image

Versleutelde chat-app Wickr maakt crypto-protocol open source

donderdag 16 februari 2017, 11:19 door Redactie, 3 reacties

De versleutelde chat-app Wickr waarmee gebruikers end-to-end-encryptie filmpjes, foto's en berichten kunnen uitwisselen, heeft het encryptieprotocol dat het gebruikt na vijf jaar open source gemaakt. Wickr werd in 2012 gelanceerd en had als doel om gebruikers te laten communiceren zonder het achterlaten van sporen.

Zo biedt de app de optie om alle berichten, foto's en video's permanent van het toestel te wissen. Daarnaast kunnen gebruikers ook een timer instellen om berichten automatisch te laten verwijderen. Op de eigen website stelt en beantwoordt Wickr de vraag waarom het nu pas het encryptieprotocol open source maakt. "We hebben hard gewerkt om de juiste balans te vinden tussen het delen van ons intellectueel eigendom en het opzettten van een sterk bedrijf", aldus het Wickr-team.

Naar eigen zeggen beschikt Wickr nu over verschillende beveiligde communicatietools en is het moment aangebroken om de broncode openbaar te maken. "We hopen dat deze eerste release constructieve feedback oplevert, de veiligheid van Wickr verder verbetert en het gebruik van beveiligde communicatietools bevordert." Gebruikers kunnen de broncode van het gebruikte encryptieprotocol via GitHub analyseren. Daarnaast is er ook een whitepaper over gepubliceerd. Volgens cijfers van Google Play is Wickr voor Android tussen de 1 miljoen en 5 miljoen keer geïnstalleerd. Daarnaast zijn er ook versies voor iOS, Linux, macOS en Windows.

Reacties (3)
16-02-2017, 14:51 door Anoniem
Er is veel commentaar op WickR gezien het altijd een gesloten systeem was. Door het nu opensource aan te bieden kan getoetst worden of ze ook daadwerkelijk zo secure zijn als ze doen voorkomen. Op het moment dat het succesvol geaudit is kan het de betrouwbaarheid alleen nog maar doen verbeteren

Gebruik de app nu al een aantal jaar, soms wat connectie issues en kunnen berichten niet verzonden worden maar verder erg tevreden over. Het prettige is gewoon de garantie te hebben dat een bericht dat je hebt verstuurd na x tijd niet meer op de telefoon staat naar wie je het hebt gestuurd. Daarnaast, bij het maken van een screenshot krijgt de ander een melding dat er een screenshot is gemaakt.
16-02-2017, 16:24 door Anoniem
zouden ze die $100.000 bug bounty nog hebben?
vanavond eens even kijken :)
16-02-2017, 20:24 door Anoniem
Crypto protocol open source maken is wat anders dan de hele boel open source maken. Zo kunnen de berichten zeer goed versleuteld verstuurd worden, maar als de applicatie daarvan een onversleutelde kopie naar de NSA stuurt heb je daar natuurlijk weinig aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.