Amnesty adviseert Signal en WhatsApp voor chatgesprekken
Wie een chat-app zoekt die gesprekken tegen luistervinken beschermt kan volgens Amnesty International het beste voor Signal kiezen, maar WhatsApp is ook een prima alternatief. De mensenrechtenorganisatie vergeleek 11 aanbieders van populaire chat-apps en bekeek hoe ze encryptie toepassen.
Verschillende van de bekende chat-apps maken gebruik van end-to-end-encryptie, zodat alleen de ontvanger en afzender de inhoud van een bericht kunnen lezen. WhatsApp is van de populaire chat-apps de enige app die gebruikers uitdrukkelijk waarschuwt als een chatgesprek niet end-to-end versleuteld is. Van de verschillende aanbieders van chat-apps komt Facebook dan ook al beste uit de bus, met een score van 73 van de 100 haalbare punten.
Apple en Telegram volgen met beide 67 punten, terwijl Google met 53 punten een onvoldoende scoort. Dat geldt ook voor Microsoft (40), Snapchat (26) en Blackberry (20). Tencent, de Chinese aanbieder van WeChat en QQ, scoort geen enkel punt omdat het op geen enkele manier de privacy van gebruikers beschermt. Daarnaast heeft het zich niet uitgesproken tegen het toevoegen van backdoors voor de overheid.
Een belangrijke app die in het overzicht van de 11 aanbieders mist is Signal. Amnesty heeft echter ook een advies met zes privacytips online gezet, en daarin wordt Signal wel genoemd. Signal is een chat-app die door allerlei experts wordt aangeraden. De code is open source en de ontwikkeling wordt door een non-profitorganisatie gedaan. Het Signal Protocol dat voor de end-to-end-encryptie zorgt wordt ook door WhatsApp, Facebook Messenger en Google Duo gebruikt. "Natuurlijk maken mensen gebruik van het platform waar hun vrienden en familie op zitten. Voor de meeste mensen is Whatsapp een alternatief dat goed genoeg is aangezien het standaard over sterke end-to-end-encryptie beschikt."
Echt grappig........ Via de achterdeur kan men toch aan deze gegevens gekomen worden.
Ik snap nog steeds niet dat mensen zo blind vallen voor de term 'end to end encryptie', als het niet bekend is wie de keys heeft?
Is toch hetzelfde als een enorm zwaar slot op je voordeur zetten, maar wel steeds de maken van de deur vragen om hem open te doen. Dus wie heeft dan de sleutel van je voordeur? Juist, jij niet! Dus zolang mijn deurmaker mij tof vindt, en mij steeds binnenlaat is er niets aan de hand.
Maar ik weet dus niet wie hij nog meer binnen laat.....
Wat ik niet snap is waarom Amnesty niet gewoon direct en enkel Signal aanbeveelt. Want daarvan weten we wel dat het zeer veilig is.
Waar blijft Signal trouwens voor Windows Phone? Luie developers...
Inderdaad. Ik begrijp ook niet hoe ze een aantal berichten diensten aan kunnen raden als 'veilig' terwijl de broncode daarvan niet eens beschikbaar is, dus kan je in feite ook niet weten of het veilig is.
Maar vooral dat Signal mist in het lijstje (of ben ik nou echt blind?!) vind ik al helemaal raar.
Threema is uiteraard ook een mooie app, maar tox gebruikers raden deze af. Omdat threema verplicht jouw gsm nummer vraagt om te registeren. Wire doet dat niet, je kunt zelfs kiezen, registeren met email of gsm nummer. Als je je registreerd met email, moet je je net als skype jouw username doorgeven om in friendlist te komen. Natuurlijk kan het ook allebei tesamen: email + gsm nummer. Wire is modern, e2e, videocalls en nog genoeg functies, maar belangrijkste van al -> open source. Ook spendeerd de CTO tijd aan zijn gebruikers, je kunt de CTO als vriend toevoegen. Overigens is er een zoekmachine om kennissen op te zoeken, maar via instellingen kan je dat uitschakelen.
Test het zelf: www.wire.com (account kan je achteraf toch verwijderen, ik zou dus niet twijfelen)
Wat ik niet snap is waarom Amnesty niet gewoon direct en enkel Signal aanbeveelt. Want daarvan weten we wel dat het zeer veilig is.
Waar blijft Signal trouwens voor Windows Phone? Luie developers...
Facebook is maar in een ding geinteresseerd "Data". Dat is de reden waarom Facebook Whatsapp ooit gekocht heeft. Dus je kan er vanuit gaan dat ze mee kunnen lezen.
Het hele Signal team (Open Whisper Systems) bestaat slechts uit 5 mensen. Begrijpelijk dat ze zich op de grootste markt concentreren, Android en iOS dus. Van Windows Phone is nog steeds niet zeker of Microsoft er wel mee door wil...
Schoenmaker blijf bij je leest, geld voor beiden.
Facebook is maar in een ding geinteresseerd "Data". Dat is de reden waarom Facebook Whatsapp ooit gekocht heeft. Dus je kan er vanuit gaan dat ze mee kunnen lezen.
Meelezen ... zou kunnen maar het leeglepelen van telefoonboeken (contacten) en koppelen is mogelijk nog interessanter.
Waarom? Omdat ook niet Whatsapp gebruikers hier niks maar dan ook helemaal niks aan kunnen doen en ze nu waarschijnlijk de beschikking hebben over een wereldwijd telefoonboek inclusief 'geheime' nummers etc.
De Amerikaanse 3 letterdiensten kunnen gewoon ook over deze data beschikken (onder het mom van de Patriotact of hoe heet dat ding tegenwoordig).
Hoezo privacy?
Waarom kunnen dit soort toko's niet 1 keer gewoon echt juist en correct advies geven?
PRUTSERS
Zware sancties en boetes zullen volgen.
De rest van de ch-apps zullen volgen.
Zonder meelezen kunnen de inl.diensten niet bestaan.
Hoezo privacy?
Waarom kunnen dit soort toko's niet 1 keer gewoon echt juist en correct advies geven?
PRUTSERS
1 simpel antwoord. niet in hun belang! Het belang van Facebook is zo veel mogelijk data en daarop analyses doen.
http://www.abbreviations.com/TOX
Wat bedoel je precies met tox gebruikers ?
je familie en vrienden waarschijnlijk Whatsapp gebruiken het een aanvaardbaar alternatief is. (good enough)
Ze geven dus wel degelijk aan dat Signal het beste is. Amnesty geeft in mijn ogen het juiste advies maar
weet net zoals wij allemaal dat je familie en vrienden toch op whatsapp blijven.
Mensen die er veel belang aan hechten zullen lezen dat ze Signal moeten gebruiken.
Naturally, people tend to use the platform that most of their friends and family are on. For most people, WhatsApp is a good enough alternative as it has strong end-to-end encryption by default.
http://us.blackberry.com/enterprise/secure-communication/bbm-enterprise.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
