image

Amnesty adviseert Signal en WhatsApp voor chatgesprekken

maandag 24 oktober 2016, 10:27 door Redactie, 19 reacties

Wie een chat-app zoekt die gesprekken tegen luistervinken beschermt kan volgens Amnesty International het beste voor Signal kiezen, maar WhatsApp is ook een prima alternatief. De mensenrechtenorganisatie vergeleek 11 aanbieders van populaire chat-apps en bekeek hoe ze encryptie toepassen.

Verschillende van de bekende chat-apps maken gebruik van end-to-end-encryptie, zodat alleen de ontvanger en afzender de inhoud van een bericht kunnen lezen. WhatsApp is van de populaire chat-apps de enige app die gebruikers uitdrukkelijk waarschuwt als een chatgesprek niet end-to-end versleuteld is. Van de verschillende aanbieders van chat-apps komt Facebook dan ook al beste uit de bus, met een score van 73 van de 100 haalbare punten.

Apple en Telegram volgen met beide 67 punten, terwijl Google met 53 punten een onvoldoende scoort. Dat geldt ook voor Microsoft (40), Snapchat (26) en Blackberry (20). Tencent, de Chinese aanbieder van WeChat en QQ, scoort geen enkel punt omdat het op geen enkele manier de privacy van gebruikers beschermt. Daarnaast heeft het zich niet uitgesproken tegen het toevoegen van backdoors voor de overheid.

Een belangrijke app die in het overzicht van de 11 aanbieders mist is Signal. Amnesty heeft echter ook een advies met zes privacytips online gezet, en daarin wordt Signal wel genoemd. Signal is een chat-app die door allerlei experts wordt aangeraden. De code is open source en de ontwikkeling wordt door een non-profitorganisatie gedaan. Het Signal Protocol dat voor de end-to-end-encryptie zorgt wordt ook door WhatsApp, Facebook Messenger en Google Duo gebruikt. "Natuurlijk maken mensen gebruik van het platform waar hun vrienden en familie op zitten. Voor de meeste mensen is Whatsapp een alternatief dat goed genoeg is aangezien het standaard over sterke end-to-end-encryptie beschikt."

Image

Reacties (19)
24-10-2016, 10:41 door Anoniem
"Wie een chat-app zoekt die gesprekken tegen luistervinken beschermt kan volgens Amnesty International het beste voor Signal kiezen, maar WhatsApp is ook een prima alternatief. De mensenrechtenorganisatie vergeleek 11 aanbieders van populaire chat-apps en bekeek hoe ze encryptie toepassen."

Echt grappig........ Via de achterdeur kan men toch aan deze gegevens gekomen worden.
24-10-2016, 11:11 door Anoniem
De belangrijkste vraag: Wie heeft de end to end keys??? Bij whatsapp niet de gebruiker. Dus het is een wassen neus.

Ik snap nog steeds niet dat mensen zo blind vallen voor de term 'end to end encryptie', als het niet bekend is wie de keys heeft?

Is toch hetzelfde als een enorm zwaar slot op je voordeur zetten, maar wel steeds de maken van de deur vragen om hem open te doen. Dus wie heeft dan de sleutel van je voordeur? Juist, jij niet! Dus zolang mijn deurmaker mij tof vindt, en mij steeds binnenlaat is er niets aan de hand.

Maar ik weet dus niet wie hij nog meer binnen laat.....
24-10-2016, 11:41 door Anoniem
Door Anoniem: De belangrijkste vraag: Wie heeft de end to end keys??? Bij whatsapp niet de gebruiker. Dus het is een wassen neus.
Niet geheel waar. De gebruiker heeft wel degelijk de end-to-end keys. Anders zou je de berichten natuurlijk niet kunnen lezen. Maar Whatsapp gebruikt een gesloten implementatie van het Signal protocol. Het is dus mogelijk dat er ergens met de code is gesjoemeld zodat Facebook óók de keys heeft en dus kan meelezen.

Wat ik niet snap is waarom Amnesty niet gewoon direct en enkel Signal aanbeveelt. Want daarvan weten we wel dat het zeer veilig is.

Waar blijft Signal trouwens voor Windows Phone? Luie developers...
24-10-2016, 11:44 door Zeurkool
Ik mis toch zeker wel Threema in het rijtje.
24-10-2016, 12:08 door 404_security_not_found
Door Anoniem: Wat ik niet snap is waarom Amnesty niet gewoon direct en enkel Signal aanbeveelt. Want daarvan weten we wel dat het zeer veilig is.

Inderdaad. Ik begrijp ook niet hoe ze een aantal berichten diensten aan kunnen raden als 'veilig' terwijl de broncode daarvan niet eens beschikbaar is, dus kan je in feite ook niet weten of het veilig is.

Maar vooral dat Signal mist in het lijstje (of ben ik nou echt blind?!) vind ik al helemaal raar.
24-10-2016, 12:53 door Anoniem
Er is een nieuwe app verschenen die op elk platform is verschenen, ook tox gebruikers vinden de app fijn. De app staat niet in het rijtje omdat niemand deze app kent en amnesty kent er duidelijk ook maar weinig van.

Threema is uiteraard ook een mooie app, maar tox gebruikers raden deze af. Omdat threema verplicht jouw gsm nummer vraagt om te registeren. Wire doet dat niet, je kunt zelfs kiezen, registeren met email of gsm nummer. Als je je registreerd met email, moet je je net als skype jouw username doorgeven om in friendlist te komen. Natuurlijk kan het ook allebei tesamen: email + gsm nummer. Wire is modern, e2e, videocalls en nog genoeg functies, maar belangrijkste van al -> open source. Ook spendeerd de CTO tijd aan zijn gebruikers, je kunt de CTO als vriend toevoegen. Overigens is er een zoekmachine om kennissen op te zoeken, maar via instellingen kan je dat uitschakelen.

Test het zelf: www.wire.com (account kan je achteraf toch verwijderen, ik zou dus niet twijfelen)
24-10-2016, 13:48 door Anoniem
Door Anoniem:
Door Anoniem: De belangrijkste vraag: Wie heeft de end to end keys??? Bij whatsapp niet de gebruiker. Dus het is een wassen neus.
Niet geheel waar. De gebruiker heeft wel degelijk de end-to-end keys. Anders zou je de berichten natuurlijk niet kunnen lezen. Maar Whatsapp gebruikt een gesloten implementatie van het Signal protocol. Het is dus mogelijk dat er ergens met de code is gesjoemeld zodat Facebook óók de keys heeft en dus kan meelezen.

Wat ik niet snap is waarom Amnesty niet gewoon direct en enkel Signal aanbeveelt. Want daarvan weten we wel dat het zeer veilig is.

Waar blijft Signal trouwens voor Windows Phone? Luie developers...

Facebook is maar in een ding geinteresseerd "Data". Dat is de reden waarom Facebook Whatsapp ooit gekocht heeft. Dus je kan er vanuit gaan dat ze mee kunnen lezen.
24-10-2016, 14:20 door johanw - Bijgewerkt: 24-10-2016, 14:21
Door Anoniem:Waar blijft Signal trouwens voor Windows Phone? Luie developers...
Het is er ook niet voor Symbian, Blackberry 7 en 10 en Tizen. De ontwikkelcapaciteit is beperkt en verouderde of geflopte OSen worden dus niet ondersteund. Er zijn wat windows fanboys geweest die zelf een implementatie probeerden te schrijven maar daar hoor ik niks meer over.
24-10-2016, 15:21 door Anoniem
Door johanw:
Door Anoniem:Waar blijft Signal trouwens voor Windows Phone? Luie developers...
Het is er ook niet voor Symbian, Blackberry 7 en 10 en Tizen. De ontwikkelcapaciteit is beperkt en verouderde of geflopte OSen worden dus niet ondersteund. Er zijn wat windows fanboys geweest die zelf een implementatie probeerden te schrijven maar daar hoor ik niks meer over.

Het hele Signal team (Open Whisper Systems) bestaat slechts uit 5 mensen. Begrijpelijk dat ze zich op de grootste markt concentreren, Android en iOS dus. Van Windows Phone is nog steeds niet zeker of Microsoft er wel mee door wil...
24-10-2016, 16:37 door Anoniem
De meest belangrijke vraag hier zou moeten zijn, waarom Amnesty zich in een discipline begeeft, waarvan ze mijn inzien nooit heeft aangetoond kennis over te beschikken. De webpagina van Amnesty over dit onderwerp blinkt uit in het ontbreken van bronnen uit de wereld van de cryptologie zelf, en degenen die hier reageren met interessant klinkende termen als "end to end keys" lijken allemaal een bel hebben horen luiden, maar weten niet waar de klepel hangt.
Schoenmaker blijf bij je leest, geld voor beiden.
24-10-2016, 20:02 door Anoniem
Door Anoniem:

Facebook is maar in een ding geinteresseerd "Data". Dat is de reden waarom Facebook Whatsapp ooit gekocht heeft. Dus je kan er vanuit gaan dat ze mee kunnen lezen.

Meelezen ... zou kunnen maar het leeglepelen van telefoonboeken (contacten) en koppelen is mogelijk nog interessanter.
Waarom? Omdat ook niet Whatsapp gebruikers hier niks maar dan ook helemaal niks aan kunnen doen en ze nu waarschijnlijk de beschikking hebben over een wereldwijd telefoonboek inclusief 'geheime' nummers etc.

De Amerikaanse 3 letterdiensten kunnen gewoon ook over deze data beschikken (onder het mom van de Patriotact of hoe heet dat ding tegenwoordig).
24-10-2016, 21:35 door Anoniem
Facebook is toch wel de meest privacy slurpende toko ter wereld, en hun chat programma is bagger op het gebied van privacy, EN de door hen overgenomen whatsapp heeft als default instelling 'gooi alle data naar facebook'...
Hoezo privacy?

Waarom kunnen dit soort toko's niet 1 keer gewoon echt juist en correct advies geven?
PRUTSERS
25-10-2016, 07:53 door Anoniem
Telegram is verplicht sleutels (mastercode) af te geven in opdracht van meneer P.
Zware sancties en boetes zullen volgen.

De rest van de ch-apps zullen volgen.
Zonder meelezen kunnen de inl.diensten niet bestaan.
25-10-2016, 08:05 door Anoniem
Door Anoniem: Facebook is toch wel de meest privacy slurpende toko ter wereld, en hun chat programma is bagger op het gebied van privacy, EN de door hen overgenomen whatsapp heeft als default instelling 'gooi alle data naar facebook'...
Hoezo privacy?

Waarom kunnen dit soort toko's niet 1 keer gewoon echt juist en correct advies geven?
PRUTSERS


1 simpel antwoord. niet in hun belang! Het belang van Facebook is zo veel mogelijk data en daarop analyses doen.
25-10-2016, 08:25 door Anoniem
Door Anoniem: Threema is uiteraard ook een mooie app, maar tox gebruikers raden deze af.)
Ehh tox-gebruikers ?
http://www.abbreviations.com/TOX
Wat bedoel je precies met tox gebruikers ?
25-10-2016, 08:35 door Anoniem
Als ik even doorklik op het linkje geven ze aan dat je het beste Signal kan gebruiken, maar omdat
je familie en vrienden waarschijnlijk Whatsapp gebruiken het een aanvaardbaar alternatief is. (good enough)
Ze geven dus wel degelijk aan dat Signal het beste is. Amnesty geeft in mijn ogen het juiste advies maar
weet net zoals wij allemaal dat je familie en vrienden toch op whatsapp blijven.
Mensen die er veel belang aan hechten zullen lezen dat ze Signal moeten gebruiken.

Naturally, people tend to use the platform that most of their friends and family are on. For most people, WhatsApp is a good enough alternative as it has strong end-to-end encryption by default.
25-10-2016, 14:12 door Anoniem
[Verwijderd door moderator]
25-10-2016, 15:06 door Anoniem
BBM heeft ook End to End maar niet enabled standaard. BBM Enterprise

http://us.blackberry.com/enterprise/secure-communication/bbm-enterprise.html
30-10-2016, 17:54 door Anoniem
Alsof iemand nog de inhoud wil meelezen....

Wanneer, en met wie je communiceert zegt al genoeg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.