Eigenlijk zou er geen server tussenin moeten zitten, bij Briar Messenger gaan de berichten direct van de ene telefoon/apparaat naar de andere, een server tussenin is zeer gevoelig voor backdoors zoals client side scanning en dergelijke MITM-aanvallen, ze kunnen ook hun dienst ombouwen tot een dienst waarbij de ontvangende en verzendende apparaten zelf als server dienen, of een dienst zoals een Matrix-server waarbij men zelf een server op kan zetten. (Gedecentraliseerd of federated)
Er zijn genoeg mogelijkheden, maar het is belangrijk voor Signal om de stap te zetten innovatief te zijn en een ander model te kiezen.
Telefoonnummers als identifyers is hoe dan ook geen goed idee, Briar (om een voorbeeld te noemen) gebruikt geen telefoonnummer en de verbinding kan op verschillende wijzen gelegd worden. (Ook offline)

Het meest sustainable model is uiteindelijk gewoon een model waarbij je, eenmalig, betaalt voor de dienst en andere diensten voor bedrijven het platform verder bekostigen.
Afhankelijk zijn van giften maakt je kwetsbaar voor uiteindelijke overname of als het fout dreigt te gaan potweg opkoping door een partij die het niet szo nauwelijks neemt met de privacy van de gebruikers.
overigens, als Signal echt zo anti-spionage etc. is dan zou ik adviseren de hele onderneming naar een land als Zwitserland te verplaatsen.
Houdbaar alternatief voor Signal en nog mee privacy vriendelijker ook want lekt niet je telefoon nummer naar alle gebruikers in een groep en alle logs met metadata bij Signal en hun leveranciers? Gebruik Threema.

Lastig bij apparaten die in 99% van de tijd niet rechtstreeks aan internet hangen maar aan NAT, en zonder broker geen communicatie kunnen opbouwen. Een broker kan ook geowned worden.

Vanuit het perspectief van een eindgebruiker Briar getest, maar dit is voor de gemiddelde gebruiker onbruikbaar. Zelfs voor mij als technisch geschoold persoon vind ik het niet lekker werken, design is ook erg slecht (oog wil ook wat). Net als met alle andere tools zoals bijvoorbeeld Element of Session is het grootste probleem dat je andere gebruikers niet makkelijk kan vinden. Voor de gemiddelde eindgebruiker is het belangrijkste dat ze neef Piet snel kunnen vinden en kunnen contacten, en niet eerst zijn public key hoeven te vragen. Dat hele principe is te vaag / te onduidelijk voor hen en heb ik in nog geen enkele chat-app eenvoudig en toegankelijk vormgegeven gezien. Laat staan dat de gemiddelde gebruiker ook maar een idee heeft waarom privacy belangrijk zou zijn (ik heb toch niets te verbergen). De meeste privacy-chat-apps falen in mijn ogen op gebruiksgemak en compatibility.

Dus 50 Miljoen dollar over 40 miljoen gebruikers in 2021.
Dat is 1.25 dollar per jaar per gebruiker.
Dus mijn donatie van 20 euro was iig netjes!

En dat is het probleem je gaat de menigte die niet technisch is onderlegd echt niet over krijgen op een ingewikkeld systeem qua registratie gebruik en mijlen ver achterligt qua design. De enige manier dat je dat voor elkaar krijgt is als je chat van het ene platform ook op het andere kan ontvangen en dat doet het hele idee van beveiliging weer teniet. Bij de meeste mensen komt gemak boven veiligheid. Wij weten beter omdat het voor de meeste hier hun vak is.

Als je ze wel had kunnen overtuigen dan hadden we niks meer nodig dan een goed beveiligde en versleutelde IRC server in plaats van een extra complex protocol. Geen gezeik met compatabiliteit elk OS heeft wel een variant van IRC module beschikbaar, geen scripts die zomaar uitgevoerd kunnen worden of besmette media dat zich automatisch verspreidt, razendsnel, lage bandbreedte modulair en niet afhankelijk van nog een extra provider zolang je je eigen carier hotel, colocation hebt alleen een digibeet krijg je er van je levensdagen niet op.

Bekijk Session eens. Dat werkt met nodes die je zelf kunt opzetten. Voor hun kosten de servers helemaal niets.

Ik zie een betaalde dienst aankomen.. De eerste 50 miljoen uit 2018 moeten nog terug betaald worden;
https://www.rtlnieuws.nl/economie/tech-business/artikel/3868141/veilige-chat-app-signal-krijgt-investering-van-50-miljoen

Deze aankondiging lijkt een voorbode om te komen toe een betaalde dienst... en alle security goeroes maar roepen veilig en gratis.. slaap verder.

Ik blijf wel op Threema hangen..

Hier staat het aantal downloads
https://www.businessofapps.com/data/signal-statistics/

Signal cumulative downloads 2019 to 2021
Jaar Downloads (in miljoenen)
2019 10
2020 22
2021 125

Het aantal downloads is een ander getal dan het aantal gebruikers natuurlijk, maar het zit dus wel aardig in de lift.

Lastige is dat een serverless opzet het een stuk complexer zal maken een control plane (zoasl je ook ziet bij vpn systemen als tailscale) heeft wat dat betreft vaak de voorkeur.

En offline kun je natuurlijk geen verbinding opzetten, dus dat zal ook niet kunnen met Briar.

Threema is niet gratis, dus dat lijkt me geen eerlijke vergelijking ;)

Briar maakt gebruik van een mesh-netwerk, offline van apparaat naar apparaat is mogelijk, ook worden berichten via andere Briar-gebruikers doorverwezen, dus hoe meer Briar-gebruikers, des te groter het bereik, daarnaast is dit alles een versleutelde verbinding.
Online maakt Briar gebruik van TOR, optioneel met bridges. (TOR routing is ingebouwd)
De registratie is eigenlijk heel gemakkelijk, alleen een link aan elkaar doorgeven, dat is alles. (Offline is een QR code ook mogelijk)
Ook is een weblog onderling of forum ook onder contacten mogelijk.
Wel is het vervelend dat Briar uitlogt bij een herstart van de telefoon.
Het mooie is dat er geen MITM-aanval kan worden uitgevoerd vamwege het gebrek aan een server, Briar is zeer goed te gebruiken voor whistleblowers en journalisten.
In deze video worden messengers qua privacy en beveiliging vergeleken, Briar scoort als beste.
BEST Encrypted Messaging Apps Compared: Chat Privately!
https://www.youtube.com/watch?v=rPp4rQnrG44&t=868

Offline kan men een verbinding aanleggen via een mesh-netwerk.
Ook wordt het gerouterd via meerdere Briar gebruikers. (Uiteraard end to end versleuteld)
Het bereik hangt af van de hoeveelheid gebruikers.
Ook kan men offline via Ad-Hoc WiFi of bluetooth een verbinding maken met lokale gebruikers, daanaast os het mogelijk om USB sticks te gebruiken om berichten door te geven. (Functie ingebouwd in Briar, de berichten zijn ook hier versleuteld)
Zie hier een diagram van hun website:
https://briarproject.org/img/diagram_sharing.png

Daarom is er de optionele Briar Mailbox applicatie, deze kan als server dienen als men dat alsnog wil, maar dan een server die bij men thuis staat. (Heel gemakkelijk in te stellen er is geen speciale apparatuur voor nodig maar bijv. een oude Android telefoon die men thuis aan internet hangt, deze fungeert dan als server, het instellen is een kwestie van een QR code scannen.)
De mailbox bewaart de berichten en verstuurt ze zodra de gebruiker online gaat.
https://briarproject.org/download-briar-mailbox/

Ik vind Briar ook wel fijn moet ik zeggen, het is echt niet zo moeilijk in te stellen, zoals anoniem van 16:15 al zei is het inderdaad alleen een zaak van een link doorgeven aan het andere contact of lokaal een QR-code scannen, ik vind het zelfs makkelijker dan een Matrix client.
Ik gebruik zelf eveneens de Briar Mailbox applicatie, best handig.
De app is inderdaad niet compatible met andere apps, maar dat is juist heel onveilig, als er in één vam de servers van een andere app een backdoor wordt ingebouwd (zoals die van client side scanning) wordt ook de beveiliging van Briar gecompromiteerd.
Briar is juust heel veilig en bied allerlei functies zoals het delen van de APK via een lokale hotspot, dat is ideaal wanneer er geen inrernet is zoals tijdens een ramp of blackout, dan kunnen mensen met elkaar blijven communiceren hetzij of verre afstand online of tijdens rampen op kortere afstanden.
Briar heeft eigenlijk heel weinig minpunten behalve dat het niet echt bedoeld was voor een mainstream publiek, maar daar is het aan de andere kant weldegelijk geschikt voor.
Als alles ooit mocht falen (geen internet, een blackout, een ramp, een malafide overheid of een strenge wetgeving vanuit de overheid) staat Briar sterk, ik gebruik het niet als mijn primaire chat messenger, maar wel als een onmisbare messenger in geval van nood. (Net zoiets als wanneer mensen een rookmelder hebben, je gebruikt dat ding niet snel, maar als er gevaar is is dat ding onmisbaar)

Threema lost dat op 2 manieren op:
offline kun je de QR code van de andere scannen (sowieso levert dat de hoogste verificatie en privacy bescherming op)
online kun je anderen op basis van e-mail adres en/of 06 nummer vinden, mits de andere gebruiker die aan het account heeft gekoppeld. Matching gaat volledig op basis van hash waardes (okay als je de waarde weet kun je de hash berekenen, maar nog altijd beter dan plaintext).
Kost een extra stapje maar dat is wel uit te leggen, vooral de QR codes tegenwoordig.

Als al mijn connecties dat ook zouden doen, privé zowel als zakelijk, zou Signal er direct af gaan.
Kijk ook maar eens naar hun terms en privacy policy, buiten dat het een Amerikaans bedrijf blijft.
Helaas zijn er zeer weinig Threema gebruikers, eeuwig zonde.
Overigens stuk goedkoper dan een 20 dollar donatie aan Signal ook nog overigens.

Signal ook niet als je er aan doneert of straks überhaupt niet omdat ze het financieel niet rond kunnen krijgen.

Even op een rijtje; een aantal mogelijke gevaren van chat messengers:

1: Een server of bedrijf tussen gebruikers. (Achterdeurtjes)
2: Telefoonnummers als identifyers.
3: Blootliggende IP-adressen. (Geen proxy)
4: Geen end-to-end versleuteling.
5: Metadata verzameling. (Zoals WhatsApp)
6: Niet-anonieme betalingen.
7: Geen security audits.
8: Geen vrije en open source software. (Niet transparant)
9: Niet-versleutelde cloud backups.
10: Afhankelijk van betalingen.
11: Afhankelijk van een actieve internetverbinding.

Briar heeft daarom mijn voorkeur, het heeft geen van deze fouten.

Het enige nadeel aan Briar is dat men iedere keer opnieuw moet inloggen na een herstart van de telefoon, maar dat is eveneens bedoeld als veiligheidsmaatregel.

Briar heeft de volgende voordelen:
-Offline gebruik via lokaal WiFi, Bluetooth en USB sticks en/of een mesh-netwerk van Briar-gebruikers.
-Vrije en open source software.
-Gebruikt een ingebouwde TOR-verbinding als proxy voor online verbinding met ondersteuning voor bridges.
-Gemakkelijk contacten toevoegen via een QR-code of het delen van een link.
-Niet afhankelijk van donaties, al zijn deze altijd welkom.
-Geen server tussenin, of blootliggende IP-adressen, alleen onafhankelijke gedecentraliseerde TOR-nodes.
Vertraagde berichten gemakkelijk ontvangen via de Briar-mailbox app een server op de eigen Android telefoon thuis.
-Ingebouwde hotspot-functie om de APK offline te kunnen delen.
-Heeft security audits doorstaan.
-End-to-end versleuteling.
-Geen metadata verzameling.

Threema weet ik niet, deze heb ik nooit gebruikt dus daar kan ik niet over oordelen.

Op dit moment gebruik ik eveneens Molly, dat is een Signal messenger app compatible met Signal gebruikers, maar dan met TOR-ondersteuning (via de Orbot app) en extra beveiligingsopties en is volledig FOSS in tegenstelling tot Signal.
Helaas gebruikt deze net zoals Signal nog steeds telefoonnummers als identifyers en gebruikt een server/bedrijf tussenin.

Zie ook:
https://www.youtube.com/watch?v=rPp4rQnrG44&t=868

Threema voldoet aan een flink aantal van jouw punten:
1: centrale server maar geen achterdeurtjes, als je de QR code van de andere partij hebt gescand is er ook geen Man-in-the-Middle mogelijk (zijn ze transparant over)
2: doen ze niet, kun je wel via hash waardes voor easy connecties maar niet verplicht
3: detail, als dat het enigste security punt is heb je meer om over na te denken
4: hebben ze wel, zelfs een nieuw specifiek protocol met multi device mogelijkheden en is geverifieerd
5: 5: doen ze niet, is van Signal wat onduidelijk (gebruikt eventueel Google cloud en Amerikaanse overheidseisen)
6: ja maar hoeft niet, je kan met cash betalen als je dat echt wil.
7: Doen ze wel, al jaren
8: is sinds een paar jaar opensource, kun je niet zonder licentie gebruiken maar de broncode is beschikbaar en kun je dus inzien (there is no free beer).
9: hebben ze, maar is niet verplicht. Je kan zelfs je eigen backup server instellen.
10: eenmalig, de rest wordt door hun overige abonnementsvoorzieningen betaalt. Niets is gratis, als het gratis is ben jij het product of is het afhankelijk van donaties en dus long term instabiel. Dit punt zegt niets over security en privacy, tenzij het niet betalen het business model is.
11: logisch, uiteindelijk heeft elke chat app oplossing een internet verbinding nodig. Of dat nu direct, indirect, via omwegen of andere security by obscurity methodieken is, uiteindelijk gaat alles via Internet. Als je dat niet wil, moet je radio amateur worden maar dan mag je weer geen encryptie gebruiken.

Dat zijn goede punten, ik zal een kijkje nemen bij threema, ben best benieuwd, het klinkt als een goede dienst!
Bij nummer 10 was ik inderdaad niet erg duidelijk, ik bedoelde meer dat een betaalde dienst vaak erg afhankelijk is van betalingen en dat een zwak punt kan vormen (het stopoen van diensten of zelfs een overname) als het geld op is zoals bij Signal.
Bij Threema zal dat inderdaad wel meevallen denk ik, er zijn zoveel gebruikers als betalingen tenzij een enkel individu Threema zelf heeft gecompileerd, tenzij ze daar iets op hebben bedacht.
Contante betalingen zijn wel goed inderdaad!
'"Gratis" producten zoals bij WhatsApp is inderdaad een metadata verzameling, dan is de klant zelf het product, gratis gaat bij FOSS-gebaseerde producten inderdaad vaak beter dan bij proprietaire diensten.
Bij nummer 11 hoeft Briar geen internetverbinding te gebruiken, het kan ook lokaal of via een mesh-netwerk, dat is vooral handig wanneer het internet platligt of in arme landen, het bereik is dan niet optimaal (meestal beperkt tot Briar-gebruikers via een Briar-meshnetwerk of lokaal en berichtgeving via USB sticks.
Maar echt bruikbaar voor wereldwijde ontvangst zal het niet zijn nee.
Ik gebruik Briar echt voor noodgevallen, Molly (Signal-variant) is op dit moment mijn primaire chat messenger, maar ik zit te denken aan een overstap, dus zal ik Threema een kans geven.
In ieder geval bedankt voor de tips! (-:

En zwitserland helpt tegen? Zwitserland kent ook rechtshulp verzoeken.
Er zijn de nodige spionage bedrijven gesticht door CIA, Duitsland, Nederland in Zwitserkand gevestigs vanwege dit waan denkbeeld.
Signal metalogs zijn vrij beperkt, die zijn al in rechtszaken opgedoken.