EFF wil geen specifieke beveiligde chat-app adviseren
De Amerikaanse burgerrechtenbeweging EFF heeft verklaard waarom het geen specifieke beveiligde chat-app aan gebruikers adviseert. In het verleden gaf de organisatie het advies om Signal of WhatsApp te gebruiken. Nu komt de EFF daar deels op terug.
"Eenduidige antwoorden zijn zelden voor iedereen van toepassing - en als ze nu kloppen, hoeft dat niet in de toekomst ook te zijn", zegt Gennie Gebhart. Ze merkt op dat er bij het kiezen van een beveiligde chat-app allerlei factoren meespelen. "Een app met fantastische beveiligingsfeatures is waardeloos als geen van je vrienden of contacten het gebruikt."
Op dit moment worden Signal en WhatsApp vaak genoemd als beveiligde chat-app, aangezien ze van het Signal-protocol gebruikmaken. Wie alleen via Signal chat kan echter ongewenste aandacht krijgen. WhatsApp is gebruiksvriendelijk, maar bepaalde opties kunnen ook de versleuteling ondermijnen, zoals automatische cloudback-ups. Voor- en nadelen kunnen daarnaast ook veranderen. Zo kan WhatsApp bijvoorbeeld het beleid veranderen om gegevens met Facebook te delen. Iets dat het bedrijf in 2016 deed.
De vraag waar een gebruiker zich zorgen over maakt speelt ook mee bij het kiezen van de juiste messenger. "End-to-end-encryptie is fantastisch om te voorkomen dat bedrijven en overheden je berichten lezen. Maar voor veel mensen zijn bedrijven en overheden niet de grootste dreiging en hoeft end-to-end-encryptie daarom niet de grootste prioriteit te zijn", merkt Gebhart op. En zelfs een goed doordacht advies kan meer dan één messenger bevatten. Voor verschillende contexten, zoals werk, familie en andere zaken, zijn verschillende tools mogelijk.
"Gebaseerd op al deze factoren en meer, is elk advies meer een goede schatting dan een onbetwistbaar feit. Een advies voor een messenger moet met al deze factoren rekening houden - en allerbelangrijkst, ze kunnen in de loop van de tijd veranderen. Het is lastig om te doen voor een specifiek individu en bijna onmogelijk om het voor een algemeen publiek te doen", besluit Gebhart.
"Als ik twee hondjes was dan kon ik veilig samen chatten".
Logisch dat je dan voor bent, jou raakt die tapwet immers niet.
E-mail heeft dit probleem niet. E-mail (SMTP) is een protocol en alle servers kunnen met elkaar communiceren. Niemand heeft de controle/macht over e-mail. Als je wilt kan je je eigen server opzetten en de mensen waarmee je communiceert ook.
Dit is hoe een chatapplicatie ook moet werken. Niemand moet absolute controle hebben over het platform. Gelukkig bestaat dit al. Het netwerk/protocol heet 'Matrix' en de populairste applicatie om dit netwerk te gebruiken is Riot.IM. Iedereen kan een Matrix server opzetten (met bijv. Synapse) en hiermee met hun Riot.IM client naar verbinden en daarmee communiceren met iedereen die ook van het matrix netwerk gebruik maakt. Daarnaast is End-to-end encryptie ook mogelijk op dit netwerk en is veel transparanter dan op andere netwerken. Het gebruikt niet je telefoonnummer als authenticatie (SMS) om je account in te kunnen komen (wat zeer onveilig is), maar je kan wel je telefoonnummer gebruiken om je vrienden/kennissen/collega's te vinden.
De toekomst is gedecentraliseerd en het wordt tijd dat we afstappen van gecentraliseerde services, al helemaal als het closed source/propriëtaire applicaties gaat zoals whatsapp en fb messenger.
Omdat het merendeel WA gebruikt val je op wanneer je iets anders gebruikt.
Het is een complete chat interface incl. gesproken woord. Gebruik je niet de app dan valt je terug naar e-mail.
Dit systeem gebruikt de bestaande structuur van e-mail gebruikmakend van end-to-end encryptie.
Omdat het merendeel WA gebruikt val je op wanneer je iets anders gebruikt.
Ik val ook nog steeds op met Signal. Een aantal vrienden en familie heeft nu Signal naast WA geinstalleerd om met mij te kunnen chatten. De rest wil niet maar zijn nog steeds vrienden al begrijpen ze nog steeds niet waar ik mijzelf druk over maak.
Conclusie: overstappen naar Signal heeft geen invloed op je sociale leven. En ik weet ook wel dat mijn telefoonnummer via mijn vrienden en familie die WA gebruikt alsnog bij FB terecht komt maar ik doe het uit principe. Nog even buiten het feit dat ik Signal fijner vind dan WA in de huidige variant met al zijn overbodige fratsen.
Logisch dat je dan voor bent, jou raakt die tapwet immers niet.
Dit alles is duidelijk uit de periode van 3 jaar; kortere perioden hebben ze een veel lagere kans van slagen zonder de bewaartermijn te mogen verlengen.
Vraagt niemand zich ooit af of WhatsApp, bijvoorbeeld in het geval van een tap, ook ervoor kan zorgen dat de encryptie wordt uitgeschakeld, zonder dat de gebruiker dit merkt ? Volgens de gebruikers voorwaarden staat E2E encryptie ''default'' aan. Het woordje ''default'' geeft al aan, dat dit niet altijd het geval hoeft te zijn.
Tenzij E2E encryptie wordt uitgeschakeld, wanneer de overheid middels een tap verzoek je berichten wil lezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
