
  • Elon Musk, Twitter en de Amerikaanse oorlogsmachine INDIGNATIE op Wat gebeurt er met je Twitter-gegevens als Elon Musk het overneemt?
  • Kaag en ECB naaien ons INDIGNATIE op Kaag opent deur naar totale financiële controle en ongekende massasurveillance
  • Qatar : Gezellig voetbal kijken INDIGNATIE op Regering en koning naar Qatar? Schande! Schande! Schande!
  • De Nederlandse media hebben het monster dat Baudet heet zelf gecreëerd INDIGNATIE op De evil reptiles van Baudet
©J INDIGNATIE | Ontwerp: Krant WordPress thema