“WhatsAppen” maar dan met privacy en waarom je Telegram niet nodig hebt

Bijgewerkt op 14 september 2020
Wat nou privacy?

Berichten die je op WhatsApp verstuurt, worden geregistreerd door Facebook en gebruikt om een nog beter persoonlijk profiel van jouw te krijgen. En dat profiel is hét product van dit bedrijf.  Geen fijn idee. En dat lijken meer  mensen te denken, gezien de massale overstap op alternatieven voor WhatsApp, sinds Facebook dit piepkleine bedrijfje voor – veelzeggend – vele miljarden heeft ingelijfd. En er is een alternatieve app, die gewoon jouw berichten verstuurt, heel ouderwets, namelijk zonder ze stiekem te lezen en op te slaan.

BesteTip: Signal is een prachtig alternatief voor WhatsApp. Het is simpel in gebruik en houdt privé wat privé bedoeld is.

Misverstanden over de bescherming van je privacy door WhatsApp

Schermafdruk van de app WhatStat“Alleen degene voor mijn bericht bestemd is, kan de inhoud lezen want de inhoud is versleuteld.”

Alleen de overdracht tussen twee gebruikers van Facebooks WhatsApp is versleuteld: niet het proces er voor en erna.

“Facebook respecteert mijn privacy en bekijkt dus niet stiekem mijn privéberichten die – uiteraard – persoonlijk van aard zijn.”

Facebook kan je berichten gewoon lezen en met die mogelijkheid hebben ze grote plannen. Daar is het bedrijf niet stiekem over.

“Zolang Facebook niet mijn berichten leest, heeft het bedrijf niet zoveel aan mijn privégegevens.”

De metadata van je gebruik van WhatsApp in combinatie met je complete adresboek geven precies aan met wie en hoe vaak je met mensen communiceert. Metadata zeggen meestal meer dan de inhoud van berichten. Analyseer je je algemene gespreksgegevens bijvoorbeeld eens eens met de app WhatStat en je krijgt een idee welke inzichten je met je gebruik van WhatsApp verschaft aan Facebook. Dit bedrijf verbetert hiermee het profiel van het van je heeft, om dit vervolgens door te verkopen of te gebruiken in advertenties.

Gelukkig zijn er apps die nog wel privé houden wat privé bedoeld is

Veruit de interessantste is

textsecureSignal

Met Signal kun je zowel veilig gewone berichten (zoals met WhatsApp) als SMS-berichten versturen:

  • de werking is simpel,
  • de ingebruikname is eenvoudig,
  • één app voor berichten versturen: als iemand geen TextSecure heeft of je hebt geen internet, kun je je bericht ook versturen als SMS,
  • mogelijkheid van groepsgesprekken evenals het versturen van spraak- en videoberichten en foto’s,
  • inhoud privéberichten blijven privé,
  • geen opslag privacy-gevoelige gegevens bij appmaker maar lokaal op apparaat,
  • miljoenen gebruikers (o.a. door integratie CyanogenMod),
  • dezelfde techniek is ook te gebruiken op de iPhone met Signal, alleen zonder beveiligde SMS-functie,
  • Nederlandstalig.

Waarom is Signal het beste alternatief voor WhatsApp?

  • Het is een open bron applicatie. Dat maakt dat de gebruikte beveiliging controleerbaar is voor iedere expert en dat is een heel belangrijke vereiste om de betrouwbaarheid van een programma te kunnen vaststellen.
  • De makers van Signal, Open Whisper Systems, hebben een goede reputatie: zij zijn al een paar jaar actief en hebben tot nu toe prachtige dingen laten zien zoals RedPhone.
  • Open Whisper Systems is geen commercieel bedrijf, gebruikt geen advertenties in de app maar wordt gefinancierd door donaties.
  • Geen centrale opslag van gevoelige gegevens zoals beveiligingssleutel. Alle centrale opslag, door welk betrouwbare organisatie ook is uiterst kwetsbaar.
  • Deze app is de tip van niemand minder dan Edward Snowden, vanwege de eenvoud in gebruik.

cyanogenmod-screenshot

Ingebruikname Signal

textsecure_conversationlist

De ingebruikname is en simpel en heb je in een paar minuten te gedaan:

  • Installeer de app.
  • Je hoeft je niet aan te melden, je hebt geen wachtwoord nodig: je telefoonnummer is genoeg.
  • Volg de stappen die TextSecure aangeeft.

Tip: je kunt wel een wachtwoord instellen. Dat is alleen om de berichten op je toestel te versleutelen. De verzending en ontvangst van berichten (met andere Signal-gebruikers) blijft ook zonder wachtwoord versleuteld. Je kunt het wachtwoord uitzetten in de instellingen: ga naar Wachtwoord en plaats een vinkje bij Wachtwoord uitschakelen.

Tip 2: alleen als je je berichten bij verlies van je toestel wilt beveiligen, heb je een wachtwoord nodig. Het handigst en veiligst is die te maken met behulp van een wachtwoordprogramma als KeePass (PC en/of Android-versie), zodat je een moeilijke kunt verzinnen en die niet kwijt kunt raken en vul die in (kopiëren en plakken).

Helaas: metadata van SMS-berichten zoals met wie je berichten uitwisselt, wordt geregistreerd door je telefoonmaatschappij en kan onderschept worden door overheden en die doen dat ook. Het goede nieuws is, dat dat met gewone berichten die je via internet (3G/4G) verstuurt niet mogelijk is.

koppeling

Meer informatie: koppelingen

Alternatieven

surespotlogo

ChatSecure

ChatSecurelogo

ChatSecure (vroeger Gibberbot) is een open bron applicatie van het Guardian Project. De makers zijn bekend van Orbot, een app die gebruik maakt van Tor om anoniem te kunnen surfen op internet. Met deze Nederlandstalige app kun je veilig, versleuteld communiceren met behulp van bestaande apps als

  • Google Hangout (vroeger Talk, staat standaard op elke Android-telefoon) maar ook
  • Xabber.

Het is alleen iets minder gebruiksvriendelijk dan Surespot maar het werkt wel op Android, iOS, Mac, Linux en PC. Maar zowel Surespot als ChatSecure zouden, gezien de toenemende belangstelling voor privacy, wel eens heel populaire apps kunnen worden.

Zelf heb ik ChatSecure niet meteen aan de praat gekregen. Hij liep steeds vast, ook na opnieuw installeren. Nu werkt het allemaal prima en kan ik zelfs anoniem berichten versturen in combinatie met Orbot.

Verder is er nog nog bijvoorbeeld

Threema

Waarom geen Telegram?

De uitspraak van een van de oprichters – de broertjes Durov – Pavel Durov, is prachtig:

The first thing that we wanted to make clear is that nobody has to trust anybody. We don’t take people’s trust for Telegram for granted”.

Helemaal mee eens. De feiten moeten vertrouwen wekken; het moet niet zo zijn dat je het allemaal maar moet vertrouwen. Helaas spreken de feiten van Telegram niet in hun voordeel. Kern van de zaak: het Russische Telegram is geen open (bron) verhaal. Dus komt het op blind vertrouwen aan. Deskundigen raden het gebruik van Telegram om veiligheidsredenen af. Zie ook A Crypto Challenge For The Telegram Developers, een artikel door Moxie Marlinspike, oprichter van Open Whisper Systems, maker van o.a. Signal.

Update

Inmiddels heb ik echter mijn mening veranderd omdat ik de functie om mensen en organisaties te volgen een goed alternatief is voor het gebruik van de grote platforms die stelselmatig de nieuwsvoorziening manipuleren.

Je hebt er wel weer een berichtenapp bij maar gelukkig is er een iets uitgeklede versie beschikbaar via F-Droid.

Privacy

Privégegevens hebben een prijs, zo stelt iemand van Waag Society:

Ze hebben toegang tot je contacten en foto’s, en kunnen zo een beeld maken van wie je bent en wat je netwerk is. Dat is heel waardevolle informatie. Bovendien kunnen andere partijen, zoals hackers, proberen die informatie te stelen.

Vergelijk

Die Ergebnisse unseres großen Messenger-Tests, vergelijkende test van berichtenapps door PSW Group, juni 2014

Secure Messaging Scorecard: Which apps and tools actually keep your messages safe? vergelijkingstabel van The Electronic Frontier Foundation, ProPublica en Princeton Center for Information Technology Policy

Secure_Messaging_Scorecard_Electronic_Frontier_Foundation_-_2015-01-27_17.30.58

WhatsApp

Whatsapp weet alles van je, uitzending Nieuwsuur van 14 maart 2013

Signal

Versleutelde chat-app Signal krijgt optie voor het uitschakelen van PINs, Security.nl , 11 juli 2020

Signal is finally bringing its secure messaging to the masses

Encryption app puts $50 million infusion from WhatsApp cofounder to go mainstream.

[…]

Brian Acton doesn’t hide his ambition that Signal could, in fact, grow into a WhatsApp-sized service. After all, Acton not only founded WhatsApp and helped it grow to billions of users, but before that joined Yahoo in its early, explosive growth days of the mid-1990s. He thinks he can do it again. “I’d like for Signal to reach billions of users. I know what it takes to do that. I did that,” says Acton. “I’d love to have it happen in the next five years or less.”

That wild ambition, to get Signal installed onto a significant fraction of all the phones on the planet, represents a shift—if not for Acton, then for Marlinspike. Just three years ago, Signal’s creator mused in an interview with Wired that he hoped Signal could someday “fade away,” ideally after its encryption had been widely implemented in other billion-user networks like WhatsApp. Now, it seems, Signal hopes to not merely influence tech’s behemoths but to become one.

But Marlinspike argues that Signal’s fundamental aims haven’t changed, only its strategy—and its resources. “This has always been the goal: to create something that people can use for everything,” Marlinspike says. “I said we wanted to make private communication simple, and end-to-end encryption ubiquitous, and push the envelope of privacy-preserving technology. This is what I meant.”

Bron: Signal is finally bringing its secure messaging to the masses | Ars Technica, 16 februari 2020

FBI demands Signal user data, but there’s not much to hand over

Bron: Ars Technica, 10 april 2016

Nadelen Signal

One essential consideration that Filippo doesn’t adequately address is that contacting someone on Signal requires knowing their mobile phone number. Many people don’t want to make this information public.

(…)

I want to be absolutely clear that I like Signal. When people ask me how they can secure their communication, I often recommend it. But, I view Signal as complementary to OpenPGP. First, e-mail is unlikely to go away any time soon. Second, Signal doesn’t allow transferring arbitrary data including documents. And, importantly, Signal has its own problems. In particular, the main Signal network is centralised, not federated like e-mail, the developers actively discourage third-party clients, and you can’t choose your own identity. These decisions are a rejection of a free and open Internet, and pseudononymous communication.

Bron: https://arstechnica.com/information-technology/2016/12/signal-does-not-replace-pgp/, 20 december 2016

How Secure is TextSecure? (onderzoek, oktober 2014)

TextSecure vs Surespot: negen redenen voor TextSecure, vergelijking Versus

Secure alternatives to WhatsApp, vergelijking door BestVPN

TextSecure: die quelloffene, verschlüsselte Alternative, test door PSW Group, mei 2014

Reacties zijn gesloten.

Maak een website of blog op WordPress.com

Omhoog ↑