image

Wickr-app vernietigt en versleutelt mobiele berichten

vrijdag 29 juni 2012, 12:19 door Redactie, 10 reacties

Er is een nieuwe app voor iPhone, iPad en iTouch beschikbaar die mobiele berichten niet alleen versleutelt maar ook vernietigt. De oprichters willen met de Wickr-app het mobiele landschap opschudden, omdat standaard alle berichten nu zijn af te luisteren. Het doel van Wickr is dan ook dat gebruikers geen enkel spoor achterlaten. Hiervoor beschikt de applicatie over anti-forensische maatregelen, die ervoor zorgen dat een bericht niet is terug te halen.

Privacy
"We hebben deze app voor honderden miljoenen gebruikers gemaakt, niet alleen voor de mensen die paranoïde zijn. Het is zo eenvoudig te gebruiken, dus we weten dat dit een succes kan worden. Mijn driejarige kan een versleuteld bericht versturen", aldus oprichter Nico Sell.

"We willen communicatie op z'n kop zetten. Nu is alle communicatie standaard traceerbaar, en we denken dat het standaard ontraceerbaar moet zijn", gaat Sell verder. "Als je wilt dat het traceerbaar is, kun je dat doen. Het idee is om de mogelijkheid voor privé communicatie naar de massa te brengen."

Encryptie
Wickr is gebaseerd op 256-bit symmetrische AES encryptie en RSA 4096 encryptie, alsmede een zelf ontwikkeld algoritme. "Het is de eerste end-to-end encryptie die geen PGP-sleutel vereist", aldus professor en mede-oprichter Robert Statica. Volgens Statica zien de servers van Wicker niet de accounts van gebruikers. Het enige dat wordt opgeslagen is de cryptografische versie van de gebruiker zijn Wickr ID en hardware ID.

Statica erkent dat een gemotiveerd individu ontvangen berichten kan opslaan. Maar dat probleem betreft een ontvanger die bewust het vertrouwen van de afzender wil beschadigen.

Vernietigen
Gebruikers kunnen bij het versturen van een tekstbericht aangeven hoelang het bericht wordt bewaard voordat het zichzelf vernietigt. "Als je een bericht verstuurt wordt het verwijderd, en wanneer je een bericht ontvangt zal de app het later verwijderen", stelt beveiligingsexpert Dan Kaminsky. Hij treedt op als adviseur van Wickr.

Naast de app voor Apple's platform, is een Android-app in ontwikkeling, alsmede een zakelijke versie waarvoor moet worden betaald. Deze versie zou naast tekst ook hogere kwaliteit video- en voiceberichten ondersteunen. Het bedrijf is tevens van plan om ook een versie voor desktops en laptops te ontwikkelen.

Reacties (10)
29-06-2012, 12:29 door [Account Verwijderd]
[Verwijderd]
29-06-2012, 12:54 door Anoniem
Door Redactie: Wickr-app vernietigt en versleutelt mobiele berichten.
Door Redactie:
Er is een nieuwe app voor iPhone, iPad en iTouch beschikbaar die mobiele berichten niet alleen versleutelt maar ook vernietigt.
Alleen de omdraaing maakt toch echt een groot verschil, hoor!..
29-06-2012, 13:23 door Anoniem
Door Peter V:
Wickr is gebaseerd op 256-bit symmetrische AES encryptie en RSA 4096 encryptie.
Ik ben een voorstander van asymmetrische cryptografie.

Het maakt het ontsleutelen door een derde (afluisterende) partij nagenoeg onmogelijk.


Mee eens.

Alleen "alsmede een zelf ontwikkeld algoritme. "Het is de eerste end-to-end encryptie die geen PGP-sleutel vereist"," dit verontrust mij een beetje. Geen enkele zelf bedachte vorm van encryptie die niet door verschillende onderzoekers is getest en waarvan de source is vrij gegeven kun je vertrouwen in mijn mening.

Vooral apart omdat dit toch ook iets is wat ontwikkeld is voor "paranoïde" mensen. Die zouden deze uitspraken toch zeker moeten tegenstaan.

Verder prima initiatief !
29-06-2012, 13:39 door Anoniem
AES is de symmetrische encryptie voor het bericht zelf, RSA is asymetrisch voor de encryptie van de session key. Redelijk standaard techniek. Mooi dat dit nu ook voor mobiele devices beschikbaar komt.
29-06-2012, 14:12 door meeuw
Oeh nog een applicatie om tekst berichten uit te wisselen, daar zitten we op te wachten!

Hoe anoniem is het eigenlijk, want het lijkt mij dat het nog steeds zichtbaar is wie-naar-wie een bericht stuurt, of wordt er gebruik gemaakt van Tor?
29-06-2012, 16:58 door Anoniem
Zelf ontwikkeld algorithme? Een gevalletje security-though-obscurity? Dat vertrouw ik dus niet. En het gebruik ook al geen PGP, met andere woorden, deze software kan alleen met zichzelf communiceren, (terwijl OpenPGP een standaard is die iedereen kan implementeren, je bent dan niet aan één leverancier gebonden) En als dit programma (ik haat het woord app) allen maar voor Apple producten word aangeboden, kan je dus niet communiceren met niet apple gebruikers.

Aangezien een dergelijk encryptie product waarschijnlijk gericht is aan privacy bewuste mensen, vrees ik dat deze geen Apple producten zullen hebben. Samengevat, het feit dat het op Apple draait, en men een eigen algorithme gebruikt, lijkt me dit mensen aan te trekken die de bel hebben horen luiden maar niet weten waar de klepel hangt.

Daarnaast het feit dat er symmetrische encryptie word gebruikt, lijkt me ook niet zo fijn.... bovendien is dit een Amerikaanse club.... dus zou het niet zo wezen dat de FBI lekker mee zit te lezen. Symmetrische encryptie, de andere kant van de verbinding, waar de servers van dit programma zitten, kan het dus ontcijferen, en als de FBI daar zit te kijken??? (Bovendien het eigen algorithme kan een backdoor van diezelfde FBI hebben he)

Met andere woorden, niet vertrouwen deze handel!
29-06-2012, 17:30 door Anoniem
Veel liever gebruik ik Gibberbot voor Android of ChatSecure voor IOS. Dat werkt tenminste met het peer reviewed OTR. Ook betekent dat dat er forward secrecy in zit, wat bij wickr ontbreekt.
29-06-2012, 21:12 door [Account Verwijderd]
[Verwijderd]
27-01-2014, 14:22 door Anoniem
tsja als ik het zo lees is het een leuke app voor vreemdgaande mensen en niet echt voor high profile texting.
22-07-2014, 12:01 door Anoniem
Ik denk dat het grootste probleem ligt bij het feit dat er servers nodig zijn om deze informatie te versturen, en daar hoor je bij wickr niks over. Idd zoals ze zeggen "een app voor paranoïde mensen" want zo lang er een server is waar de berichten en encrypties bewaard worden levert het niet veel op. Het is nou eenmaal zo dat men met zoveel macht op een gegeven moment de verkeerde kant uitgaat. Daarom kijk ik ook meer uit dan een soort messaging app gebaseerd op vpn of iets dergelijks, zet daar even een mooie encryptie op en bam, 's werelds veiligste messenger is geboren. Hetzelfde zou zo kunnen worden toegepast op social media.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.