Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Signal ondersteunt versleutelde videochats

Door , 42 reacties

Open Whisper Systems heeft de chatapp Signal ondersteuning gegeven voor versleutelde videogesprekken. Nieuw is daarnaast de ondersteuning voor CallKit in iOS 10, waarmee inkomende gesprekken direct vanaf het lockscreen te accepteren zijn. Het gaat nog om een bèta.

De publieke test voor videobellen betreft zowel iOS als Android. Gebruikers kunnen deelnemen door dit aan te geven via de geavanceerde instellingen. Volgens Open Whisper Systems, de maker van de op privacy gerichte chatapp, is er een geheel nieuwe telefonie-infrastructuur geïmplementeerd voor de functionaliteit. Die zou er meteen voor zorgen dat de belkwaliteit, zonder video, verbetert.

De ondersteuning voor CallKit in iOS 10 zorgt ervoor dat gebruikers inkomende oproepen kunnen opnemen vanaf het lockscherm. Vereist is dat zowel de bellende partij als de ontvanger van de bèta gebruikmaken op hun iOS-apparaat. Gevoerde gesprekken verschijnen daarna in de 'recente gesprekken'-lijst. "Dat betekent ook dat sommige informatie met iCloud synchroniseert", waarschuwt Open Whisper Systems. Wie hier vanuit privacyoogpunt moeite mee heeft, kan CallKit-ondersteuning uitschakelen.

Olaf van Miltenburg

Nieuwscoördinator

15 februari 2017 07:47

42 reacties

Linkedin Google+

Reacties (42)

Wijzig sortering
XS4ALL adviseerde pas via de nieuwbrief om over te stappen op Signal. Ik houd het voorlopig bij Skype vanwege de goede de integratie en beschikbaarheid op alle devices.

[Reactie gewijzigd door Franckey op 15 februari 2017 10:21]

Die zou er meteen voor zorgen dat de belkwaliteit, zonder video, verbetert.
Hopelijk brengt dit verbeteringen aan de audiokwaliteit, want die is slecht t.o.v. gewone telefonie, laat staan hogere kwaliteit VoIP protocollen.

Daarnaast is (op Android in ieder geval) de integratie met Bluetooth audio apparaten bedroevend (opnemen/ophangen werkt soms niet, microfoon die niet werkt, geluid wordt niet afgespeeld over het verbonden Bluetooth apparaat, etc.). Ze mogen hier ook wel wat meer aandacht aan besteden.

[Reactie gewijzigd door The Zep Man op 15 februari 2017 07:56]

Wat hierbij niet moet worden vergeten is het belang van de veiligheid en privacy. Gebruikersgemak kan niet altijd gelijk lopen met de ontwikkeling van de techniek en zou dat juist afremmen. Het creëren van een veilige oplossing heeft prioriteit waarna vervolgens gestreefd kan worden naar gebruikersgemak.

Te veel mensen willen wel privacy maar alleen als dat geen enkele moeite kost en eenvoudig te gebruiken is. Het is net als met elektrisch rijden. Je levert in op reikwijdte en snel bijtanken, maar wint op andere terreinen.
Wat hierbij niet moet worden vergeten is het belang van de veiligheid en privacy. Gebruikersgemak kan niet altijd gelijk lopen met de ontwikkeling van de techniek en zou dat juist afremmen.
Gesproken vanuit het koude perspectief van een beveiligingsexpert die alleen kijkt naar de techniek. ;)

Hoe maak je de wereld veiliger? Door veilige producten te ontwikkelen die mensen willen, kunnen en gaan gebruiken. Als niemand je product gebruikt, dan maakt het niet uit hoe veilig het product is.

Veiligheid en gebruiksvriendelijkheid zijn geen tegenpolen, zoals conventioneel gedacht wordt. Ze kunnen elkaar juist aanvullen. Je moet je blikveld daarvoor wel verbreden en niet meer traditioneel in hokjes denken.

Ook blijkt dat er wel gekeken wordt naar nieuwe functionaliteit, zoals videobellen. Dit, terwijl videobellen relatief weinig meerwaarde heeft ten opzichte van audiogesprekken. Hetzelfde voor CallKit: het hoeft niet, maar wordt toch toegevoegd. Bij OWS staat dus meer dan beveiliging op het programma (gelukkig).

Overigens, over de veiligheid van Signal op Android heb ik al eens wat geschreven. Het ging over de moeite die men moet nemen om Signal echt veilig te gebruiken doordat het standaard Google Play Services vereist. Google Play Services is een closed-source framework waarmee Google updates kan pushen naar een telefoon. Met een (stil) dwangbevel vanuit een regering die flexibel is met mensenrechten (zoals de VS, thuishaven van Google) zou zo bijvoorbeeld de smartphone van een activist gecompromitteerd kunnen worden.

Om dat tegen te gaan, kan het genoemde artikel gelezen worden. Het open-source alternatief dat gebruikt wordt zou Signal ook kunnen integreren voor meer veiligheid, maar dat wordt helaas niet gedaan.
Te veel mensen willen wel privacy maar alleen als dat geen enkele moeite kost en eenvoudig te gebruiken is. Het is net als met elektrisch rijden. Je levert in op reikwijdte en snel bijtanken, maar wint op andere terreinen.
Zoals met zoveel auto analogieën is dit een verkeerde vergelijking. Je vergelijkt het wel of niet willen van privacy met de keuze tussen autorijden op brandstof of elektrisch. Je zou beter een vergelijking kunnen maken met de keuze of men wil autorijden of niet.

[Reactie gewijzigd door The Zep Man op 15 februari 2017 08:29]

Gesproken vanuit het koude perspectief van een beveiligingsexpert die alleen kijkt naar de techniek. ;)

Hoe maak je de wereld veiliger? Door veilige producten te ontwikkelen die mensen willen, kunnen en gaan gebruiken. Als niemand je product gebruikt, dan maakt het niet uit hoe veilig het product is.

Veiligheid en gebruiksvriendelijkheid zijn geen tegenpolen, zoals conventioneel gedacht wordt. Ze kunnen elkaar juist aanvullen. Je moet je blikveld daarvoor wel verbreden en niet meer traditioneel in hokjes denken.
De werkelijkheid is nu eenmaal koud en hard. We kunnen dat wel ontkennen maar daarmee maken we keer op keer dezelfde vergissing. We hebben nu al 30 jaar lang de gebruikers gegeven wat ze willen, de bazen laten kiezen voor features boven kwaliteit en veiligheid en onze programmeurs de les gelezen over gebruikersvriendelijkheid.

Je kan wel zeggen dat programmeurs/beveiligers hun blik moeten verruimen en dat veiligheid en gebruikersgemak samen moeten gaan maar dan moet je er ook bij zeggen hoe. Als het een goed idee is weet ik zeker dat de wereld staat de trappelen om het over nemen want niemand is gelukkig met hoe het nu gaat. We geven de techniek al tientallen jaren de schuld maar ondertussen worden de problemen groter en groter.

Honger of klimaatverandering krijg je ook niet opgelost door te zeggen dat we onze blik moeten verruimen. Ik wil ook wel een nieuw type auto dat goed is voor het milieu en CO2 uit de atmosfeer haalt en aardolie de grond in pompt, ik weet alleen niet hoe. Een innovatieve oplossing die op alle punten beter is zou mooi zijn, maar we kunnen er niet op wachten. Tot we een manier hebben om IT veilig te maken, klimaatverandering onder controle te krijgen of honger in de wereld op te lossen, zullen we gebruik moeten maken van de middelen die we wel hebben.
Dat de google Play services gebruikt worden is inderdaad een Security vs Usability afweging. Hier kun je onder andere lezen waarom dit zo gedaan is
To clarify this for casual readers, no data at all is transmitted over GCM. GCM is only used as a push event to tell the Signal Android client to wake up and connect to the Signal server to retrieve messages from the queue if the app isn't in the foreground.
This is pretty fundamentally just how Android works. However, people who want to use Google's OS without any Google services flash custom ROMs onto their devices that are missing this dependency.

I have said many times that I have no problem with supporting these custom ROMs. But I would like someone from that community to submit the PR: "I would consider a clean, well written, and well tested PR for websocket-only support in Signal. I expect it to have high battery consumption and an unreliable user experience, but would be fine with it if it comes with a warning and only runs in the absence of play services."
- Moxie
https://news.ycombinator.com/item?id=12880520

Signal is dus bewust van dit feit maar ziet ook dat de hoeveelheid data die er verstuurd word via deze play service zo gering is dat het bij deze (zeer privacy bewuste) mensen niet hoog genoeg op de lijst stond om te omzeilen. Maar ze geven dus wel aan dat mocht er een goed alternatief ontwikkeld worden ze deze graag zouden implementeren.
Tja, dat is een leuk verhaal van Moxie, maar het is ook gewoon onwil. Er is een fork van Signal, LibreSignal die geen gebruik maakt van GCM. Maar die heeft Moxie de kop ingedrukt door te stellen dat LibreSignal geen gebruik mag maken van de servers van OWS en dat ze hun eigen servers maar moeten gaan draaien.

Als hij er echt in geïnteresseerd in was geweest zou hij prima de wijzigingen in LibreSignal kunnen mergen in Signal, ze staan beide op Github dus dat gaat best makkelijk. Het interesseert hem blijkbaar gewoon niet echt.
Moxie gaat er verder op in bij Github.
If the only thing that the remaining people here want out of LibreSignal is a websocket-only solution and gmscore isn't an option for whatever reason, I would consider a clean, well written, and well tested PR for websocket-only support in Signal. I expect it to have high battery consumption and an unreliable user experience, but would be fine with it if it comes with a warning and only runs in the absence of play services. However, I also realize that still won't help people that are trying to build a Google-free experience on Google's platform, since we still don't have the things we need to be comfortable distributing software outside of Play.
https://github.com/LibreS...37#issuecomment-226646872

LibreSignal is inderdaad een interessante fork maar enkel voor de mensen die volledig buiten de Google wereld willen stappen. Het is (tot nu toe) een te grote effort om alles buiten Google om te doen voor de gemiddelde gebruiker. Again UX vs Security.

Daarentegen ben ik het wel met je eens dat de manier waarop Signal nu de clients ontwikkeld en geen andere forks toestaat om de server te benaderen limitaties geeft. Vanuit ieder oogpunt is het echter zeer goed te begrijpen. (als je de Github pagina doorleest zie je goede argumenten voor beide kampen) Het lijkt me een beetje flauw om te zeggen dat het hem echt niet interesseert. Dat kun je gewoon niet echt zeggen.

[Reactie gewijzigd door walletje-w op 15 februari 2017 11:05]

Er ís een implementatie die doet wat men wil: Signal zonder GCM. Dat kan er gewoon in. Moxie is ook slim genoeg om dat te integreren in Signal, en bovendien is hij ook slim genoeg om dat zelf in te bouwen. Prima dat hij de optie biedt om te kiezen tussen GCM en géén GCM, maar dat had allang gebeurd kunnen zijn. Natuurlijk gaat de gemiddelde gebruiker niet buiten de Play Store apps installeren, daarom is het juist van belang dat de wijzigingen in LibreSignal doorgevoerd worden in de gewone client, zodat ze voor iedereen beschikbaar zijn.

Hij zeurt over de kosten van de servers. Hij wil ofwel dat Signal groeit, ofwel hij wil het niet. Het is niet alsof LibreSignal meer data genereert voor Signal dan de reguliere versie.

Wire heeft dat veel beter verwoord in hun voorwaarden van de open source client:
a. You agree not to change the way the Open Source App connects and interacts with our servers; b. You agree not to weaken any of the security features of the Open Source App; c. You agree not to use our servers to store data for purposes other than the intended and original functionality of the Open Source App; d. You acknowledge that you are solely responsible for any and all updates to your Open Source App.
Prima toch? Je mag wijzigen wat je wilt zolang je de servers maar niet tot last bent.
Ik ben het helemaal met je eens, Moxie doe dat eens! Dat zou perfect zijn.

Maar blijkbaar heeft hij er niet zoveel zin in, gebaseerd op onder andere zijn ervaringen met CyanogenMod.
The difference is huge; one we have control over, the other we don't. I understand that federation and defined protocols that third parties can develop clients for are great and important ideas, but unfortunately they no longer have a place in the modern world. Even less of a place for an organization the size of ours. Everyone outside the FOSS community seems to know it, but it took actually building the service for me to come to the same understanding, so I don't expect you to believe me.
https://github.com/LibreS...37#issuecomment-217339450

Het grote probleem is dus meer dat hij de oplossingen die er zijn nog niet als goed genoeg ziet en er dus ook niet de moeite voor wilt doen om het te integreren, dubbel werk vermijden mocht de implementatie later weer verbeterd (moeten) worden. Dus hij nodigt andere mensen uit om het nu goed te schrijven en dan wil hij zeker kijken naar een implementatie in de Signal client.
Eindelijk iemand die het hele plaatje bekijkt. Hoe vaak je wel niet mensen dingen hoor roepen zoals 'Ja dat is slecht tegen het millieu waarom gebruiken we niet X'.

Zoals jij al zegt zolang mensen jouw product niet gebruiken haalt het niet uit hoe goed deze wel niet is op andere vlakken. Het hele plaatje telt mee dus niet alleen de veiligheid.

Mensen zijn prima in staat om alternatieven te gebruiken mits deze ook gebruiksvriendelijk, betaalbaar etc zijn.
Ik ben het grotendeels met je eens. Echter zie ik te veel dat mensen een volledig gelijk product willen, maar dan veiliger. Wellicht zal dit in de toekomst mogelijk zijn maar zal helaas niet altijd zo zijn.

Ik ben het zeker met je eens dat je op een gegeven moment een streep moet trekken en een product uit moet brengen. Het blijven ontwikkelen tot perfectie voordat het gelanceerd wordt is inderdaad ook zeker niet wenselijk als je een verandering te weeg wilt brengen. Echter een product gefocust of privacy dat niet meer biedt dan schijnveiligheid schiet ook zn doel voorbij.
Als mensen makkelijker kunnen videobellen, dan zijn er minder redenen om de straat op te gaan om mensen te ontmoeten. Dan kun je minder makkelijk beroofd worden, minder kans op verkeersongelukken en minder vervuiling door al die verplaatsingen van mensen.

Wordt de wereld toch een stuk veiliger van?

Flauw, ik weet het, maar mensen denken zo vaak in hun eigen beperkte blikveld en claimen dan ruimdenkend te zijn.
Ik stel voor dat je iets uitvindt waarmee je optimaal thuis in je stoel kunt vegeteren. ;-) Dan hebben we de wereld optimaal veilig en schoon. :-) Whaha! Niemand meer de deur uit! Vond je commentaar heel grappig! Was er niet zo'n animatiefilm die daar over ging?
Het grote probleem is geld. Dit zijn allemaal functionaliteiten die ontwikkeld moeten worden. Maar 1 van de redenen dat Signal als messaging app te vertrouwen is, is door de financiële structuur erachter.

Ik heb gekeken naar een aantal alternatieven die de goede balans vinden tussen UX en Safety en Signal komt daar dan net bovenuit. Wire is ook een interessant alternatief maar is toch weer gefinancierd door een investering maatschappij (ook al is dit een meer maatschappelijk verantwoorde) die willen toch graag geld terug zien op wat voor manier dan ook. Wire is qua UX dus wel een aantal stapjes boven Signal maar dan zit je met hetzelfde probleem als Telegram, je weet niet precies wat er nou gaande is binnen het bedrijf en wat de lange termijn visie is. Wire & Telegram hebben namelijk een erg groot development team en dat is duur, dus waar blijft dit geld vandaan komen?

Dus zou je willen dat Signal al deze functionaliteit implementeert dan zou je kunnen bijdragen in werk of in geld om ze zo te stimuleren en wellicht weer een nieuwe programmeur kunnen aannemen + een UX designer.

Dit brengt me op het feit dat UX designers zich misschien vaker moeten inzetten voor de development van open source software. Vaak is deze software qua UX dusdanig slecht dat de massa moeite heeft met dit oppakken. Dan kan de technologie erachter nog zo goed zijn maar voor de grote impact moeten alle facetten kloppen. Dat is ook waarom mensen Google en Apple blijven gebruiken, het werkt allemaal zoveel beter dan de open source alternatieven (voor de gewone gebruiker). Voor de experts is het een heel ander verhaal, of zelfs omgekeerd. (Ook zeg ik niet dat alle open source software/ontwikkelingen op de gemiddelde gebruiker gericht moeten worden, maar wel als de gedachte achter die software bedoeld is om grote impact te hebben.
Wire en Telegram lopen inderdaad ver voor op Signal. Telegram is qua privacy niet zo briljant omdat E2E Encryptie niet standaard aanstaat. Ze hebben inderdaad beide een forse kapitaalinjectie gehad. Echter, Signal heeft de implementatie van de E2E encryptie in WhatsApp mogen verzorgen. En daarbij heeft WhatsApp het ook nog voor elkaar gekregen dat de code speciaal voor WhatsApp onder de Apache License is uitgegeven ipv de GPL waar de rest van ons aan vast zit als we Signal gebruiken. Als ze daar nièt een flinke kapitaalinjectie voor gekregen hebben ter compensatie hebben ze iets héél erg slecht gedaan.

Ik ben zeer tevreden met Wire. Het bedrijf erachter is idd commercieel maar de broncode van de client is bijna volledig open source en dat wat het niet is is niet essentieel (proprietaire video / audio codecs die wat betere kwaliteit leveren). Daarmee acht ik het risico vrij klein dat ze zich misdragen. Ze zeggen zelf op termijn geld te willen verdienen met premium features maar dat dat voorlopig nog niet aan de orde is en ze eerst de client volledig functioneel willen hebben en voldoende gebruikers.
Hee, die had ik gemist. Toevallig ook in de nieuws submit op Tweakers geduwd? Goed nieuws! Geen ernstige bugs en alle kleine foutjes al opgelost dus.

Broncode server komt er eind van het jaar dus ook aan, en betaalde diensten ook dit jaar. Ben benieuwd wat dat voor diensten worden, als het wat is zal ik er zeker mijn bijdrage aan doen.
Nieuws submit? Nee niet gedaan ( moest even kijken wat je bedoelde ).
Kende de functie nog helemaal niet, ik lees hier vooral de artikelen en pricewatch.

[Reactie gewijzigd door XGmode op 16 februari 2017 09:30]

Conversational audio/video blijft lastig zolang je geen QoS hebt. Daarmee onderscheiden VoLTE en VoWIFI zich t.o.v. alle OTT VoIP diensten. Met OTT blijft het altijd best effort, wat je ook aan de client/server kant probeert.
Na enige tijd testen van de twee Whatsapp alternatieven Signal en Threema op Android moet ik zeggen dat ik voor Threema ben gegaan.

De kleuren van de chatgesprekken in de Android versie van Signal zijn niet om aan te zien zo bont. Er is geen thumbnail bij het ontvangen van een video. Er waren ook problemen met het afleveren van berichten, maar uiteindelijk bleek dit aan één persoon in een groep te liggen welke Signal op een nieuwe telefoon had geïnstalleerd waarbij je eerst zijn nieuwe key moest accepteren voordat berichten afgeleverd werden. Het melding duidde er echter op dat het het bericht helemaal niet afgeleverd kon worden. Al met al leek allemaal nog een beetje in de kinderschoenen te staan.

Bij Threema waren de bevindingen wat positiever. Achter Threema zit een commerciële partij en hoewel alleen een deel van de code open-source geeft het mij toch een beter gevoel dan afhankelijk te zijn van donaties. De encryptie is verifieerbaar en ze zijn duidelijk in hun transparancy report. Je ID hoeft niet gekoppeld te zijn aan een telefoonnummer of e-mail adres (maar kan voor het gemak wel). De servers staan in Zwitserland en de app is volwassen in gebruik. Enige 'gemis' is dat je er niet mee kan (video)bellen, als je dat nodig zou vinden. Nadeel ten opzichte van Signal is dat het 3 euro kost, maar ik heb liever een duidelijk business model (waaronder Threema Work) dan afhankelijk te zijn van donaties of dat, bij Whatsapp, inkomsten helemaal onduidelijk zijn.

[Reactie gewijzigd door Elect op 15 februari 2017 08:14]

Ik ben het wel met je eens - Threema heb ik ook bekeken. De ¤3 vind ik zelf ook geen probleem, maar bij een messenger moet je ook nog mensen hebben om mee te chatten. Dat betekent dat ik andere mensen, die nooit geld uitgeven aan apps, moet overtuigen om ook ¤3 te betalen en bovendien ook nog een manier daarvoor moeten vinden zoals rommelen met credit cards of store credit passen van ¤25 aanschaffen. Uiteindelijk dus toch voor Wire gekozen, functioneel vóór op Signal, ook E2E encryptie en gratis. Een stuk laagdrempeliger voor mijn contacten gebleken.

En voice en video chat en CallKit-integratie zitten er al een tijd in en werken prima.
Ik kende Wire zelf nog niet, maar het ziet er uit als een prima alternatief in de EU. Ik vraag me dan wel af wat hun bron van inkomsten is, dat kan ik nergens terugvinden.

Ik herken het probleem met het overhalen van mensen. Threema kan eventueel als APK aangekocht worden met paypal of bitcoin. Uiteindelijk heb ik tegen mensen met wie ik regelmatig contact heb gezegd dat als ze het geld er niet voor over hebben of als ze problemen hadden met het kopen uit de store, dat ik het voor ze zou aanschaffen, maar daar heeft niemand gebruik van gemaakt. Bij vriendengroepen gezegd dat de volgende keer het 1e rondje voor mij is :+. Een aantal die ik eigenlijk nooit sprak zijn niet over, maar misschien is dat een goede reden om eens een keer te bellen als ik in de buurt ben. Ik had er al geen contact mee, dus echt een gemis is het niet.
Deze hele problematiek toont maar weer eens aan dat concurrentie op sommige markten helemaal niets toevoegt.

De meeste mensen willen helemaal niet met 3 of 4 verschillende chatdiensten werken, het is gewoon een markt waarop er helemaal geen behoefte is aan concurrentie zolang één van de alternatieven gratis is. Dus tenzij er een manier komt om Whatsapp-berichten te ontvangen en af te handelen in Telegram, Threema of Wire, gaat Whatsapp gewoon de grootste blijven.
Wire is zelf niet duidelijk op hun website over waar hun kapitaal vandaan komt en waarmee ze geld willen gaan verdienen. Ik heb ze hier dan ook eens naar gevraagd, hun antwoord was (oktober 2016):
Hello,

Thanks for getting in touch and for your questions about Wire.

Wire is currently venture capital backed by Iconical, our major investor is co-founder of Skype, Janus Friis. He, the Wire founders, and team are in it for the long haul -this is a marathon, not a sprint.

Regarding our business plan – you’re right, we haven’t published anything about this on our own site, but have shared some further details with journalists who’ve asked the same questions.

We plan to add premium services in the future, but currently are not actively working on this – the focus is on improving our product and growing our network.

Please feel free to contact us again with any other questions you might have.

All the best,

Wire Support Team
Een beetje een zwak punt dus - ze hebben een bult geld 'gekregen' en geven dat nu uit aan development terwijl ze een gratis product in de markt zetten, en willen in de toekomst hier op de een of andere manier geld aan gaan verdienen, anders dan het verkopen van gebruikersgegevens, maar hoe is nog maar de vraag.

Zelf vond ik eigenlijk het model bij BlackBerry Messenger wel leuk: dat is gratis maar je kunt wel sticker packs kopen of andere extra functionaliteiten unlocken voor een kleine vergoeding. Ik heb daar ook een aantal sticker packs aangeschaft voor 1 a 2 euro. Ik heb nu alleen geen contacten meer over op BBM, dus die is er ook af bij mij.

Ik hoop ten zeerste dat ze iets soortgelijks van plan zijn. Met dergelijke microtransacties moet denk ik best een hele hoop geld binnen te halen zijn.
Ik herken het probleem met het overhalen van mensen. Threema kan eventueel als APK aangekocht worden met paypal of bitcoin. Uiteindelijk heb ik tegen mensen met wie ik regelmatig contact heb gezegd dat als ze het geld er niet voor over hebben of als ze problemen hadden met het kopen uit de store, dat ik het voor ze zou aanschaffen, maar daar heeft niemand gebruik van gemaakt. Bij vriendengroepen gezegd dat de volgende keer het 1e rondje voor mij is :+. Een aantal die ik eigenlijk nooit sprak zijn niet over, maar misschien is dat een goede reden om eens een keer te bellen als ik in de buurt ben. Ik had er al geen contact mee, dus echt een gemis is het niet.
Die drie euro zou ik idd ook nog wel voor anderen willen betalen, maar je kunt ook niet echt apps cadeau doen, dus dan moet ik mijn betaalgegevens weer aan hun accounts gaan koppelen. Het is allemaal wat bewerkelijk.

Helaas. Als WhatsApp gewoon hun verdienmodel met de paar euro per jaar had doorgezet, was het nu de normaalste zaak van de wereld, maar nu verwacht iedereen dat een messenger gratis is.

[Reactie gewijzigd door MadEgg op 15 februari 2017 09:56]

Er waren ook problemen met het afleveren van berichten, maar uiteindelijk bleek dit aan één persoon in een groep te liggen welke Signal op een nieuwe telefoon had geïnstalleerd waarbij je eerst zijn nieuwe key moest accepteren voordat berichten afgeleverd werden. Het melding duidde er echter op dat het het bericht helemaal niet afgeleverd kon worden. Al met al leek allemaal nog een beetje in de kinderschoenen te staan.
Dit is juist een van de goede punten van signal. WhatsApp geeft alleen een melding maar bij signal moet je het zelf controleren. Met oog op security is dit super goed.

Laatst was er nog een berichtgeving over Whatsapp om het opnieuw versturen.

EFF wil Signal achtige opties in Whatsapp: https://www.security.nl/p...chtige+opties+in+WhatsApp
Onderzoeker waarschuwt voor backdoor in Whatsapp: https://www.security.nl/p...voor+backdoor+in+WhatsApp

[Reactie gewijzigd door tom.cx op 15 februari 2017 08:39]

Helemaal mee eens. Alleen de implementatie hoe dit is gedaan laat te wensen over. Een hoop mensen uit een groepschat begrepen dit niet en irriteerde zich mateloos dat 'berichten niet worden verzonden'.
WhatsApp kan zo'n blocker niet implementeren. Dat is veel te ongebruiksvriendelijk. Je moet er rekening mee houden dat het merendeel van de gebruikers die hele encryptie geen reet kan schelen. WhatsApp heeft er dus voor gekozen om de massa toch te beveiligen, of ze nou willen of niet, maar heeft er wel voor gezorgd dat het zeer toegankelijk is gebleven. En wat is nou beter, helemaal geen beveiliging of hele sterke beveiliging met een paar trucjes om t bruikbaar te maken.

De keuze voor WhatsApp was om 1 miljard mensen te beveiligen met een paar logische trade-offs (geen backdoors, in geen enkel opzicht.), of de app "vervelend" te maken en riskeren dat gebruikers weglopen naar (veel) onveiligere alternatieven. Signal staat immers op nummer 1 als allerveiligste app die er is, en WhatsApp volgt. Het zijn hands-down de twee veiligste messengers op de markt.

Wat de EFF wilde voorstellen, dat kan niet op de manier waarop zij het voorstellen.
De server kan dan namelijk precies weten wie blocking heeft en wie niet door het te timen - dan weet je dus meteen wie je transparant zou kunnen proberen aan te vallen en wie niet. ;) Nu weet de server daar niets over, en dat is natuurlijk veiliger. (Als je WhatsApp als adversary ziet tenminste.)

... Echter, als je 2FA aanzet op je WhatsApp account: dan heb je hetzelfde resultaat (geen retransmission tot succesvolle dubbele verificatie) maar weet de server nog steeds niet wie de beveiligingscodes heeft ingeschakeld - en dus niet wie het transparant zou kunnen proberen aan te vallen.

Dat is dus een prima oplossing, en de balans die een app als WhatsApp moet maken om 1.2 miljard gebruikers blij te houden. :)
WhatsApp is gebouwd op gebruiksvriendelijkheid, dat ze hebben besloten om ook encryptie toe te voegen en meteen een van de veiligste apps te worden is enkel mooi meegenomen, maar daar komen wel wat default trade-offs bij. Dat is logisch. :)
Zou ik dan mogen vragen met wie je dan communiceert met Threema? Ik heb al veel moeite om mensen ervan te overtuigen om het gratis Signal te downloaden, laat staan dat ze 3 euro betalen om "alleen maar veilig te communiceren"
Niemand gaat over van Whatsapp naar iets anders als het alleen maar gaat over 'veilige communiceren'. De meeste negatieve reacties kreeg ik over het feit dat ze een 2e app moeten installeren om met jou en de groepen waar jij bij betrokken bent te communiceren. Voor de rest hebben jouw contacten die 3 euro echt wel voor je over.
Niemand gaat over van Whatsapp naar iets anders als het alleen maar gaat over 'veilige communiceren'.
Ben ik totaal met je oneens! Alle contacten die ik heb op Signal (en dat zijn er veel) zijn overgegaan omdat zij het gedonder van Whatsapp zat waren ivm privacy.
Jammer dat iedereen op whatsapp blijft hangen...
Ik heb welgeteld 3 mensen op signal, en een paar honderd op whatsapp. :'(

De meeste mensen vinden het teveel moeite om over te stappen. |:(
Natuurlijk is het teveel moeite om over te stappen, paar jaar geleden zweerden Tweakers nog bij Telegram, nu is het ineens Signal of Wire of Treema. Al die Diaspora (kennen we die nog?) vrienden van je blijven niet aan de gang.
Er is zelfs bijna niemand (definitief) overgestapt op telegram (of de andere alternatieven).

Telegram heeft kort een opleving door de grote storing bij whatsapp, maar daarna kakte het al weer flink in...
Ik gebruik Telegram met een redelijke groep vrienden al jaren exclusief. Ingekakt is het zeker niet. Het is ook met stip de meest gebruikersvriendelijke messenger naar mijn mening. Jammer dat de privacy wat minder gewaarborgd is.
Dan heb jij op dat gebied een betere vriendengroep dan de mijne. Bij mij vind iedereen het maar onzin. En teveel moeite om twee chat-apps te gebruiken. |:(
Maar daar ligt juist het punt dat eigenlijk alleen van belang is, ik heb Whatsapp een half jaar geleden gedumpt en gebruik alleen Signal, simpel omdat Signal het meest veilige alternatief is.

Telegram is eigenlijk lek, Wire houdt het belangrijkste onderdeel buiten de open-source bron, Threema zorgt voor een drempel omdat 'the Sheeple' niet willen betalen.

En hoewel ik momenteel meer handigheid zie in Wire, vooral multi-device, heeft het geen zin om Wire als alternatief te gebruiken wanneer je een alternatief voor Whatsapp zoekt omwille van je privacy.
Telegram is eigenlijk lek, Wire houdt het belangrijkste onderdeel buiten de open-source bron, Threema zorgt voor een drempel omdat 'the Sheeple' niet willen betalen.
Niet mee eens. Telegram is niet lek. Telegram heeft secret chats en die zijn gewoon veilig. Zeker, het protocol voldoet niet aan de allerhoogste eisen van encryptie-experts, maar er is géén manier om berichten te ontcijferen bekend en er is ook geen aanleiding om te denken dat dat wel mogelijk is binnen een redelijke termijn.

De grootste zwakte van Telegram is dat ze E2E-encyptie standaard niet aan hebben, en dan heb je dus alleen Client-to-server encryptie. Die wel gewoon adequaat is overigens.

Daarmee staat Telegram op hetzelfde niveau als Microsoft OneDrive, Dropbox, Google Drive, Apple iCloud en dergelijke alternatieven die door miljoenen (miljarden?) mensen gebruikt worden. Lek wil ik het zeker niet noemen.

Het risico dat werknemers van Telegram je berichten kunnen lezen is inderdaad wel aanwezig. Daar staat tegenover dat de cloud-experience die ze bij Telegram gekozen hebben waarbij je altijd op elk device tegelijk toegang tot je volledige gespreksgeschiedenis hebt, ook wel erg prettig is. Dat is eigenlijk niet te realiseren met end-to-end encryptie, en is dus een bewuste keuze in de UX/Security balans.
Gaaf te zien dat Signal steeds verder doorontwikkeld! Nu nog een goede desktop app (niet afhankelijk van Chrome) en we kunnen serieus gaan nadenken over vervangen van Telegram :)
Ik heb het pas nog eens geprobeerd maar er zijn nog minder van mijn contacten die Signal gebruiken dan die Telegram gebruiken (en dat is al minimaal). Als het echt impact moet gaan krijgen moeten ze denk ik niet aan meer features werken op dit moment maar zorgen dat er meer gebruikers komen. En de geschiedenis leert dat meer features niet garant staat voor succes.
Ik ben bang dat groot deel niet overstapt. Waarom?
- mensen mierenneuken meestal niet over security (je moet ook eigenlijk geen wachtwoorden en CC over chat sturen)
- Niet iedereen is bang voor privacy. Je hebt toch geen strafblad aan je broek?
- Whatsapp is te bekend en groot geworden. Reken maar dat bijna elke familielid kent en gebruikt.
- Voor Signal moet je dus letterlijk iedereen aanpraten en overstappen. Wat een werk.
- Men is zo gewend aan Whatsapp, vooral oude mensen. Voor Signal is er angst dat je moet leren en maak je misschien foutjes.

Ik denk dat het voor Signal moeizaam begin zal betekenen. Bovendien bestaat Whatsapp al jaren, terwijl Signal nieuw is. Mensen gaan dus niet gelijk gebruiken en vertrouwen omdat ze app pas net kennen... En zeker in het begin moet je zelfs doen met twee apps tegelijk.

Bovendien is er een kans dat in toekomst eisen komen dat men gegevens af moet staan van een Signal gebruiker. Wat denk je waarom NSA alles doet om aan gegevens uit iPhone te komen? Juist.

Het is dus belangrijk dat er veel gebruikers zijn, anders bloedt het zo weer dood. Dan gaan aantal weer terug bij Whatsapp... Vooral als security alweer gebroken is.

[Reactie gewijzigd door MrDummy op 15 februari 2017 09:50]

Die massa is vooral belangrijk. Daarom is het eigenlijk jammer dat er tientallen alternatieven zijn - mensen die van WhatsApp afstappen verspreiden zich daardoor over de verschillende alternatieven, zodat geen van allen een echt grote massa aan gebruikers krijgt. Ook hebben ze allemaal hun tekortkomingen.

- Telegram gebruik ik wel maar promoot ik niet door gebrek aan standaard E2E encryptie
- Signal heb ik geïnstalleerd, maar ik gebruik het niet door gebrek aan een goede webapp (Chrome-app is geen oplossing), eis tot toegang tot je adresboek (dat heeft WhatsApp zelfs niet), verplicht gekoppeld aan je telefoonnummer, eis tot gebruik van GCM, en vervelende houding tov forks (zoals LibreSignal) van de open source client (die geen gebruik mogen maken van de OWS servers)
- Threema heb ik, gebruik ik niet en promoot het ook niet omdat het geld kost en mensen dat teveel gedoe vinden.
- Wire gebruik ik vooral, werkt prima, E2E-encrypted, maar heeft een commerciëel bedrijf achter zich maar geen business model. Zwak punt.
- Discord gebruik ik regelmatig, eigenlijk een slap Telegram-aftreksel (ook zonder E2E-encryptie) met als grootste pluspunt dan weer de goede voice chat functie
- Riot.im heb ik ook, met als grootste voordeel de distributed nature van het achterliggende protocol, daarnaast ook E2E encrypted, maar de interface is te 'complex'. Voor mij is het prima, maar mijn niet-technsiche contacten kunnen er niet mee uit de voeten doordat het overal een te hoog nerd-gehalte uitstraalt.

Voor mij als Tweaker geen probleem om een stapel messengers te installeren en te gebruiken, maar de meeste mensen zitten daar niet op te wachten. Ik heb zelf gekozen om Wire te promoten onder mijn contacten, en op zich ook wel met succes. Maar aangezien anderen weer Signal of Threema aan het verspreiden zijn krijgt worden de user base eigenlijk weer teveel versnipperd.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*