Webex makkelijk af te luisteren?

Ik vermoed dat het relatief makkelijk af te luisteren in verhouding staat tot beveiligde lijnen. Zie de bron van nos: https://archive.is/oRH4U

Blijft natuurlijk de vraag hoe het gesprek is afgeluisterd. Ergens heb ik gelezen dat er gedacht werd aan een lek dat nu gedicht is (vandaar de Russen het afluisteren kenbaar hebben gemaakt). Zegt natuurlijk niks of dit technisch van aard is of niet. Het artikel van Der Spiegel heeft het ook over iemand die met een telefoon inbelde vanuit Singapore. Joinen kan zowel via de Webex app of het bellen van een telefoonnummer. Zou kunnen dat die telefoon niet veilig was bijvoorbeeld of ergens iets bij een ministerie waardoor er meegeluisterd kon worden.

Over de veiligheid (in de zin van exploits) van Webex zelf weet ik weinig. Meetings zijn te beveiligen met een wachtwoord, maar dat hoeft niet. Gasten kunnen joinen en moeten (meestal?) door een (co)host toegelaten worden. Wat betreft encryptie zijn er verschillende instellingen mogelijk, maar ik neem aan dat er standaard al iets van encryptie wordt toegepast als minimale instelling.

Meest opmerkelijke wat ik heb meegemaakt in praktijk is dat er iemand een meeting gejoined was (kon ons horen en wij hem) zonder dat het zichtbaar was in de lijst van deelnemers.

Bij WebEx kun je inbellen als de digitale verbinding niet lukt. En één officier belde in met zijn telefoon vanuit Singapore.

Dan is het alsnog de vraag hoe de Russen telefoonverkeer uit Singapore hebben onderschept (dat lijkt me namelijk ook niet eenvoudig), maar het geeft al aan dat er niet heel serieus met de veiligheid werd omgesprongen.

Verder is het natuurlijk oorlog, dus preciese details van hoe de Russen hebben ingebroken zullen we wel niet ontvangen.

Call of Duty schreef op zaterdag 2 maart 2024 @ 22:26:
...
Staat dat Webex een relatief makkelijk af te luisteren platform is. Maar los van wat zaken uit het verleden zie ik zo geen echte issues. Wat is het grootste probleem? Zijn de meetings te makkelijk te joinen? Is er een end-to-end encryptie?

Ik vind dat je separation-of-concern moet toepassen.
Als je echt een beveiligde verbinding wilt, moet je niet vertrouwen op de app zelf, maar ervoor zorgen dat de onderliggende verbinding fatsoenlijk is beveiligd.
Bijvoorbeeld met VPN oid.
Hier kan je dan (afhankelijk van je security eisen) zelf extra eisen opleggen, zoals bijvoorbeeld custom X509 certificaten van een specifieke CA (ipv any CA).

Er zijn meer diensten die inbellen als extraatje aanbieden (bijv. bij Teams kan je dat ook instellen). Als het al aan staat, ik zou bij hen verwachten dat het uit staat, is het nog steeds aan de deelnemers om goed op te letten. Veel is de juiste instellingen. En daarvoor dus het überhaupt goed nadenken over dat de default instellingen niet voldoen.

Tikje naar PB waar dit onderwerp beter past.

In een artikel wat ik las op NOS, zou mogelijk de wifi-verbinding afgetapt zijn geweest:

quote: https://nos.nl/nieuwsuur/...wifi%20in%20zijn%20hotel.

Volgens de Duitse onderzoeksjournalist Florian Flade, die veel publiceerde over inlichtingendiensten, konden de Russen het gesprek mogelijk onderscheppen omdat de luchtmachtofficier in Singapore gebruikmaakte van de wifi in zijn hotel.