image

Anti-virusbedrijf G Data komt met versleutelde chat-app

dinsdag 10 februari 2015, 12:04 door Redactie, 6 reacties

Het Duitse anti-virusbedrijf G Data zal in april een applicatie voor versleutelde chat lanceren, gebaseerd op het Axolotl-protocol van TextSecure. Via de app kunnen gebruikers naast het voeren van individuele gesprekken en groepsgesprekken ook afbeeldingen en bestanden versleuteld uitwisselen.

Inmiddels zouden er al meer dan 10 miljoen gebruikers zijn die via het Axolotl-protocol van TextSecure communiceren. Via apps die het protocol ondersteunen, zoals de app van G Data of TextSecure van Open Whisper Systems, kan zowel via sms als via de berichtendienst van de app zelf veilig worden gecommuniceerd. De app zal in een gratis en betaalde variant verschijnen.

De gratis versie biedt naast versleutelde chat en bestandsuitwisseling ook het back-uppen van de eigen chatgeschiedenis naar de SD-kaart en het versleutelen van de eigen chatgeschiedenis en vergrendeling met een wachtwoord. De betaalde versie biedt een phishingfilter voor URL's in chatberichten en een filter voor inkomende en uitgaande berichten en sms-jes.

Reacties (6)
10-02-2015, 12:29 door Anoniem
Waarom steeds weer een APP (ik kan het woord bijna niet meer horen) ontwikkelen. Gebruik gewoon eens de (open) standaarden die er al lang voor bedacht zijn en maak daar een goede client of een goede server voor.
Ik bedoel, XMPP bestaat toch al lang. En OTR encryptie bestaat ook al lang.

Stel je voor dat e-mail nu uitgevonden zou worden. Dan zou iedereen e-mail versturen via één APP van één dienstverlener?
Het is echt te belachelijk voor woorden die hele APP-gekte.
10-02-2015, 13:57 door drijfsandbox
Door Anoniem:Gebruik gewoon eens de (open) standaarden die er al lang voor bedacht zijn en maak daar een goede client of een goede server voor.
Ik bedoel, XMPP bestaat toch al lang. En OTR encryptie bestaat ook al lang.
Axolotl is een fork van OTR met verbeteringen voor mobiele apparaten (asynchrone berichten; slecht internet/sms bijv). Ook XMPP is daar niet ideaal voor én is zelfs vanwege zijn omvang voor veiligheid niet erg geschikt. Soms moet je gewoon oude protocollen laten gaan en een nieuwe gaan gebruiken. Dat deze succesvol is, blijkt ook wel uit de adoptie ervan door Cyanogenmod, Whatsapp en nu deze app.
10-02-2015, 14:46 door [Account Verwijderd]
[Verwijderd]
10-02-2015, 17:58 door johanw
Door drijfsandbox:Axolotl is een fork van OTR met verbeteringen voor mobiele apparaten
Juist. En het lijkt er op dat dit een nieuwe standaard voor dit soort toepassingen begint te worden, zonder overbodige bagage of aannames die alleen voor vaste breedbandverbindingen gelden. En zonder de last van een of ander commitee erachter waardoor ontwikkelingen jarenlang duren. Dat is soms nuttig maar in dit geval niet.
11-02-2015, 11:40 door Anoniem
Door drijfsandbox:
Door Anoniem:Gebruik gewoon eens de (open) standaarden die er al lang voor bedacht zijn en maak daar een goede client of een goede server voor.
Ik bedoel, XMPP bestaat toch al lang. En OTR encryptie bestaat ook al lang.
Axolotl is een fork van OTR met verbeteringen voor mobiele apparaten (asynchrone berichten; slecht internet/sms bijv). Ook XMPP is daar niet ideaal voor én is zelfs vanwege zijn omvang voor veiligheid niet erg geschikt. Soms moet je gewoon oude protocollen laten gaan en een nieuwe gaan gebruiken. Dat deze succesvol is, blijkt ook wel uit de adoptie ervan door Cyanogenmod, Whatsapp en nu deze app.

Bedankt voor je opmerkingen, ik heb me nog eens wat meer verdiept in de verschillen tussen XMPP+OTR en Axolotl.
De manier van encryptie is inderdaad beter, ook volgens de Secure Messaging Scorecard van EFF:
https://www.eff.org/secure-messaging-scorecard
Nadeel blijf ik echter vinden dat e.e.a. (in de implementaties van de z.g. APPs) weer via het telefoonnummer gaat i,p.v. een gebruikersnaam. Dat is leuk voor de SMS-fallback, maar dat is voor mij geen vereiste. Ik heb liever een mogelijkheid om op al mijn apparaten dezelfde IM account te hebben.
Bijkomend nadeel (nogmaals, in de huidige implementatie van APPs) voor mij is dat het (nog) niet kan via een eigen server. Hierdoor is de, weliswaar versleutelde, metadata toch weer een probleem. Overheidsdiensten zijn dol op metadata.

Ik ga de komende weken eens een eigen TextSecure opbouwen en testen om te kijken of de authenticatie niet via een username kan i.p.v. een telefoonnummer.

Zelf opbouwen van een TextSecure Server:
https://github.com/WhisperSystems/TextSecure/wiki/How-to-use-TextSecure-without-Google-Play-Store-and-using-your-own-TextSecure-server
12-02-2015, 14:36 door drijfsandbox
Door Anoniem:Nadeel blijf ik echter vinden dat e.e.a. (in de implementaties van de z.g. APPs) weer via het telefoonnummer gaat i,p.v. een gebruikersnaam. Dat is leuk voor de SMS-fallback, maar dat is voor mij geen vereiste. Ik heb liever een mogelijkheid om op al mijn apparaten dezelfde IM account te hebben.
Bijkomend nadeel (nogmaals, in de huidige implementatie van APPs) voor mij is dat het (nog) niet kan via een eigen server. Hierdoor is de, weliswaar versleutelde, metadata toch weer een probleem. Overheidsdiensten zijn dol op metadata.

Ik ga de komende weken eens een eigen TextSecure opbouwen en testen om te kijken of de authenticatie niet via een username kan i.p.v. een telefoonnummer.
Indien metadata echt een probleem voor je is en je liever met accounts werkt, dan zou ik Pond (http://pond.imperialviolet.org/) gaan gebruiken. Dit is een soort opvolger van e-mail, gebruikt ook Axolotl, werkt alleen over Tor en verstuurt berichten op willekeurige tijden. Werkt op pc's en ik geloof dat The Grugq met een Android client bezig is.

In ieder geval succes met het opzetten van de server! Ik ben benieuwd!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.