×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Signal test privacyvriendelijk vinden van contacten met feature van Intel-cpu's

Door , 79 reacties

Signal-ontwikkelaar Open Whisper Systems heeft een methode geïntroduceerd waarmee gebruikers op een privacyvriendelijke manier contacten kunnen vinden die Signal gebruiken. Hiervoor gebruikt de dienst de SGX-functie van Intel-cpu's.

In een blogpost legt Moxie Marlinspike van Open Whisper Systems uit dat het probleem van elke sociale dienst is dat er een zogenaamde social graph aanwezig moet zijn, waaruit blijkt wie de contacten van een bepaald persoon zijn. Sommige diensten laten je bijvoorbeeld inloggen met Facebook om contacten te vinden. Marlinspike zegt dat daarbij het probleem is dat Facebook de eigenaar van de data is. Daar komt bij dat hij wil dat Signal zo weinig mogelijk over zijn gebruikers weet. Ook zouden gebruikers er niet blind op hoeven te vertrouwen dat Open Whisper Systems doet wat het zegt, omdat 'dat niet is hoe privacy werkt'.

Dit is een probleem als Signal de contacten van een gebruiker in kaart wil brengen, omdat 'niemand een leeg adresboek wil hebben als hij een bericht wil versturen'. Op dit moment gebeurt dat met hashes, maar die zouden vrij eenvoudig om te keren zijn omdat een telefoonnummer nu eenmaal uit een vast aantal cijfers bestaat, waardoor de keyspace klein is. Bovendien moeten gebruikers erop vertrouwen dat de opensourcecode van Signal ook daadwerkelijk op de servers van Open Whisper Systems draait.

Daarom willen de Signal-ontwikkelaars voor de servers gebruik gaan maken van de SGX-functie van Intel-cpu's, oftewel Software Guard Extensions. Intel maakte deze functionaliteit in 2013 onderdeel van zijn architectuur, om de mogelijkheid te geven beschermde softwarecontainers te maken. Marlinspike legt uit dat een applicatie een secure enclave kan inrichten die losstaat van de rest van het OS en de kernel. Daarnaast is het mogelijk om cryptografisch te bewijzen dat bepaalde code daadwerkelijk in die enclave draait.

Oorspronkelijk zou de functie voor drm-doeleinden in het leven zijn geroepen, zodat een mediaserver kan verifiëren dat het systeem van een kijker daadwerkelijk de juiste code draait. In het Signal-scenario is het echter de server die de enclave draait, in versleuteld ram. Clients, die dus geen Intel-chip hoeven te hebben, maken beveiligd verbinding met de enclave en versturen er versleutelde identifiers van hun contactenlijst naar toe. Op die manier komt het hostsysteem niets te weten over hetgeen zich binnen de enclave afspeelt en daarmee ook niet over de gebruiker, aldus Marlinspike.

Open Whisper Systems heeft de code achter het nieuwe project publiekelijk beschikbaar gemaakt. Daarbij gaat het nog om een technology preview. De code moet in de komende maanden in clients worden opgenomen, zodra de tests zijn afgesloten.

Door Sander van Voorst

Nieuwsredacteur

27-09-2017 • 11:26

79 Linkedin Google+

Reacties (79)

Wijzig sortering
Met de steeds groeiende bewustwording omtrent privacy vind ik dit een heel interessante en mooie ontwikkeling.

Zal ongetwijfeld enige tijd duren voordat hier een bruikbaar eindproduct in zit maar het model dat hier wordt gepresenteerd kan werken als voorbeeld voor veel andere casussen. Het principe van "data die je niet hebt hoef je niet te beschernen" wordt hier perfect toegepast.

Je hebt informatie over de data nodig om een dienst te kunnen bieden. Als je middels techniek en cryptografie de informatie kunt achterhalen zonder daarbij de oorspronkelijke data bloot te stellen lever je aan de eindgebruiker dezelfde dienst zonder het risico.

Ik verwacht in algemene zin dat het gebruik van secure-omgevingen (TPM, Secure Element, Secure Enclave, secure execution environment (SEE)) sowieso een vlucht kan gaan nemen de komende jaren. Hoewel gebaseerd op hardware (of júist gebaseerd op hardware) is het een heel goed alternatief of aanvulling voor het volledige cloud/virtualisatie/"open systems" landschap waar we met z'n allen naar toe bewegen.

Edit
Hier een voorbeeld van zo'n modern SEE-product: https://www.primekey.com/products/hardware/see/

[Reactie gewijzigd door Eagle Creek op 27 september 2017 11:33]

Met de steeds groeiende bewustwording omtrent privacy vind ik dit een heel interessante en mooie ontwikkeling.
Ik ben het met je eens dat het een mooie ontwikkeling is, maar die "steeds groeiende bewustwording omtrent privacy" zie ik toch echt niet. Ik zie eerder het tegendeel, te oordelen naar het aantal gebruikers van social media, smartphones, "slimme" apparaten e.d. Mensen geven er gewoon niet meer om wat ze dagelijks te grabbel gooien aan grote bedrijven waar ze verder toch nooit contact mee hebben. "De buurman doet het ook" is daarbij altijd het doorslaggevende argument. Ik wou dat het anders was, maar volgens mij is er eerder een afname van het privacy-bewustzijn te merken in plaats van een groei.
Met de steeds groeiende bewustwording omtrent privacy vind ik dit een heel interessante en mooie ontwikkeling.
Het tegendeel is waar.

Doordat men nu tegen praktische problemen aanlopen komt men er achter dat privacy allang geleden is overleden.

Beschikbaar maken van adres boek buiten FACEBOOK of andere grote BIG DATA bedrijf om is geen teken dat men "bewust aan het worden is".

Verder zou FACEBOOK / WHATSAPP etc.. gebruikers "beter af" zijn met slechts "één" partij die alles van ze weet ipv dit ook decentraal te willen hebben.

[Reactie gewijzigd door totaalgeenhard op 27 september 2017 18:04]

Ik mis toch nog wel een belangrijk onderdeeltje in het geheel - vertrouwen in de client. Je geeft hierbij de mogelijkheid om de server te valideren aan door de client. Maar de client moet dan wel weer de juiste signature van de server weten. Wat let een NSA om een nieuwe update naar clients te forceren met een aangepaste hash? Het is allemaal ergens op vertrouwen gebaseerd.

Moxie heeft bijzondere prioriteiten, volgens mij meer vanuit een soort interesse / perfectionisme dan vanuit praktische toepassingen. Hij gaat héél ver als ik zo naar het artikel kijk, door te stellen dat het OS ondanks dat het geheugen encrypted is, op basis van toegangspatronen tot de data alsnog kan bepalen wie de contacten zijn. Daar heeft hij ongetwijfeld gelijk in.

Maar dan mist er in de client wél gewoon de mogelijkheid om géén contact discovery te doen. De veiligste (maar wel minder gebruiksvriendelijke) optie is om niet vanzelf het adresboek langs te lijst van Signal-gebruikers te halen, maar in plaats daarvan de gebruiker zelf contacten / telefoonnummers toe te laten voegen waarvan hij/zij weet dat ze Signal gebruiken. De server hoeft dan alleen te valideren van één binnenkomend nummer dat die inderdaad Signal gebruikt.

Het hoeft niet de standaardmethode te zijn, maar er is nu geen mogelijkheid om Signal te gebruiken zónder toegang tot je contacten te geven. In tegenstelling tot Wire, Threema, BBM en zelfs in tegenstelling tot WhatsApp. Ik vind dat een zeer ernstige tekortkoming.

Threema gebruikt helemaal geen nummers, Wire biedt je de keuze tussen username, e-mailadres en telefoonnummer. Je kunt dan als je dat wilt handmatig contacten toevoegen. Perfect voor privacybewuste gebruikers, geen verplichting voor mensen die het niet interesseert.
Maar dat is ZO gebruikersonvriendelijk dat zelfs de client van SecuSmart die op beveiligde telefoons van o.a. Merkel gebruikt wordt contact discovery gaat implementeren. Nou zijn daar de servers wel in eigen beheer van de klanten en dus wet meer vertrouwd (bron: ik ben momenteel gedetacheerd bij SecuSmart).
Eigen keuze, nietwaar? Ok, in Threema is het geen eigen keuze, en in BBM ook niet. Maar in Wire en Telegram kan ik prima berichten sturen met mensen waarvan ik geen telefoonnummer hebben, en ze werken ook zonder toegang tot mijn adresboek.

De verplichting is waar wat aan zou moeten veranderen, niet de mogelijkheid.
In de Secusmart client wordt contact discovery optioneel. Meer mag ik er niet over zeggen.

In het algemeen vind ik dat de rol en betekenis van een telefoonnummer afneemt met de opkomst van voip clients als Signal, WA, Skype, ... Het is maar een nummer waarvan tamelijk betrouwbaar aangenomen kan worden dat het uniek is.
Weet je wie er achter Wire.com zit? Iconical, dat meerdere projecten heeft lopen, o.a. Vicarious, met Mark Zuckerberg als investeerder. MIjn vertrouwen is meteen weg.
Iconical inderdaad, en dan met name Janus Friis. Heeft meerdere projecten lopen.

Maar Wire afschieten omdat Wire Gmbh een geldschieter heeft (Iconical) die ook geldschieter is van een bedrijf (Vicarious) dat nog een geldschieter heeft (Mark Zuckerberg) vind ik wel wat ver gaan. Dan blijft er weinig keuze over.
Ok, misschien moet ik het een kans geven. Het is iig opensource software en het ziet er erg goed uit.
Het grootste issue dat ik met Signal heb is het feit dat je elkaars mobiele nummer moet uitwisselen. Het zou uit het oogpunt van privacy toch veel beter zijn als je net als destijds met BB Ping of Threema codes zou kunnen uitwisselen zodat je niet je mobiele nummer aan een wildvreemde hoeft te overhandigen.
Ach, uiteindelijk maakt het geen bal meer uit. Facebook komt ook aan je telefoonnummer, ook al heb je de opt-out gedaan. "Ja maar hoe dan?" Nou, er hoeft maar 1 persoon te zijn die jouw nummer heeft en niet de opt-out heeft gedaan, en het telefoonboek wordt geüpload naar Facebook. Alhoewel dat volgens mij de nummers zijn zonder de naam, al dan wel voorzien van een hash.
Ik heb geen Facebookaccount, en ik heb geen Google account, ik ben niet van plan zulke accounts ooit te maken, en voor mij maakt het wel een bal uit.

Voor het geval je het wil weten 'babbel' ik momenteel met de vriendin m.b.v. Telegram. Maar als Signal daadwerkelijk deze zaken gaat doorvoeren, waardoor het minder afhankelijk wordt van Google's infrastructuur, dan ga ik naar Signal. Ik heb dus inderdaad ook geen WhatsApp toestanden. Dat is immers eenvoudigweg van Facebook. Wat WhatsApp fans hier ook zeggen, wil dat per definitie zeggen dat Facebook al die data heeft. Inderdaad, alles.

Merk op dat Russische of welke dan ook geheime diensten niet mijn hoofd bezorgdheid zijn. Maar wel dat mijn privacy bij bedrijven zoals Google of Facebook terecht komt: overheden mogen dan wel gevaarlijk zijn, het is vooral mijn eigen overheid die me iets kan maken. Mijn eigen overheid heeft relatief goede wetgeving om mij te beschermen tegen mijn eigen overheid. Zoals bijvoorbeeld de scheiding der machten. M.a.w. wil mijn overheid me schaden d.m.v. mijn privacy gegevens (wat ze heus zullen hebben), dan ben ik beschermd doordat mijn land de scheiding der machten kent: de rechter zal over mij oordelen. De wetgever en de uitvoerder niet. Maar wel de rechter.

Dus zelfs al komen allerlei onnozelaars die bij onze geheime diensten werken van alles over mij te weten: dan nog zal het een rechter zijn, en niet hen, die over mij (hopelijk iets of wat onafhankelijk) oordeelt. Vermoedelijk is dat niet helemaal waar. Maar vermoedelijk wel tot zo ver het belangrijk voor mij is (momenteel).

DAT is NIET het geval bij private bedrijven zoals Google en Facebook. En DAT is waarom het extreem problematisch is dat zulke bedrijven zoveel macht over mijn privacy en gegevens krijgen (en je kan moeilijk nu nog gaan beweren dat die bedrijven niet extreem veel macht hebben, doordat ze extreem veel privacy van extreem veel mensen bezitten). Daarom heb ik geen accounts bij die organisaties. En daarom is het goed en belangrijk dat Signal wil gaan doen wat ze hier opperen. Daarom maakt het wel een bal uit. Voor mensen zoals mij.

[Reactie gewijzigd door freaxje op 27 september 2017 12:03]

“Wil dat per definitie zeggen dat Facebook al die data heeft. Inderdaad, alles.”

Nope, dat is gewoonweg niet waar. :)
Je kan uiteraard er een slecht (onderbuik)gevoel bij hebben en denken dat het zo is, en dat is je goed recht, maar dat maakt het niet feitelij accuraat. Dat is op het moment ook gewoon niet zo. Mede omdat het niet zondermeer mag en bedongen is. Al helemaal niet als je de opt-out hebt gedaan vorig jaar, dan mogen enkel de metrics (geagreggeerde anonieme gebruiksdata) en zaken als IP-adressen van spammers gedeeld worden.

Mocht het in de toekomst veranderen dmv policy changes dan mag dat niet met terugwerkende kracht, dus tot die tijd zit het wel snor. Wat verder je persoonlijke mening is en dat je ‘t niet fijn vindt en daarom niet gebruikt: soit, maar dat doet niets af aan het feit dat WhatsApp nauwelijks data deelt met Facebook. In de gehele EU wordt er zelfs helemaal geen data uitgewisseld, op z’n minst tot de privacy richtlijnen van de EU eindelijk eens bekend worden gemaakt. (Als men dat niet gelooft: Google it.)

WhatsApp is en blijft simpelweg een van de veiligste chatapplicaties ter wereld, wordt zelfs aanbevolen door organisaties als Amnesty International en, doch met een stuk meer terughoudendheid en afhankelijk van de context, de EFF. Moxie Marlinspike heeft geweldig werk geleverd met het beveiligen van WhatsApp, die gaan daar echt heel ver in. Dat je het zelf niet veilig acht en je er niet prettig bij voelt: natuurlijk, dat kan en dan moet je ‘t ook gewoon absoluut niet gebruiken. Maar het verandert de feiten niet. :)

Maar goed, nu zal ik vast weer een stortvloed aan (ongefundeerde) kritiek over me heen krijgen. :P

[Reactie gewijzigd door WhatsappHack op 28 september 2017 09:46]

Nee ok dat klinkt allemaal goed. Maar, Facebook heeft wel een poging gedaan en ik ben er van overtuigd dat Facebook zal blijven proberen om die WhatsApp data in handen te krijgen. Die metrics vind ik overigens ook niet ok. Ik wil niet dat Facebook om het even wat van mij te weten komt. Letterlijk niets. Zelfs niet één enkele bit aan informatie.

Facebook zal, hoe ik het zie, ieder stukje informatie tegen mij gebruiken omdat het mij en mijn informatie als eigendom ziet dat het denkt te mogen verkopen (terwijl dat NIET zo is, want ik geef hen GEEN toestemming). Het bedrijf toont dit iedere dag aan (mensen zonder account liggen volgen d.m.v. Like buttons), dat blijft het aantonen en dat is haar hele businessmodel (om alle privacy uit mensen uit te persen, alsof het hun vee is). Ik ben daar geen gebruiker, ik wil daar geen gebruiker zijn en ik wil helemaal niets (maar dan ook echt niets) te maken hebben met Facebook. En ik wil dat zij niets (en daarmee bedoel ik echt niets) te maken hebben met mij.

Alle Facebook -en (bijgevolg) WhatsApp fans moeten dat maar eens goed leren begrijpen: dat er mensen zijn die absoluut niets met dat bedrijf te maken willen hebben. Absoluut en helemaal niets.

Het bedrijf heeft trouwens al volledig afgedaan en kan nooit meer haar vertrouwen terugwinnen bij mij. Dat is volledig en absoluut onmogelijk in de rest van mijn hele leven. De fouten die het reeds maakte waren al volledig erover en wat mij betreft een zeer zware overtreding van een hele resem mensenrechten. Nu WhatsApp van Facebook is, wil dat zeggen dat WhatsApp met Facebook besmet is.

Het gaat ook niet enkel over de content van mijn chats, wat vermoedelijk end-to-end encrypted is. Het gaat ook over alle metadata. Mijn roster, mijn contactenlijst dus. Wanneer ik praat en met wie. Hoe lang ik praat. Waarover ik praat (moest het toch niet goed end to end encrypted zijn). Waardoor ik praat (welke contextuele events ervoor zorgen dat ik praat). Hoe ik praat (snel, traag, slecht getipt, goed getipt met veel correcties, e.d.). Waar ik praat en hoe lang ik daar blijf staan. Ik wil dat niets hiervan in handen komt van Facebook. Want Facebook zal alles wat het kan uit mij uit persen om het economisch te activeren. Dat wil ik niet.

Er valt ook niet te onderhandelen met me over wat ik wel of niet zou willen wat betreft Facebook. Want het antwoord is niets. Ik wil niets met Facebook. Volledig niets.
Maar, Facebook heeft wel een poging gedaan en ik ben er van overtuigd dat Facebook zal blijven proberen om die WhatsApp data in handen te krijgen.
Oh, vast wel. Op het moment mogen ze nogal weinig delen, met mensen die de opt-out hebben gedaan eigenlijk praktisch helemaal niets (behalve anti-spam informatie die onderling wordt uitgewisseld. Eg: Als X gebruikers tel.nummer A markeren als spam dan wordt het IP graylisted. Zelfde als een spammer op Facebook aan het huishouden is dan gaat het IP naar WhatsApp en die zetten er dan een tijdelijke throttle op (of gewoon een ban als dat IP vervolgens ook op WhatsApp tig spammeldingen krijgt; alleen is het bij WhatsApp vaak een lastige omdat IP != accountgebonden. Dus dan wordt het account eraf gepleurd maar vanaf het IP kan in principe een nieuw account aanmaken.)

Anyway, ik blijf dat gewoon in de gaten houden. Zolang er niets bijster boeiend wordt gedeeld (en ook niet mag) vind ik het wel best; voor mij is het belangrijkste dat de inhoud van de berichten niet gelezen kunnen worden. Zelfs de metadata (die nu niet wordt gedeeld) vind ik nog niet eens zo heel erg ALS dat met Facebook gedeeld zou worden.
Die metrics vind ik overigens ook niet ok. Ik wil niet dat Facebook om het even wat van mij te weten komt. Letterlijk niets. Zelfs niet één enkele bit aan informatie.
Technisch gezien komen ze dat niet, gezien het over geaggregeerde statistieken gaat.
Dus dan heb je het over: in Nederland worden tussen 12:00 en 12:30PM de meeste berichten gestuurd, dat zijn er gemiddeld x, online sessies zijn gemiddeld 5 minuten lang, per dag worden x berichten en y attachments verstuurd vanuit Nederland; qua internationale betrekkingen worden de meeste berichten uitgewisseld binnen de EU en daarbuiten met accounts in de VS.

Als voorbeeldje. :) Geaggregeerde statistieken zijn over het algemeen niet terug te leiden naar jou.
Het ligt aan wanneer je account is gemaakt en of de opt-out is gedaan wat Facebook wél aan gelimiteerde specifieke privédata van jou mag verzamelen en bewaren.
Alle Facebook -en (bijgevolg) WhatsApp fans moeten dat maar eens goed leren begrijpen: dat er mensen zijn die absoluut niets met dat bedrijf te maken willen hebben. Absoluut en helemaal niets.
Tuurlijk snap ik dat, al kan je ze niet over een kam scheren. ;) Twee aparte entiteiten met verschillende visies, policies en beveiligingen.
Facebook != WhatsApp, en dat vergeten veel mensen vaak. Ik heb de schurft aan Facebook, maar niet aan WhatsApp. Fan vind ik een onzinnige benaming. Ik gebruik meerdere messengers en ben zeer geïnteresseerd in de werking van hen allen. WhatsApp gebruik ik zeker wel het meeste, maar dat is ook redelijk logisch gezien daar de meeste mensen zitten en het gewoon een van de sterkst beveiligde apps is. Dat er nauwelijks tot helemaal geen info met Facebook wordt gedeeld is wat mij betreft een hele grote pré en ik hoop dat dat nog lang zo moge blijven.

Noot wel dat ze wel meer informatie kunnen gaan vangen met die Business feature. Die kan je echter links laten liggen. Ik denk dat dat Facebook's weg naar binnen is om toch wat data te verzamelen.
Voor normale chattende gebruikers is het niet interessant.
Het gaat ook niet enkel over de content van mijn chats, wat vermoedelijk end-to-end encrypted is. Het gaat ook over alle metadata. Mijn roster, mijn contactenlijst dus. Wanneer ik praat en met wie. Hoe lang ik praat. Waarover ik praat (moest het toch niet goed end to end encrypted zijn). Waardoor ik praat (welke contextuele events ervoor zorgen dat ik praat). Hoe ik praat (snel, traag, slecht getipt, goed getipt met veel correcties, e.d.). Waar ik praat en hoe lang ik daar blijf staan. Ik wil dat niets hiervan in handen komt van Facebook. Want Facebook zal alles wat het kan uit mij uit persen om het economisch te activeren. Dat wil ik niet.
Die data wordt niet verzameld. Al kan men uiteraard wel eventueel uit metadata afleiden hoe vaak je op enter drukt. Op de massa kan je daar echter geen conclusies uittrekken, en ze kunnen ook niet zien wat de lengte van het bericht is. Als jij dus 50 seconden doet over 5 letters of om een half A4'tje uit te tikken: they won't know.

Of dat in de toekomst gaat veranderen: uiteraard, dat zou kunnen. Maar daar maak ik me dan wel druk om, really. De FTC heeft al tegen Facebook gezegd dat ze op geen enkele wijze met terugwerkende kracht data mogen pakken die ten tijde dat het verzameld werd door WhatsApp (voor zover van toepassing) vanuit de voorwaarden niet gedeeld mocht worden. Dus zolang daar niets substantieels aan veranderd: soit.

Maar ik kan me goed voorstellen dat iedereen daar anders in staat en dat je een enorme aversie kan hebben van een bepaald bedrijf, en daardoor subsidiaries (hoe veilig deze ook bevonden zijn en bewezen veilig zijn) ook niet. Persoonlijk gevoel kan je niets aan veranderen, en dat moet je ook niet willen. :)
Enige opmerking die ik hierover nog wil maken is dat bij geaggegeerde data het afhankelijk is van het aantal deelnemers, context en de meetfrequentie en/of resolutie of men met die data al dan niet gegevens over individuele gebruikers kan afleiden.

Er is al een paar keer aangetoond geweest dat het niet onmogelijk en zelfs eenvoudig is.
Oh dat zeker. Het probleem met WhatsApp's data is dat ze over het algemeen niet weten wie wie is tenzij je het telefoonnummer linkt met/aan je Facebook account. +3160-3732953 kan van henk, sjaak, truus of tina zijn en die kan in Rotterdam, Amsterdam, Elkerzee, Ulft of whatever wonen. Dan wordt het lastig specifiek te gaan zoeken als die data dus uberhaupt niet bekend is en je dus niet kan gaan onderverdelen. Je gaat dankzij de massa aan WhatsApp gebruikers gewoon op in de +/- 12 miljoen Nederlanders die het gebruiken.

Het enige probleem is dat ALS Facebook wel data gaat delen, dat er dan eventueel koppelingen gemaakt kunnen worden als je vrienden/familie zo vriendelijk zijn om hun gehele contactenlijst integraal te uploaden. Dan kan je wellicht wél weer meer data gaan verzamelen naast geaggregeerde niet-herleidbare statistieken. Op dat punt zou ik wel graag willen dat het verboden wordt om ook namen/overige data mee te zenden met adresboek uploads (Microsoft, Facebook, Google, Telegram, ze flikken dat allemaal) want dat is dus het enige dat mensen met elkaar verbindt gezien WhatsApp voor de rest niet strak herleidbare informatie verzamelt op dit moment.

Afijn... Het blijft altijd een complex gedoe. :)
Hoe is Signal afhankelijk van Google's infrastructuur? Bij mijn weten zijn ze afhankelijk van Google's GCM voor de push messages, en daardoor op de Google Play Services.

De manier waarop contact discovery plaatsvindt heeft daar toch weinig mee te maken? Los daarvan is de dependency op GCM wel naar natuurlijk, maar dat gaat voorlopig niet opgelost worden omdat Moxie LibreSignal de nek om gedraaid heeft.
Zoals ik al liet uitschijnen klinkt Signal al maar meer veelbelovend. Helaas krijg ik zaken zoals Riot niet uitgelegd tegen leken, anders zou ik waarschijnlijk dat installeren op de aaifoons van de mensen waar ik mee wil 'babbelen'.

Het probleem met Signal momenteel is zoals je zelf aangeeft vooral die Google Play Services en de Dalvik virtual machine op mijn SailfishOS gebaseerde telefoon. Ik krijg Signal er niet stabiel aan de praat. Zoals je zei heeft Moxie LibreSignal de nek omgedraaid. En dus kan je Signal niet op een telefoon draaien die enige zekerheid van privacy geeft (op het niveau van besturingssysteem). En dus is het eenvoudigweg technisch gezien, geen optie.

Moest Moxie zulke initiatieven niet de nek omdraaien, dan was ik waarschijnlijk één van de code contributors van LibreSignal. Maarja. Het de nek omdraaien van goede initiatieven heeft consequenties: mensen die er iets aan kunnen doen (pro privacy programmeurs, die m.b.v. open source software het werkelijkheid kunnen en zouden of zullen maken) gaan dan weg of verliezen interesse.

Dat is dom en spijtig, want Signal is heus veelbelovend.
Signal heeft geen Google Play Services meer nodig sinds ze ook de mogelijkheid hebben om WebSockets te gebruiken (bron).

Ik was persoonlijk echter ook niet te vinden voor Moxie zijn manier van handelen en heb daarom sinds een paar weken bewust voor Wire gekozen. Weliswaar gebacked door een (Zwitsers) bedrijf, maar volledig opensource.
Ik meen me te herinneren dat ze in de officiele client een paar libraries gebruikten die niet zo open waren en dat de open source versie die libraries met minder opties o.i.d. gebruikt.
Heel beperkt waar. Het staat netjes in de readme, bijvoorbeeld op: https://github.com/wireapp/wire-ios:
The project in this repository contains the Wire iOS client project. You can build the project yourself. However, there are some differences with the binary Wire iOS client available on the App Store. These differences are:
  • the open source project does not include the API keys of Vimeo, Localytics, HockeyApp and other 3rd party services.
  • the open source project links against the open source Wire audio-video-signaling (AVS) library. The binary App Store client links against an AVS version that contains proprietary improvements for the call quality.
Er missen dus wat API-keys. Die kun je zelf aanvragen en toevoegen - het is vrij logisch dat ze die niet mee distribueren aangezien dat van de betreffende diensten niet mag. En er mist een proprietary toevoeging aan de voice codec die de geluidskwaliteit verbetert. Daar zul je het dus zonder moeten stellen. Jammer, maar het maakt de app niet onbruikbaar.
Ik zal dan eens moeten kijken naar Wire, inderdaad. Zolang de aaifoon client maar mooi is en ik de vriendin kan overtuigen. Telegram was toen al moeilijk genoeg. Want het WhatsApp geloof van vele mensen is immers bijna zo religieus als het aanbidden van Steve Jobs een paar jaar geleden.
Ik zou niet voor Wire gaan, op basis van onderstaande lijst heb ik besloten Signal te gebruiken.

https://toolbox.bof.nl/adviezen/whatsapp-alternatief/
Je refereert naar een artikel uit 2015, dat is een erg lange tijd geleden.

Wire heeft begin dit jaar een audit gehad en er zijn geen grote gebreken aangetoond.

Waarom zou je dan 'niet voor Wire' gaan? Ik heb Wire én Signal, maar Signal schiet mijns inziens echt tekort. In ieder geval op iPhone, geen idee hoe de Android-client ervoor staat.

Signal op iPhone heeft geen integratie met de system sharing extension wat betekent dat je niet vanuit andere apps foto's, video's en dergelijke kunt delen met contacten op Signal. Daar loop ik zo vaak tegenaan, echt een enorme tekortkoming. Wire doet dit wel, en verplicht je daarnaast niet om je telefoonnummer te gebruiken.
Oh, ik dacht dat deze up to date werd gehouden. :(

Blijkbaar logt Wire gedragsgegevens en Signal niet en ik heb het idee dat Signal bekender is en qua publiciteit een hoop meer te verliezen heeft omdat ze zichzelf willen neerzetten als de veiligste. (ook als je kijkt naar dat ze best vaak in het nieuws zijn in positieve zin)
Wire kán (anoniem) gebruiksgegevens loggen. Het is optioneel. Ik heb het actief aangezet omdat juist bij kleinere apps ik graag bijdraag aan de ontwikkeling, maar het is geen verplichting.

Ik heb geen idee of Signal iets met telemetry doet, eigenlijk.

Je hebt wel gelijk dat Signal wat bekender is omdat het vrij veel media-aandacht gehad heeft. Mede ook omdat ze de leverancier van de crypto in WhatsApp zijn natuurlijk. Desondanks waren op het moment dat ik Signal en Wire aan het vergelijken was, pakweg een jaar geleden, op beide messengers exact 0 van mijn contacten actief.

Op basis van gebruiksgemak, de starre houding van Moxie tov oa LibreSignal en het feit dat Wire niet uit de VS komt heb ik toen voor Wire gekozen, en sta hier nog steeds achter. Inmiddels heb ik op zowel Wire als Signal een kleine 20 contacten. Qua user base maakt het in mijn situatie dus niet uit, en ik sta nog steeds achter die keuze.
Ik heb Bits of Freedom gemailed en kreeg meteen een reactie dat de pagina gemaakt is in 2015 maar in Juli nog geupdate is. Oftewel deze lijst kan je dus nog steeds aanhouden als leidraad.
Goed om te weten. Dat mogen ze er wel duidelijk bovenzetten dan: 'Laatst bijgewerkt op: ...'
Heb ze gemailed en dat hebben ze bij deze gedaan :)
Signal op iPhone heeft geen integratie met de system sharing extension wat betekent dat je niet vanuit andere apps foto's, video's en dergelijke kunt delen met contacten op Signal. Daar loop ik zo vaak tegenaan, echt een enorme tekortkoming. Wire doet dit wel, en verplicht je daarnaast niet om je telefoonnummer te gebruiken.
Je kan gewoon via Signal zelf foto's en video's versturen. Het was inderdaad handiger geweest als dit ook vanuit andere apps rechtstreeks kon maar dit lijkt mij verre van een grote tekortkoming. Eerder een 'would be nice' feature.
Ik vind het wél een grote tekortkoming. Ik wil vanuit de browser een plaatje kunnen kiezen en Share with Signal doen. Nu moet ik het eerst opslaan, app switchen naar Signal, daar de fotobrowser openen en het plaatje terugvinden. Het vernietigd de workflow en bovendien vereist het wederom een nodeloze permissie: toegang tot mijn foto's. Met behulp van system sharing extension hoeft de app geen toegang tot mijn foto's te hebben.
Zoals ik al liet uitschijnen klinkt Signal al maar meer veelbelovend. Helaas krijg ik zaken zoals Riot niet uitgelegd tegen leken, anders zou ik waarschijnlijk dat installeren op de aaifoons van de mensen waar ik mee wil 'babbelen'.

Het probleem met Signal momenteel is zoals je zelf aangeeft vooral die Google Play Services en de Dalvik virtual machine op mijn SailfishOS gebaseerde telefoon. Ik krijg Signal er niet stabiel aan de praat. Zoals je zei heeft Moxie LibreSignal de nek omgedraaid. En dus kan je Signal niet op een telefoon draaien die enige zekerheid van privacy geeft (op het niveau van besturingssysteem). En dus is het eenvoudigweg technisch gezien, geen optie.
Ah, je gebruikt géén Android-telefoon. Er is een Telegram-versie beschikbaar voor Sailfish OS begrijp ik? Dan snap ik je overweging. Ik neem aan dat ook Telegram op Android gebruik maakt van iets als GCM.
Moest Moxie zulke initiatieven niet de nek omdraaien, dan was ik waarschijnlijk één van de code contributors van LibreSignal. Maarja. Het de nek omdraaien van goede initiatieven heeft consequenties: mensen die er iets aan kunnen doen (pro privacy programmeurs, die m.b.v. open source software het werkelijkheid kunnen en zouden of zullen maken) gaan dan weg of verliezen interesse.
Ja, daar ben ik het volledig mee eens. Signal is een leuke messenger, maar door de starre houding van Moxie / OWS heb ik het overgeslagen en heb ik voor Wire gekozen. Daar worden feedback en contributies wel omarmd en staat het je vrij om een eigen client te maken die op dezelfde server aanmeldt, zolang je de wijze van interactie met de server maar niet op negatieve wijze aanpast.

Signal gooit mijns inziens enigszins zijn eigen ramen in door juist de echte privacy voorvechters tegen te werken door bijvoorbeeld contact discovery niet optioneel te maken en GCM verplicht te houden.
GCM is min of meer verplicht omdat dat de enige betrouwbare signaleringsmethode is op nieuwere Android versies, andere methoden worden door steeds agressievere battarij "optimalisaties" de nek om gedraaid.

Zelf aangepaste builds draaien van Signal is geen probleem (dat kan Moxie ook helemaal niet detecteren tenzij hij verregaande DRM inbouwd). Ik doe het ook vanwege een ander issue (een fatsoenlijke backup ontbreekt, een merge request van mij die dat er (weer) in zet is afgekeurd). Moxie weet dat ook omdat ik bugrapporten inlever met een aangepast versienummer. Als ik mijn build in Google Play ga zetten met het standaard Signal icon en naam zal ik wel wat boze mails krijgen denk ik.
Dat hij je eigen versie toestaat lijkt me voor de hand liggend, anders wordt het wel heel streng.

Maar LibreSignal als fork, andere naam etc, mocht alleen voortbestaan indien ze de servers van Signal niet meer zouden gebruiken maar ook eigen servers op zouden zetten. Dat is een dermate onrealistische eis dat het effect daarmee inderdaad de nek om draaien is. Het komt er ook op neer dat als ik Signal bijvoorbeeld zou porten naar Sailfish OS, ik mijn versie ook niet aan anderen aan mag bieden omdat ik dan maar eigen servers op zou moeten zetten. In plaats van contributies omarmen worden ze afgestraft.

Ik vind dat een erg starre onconstructieve houding. Dat GCM alleen een betrouwbare signaleringsmethode is zou ook aan de gebruiker gelaten mogen worden. Ik heb tijdenlang WhatsApp gebruikt zonder enige vorm van signalering (inmiddels helemaal verwijderd). Werkt ook prima, alleen moet je dan zelf de app openen om te kijken of er wat binnen is gekomen. Een versie met websockets oid die minder werkt zou dan toch op zijn minst mogelijk toegelaten moeten worden?
Precies. Er is zowel een werkende native Telegram client als dat de standaard Android Telegram client in de Dalvik virtual machine van SaifishOS werkt. Geen van beide is het geval voor Signal, helaas. Ik zou liever Signal gebruiken omdat de encryptie-techniek van Telegram omstreden en, ik geloof, niet open is.

Verder ben ik het helemaal eens met je over de starre houding van Moxie.
Als je Signal forkt en een Sailfish client bouwt kan Moxie in de praktijk niet veel doen. Misschien krijg je wat boze mails maar ik vermoed dat het daar bij blijft.
Hoe is Signal afhankelijk van Google's infrastructuur? Bij mijn weten zijn ze afhankelijk van Google's GCM voor de push messages, en daardoor op de Google Play Services.

De manier waarop contact discovery plaatsvindt heeft daar toch weinig mee te maken? Los daarvan is de dependency op GCM wel naar natuurlijk, maar dat gaat voorlopig niet opgelost worden omdat Moxie LibreSignal de nek om gedraaid heeft.
Recente versies van Signal kunnen ook zonder de Google services draaien. Ik gebruik het op mijn telefoon. Je kan de client direct downloaden van de Signal website (al is het een beetje zoeken). Ze waarschuwen wel dat het slecht is voor je batterij, maar ik heb er nog niks van gemerkt (al heb ik het niet echt getest, dat zeg ik op gevoel).
Ik snap je bezorgdheid, alleen heeft het toch niet meer zoveel zin om je persoonsgegevens te beschermen tegen Google, Facebook, Microsoft etc. Geloof me, jouw persoonsgegevens komen toch wel via een andere manier (contacten etc) bij Facebook, Google, Microsoft of you name it terecht. Ik ben wel iemand die let op privacy, maar er zijn grenzen. Ben zelf bijvoorbeeld Google-fan, maar heb gepersonaliseerde advertenties uitstaan en ook bijna geen persoonsgegevens ingevuld bij Google. Maar goed, zoals ik al zei: ze komen toch wel aan m'n persoonsgegevens als ze willen (op een andere manier).

Ik snap dan alleen niet waarom je voor Telegram kiest, als je zo van de privacy bent. Telegram staat nou niet echt bekend om z'n veiligheid en privacyvriendelijkheid.

[Reactie gewijzigd door AnonymousWP op 27 september 2017 12:28]

Ik geloof dat ze hun best doen, en ik geloof ook dat ik geen accounts bij hen heb. Plus gebruik ik behoorlijk veel technieken die mij zover ik het technisch kan (en als programmeur met behoorlijk wat jaren ervaring kan ik dat) anoniem maken t.o.v. van hun servers en diensten.

Verder, moest ik het kunnen bewijzen dat zij mijn persoonsgegevens hebben en ze misbruiken die, dan klaag ik hen uiteraard aan. Ik ben ook op zoek naar manieren om dat te bewijzen, om ze ook daadwerkelijk aan te klagen. Inderdaad. Maar vooralsnog is dat voor een individu heel erg moeilijk. Dat is overigens een enorm probleem in onze huidige samenleving. Want eigenlijk kan het gewoonweg niet dat er zo enorm extreem slecht met onze burger-privacy omgegaan wordt. Ik vind dat een schending van mijn mensenrechten, inderdaad.

Enfin. Beetje offt.

ps. en edit: De keuze voor Telegram leg ik in eerdere reacties uit.

[Reactie gewijzigd door freaxje op 27 september 2017 12:33]

In je berichten ga je best ver (zelfs voor mij). Nu vallen mij dus 2 dingen op:

1. Je hebt op je Tweakers-profiel het volgende staan:
  • Je naam én achternaam
  • Een foto van jezelf
  • Je geboortedatum
  • Je woonplaats (!)
  • Je biografie
Al deze dingen zijn zeer eenvoudig op te sporen door big data analisten van bijvoorbeeld Google, Facebook of weet ik het welk bedrijf.

2. Ik snap dan alleen niet waarom je voor Telegram kiest, als je zo van de privacy bent. Telegram staat nou niet echt bekend om z'n veiligheid en privacyvriendelijkheid.

Begrijp me niet verkeerd. Is niet aanvallend bedoeld ofzo hoor :).

[Reactie gewijzigd door AnonymousWP op 27 september 2017 12:39]

1. De zaken die ik deel (op bv. mijn Tweakers account) zijn zaken die ik bewust deel. De zaken die ik zou delen tijdens het 'babbelen' met andere mensen zouden zaken zijn die ik onbewust deel. Overigens heb ik dan ook geen controle over wat de andere kant tegen mij vertelt (over mij, over ons, over onze leefwereld). Dat maakt dat de zaken die daar besproken worden moeten beschermd worden tegen bedrijven.

Je kan trouwens ook een Linked-In van me vinden en een hele website, je kan in België bij de nationale bank de balans van mijn BVBA opvragen en zo verder. Dat zijn allemaal zaken waar ik bewust van ben en die ik bewust deel.

2. De keuze voor Telegram heb ik in andere reacties op andere mensen al besproken.
Dan nog heb je niet de garantie dat degene waar jij tegen babbelt, die dingen geheim houden. Maar goed, dat zijn weer allemaal als-situaties.
Precies. En de mensen tegen wie ik babbel kennen allemaal mijn bezorgdheden over oa. Google accounts en Facebook.

Ik ben bv. pas naar Ijsland geweest met een groep. De hele groep en de gids wisten vanaf dag één: géén foto's van mij op Facebook. None. Mensen houden zich daar over het algemeen erg goed aan. Ze hebben dus wel foto's van mij getrokken maar op de Facebook groep die ze samen gemaakt hebben staan geen foto's van mij. Helemaal geen. Die foto's van mij hebben wij op gewone manier (USB stick, e.d.) met elkaar gedeeld.

M.a.w. het idee dat veel mensen hebben dat je er toch niet aan kan ontsnappen: is bullshit. Dat kan wel. Net zoals het kon in de jaren tachtig, negentig en begin 2000. Eigenlijk is er helemaal niets anders en speelt het idee dat alles op Facebook MOET alleen maar volledig in mensen hun hoofden.

Note bene moest je tegen iemand uit de jaren negentig vertellen hoe de huidige samenleving omgaat met hun privacy: de persoon zou ons los gek verklaren, en vermoedelijk ons proberen te laten coloceren. Wij zijn ook, als samenleving, vind ik, volledig zot geworden. Er is helemaal niets normaal aan, vind ik.
Ik loop eigenlijk tegen zo'n zelfde probleem aan. Ik gebruik al jaren geen Facebook meer (sterker nog, ik kan er niet eens meer bij.. account geblokkerd), maar familie van mij wel. Nu heb ik dat ook al een aantal keer aangegeven, maar ze kijken mij vanwege die reden met een scheef oog aan alsof ik een grapje maak. Helemaal met bijvoorbeeld een groepsfoto, omdat ze dan de foto zonder mij moeten nemen, óf mij eruit moeten knippen..
Precies gelijkaardig hier. Maar ik vind dat ik geen respect moet hebben voor mensen die geen respect voor mijn privacy hebben.

Zo heb ik inderdaad al een paar "vrienden" uit mijn kennissenkring moeten gooien. Voornamelijk mensen die dachten dat het hun recht is om over mijn privacy te beslissen. Dat is niet zo.

Een voorbeeld is een ex van me die nadat de relatie gedaan was een familiefoto met mij er op toch op haar FB account had gezet, hoewel ze wist dat ik dat niet wil (en dat tijdens het maken van die foto zo duidelijk gemaakt was tegen iedereen aanwezig). Haar argument was dat het haar foto was en zo verder. Maar dus heb ik haar, werkelijk, het Belgisch portretrecht uitgelegd. Ze heeft immers niet het recht afbeeldingen van mij te publiceren zonder mijn toestemming (en die heeft ze expliciet niet). Gelukkig hoefde daar geen klacht voor ingediend te worden, want zo ver zou ik absoluut wel gegaan zijn.

Helaas is dit de samenleving waar we momenteel in bestaan. De hyperkinders die vinden dat alles op alles en overal moet gedeeld worden worden helemaal niet tegengehouden door normen en waarden. Gelukkig een heel klein beetje wel door de wet. Doch, veel te weinig. Er zouden extreem zware straffen op moeten staan.
Poe, respect als je zo ver gaat. Ik word al door velen bijna voor gek verklaard dat ik geen Facebook en Instagram heb, en geen WhatsApp gebruik.

Ik heb het ook vrij duidelijk gemaakt dat ik het niet kan waarderen als foto's van mijn kinderen op social media e.d. verschijnen en daar houdt men zich dan ook wel aan. Foto's van mezelf zit ik ook niet op te wachten, maar dat is toch wel een beetje gevecht tegen de bierkaai. Het zijn dan wel altijd groepsfoto's, logischerwijs, maar me daar continu tegen verzetten is mij sociaal gezien toch een stap te ver - ik leg me er dan maar bij neer dat ik in ieder geval niet getagd wordt.

Ik vind het ook niet leuk dat mijn vrouw wel Instagram en Facebook heeft, maar ja, het is een vrij land hè ;)
Helaas is dit de samenleving waar we momenteel in bestaan. De hyperkinders die vinden dat alles op alles en overal moet gedeeld worden worden helemaal niet tegengehouden door normen en waarden. Gelukkig een heel klein beetje wel door de wet. Doch, veel te weinig. Er zouden extreem zware straffen op moeten staan.
Ik verwacht over een jaar of 10 een hele serie rechtszaken van kinderen die hun ouders aanklagen over wat die allemaal op internet hebben gezet. Nu is babyfoto's kijken met je schoonfamilie een soort volwassenheidsritueel waar je maar even doorheen moet bijten. Als we dat soort foto's allemaal op internet gaan zetten wordt het een ander verhaal.

Laat staan als het wat minder onschuldig is dan een onwetende baby. ("eerste voetbal door de ruit!", "eerste keer doktertje spelen!", "kusje op de blote billen van meneer cactus!") Toen ik een jaar of 8 was heb ik genoeg gedaan waarvan ik blij ben dat de rest van de wereld het is vergeten. Wie niet he? Zelfs als mijn ouders er nog smakelijk over kunnen vertellen op familiefeesten. Mijn familie weet beter; de rest de wereld niet.
Nog erger vind ik dat dit er ook voor zorgt dat mensen opgroeien met het gevoel dat alles wat ze doen voor altijd zal bekeken en bewaard worden.

We kunnen er bv. vrij zeker van zijn dat zonder privacy het hele concept van homoseksualiteit nooit geaccepteerd zou worden zoals het nu is. Vele decennia, zelfs eeuwen, kon zoiets als homoseksualiteit enkel maar bestaan omdat er privacy was. Zonder privacy zou de samenleving vroeger de meeste homoseksuelen eenvoudigweg vermoord hebben. We doen vaak alsof het niet zo is. Maar dat is wel zo. De samenleving wilde geen homoseksualiteit, want dat mocht niet van de kerk. Die haat was (en bij velen nog steeds is) zo groot dat ze letterlijk je zouden vermoord hebben.

Wat betekent dat dan voor mensen die nu de dag van vandaag onderdrukt worden? Omwille van geaardheid of omwille van om het even wat we nu vinden maar over een paar decennia we misschien een heel ander idee over hebben? Of nooit zullen hebben, aangezien we privacy aan het weggooien zijn.

Ik hoor soms wel eens mensen fabelen dat het verdwijnen van privacy net zal willen zeggen dat de samenleving verdraagzamer zal worden voor afwijkende ideeën. Er zijn wel vaker dwazen die domme beweringen doen. We zien ook precies het omgekeerde gebeuren. In de academische wereld bv. moet je als professor de dag van vandaag goed opletten dat je geen onschuldig seksistisch mopje maakt. Je wordt namelijk meteen aangevallen en je kan waarschijnlijk je job als academicus vergeten daarna. We zijn dus met z'n allen vrij extreem fascistisch en onverdraagzaam aan het worden op vlak van politieke correctheid.

Die extremistische eis naar politieke correctheid is volgens mij dan ook een eerste gevolg van het globaal opgeven van privacy in de Westerse wereld. Volgens mij zullen er nog veel gevolgen zijn. Daarbij zullen rechtzaken van kinderen tegen huidige ouders verbleken in grootteorde.

Maar. Het is leuk allemaal he? Die Facebook! En onschuldig! Goh! Totaal niet. Totaal niet onschuldig. Ik zal wel een Luddiet zijn, het zal wel aan mij liggen :)

[Reactie gewijzigd door freaxje op 27 september 2017 15:14]

Telegram, ofwel onbewezen Russische crypto. Tja, zelf weten. Vertrouw ik liever op een activist die bij Indymedia heeft gezeten.
Ach, uiteindelijk maakt het geen bal meer uit. Facebook komt ook aan je telefoonnummer, ook al heb je de opt-out gedaan.
Ik zou daarvan maken "ook al heb je geen Facebook". Facebook is nog altijd opt-in en geen opt-out, tenzij men spreekt van identiteitsfraude of domme ouders.
"Ja maar hoe dan?" Nou, er hoeft maar 1 persoon te zijn die jouw nummer heeft en niet de opt-out heeft gedaan, en het telefoonboek wordt geüpload naar Facebook. Alhoewel dat volgens mij de nummers zijn zonder de naam, al dan wel voorzien van een hash.
Facebook en WhatsApp hebben toegang tot het volledige adresboek, inclusief namen en telefoonnummers.

[Reactie gewijzigd door The Zep Man op 27 september 2017 11:45]

Ik zou daarvan maken "ook al heb je geen Facebook". Facebook is nog altijd opt-in en geen opt-out, tenzij men spreekt van identiteitsfraude of domme ouders.
Eens. Ik bedoelde het delen van je adresboek, dat is namelijk wel een opt-out. Je kan er dus voor kiezen om niet je adresboek te uploaden.
Facebook en WhatsApp hebben toegang tot het volledige adresboek, inclusief namen en telefoonnummers.
Ja, maar die telefoonnummers zijn dus gehashed en dus niet per direct een inbreuk op de privacy. Zie ook deze reactie: WhatsappHack in 'nieuws: 'WhatsApp laat kwetsbaarheid al bijna jaar ongewijzi...
Ja, maar die telefoonnummers zijn dus gehashed en dus niet per direct een inbreuk op de privacy. Zie ook deze reactie: WhatsappHack in 'nieuws: 'WhatsApp laat kwetsbaarheid al bijna jaar ongewijzi...
En zoals in dit artikel ook al aangehaald is die hash eenvoudig om te draaien. Je hebt 10 tot 15 cijfers voor elk telefoonnummer ter wereld. De hash omdraaien is secondenwerk, dus vormt amper een barrière.
Klopt, dat is een feit en geef ik je gelijk in, maar dat neemt niet weg dat het gehashed wordt. Uiteindelijk is het dus nutteloos, behalve dat je niet regelrecht inzicht hebt in iemand z'n telefoonnummer, maar daar een klein beetje moeite voor moet doen. Maar ach, alle fysieke (papieren) telefoonboeken.. Facebook komt toch wel aan je telefoonnummer. Je telefoonnummer verbergen voor alles en iedereen is tegenwoordig dus bijna onmogelijk.

[Reactie gewijzigd door AnonymousWP op 27 september 2017 12:12]

Ik gebruik fb enkel via de browser, maar zoals ik vorig jaar hier ook al neerpende, het gevaar zit hem idd in de jouw vrienden/familie/collega's die wél WA/FB/G+ etc gebruiken en domweg al hun contact-gegevens delen met dit soort bedrijven.
WhatsApp doet alleen niets met de namen noch overige gegevens. WhatsApp upload uitsluitend een hash van het telefoonnummer om een match te zoeken.

Facebook daarentegen upload integraal je gehele adresboek, helaas.
Dat is niet alleen Signal. Wel is er een workaround (ook voor andere diensten, zoals WhatsApp).
off-topic: belachelijke invalshoek van de auteur, dat het een gender-issue zou zijn. Dergelijk Amerikaanse onzin maakt dat ik dit soort berichten mijdt.
Dat is dan een gemiste kans van je. Lees gewoon over die identity-politics heen en haal er uit wat er voor jou in zit. :)
Wat ik in dat artikel lees is: Alleen vrouwen kunnen worden gestalkt of kunnen privegegevens van worden geopenbaard. Wat echt typisch zo'n Amerikaans over-issue is waarbij alles maar met een vorm van ongelijkheid te maken moet hebben. Zou het artikel een slechtere boodschap hebben als het hele gedeelte over vrouwen was weggelaten, en gewoon sprak over hoe dat gevaarlijk kan zijn?

Daarnaast ook nog de bash dat mannen niet begrijpen hoe gevaarlijk de wereld is voor vrouwen. Schrijf je nou een stuk over veiligheid of gender politics?


Laat maar ik lees niet goed.

[Reactie gewijzigd door Stoelpoot op 27 september 2017 12:25]

Inderdaad, wat een bullshit.

Alsof je alleen als vrouw je telefoonnummer geheim zou willen houden. Echt een mooi staaltje omgekeerde discriminatie. Het is immers totaal ondenkbaar dat een geflipte vrouw een man blijft lastigvallen.
off-topic: belachelijke invalshoek van de auteur,
Zoals DrSnuggles indirect opmerkt is dat niet iets waar ik de nadruk op wil leggen met die link.

[Reactie gewijzigd door The Zep Man op 27 september 2017 12:55]

Vandaar ook de 'off-topic'. Qua technische inhoud prima artikel.
Offtopic: Wat een rare auteur, in ieder geval een met een rare kijk op de wereld. Vreemde verwoordingen. Nuance zit er her en der wel, maar niet in de statements zelf. Mevrouw de auteur is een free-expression activist en dat bloed door de regels heen... |:( Waar ging het artikel ook al weer over? :P * Ik moest dit ook even kwijt O-)

Ontopic: Goed idee, iedereen 2 mobiele NRs! Wanneer komt 07-12345678? :+

[Reactie gewijzigd door Sugocy op 27 september 2017 12:59]

Leuk artikel, maar waarom geef je ze dan niet gewoon je mailadres? Dit is ook een soort 'code' (behalve dat ze niet kunnen bellen via mail en wel via Signal). Deze workaround lijkt mij nogal omslachtig (tenzij met een dual sim toestel misschien).

[Reactie gewijzigd door Boborc op 27 september 2017 11:49]

Leuk artikel, maar waarom geef je ze dan niet gewoon je mailadres?
Omdat je in Signal en WhatsApp alleen contacten kan toevoegen via telefoonnummers.

De workaround hoeft alleen tijdens registratie gebruikt te worden.

[Reactie gewijzigd door The Zep Man op 27 september 2017 12:13]

Maar dan neem je dus gewoon een tweede nummer? Nauwelijks een workaround, meer een "hej, je kan ook signal op een nummer gebruiken dat je wel weg wil geven"
al zou het wel interessant zijn om een qr code achtig iets te gebruiken. Signal heeft al zoiets om te verifieren dat de connectie secuur is, waarom niet zoiets om iemand toe te voegen? Hoef je geen handle, geen nummer, niks te weten, gewoon code scannen --> magie op de server en je kan met elkaar praten.

Ot: waarom is de headline uberhaupt " gendered issue" als ze niet ingaat op wat het gendered maakt? Zou wel kunnen, zeker idd in de public sphere, dat vrouwen meer last hebben, maar het verhaal klopt niet bij de claim van de titel
omdat het vice is, volgens hun is global warming zelfs een gendered issue...
Wat is de workaround voor Whatsapp?
Dit is net wat Signal nu probeert op te lossen.
Het voordeel van nummers is dat je deze hebt. Het is laagdrempelig. Als je aan iedereen een nieuw nummer (code) moet doorgeven is dit heel wat extra werk voor de gebruiker.
Signal probeert op te lossen dat je volledig adresboek inzichtelijk is voor de Signal server. Ze proberen niet op te lossen dat je überhaupt een telefoonnummer nodig hebt van je contacten. Daarvoor zou je je telefoonnummer niet als enige handle moeten gebruiken, en daar heeft Signal (nog) geen interesse in, klaarblijkelijk.
Het nadeel van nummers.. dat anderen ze dan ook hebben. Voor vrienden/bekenden geen probleem, maar sinds ik in wat internationale WA groupen kwam te zitten, kreeg ik toch regelmatig twijfelachtige telefoontjes.

De veiligheid van jouw gegevens, jouw telefoon/PC/device stopt waar bij een ander dit niet meer gewaarborgd is. Foute app in de android store, virus op je PC, blind 'Ja' bij privacy settings klikken.

Je moet maar 1x verkeerd persoon tegenkomen die jouw nummer heeft, niet leuk*. Geval van een ID, email of code is dit heel anders, ander emailadres, spamfilter, blokkeren etc.
Maar dat is weer niet zo gebruiksvriendelijk voor de meeste mensen; en waarom zou je überhaupt willen dat mensen die je niet kent je kunnen berichten direct op je toestel. :P Als je een soort van MSN-kloon wil waarbij je mensen moet toevoegen voordat het werkt in plaats van een drop-in SMS/MMS replacement op basis van hetgeen waar je mobiel toch in essentie voor bedoeld is, dan kan je toch een van de diensten gebruiken die dat wel op die manier doen? :) Er is niet voor niets concurrentie in deze markt, zo is er voor iedereen een smaakje. :P Dat Signal dan een van de veiligste is en steeds met fancy nieuwe beschermmaatregelen komt is dan eigen keuze of je dat belangrijk vindt of niet natuurlijk.

Either way kan je ook altijd je Signal koppelen aan een wegwerp prepaid simkaartje en geef je dat nummer aan de mensen waarvan je kennelijk niet wilt dat ze je nummer hebben. In principe kan je meerder instances van Signal draaien op hetzelfde toestel.
Nou, voor meer instanties dan moet je wel zelf in de code duiken en minstens de packagenaam veranderen. En er zijn nog een paar dingen, in het begindagen van de fork SMSSecure (nu Silence) toen Signal sms encryptie gedumpt had in 2.7 waren er wel wat issues om Silence en Signal op hetzelfde toestel te draaien. Momenteel is dat geen probleem meer, ik doe het nu al jaren.
Waarom niet gewoon je publieke sleutel?
Dat Moxie Marlinspike zo met dit soort zaken bezig is geeft mij veel vertrouwen in Signal. Ik vind wel dat ik me eens goed in de achterliggende techniek moet verdiepen. Moxie (of Intel) zegt dat het veilig is, dat is mooi, daar heb ik vertrouwen in, maar ik wil "weten", niet "vertrouwen". Dat verschil is een beetje het punt van het hele artikel.
Die CPU-feature (en alles wat er bij hoort) zou trouwens een mooi onderwerp zijn voor een Tweakers artikel, want dat vertrouwen in software (al dan niet op andermans servers) is (was?) wat mij betreft één van de grootste onopgeloste problemen in de IT.
Agreed. Wat die man allemaal bedenkt laat me soms afvragen wat z’n motiviatie is. In a good way trouwens, dus niet dubieus bedoelt. :) Ik had van deze toepassing echt nog nooit gehoord, maar zoals het nu theoretisch klinkt is het een behoorlijk snuggere benadering van een reëel probleem. Waarvoor hulde.
Het is voor gevoelige applicaties al gebruikelijk om de gevoelige data in een apart deel onder te brengen; dus je hangt de database met gevoelige gegevens niet direct aan je frontend applicatie (die waarschijnlijk gebouwd is op een framework met veel risico op beveiligingslekken), maar aan een losse, afgeschermde, service die de applicatie alleen de gegevens geeft waarvoor de eindgebruiker geautoriseerd is. Door dat deel met SGX te beveiligen wordt het nog moeilijker om er een aanval op uit te voeren. Interessante ontwikkeling.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*