image

Signal verandert werking fingerprint-waarschuwing

zondag 18 juni 2017, 10:33 door Redactie, 9 reacties
Laatst bijgewerkt: 19-06-2017, 09:08

In de nieuwste testversie van de versleutelde chat-app Signal is de werking van veiligheidsgetallen aangepast, ook bekend als fingerprints, zodat gebruikers duidelijker worden gewaarschuwd voor veranderingen die impact op de privacy van hun gesprekken kunnen hebben.

Een fingerprint is een gecodeerde hash van een publieke sleutel om gebruikers mee te identificeren. Op dit moment is het zo dat als de fingerprint van een contact verandert, Signal een handmatige bevestiging van de gebruiker vereist voordat er nieuwe berichten met deze gebruiker kunnen worden uitgewisseld. Dit gebeurt elke keer als een contact Signal opnieuw installeert of een nieuwe telefoon krijgt.

Volgens Signal willen gebruikers wel voor deze aanpassing worden gewaarschuwd, maar er niet door worden geblokkeerd. Daarnaast moet de waarschuwing verschijnen voordat een gebruiker een bericht verstuurt, anders bestaat de kans dat het bericht met een andere sleutel is versleuteld. Daarom is er voor een proactieve aanpak gekozen waarbij de melding voor het versturen van een bericht wordt getoond. Dit moet volgens de ontwikkelaars voor een betere balans zorgen.

Als de gebruiker de waarschuwing dat een fingerprint is veranderd niet heeft gezien is er nog steeds een handmatige toestemming vereist, maar is de waarschuwing wel gezien, dan is dit niet meer nodig. Voor gebruikers die meer zekerheid willen is er daarnaast een controle-optie voor fingerprints toegevoegd. Wanneer deze optie voor een contact is ingesteld zal een nieuwe fingerprint van dit contact altijd handmatig moeten worden gecontroleerd. Signal spreekt trouwens bewust over veiligheidsgetallen, aangezien doorsnee gebruikers fingerprints met gevoelige persoonlijke informatie associëren, zoals een vingerafdruk die door de politie wordt afgenomen.

Reacties (9)
18-06-2017, 10:49 door Anoniem
Ik ben zeer tevreden over Signal. Niet alleen vanwege de veiligheid maar vooral ook omdat er geen meta data wordt verstuurd en centraal opgeslagen. De app werkt prima en berichten worden snel afgeleverd.
18-06-2017, 14:07 door Anoniem
Of overstappen op Riot als je geen signal-vrienden hebt.
18-06-2017, 16:23 door johanw
En als je ook geen Riot vrienden hebt? Riot dwingt het gebruik van end 2 end encryptie niet af dus de meeste berichten op dat netwerk zullen niet veilig zijn.
18-06-2017, 16:38 door Anoniem
Door Anoniem: Of overstappen op Riot als je geen signal-vrienden hebt.
Als vrienden met mij willen chatten kunnen ze gratis Signal installeren. Anders hebben ze pech gehad. Van Riot heb ik nog nooit gehoord.
18-06-2017, 17:43 door Anoniem
Door Anoniem: Of overstappen op Riot als je geen signal-vrienden hebt.
Kan Riot niet vinden in de play store
18-06-2017, 20:11 door Anoniem
Riot staat er toch echt in ;)
https://play.google.com/store/apps/details?id=im.vector.alpha
18-06-2017, 20:17 door johanw
Door Anoniem:
Door Anoniem: Of overstappen op Riot als je geen signal-vrienden hebt.
Kan Riot niet vinden in de play store
Riot is een Android client voor het Matrix protocol, links staan hier: http://matrix.org/docs/projects/client/riot-android.html
18-06-2017, 22:11 door Anoniem
Door Anoniem: Riot staat er toch echt in ;)
https://play.google.com/store/apps/details?id=im.vector.alpha
Gevonden, ziet er niet meteen uit als een Messenger.
10000 downloads. Nog niet populair maar heeft wel potentie denk ik.
Bij internet artikelen over het vergelijken van chat apps kom ik het nooit tegen.

Enfin, ik heb 20% van mijn Whatsapp gebruikende vrienden zover gekregen om Signal te installeren. De rest weigert het en begrijpt niet wat het probleem van Whatsapp is. Naievelingen...
19-06-2017, 14:31 door Anoniem
Door Anoniem: Ik ben zeer tevreden over Signal. Niet alleen vanwege de veiligheid maar vooral ook omdat er geen meta data wordt verstuurd en centraal opgeslagen. De app werkt prima en berichten worden snel afgeleverd.
Meta data wordt natuurlijk wel verstuurd, anders weet de server waarlangs het gaat niet wat hij ermee moet. Maar het klopt iig dat:
- er geen adressenboek op de server wordt opgeslagen;
- de "transportgegevens" niet opgeslagen worden;
- er geen telefoonnummers op de server(s) bekend zijn, ook niet in de meta gegevens.

Door Anoniem:
... Enfin, ik heb 20% van mijn Whatsapp gebruikende vrienden zover gekregen om Signal te installeren. De rest weigert het en begrijpt niet wat het probleem van Whatsapp is. Naievelingen...
Ik blijf me er (ook) over verbazen dat er best veel mensen zijn die alles wat los en vast zit uit de app-store installeren, maar "geen zin" hebben om Signal te installeren, maar Soit... Ik zie overigens m'n adressenboek wel groeien met meer Security/Privacy gerelateerde mensen, dus wie weet...

En dan maar hopen dat het niet met een of andere grote zak geld opgekocht wordt en er vervolgens net als WhatsApp een overbodige "feature" wordt toegevoegd: http://thehackernews.com/2017/01/whatsapp-backdoor-encryption.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.