Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Chatapp Telegram brengt update met Ifttt-integratie uit

Door , 108 reacties

Chatapp Telegram heeft een nieuwe update gepresenteerd, waarin het zijn dienst integreert met If This Then That. Daardoor kunnen gebruikers meer dan 360 diensten koppelen aan Telegram, waaronder bijvoorbeeld Gmail, Instagram en Philips Hue.

Zo kunnen gebruikers de kleur van hun Hue-lampen aanpassen door een bericht te sturen aan de @ifttt-chatbot in Telegram, schrijven de ontwikkelaars. Ook kunnen gebruikers een Telegram-bericht ontvangen als zij belangrijke mail krijgen, foto's van Instagram automatisch delen of tracks op Spotify delen.

De Ifttt-integratie zit in een update van Telegram voor diverse platforms. Voor Android-gebruikers brengt de update ook de mogelijkheid om foto's voor het posten te draaien en YouTube-filmpjes met picture-in-picture te bekijken. Zo kunnen gebruikers doorchatten tijdens het bekijken van een video.

Daarnaast is het nu mogelijk om chats te pinnen bovenaan het scherm zodat ze altijd zichtbaar zijn, ook als er geen nieuwe berichten zijn. De nieuwe functies zitten in Telegram 3.15, dat kort geleden verscheen in onder meer de Apple App Store en Google Play Store.

Reacties (108)

Wijzig sortering
Sinds kort ook gebruiker van Telegram. Ik gebruik het zakelijk om mensen op de werkvloer te berichten over storingen, machine en silo status. Voorheen deed ik dit met een unsupported whatsap chatapi, maar dat resulteerde keer op keer in een blokkade door whatsapp.
Met Telegram kan ik gewoon een BOT maken die commando's kan verwerken. Zo kan ik nog steeds berichten pushen naar gebruikers, maar kunnen gebruikers ook interactief informatie opvragen! Telegram is op de goede weg wat mij betreft.
Kijk eens naar Riot.im, gebouwd op Matrix. Dit combineert alle sterke punten van Whatsapp, Signal en Telegram, plus meer:
Alles is open source, zowel serversoftware als cliëntsoftware. Je kunt de Matrix-server gebruiken, maar desgewenst ook zelf een server draaien (dus federated). Niet alleen berichtjes, maar ook bellen en videobellen. Bestanden versturen. E2EE op basis van hetzelfde protocol als dat van Signal, maar zodanig geïmplementeerd dat meerdere cliënts zelfstandig (dus niet een webapp verbonden met een telefoon) en gelijktijdig te gebruiken zijn. Omdat E2EE pas recent is geïmplementeerd in de mobiele apps, moet je dit nu nog handmatig inschakelen (om eventueel dataverlies te voorkomen). Later wordt dit default. Mobiele apps voor zowel Android (ook in F-Droid, dus geen verplichte afhankelijkheid van Google Cloud Messaging ingebouwd!!) als iOS. Een Webapp die in iedere fatsoenlijke browser werkt. Nogmaals, zonder met een telefoon verbonden te moeten zijn. Beta's voor standalone apps voor Windows, Mac OSX en Linux. Een API voor eenieder die zelf een cliënt wil maken. En de code is zeer recentelijk ook succesvol geaudit.

Plus, en helemaal relevant m.b.t. dit artikel, er zijn ook bots. En, alles open source, je kunt zelf ook bots maken. Dit wordt erg gestimuleerd. Er zijn nu al goed functionerende bots voor integratie van RSS, Github en Slack, om er een aantal te noemen.
Hell yes bedankt voor deze reactie. Ik gebruik Matrix (met verschillende clients) al een behoorlijke tijd en het is precies zoals chat moet zijn: FOSS, encrypted, decentralized (of naja, federated in dit geval), met een goede API. Ik hoop dat uiteindelijk iedereen zal overstappen van Telegram, Whatsapp, Slack, Gitter, enig andere chat app die nog bestaat, naar Matrix en dat het net zo normaal wordt als e-mail.
"Ik hoop dat uiteindelijk iedereen zal overstappen van Telegram, Whatsapp, Slack, Gitter, enig andere chat app die nog bestaat, naar Matrix en dat het net zo normaal wordt als e-mail."

Dat vind iedereen altijd met hun favoriete app, maar de gebruikers van die apps die je noemt willen juist dat hun software de standaard wordt of blijft.
Het enige dat je per saldo opschiet is dat er wéér een app is bijgekomen wat de markt verder fragmenteert, maar tot een volledige overstap zal het meestal niet komen. Ik zie dat ook in dit geval niet gebeuren, voornamelijk ook omdat de meeste mensen helemaal geen zin hebben om over te stappen als de app die ze nu gebruiken prima werkt, biedt wat ze nodig hebben en (bijna) al hun vrienden en familie ermee kunnen bereiken; wat bij andere apps vaak niet kan. Open- of closed-source interesseert ze ook absoluut niet, want ze kunnen het toch niet lezen; dus of ze nou audits moeten vertrouwen of de mensen die contributen aan de software is om het even. En federated servers hoef je al helemaal niet mee aan te komen, dat is allemaal maar toveren en zal ze een rotzorg zijn zolang de app van keuze helemaal goed werkt. Voor Tweakers natuurlijk interessant want weer een andere techniek (niet perse beter, maar gewoon leuk om mee te spelen), maar voor de doorsnee consument een "lekker boeiend, ik wil gewoon kunnen appen" verhaal.

Het is ook niet perse beter ofzo met deze opzet, en wat dan boeit voor mensen is dát het werkt - niet hoe het werkt.
De markt is globaal ook al veel te gefragmenteerd om het nog mogelijk te maken één standaard geaccepteerd te krijgen, no way dat dat gaat lukken... Tenzij WhatsApp en FB Messenger mergen misschien, dan zit je aan zo'n 80% globale marktaandeel geloof ik; maar dat gaat niet gebeuren.

[Reactie gewijzigd door WhatsappHack op 8 december 2016 19:26]

Volgens mij snap jij niet goed wat Matrix is... Matrix is alleen maar een protocol, je kunt allerlei soorten clients gebruiken. Op het moment zijn er maar een paar goede, maar er wordt elke dag gewerkt aan nieuwe en verbeteringen aan bestaande. Het mooie is juist dat als iemand Matrix gebruikt, het niet uit maakt welke client ze gebruiken; ze kunnen toch wel met andere Matrix gebruikers praten.

En Matrix werkt ook hard aan zogeheten "bridges": ze koppelen meerdere bestaande chat platformen via Matrix aan elkaar. Zo kun je nu via Matrix met IRC, Slack, Gitter en zelfs een vroege versie van Telegram en Discord praten, en dat allemaal in één room.

Ik snap dat het de meeste mensen niet boeit, maar het is een makkelijk te gebruiken platform wanneer je je contacten een client zoals Riot laat zien, en dat kan net genoeg zijn om ze te laten overstappen "voor jou" (zoals mijn familie dat in het verleden naar Telegram heeft gedaan).
Nee, want elke app kan gewoon het protocol implementeren. Dat is het punt juist.
Maar dat doet er helemaal niet toe...
Dat elke app het KAN implementeren, maakt het niet op enige wijze zo dat alle apps het GAAN implementeren. En die kans is ook echt heel klein.
Wat is het nut voor WhatsApp, Facebook, Telegram, Signal, Kik, Line, Viber, Skype, et cetera, et cetera, om dit te gaan ondersteunen - terwijl ze juist allemaal graag hun eigen markt willen behouden? Als alle grote jongens niet meegaan, maak je echt heel weinig kans. En wat hebben zij nou voor speciaals te bieden waardoor ze het allemaal *moeten* gaan ondersteunen?
"Het is universeel?" Dat zal ze een zorg zijn, want dan hadden ze zelf ook wel iets kunnen verzinnen. Dat willen ze dus niet.

Puntje bij paaltje, zeker in het begin om het van de grond af te krijgen, moet men dus wéér een andere app installeren.
Je bent niets anders aan het doen dan weer iets nieuws te pushen. Weer een app. Weer een protocol.
Het idee is niet nieuw, en het voegt enkel toe dat er weer een heel scala aan applicaties bijkomen.
Precies de reden dat ik telegram gebruik. Een botje is zo gemaakt. Alerts naar de persoon met waakdienst die bevestigt het bericht te hebben gezien en er aan te werken, anders na timeout naar het volgent slachtoffer in de waakdienst queue. Voorheen werd 1 SMS gebruikt maar zonder terugkoppeling ging er wel eens iets mis doordat die ene SMS gemist werd.

Persoonlijk heb ik allang een botje dat mij Hue verlichting kan besturen en als deurbel functioneert (moet nog eens uitzoeken hoe audio terug te sturen naar de aanbeller).
En dank voor deze opmerking, had direct een "manager" aan mijn tafel.
"Managers" die tweakers lezen! Die radio reclame heeft de community gesloopt zo te horen :)
Managers kunnen geen Tweakers zijn? Er bestaat ook zoiets als een IT manager. Beetje nadenken, alsjeblieft.
Ik had dit ook, maar sinds kort pushover ontdekt. Stuk makkelijker en meer opties, helaas alleen 1 richting verkeer.
Telegram is toch een stuk verder dan Whatsapp, jammer dat iederen Whatsapp gebuikt. Of iig niet Telegram wil gebruiken.

[Reactie gewijzigd door baronruud op 8 december 2016 14:55]

Behalve met bewezen e2e encryptie ;) Persoonlijk vind ik dat een groot minpunt aan Telegram. Whatsapp had dan wel een tijdje geen e2e encryptie, maar bij Telegram weet je niet 100% zeker of de encryptie wel veilig is.
Aangezien WhatsApp niet open is: daar ook niet.
De crypto van WhatsApp is 100% opensource, staat gewoon gepubliceerd op GitHub en wordt zo gebundeld op je telefoon.
En hoe kan ik controleren of WhatsApp daar op de juiste manier gebruik van maakt? Of het de berichten verder veilig opslaat? Of het de berichten nog naar een andere server stuurt?
O.a. door de audit resultaten van verschillende partijen te bekijken die het allemaal als "uitmuntend" omschrijven, reverse engineered sources te bekijken en het verkeer te analyseren met een packet sniffer en de opslag te bekijken? Om maar wat opties te noemen.
Je kan adhv de crypto zien wat er verwacht wordt terug te zien in de message payload, als dat overeenkomt (wat het dus doet...) dan weet je bijvoorbeeld al dat de crypto blijkbaar as is aangesproken wordt.

Verschillende opties hoor, je zal er alleen wat meer moeite voor moeten doen dan bij een opensource app. :)

[Reactie gewijzigd door WhatsappHack op 8 december 2016 15:53]

Er kan wel een app geaudit zijn, maar dat betekent niet dat je die app ook daadwerkelijk op je apparaat hebt staan. WhatsApp kan net zo goed geen versleuteling hebben, want op deze manier (geen open source) heb je er niets aan. Misschien wordt het chatbericht wel op de juiste manier versleuteld en verzonden maar wordt het ook op een andere manier aan WhatsApp of wie dan ook verzonden. Niemand die het weet. Zo'n grote app reverse engineeren, dat is toch onmogelijk en wellicht illegaal.
Met open source mag je zelf weten wie je wil vertrouwen voor je audit, inclusief jijzelf. Je kan verschillen tussen appversies (laten) bekijken om te zien wat er is veranderd na de audit. Je kan met de juiste instructies zelf de broncode compileren en tot hetzelfde binaire bestand komen. Je kunt het aanpassen aan je eigen wensen en delen met andere mensen.
Over dat OpenSSL stuk.

Als OpenSSL closed source was dan zou Heartbleed en de andere lekken nog steeds bestaan en misbruikt worden door de NSA.

Opensource is wel degelijk beter dan closed source. Een audit is leuk en alles maar wat als ze een backdoor of een lek over het hoofd zien? Dan claimen ze dat het veilig is terwijl er een groot verborgen lek is. Heartbleed kon ook alleen ontdenkt worden doordat iemand verveeld het per toeval ontdekte. En ja het is veel code maar dan moet je ook verwachten met zon complexe software. Daarom is er nu LibreSSL om oude code op te schonen en meer documenteren.
Als OpenSSL closed source was dan zou Heartbleed en de andere lekken nog steeds bestaan en misbruikt worden door de NSA.
Zegt wie? En heb je daar enig bewijs voor?
Als closed source ervoor zou zorgen dat dat lekken en backdoors nooit gevonden zouden kunnen worden, dan zou het inhouden dat security by obscurity wel degelijk een vorm van beveiliging is... Maar dat is het niet.

Er worden in zowel FOSS als CS applicaties lekken gevonden, dus ook als OpenSSL eigenlijk ClosedSSL zou zijn (:p) had het prima gekund dat het lek gevonden zou worden.

Opensource is niet de redding geweest van OpenSSL - het is werkelijk pure mazzel dat het na al die jaren toch opgemerkt is.
Het is voor zover ik weet overigens niet bekend of HeartBleed *voor* de ontdekking actief misbruikt is door o.a. de NSA.
Maar het zou best eens kunnen; dat is de pest van zero-days: we weten het gewoon niet.
Opensource is wel degelijk beter dan closed source. Een audit is leuk en alles maar wat als ze een backdoor of een lek over het hoofd zien? Dan claimen ze dat het veilig is terwijl er een groot verborgen lek is.
Ja, zo ongeveer als wat men met opensource software doet dus? ;)
Zeggen "het is een open code, iedereen kan het nakijken en heel veel mensen hebben dat al gedaan - dus kan je het als veilig beschouwen"... Maar wat als ze een backdoor of een lek over het hoofd zien? ;) Dan claimen ze dat het veilig is terwijl er een groot verbogen lek is. :P Wederom, zie heartbleed... ;)

Dat sluit dus perfect aan bij wat ik al zei: de open- of geslotenheid van de bron zegt niets over de veiligheid noch betrouwbaarheid; in beide gevallen kunnen er lekken inzitten of kunnen ze juist heel erg veilig zijn. De staat van de broncode (doelend op open/dicht) kan daar totaal geen indicatie over geven.

[Reactie gewijzigd door WhatsappHack op 9 december 2016 02:12]

Een app kan wel opensource zijn, maar dat betekend niet dat de duizenden gebruikers ook daadwerkelijk die versie uit de store geserveerd krijgen.
Ik weet even niet meer hoe het heet maar je kunt bewijzen dat een binary gebaseerd is op een source dmv de source te builden waardoor de binary er 1 op 1 hetzelfde uitziet.
Opensource zegt niets over de veiligheid en closed source niets over mogelijke onbetrouwbaarheid, en vice versa.
Absoluut gezien (zwart-wit) niet; relatief gezien wel, als je statistisch gaat kijken en in het achterhoofd houdt dat je mensen in kunt huren voor een audit (of een crowdsource er voor op zet).

Het probleem met WhatsApp is dat we niet in de broncode kunnen kijken. We kunnen dus niet bewijzen dat Axolotl goed werkt. We kunnen niet bewijzen dat er geen backdoors in zitten. We kunnen niet bewijzen dat er geen inval bij Facebook is, die ontwikkelaars dwingt een versie met een backdoor uit te brengen.

Wel weten we dat Axolotl gebaseerd is op open standaarden met open source implementaties die bewezen zijn. Sterker nog, Axolotl zelf is ook een open standaard, en open source. Wanneer die cryptografische open standaarden niet werken dan hebben we een groter probleem dan WhatsApp. Dan is het hele internet zo lek als een mandje!! Wanneer het cryptobrouswel van Telegram lek is, dan is alleen Telegram lek, want niemand anders gebruikt dat. Het is dus een extra risico. Het is dus helemaal niet far fetched dat de FSB of Russische NSA die data kan ontcijferen.
Ik weet even niet meer hoe het heet maar je kunt bewijzen dat een binary gebaseerd is op een source dmv de source te builden waardoor de binary er 1 op 1 hetzelfde uitziet.
Als ze exact hetzelfde zijn, kan je gewoon een md5sum of shasum draaien. Het probleem is dat ze vaak niet 100% hetzelfde zijn, en één tekentje anders of een nét iets andere volgorde en je sum is compleet anders.
Absoluut gezien (zwart-wit) niet; relatief gezien wel, als je statistisch gaat kijken en in het achterhoofd houdt dat je mensen in kunt huren voor een audit (of een crowdsource er voor op zet).
Dat geeft je enkel een optie extra, maar wederom geen extra garanties. :)
Als je het bij een bedrijf vraagt, en je huurt een professioneel bedrijf in (dat netjes alle NDA's tekent en weet ik veel wat), dan mag je ook op closed source misschien wel een audit laten uitvoeren.

Dat de mogelijkheid tot een audit minder bereikbaar is, wil niet zeggen dat het niet kan - noch wil het zeggen dat daarom de software betrouwbaarder/onveiliger is. Wel kan het zo zijn dat je niet overtuigd genoeg bent. En *dat* kan ik wel snappen.
Maar zeg nou eens eerlijk - wat zegt jou overtuiging over de *werkelijke* veiligheid? Als je niet overtuigd bent, is er geen garantie dat er werkelijk problemen zijn. Als je wel overtuigd bent, is er geen garantie dat er geen problemen zijn.
Je zit altijd in 't zelfde bootje.
Het probleem met WhatsApp is dat we niet in de broncode kunnen kijken. We kunnen dus niet bewijzen dat Axolotl goed werkt. We kunnen niet bewijzen dat er geen backdoors in zitten. We kunnen niet bewijzen dat er geen inval bij Facebook is, die ontwikkelaars dwingt een versie met een backdoor uit te brengen.
Het is nu meerdere malen bewezen dat Signal Protocol (het heet geen axolotl meer) en de implementatie daarvan in WhatsApp naar behoren functioneert en zoals verwacht. Die werkt gewoon.
Volgens audits zitten er geen backdoors in de code.

En dat laatste: nee, dat kan je niet. Maar bij opensource is een binary in de store ook zo vervangen hoor, en dat het dan afwijkt van de versie in GitHub zegt niet meteen iets noch heb je meteen enig bewijs. Dat kan nog dagen, weken, maanden duren - omdat het op dezelfde manier benadert moet worden als closed source. Dus ben je eigenlijk nog geen stap verder.

Dat je dan misschien vragen kan gaan stellen of het niet meer vertrouwt: prima. Al ken ik eigenlijk maar een persoon die daadwerkelijk elke update van z'n software bronnen cross-referenced en handmatig compileert - dus de impact als dit gebeurt zal waarschijnlijk niet al te boeiend zijn.


Ik snap je laatste passage even niet helemaal.
Als ik het lees krijg ik het idee dat je zegt dat open standaarden vermeden zouden moeten worden, en "everybody rolls their own" veiliger zou zijn... Maar ik denk zomaar dat dat absoluut niet je bedoeling was. Tenminste, dat hoop ik dan maar. :P
Als ze exact hetzelfde zijn, kan je gewoon een md5sum of shasum draaien. Het probleem is dat ze vaak niet 100% hetzelfde zijn, en één tekentje anders of een nét iets andere volgorde en je sum is compleet anders.
Nee, dat is het niet, het werkt anders. Het is een systeem waardoor je 100% zeker weet dat de binary uit de source is gecompiled. Ja, je moet dan wel exact die flags en source en compiler enzo gebruiken.

Zie bijvoorbeeld https://reproducible-builds.org (dit is niet de technische term, ik geloof dat het 'deterministic' heette maar ik weet het niet zeker.)

Vanwege dit systeem kun je binaries reproduceren. Inclusief alle binaries van bijvoorbeeld het Debian project. Daardoor weet je dat de binaries het resultaat zijn van de source. En dan, dmv GPG of andere utilities, weet je vervolgens dat de packages ook het resultaat zijn van precies die source die het beweerd van af te stammen.
Bij whatsapp wel wil je zeggen?
https://threatpost.com/si...graphically-sound/121892/

Nouja, dat zegt een team van cryptografen die het encryptieprotocol van onder andere Whatsapp heeft onderzocht ;)
Het protocol is in orde blijkens die audit. De implementatie daarvan in Signal ook. Dat zegt niet direct iets over WhatsApp - ik weet niet precies welke implementatie ze gebruiken, maar in ieder geval niet die van https://github.com/WhisperSystems/

Als je de licentieinformatie van WhatsApp doorkijkt zie je dat ze de library 'SignalProtocol' van Open Whisper Systems gebruiken, welke vrijgegeven is onder de Apache License 2.0.

Kijk je op GitHub dan zie je dat alle SignalProtocol implementaties (C, Java, iOS, Javascript) beschikbaar zijn onder de GPLv3-licentie. Dat laatste zou natuurlijk niet goed zijn voor WhatsApp, want dat zou betekenen dat 1) WhatsApp open source gemaakt moet worden en 2) dat je zelf de versie van WhatsApp op je telefoon kunt vervangen door eentje die je zelf gecompileerd hebt (de tivo-ization clausule uit de GPLv3). Dat betekent dus dat WhatsApp op de een of andere manier een andere versie met een andere licentie van OWS heeft weten los te peuteren, ofwel er zelf een heeft laten implementeren. Of ze liegen in hun licentieinformatie, maar dat laatste lijkt me wat onwaarschijnlijk.

De Apache License is geschikt voor WhatsApp aangezien hen dat niet dwingt om hun 'derivative work' vrij te geven, waardoor ze kunnen volstaan met alleen een melding van de software in hun licentieinformatie.

In ieder geval kun je dus stellen dat de versie van de implementatie van het signal protocl die WhatsApp gebruikt niet gelijk is aan degene van Open Whisper Systems / Signal die ge-audit is. Dat maakt WhatsApp niet direct onveilig natuurlijk; aangezien dezelfde man eraan heeft gewerkt is de kans groot dat het net zo veilig is, maar zekerheid geeft het niet. WhatsApp kan doen met de broncode van hun implementatie wat ze willen.

[Reactie gewijzigd door MadEgg op 8 december 2016 16:50]

In ieder geval kun je dus stellen dat de versie van de implementatie van het signal protocl die WhatsApp gebruikt niet gelijk is aan degene van Open Whisper Systems / Signal die ge-audit is. Dat maakt WhatsApp niet direct onveilig natuurlijk; aangezien dezelfde man eraan heeft gewerkt is de kans groot dat het net zo veilig is, maar zekerheid geeft het niet. WhatsApp kan doen met de broncode van hun implementatie wat ze willen.
De licentie zegt toch niets over de versie of aanpassingen aan de bron? :)
OpenWhisper mag natuurlijk doen met hun software wat ze willen. Als ze het naar het publiek uitbrengen onder GPL, maar aan WhatsApp in licentie hebben gegeven onder een ander terms: dan is dat hun goede recht.
Dan kan de bron zelfs nog 1 op 1 exact hetzelfde zijn. ;)
Of dat ook zo is laat ik dan even in het midden, ik ben alleen benieuwd hoe je enkel aan de licentie kan zien dat het een totaal ander werk is - terwijl de rechthebbende kunnen licensen hoe zij dat zelf willen, niemand die ze dat verbiedt te doen. :)


Overigens forceert GPL naar mijn weten niet dat *de gehele* applicatie open-source gemaakt moet worden, wel afgeleide/aangepaste werken gebaseerd op dit systeem. Echter, bij libraries gaat dat niet op - je past immers de library niet aan: je laat alleen je software gebruik maken van die library. Dat is iets heel anders dan een derived work maken van de software die je kopieert.
Als jij dus iets origineels schrijft wat de library aanroept: dan hoef je niet, omdat die library open-source is, jou broncode vrij te geven. Immers is het geen derived work... Je moet wél de broncode van die library meebundelen, in opensource. Die mag je niet opeens closed maken.

Als dat wel zo was, dan had heel iOS bijvoorbeeld ook opensource moeten zijn puur omdat er wat GPL-licensed libs worden gebruikt, om maar iets te noemen. :P
Ik ben geen jurist, maar de algehele tendens is dat je niet kan linken tegen GPLv2 of GPLv3 libraries zonder zelf daar ook aan te moeten. Dat was meen ik ook de reden dat Steve Balmer Linux ooit eens een soort kanker noemde. Diverse system libraries zijn daarom ook expliciet LGPL, waarbij dat wel mag.

De licentie zegt inderdaad niet per sé iets over de code die gebruikt wordt. Je stelde echter hieronder bij dit artikel dat de code van de crypto gewoon op GitHub staat - dat is niet zonder meer waar want als je die code ophaalt dan wordt die geleverd voorzien van een GPLv3 licentie. De header van elke bronfile zegt dan heel tactisch wel "Licensed according to the LICENSE file in this repository", daar waar ze meestal voorzien zijn van de expliciete licentie waaronder ze benoemd worden.

Het staat OWS natuurlijk vrij om de code te relicensen, er even vanuit gaande dat OWS van alle contributors vraagt om hun copyright over te dragen, ik neem aan dat dat zo is. Aangezien de licentie in ieder geval aangepast is is het niet één-op-één dezelfde repository als die op GitHub te vinden is.

Daarnaast is het naar mijn mening wel wat krom om het te licensen onder een 'besmettelijke' GPLv3-licentie maar dan vervolgens voor een enorme commerciële partij als WhatsApp blijkbaar een uitzondering te maken en het onder een andere licentie uit te geven, zonder dat de rest van de wereld die mogelijkheid krijgt.
Ik ben geen jurist, maar de algehele tendens is dat je niet kan linken tegen GPLv2 of GPLv3 libraries zonder zelf daar ook aan te moeten.
Na nog wat checks blijkt dat inderdaad het geval.
Dat was blijkbaar een van de redenen waarom we hier zelf een paar jaar geleden niet voor GPL zijn gegaan. :')
BSD... Al vind ik dat eigenlijk weer het andere uiterste, maar goed.
Het staat OWS natuurlijk vrij om de code te relicensen, er even vanuit gaande dat OWS van alle contributors vraagt om hun copyright over te dragen, ik neem aan dat dat zo is. Aangezien de licentie in ieder geval aangepast is is het niet één-op-één dezelfde repository als die op GitHub te vinden is.
True, het is niet een op een hetzelfde - maar de headers en licenties zeggen natuurlijk weinig over het functioneren van het protocol zelf. Als ze enkel de licentie hebben gewijzigd en de rest is hetzelfde dan kunnen we neem ik aan gewoon stellen dat ze dezelfde software draaien. Dat er een detail die geen invloed heeft op de werking of veiligheid veranderd is moeten we dan ff buiten beschouwing laten.

Ik had hier trouwens ergens de axolotl-bundle van iOS rondzwerven die WhatsApp gebruikt. Zal eens kijken of ik die nog kan terugvinden of een nieuwe kan extraheren.
Daarnaast is het naar mijn mening wel wat krom om het te licensen onder een 'besmettelijke' GPLv3-licentie maar dan vervolgens voor een enorme commerciële partij als WhatsApp blijkbaar een uitzondering te maken en het onder een andere licentie uit te geven, zonder dat de rest van de wereld die mogelijkheid krijgt.
Ja en nee.
Ja, dat is wat hypocriet.
Nee, ik kan het me wel voorstellen dat hij dat voor WhatsApp heeft gedaan; immers moet er geld in het laatje komen en was het volgens mij voor Moxie zowat een natte droom om 1 Miljard mensen tegelijk te voorzien van zijn uitzonderlijk goede encryptie.
En vergeet dan ook niet wie Moxie is en wat zijn idealen zijn... Die wil het liefst de hele wereld encrypten.

Als je dan moet kiezen tussen:
A.) Geen geld, en die 1 Miljard mensen blijven onbeveiligd of krijgen een minder goed protocol voorgeschoteld
B.) Veel centen, en die 1 Miljard mensen worden voorzien van (vzb) perfecte cryptografie.

Een groot dilemma voor een anarchist en groot voorstander van open-source; maar eentje waarvan ik goed kan begrijpen waarom hij het heeft gedaan... En eigenlijk ook waarvoor ik hem dankbaar ben. Liever zijn crypto in WhatsApp dan enige andere oplossing, en dat meen ik oprecht. :)

[Reactie gewijzigd door WhatsappHack op 10 december 2016 04:40]

Dat is een goed punt, heb ik niks tegen te zeggen. Maar goed, dan ben ik nog steeds van mening dat ik liever op een onbekende implementatie van een bekend systeem vertrouw dan een onbekende implementatie van een onbekend systeem. Het liefste natuurlijk Signal, maar dat is dan weer iets anders.
Gelukkig heeft telegram daar ook wat op gevonden: secret chats
Nee rikpro heeft wel degelijk een goed punt. Het encryptieprotocol dat Telegram voor zijn secret chats gebruikt is niet open en door hen zelf ontworpen. Het is dus niet te testen en er is nooit een publieke audit op gedaan om te kijken of het wel 100% waterdicht is. Sterker nog, er zijn encryptie experts die gegrond commentaar hadden op de manier waarop Telegram sommige dingen in hun protocol doet, voor zover ze dit met de buitenwereld hebben gedeeld. De blogposts die ik hier over kan vinden zijn echter erg oud en zal ik dus niet naar linken want hopelijk is de situatie inmiddels veranderd.
Er is geen publieke audit gedaan (of in ieder geval niet gepresenteerd), maar het is natuurlijk wel te testen. De broncode van de clients is open source, daarmee is het een ieder vrij om de encryptie te testen en te breken.

Er zijn ook twee rondes contests geweest waarbij een geldbedrag werd uitgeloofd om de boel te kraken. Bij de eerste versie was de opzet van de contest dermate afgeschermd dat het eigenlijk niets zei dat niemand erin geslaagd was, maar de tweede versie gaf veel meer openheid waarbij je zelf ook toegang had tot de server en MITM-aanvallen kon uitproberen. In beide gevallen is niemand erin geslaagd om de boel te kraken. Dat toont niet aan dat het 100% veilig is (feitelijk doet niets dat natuurlijk), maar het toont wel aan dat het zeker niet eenvoudig te kraken is.

Daarnaast is er een blog-post van iemand die zich initieel zeer kritisch uitliet over Telegram, wat vooral kwam door gebrek aan begrip hoe het protocol precies in elkaar. Na correspondentie tussen de blogger in kwestie en iemand van Telegram heeft hij ene hele boel kritiek teruggenomen.

De meeste crypto-experts zijn het er wel over eens dat er hele vreemde ontwerpkeuzes zijn gemaakt bij het Telegram-protocol, maar ik heb geen enkele bron kunnen vinden die een praktisch of theoretisch haalbare manier aantoont waarbij de gegevens ontsleuteld worden. Het enige wat in de buurt komt is een paper die laat zien dat je versleutelde data kunt omzetten in andere versleutelde data zonder de sleutel te kennen, waarbij die getransformeerde data middels hetzelfde systeem als het origineel ontsleuteld kan worden naar de oorspronkelijke data. Dit breekt een van de eisen die gesteld worden aan goede encryptie, maar biedt nog geen concrete manier om de data daadwerkelijk te ontcijferen.
Bedankt voor al die informatie, blijkbaar is jouw Google-Fu een stuk beter dan die van mij. Ik wist van die contests, maar was niet verder gekomen dan het nieuws dat vanwege de restricties die werden opgelegd er niet veel waarde aan de contest gehecht kon worden.
maar ik heb geen enkele bron kunnen vinden die een praktisch of theoretisch haalbare manier aantoont waarbij de gegevens ontsleuteld worden.
Dan heb je niet heel intensief gezocht, en ook maar weinig bronnen bekeken. ;)

Neem deze als een van de voorbeelden: http://www.alexrad.me/dis...-your-telegram-chats.html
Die had ik al eens eerder naar je gelinkt. :P (Samen met die andere aanval, waarvan je melde dat het geen aanval is omdat het enkel in theorie bestaat. (Waarop ik nog steeds zeg: dat maakt niet uit, de aanval op SHA-1 bestaat ook enkel in theorie; maar iedereen weet dat het een kwestie van tijd is, dus stapt men er massaal vanaf... Dat moet bij Telegram ook gebeuren; het moet gewoon gefixed worden, punt.))

Overigens werd dat lek door Telegram toegegeven, maar kregen ze geen (deel van die) $300K bounty die beloofd werd - omdat het buiten de scope van de contest viel (goh...) en volgens Telegram het te duur zou zijn om zo'n operatie uit te voeren. Volgens Telegram zou het biljoenen kosten, volgens andere bronnen "slechts" 10 a 20 miljoen - en dat klinkt ook wat realistischer. Telegram heeft dan dus wel gelijk dat het te duur is voor een doorsnee consument, maar voor overheden? Daar zou het een minder groot probleem voor zijn.
Die reactie is overigens raar, want het is niet zo dat dit lek heel moeilijk te dichten is door de cycles omhoog te gooien. :/

Trouwens, in die context kan Telegram gezien de server er altijd tussenzit dus een MiTM uitvoeren op de secret-chat.
, maar de tweede versie gaf veel meer openheid waarbij je zelf ook toegang had tot de server en MITM-aanvallen kon uitproberen.
Incorrect, je had zeer gelimiteerde toegang tot een soort van API - maar je kon absoluut niet net doen alsof je daadwerkelijk een server was met volledige toegang tot dit systeem.
Die cryptocontests bewijzen 0.0, want ze zijn niet te winnen.
Dat niemand wint bij zo'n contest, zegt absoluut niets over de veiligheid van het protocol.

[Reactie gewijzigd door WhatsappHack op 9 december 2016 02:42]

Het artikel wat je aanhaalt linkt zelf naar de website van Telegram. Daarop stellen zij ten eerste dat de kosten veel hoger zijn dan "Alexrad" stelt. Of dat waar is of niet zal ik me niet aan wagen, maar ook hebben ze de kwetsbaarheid opgelost:
Earlier versions of Telegram used a 128-bit fingerprint to create the key visualization. It was theoretically possible to spoof it, provided a man-in-the-middle attacker was prepared to spend hundreds of billions of dollars to spoof one secret chat. It would‘ve also taken such a secret chat an entire month to be created instead of mere seconds, which would’ve certainly been hard to ignore.

Currently, the fingerprint uses an additional 160 bits from the SHA-256 of the key, yielding a total of 288 fingerprint bits, which makes the already infeasible attacks completely impossible.
Daarmee is de aanval onevenredig veel duurder geworden.

Overigens stelt "Alexrad" zelf ook:
Overall, I would estimate that a full attack costs in the tens of millions USD in infrastructure and electricity to pull off and get a full fingerprint collision in reasonable time.
Natuurlijk is dat een reële aanval (toen het nog niet opgelost was), maar maakt het wel nagenoeg onmogelijk om te doen via "sleepnetten" zoals de geheime diensten zo graag doen. Want laten we eerlijk zijn, wat de meeste mensen via WhatsApp of Telegram bespreken is helemaal niet zo interessant voor de geheime diensten. Ik wil doeltreffende encryptie puur om te berg encrypted data waar ze mee worstelen te verhogen, niet omdat het nou zo erg zou zijn als ze het wel lezen.

Als je klokkenluider of journalist in gevaarlijke gebieden bent spelen hele andere belangen - je kunt dan sowieso al verwachten dat je eerder in het vizier komt van geheime diensten van vijandelijke mogendheden, of de organisatie waarover je de klok zou willen luiden. En als ik in die positie zou zijn, zou ik Telegram niet vertrouwen. WhatsApp en Signal overigens ook niet.
Incorrect, je had zeer gelimiteerde toegang tot een soort van API - maar je kon absoluut niet net doen alsof je daadwerkelijk een server was met volledige toegang tot dit systeem.
Die cryptocontests bewijzen 0.0, want ze zijn niet te winnen.
Dat niemand wint bij zo'n contest, zegt absoluut niets over de veiligheid van het protocol.
Alexrad zegt er inderdaad wel wat over - die was ik nog niet eerder tegen gekomen. Het belangrijkste punt van zijn argumentatie is wel dat de kosten van de aanval hoger zouden zijn dan de beloning die het op zou leveren. Het zegt dan wel degelijk iéts over de veiligheid. Namelijk dat het niet makkelijk te kraken is en dat je al vele miljoenen moet hebben om dat voor elkaar te krijgen. En dat alles voordat de grootte van de fingerprint vergroot werd om weerstand aan deze attack te bieden.
Trouwens, tussendoor is dit een erg interessant artikel:
https://cs.au.dk/~jakjak/master-thesis.pdf
Het artikel wat je aanhaalt linkt zelf naar de website van Telegram. Daarop stellen zij ten eerste dat de kosten veel hoger zijn dan "Alexrad" stelt.
Dat klopt, alleen heeft hij het weer van Bruce Schneier.
Die ik toch net ff wat betrouwbaarder vind dan het Telegram team. :P
https://www.schneier.com/...2/10/when_will_we_se.html
Natuurlijk is dat een reële aanval (toen het nog niet opgelost was), maar maakt het wel nagenoeg onmogelijk om te doen via "sleepnetten" zoals de geheime diensten zo graag doen. Want laten we eerlijk zijn, wat de meeste mensen via WhatsApp of Telegram bespreken is helemaal niet zo interessant voor de geheime diensten. Ik wil doeltreffende encryptie puur om te berg encrypted data waar ze mee worstelen te verhogen, niet omdat het nou zo erg zou zijn als ze het wel lezen.
Sleepnetten zijn inderdaad veel moeilijker, tenzij je de server dusdanig programmeert op de lekken van het protocol om dit constant te doen.
Het probleem is alleen dat juist de mensen die specifiek getarget worden door inlichtingendiensten er het meeste baat bij hebben dat het niet lek is.

De meeste mensen boeit het niet eens of ze wel of geen encryptie hebben, maar bij hen die het er toe doet gaat het erom dat ze een veilig protocol hebben. De fragiele bouw van MTProto en de vele beveiligingslekken, en let's face it: die MiTM is ook echt een amateur fout tenzij het zo bedoeld was (dan is het geniaal... Als backdoor dus.), maakt het dat het absoluut niet betrouwbaar is voor die groep.

Wij gebruiken overigens encryptie om verschillende redenen zie ik. :)
Ik zou het wel erg vinden als zij ongevraagd zomaar met m'n gesprekken meelezen. Dat gaat ze helemaal niets aan namelijk. Dat schendt mijn privacy, en daarom wil ik encryptie.
Namelijk dat het niet makkelijk te kraken is en dat je al vele miljoenen moet hebben om dat voor elkaar te krijgen. En dat alles voordat de grootte van de fingerprint vergroot werd om weerstand aan deze attack te bieden.
Bijna. Het zegt dat deze aanval niet makkelijk uit te voeren is, maar dat zegt dan weer niets over andere aanvallen/lekken.
Ik denk ook niet dat hij per definitie zegt dat de beloning hoger is, hij meldt enkel dat er extreem veel data in Telegram's cloud bevindt die veel en veel meer geld waard is en/of informatie bevat.
Dat wil niet zeggen dat de beloning laag is als ze door zo'n aanval uit te voeren en ze op die manier erachter komen waar Luis Macedo zich bevindt.
Ik zou zeggen dat, zolang nog niet kan worden bewezen dat Telegram veilig is middels bvb een onafhankelijke audit (of iig Telegram aangeeft dat het de problemen heeft aangekaart / verholpen), die blogs gewoon relevant blijven.
Die encryptie is dus onveilig.
Telegram's encryptie kan ook gewoon nagekeken worden hoor. WhatsApp niet.
Dat ja, de innovaties gaan op Telegram een stuk harder. Of ze allemaal even nuttig zijn is de vraag, maar er wordt hard aan de weg getimmerd :)
De meeste functies zijn inderdaad niet nuttig. Maar als er een nuttige functie tussen zit duurt het vaak niet lang voordat WhatsApp het ook heeft, en dat is dus weer een reden om weer niet over te stappen.
Ik gebruik WhatsApp omdat al mijn contacten dat ook gebruiken. Aangezien er geen andere clients voor WhatsApp zijn en ik ook niet als enige wat anders ga gebruiken, zit ik er ook aan vast.

Als het aan mij ligt komt er een open protocol voor chat apps waar je zelf kan beslissen welke app of programma je gebruikt en toch met iedereen in contact kan blijven.
Als het aan mij ligt komt er een open protocol voor chat apps waar je zelf kan beslissen welke app of programma je gebruikt en toch met iedereen in contact kan blijven.
Dat is er al jaren en het heet XMPP. Helaas is het nooit echt aangeslagen.
Het was best populair, het is met name uit de spotlights sinds Facebook met hun API gekapt is.
Ik zou niet zeggen dat XMPP niet is aangeslagen. Het wordt ontzettend veel gebruikt als basis door verschillende messagingplatformen, alleen staan veel platformen geen communicatie toe met andere dan hun eigen clients. Apple gebruikt veel XMPP (voor iMessage onder andere), Whatsapp is XMPP, Facebook Messenger gebruikt XMPP en volgens mij is Google Hangouts ook gebaseerd op XMPP. Dat is ook niet zo vreemd. Waarom zou je het wiel opnieuw uitvinden als je gewoon XMPP van de plank kan pakken en het kunt aanpassen naar je eigen behoeften?

Een probleem met XMPP was bijvoorbeeld dat het is ontwikkeld in een tijd dat smartphones nog niet bestonden. Dat eenzelfde account via meerdere clients 24/7 ingelogd kan zijn was iets waar oorspronkelijk geen rekening mee werd gehouden. Destijds logde iemand in en uit een sessie afhankelijk van of ze op dat moment achter een computer zat. Daar moest dus een oplossing voor worden gevonden en je kunt er donder op zeggen dat ieder bedrijf daar een eigen oplossing voor heeft gevonden die niet compatible is.

[Reactie gewijzigd door Maurits van Baerle op 8 december 2016 17:27]

Niet? Whatsapp gebruikt ook (zij het een aangepaste versie van) XMPP.
https://en.wikipedia.org/wiki/WhatsApp
een aangepaste versie van
En daar zit hem nu juist het probleem. Als ze gewoon bij deze open standaard waren gebleven dan had het scenario zoals jij dat graag had willen hebben werkelijkheid kunnen worden. In plaats daarvan heeft WhatsApp de "embrace, extend, extinguish" methode gebruikt om zichzelf (succesvol, dat wel) te onderscheiden en zo een dominante marktpositie te krijgen, maar ten koste van interoperabiliteit.

edit: zie ook Blizz zijn post, blijkbaar doen ze bij WhatsApp zelfs actief moeite om andere methodes om via hun netwerk te communiceren te blokkeren.

[Reactie gewijzigd door rbr320 op 8 december 2016 15:45]

edit: zie ook Blizz zijn post, blijkbaar doen ze bij WhatsApp zelfs actief moeite om andere methodes om via hun netwerk te communiceren te blokkeren.
Dus? Dat deed MSN, ICQ ook. Signal doet dat ook. Het is geen 'recht' dat je hebt om hun netwerk te gebruiken; het is een privilege.
Ja en wat zijn ze er toch fan van:
In 2014 an unofficial open source plug-in called whatsapp-purple was released for Pidgin, implementing its XMPP and making it possible to use WhatsApp on a Windows or Linux PC. WhatsApp responded by automatically blocking phone numbers that connected to WhatsApp using this plug-in.
de antwoord functie gebruikte ik erg vaak in telegram (nu ook in whatsapp) maar dat duurde volgens mij toch echt 2 jaar of langer (Weet niet zeker meer of telegram dit al in het begin had toen ik het gebruikte)

Gifjes vond ik geweldig om af en toe op een goed moment te gebruiken en dan komt whatsapp ook na een jaar of langer met een half gebakken functie waar de gif keuze veel schaarser is en ook nog is automatisch stopt.. de magie van een gif is de infinite loop voor mij.

Ik vind het balen dat de overgrote meerderheid geen telegram wil gebruiken.

Ben het met je eens dat het beste zou zijn als er inderdaad iets komt waarmee je zelf je app kan kiezen en alsnog onderling kan appen ja
Ik bedoelde meer te zeggen, nadat WhatsApp met een soortgelijke functie komt is dat natuurlijk een goed argument voor de mensen die toch al niet over gingen stappen. Waar je daarvoor nog kon zeggen 'Telegram heeft functies x en y' krijg je dan terug 'Dat heeft WhatsApp toch ook?'. Uiteindelijk maakt het niks uit, want overstappen waren ze sowieso al niet van plan, maar ik hoop dat je begrijpt wat ik bedoel :+.
Dat is echt bijna niet te doen. Verschillende protocollen en verschillende crypto's. Om dat interchangeable te maken kost veel resources, en ondermijnt mogelijk de veiligheid van de individuele apps.

Je krijgt dan een nogal grote mega-app, zeker als je alle losse features van elke app wil blijven ondersteunen. Ze liggen te ver uit elkaar, tenzij je puur berichtjes wil kunnen uitwisselen misschien.

Hoewel het idee leuk is, is de praktische uitvoering én veiligheid bijna niet te doen.
> Als het aan mij ligt komt er een open protocol voor chat apps waar je zelf kan beslissen welke app of programma je gebruikt en toch met iedereen in contact kan blijven.

Matrix met bijvoorbeeld de Riot client.
Ja, die stickers... :X
Er vervolgens worden mensen helemaal wild van nieuwe functies in WhatsApp die echt al tijden in Telegram zitten :+
Ik wil geen IFTTT in WhatsApp, of waar dan ook. Het is totaal niet veilig, en het is smeken om een MITM aanval. Het is logischer om bijvoorbeeld Automate te gebruiken.

Maak mij maar wakker wanneer Telegram gebruikelijke crypto standaarden gebruikt ipv eigen brouwsels. Tot die tijd is het wmb gewoon een frontend voor de Russische FSB of de Russische tegenhanger van de NSA.

[Reactie gewijzigd door Jerie op 8 december 2016 15:22]

Dat is een vizueuze cirkel die je zelf moet doorbreken. Toen WhatsApp nog geen end-to-end encryptie had weigerde ik het te installeren, waardoor mensen die echt contact met me wilden vanzelf wel naar Telegram kwamen. En velen van hen zijn inmiddels met me eens dat de interface van Telegram veel fijner is dan die van WhatsApp en houden ook van de nieuwe features.

Inmiddels heb ik WhatsApp wel op mijn telefoon staan maar ik gebruik het zo min mogelijk.
Zo kunnen gebruikers de kleur van hun Hue-lampen aanpassen door een bericht te sturen aan de @ifttt-chatbot in Telegram, schrijven de ontwikkelaars.
Wat ik niet begrijp: is het niet eenvoudiger en sneller om gewoon die app van die Hue lampen op te starten om vervolgens via sliders etc de kleur aan te passen. Nu moet je al praten met een bot om vervolgens te hopen dat hij je begrijpt. Het nut van een bot ontgaat me hier een beetje. Maar aangezien veel bedrijven, bijvoorbeeld Microsoft, zwaar op bots inzetten, moet het toch toekomst hebben: reviews: Microsoft ziet toekomst vol bots

[Reactie gewijzigd door biglia op 8 december 2016 15:11]

Bij een app ben je gebonden aan de features die die app biedt. Door het gebruik van een bot ben je gebonden aan de mogelijkheden van de taal waarin het gedrag van de bot bepaald wordt. Doorgaans geeft dat laatste je heel wat meer mogelijkheden. Bots in chat zijn al eeuwenoud, daar heb ik vroeger ontzettend veel mee gewerkt op IRC (zoals beschikbaarheid van clan-members voor clanwars in SOF2 bijhouden, of galaxy raids in Planetarion plannen) met behulp van eerst mIRC en later EggDrop. Bots geven je alle mogelijkheden om dingen te automatiseren op een semi-natuurlijke wijze, geïntegreerd in een chat. Hoe meer dingen je hier (eenvoudig) mee kunt aansturen, hoe groter de mogelijkheden worden. Kan het alleen maar toejuichen!
De officieele Hue applicaties zijn nogal bagger in zowel UI als features, erger nog is dat v2 belabberder is van v1. Bots bieden de mogelijkheid om zelf rechtstreeks te communiceren en alle mogelijkheden van de bridge ter beschikking te stellen.
Eigenlijk jammer dat apps als dit zo weinig kans krijgen, omdat Whatsapp zo'n dominante positie heeft.
Klinkt namelijk allemaal heel goed :)
Het hangt er heel erg vanaf met wat voor groep mensen je zit. Zo weet ik dat het onder bepaalde groepen studenten nog best wel gebruikt word omdat het eerder dan whatsapp end2end encryptie en een desktop interface had
Alleen werkt die desktop interface niet interchangeable met je telefoon als je encryptie gebruikt. Dat is wat veel mensen over het hoofd zien, er wordt totaal geen encryptie toegepast tenzij je dit expliciet aanzet. Bij standaard gesprekken is t niet enkel unencrypt, maar wordt je gehele gespreksgeschiedenis in plain-text in een cloud constructie opgeslagen.

Maar voor de meeste mensen is maximale gebruiksvriendelijkheid veel belangrijker dan goede beveiliging en encryptie, dus is t logisch dat er gebruikers te vinden zijn. :)
LINE
KIK

zijn beide apps die ook veel gebruikt wordt naast What's App
door wie? Ik zou je zo kunnen zeggen dat > 95% van de mensen die ik spreek het niet eens kennen...dat is het probleem, ik moet wel Whatsapp gebruiken, want dat doet iedereen...

(natuurlijk kan ik het ook gewoon niet doen, maar dat is dan weer onhandig, ik zat eerst ook heel lang niet op Facebook...ik miste gewoon feestjes omdat sommigen alleen nog via Facebook uitnodigen...rare wereld geworden...)

[Reactie gewijzigd door Boy op 8 december 2016 15:07]

Je moet niets ;) Vertel je contacten dat je wat anders gebruikt en een aantal zullen uit interesse ook wel volgen. Eind december gaat WhatsApp van mijn telefoon af, mijn belangrijkste contacten heb inmiddels al contact mee op Wire, Telegram en Discord, dus ik ben er wel zo'n beetje klaar voor.

Voordat ik zelf Wire ging promoten had geen van mijn contacten het, bij Telegram is dat nog wel iets anders - best een aanzienlijk deel van mijn contacten gebruiken dat (of hebben dat recent gedaan) zonder dat ik daar iets mee te maken had.

De door Mooyal genoemde LINE en KIK heb ik werkelijk nog nooit van gehoord terwijl toch redelijk wat messengers heb bekeken de afgelopen tijd.

Update: Op zich logisch dat ik ze nooit gezien heb, ik heb me gericht op messengers met E2E-encryptie, en daar doen KIK en LINE zo te zien beiden niet aan.
Update 2: LINE zo te zien wel sinds juli 2016, maar BOF noemt ze unencrypted in hun gedateerde overzicht, en EFF noemt LINE niet eens in hun gedateerde overzicht.

[Reactie gewijzigd door MadEgg op 8 december 2016 15:49]

Ik snap niet dat je dan "overstapt" op Discord, aangezien het proprietary is en dus totaal niet beter dan Whatsapp.

Als ik jou was zou ik eens kijken naar Matrix: een FOSS, encrypted, federated (dus decentralized) chat protocol. Het lijkt een beetje op e-mail, maar ondersteunt direct chat, group chats, video and audio calls, en dat allemaal E2E encrypted over verschillende apparaten per gebruiker. Je kunt zelfs je eigen server hosten als je wilt.
Oftewel XMPP?

Is Riot niet meer voor de zakelijke gebruikers?
Een soort van? Ik ken XMPP eerlijk gezegd niet heel goed, maar volgens mij is XMPP puur text toch? Matrix in dit geval doet ook audio en video, en het is ook nog eens end-to-end encrypted.

En nee Riot is niet persé gericht op zakelijke gebruikers, het is óók gericht op zakelijke gebruikers. Het is gewoon gratis, FOSS, en door iedereen te gebruiken.
Puur text idd. Er wordt nog gewerkt aan default VoIP en ingebouwde encryptie . Er is wel al encryptie en VoIP als "plugin".

Kan je met Riot uberhaudt wel 1 op 1 chatten? Voor zover ik zie gebruiken ze soort IRC chatrooms systeem? Heel raar en nogal verwarrend.
Discord is beter als chatapp omdat het niet van Facebook is 😉 Dat gun ik ze niet. Daarbij gebruik ik Discord alleen voor wat gamer-vrienden waarmee ik online games speel, en dan is het ideaal dat het geïntegreerd met de voice chat.

Voor de overige communicatie ben ik overgestapt op Wire, daarvan is de client volledig open source en met volledige End-to-End encryptie. Wire Gmbh is dan wel een commercieel bedrijf natuurlijk, maar daar heb ik op zich geen bezwaar tegen.

Matrix / riot heb ik al eens vaker voorbij horen komen en staat nog op mijn lijstje van te proberen producten. Klinkt op zich interessant, maar meestal zijn oplossingen die mij interessant in de oren klinken te complex voor mijn niet-technische contacten om te gebruiken ;) Maar ga het zeker nog eens bekijken.
Wire volledig opensource? Volgens mij toch juist alleen een deel van de API's of hebben ze zich eindelijk bedacht.
De client is nagenoeg volledig open source - je kunt de broncode verkrijgen op https://github.com/wireapp en als je daarmee je eigen client compileert kun je ook gewoon verbinding maken met de Wire server en chatten met al je contacten.

De 'echte' client is net even iets handers: die bevat API-keys voor diverse diensten (Giphy, Vimeo, HockeyApp en meer van dat soort services), en heeft een aantal proprietary verbeteringen voor de geluidskwaliteit van telefoongesprekken. Zonder dat werkt het dus ook. Is al een tijd zo overigens - sinds ze Axolotl van Open Whisper Systems hebben geïmplementeerd en toen een beetje gesteggel kregen met Marlin Moxiespike over de licenties. Als reactie hebben ze daarna besloten om de client maar volledig open source te maken.
Ah ja. Wel hardstikke irritant dat ze nog steeds de server niet gereleased hebben.

Dat is overigens ook een zwakte bij Wire en Signal (en natuurlijk WhatsApp en de rest) Beide clients zijn te afhandelijk van een server. Je kan niet een andere server gebruiken of selecteren. Het is allemaal hardcoded in de client en zelfs al heb je een eigen server kan je alsnog niet praten met de contacten op de Signal en Wire server.


Ik ga daarom ook experimenteren met ChatSecure en de andere XMPP apps. Dat is denk ik wel toekomst voor chat apps. Het werkt samen met andere servers, je kan je eigen servers runnen, Tor support, geen adresboeken worden geupload en het is 100% open source.

[Reactie gewijzigd door TehEnforce op 9 december 2016 01:46]

Probeer de Riot client eens, het is het tegenovergestelde van te complex voor niet-technische gebruikers.
Ik was er al mee bezig, maar krijg nog best veel foutmeldingen en internal server errors in het registratieproces. Uiteindelijk wel gelukt. Het proces op zich is niet moeilijk inderdaad, als het werkt ;)

Echt testen zit er niet in, want ik heb natuurlijk geen enkel contact die er gebruik van maakt. Alleen via de IRC-bridge kan ik wat proberen.

Pluspuntje boven Wire, Discord en Signal is in ieder geval dat Riot wél werkt in landscape mode. Typt een stuk prettiger. Voor de rest ziet het er wel leuk uit
KIK en LINE zijn anders bij de bekendere messengers, met veel meer users als Telegram.
Ik heb het zelf ook hard gespeeld toen WhatsApp overgekocht werd door Facebook: WA eraf, enkel nog Telegram en de vriendenlijst dit laten weten. Ondertussen al jaren zo goed als al m'n contacten op Telegram.

Deze nieuwe feature ga ik (voorlopig) niet gebruiken, maar dat is het fijne aan de telegram-features: gebruik je ze niet, zitten ze niet in de weg.
"De bekendere messengers" is wel relatief - apps kunnen lokaal heel populair zijn en als dat in een land als China of de VS is heb je al snel heel veel gebruikers, maar in een ander land kan het dan zo goed als niet gebruikt worden. Telegram is bijvoorbeeld extreem populair in Iran, daar gebruikt vrijwel iedereen het, veel meer dan WhatsApp.

Ongeveer 30 van mijn contacten gebruiken Telegram, ben benieuwd hoeveel ik tegen zou komen als ik KIK of LINE zou proberen, maar daar voel ik eigenlijk niet zo veel voor. Ik vermoed dat het er een stuk minder zijn dan 30, anders had ik er vast wel eens van gehoord.
Het mag gezegd worden dat verreweg de meeste gebruikers van KIK bots zijn met een halfnaakte foto of anderszins een vrouwelijk profiel.
in azie is LINE een stul populairder.
Ligt eraan waar je woont. WhatsApp is absoluut heer en meester op de markt, maar er zijn gebieden waar alternatieven veel groter zijn. Zelfs in de VS is FB Messenger nog groter dan WhatsApp. Hier in Nederland heeft WhatsApp een marktpenetratie van bijna 100% van de smartphonemarkt, dusja. Maar NL is niet heel de wereld :P
Als ik het zo lees is het wel allemaal inkomend van buitenaf wat naar een persoonlijke telegram bot gaat. Dus niet dat als mijn vrouw een bericht stuurt van: pannenkoek, je bent vergeten de thermostaat lager te zetten. dat ik via ifttt een automatisch iets naar mijn nest thermostaat kan sturen en auto reply met "foutje, bedankt. geregeld!". o.i.d. als ik het goed begrijp is het verwerken van binnenkomende berichten geen optie om daar via ifttt iets aan te koppelen. Bijvoorbeeld, website down berichtje, dan issue loggen op github oid. of binnenkomende foto's opslaan op google drive.
Voor mij is dit de beste messenger! Is leuk met stickers en gif's. Video's en foto's op originele kwaliteit verzenden. Je kan iedere soort bestand doorsturen. Gebruik het op meerdere toestellen telefoon, tablet, computer. Cloud systeem van 1GB handig bij meerdere aangemelde toestellen! Je kan ook voice geluiden opnemen zonder dat je muziek wordt gepauzeerd op je telefoon. Kan wel zo doorgaan Telegram heeft echt handige functies (mijn mening)
Zo ondertussen wordt IFTT het te hacken object, alleen al vanwege alle accounts die iedereen er aan heeft hangen ....
Iemand wel eens de broncode van Telegram voor Android bekeken? Wat een puinbak is dat :X Classes met duizenden regels code zijn geen uitzondering, custom Views en adapters zijn inner classes in Activities, veel te diepe nesting. Een grote spaghetti code, dat ze dat nog kunnen onderhouden... 8)7

Willekeurig voorbeeld: https://github.com/DrKLO/...ram/ui/LoginActivity.java

Edit: nog een mooie: https://github.com/DrKLO/...r/MessagesController.java

[Reactie gewijzigd door P1nGu1n op 8 december 2016 15:03]

Iemand wel eens de broncode van Telegram voor Android bekeken?
Iemand wel eens de broncode van WhatsApp voor Android bekeken? Oh wacht... |:(
Dus het argument is "WhatsApp is CS, dus mag de broncode van een open app een rotzooi zijn"? :P

Ik zeg niet dat ik dat rommeltje echt een groot probleem vind trouwens hoor, al ziet het er inderdaad niet uit; maar vind die redenering een beetje onzinnig, het is totaal geen excuus.

Heb je de Signal code wel eens bekeken? (https://github.com/WhisperSystems/Signal-Android) Dat is ook open, en een best wel nette broncode. Zo kan het toch ook? :)
Waarom kan Telegram dat dan niet?

Okee, Telegram is veel zwaarder en, imho, nogal bloated; maar dan nog... Netjes coden is toch niet teveel gevraagd? :P

[Reactie gewijzigd door WhatsappHack op 8 december 2016 15:35]

Dus het argument is "WhatsApp is CS, dus mag de broncode van een open app een rotzooi zijn"? :P
Nee dat was niet mijn argument, dat is een conclusie die jij iot mijn post trekt. Mijn punt is dat als het op veilige communicatie aan komt, ik meer vertrouwen heb in software die open source is, ongeacht de staat van hun broncode. Toegegeven ik zou liever zien dat het nette, makkelijk te onderhouden code zou zijn en ik ben blij te horen dat Signal het wat dat betreft beter doet. Best kans dat als de userbase van Signal nog wat groeit ik over stap.
[...]
Mijn punt is dat als het op veilige communicatie aan komt, ik meer vertrouwen heb in software die open source is, ongeacht de staat van hun broncode.
Wat een absurde stelling, het lijkt wel open-source-fanatisme. Als de code onnodig complex of rommelig is, schrikt dat meer mensen af en worden fouten door buitenstaanders minder stel ontdekt. Juist als het om veilige communicatie gaat, is dat van enorm belang. Ook wordt de code minder aantrekkelijk voor hergebruik door anderen. Kijk maar naar OpenSSL, een aantal ontwikkelaars vonden de broncode zo onwerkbaar dat ze het project gingen forken en als LibreSSL voortzetten. Als je open-source projecten niet aan een behoorlijke standaard gaat meten, wordt het op gegeven moment betekenisloos.

Over open-source en Telegram gesproken, het project is alleen gedeeltelijk open source. De gehele server-infrastructuur en de API’s zijn closed-source, net zoals de implementatie van de crypto. Sterker nog, als je naar enkele apps kijkt, zie je bijvoorbeeld dat de iOS-broncode sinds februari niet meer is bijgewerkt, de broncode van macOS sinds augustus. Dat terwijl de apps wel gewoon deze maand nog zijn bijgewerkt in de App Store. Telegram en open source? Juist.
Open source gaat erom of je als gebruiker bepaalde vrijheden hebt. De codekwaliteit is daarvoor niet van belang (waarmee ik niet wil zeggen dat het niet van belang is, maar wel ondergeschikt).

De server-infrastructuur-software is niet uitgebracht en is daarom niet open/closed-source.
Open source gaat erom of je als gebruiker bepaalde vrijheden hebt. De codekwaliteit is daarvoor niet van belang (waarmee ik niet wil zeggen dat het niet van belang is, maar wel ondergeschikt).
Open source is per definitie dat de broncode vrij beschikbaar is. In principe staan de vrijheden van de gebruikers daar los van. De code is vrijgegeven met een bepaalde licentie en iedereen mag die inzien (en afhankelijk van de licentie ook gebruiken).

Voor het statement "open source" is het inderdaad niet nodig dat de code goed leesbaar is, maar het haalt wel het doel van open source ietwat onderuit: als het te veel moeite kost om de code te ontcijferen gaan minder mensen de code controleren of gebruiken.

Het is net alsof een bibliotheek zegt "je mag gratis boeken lenen" en vervolgens alle boeken ongesorteerd op een hoop gooit. Het principe is mooi, maar als ik graag het vierde Harry Potter boek wil lezen ben ik eerst drie dagen aan het zoeken.
De server-infrastructuur-software is niet uitgebracht en is daarom niet open/closed-source.
En daarom niet open-source (maar dus wel closed source). Dat is trouwens juist erg jammer, want de server-software en encryptie implementatie is een erg belangrijk onderdeel van de software, waar alle data mee te maken heeft.
Ik raad je aan om naar Matrix te kijken i.p.v. Signal. Signal vereist Google Play Services (op Android in ieder geval) en heeft dus altijd Google op je telefoon. Ook gaat het verkeer altijd over de Signal servers en krijg je een single point of failure probleem. Matrix is echter federated (net zoals email) en heeft dit probleem niet. Ook is het helemaal FOSS en kan iedereen zijn eigen client maken, waardoor je dus niet vast zit aan Google.

Deze reactie van Beuzelarij vertelt het mooi.
...

Okee, Telegram is veel zwaarder en, imho, nogal bloated; maar dan nog... Netjes coden is toch niet teveel gevraagd? :P
Mijn ervaring met de meeste grote projecten is dat dit nog wel meevalt. Ja het bestand en de methodes zijn veel te lang, er is geen regel commentaar, en... en...

Maarrr; ik kan deze code lezen. Dat is al heel wat. Duidelijke naamgeving lijkt het. Als je alle classes los zou trekken wordt de ellende al een stuk minder naar mijn gevoel; en dan is het een kwestie van verder refactoreren. Met de voorbeelden die je toont lijkt dat wel te doen.

Daar komt bij; de meeste ontwikkelaars zijn lang geen goede ontwikkelaars. Dat is een realiteit waar we gewoon mee te leven hebben. Velen hebben amper een gevoel hoe lang een bestand zou mogen zijn; wanneer je methodes moet opdelen; wanneer nesting toch echt te diep wordt, etc.

[Reactie gewijzigd door 134147 op 8 december 2016 15:55]

Iemand wel eens de broncode van WhatsApp voor Android bekeken? Oh wacht...
De kerel die Axolotl in WhatsApp heeft geprogrammeerd is dezelfde kerel die het open source programma Signal heeft gemaakt.
Wat me vooral opviel toen ik het eens doorbladerde is hoeveel regels code die app in totaal is.

Maar inderdaad, lijkt allemaal een beetje op elkaar geplakt te zijn feature na feature.

Then again vind ik de app wel echt goed werken.
Moet wel zeggen dat het lijkt dat de tabel niet up to date is. Ik zie namelijk alleen de publicatie datum van 19-04-2015 staan en geen edit datum of dergelijks.
Dus het zou kunnen zijn dat sommige apps nu veiliger/onveiliger kunnen zijn.

Ik zou er overheen gelezen kunnen hebben hoor.
Weinig onderbouwd en voor mijn gevoel ook niet echt een neutraal "onderzoek"
"liberate your photos from the evil coorporation" vind ik toch iets té. Zo overtuig je niet de doorsnee persoon om de app te gebruiken. Ipv dat ze gewoon zeggen "kijk, hier zijn leuke features".
Ik vind het ook wat ongelukkig uitgedrukt. Ben absoluut geen fan van Facebook en ik vind Telegram een hele leuke app, maar om dat 'evil corporation' erbij te halen is niet zo verstandig als ze zelf ook niet zo vlekkeloos zijn. Ze noemen zichzelf veilig maar hebben standaard geen end-to-end encryptie, E2E kan helemaal niet in de desktop-client (voor zover ik kan vinden), en alles staat in hun cloud opgeslagen. Daarom vind ik het dus niet een goed alternatief voor opslag van foto's op Facebook - als je die wilt afschermen van de 'evil corporation' zul je toch wat verder moeten zoeken.

IFTTT-integratie is verder wel een leuke feature natuurlijk, al zal de gemiddelde gebruiker er weinig aan hebben / er niets van snappen. Voor de nerds is het wel wat aantrekkelijker.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*