image

EFF wil geen specifieke beveiligde chat-app adviseren

dinsdag 27 maart 2018, 17:10 door Redactie, 12 reacties

De Amerikaanse burgerrechtenbeweging EFF heeft verklaard waarom het geen specifieke beveiligde chat-app aan gebruikers adviseert. In het verleden gaf de organisatie het advies om Signal of WhatsApp te gebruiken. Nu komt de EFF daar deels op terug.

"Eenduidige antwoorden zijn zelden voor iedereen van toepassing - en als ze nu kloppen, hoeft dat niet in de toekomst ook te zijn", zegt Gennie Gebhart. Ze merkt op dat er bij het kiezen van een beveiligde chat-app allerlei factoren meespelen. "Een app met fantastische beveiligingsfeatures is waardeloos als geen van je vrienden of contacten het gebruikt."

Op dit moment worden Signal en WhatsApp vaak genoemd als beveiligde chat-app, aangezien ze van het Signal-protocol gebruikmaken. Wie alleen via Signal chat kan echter ongewenste aandacht krijgen. WhatsApp is gebruiksvriendelijk, maar bepaalde opties kunnen ook de versleuteling ondermijnen, zoals automatische cloudback-ups. Voor- en nadelen kunnen daarnaast ook veranderen. Zo kan WhatsApp bijvoorbeeld het beleid veranderen om gegevens met Facebook te delen. Iets dat het bedrijf in 2016 deed.

De vraag waar een gebruiker zich zorgen over maakt speelt ook mee bij het kiezen van de juiste messenger. "End-to-end-encryptie is fantastisch om te voorkomen dat bedrijven en overheden je berichten lezen. Maar voor veel mensen zijn bedrijven en overheden niet de grootste dreiging en hoeft end-to-end-encryptie daarom niet de grootste prioriteit te zijn", merkt Gebhart op. En zelfs een goed doordacht advies kan meer dan één messenger bevatten. Voor verschillende contexten, zoals werk, familie en andere zaken, zijn verschillende tools mogelijk.

"Gebaseerd op al deze factoren en meer, is elk advies meer een goede schatting dan een onbetwistbaar feit. Een advies voor een messenger moet met al deze factoren rekening houden - en allerbelangrijkst, ze kunnen in de loop van de tijd veranderen. Het is lastig om te doen voor een specifiek individu en bijna onmogelijk om het voor een algemeen publiek te doen", besluit Gebhart.

Reacties (12)
27-03-2018, 17:34 door Anoniem
Zijn er al Security.nl lezers die delta.chat hebben geprobeerd die via e-mail werkt? Zo ja, wat is de indruk van deze beveiligde chat app?
27-03-2018, 17:40 door Anoniem
"Een app met fantastische beveiligingsfeatures is waardeloos als geen van je vrienden of contacten het gebruikt."
Of geen vrienden hebt.

"Als ik twee hondjes was dan kon ik veilig samen chatten".
27-03-2018, 17:43 door Anoniem
De voorstanders van de sleepwet gebruiken encrypted chat apps en mailen niet.
Logisch dat je dan voor bent, jou raakt die tapwet immers niet.
27-03-2018, 19:06 door Anoniem
Door Anoniem: Zijn er al Security.nl lezers die delta.chat hebben geprobeerd die via e-mail werkt? Zo ja, wat is de indruk van deze beveiligde chat app?
Ik zie geen meerwaarde tov van gewone mail. Mail app op je telefoon en je krijgt ook gelijk een notificatie dat er nieuwe mail is.
27-03-2018, 20:30 door Anoniem
Ongewenste aandacht als je Signal gebruikt? Hoe dat zo?
27-03-2018, 21:26 door Anoniem
Het probleem van chatapps zoals Signal, Telegram en veel andere is dat ze alsnog gecentraliseerde servers gebruiken. En uiteindelijk die partijen alsnog controle hebben over de functionaliteit van deze chatapp, aangezien de controle van over de servers bij hun ligt.

E-mail heeft dit probleem niet. E-mail (SMTP) is een protocol en alle servers kunnen met elkaar communiceren. Niemand heeft de controle/macht over e-mail. Als je wilt kan je je eigen server opzetten en de mensen waarmee je communiceert ook.

Dit is hoe een chatapplicatie ook moet werken. Niemand moet absolute controle hebben over het platform. Gelukkig bestaat dit al. Het netwerk/protocol heet 'Matrix' en de populairste applicatie om dit netwerk te gebruiken is Riot.IM. Iedereen kan een Matrix server opzetten (met bijv. Synapse) en hiermee met hun Riot.IM client naar verbinden en daarmee communiceren met iedereen die ook van het matrix netwerk gebruik maakt. Daarnaast is End-to-end encryptie ook mogelijk op dit netwerk en is veel transparanter dan op andere netwerken. Het gebruikt niet je telefoonnummer als authenticatie (SMS) om je account in te kunnen komen (wat zeer onveilig is), maar je kan wel je telefoonnummer gebruiken om je vrienden/kennissen/collega's te vinden.

De toekomst is gedecentraliseerd en het wordt tijd dat we afstappen van gecentraliseerde services, al helemaal als het closed source/propriëtaire applicaties gaat zoals whatsapp en fb messenger.
27-03-2018, 21:44 door Anoniem
Door Anoniem: Ongewenste aandacht als je Signal gebruikt? Hoe dat zo?

Omdat het merendeel WA gebruikt val je op wanneer je iets anders gebruikt.
27-03-2018, 22:26 door Anoniem
Door Anoniem:
Door Anoniem: Zijn er al Security.nl lezers die delta.chat hebben geprobeerd die via e-mail werkt? Zo ja, wat is de indruk van deze beveiligde chat app?
Ik zie geen meerwaarde tov van gewone mail. Mail app op je telefoon en je krijgt ook gelijk een notificatie dat er nieuwe mail is.

Het is een complete chat interface incl. gesproken woord. Gebruik je niet de app dan valt je terug naar e-mail.

Dit systeem gebruikt de bestaande structuur van e-mail gebruikmakend van end-to-end encryptie.
28-03-2018, 09:33 door Anoniem
Jammer dat EFF geen verklaring geeft waarom ze vorige jaren wel advies gaven. De argumenten die ze nu pas zelf accepteren waren er al.
28-03-2018, 09:35 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Ongewenste aandacht als je Signal gebruikt? Hoe dat zo?

Omdat het merendeel WA gebruikt val je op wanneer je iets anders gebruikt.

Ik val ook nog steeds op met Signal. Een aantal vrienden en familie heeft nu Signal naast WA geinstalleerd om met mij te kunnen chatten. De rest wil niet maar zijn nog steeds vrienden al begrijpen ze nog steeds niet waar ik mijzelf druk over maak.
Conclusie: overstappen naar Signal heeft geen invloed op je sociale leven. En ik weet ook wel dat mijn telefoonnummer via mijn vrienden en familie die WA gebruikt alsnog bij FB terecht komt maar ik doe het uit principe. Nog even buiten het feit dat ik Signal fijner vind dan WA in de huidige variant met al zijn overbodige fratsen.
28-03-2018, 10:00 door Anoniem
Door Anoniem: De voorstanders van de sleepwet gebruiken encrypted chat apps en mailen niet.
Logisch dat je dan voor bent, jou raakt die tapwet immers niet.
Wel hoor, er is specifiek een deel ingericht waarbij versleutelde data minstens 3 jaar bewaard mag worden, wat ook herhaaldelijk met 3 jaar aangevuld mag worden; het is overduidelijk dat men wil besluiten versleutelde data te bewaren net zo lang tot ze deze kan ontsleutelen; de vraag is voor mij hoe veel data ze bereid zijn op te gaan slaan voor ze beseffen dat ze nooit met een gelijke snelheid kunnen ontsleutelen als ze data opslaan en dat de hoeveelheid opgeslagen data enkel en alleen zal toenemen; wat de spreekwoordelijke hooiberg een veelvoud groter maakt!

Dit alles is duidelijk uit de periode van 3 jaar; kortere perioden hebben ze een veel lagere kans van slagen zonder de bewaartermijn te mogen verlengen.
28-03-2018, 15:35 door Anoniem
WhatsApp is gebruiksvriendelijk, maar bepaalde opties kunnen ook de versleuteling ondermijnen

Vraagt niemand zich ooit af of WhatsApp, bijvoorbeeld in het geval van een tap, ook ervoor kan zorgen dat de encryptie wordt uitgeschakeld, zonder dat de gebruiker dit merkt ? Volgens de gebruikers voorwaarden staat E2E encryptie ''default'' aan. Het woordje ''default'' geeft al aan, dat dit niet altijd het geval hoeft te zijn.

End-to-end-encryptie is fantastisch om te voorkomen dat bedrijven en overheden je berichten lezen.

Tenzij E2E encryptie wordt uitgeschakeld, wanneer de overheid middels een tap verzoek je berichten wil lezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.