Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 154 reacties

Mega is begonnen met de uitrol van MegaChat, zijn versleutelde videochatdienst. De dienst is nog in beta, en wordt geleidelijk geïntroduceerd: zo is ook nog niet alle functionaliteit beschikbaar. In tegenstelling tot bij concurrent Skype zijn gesprekken end-to-end versleuteld.

Op dit moment werkt de dienst nog niet vlekkeloos, zo schrijft TechCrunch, dat de dienst al even mocht proberen. Zo vereiste het opzetten van een gesprek meerdere pogingen, maar nadat dat eenmaal was gelukt, was de beeldkwaliteit volgens de techsite op gelijke voet met die van Skype. Het is onduidelijk wanneer het grote publiek toegang krijgt tot de dienst.

MegaChat werkt in tegenstelling tot Skype en Hangouts met end-to-end-encryptie, waarbij de versleuteling automatisch wordt opgezet door de twee gesprekspartners en waar de servers van de chatdienst dus geen rol in spelen. Om veiligere versleuteling mogelijk te maken, zullen gebruikers een browser-extensie voor Chrome of Firefox moeten installeren, maar dat is niet noodzakelijk om de dienst te gebruiken.

Op dit moment biedt MegaChat enkel de mogelijkheid om een-op-een-videochatgesprekken te voeren en bestanden te delen, maar later moeten gebruikers ook tekstberichten kunnen versturen en groepsgesprekken kunnen opzetten.

MegaChat

Afbeelding: TechCrunch

Moderatie-faq Wijzig weergave

Reacties (154)

Gezien de staat van de huidige wereld en de gedachten van bepaalde groeperingen in onze 'mooie vrije' samenleving kan ik dit soort ontwikkelingen niet toejuichen. Al zijn er altijd tegenstanders die dit anders zien, ongetwijfeld ook met goede redenen, maar het feit blijft dat de mensheid dit niet aankan. Versleutelde encryptie maakt het voor bepaalde groeperingen (die overigens steeds meer en groter worden) alleen maar makkelijker om bijv. aanslagen te plegen.
Als jij het prima vindt dat er mensen in nederland zijn, en (dus) in amerika zijn die alles van je weten, die jou beter kennen dan je eigen familie, dan vind je het waarschijnlijk ook niet erg dat als russische regering ook alles van je weet ? En de chinese regering.

En dan vind je het ook OK als een derde partij genoeg van jou weet om bijvoorbeeld op jouw naam een rekening te openen, aankopen te verrichten, en (dus) ook schulden te maken ?

Aan alles zitten twee kanten. De mogelijkheden die de 'goeden' hebben, die staan ook ter beschikking van de 'slechten'. Elke andere opvatting is naïef. En de 'slechten' - niet de kleine jongens, maar de grote, die zorgen wel dat zij alle mogelijkheden om onder de radar te blijven gebruiken. En dan bedoel ik natuurlijk de technische mogelijkheden, niet alleen de wettelijke.

Afgezien daarvan, hetgeen de amerikaanse regering weet, wordt grif gedeeld met (grote) amerikaanse bedrijven, om zo de amerikaanse handelsbelangen te dienen. Denk daar maar eens bij na als jij de volgende keer ontslagen wordt omdat jouw bedrijf moet afslanken, omdat een paar grote orders (of klanten) naar amerkaanse bedrijven zij gegaan.

En dan spreek ik nog niet eens over de mogelijkheid dat de eigen regering op een gegeven moment niet meer te vertrouwen zou zijn. Voor veruit alle mensen zijn de lessen die we daarover in de tweede wereldoorlog geleerd hebben feitelijk vergeten. Met de mogelijkheden van vandaag, hadden de duitsers de joden veel grondiger en veel sneller op kunnen ruimen. Alsook de homosexuelen, en niet te vergeten de verzetsstrijders.
Inderdaad. En laten we even realistisch zijn - met alle ellende waar we over zeuren valt het allemaal enorm mee. De kans dat je als gemiddelde burger iets heel ernstigs overkomt, door criminaliteit of terrorisme is kleiner dan het ooit in de geschiedenis geweest is en het wordt nog steeds elk jaar veiliger. En waar hebben we het aan te danken? Een maatschappij met vrijheid en gelijkwaardigheid. Wat precies is wat je verliest als je vrijheid van meningsuiting uit het raam gooit om 5 terroristen te vangen.
Maar tegelijkertijd: de kans dat je als gemiddelde burger iets heel ernstigs overkomt, doordat Skype en e-mailverkeer afgeluisterd zouden kunnenworden is ook onwaarschijnlijk klein. En ik zie vaker gevaarlijke idioten boodschappen verspreiden via internet dan dat ik merk dat mijn e-mailverkeer getapt zou worden.
Vandaag is die kans klein, net zoals die kans klein was dat de registers met gegevens schadelijk zouden zijn in 1939. En een jaar later waren die ongevaarlijke registers dodelijk voor joden.

Kijk een beetje naar de toekomst... Democratie is afhankelijk van geïnformeerde burgers en vrije communicatie. dat draai je de nek om als overheid en grote bedrijven alles kunnen weten van mensen die hun niet aaaanstaande kunnen de overheid en bedrijven 100% vertrouwen als het gaat om misbruik te maken van hun macht: dat doen ze gegarandeerd. Kijk maar hoe klokkenluiders worden behandeld. manning en Snowden, natuurlijk maar Nederland heeft ook een aantal hele trieste voorbeelden.
He who sacrifices freedom for security deserves neither.
Dit is natuurlijk de makkelijkste manier om Benjamin Franklin te citeren die nauwelijks ruimte laat voor disussie (genomen dat je alles gelooft wat Benjamin Franklin ooit zei)
Het oorspronkelijke citaat is echter iets genuanceerder
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.
Over welke vrijheid precies essentieel is en hoeveel veiligheid je krijgt door deze vrijheid op te geven valt echter te discussieren.
Ik denk dat het grootste deel van de bevolking het er bijvoorbeeld wel mee eens is dat de vrijheid om granaten of andere oorlogswapens te bezitten niet opweegt tegen het verlies van veiligheid dat hiermee gepaard zou gaan.

[Reactie gewijzigd door Adion op 22 januari 2015 11:12]

Dat klopt maar in deze uitspraak van Franklin is 'privacy' wel degelijk een 'essential liberty'. Volledig anders dan het bezit van wapens. Al denken ze daar in de VS anders over, dat wapenbezit, en wordt het wél als een 'essential liberty' gezien, in beginsel JUIST om je te wapenen tegen een tiran.

En dat is waar dit over gaat.

[Reactie gewijzigd door Vayra op 22 januari 2015 11:28]

Je hebt gelijk, ik had niet zo een citaat erin moeten knallen. Het heeft alleen geen nut om hier over te discussieren. Iedereen heeft zijn eigen kijk op dit soort dingen. Het probleem is dat deze kijk (tijdelijk) aangepast wordt als er iets gebeurd waar men van schrikt en dat hier door de politiek handig op ingespeeld wordt om meer controle te krijgen.

Eigenlijk zou je de vrijheid om granaten of andere oorlogswapens te bezitten ook gewoon toe moeten kunnen staan als iedereen zijn gezonde verstand gebruikt.

Maar ja, zo werkt de wereld nou eenmaal niet. Dus moet zoals je al zegt een afweging gemaakt worden tussen het beschermen van idioten en het beschermen van de vrijheden van een "normale" burger. En bij deze overweging slaan ze de laatste tijd een beetje door. Beter kunnen ze onderzoek doen naar de bron, en deze aanpakken en strenger straffen zodat mensen wel 2 keer nadenken.

Vanmorgen bijvoorbeeld op het nieuws over een 17 jarig jochie dat is omgekomen bij bombardementen op IS. Ja, dat is verschikkelijk. Ja, die ouders gaan nu door een hel. Maar het was erger geweest als ze hem terug hadden laten komen en hij hier 15 man neer had geschoten. Extreem voorbeeld, maar wanneer je het in je hoofd haalt om daar te gaan vechten sluit ik zo'n situatie niet uit.
natuurlijk merk jij het niet wanneer jouw email getapt wordt...
Wat is het probleem dan? Als ik er in de praktijk tóch niks van merk, mag alles getapt worden wat er maar te tappen valt. Spreekwoordelijk gezien dan. Er zitten immers geen nadelen voor mij aan vast.. wél krijg ik daar 'dus' een stuk zekerheid en veiligheid voor terug.

Natuurlijk is dat nogal zwart-wit gesteld. Maar als er geen nadelen voor mijzelf aan vastzitten, zal het mij worst wezen wie iets tapt.
Lat nagaan dat mensen de DDR nu al weer vergeten zijn. "Terreur" staat no1. waar democratie niet mogelijk is omdat iedereen zich bekeken voelt en in de gaten gehouden wordt. En toen hadden ze nog maar een fractie van de mogelijkheden die ze nu hadden.

Maar blijkbaar wilt iedereen in de DDR wonen inmiddels want dat was een stuk veiliger/sarcasm
Grappig, je bewering met Charlie Hebdo nog zo kort geleden. Geen enkele inlichtingen dienst heeft die aanslag voorkomen, noch waren ze maar een beetje op de hoogte.

Ik denk dat terroristen nu al over ruim voldoende slimme jongens onder hun eigen gelederen beschikken om zelf met applicaties en encryptie te komen. Ze zijn denk ik niet langer afhankelijk van ons westerlingen op welk gebied dan ook.

Stel dat het zo is, dan is de NSA en andere inlichtingen graaiers het om echt andere dingen te doen. Waar het ze wel om gaat is ook niet duidelijk, maar blijkbaar zijn regeringen nog banger voor hun eigen electoraat dan moslim terroristen.
Geen enkele inlichtingen dienst heeft die aanslag voorkomen,
Dus als er 1 aanslag niet wordt voorkomen en bijvoorbeeld tien andere aanslagen wel dan werken inlichtingendiensten niet goed?
Zelfs als een aanslag wel lukt blijkt vaak dat de betreffende personen al wel in beeld waren geweest bij inlichtingen diensten maar er dan nog net tussendoor geglipt zijn wat juist aangeeft dat ze wel degelijk een goede focus hebben op de risicogroepen. Echter het gebruik van inlichtingendiensten zal aanslagen nooit 100% kunnen uitsluiten.
Het kan echter wel het risico op aanslagen sterk beperken.
"Zelfs als een aanslag wel lukt blijkt vaak dat de betreffende personen al wel in beeld waren geweest bij inlichtingen diensten maar er dan nog net tussendoor geglipt zijn wat juist "

Prima, dan volg die verdachte personen, ik denk niet dat ook maar iemand daarop tegen is... Maar waarom *iedereen* volgen ?
Prima, dan volg die verdachte personen, ik denk niet dat ook maar iemand daarop tegen is... Maar waarom *iedereen* volgen ?
Men volgt niet iedereen. Daar hebben inlcihtingendiesnten (ook de NSA) totaal geen capaciteit voor.
Men bewaart data data van iedereen zodat als er iets gebeurt er achterhaalbaar is wat er is gebeurt of als je een concreet iemand wil volgen.
Als de politie bijvoorbeeld via een tip een terreurverdachte oppakt met een kalasnikov in zijn woning dan wil een inlichtingendienst aan de hand van diens simkaart uitvinden met welke andere personen hij de afgelopen weken in contact gestaan heeft of waar hij is geweest. Dat kan alleen als je de telecomdata hebt opgeslagen.
Of als een jihadstrijder naar Syrie vertrekt dan wil je misschien weten met wie hij contacten onderhoudt. Er is echter geen rechter die zal zeggen dat je dan maar 100 mogelijke contacten live moet gaan aftappen. Dat is een veel te grote inbreuk op de privacy van die 100 mensen. Wat je echter wel kan doen is in de telecomdata zoeken naar het telefoonnummer van die jihadstrijder of naar telefoontjes uit syrie naar Nederland en als je dan iemand vindt met wie je zeker weet dat de jihadstrijder wel contact heeft dan kun je daar onderzoek naar doen.

[Reactie gewijzigd door 80466 op 22 januari 2015 13:44]

Dus als ze niet iedereen volgen, omdat ze daar geen capaciteit voor hebben, waarom willen ze dan wel de bevoegdheid om iedereen te volgen zonder tussenkomst van onderzoeksrechter?

Het is niet moeilijk om voor die 300 a 400 Syrië-terugkeerders een door een onderzoeksrechter ondertekende toestemming om een tap te plaatsen aan te vragen én binnen de dag te krijgen.

Verder geef je aan dat ze dat wel niet zullen doen want dit en dat. Die want dit en dat echter heeft in de VS en het VK geleid tot het afluisteren van journalisten waarbij privé E-mails op de veiligheidsdiensten hun intranet hebben gestaan (inkijkbaar door tienduizenden mensen dus). Heel merkwaardig was ook dat die journalisten dezelfde markering kregen door de diensten als die terroristen krijgen.

Dat is een onthulling van Snowden die vorige week door journalisten werd vrijgegeven. Ik heb begrepen dat er nog veel meer zal onthuld worden.

Ik ga er nog steeds van uit dat België dit niet doet. Wat ik lees over Nederland en wat onthuld is over Nederland is dat de AIVD en MIVD eigenlijk letterlijk doet wat de Amerikanen vragen. Dus, datzelfde sleepnet ligt ook in Nederland. Dus, jullie journalisten worden totaal afgeluisterd. En daar valt niet meer naief over te zijn.

Niemand zegt dat je mensen die terrorisme willen doen niet moet of mag volgen. Dat mag en moet wel. Maar. Na goedkeuring van een onderzoeksrechter. Zoals we al eeuwen doen.
Dus als ze niet iedereen volgen, omdat ze daar geen capaciteit voor hebben, waarom willen ze dan wel de bevoegdheid om iedereen te volgen zonder tussenkomst van onderzoeksrechter?
Volgens mij gaat het juist wel om verzoeken via een rechter.
Mja, eens een onderzoeksrechter goedkeuring geeft en rekening heeft gehouden met de wetgeving inzake bijzondere opsporingsmethoden (zo noemt het in België), dan is het afluisteren van de verdachte toegelaten. Het moet wel een onderzoeksrechter zijn omdat deze mensen zijn opgeleid om met deze materie om te gaan. Dat is niet zo voor lukraak iedere ambtenaar of politieman of vrouw.

Maar volgens mij is dan nu al vrijwel alles mogelijk wat betreft schaduwen en afluisteren. Zolang het proportioneel is. bv. Het afluisteren van tien niveaus van familieleden en kennissen van een terrorist is mogelijks niet proportioneel (aangezien zo'n 7tal hops of niveaus betekent dat je de ganse wereld mag afluisteren). En wanneer het gesprek geen bijdrage tot het onderzoek levert, dan horen gegevens verwijderd te worden en het afluisteren gestopt. Wanneer blijkt dat er sprake is van onschuld ook. En zo verder.
Het punt is dat een verbod op encryptie in diensten jou en mij wel raakt maar een terrorist of drugsdealer echt niet, die gebruikt zijn eigen tooltje wel. Dat is dan wellicht illegaal maar dat interesseert ze waarschijnlijk weinig.

Daarnaast vind ik (mening) dat de aanslag in Frankrijk wel aantoont dat men al zat in de gaten kan houden. De plegers waren bekenden, ze stonden op allerlei lijsten en voor het kantoor stonden al agenten. Wat wil je verder nog bereiken dan? Miljoenen investeren in wetten en apparatuur zodat miljoenen burgers strakker in de gaten gehouden kunnen worden helpt dan volgens mij niet meer. Wat dan meer helpt is niet twee maar tien agenten neerzetten, en die kosten waarschijnlijk nog minder ook.

Los van al die discussie over communicatie is er voor aanslagen ook nog zoiets als een wapen of bom nodig. AK47's zijn niet encrypted ofzo, waarom volgen ze dat niet strakker? Proberen de achterkant van die keten af te stoppen lijkt me zinniger dan ieder verhaal aan de voorkant na te jagen.
Het punt is dat een verbod op encryptie in diensten jou en mij wel raakt maar een terrorist of drugsdealer echt niet, die gebruikt zijn eigen tooltje wel
Ik ben ook niet voor een verbod op encryptie.
en bijvoorbeeld tien andere aanslagen wel
Doe eens een bron?
Meestal komen die natuurlijk niet in het nieuws omdat inlichtingendiensten weinig info kwijt willen over hun methodes om terreurdaden te voorkomen.

Toch hoef je niet ver te zoeken in het nieuws als je bijvoorbeeld kijkt naar de recente arerestaties in bijvoorbeeld Belgie en Duitsland

Hier nog een paar andere voorbeelden:
http://edition.cnn.com/20...llah.zazi.plea/index.html
http://edition.cnn.com/20...9/denmark.terror.arrests/
http://www.huffingtonpost...esh-police_n_1992453.html
http://www.blikopnieuws.n...p-kantoor-eu-te-voorkomen
http://www.bbc.com/news/uk-22305095
http://en.wikipedia.org/w...ail_Canada_terrorism_plot
http://www.bnr.nl/nieuws/...en-in-nederland-voorkomen
http://www.thelocal.es/20...-drone-attack-on-europeus
http://www.dailymail.co.u...lt.html?ito=feeds-newsxml
http://www.bbc.co.uk/news/world-us-canada-15101449

[Reactie gewijzigd door 80466 op 22 januari 2015 16:03]

Veruit de meeste aanslagen worden door inlichtingen- of geheime-diensten gepleegd. Frankrijk was een mooie holywood productie van de cia en vermoedeijk weer de mossad: https://www.youtube.com/watch?v=idOHr3r1Qi4 of https://www.youtube.com/watch?v=O0ZolhQlItY
Als er 1 ding in het verhaal niet klopt. klopt het hele verhaal niet.
Uhm, de gasten die in frankrijk de boel op stelten gezet hadden waren al maanden zo niet jaren in het oog van o.a. Interpol.

Probleem is wat je daar ook zag, het waren mensen met directe (persoonlijke) contacten naar elkaar toe. Inlichtingen diensten lijken tegenwoordig op te houden waar de elektronica stopt.
Inderdaad. Het gewone politiespeurwerk en analyse werkt wel. Het massaal afluisteren van lukraak iedereen, werkt niet. Het verbaast me niet dat gewoon politiespeurwerk werkt. Dat werkt namelijk al eeuwen (letterlijk). We kennen ook al eeuwen terrorisme. Het verbaast me niet dat massaal digitaal afluisteren niet werkt. In ieder geval niet voor de echt serieuze gevallen. Die gaan zoals je zegt niet op zo-goed-als publieke media als Facebook hun plannen communiceren. Dat was zo niet in 2001, dat was zo niet ervoor, dat is zo niet nu. En dat is zo nooit geweest. Politici en TV-propaganda die de gewone mensen heeft proberen wijs te maken dat Het Internet op totale manier moet afgeluisterd worden; liegen. Gewoon politiespeurwerk. Tap aanvragen aan een onderzoeksrechter indien nodig. Analyse: dat werkt.
Grappig, je bewering met Charlie Hebdo nog zo kort geleden. Geen enkele inlichtingen dienst heeft die aanslag voorkomen, noch waren ze maar een beetje op de hoogte.
Jij heb het niet begrepen! Niemand beweert dat ze alles en altijd kunnen voorkomen. Maar rollen wel degelijk een hoop op en dat is mede te danken aan inlichtingendiensten!

Een recent voorbeeldje, afgelopen maanden hebben ze in totaal 33 AK47 opgespoord en in beslag genomen in de omgeving van Amsterdam! Dat kunnen ze niet als ze geen inlichtingen hebben, politie maakt gebruik van inlichting om dit soort dingen op te sporen.

http://www.volkskrant.nl/...33-kalasjnikovs~a3835576/

Die AK47 zouden zomaar in handen kunnen komen van terroristen, nu waren ze waarschijnlijk nog in handen van criminelen, wat ook gevaarlijk is natuurlijk en niet wenselijk!

En deze diensten zijn er niet alleen voor terroriste, maar ook voor andere taken, terrorisme is maar 1 onderdeeltje van hun takenpakket!
Amerika weet meer over niet Amerikanen dan wel Amerikanen. Amerikanen zijn in de wet beschermt tegen hun privacy(enigsinds dan), maar over anderen zoals ons mogen ze meer informatie opvragen en onthouden dan hun eigen bevolking. Ik moed deze ontwikkeling ontzettend aan, het is alleen maar hopen dat het aanslaat want het is van een voor de bevolking een onbekend bedrijf.

Kijk naar het WhatsApp debacle. Iedereen schreeuwen sinds het is overgekocht door Facebook om over te stappen en kijk wat er daadwerkelijk is overgestapt. 0,0.
Of je moet met de hele groep overstappen, met een paar lukt niet want dan heb je allerlei verschillende Apps om mensen te bereiken.
Wat je roept is gedeeltelijk waar. De burgers zijn beschermd tegen de amerikaanse overheid, maar niet tegen de inlichtingendiensten. Zo is in 2013 bepaald dat de NSA de burgers gewoon mag blijven afluisteren. Daarnaast zijn er natuulijk ook een hoop loopholes. De NSA is bijvoorbeeld ook in staat om de routeringen aan te passen, zodat een deel van het verkeer buiten de landsgrenen gaat en hiermee dus geen rekening gehouden hoeft te worden met de Amerikaanse wetgeving.
Amerika heeft wel privacy rechten voor zijn burgers. En of het verkeer dan via het buitenland gaat maakt in dat zicht geen hol uit. De wet richt zich echt specifiek op Amerikaanse staatsburgers.
Dat er privacy rechten zijn ontken ik ook niet, maar er is genoeg wetgeving die deze rechten toch behoorlijk aantasten en dat is precies juist het punt. Ik ga hier niet een heel betoog houden over hoe het precies in elkaar zit, maar zie bijv. onderstaande berichtgevingen:

http://www.telegraaf.nl/b...n_NSA_mag_doorgaan__.html

http://www.nu.nl/internet...erikaanse-burgers-af.html

En zo is er nog veel meer.....
Onzin, ze mogen alles aftappen, maar niet alles gebruiken.

Als je als buitenlander binnen de Amerikaanse grenzen bent dan gelden hun wetten ook voor jou.
Eeuh nee :)
Kijk is hierna (wel slecht geluidskwaliteit)
https://www.youtube.com/watch?v=CtMzXbvM6-U

Van veel amerikanen staat alles geregistreerd, van hun stemmen tot inkomsten per huishouden.
En natuurlijk allemaal commercieel te berijken voor bedrijven/mensen met genoeg geld.

Zal me niks verbazen als dit hier in europa ook gewoon beschikbaar is voor bedrijven e.d.
De echt gevaarlijke groeperingen of personen communiceren toch niet via dit soort mediums.
Had dat eerder gezegd, nu staat de hele wereld voor paal zeg, ze luisteren allemaal het internet ook af, maar dat is dus onnodig, ik zou doorgeven dat ze volgende keer eerst even naar jou bellen. :D
Niet helemaal waar. Gewoon omdat ze hun stiekeme communicatie niet via daar doen, betekent niet dat ze het helemaal niet gebruiken.

Uiteindelijk is er altijd wel iemand die OOK deze diesnten gebruikt.

Een foutje is zo gemaakt.
ik krijg anders het idee dat ze het wel weten te vinden, maar alleen wanneer het ze uitkomt...
Aan de andere kant kunnen onderdrukte groepen in andere landen hun vrijheid plannen...

De vraag is wat de samenleving in zijn geheel belangrijker vind.

Wat je natuurlijk ook moet realiseren is dat end to end encryption natuurlijk niet betekend dat je niet kan worden afgeluisterd. Encriptie is te breken en je kan ook gewoon om de encryptie heen werken...
ehh welke ecryptie is te breken?
alle encryptie is te breken
Nou ja de groepen zijn niet veel groter dan vroeger hoor. Denk je dat de huidige problemen voor het eerst in de geschiedenis zijn ?

Je wilt je laten beperken omdat er een handvol (vergeleken met de wereld iets doet...

Risico loop je toch... Dan liever inclusief de privacy die we kunnen hebben met end to end. Want aanslagen zijn incidenteel. Jouw gegevens bij bedrijven en overheden is oneindigend.
Maak je toch geen illusies. In de tweede wereld oorlog kon men ook al geheime boodschappen versturen. In het simpelste geval zijn dat gewoon vooraf afgesproken onschuldige zinnetjes. Zelfs een totaalverbod op encryptie gaat een terrorist niet tegenhouden.
Een beetje serieuze terreurorganisatie maakt zijn eigen software toch ;)
je zegt het met een knipoog, maar het lijkt me echt niet zo moeilijk meer, tegenwoordig
Nope, het was ook met enig cynisme, want ik vind het hele "we moeten dit, we moeten dat" als overheid een ontzettende grote wassen neus. Het levert NIKS op behalve meer controle op de "gewone burger". De echte slechterikken pak je hier niet mee.
Persoonlijk vind ik het belangrijkste nadeel van "de staat van de huidige wereld" een gebrek aan vrijheid en privacy, niet een gebrek aan veiligheid. Er is geen enkele reden om je op dit moment meer zorgen te maken over je persoonlijke veiligheid dan 20 jaar geleden.

Kun je je het gedoe rond de snelheidsverhoging van 120 naar 130 km/u op sommige wegen nog herinneren? Het aantal verwachte verkeersdoden als gevolg van die snelheidsverhoging werd in 2010 ingeschat op 15 personen per jaar. Met enkele investeringen ter grote van 70 miljoen EUR kon de kans op verkeersslachtoffers weer worden teruggebracht. Ik durf te beweren dat onze veiligheid erop vooruitgaat als we geld weghalen bij de inlichtingendiensten en dat investeren in bijvoorbeeld verkeersveiligheid.

De redenering dat we geld en veel privacy moeten opgeven voor het behouden/verkrijgen van veiligheid is (m.i.) volkomen idioot. Er zijn allerlei mogelijkheden om onze veiligheid te vergroten die niet ten koste gaan van onze vrijheid, en over die mogelijkheden heeft niemand het.
en hetzelfde geld voor privacy. ik kan niet wachten tot het snowden geneuzel overwaait en iederen dat ook weer vergeten is.
Je kunt niet spellen, niet schrijven en niet redeneren. 'en hetzelfde gelD voor privacy', schrijf je. Het is volstrekt niet duidelijk waar je op reageert. Uilskuiken.
Ik vind ook dat je gelijk hebt. Ik denk dat we veel meer levens kunnen redden door dit geld in bijvoorbeeld ziekenhuizen en personeel te steken.
Je zegt dus eigenlijk, omdat sommigen gedachten hebben die ons niet aanstaan en daarnaar handelen, mag de gehele mensheid geen privacy hebben.

Goed doordacht!
U heeft duidelijk meer vertrouwen in de organisaties die de bommen gooien, die hun onderdanen bestelen (inflatie) ontvoeren (gevangen zetten) en afpersen (belasten) en bedreigen (reguleren).
tijd om Orwell's 1984 te lezen en te zien waarom overheden hun onderdanen altijd bang maken.
En een supergeheime organisatie van bad guys gaat een gratis en nieuwe messenger gebruiken? :+ die mensen vinden sowieso wel een manier om te communiceren. Volgens mij zit de Al Qaeada ook niet op Whatsapp, FaceTime of Facebook Messenger.
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.
Gelukkig werkt dat andersom ook:

"Gezien de staat van de huidige wereld en de gedachten van bepaalde groeperingen in onze 'mooie vrije' samenleving kan ik dit soort ontwikkelingen alleen maar toejuichen. Al zijn er altijd tegenstanders die dit anders zien, ongetwijfeld ook met goede redenen, maar het feit blijft dat de overheid dit niet aankan. Versleutelde encryptie maakt het voor bepaalde groeperingen (die overigens steeds meer en groter worden) niet aantoonbaar makkelijker, aangezien alle overheidsinstanties die dit proberen te monitoren verzuipen in de hoeveelheid data die we genereren(voornamelijk over katten)"
Lijkt me weer een applicatie op WebRTC. Deze gebruikt standaard 128-bit AES encryptie om peer to peer verbindingen te leggen via een browser. Eigenlijk voldoet 128-bit AES al niet meer maar daar zal dan wel die plugin voor zijn. Aangezien ze alleen Chrome en Firefox ondersteunen lijkt mij dit ook WebRTC, maar dan zou het dus ook moeten werken op Opera, misschien later vandaag eens proberen.

Anyway, meer aanbod is altijd beter! Ik gebruik Skype al nooit meer door de baggerkwaliteit, dan liever de eigen chatdienst van www.OnsPlatform.tv.

[Reactie gewijzigd door s1h4d0w op 22 januari 2015 10:17]

Er is niks mis met AES-128. Crypto-expert Bruce Schneier raadt het zelfs aan over AES-256. Zie https://www.schneier.com/...08/new_attack_on_a_1.html

Een hoger getal betekend niet altijd dat het beter of sterker is. Zo heeft AES-256 ook een aantal zwaktes die niet in AES-128 voor komen, bijv. in het Key Schedule. Zie o.a. https://www.schneier.com/...9/07/another_new_aes.html

Schneier, die hier meer van weet dan jij en ik, naar ik aanneem, raadt AES-128 aan maar geeft aan dat als je al AES-256 gebruikt dat ook geen probleem is.

Een ander interessant artikel is dit waarin de developer van 1Password aangeeft dat hun overstap van AES-128 naar AES-256 vooral om 'security theatre' gaat. Mensen denken dat een lager getal slechter is, dus stapt de fabrikant over naar een hoger getal. Je wilt immers niet als slechter dan je concurrenten gezien worden, ook al is er praktisch geen verschil.

Kun je aangeven waarom AES-128 volgens jou niet meer voldoet?
Ik durf niet aan te geven waarom AES-128 niet voldoet, alleen dat ik dit gelezen heb in een van de spec sheets van de IETF. Hier werd gesproken over welke encryptie WebRTC zou gaan gebruiken en dat het door een hoop mensen werd aangeraden een hogere encryptie te kiezen, maar ik heb zelf weinig kennis van encyptie. In mijn vorige comment heb ik het misschien laten voorkomen dat dit wel het geval was.

Ik kan mij echter voorstellen dat "een hoger nummer" meer rekenkracht vereist en dat dit niet gewenst is bij een videodienst waar dit voor vertragingen of een lagere beeldkwaliteit kan zorgen.

[Reactie gewijzigd door s1h4d0w op 22 januari 2015 10:16]

AES-256 vereist inderdaad meer rekenkracht, maar dit schijnt op moderne hardware te verwaarlozen te zijn.
Ik ben zelf ook gebruiker van Mega, maar wat bij mij altijd blijft knagen is wat het verdienmodel is bij Dotcom. Jezelf profileren als privacycompany en vervolgens wel geld verdienen aan die diensten vind ik soms moeilijk te begrijpen. (Iemand die hier meer vanaf weet?)
Er zit overal een verdienmodel achter. Maar door het end-to-end te versleutelen, ben je zeker dat dat verdienmodel niet gebaseerd is op inhouden van je chats. Dat is toch al een voordeel tov andere diensten zoals Skype. Als je een alternatief weet waarbij end-to-end encryptie aanwezig is en geen verdienmodel, mag je dat altijd laten weten.
Sinds wanneer is het verdien model van Skype de inhoud van de chats? Dat is het namelijk nooit geweest. Ze verdienen geld aan mensen die betaald ermee bellen.

Zelf vraag ik mij ook af waarmee de Dotcomnu zijn geld mee verdient. Zolang dat niet duidelijk is ga ik er in ieder geval geen gebruik van maken. Google maakt ook zowat alles gratis, maar die is tenminste duidelijk dat de gebruiker voor de inkomsten zorgt door het afstaan van je privé gegevens.

[Reactie gewijzigd door vali op 22 januari 2015 10:05]

Bij Google kan je ook gewoon een betaald abonnement nemen @jeeigendomeinnaam.nl, daar kijkt Google niet mee ;)
En dan heb je ook nog 1TB opslag :P

[Reactie gewijzigd door calvinturbo op 22 januari 2015 10:50]

Misschien niet met je Google drive, maar wel met je android Phone en al hun andere gratis diensten ;)
Géén internetservice is onzichtbaar. misschien moet de gebruiker gewoon zelf de verantwoording gaan nemen over WAT er gedeeld wordt ?
Dat zou een goed begin zijn om 2015 mee te beginnen :)
Dan is het te laat ....

Ik doe regelmatig een googlesearch op mijn eigen naam, en ben 'trots' genoeg om te zeggen dat het (gelukkig) alleen maar informatie is die ik wil delen.

in tegenstelling tot anderen ( nieuwe collega's krijgen altijd zo'n behandeling ;) ) wat er voor rommel omhoog komt ....

Ik ben niet gelinkt aan community profielen, ik sta niet in foto's op FB getag'd en buiten een linkedIn profiel met relevante info ben ik ( op het eerste gezicht ) onvindbaar.

Wat mij meer onrust geeft, is de informatie die achtergehouden wordt, door die bedrijven ( social media / sharingsite's ) en niet OF het een keer vrijkomt, maar WANNEER ...

Collega's van mij zijn 'lid' van zo'n cardsharingring, gratis allerlei kanalen bekijken via een settopbox, en streamingsite's die van allerlei sportkanalen aanbieden á 8¤ in de maand.
Makkelijk en simpel, maar ze vergeten dat ze met iDeal betalen.

* FreshMaker is niet heiliger dan de paus, download en streaming gebeurt dagelijks, maar wel met de nodige maatregelen
Voor vele is het inderdaad te laat omdat teveel privé gegevens van hen allemaal op straat is beland. Ik ben erg zelf ook erg blij mee dat er geen privé data te vinden is met mijn naam bij een google search. Zal het ook nooit begrijpen dat vele hun gehele cv op LinkedIn zetten..

Mocht nu gros van de gebruikers wel gaan nadenken waar bedrijven zoals Google en Facebook van leven, zou dat al een begin zijn. We vinden het allemaal vreselijk dat de Nederlandse staat al onze mail en telefoongesprekken opslaat, maar we vinden het dood normaal dat een simpel spelletje al onze contact gegevens en foto's kan inzien?

[Reactie gewijzigd door vali op 22 januari 2015 12:05]

Die gratis diensten vallen dan vrijwel allemaal onder de andere voorwaarden op je Google Apps / Google for Work account.
Ja dat klopt, mits ze zijn ingelegd met hun business gmail account.

Gek genoeg zijn er genoeg mensen tegen dat bedrijven zoals Google en Facebook zonder schaamte steeds meer over je te weten willen komen en blijkbaar genoeg mensen zijn die het helemaal niks interesseert. Zeker als je ziet hoe groot het marktaandeel van android en Facebook is en dat zijn echt niet allemaal betaalde gebruikers..

[Reactie gewijzigd door vali op 22 januari 2015 11:13]

microsoft's servers verbinden zelfs met links die je doorstuurt via skype
news.softpedia.com/news/Microsoft-Secretly-Visits-Every-Secured-Link-You-Send-on-Skype-353506.shtml
Op windows 8.1 gaat elke link die je op je PC opent binnen Windows en zijn 1st party apps via Microsoft tenzij je dit uit zet.
Een level 1 membership op Mega kost ¤10,99 per maand. Denk dat hij daar geld mee verdient?

Voor deze dienst zal hij wel met eenzelfde structuur komen. Deels gratis en dan betalen voor extra features.
Kim Dotcom verdient zijn geld nog met bestanden uitwisseling. Alleen heeft hij al zijn aandelen aan zijn familie 'gegeven'. Op papier bezit hij niets meer.
Waarom zou je niet mogen verdienen aan je bedrijfsmodel? Als je werkelijk vindt dat mensen dat allemaal gratis moeten doen zullen er maar weinig goede alternatieven ontstaan, simpelweg omdat het dan iets is dat veel mensen er maar een beetje voor de lol bij doen, terwijl ze elders bij een baas hun 40 urige werkweek moeten volbrengen.

En denk je er ook zo over bij bedrijven die zich inzetten voor je veiligheid, zoals antivirusbouwers? Mogen die ook niet verdienen?
Ik denk dat Maj-Maj zich afvraagt hoe er geld aan verdient wordt. Niet zozeer dat ze er geen geld aan zouden mogen verdienen. Meeste bedrijven analyseren toch je interesses enz om zo gerichte reclame aan te bieden en hier geld aan te verdienen. Door de end-to-end encryptie wordt het analyseren van de gebruikers dus lastig, vandaar dat ik mij ook afvraag hoe er hier geld aan verdient wordt?
Ja inderdaad, het lijkt alsof hij bakken met geld heeft en effe voor de lol wat 'goede' diensten opzet..

Trouwens, dankzij dit soort initiatieven gaat Skype waarschijnlijk ook encryptie toepassen. :-) Dus win-win als Microsoft daar z'n best voor gaat doen.
Ja maar Microsoft laat je data vast voor betalen....

Het verdienmodel wil ik ook wl eens weten. Prima zo een service maar het zal niet voor niks gemaakt en onderhouden kunnen worden.

Er zijn natuurlijk verschillende opties, reclame, belminuten gaan vekopen naar vast en mobiel, abonnementen waarbij alles kan en grais abonnementen met beperkingen. Grais voor prive maar betaalde licenties voor zakelijk gebruik en nog meer van dat alles.....

Ik vraag me bij Mega toch nog altijd af of het wel zo'n koshere zaak is... ze hielden zich toch met schimmge diensten bezig. Dus waarom zou ik Kim Dotcom nou ineens vertouwen met mijn zaken.
Niet anders bij Microsoft en Google. Kim verdiende altijd aan advertenties, zal hier wel niet anders zijn. Of je betaald direct, wat ik eigenlijk liever zou zien.
Het nadeel van direct betalen is alleen toch dat veel mensen het dan niet gebruiken. Skype is bijvoorbeeld gratis waardoor veel mensen het gebruiken. Als Skype enkel betaald gebruikt kon worden zouden mensen toch overstappen op een gratis alternatief.

Denk inderdaad dat Mega het toch van de advertenties moet hebben.
Op die vraag heeft Kumar, de CEO van MEGA, eens antwoord gegeven, maar ik kan het even niet terug vinden. Het staat op internet genoemd. Hij gaf daar aan dat er momenteel investeerders zijn die vertrouwen op deze MEGA diensten en het succes dat daar uit voort vloeit. Kumar gaf aan dat hij denk binnen 1-2 jaar de vruchten te plukken van de diensten.

Dus momenteel kan ik me voorstellen dat zijn roi 1-2 jaar is en dus nog geen winst heeft gemaakt.
Dat vraag ik mijzelf ook af. Want al je kijkt wat je per maand kan betalen voor extra opslag denk ik ook daar kan je toch niet mee rondkomen door die paar gebruikers die updaten. Je betaald ¤10 p/m of ¤100 per jaar voor 500 gb extra opslag ruimte. Voor 2000 gb (2TB) ¤20 p/m of ¤200 per jaar en ga zo maar door.

Wat ik mij daarnaast af vraag is hoeveel actieve gebruikers de dienst nu echt heeft.
Het hangt er van af hoe je geld verdient. Je mag best een beveiligde verbinding aanbieden en daar geld voor vragen. Sterker nog: het is de enige manier om privacybescherming te bieden. Het wordt anders als je jezelf een privacycompany noemt en vervolgens verkoop je gegevens van gebruikers aan derden om geld te verdienen. Of geld verdienen middels auteursrechterlijk beschermd materiaal dat niet van jou is. Dat kan ook niet. Gratis verspreiden goed, maar miljoenen binnenharken is "not done".
Ik vind het omgekeerde moeilijker te begrijpen. Waar bestaan bedrijven van die geen duidelijk verdienmodel hebben? Ik ben bang in de meeste gevallen toch: jij, en de waarde die jij oplevert door het gebruik van de dienst.

Doe mij maar een bedrijf dat gewoon geld vraagt van de gebruikers. Dat is geen absolute garantie dat ze niet alsnog ook willen verdienen aan die data, maar het maakt het minder waarschijnlijk.
Ze verdienen aan de betaalde diensten, van Mega is er ook gewoon een betaalde versie, als je meer dan die 50GB wil hebben (of meer traffic gebruikt).

Effectief laten ze de betalende klanten betalen voor de gratis klanten, zo moeilijk is dat toch niet te begrijpen?
Het is op zichzelf natuurlijk goed om kritisch te kijken naar het verdienmodel van een bedrijf. Maar als je een bepaald product ontwikkelt en vermarkt, maak je kosten. Die kosten moeten linksom of rechtsom toch weer gecompenseerd worden. En daar komt dus het verdienmodel om de hoek kijken.

Een verdienmodel gebaseerd op de verkoop van advertenties zou voor een privacycompany natuurlijk een aanfluiting van jewelste zijn, niet waar? Om die reden zijn bedrijven als Facebook of Google per definitie te wantrouwen wanneer zij zeggen te strijden voor privacy.

Eén van de weinige alternatieven (misschien wel het enige alternatief) is de uiteindelijke gebruiker laten betalen voor het product.

Niet voor niets is er de gevleugelde uitspraak "als je niet betaalt voor een product dan ben je zelf het product." Nu ben ik zelf niet zo'n liefhebber van dergelijke ongenuanceerde one-liners maar in verreweg de meeste gevallen klopt het wel.
Hij verkoopt toch gewoon opslagruimte? Lijkt me logisch dat dat niet gratis kan zijn voor grote hoeveelheden data. Zie ook niet hoe dat zijn instelling over privacy teniet doet.
Hij verdient gewoon geld aan illegale verspreiding van content.
Net als sites als TPB dat doen.
Dat is zijn verdienmodel.

Het is volgens mij ook wachten toch er weer een autoriteit probeert zijn activiteiten plat te leggen.

[Reactie gewijzigd door 80466 op 22 januari 2015 09:36]

Nee dat doet hij niet. Dat anderen het op hun megadrive plaatsen en verspreiden betekent niet dat hij het zelf doet/wilt.
Daarnaast lijkt mij de enige manier op winst te maken op dit soort diensten is het gebruik van reclames. Nu hebben de meeste mensen AddBlocker dus lijkt het mij niet dat daar ook nog winst op gemaakt kan worden, maar het zal wel in die trant zijn.
Nee dat doet hij niet. Dat anderen het op hun megadrive plaatsen en verspreiden betekent niet dat hij het zelf doet/wilt.
Dat anderen die illegale content op hun megadrive plaatsen betekent niet dat hij zich niet heel goed van bewust is dat hij juist daarmee zijn geld verdient.
Dus ja dat doet hij wel degelijk.
Nu hebben de meeste mensen AddBlocker dus
In 2013 had adblock ongeveer 150 miljoen gebruikers. Ongeveer 5% van alle internetgebruikers.
oke dus als ik illegale dingen op onedrive of google drive zijn microsoft en google's verdienmodel overduidelijk "verspreiden van illegale content"
serieus op elke file sharing-site/ cloud storage staat illegale content, dus om te zeggen dat dat iemands verdienmodel is op basis van dat er illegale content opstaat is zever
oke dus als ik illegale dingen op onedrive of google drive zijn microsoft en google's verdienmodel overduidelijk "verspreiden van illegale content"
Probeer het eens een tijdje en de kans is groot dat Google of Microsoft je account (deels) blokkeren.
Hier is bijvoorbeeld wat dropbox sowieso al doet:
http://www.extremetech.co...o-share-copyrighted-files
Dat komt omdat dropbox dus juist geen verdienmodel wil op basis van illegale content maar obv betaalde persoonlijk opslag abbonnementen.

[Reactie gewijzigd door 80466 op 22 januari 2015 11:17]

Aangezien je 'maar' 8 of 10GB per dag mag delen aan transfers, wil een beetje "deler" wel betalen voor meer doorvoer.

Dus naast de reclameinkomsten van de sporadische gebruiker, verdient hij ook aan de veelverbruiker, die snelheid en volume wil.
Maar als ik illegale bestanden zou delen zou ik er echt geen zin in hebben om er voor te gaan betalen zodat anderen ze ook zouden kunnen bekijken. Helemaal met films en dergelijke, dan is er bijna altijd wel een torrent te vinden die sneller gaat.
Jij en ik vallen dan ook in een groep die onderaan de voedselketen staan.

Net als er vroeger veel eliteboards waren, waar jan modaal geen toegang had, zijn er nu nog steeds topsite's die onderling 'snel' met elkaar willen delen.

Torrents en Usenet zijn de outletstore's, topsite's de duurdere boetiekjes in het centrum ;)
Hoe zou hij daar aan kunnen verdienen? Gezien er geen advertensies op de site staan van andere bedrijven. Alleen van de dienst zelf.
Hoe verdien je daar geld aan dan?
Ik weet niet precies hoe het zit met zijn nieuwe dienst maar van megaupload weet ik dat hij op een gegeven moment 150.000$ per dag aan advertentieopbrengsten had en dat was toen nog groeiende.
Als je niet weet hoe het zit hoor je zo'n uitspraken niet te maken.
Aagh Tweakers. Ik heb dit betoog ook gehouden in de Whatsapp introduceert webversie thread, maar nu nogmaals hier: hou op met dingen "end-to-end versleuteld" noemen als alleen het persbericht dat aangeeft. Jullie zetten mensen op het verkeerde been, JULLIE zijn als semi-autoriteit verantwoordelijk voor het ontstaan van misvattingen.

Lees het volgende:
MegaChat werkt in tegenstelling tot Skype en Hangouts met end-to-end-encryptie, waarbij de versleuteling automatisch wordt opgezet door de twee gesprekspartners en waar de servers van de chatdienst dus geen rol in spelen. Om veiligere versleuteling mogelijk te maken, zullen gebruikers een browser-extensie voor Chrome of Firefox moeten installeren, maar dat is niet noodzakelijk om de dienst te gebruiken.
Automatisch end-to-end versleuteling (niet encryptie, dat is een absurd anglicisme..) opzetten is NIET mogelijk. Je zult ten alle tijden de publieke sleutel van de andere kant moeten controleren. De enige videodienst die dit toe nu toe goed doet is VOIP, waarbij de meeste clients ZRTP ondersteunen.

Speciaal voor jullie heb ik het volgende lijstje gemaakt. Als een van deze stellingen opgaat zouden jullie moeten weigeren het 'end-to-end' te noemen of een dikke vette vrijwaringsclausule (disclaimer, voor de Engelsen onder ons) aan het artikel toe moeten voegen. De software..
  • ..is closed-source. Het is niet mogelijk de claims te controleren.
  • ..open-source MAAR de relevante software wordt op systemen gedraaid die beheerd zijn door een derde partij. Het is niet mogelijk de claims te controleren.
  • ..biedt geen optie op public keys van de gesprekspartner te controleren. Hierdoor is het triviaal om een MITM aanval uit te voeren.
  • ..past zwakke versleutelingsmethoden toe.
Megachat is niet open-source, biedt geen methode aan om de identiteit van de andere kant te controleren EN past onbekende versleutelingsmethoden toe. Gefeliciteerd!

Edit: naar aanleiding van de reactie van Bor de Wollef hieronder (wiens argumenten inderdaad soort van kloppen) zal ik proberen mijzelf te verduidelijk, lees ook mijn reactie op Bor. Mijn punt is dat Tweakers en andere media vaak de schijn op wekken dat iets veilig is. Dit wordt gedaan door termen als "end-to-end encryptie" te gebruiken wat impliceert dat een product zinnige beveiliging biedt tussen twee apparaten (de 'ends'). Lees bijvoorbeeld de definitie op Wikipedia:
End-to-end encryption (E2EE), which is non-certified or uncertified, is a digital communications paradigm of uninterrupted protection of data traveling between two communicating parties. It involves the originating party encrypting data to be readable only by the intended recipient, and the receiving party decrypting it, with no involvement in said encryption by third parties.
In het geval van Whatsapp gaat het fout omdat er absoluut geen identiteitscontrole is door beide 'ends'. Dit breekt de 'no third parties' regel. Dus; wat moet Whatsapp doen (in opdracht van de NSA) om je berichten te lezen? Wel, er zijn twee scenarios denkbaar:
  • Whatsapp heeft zich altijd goed gedragen, maar op dag klopt de NSA op de deur. Ze willen de berichten van Bor de Wollef kunnen lezen. Facebook stribbelt tegen, maar omdat de NSA het vriendelijk vraagt pushen ze een update die ze de mogelijkheid geeft om de private key van Boris uit te lezen. Mochten ze nu ook nog alle voorgaande berichten hebben opgeslagen dan kunnen ze die ook ontsleutelen (mits er geen forward secrecy is geimplementeerd)
  • Dezelfde situatie als hierboven geldt, maar dit keer wil de NSA wil nu graag enkel de berichten van *nieuwe* gebruikers kunnen lezen. Doordat de applicatie de gebruiker niet toe staat public keys te verifieren is dit heel eenvoudig: Whatsapp doet net alsof het de ontvangende partij is en voert hierdoor een MITM uit. Niet detecteerbaar, mede omdat de code closed-source is.
Let op dat in geen van de situaties de clients zullen klagen, omdat er nooit gecontroleerd is of de identiteit van de ontvangende partij klopt. Volgens de definitie op wikipedia is er dus geen sprake van "end-to-end encryption".

[Reactie gewijzigd door mzziol op 22 januari 2015 17:15]

Je punten uit de conslusie:
Megachat is niet open-source
Of iets open source is of niet zegt maar erg weinig en heeft al helemaal niets te maken met de vraag of iets wel, of niet end to end encrypted of uberhaubt veilig is. Jarenlang werd er bijvoorbeeld gedacht dat Truecrypt per definitie veilig was omdat het open source is. Op een geven moment werd men wakker en bleek een audit nodig. Open source software wordt lang niet altijd helemaal doorgenomen en onderzocht op beveiligingsgaten. Open source software is ook niet perse veiliger dan closed source.
biedt geen methode aan om de identiteit van de andere kant te controleren
Authenticatie heeft an sich niets met encryptie te maken. Encryptie levert alleen Confidentialiteit. Voor Integrity en Availability (CIA) ben je andere zaken nodig. Voor de volledigheid mis je onweerlegbaarheid (non repudiation) welke ook vaak in deze rij is opgenomen.
EN past onbekende versleutelingsmethoden toe.
Hetgeen niets zegt over de veiligheid van de encryptie. Dat iets onbekend is wil niet absoluut zeggen dat iets onveilig is.

Geen van de punten uit jouw conclusie raakt dus doel. Ik lees veel bekende zaken in jouw post maar het geheel komt een beetje over als wel de klok horen luiden maar niet weten waar de klepel hangt.

[Reactie gewijzigd door Bor op 22 januari 2015 16:33]

Nee, sorry dat doet het wel degelijk. Of een product gebruikt of veilig genoeg beschouwd wordt door de gemiddelde gebruiker hangt af van wat persbureaus naar buiten brengen. End-to-end versleuteling is tegenwoordig het sleutelwoord geworden dat voor de meeste gebruikers gelijk staat aan 'veilig'. Het impliceert dat er een zinnige beveiliging bestaat tussen beide partijen.End-to-end versleuteling is niet zinnig als een van mijn stellingen op gaat, omdat de veiligheid van de methode dan op geen manier te controleren valt.
Of iets open source is of niet zegt maar erg weinig en heeft al helemaal niets te maken met de vraag of iets wel, of niet end to end encrypted is.
Nee, natuurlijk niet. Maar het heeft wel direct te maken met de controleerbaarheid van de claims. Als het niet open-source is kan er geen zinnig onderzoek naar buiten komen vanuit, bijvoorbeeld, de wetenschappelijke wereld. Cryptografen zullen zich niet kunnen buigen over het protocol, zonder eerst miljoenen (aan tijd) te investeren om het protocol te reverse-engineeren. Voor een overheid of grote partij met belangen is dit wel haalbaar.

Ergo, als je versleuteling leunt op een closed-source product: leuk voor jezelf, oncontroleerbaar voor de buitenwereld.
Authenticatie heeft an sich niets met encryptie te maken. Encryptie levert alleen Confidentialiteit.
En wat is "confidentialiteit" als er zonder moeite een MITM uitgevoerd kan worden omdat de identiteit niet wordt gecontroleerd? Helemaal niets.
Hetgeen niets zegt over de veiligheid van de encryptie. Dat iets onbekend is wil niet absoluut zeggen dat iets onveilig is.
Dat klopt, maar het heeft wederom te maken met controleerbaarheid.

Mijn punt is dat er (bijvoorbeeld in de Whatsapp-discussie van gisteren) veel mensen zijn die "end-to-end" versleuteling beschouwen als veilig, en denken dat Whatsapp daardoor veilig is. Dit terwijl het alle voorwaarden schendt van een controleerbaar veilige oplossing. We zijn overgeleverd aan vertrouwn in Facebook: zullen ze wel of niet een MITM uitvoeren wanneer de NSA dat vraagt?

Tweakers helpt hier DIRECT aan mee door elke keer weer aan te halen dat een product "end-to-end" versleuteld is, terwijl er zonder moeite een MITM uitgevoerd kan worden door de partij die de dienst aanbiedt.
Geen enkele manier van versleuteling is veilig wanneer je dit niet goed implementeert. Als er end to end encryptie is kan dit gewoon vermeld worden natuurlijk.

Ook closed software kan in veel gevallen worden gecontroleerd onder een non disclosure overeenkomst wanneer het belang voor beide partijen groot genoeg is. Dat open source makkelijker te controleren zou zijn klopt deels maar in de praktijk gebeurt dit gewoon vrijwel niet of niet goed, getuige ook de audit van Truecrypt. Een audit van een stuk software is een tijdrovende en daarmee dure klus waar erg veel expertise bij komt kijken. Open source is iets wat je vaak in dit soort discussies tegen komt maar in de praktijk blijkt de controle vrijwel even lastig als bij closed source software.

Je spreekt verder over een MITM attack wat afhankelijk van de gekozen beveiliging helemaal niet zo eenvoudig is. Confidentialiteit is slechts 1 van de peilers van informatiebeveiliging. Authenticiteit is een andere peilers die je ook met andere hulpmiddelen bereikt. Het een heeft niet direct een een op 1 relatie met elkaar. Een van de mogelijkheden zijn digitale handtekeningen maar dit is slechts een manier. Bij synchrone encryptie speelt dit probleem veel minder, zeker wanneer je out of band een encryptiesleutel overeenkomt.

De rij met voorwaarden die je stelt voor een veilige oplossing gaan in de pratijk gewoon lang niet altijd op. Een punt als beschikbaarheid (een van de drie basis peilers van informatiebeveiliging) neem je helemaal niet mee.
De vraag is; wat gebruikt Skype dan?
Een door de NSA af te luisteren propriëtair protocol.
Zeker weten dat het door de NSA af te luisteren is?
Ik dacht dat dit algemene kennis was inmiddels.
FBI used Megaupload Skype conversations to build its case
FBI gebruikt Skype-chatlogs als bewijs in MegaUpload-zaak

Skype is gewoon af te luisteren door de NSA, zoals we ook al weten door het PRISM-verhaal.

[Reactie gewijzigd door SidewalkSuper op 22 januari 2015 11:28]

Niets in je links duidt erop dat skype conversaties afluisterbaar zijn voor de NSA.
Vrijwel zeker heeft de FBI die betreffende chatlogs (dus sowieso geen audio of video) van een in beslag genomen computer van een medewerker.
En als je ook maar iets van prism had meegekregen dan had je geweten dat prism gaat over metadata (business records) en niet over inhoudelijke gegevens van klanten.
Je hebt het toch echt fout als je kijkt naar het grote plaatje. PRISM is veel meer dan metadata.
• Secret files show scale of Silicon Valley co-operation on Prism
• Outlook.com encryption unlocked even before official launch
Skype worked to enable Prism collection of video calls
• Company says it is legally compelled to comply
In July last year, nine months after Microsoft bought Skype, the NSA boasted that a new capability had tripled the amount of Skype video calls being collected through Prism
Microsoft handed the NSA access to encrypted messages

Ik zeg niet dat Skype afluisterbaar is via PRISM per se, misschien heeft het wel een andere naam. Ik zeg dat we het al weten door het hele PRISM-verhaal. De documenten en onthullingen van Snowden zijn toch algemene kennis inmiddels. Die wijzen erop dat het zeker gedaan wordt of het nou onder de noemer PRISM valt of niet. Niet voor niets zeggen sleutelfiguren als Jacob Appelbaum, Laura Poitras en Glenn Greenwald al dat Skype niet gebruikt zou moeten worden.

[Reactie gewijzigd door SidewalkSuper op 22 januari 2015 12:50]

Daar gaan veel berichten over, maar van engineers die bij MS werken/werkten word gezegt dat NSA/CIA/FBI dit probeerden, maar dat MS hier nooit zelf in meegewerkt heeft.

Een aantal keer heeft MS data afgestaan inderdaad, maar toen heeft MS gewoon een bulk encrypted data gegeven met "Wij kunnen hier ook niet bij, zoek het lekker uit"

https://support.skype.com...does-skype-use-encryption
Skype gebruikt overigens gewoon AES voor video calls en file transfers.
Text gaat via TLS.
Als ze dan video calls aftappen, is dit niet Skype's schuld, maar zijn die protocollen zo lek als een mandje.
[De documenten en onthullingen van Snowden zijn toch algemene kennis inmiddels.
De documenten zijn meestal niet inzichtelijk en de interpretaties van journalisten over die documenten zijn vaak lariekoek.
Zo stond er alle kranten eerst dat de NSA alle telefoontjes van amerikaanse burgers afluisterden maar bleek een paar weken later dat ze 'alleen maar' metadata van die telefoon gesprekken kregen. (ook dubieus obv FISA)
Maar opvragen van die die metadata (eigendom van de telco of het internetbedrijf) is natuurlijk wel even iets heel anders dan gesprekken afluisteren (prive data).

[Reactie gewijzigd door 80466 op 22 januari 2015 14:12]

zowizo, microsofts servers maken verbinding met links die je doorstuurt via skype, n microsoft stond als 1 van de 1e in het prism-programma van de NSA, ik zie niet in waarom het protocol NSA-proof is, al helemaal als microsofts servers al duidelijk weten welke links enzo je doorstuurt
news.softpedia.com/news/Microsoft-Secretly-Visits-Every-Secured-Link-You-Send-on-Skype-353506.shtml
prism is een tool om metadata te verkrijgen van grote cloudbedrijven.
Dus bijvoorbeeld info over met welke nummer wordt gebeld via welke gsm masten of naar welke adressen wordt ge-emaild maar zeker niet de inhoud van telefoontjes of emails en dus ook zeker niet de inhoud van skype conversaties.
Inhoudelijke een gesprek vastleggen kan een opsporingdiensten alleen met een tap bevel van een rechter krijgen (en daar zijn ze in de VS juist niet scheutig mee) of door de data op een kabel of router te onderscheppen.
Zeker weten dat het door de NSA af te luisteren is?
Waarom wil je het zeker weten ?
Ik vind de hint op mogelijkheid al voldoende om mijn bedenkingen te hebben.

Evenals de 'verdiensten' van Dhr. Dotcom, die aangeeft een encryptie te gebruiken die niet te hacken is.
De man is een hacker en veroordeelde crimineel, ik begrijp zijn punt best wel, maar waarom moet IK hem op zijn blauwe ogen vertrouwen ?
Dat idee heb ik eerlijk gezegd ook bij Mega. Ik vertrouw eigenlijk meer op Skype. Het is niet zomaar af te luisteren door gewone burgers maar wellicht wel door inlichtingendiensten, maar daar maak ik me dan weer niet zo'n zorgen over gek genoeg :+
Eindelijk! Ik hoop dat dit eens het alternatief voor skype waar ik al lang op wacht. Zo vind ik skype met laatste updates niet zo lekker meer werken. (en mooier vind ik het ook niet bepaald)
Zal David Cameron (Mark Rutte Engeland) blij mee zijn, die wil juist al die encryptie de deur uit hebben omdat zijn totalitaire politieregime dan niet kan zien waar je het over hebt.
En aangezien blijkbaar alleen terroristen wat te verbergen hebben... :')

Ik zeg: kom maar door met die dienst!
'Het is onduidelijk wanneer het grote publiek toegang krijgt tot de dienst.'

antwoord: zodra de NSA CIA FBI alles hebben doorgelicht van het programma, genoeg kennis hebben vergaard om mega het mes op de keel te zetten, waardoor ze hun end to end encryption verzwakken of een backdoor voor anti terreur wetgeving inbouwen. weg privacy.

leuk concept voor alsnog maar het zal waarschijnlijk niet heel groot worden of super veel gebruikt.
(skype zal er iig niet onder leiden)

dan komt daar nog bij, dat als ze wel iets opzetten wat werkt.. dat er gewoon een grote jongen (google/facebook/twitter?) met flappen gaat gooien en hun concept overkoopt en het zodanig aanpast dat meneer de overheid weer in hun vrienden kringetje komt staan

ik citeer maar even:

Terrorismebestrijder EU: internetbedrijven moeten encryptiesleutels afgeven

[Reactie gewijzigd door tigermonk op 22 januari 2015 18:23]

Ik vraag me toch sterk af indien er end to end encryptie gebruikt wordt in hoeverre een chrome browser toch nog privacy weg kan lekken. Ik probeer niet paranoide over te komen maar wat kun je nog vertrouwen als het web in de handen is van Amerikaanse bedrijven?
Het punt over terroristen oppakken is naar mijn mening onzin. Je pakt hiermee hooguit slecht voorbereide misdaad. Criminelen zoeken altijd wel een andere weg, eventueel in een geheimtaal ( the eagle has Landed.). Het is vrijwel onmogelijk om alle versleutelde diensten uit de lucht te halen. Als mensen echt willen lukt het ze op de een of andere manier toch wel.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True