×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tor-chatapp Briar start publieke bŔta na doorlopen van audit

Door , 79 reacties

De Android-versie van de opensource chatapp Briar is vrijdag in de Play Store verschenen na een audit. De app maakt voor onderlinge communicatie gebruik van het Tor-netwerk en biedt end-to-end-encryptie. Het is nog niet duidelijk of er een iOS-versie komt.

Het team achter Briar schrijft dat de audit van de code is uitgevoerd door het Duitse Cure53, dat vaker cryptografische projecten onderzoekt. Hoewel de organisatie twaalf kwetsbaarheden vond, is het oordeel over de app positief. Zo zouden alle tekortkomingen behalve één de inschatting 'laag' tot 'gemiddeld' hebben en was de broncode op het gebied van kwaliteit en leesbaarheid 'uitzonderlijk'. Desalniettemin raadt Cure53 op een later tijdstip een tweede audit aan omdat Briar zich nu nog in een zeer vroege fase bevindt.

Volgens de makers is de app geschikt voor activisten, journalisten en iedereen die een eenvoudige en veilige manier van communiceren zoekt. Het voordeel van Briar zou zijn dat er geen centrale server nodig is voor communicatie. Ook als er geen internet is, kunnen gebruikers blijven communiceren via wifinetwerken of bluetooth. Is er wel internet, vindt communicatie plaats via Tor. Naast end-to-end-encryptie zorgt de app ervoor dat er geen metadata worden meegestuurd, waaruit bijvoorbeeld opgemaakt kan worden welke gesprekspartners met elkaar in gesprek zijn.

Volgens Torsten Grote, een van de ontwikkelaars, is er geen haast om met een stabiele versie te komen. Hij zegt tegen Bleeping Computer dat het niet de bedoeling is om een incomplete app af te leveren, 'alleen om een ergens een vinkje achter te kunnen zetten'. Of er een iOS-versie komt, is nog niet duidelijk. De Android-versie is sinds vrijdag beschikbaar in de Play Store en een desktopversie willen de ontwikkelaars ook maken. Tweakers zette vorig jaar een aantal beveiligde chatapps op een rij.

Door Sander van Voorst

Nieuwsredacteur

21-07-2017 • 21:19

79 Linkedin Google+

Reacties (79)

Wijzig sortering
Fantastisch om te lezen dat er meer en meer ontwikkelaars bezig zijn met een decentrale open-source end-to-end encrypted chat app.

Mochten mensen ge´ntereseerd zijn in vergelijkbare apps kan ik riot en conversations aanraden.
- check riot.im. Dit is gebaseerd op het matrix framework en werkt zonder dat je een telefoonnummer/emailadres (en google!) nodig hebt. Voor grote groepen erg handig. Grote pluspunt is dat er een zeer volwassen desktop app bij zit (evenals android en ios app).
- check conversations + xmpp. Hiervoor registreer je je bij een van de vele gratis xmpp servers en gebruik je de conversations app. Deze app werkt goed met de omemo-versleuteling en is ook te benaderen via tor.

Het enige waar ik wel bang voor ben is juist de versplintering, riot probeerd dat aan te pakken met 'bridges', al zijn er op dit moment alleen nog maar een gitter, irc en slack bridge.
Tox ook niet vergeten: https://tox.chat/
Is vergelijkbaar met Briar maar gebruikt een decentralized P2P netwerk.
Tox zou ik momenteel gerust schrappen van het lijstje. Naast de interne problemen van een tijd geleden (https://blog.tox.chat/2015/07/current-situation-3/) is de code slecht gespecificeerd en voldoet de app gewoonweg niet aan de veiligheidsgaranties die ze adverteert (https://github.com/TokTok/c-toxcore/issues/426). Om nog maar te zwijgen over de voornaamlijkste gebruikersgroep: Duitse pedofielen (https://toxme.io/friends/0). Gewoon enkele pagina's van gebruikers doorbladeren schept al een overduidelijk beeld.
Om nog maar te zwijgen over de voornaamlijkste gebruikersgroep: Duitse pedofielen
Wat maakt dat nou uit voor de app zelf? De slechte code is natuurlijk wel een valide argument, maar wie het nog meer gebruiken zal me worst wezen. Signal werd ook gebruikt door het campagneteam van Clinton nadat ze gehackt waren, maar dat is geen argument tegen Signal.
Check demonsaw, volgens mij pas dat ook wel in hetzelfde straatje ;-)
Jammer dat ze de app riot hebben genoemd. Onlusten, rellen, dat komt op veel mensen nogal negatief over, lijkt me.
En nu niet Swiftkey gebruiken he mensen.

"Yeah I guess using Signal is pointless as long as I'm still using SwiftKey.."

https://f-droid.org/packa....android.anysoftkeyboard/
Wat een enorm kortzichtige reactie. Er zijn zat van legitieme redenen om een app zoals deze te gebruiken:
  • Overleg tussen artsen, als het vlug moet gebeuren en face to face niet mogelijk is.
  • Het doen van een responsible disclosure.
  • Met bridges naar bijvoorbeeld Slack, interne bedrijfscommunicatie. Ook dat kan enorm gevoelig zijn.
  • Voor dissidenten, in een dictatuur, die kwalijke zaken naar buiten willen brengen.
  • Klokkenluiders kunnen ook baat hebben bij een dergelijke app.
  • ...en ook voor de 'doodnormale burger' die wel iets om z'n privacy geeft.
Natuurlijk zijn er veel meer voorbeelden en scenario's. Een houding of stelling zoals jij aanneemt, is gevaarlijk.

EDIT: Dit was bedoelt als een reactie op Brammos85, 21 juli 2017 22:10

[Reactie gewijzigd door jurroen op 21 juli 2017 23:12]

Alleen, ik ben bang dat zolang het TORnetwerk meer geassocieerd wordt met 'illegaal' en 'darkweb' er een hospitaal of artsenvereniging zijn handen niet aan durft te leggen.

voor heel veel 'minder geinformeerden' is alles waar je TOR in betrekt voor velen al direct de illegaliteit opzoeken.
Het is niet zo dat ze zo vaak, zo denderend positief in het nieuws komt natuurlijk, en dat is wat het grote publiek meekrijgt
Ik wordt ook een beetje moe over dat "robin hood gevoel" dat je wordt aangepraat bij het tornetwerk, darkweb of weet ik wat. Het enige wat wij ervan meekrijgen zijn pedo's, drugs/wapenhandel en ga zo maar maar door. Iedere keer komt weer dat dissidentenargument (robinhood-esque). Toon mij eens aan hoeveel robinhood-dissidenten er nu werkelijk effectief gebruik van maken, de effectievecomponent is immers erg belangrijk. Ik denk dat deze component nihil is voor robinhood-ers t.o.v. de effectiviteitscomponent die criminelen hebben van het tor-netwerk. Kans is bijvoorbeeld aannemelijk dat terroristencommunicatie (b.v. ISIS) ook verloopt door het darkweb/tordinges. Hoeveel dooien en ellende levert dat wel niet op. Ik verwacht veel meer dan die paar robinhood-ers die weten hoe zoiets effectief te gebruiken, effectief in de zin dat het hun dichter bij hun doel brengt.

[Reactie gewijzigd door govie op 22 juli 2017 11:14]

Je redenatie vind ik vreemd. Omdat er partijen zijn met gure motieven zou al het internetverkeer van iedereen maar vrij inzichtelijk moeten zijn? Een angstmaatschappij creŰren zonder recht op privacy?
Moet er ook maar afluisterapparatuur op je slaapkamer komen, zodat de wereld op de hoogte is van jouw intieme gesprekken met je partner?

Het internet is een ongelooflijk impactvol communicatiemedium, maar de privacy en beveiliging ervan is ernstig in het geding. Dat is de reden dat het noodzakelijk is naar manieren te zoeken om de veiligheid van onze vertrouwelijke informatie te waarborgen. Dat moeten we niet laten omdat mensen zich door terrorisme laten manipuleren en zich liever door angst laten regeren.

[Reactie gewijzigd door Croqy op 23 juli 2017 08:12]

Ik vind het helemaal niet vreemd, juist wetenschappelijk.

Ik vraag hoeveel nut het darkweb tordinges bijdraagt aan de het "doel" van dissidenten en andere goedwillenden in de ogen van een West Europese samenleving. Daarnaast zou ik dat graag willen afzetten tegen hoeveel nut het darkweb/tordinges bijdraagt aan zaken die wij afkeuren zoals pedofilie, illegale handel, terrorisme en criminaliteit. Op die manier kunnen we een assesment/balans opmaken, wat West Europa met het darkweb/tordinges zouden kunnen of moeten doen. Het kan ook zijn dat eruit komt dat Darkweb vele miljarden waard is als we het op een andere manier inzetten, you never know.... Al ben ik erg sceptisch, dit soort aparte communicatiemiddelen bestaan alleen als je iets buiten de aandacht wilt houden, dit trekt doorgaans "niet veel soeps aan" is mijn ervaring.

[Reactie gewijzigd door govie op 23 juli 2017 12:20]

Het hier gewoon gaat om briefgeheim. Zouden we alle post moeten openen om te meten of de intentie ervan goed of kwaad is?
Daarnaast is de vraag hoe iets gebruikt wordt of wat het nut is in eerste instantie niet relevant: het draait hier om het kunnen afschermen van gegevens op het internet. Als we daar namelijk niet in slagen zal internet op termijn niet meer goed kunnen functioneren, omdat we dan niet meer onze persoonlijke gegegevens aan het internet zullen toevertrouwen.
Als na onderzoek wordt aangetoond dat 80% van het verkeer op het darkweb/tordinges illegale shit is die wij normaliter afkeuren zoals: pedofilie, criminaliteit, terrorisme enzenz, dan heeft heel het medium toch niets meer te maken met briefgeheim. Voor een simpel briefje sturen hoef je niet het darkweb op en als je dissident bent ofzo dan zijn er vast genoeg middelen om te communiceren binnenslands voor akties, daar heb je darkweb niet voor nodig. Het Neerlands verzet had ook geen darkweb en toch hadden ze vele verzetsakties, just saying...
Jij wilt het graag onderzocht hebben omdat het vooral met dergelijke onderwerpen in het nieuws komt en jij dus het Tor gebeuren met illegaliteit associeert, terwijl het draait om technologie voor communicatie zonder luistervinkjes. Jij lijkt te willen zeggen: bewijs maar dat het voor onschuldige doeleinden wordt gebruikt, dat heet in een rechtsdemocratie omgekeerde bewijslast. Schuldig tot het tegendeel is bewezen.
Vrij kunnen internetten zonder dat je vanuit allerlei hoeken getracked wordt zou een vanzelfsprekendheid moeten zijn, maar is dat verre van. Het draait niet alleen om de Robin Hood's, maar ook om gewone burgers die van een vrij, anonieme en privacyveilige internetomgeving gebruik willen maken.

Bekijk het eens wat meer vanuit een open mind: deze chatapp maakt het wel heel toegankelijk om van vrije en veilige communicatiemiddelen gebruik te maken. Zet het af tegen een whatsapp, die in handen is van facebook en niet bepaald bekend staat om het met grote zorg omgaan met je persoonlijke informatie.
Nee hoor. Ik schreef dat ik graag de feiten wil hebben hoe tor/darkweb wordt gebruikt en voor welke doeleinden. Het is in Nederland heel erg gebruikelijk dat beleid en instrumenten worden getoetst of het wel effectief is of niet.
Als voorbeeld: je mag niet op iedere weg in Nederland 200 km/h rijden met de auto. Ik kan zo nog 1000 voorbeelden geven hoe beleid veranderd door de tijd dankzij toetsen van de effectiviteit voor de samenleving (huizenmarkt/zorgmarkt/etcetc). Ik zie niet in waarom eenzelfde toetsingen voor TOR of darkweb niet hoeven te gelden, het is immers ook een snelweg/markt/deelsysteempje. Volgens mij ben jij erg bang dat de uitkomst erg negatief zal uitvallen voor de privacyhippies. Want dan blijkt dat jullie aan het vechten zijn voor de pedo's, de criminelen & terroristen etcetc. Natuurlijk chargeer ik, maar toetsen van effectiviteit van vehikels in de maatschappij is heel normaal en ik zou het prettig vinden als die shady sector eens doorgelicht wordt. Met die resultaten kunnen we dan kijken wat we ermee aan moeten. Ik benader het in die zin echt wetenschappelijk gebaseerd op feiten, waar jij alleen pleit met wensen. Wetten veranderen op basis van onderzoek en toetsing van effectiviteit, dat is het verschil. Ik wil de wet aanpassen als de uitkomst niet prettig of effectief is, waar jij bezig met het vechten voor het behoud van de rechten die we nu hebben (of hebben gehad), ongeacht of het een wenselijke uitwerking heeft voor de maatschappij als geheel of niet, want dat weten we niet zeker.

[Reactie gewijzigd door govie op 24 juli 2017 14:42]

Het zal overigens sowieso niet meetbaar zijn, want dat is juist het hele doel van Tor. Verder vergelijk je nogal appels met peren: een openbaar stuk software tov beleid. Een betere vergelijking is de beschikbaarheid van alcohol: het is voor alle 18+-ers beschikbaar, maar dat zijn niet gelijk allemaal alcoholisten.

Ik ben niet bang voor een uitkomst van een onderzoek naar gebruik van dergelijke diensten, maar wel voor de mensen en bedrijven die nu zo onzorgvuldig met hun eigen of onze gegevens omgaan in een periode waarin de veiligheid van internet en onze privacy onder grote druk staan: neem de ransomware aanvallen van de afgelopen tijd die grote bedrijven heeft gegijzeld; hacks zoals bij een grote datingsite; achterdeurtjes van de NSA bij apple en google; de talloze datalekken bij gemeentes en ziekenhuizen maar ook op kleine schaal oude twitterreacties die de persoonlijke levenssfeer van mensen jaren later blijven be´nvloeden. Kortom: de noodzaak van anonimiteit en veiligheid van gegevens op internet is enorm, dat zouden meer mensen moeten inzien. Daarvoor zal waarschijnlijk en helaas eerst een grote inbreuk op onze persoonlijke leefomgeving nodig zijn.
Dus het doet er eigenlijk niet toe wat n˙ de verhouding zou zijn tussen legaal en illegaal gebruik (en ik ben er van overtuigd dat de verhouding bij verre in het voordeel van legaal gebruik zal zijn, want succesverhalen van een Tor hoor je immers niet, want dat zou juist averechts werken. Er zijn verhalen van FBI agenten die op die manier online undercover kunnen opereren en zo juist illegaliteit tegen gaan).
Hoeveel doden vallen er in Europa dan door IS? Ik denk dat er heel wat meer doden door koolmonoxide vallen in ieder geval. Daarnaast zou ik me bozer maken over de legale wapenhandel die vrolijk aan staten zoals Saudie Arabie levert, dan aan die paar 2e hands AK47's die via het darkweb worden verhandeld.
@jurroen

Voor dissidenten, in een dictatuur, die kwalijke zaken naar buiten willen brengen.

mee eens
In een democratie kan dat vaak ook behoorlijk gevaarlijk zijn. In bv. Nederland en de USA is men niet zo vriendelijk tegen klokkenluiders.
kunnen ze na een audit ook zien of er een backdoor ergens zit ingebouwd? of is een audit alleen voor de encryptie?
https://code.briarproject.org/akwizgran/briar/tree/master

Iedereen kan dat zien!

Uiteraard geldt dat je een aardige kennis moet hebben van dergelijke backdoors maar in principe kan je het project doornemen.

[Reactie gewijzigd door MiesvanderLippe op 21 juli 2017 21:32]

Hoe weet ik met zekerheid dat het die versie is die in de playstore wordt gepublished?
Een app als dit ga je als activist dus niet uit een store downloaden als je leven ervan afhankelijk is.

[Reactie gewijzigd door WhatsappHack op 22 juli 2017 00:17]

Dan valt iOS dus meteen af.
Nee hoor, je kan gewoon apps sideloaden op iOS. Kost alleen wat meer moeite dan op Android.

[Reactie gewijzigd door WhatsappHack op 22 juli 2017 00:26]

Echter niet zonder te jailbreaken toch?
Jawel :) Sinds iOS 9 kan je via XCode sideloaden, en het kan ook met CydiaImpactor. (Een signing/push tooltje, ook geen jailbreak nodig.)
Ja niet.

Enige wat je kan proberen is zelf compileren maar dan is ie niet signed waardoor een hashcheck ws niet gaat werken.

Ik neem aan dat er wel een manier is om er achter te komen. Lijkt mij juist erg belangrijk om dat te kunnen checken. Je kunt altijd selfsigned sideloaden op je apparaat dus dan weet je iig zeker dat je de goede app hebt. Alleen moet je dan wel self updaten.
Het zou wel mogelijk moeten zijn om de code minus de signature te checken. De signature is namelijk een extra stukje code wat er achteraan geplakt wordt.

Maar eerlijk gezegd ben ik zelf altijd te lui geweest om de hashes te checken van de open source software die ik gebruik... Dus ervaring heb ik er niet mee. Wel zijn er een hoop tools die de hash automatisch checken.
Het zou wel mogelijk moeten zijn om de code minus de signature te checken.
Juist, zo werkt het checkproces van Signal ook. Een apk file is gewoon een zipfile waar je van alles uit kunt halen en checken.
Weten of de binaire code/gecompileerde code overeenkomt met de broncode is alsnog erg lastig hoor!
Daar is de laatste jaren steeds meer vooruitgang op geboekt, met behulp van een compileerproces dat bij dezelfde broncode, altijd dezelfde machinecode als uitvoer heeft; reproducible builds.

Zo te zien wordt Briar nog niet op deze manier gecompileerd, maar bijvoorbeeld bij Debian zijn de meeste binaries in packages reproduceerbaar. Tor's binary is ook reproduceerbaar uit de broncode.

Een ander (meer theoretisch) gevaar is dat er een backdoor in de compiler zit. Omdat de compiler zelf ook gecompileerd moet worden, kan je een backdoor maken die alleen in de binary aanwezig is, en niet in de source code terug te vinden kan worden. Het standaardwerk hierover is Reflections on Trusting Trust uit 1984, een redelijk kort, goed leesbaar verslag van een lezing, en nog steeds zeer relevant.

Een mogelijke oplossing voor dit probleem wordt in dit praatje aangehaald op 43:04, door meerdere onafhankelijke compilers te gebruiken, en daarbij wellicht ook te kijken naar oudere versies ervan, waarbij je nog redelijk zeker kan zijn dat er geen backdoor in zit.

[Reactie gewijzigd door Aftansert op 21 juli 2017 23:22]

Weten of de binaire code/gecompileerde code overeenkomt met de broncode is alsnog erg lastig hoor!
Daarvoor moet je niet bij de ontwikkelaars van de app zijn maar bij de ontwikkelaars van de compiler-toolchain.
Niet echt. Gegeven dezelfde input, zal een compiler (dwz, dezelfde compiler) altijd dezelfde output genereren. En de linker daarna ook. Dat werkt al.

Het probleem is dat in bijna alle gevallen, de input niet hetzelfde is als je twee keer buildt. Bijvoorbeeld omdat er geen "Build time" timestamp wordt toegevoegd ergens in het compileerproces. Da's handig om te weten met welke build je te maken hebt als je aan 't debuggen bent, maar 't maakt je build onmiddellijk onreproduceerbaar.
Ja, dat kan. Er wordt immers gezegd dat de code goed leesbaar is etc. Zie ook hier: https://en.m.wikipedia.org/wiki/Information_security_audit
Die ene paar aanslagen per jaar wegen absoluut niet op tegen de bescherming van privacy hoor :) Dat klinkt hard, maar het aantal mensen dat dood gaat door een aanslag ligt zo verschrikkelijk laag in vergelijking met andere doodsoorzaken.. Volgens mij zijn er in Turkije alleen al meer mensen gedood vanwege hun mening dan er dit jaar in totaal door aanslagen zijn overleden. Daar horen we heel weinig over, maar het feit is dat er daar minimaal 50.000 "Gulen aanhangers" vast zitten en Erdogan deze mensen het liefste dood zou maken. Hoeveel van deze mensen zouden zijn opgepakt als het thema "privacy" nog een rol van betekenis had gehad op de politieke agenda's? Ik vind het doodeng dat terrorisme iedere keer als excuus wordt gebruikt om het thema privacy onder de bank te schuiven.

[Reactie gewijzigd door q-enf0rcer.1 op 22 juli 2017 09:48]

Ik heb al vaker geroepen dat TorChat meest gevaarlijke applicatie in de wereld is. Mensen kunnen met elkaar communiceren zonder dat wie dan ook (inclusief inlichtingendiensten) kan zien met wie ze praten en wat ze zeggen.
Gevaarlijk? Dat beschermt mensen toch juist?
Het zou mij niet verbazen dat overheden over enkele jaren deze applicatie willen verbieden.
Dat zullen bepaalde extreem corrupte regimes zoals China en Noord-Korea wel willen ja.
Gelukkig laat een gedecentraliseerde oplossing zich onmogelijk uitbannen.

Dankzij technologie kunnen mensen hun eigen privacy gelukkig weer waarborgen zonder daarvan afhankelijk te zijn van goedkeuring of medewerking van de overheid.
Ook vermoed ik dat de criminele medemens dit gaat gebruiken in plaats van de PGP telefoons.
Natuurlijk, als het goed werkt, dan zij als eerste. Laten we hopen dat niet alleen criminelen die privacy en vrijheid genieten, maar iedereen.
Er zijn legio mogelijkheden om volledig anoniem te chatten. Waar zou dat gevaarlijk zijn? Privacy is iets waar we recht op hebben en dan ook gebruik van maken. Dat het tegenwoordig eerder normaal lijkt dat we onze privacy in moeten leveren wil niet zeggen dat dit ook de bedoeling is.

Ook al leveren we een deel van onze privacy in, er worden niet meer criminelen aangehouden. De overheid diensten zitten al met een tekort aan mankracht, met alle privacy ingeleverd zitten ze wss met een factor 10 mankracht tekort.
Ik heb al vaker geroepen dat TorChat meest gevaarlijke applicatie in de wereld is. Mensen kunnen met elkaar communiceren zonder dat wie dan ook (inclusief inlichtingendiensten) kan zien met wie ze praten en wat ze zeggen.
Dan heb je dus al vaker laten blijken dat je weinig begrepen hebt van het belang van vrijheid van meningsuiting en het recht op privacy.
Het zou mij niet verbazen dat overheden over enkele jaren deze applicatie willen verbieden.
Want 'overheden' zijn altijd goed? Dat China VPN verbindingen strafbaar stelt is ook goed? Dat er landen zijn die bijv. twitter verbieden?
Het zou mij niet verbazen dat overheden over enkele jaren deze applicatie willen verbieden.
Ze willen zoveel, de geest is uit de fles en de kennis hierover is nu zo wijdverbreid dat men dat nooit meer gecontroleerd krijgt als overheid. Gelukkig maar. Overheden zijn de grootste moordenaars op deze planeet.
Crimineel Nederland zal blij zijn met dit soort diensten. Het idee is goed, maar het zal ongetwijfeld voor zeer schimmige zaakjes gebruikt gaan worden
Crimineel Nederland zal blij zijn met dit soort diensten. Het idee is goed, maar het zal ongetwijfeld voor zeer schimmige zaakjes gebruikt gaan worden
Zo ontstaat een wereldoud dilemma, met een stok kan je leunend voortbewegen, maar met een punt er aan kan je doden.
Buskruit, mobiele telefoons, benzine, internet ... allemaal zo onschuldig, maarja ... criminelen
Plus dat, zodra men het heeft over communiceren zonder afgeluisterd te kunnen worden, iedereen meteen criminaliteit erbij haalt. De boodschap lijkt dat alleen criminelen het belangrijk vinden om niet afgeluisterd te worden.
Die hebben daadwerkelijk iets om zich zˇrgen over te maken.

Normale mensen vinden het belangrijk om privacy te hebben, maar voor criminelen staat er mÚÚr op het spel.

Als normale burger is het klote als je gegevens op straat liggen maar als je beroepsboef bent is het een kwestie van (soms letterlijk) leven en dood.

[Reactie gewijzigd door DigitalExcorcist op 22 juli 2017 07:55]

[...]

Zo ontstaat een wereldoud dilemma, met een stok kan je leunend voortbewegen, maar met een punt er aan kan je doden.
Buskruit, mobiele telefoons, benzine, internet ... allemaal zo onschuldig, maarja ... criminelen
Sterker nog, dat is gewoon een vals dilemma scheppen om de discussie te polariseren.

"Hebben we liever dat de overheid kan zien wat wij op de WC uitspoken of kiezen we ervoor dat terroristen en pedofielen vrij spel krijgen?"
Maar privacy is toch de norm, geen privilege?
Het is niet de norm, het is een vrijheid die wij verkregen hebben in het verleden en hebben vastgelegd in wetten en regels. Daarmee zou onze privacy dus gewaarborgd moeten zijn. Echter lijkt het de laatste tijd steeds meer of we een kikker in een langzaam kokende pan geworden zijn.
Het blijft het de norm ondanks dat privacy onder druk staat.

Niemand ontkent natuurlijk dat veel burgervrijheden verworven zijn in het verleden. Niets is gratis.
Dat hadden ze sowieso al. Met Signal kan je ook volledig anoniem chatten.
Kan men bij Signal ook geen metadata afleiden?
Alleen wanneer het account gemaakt is een wanneer er voor het laatst contact is geweest met een Signal server.

Zie ook: https://arstechnica.com/t...es-not-much-to-hand-over/
Crimineel Nederland zal blij zijn met dit soort diensten.
Iedereen die zijn eigen privacy waardeert zou blij moeten zijn met dit soort diensten.
Het idee is goed, maar het zal ongetwijfeld voor zeer schimmige zaakjes gebruikt gaan worden
Ongetwijfeld ja, net als geld, telefoons, het internet, en de openbare weg. Wat is precies je punt?
Dat wordt een auto ook, net als een hamer waar je ruiten mee kan inslaan.
Met een broodmes kan je mensen vermoorden, ook maar verbieden?
Elektriciteit, auto's, treinen etc ook maar verbieden>?
criminelen zijn per definitie bezig met schimmige zaakjes. Kijk naar belgie naar die hele prepaid telefoon heisa. De criminelen hebben weer wat anders bedacht om te communiceren.

In plaats daarvan, accepteer dat het gebeurt, als mensen willen communiceren en andere mensen niet van willen weten dan gebeurt dat. DOor te stellen dat alleen criminelen dit doen en dat een onschuldige burger 'niets te verbergen heeft' is een erg kortzichtige stelling. Of wil je dan bij deze je bankrekening, usernames passw en alle ander gegevens delen aub? :P
Ik juich het principe toe van decentraal maar bij TOR kun je via exit nodes alsnog het eea opvragen toch?

Wie weet is Bittorent Bleep iets.

Of met centrale server in Zwitserland: Threema
Niet als deze app zelf als tor node fungeert. Dan communiceer je (indirect) van node naar node en komt er nergens een exit node of iets over clearnet aan te pas.
Of met centrale server in Zwitserland: Threema
Centrale server = single point of failure.

Bovendien is Threema geen open source, dus dat is sowieso niet te vertrouwen.

[Reactie gewijzigd door Stromboli op 22 juli 2017 08:00]

Threema is op 33C3 succesvol reverse engineered en heeft een Audit gehad.
Ik schaar het boven Signal of Telegram iig.
Boven Telegram, dat snap ik (homebrew crypto, e2e encryptie niet standaard aan). Maar wat is er beter aan Threema boven Signal?
Signal is koolaid voor hipster hackers die geen problemen hebben met een harde Google spyware dependencies. Praktische mensen leechen de fork zonder spyware uit de f-droid store of gebruiken Řberhaupt geen tools die middels bijv. SS7 vectoren deels onderuit zijn te halen.
Je weet dat Signal ondertussen al weer even zonder Google Play Services werkt? Of hpou je het niet zo bij?
Er is niks mis met MTPROTO de encryptie van Telegram. Er wordt de hele tijd maar geroepen ja de 1 miljoen bounty van Pavel Durov is een rookgordijn en bla bla, maar ondertussen is het nog niet gekraakt. Ja het staat niet standaard aan en nee dat zou wel moeten. Maar hoe kan het dan dat heel Telegram in bepaalde landen onderuit gehaald wordt en Whatsapp mag blijven? Ergens zit er dan toch een backdoor daar. Ja Telegram slaat alles op hun servers op, en (misschien) in plain text maar qua features haalt Whatsapp het bij lange na niet met Telegram.

Ja Telegram is funded met vaag geld. Maar wie zegt dat Whatsapp dat niet is? Die 19 miljard komt ook niet zomaar aanwaaien. De Telegram server voor Europa staat in Londen en niet zoals bij Whatsapp in Amerika. In theorie zou de Amerikaanse Telegram server geopend kunnen worden en zo verder gespit kunnen worden.

SS7 gaat over het GSM netwerk. Als je op 3G zit is dat al moeilijker af te vangen, maar beter nog zit je op encrypted netwerken.

Briar krijgt simpelweg niet genoeg footprint omdat het mosterd na de maaltijd is.

[Reactie gewijzigd door W00fer op 22 juli 2017 21:07]

Afgezien van de vraag hoe goed de encryptie van Telegram is, het grootste probleem is dat ze defaulkt uit staat. Een ander probleem is dat ze uberhaupt uit kan staan. De extra opties die Telegram heeft boven WhatsApp zijn denk ik voor het grosvan de gebruikers niet interessant. WhatsApp heeft trouwens in bepaalde landen ook issues met de overheid - in Brazilie een paar keer, en recentelijk in China.

SS7 heeft volgens mij alleen te maken met telefoonnetwerken en daar hebben WA en Signal geen last van. Hooguit kun je het registratie smsje blokkeren maar als registratie eenmaal gelukt is speelt dat geen rol meer.
Jazeker wel. Want de optie om groepsgesprekken te weigeren is er niet in Whatsapp. Je kunt ze alleen blokkeren nadat je erin gezet bent. Als je dan de beheerder blokt zet iemand anders je er weer in. Je kunt het sinds kort wel als spam blokkeren maar dat heeft weinig zin met 1 report.

Bij Telegram mogen alleen mensen uit je eigen adresboek je in groepen zetten, een veel effectievere optie. Sinds kort heb ik geen Whatsapp meer omdat ik helemaal gek word van die groepsspam.

https://androidworld.nl/a...n-groepsgesprekken/#share
Je kunt je in WA gewoon uitschrijven van een groepschat. Als mensen je er tegen je zin in blijven zetten heb je een ander probleem.
Nouja dat dus. En Telegram kan je dat afschermen. Signal developers wilden er ook niet aan.

[Reactie gewijzigd door W00fer op 23 juli 2017 01:33]

Exit nodes zijn de nodes die gebruikt worden om met het internet *buiten* Tor te praten. Dus ja, een exit node kan zien wat er doorheen gaat aangezien dat per definitie unencrypted moet zijn, anders kan de bestemming er niks mee. (Uiteraard weerhoudt niks je om over Tor https te gebruiken waardoor de exit node er alsnog weinig mee kan). Overigens kun je dan als exit node wel het verkeer aftappen wat via jou loopt, je weet niet bij welke gebruiker het vandaan komt als de inhoud daar niks over zegt.

Deze app communiceert alleen *binnen* het Tor-netwerk en dat blijft dus geheel versleuteld en anoniem van begin tot eind.
Ik heb net de app gedownload. Even kijken wie ik allemaal kan overhalen om mee te gaan testen. Daarnaast ook nog een goede reden om de discussie over privacy te starten.
Heb net even de app gedownload en een account aangemaakt. Het lijkt erop dat je account na 90 dagen verloopt en niet verlengd kan worden.
Dat hoeft geen probleem te zijn maar het leek me tocht wel handig om het even te vermelden.
Na de melding dat deze app toegang wil tot locatie de app gelijk verwijderd.

Gebruik van tor maar toegang tot locatie willen geeft geen vertrouwen.

Wickr blijft voor mij de meest betrouwbare chatapp
Als er geen iOS versie komt dan is het gedoemd als algemeen communicatie app zoals Whatsapp.
Muah... Android heeft ~80% van de markt in handen (als het niet meer is) en daarbij: "Volgens de makers is de app geschikt voor activisten, journalisten en iedereen die een eenvoudige en veilige manier van communiceren zoekt. "

Deze app is dus niet bedoeld voor de massa, maar voor de mensen die om wat voor reden dan ook een veilige manier van communiceren nodig hebben. Denk aan kritische journalisten/activisten in landen als Turkije, China, SyriŰ, Rusland en ga zo maar door. Niet dat die landen per definitie onveilig zijn voor bepaalde mensen, maar zo nu en dan wil er nog wel eens iemand opgepakt worden vanwege bepaalde uitingen. En nu steeds meer overheden mee willen lezen met bepaalde mensen (via WhatsApp, Facebook, Telegram) is de nood voor een veilige ondoordringbare chat app hoger dan ooit.
Er zijn anders voldoende dissidenten/journalisten etc met een iPhone...
Ik geloof dat het punt is dat als je leven er van afhangt je de prijs van een nieuwe/tweede smartphone wel betaald. Jan met de Pet zal dat niet snel doen, die klaagt alleen maar dat hij twee telefoons nodig heeft, maar als je leven er van afhangt dan accepteer je dat wel.
Ik denk niet dat het gros van de WhatsApp gebruikers de doelgroep is van deze app. De meesten weten niet eens wat encryptie is en waarom ze bij elk nieuw gesprek "die vervelende end-to-end encryptie melding" krijgen. :+
Idd, het is een goede ontwikkeling

Nu nog de 'massa' ervan te weten overtuigen dat er alternatieven zijn voor al die chat apps die beloven het toonbeeld in privacy te zijn maar eigenlijk de extensie .NSA moeten dragen.

Losstaande daarvan er zijn zoveel manieren om privacy schending en illegale data verzamling te plegen. Lostaande van software natuurlijk ook middels (backdoors in) de hardware. Ik kan me nog herinneren hoe erg Gonggrijp destijds is getreiterd door veiligheidsdiensten toen hij bezig was met z'n cryptophone.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*