Microsoft voegt end-to-end-encryptie via Signal-protocol toe aan Skype

Microsoft heeft een nieuwe functie met de naam Private Conversations aan Skype toegevoegd. Het bedrijf heeft voor het invoeren van de beveiligde privéchats samengewerkt met Open Whisper Systems, dat het Signal-protocol ontwikkelde.

De Private Conversations-functie is momenteel beschikbaar voor Skype Insider-testgebruikers. De functie werkt alleen tussen twee personen, niet bij groepschats. Een persoon die een privéchat wil starten, maakt een private conversatie aan en klikt op een contact, die vervolgens een uitnodiging krijgt. Deze is zeven dagen geldig. Als de uitnodiging is verlopen, zal de gebruiker een nieuwe moeten sturen en hetzelfde geldt als hij op een ander apparaat wil converseren.

Berichten uit de conversaties verschijnen niet als preview in chats of notificaties en gebruikers kunnen geen bestanden doorsturen of berichten bewerken. Het achterliggende protocol voor de functie is het Signal Protocol, dat end-to-end-encryptie biedt. Dit betekent dat de versleuteling plaatsvindt op het apparaat van de zender en gedurende het hele verzendproces versleuteld blijft. Tussenliggende servers of andere derde partijen kunnen zo de inhoud niet inzien, ook niet als die van Skype zelf zijn.

Eerder maakten WhatsApp, Facebook en Google voor zijn Allo-dienst al gebruik van het Signal Protocol om chats te beveiligen. Daarnaast is er een Signal-chatapp van Open Whisper Systems zelf.

Skype Signal

Door Olaf van Miltenburg

Nieuwscoördinator

11-01-2018 • 19:18

94

Reacties (94)

94
88
54
6
0
22
Wijzig sortering
Het doet me een beetje pijn dat we nu vijf verschillende chat-applicaties hebben die allemaal hetzelfde open-source protocol spreken en toch niet met elkaar kunnen communiceren.
Wat betreft de beveiliging vind ik Signal (en het bijhorende protocol) helemaal super, maar dat het wederom een gecentraliseerd ontwerp is vind ik erg jammer.
Communicatie werkt het beste als je vrij met iedereen kan communiceren. Allemaal kleine netwerkjes die niet met elkaar kunnen praten schiet niet op. Met e-mail kan iedereen met iedereen mailen. Met een telefoon kan iedereen met iedereen bellen. Maar bij het chatten moet je opeens bij het juiste kliekje zitten om mee te mogen praten. Jammer.

Maar als je dan toch je eigen besloten chat-netwerk wil hebben dan kun je het maar beter goed doen en het Signal-protocol gebruiken.
Moxie Marlinspike, de maker van Signal, beschrijft in deze blog waarom Signal gecentraliseerd is: https://signal.org/blog/the-ecosystem-is-moving/
Mijn reactie op die blog is dat deze situatie is ontstaan omdat het te moeilijk/duur is om software te updaten. Als het eenmaal werkt blijven we er het liefst van af. Het is zo moeilijk en duur omdat de meeste software ontzettend slecht van kwaliteit is. Kleine veranderingen kunnen desastreuze gevolgen hebben.

Eerder vandaag was er een bericht dat de CSR fabrikanten wil dwingen om hun apparatuur onderhoudbaar te maken: nieuws: Cyber Security Raad: verban onveilige iot-apparaten van Europese markt
Dat is volgens mij een ontzettend belangrijke stap om de softwaremarkt weer vlot te trekken.

Moxie schrijft ook dat mensen tegenwoordig steeds makkelijker naar een ander chat-netwerk overstappen. Dat is wel zo, maar daarbij geef je dan wel al je geschiedenis op. Ik vind het erg wrang dat al die applicaties hetzelfde protocol gebruiken maar toch elkaars data niet kunnen gebruiken.
Ik vind het ook stom om alles zo aan elkaar te knopen. Je hebt tegenwoordig niks meer te kiezen. Slikken of niet. Er is één app is die op één OS draait, met één server praat, één vaste userinterface heeft, één adresboek, etc... Als een deel van die stack je niet bevalt dan heb je pech. Het is alles of niets, onderdelen vervangen is eigenlijk niet mogelijk.
Ik vind het ook stom om alles zo aan elkaar te knopen. Je hebt tegenwoordig niks meer te kiezen. Slikken of niet.
Precies. En dat is wat er fout is aan de huidige generatie techneuten. Toen zij waar ik naar opkeek aan het Internet timmerden, HAMERDEN ze er bij ons in dat die keuze belangrijk is. Daarom nu net dat protocols bij het IETF geen patenten mochten bevatten, dat ze open moesten zijn, dat er meerdere implementaties moeten zijn, en zo verder.

Toen het onze beurt was hebben we dat relatief goed opgevolgd. Mijn generatie zorgde voor XMPP. Jabber dus. Bijna alle IM netwerken gebruiken een vorm van XMPP. Maar bij XMPP zat natuurlijk ook de mogelijkheid om gedecentraliseerd te zijn. Dat was van nature uit ingebakken in XMPP. In Jabber dus.

De generatie van vandaag vindt bijna niets meer uit, behalve dan manieren om alles terug gecentraliseerd te maken.

Dat wordt dan door hun fanboys verkocht als prachtig goud.

Bullshit. Het is kei veel slechter geworden.
Toch ben ik het daar niet helemaal mee eens. Het moge dan wel gecentraliseerd zijn per systeem in de meeste gevallen, maar je hebt een grote hoeveelheid keuze. De mensen kiezen de opties met de meeste gebruikers natuurlijk, en zodra die uit de lucht gaat pakken ze weer iets anders om met z'n allen heen te gaan. Één chatapp werkt dan wellicht op zich niet op een decentrale opzet, maar dankzij de keuze zijn er zat alternatieven om te gebruiken waardoor je op die manier markttechnisch gezien wel decentraliseert. Het is ook een stuk makkelijker om gecentraliseerde systemen te schrijven, veel van hetgeen decentraal is werkt niet helemaal feilloos of het is lastig om (snel) grote wijzigingen aan te brengen aan de opzet.

Er is heel erg veel innovatie, of ze dan voor hun eigen innovaties centraal of decentraal gaan vind ik daar weinig afbreuk aan doen. En tja... Het werkt vaak ook! En dat is wat mensen willen, en daarom zien ze het als goud. Is het slechter geworden als we puur kijken naar het gebied van standaarden? Ja, absoluut (behalve het onderliggende protocol dan blijkbaar gezien Signal steeds meer en meer ingezet wordt ;)).

Maar qua gebruiksgemak en functionaliteit vindt de gebruiker het kennelijk een stuk prettiger werken, en dat is ook wat waard.
Om dat dan meteen af te schrijven als slecht of weinig innovatie... Meh. Er is voor beiden een markt. Er zijn een aantal zaken die je decentraal wil hebben en er zijn zat zaken die gecentraliseerd juist beter kunnen werken/meer potentie hebben - en voor sommige spullen maakt het helemaal geen verschil wat het onderliggende model is. Dat zegt weinig over de innovatie of dat iets perse beter of slechter is, dat is natuurlijk meer een stukje persoonlijke smaak if you ask me.

Maar goed, daar kunnen we van mening over verschillen natuurlijk; ik vind dat deze generatie techneuten juist lekker bezig is, en dan zeker op het gebied van beveiligingskwesties. Natuurlijk hebben we aan de oude garde het merendeel van de onderliggende meesterwerkjes en ideeen te danken, maar de huidige generatie ontwikkelt er heel goed op voort en de markt voor veiligheidsonderzoeken is *enorm* gegroeid, er ligt een enorme focus op. En dat is maar goed ook, en ben ik erg blij mee. :)

Overigens is "de huidige generatie" natuurlijk een breed begrip.
Als offtopic anekdote vond ik het grappig toen iemand eens zei "Meneer, wat moet u nou met een iPhone? Dat is juist iets van de jonge generatie!" - Oh ja? Maar *mijn* generatie heeft die apparaten ontworpen en gemaakt; dus hoezo "iets van de jonge generatie?". Stilte. ;)
Je pleidooi is een pleidooi om kwantiteit boven kwaliteit. Je stelt bv. letterlijk dat groei er meer toe doet dan vrijheid. Vrijheid is belangrijker dan veiligheid, maar beide zijn belangrijk: vrijheid geeft je de vrijheid om een andere leverancier te kiezen van zodra je veiligheid in het gedrang komt. Maar veiligheid is wel een belangrijke keuzefactor die uw vrijheid van keuze zou moeten beïnvloeden. Of het dat zal doen hangt daarna van jouw af. Niet meer van uw onvrijheid (van het monopolie waar we allen van afhankelijk geworden zijn, in geval van geen keuzevrijheid).

Maar vrijheid moet wel gekanaliseerd worden door middel van standaarden (opgelegd door de overheid, in de vorm van keuringen en labels) die de consument (die onwetend is) informeren (op relatief goede manier) wat van de keuzes welke niveaus van gestandarizeerde (en gekende) veiligheid geven,

Wat protocol-design betreft wil ik zelfs stellen dat iedere vorm van centralisatie eigenlijk een valse en dus slecht procol-design is. Op om het even welk niveau. Uitsluitend gedecentraliseerde protocols, in en uit, op alle niveaus, en, ook, uitsluitend, gedecentraliseerde vormen van markten (ook kapitalistische markten) horen getolereerd te worden. Wij hier in West-Europa wensen géén gecentraliseerde monopolisten in onze markt. Dat moeten we nooit willen. Dat is een goed idee. Je wil een gedecentraliseerde markt. Zoals je een gedecentraliseerd protocol wil.

Whatsapp is m.a.w. geen goed idee. Ik weet dat je nickname Whatsapp heeft. Maar, @WhatsappHack, Whatsapp is momenteel een monopolist. Dat is niet goed. Dat is goed voor jouw moest je een fanboy zijn. Maar voor de EU, haar inwoners, haar markt, haar realiteit, is dat niet goed. Het is beter moest Whatsapp toelaten gedistribueerd te zijn. Op protocol niveau. Whatsapp gebruikt onderliggend XMPP. XMPP is op alle niveau's een gedistribueerd protocol. Het is enkel en alleen Whatsapp zelf die het gedistribueerd zijn tegenhoudt.

De techniek. De techneuten. Wij. Wij. Wij houden het niet tegen. Enkel de marketing van Whatsapp houden het tegen.

Merk op, @WhatsappHack, dat ik aan de N9 van Nokia heb gewerkt. M.a.w. de Swipe telefoon. De Swipe telefoon is toonaangevend geweest voor de huidige iPhone. Én voor de huidige Android-telefoon. Je kan onze softwares overal terugvinden. Je kan mijn contributies in de vorm van opensource software ook overal terugvinden. Dus jij mag het grappig vinden dat iemand eens zei "Meneer, wat moet u nou met een iPhone? Dat is juist iets van de jonge generatie!"

Als U van mijn generatie een reactie wil uitlokken zonder stilte, dan wil IK gerust reageren. IK heb namelijk aan de software van een smartphone gewerkt. Als software ontwikkelaar. Je mag mijn naam (Philip Van Hoof) ook gerust rondvragen onder de programmeurs die toen voor Nokia werkten. Ze zullen me heus herkennen. Ben ik stil? Toch helemaal niet. Ik zeg, luid en duidelijk, hoop ik, dat één en ander kan verbeteren. Ik duid, luid en duidelijk, hoop ik, wat ik vind dat kan verbeteren. Ik tracht daar te helpen waar ik kan. Ik ben nog steeds actief. Ik ben m.a.w. de huidige generatie, en ik ben de vorige generatie.

En jij?
Je pleidooi is een pleidooi om kwantiteit boven kwaliteit. Je stelt bv. letterlijk dat groei er meer toe doet dan vrijheid.
Hmm nee, ik denk dat je daarmee doelt op het gedeelte waarbij mensen veelal een dienst kiezen.
Dat is redelijk logisch, en een drawback van dat centralisme - sure, omdat dan de meeste mensen te bereiken zijn. Dat mensen echter veel voor een dienst kiezen, kwantiteit en groei dus, wil niet zeggen dat er dan geen kwaliteit noch keuzevrijheid aanwezig is… Dat vind ik te zwart wit gesteld. Een gecentraliseerde app met veel gebruikers kan wel degelijk hoge kwaliteit bieden.

Als we het hebben over foute vormen van kwantiteit over kwaliteit dan ben ik eerder geneigd te kijken naar bloated software met belachelijk veel toeters en bellen, maar waarvan de bellen nauwelijks kunnen rinkelen.
Vrijheid is belangrijker dan veiligheid, maar beide zijn belangrijk: vrijheid geeft je de vrijheid om een andere leverancier te kiezen van zodra je veiligheid in het gedrang komt. Maar veiligheid is wel een belangrijke keuzefactor die uw vrijheid van keuze zou moeten beïnvloeden. Of het dat zal doen hangt daarna van jouw af. Niet meer van uw onvrijheid (van het monopolie waar we allen van afhankelijk geworden zijn, in geval van geen keuzevrijheid).
Ik denk dat ze hand in hand moeten gaan. :) Een goede compromis tussen vrijheid en veiligheid is belangrijk, want je moet niet zwart-wit voor het een óf het ander willen gaan.
Teveel veiligheid geeft weinig vrijheid en is over het algemeen lastig in gebruik - waardoor veel mensen juist opzoek gaan naar iets dat onveiliger is (of juist super onveilig) omdat dat wél te gebruiken is (*kuch* iets over e-mail encryptie *kuch*), teveel vrijheid ondermijnt basale veiligheidsvereisten die we vandaag de dag als essentieel kunnen bestempelen.

Daarom is balans nodig. Een balans tussen vrijheid én veiligheid. En bij de een zal de nadruk iets meer op het andere liggen, en dat is mooi: want zo hou je iedereen tevreden in plaats van enkel één groep te voorzien waarbij de rest maar moet inschikken.
Wat protocol-design betreft wil ik zelfs stellen dat iedere vorm van centralisatie eigenlijk een valse en dus slecht procol-design is. Op om het even welk niveau. Uitsluitend gedecentraliseerde protocols, in en uit, op alle niveaus, en, ook, uitsluitend, gedecentraliseerde vormen van markten (ook kapitalistische markten) horen getolereerd te worden.
Nee daar kan ik het in de verste verte niet mee eens zijn. Een argument dat je het persoonlijk niet op prijs stelt om <reden x> kan ik natuurlijk begrijpen en respecteren, maar stellen dat als het gecentraliseerd wordt dat het dan met een slecht protocol is kan ik niet in meegaan. Dat is bijna even radicaal als stellen dat closed source software nooit kan deugen en altijd onveilig is ten opzichte van open source. Ik vind dat de werkelijkheid een stuk genuanceerder ligt en zou moeten liggen.

Het heeft beide z’n voor- en nadelen, het een is niet de heilige graal over de ander en kent ook zo z’n drawbacks. Want laten we wel wezen, decentralisatie heeft ook zo zo’n nadelen. Zo hebben ze beiden hun problemen. Als je gecentraliseerde protocols niet zou willen tolereren leg je je wil op aan een ander, dan wordt er defacto gedicteerd hoe je iets moet en mag doen. Dat vind ik wel heel erg ver gaan. Je hoeft het natuurlijk persoonlijk niet te accepteren, maar het ook niet eens tolereren omdat het niet strookt met wat je zelf het liefst ziet is borderline weg te zetten als fundamentalisme; en ik kan nou niet zeggen dat ik dat zo’n strak plan vindt. Komen we weer terug bij die vrijheid, ja toch? :)
Wij hier in West-Europa wensen géén gecentraliseerde monopolisten in onze markt. Dat moeten we nooit willen. Dat is een goed idee. Je wil een gedecentraliseerde markt. Zoals je een gedecentraliseerd protocol wil.
Ik snap even niet wat de geografische locatie ermee te maken heeft. Er zijn ook zat EU producten die een gecentraliseerde opzet kennen. Dat het toevallig vooral Amerikaanse diensten zijn die heel populair worden, tja… Misschien moeten we dan eens wat meer investeren in innovatie hier, wat minder regeltjes en ook eens kijken naar het politieke en belastingstelsel; want waarom is het absolute toptalent toch zo makkelijk over te halen om veelal elders te werken of verkassen bedrijven naar buiten de EU (al dan niet op papier)?

Dit gaat trouwens wel een beetje van het oorspronkelijke topic af, dus dat hou ik verder even voor gezien. :P
Ik weet dat je nickname Whatsapp heeft.
Mijn nickname toen ik deze koos was letterlijk, en nu in deze context ook enigszins ironisch. :P
Het was niet zo gekozen om affiniteit te vertonen.
Maar, @WhatsappHack, Whatsapp is momenteel een monopolist.
Oneens. WhatsApp heeft een zeer hoge marktpenetratie in Nederland, en is veruit het populairst; maar vooralsnog kan je niet spreken van een monopolie daar apps als Facebook Messenger, Snapchat en Twitter ook een groot marktaandeel hebben. Stuk voor stuk met heel veel gebruikers, zeker op Facebook Messenger zitten er veel. (Niet evenveel als WhatsApp, vooralsnog, maar toch. En ja ik ben me ervan bewust dat beiden apps van Facebook zijn.) Er is dus keuze en er is een overlappende markt. Maar dat WhatsApp dan op x procent van de telefoons staat wil niet zeggen dat het daarom een monopolis is als vervolgens ook x procent *naast WhatsApp* nog een andere app geïnstalleerd heeft staan.

Buiten Nederland is WhatsApp ook lang niet overal even populair. In thuisland VS is het FB Messenger dat duidelijk de overhand heeft en heeft WhatsApp een relatief klein marktaandeel, in Noorwegen idem dito. In China is het WeChat. En in India is het juist wel weer WhatsApp. Tot mijn verbazing is het in Iran zelfs Telegram die de meeste gebruikers heeft.
Maar voor de EU, haar inwoners, haar markt, haar realiteit, is dat niet goed.
Daar zijn de meningen over verdeeld. Kijk, je hebt ook nog zoiets als marktwerking.
Als de meeste mensen Starbucks koffie de lekkerste vinden, dan wil dat niet zeggen dat we dat maar k*t moeten vinden omdat de lokale koffieboer omzet misloopt en niet tot de populairste wordt gebombardeerd. Als je daar over gaat klagen is het je reinste protectionisme, en is dat dan wel zo goed…? Ja in zekere mate natuurlijk, maar niet als je alles af gaat branden puur omdat het niet uit de EU komt maar wel de eerste keuze is voor inwoners binnen de EU… Het wordt groot om een reden, het wordt gebruikt omdat mensen het fijn of handig vinden - het wordt niet groot omdat het allemaal zo ruk werkt.
Het is beter moest Whatsapp toelaten gedistribueerd te zijn. Op protocol niveau. Whatsapp gebruikt onderliggend XMPP. XMPP is op alle niveau's een gedistribueerd protocol. Het is enkel en alleen Whatsapp zelf die het gedistribueerd zijn tegenhoudt.
Ergens wordt XMPP gebruikt ja, voor de chatfunctie. Maar dat is verre van alles dat noodzakelijk is om WhatsApp in de lucht te houden. Daarnaast is het voor WhatsApp zaak om heel snel wijzigingen te kunnen aanbrengen zonder problemen, zonder overleg, zonder gezeik over forks en weet ik veel wat allemaal. Ik snap dat wel dat ze dat tegenhouden. Overigens ook omdat ze gewoon geld willen verdienen, en dat is hun goed recht.

En dan natuurlijk ook nog de vraag wat die decentralisatie van het protocol nou eigenlijk effectief voor 99% van de gebruikers betekent en wat het hen kan boeien of werkelijk iets oplevert. Het interesseert ze waarschijnlijk helemaal niets, in de context van een app als WhatsApp dan tenminste he.
De techniek. De techneuten. Wij. Wij. Wij houden het niet tegen. Enkel de marketing van Whatsapp houden het tegen.
Hier moet ik het oneens met je zijn. :)
De markt houdt het overigens zelf ook tegen, die kiezen immers voor de gecentraliseerde apps juist omdat ze het zo fijn vinden werken.

Je kan het allemaal nog zo idealistisch in elkaar zetten als je wilt, als de klant er helemaal niet op zit te wachten dan wordt het niet gebruikt en sta je dan in je eentje met je ideaal. Wat ben je daar mee opgeschoten, behalve dan vasthouden aan je eigen heilige overtuiging…? En is dat dan waar je echt ver mee kan komen, te allen tijde? (-edit- Noot: daarmee wil ik niet zeggen dat je idealen nastreven een slecht iets is he! Ik wil er enkel mee zeggen dat als jou ideaal mensen niet aanspreekt, dat je ze dan niet direct stoïcijns voor gek moet verklaren, maar gewoon moet accepteren dat zij een andere zienswijze dan wel een andere smaak hebben. En dat het soms gewoon voor iedereen inclusief jezelf makkelijker is als je overstag gaat. (Dat wordt vaak gezien als zwakte, en soms is dat ook zo, maar van mening veranderen omdat je het anders in gaat zien en dat durven toegeven vind ik noemenswaardig; en dan verloochen je jezelf wat mij betreft ook niet. (En dan heb ik het niet over sheer peer pressure he... Dat is, hoewel soms leuk, eigenlijk wél een teken van zwakte ;))))
Merk op, @WhatsappHack, dat ik aan de N9 van Nokia heb gewerkt. M.a.w. de Swipe telefoon. De Swipe telefoon is toonaangevend geweest voor de huidige iPhone. Én voor de huidige Android-telefoon. Je kan onze softwares overal terugvinden. Je kan mijn contributies in de vorm van opensource software ook overal terugvinden. Dus jij mag het grappig vinden dat iemand eens zei "Meneer, wat moet u nou met een iPhone? Dat is juist iets van de jonge generatie!"

Als U van mijn generatie een reactie wil uitlokken zonder stilte, dan wil IK gerust reageren. IK heb namelijk aan de software van een smartphone gewerkt. Als software ontwikkelaar. Je mag mijn naam (Philip Van Hoof) ook gerust rondvragen onder de programmeurs die toen voor Nokia werkten. Ze zullen me heus herkennen. Ben ik stil? Toch helemaal niet. Ik zeg, luid en duidelijk, hoop ik, dat één en ander kan verbeteren. Ik duid, luid en duidelijk, hoop ik, wat ik vind dat kan verbeteren. Ik tracht daar te helpen waar ik kan. Ik ben nog steeds actief. Ik ben m.a.w. de huidige generatie, en ik ben de vorige generatie.

En jij?
Zoals je ziet geef ik ook duidelijk en helder mijn mening en visie op dit onderwerp en ben bepaald niet stil. We hebben overduidelijk een compleet andere visie, maar het een sluit het ander niet uit natuurlijk! :) We dragen zo te zien allebei op onze eigen manier bij aan de ontwikkeling van het internet, apps en noem het maar op - alleen we doen dat allebei met een compleet andere insteek. (Of nouja... zelfs dat niet eigenlijk! Want ik zie ook wel degelijk heil in gedecentraliseerde applicaties/protocollen! Dus zo verschillend is onze insteek misschien helemaal niet, alleen op het standpunt "Alles moet gedecentraliseerd zijn!" verschillen we duidelijk van visie. ;)) En dat is heel mooi, want als je er dan over gaat praten kan je wellicht nog eens werkbare compromissen vinden om twee zaken met elkaar te verenigen of al het goede van elkaar nemen terwijl we de nadelen proberen te minimaliseren. Zonder onenigheid en zonder discussie zou innovatie stil komen te staan, dus ik ben erg blij dat wij 180 graden anders erin staan.

Ook ik draag m’n steentje bij, zowel aan closed source applicaties als aan opensource projecten. Niet in de zin van programmeerwerk trouwens, want daar heb ik nauwelijks het geduld voor. Ik ben meer van de beveiliging, de (netwerk)infrastructuur, project management, QA en optimaliseren. Dat is waar ik goed in ben, en dat draag ik dus bij waar ik kan.

De Nokia N9 was een leuk toestel, overigens. Erg tweakbaar. :)

[Reactie gewijzigd door WhatsappHack op 25 juli 2024 07:23]

Wat betreft monopolie in Nederland rij ik iedere dag door Nederland, ongeveer ter hoogte van Bergeijk, en zie ik iedere dag een door de overheid geplaatst verkeersbord dat er een WhatsApp groep is voor de buurtbeveiliging (of zo). Dus als je veilig wil zijn in je straat, moet je WhatsApp hebben in Nederland. Als dat geen monopolie is, weet ik het ook niet meer. Zelfs uw overheid legt WhatsApp op. Dat is m.a.w. een door de overheid gedicteerd monopolie. Veel erger als dat bestaat niet. Het enige dat nog erger is, is een door de overheid verplicht te gebruiken monopolie van één bedrijf.
(Wacht, U denkt dat ik in de mooie blauwe ogen van Whatsapp geloof? Dat is niet zo).

Niet-bloated software zonder veel toeters en bellen kan je enkel tegen gaan door keuze van de client mogelijk te maken. Dat is iets wat totaal niet mogelijk is bij Whatsapp.

Voor de rest laat ik je reactie voor wat het is en laat ik het aan anderen om voor zichzelf uit te maken wat er van te maken valt.
Ik denk dat we zijn afgedwaald, maar ale :P
Wat betreft monopolie in Nederland rij ik iedere dag door Nederland, ongeveer ter hoogte van Bergeijk, en zie ik iedere dag een door de overheid geplaatst verkeersbord dat er een WhatsApp groep is voor de buurtbeveiliging (of zo). Dus als je veilig wil zijn in je straat, moet je WhatsApp hebben in Nederland.
Nee hoor, alleen als je WhatsApp hebt kan je meedoen aan de buurtgroep op WhatsApp; dat is een ander verhaal. :P
Of je dat altijd wil is een tweede hoor. Er zijn hele goede groepen en er zijn groepen waarbij je na 5 minuten er direct uitstapt omdat er een stel volslagen debielen zitten of het gebruikt wordt voor een online theekransje dat 24/7 doorgaat; tot aan foto's van de cavia aan toe. Dan ga je van WhatsApp Buurtpreventie naar WhatsApp psychologische interventie als je niet oppast.

Dus nee, WhatsApp levert in die buurten een *toevoeging* aan de veiligheid.
Als er in een straat met 50 inwoners de helft ervan niet mee doet maakt dat vrij weinig verschil, de rest let wel op en dat is ruim voldoende overlap - ik denk dat als zelfs maar 10 mensen eraan meedoen en de rest niet dat het dan al toegevoegde waarde kan hebben en voldoende is om een straat veiliger te maken. Maar het sluit niet uit dat die mensen niet in de groep dan niets doen of nooit bijdragen. Die kunnen even hard 112 bellen als ze iets verdachts zien, ze kunnen alleen niet via WhatsApp in één keer een deel van de buurt bereiken om hen te informeren of te coördineren. (Een andere methode zou zijn om een groepsgesprek opzetten natuurlijk, telefonisch. Er zijn meerdere mogelijkheden, maar mensen kiezen graag WhatsApp voor die groepen.)

Want ik denk dat daar je denkfout zit. WhatsApp is louter het medium. Dat soort groepen (buurtvaders bijvoorbeeld, en de simpele "neighbourhood watch" - je kent het vast wel) bestonden al lang voor WhatsApp en zullen ook altijd blijven bestaan. Alleen WhatsApp heeft de communicatie snel en simpel gemaakt, en daarom gebruiken mensen het graag. En het werkt ook bewezen, in wijken waar dat soort groepen zitten daalt over het algemeen de criminaliteit en worden er meer zaken opgelost. Dat is prima.
Je hoeft dus niet op WhatsApp te zitten om veilig te zijn, absoluut niet. Maar je kan wel helpen je buurt veiliger te maken door deel te nemen aan een buurtwacht - dat dit dan toevallig gecommuniceerd wordt via WhatsApp is louter bijzaak. En zo'n bordje schrikt criminelen blijkbaar af, dus helemaal toppie.
Als dat geen monopolie is, weet ik het ook niet meer. Zelfs uw overheid legt WhatsApp op. Dat is m.a.w. een door de overheid gedicteerd monopolie. Veel erger als dat bestaat niet. Het enige dat nog erger is, is een door de overheid verplicht te gebruiken monopolie van één bedrijf.
(Wacht, U denkt dat ik in de mooie blauwe ogen van Whatsapp geloof? Dat is niet zo).
Ik heb geen idee hoe je erbij komt dat de overheid ons WhatsApp oplegt.
Waar leggen ze dat aan je op?
Niet-bloated software zonder veel toeters en bellen kan je enkel tegen gaan door keuze van de client mogelijk te maken. Dat is iets wat totaal niet mogelijk is bij Whatsapp.
Niet echt eigenlijk. Er zal altijd iemand zijn die dan een bloated client maakt. Het probleem dat je dan juist krijgt is dat het protocol wel fijntjes gedecentraliseerd is, maar dat de concurrerende clients alsnog een andere taal spreken of iets doen wat de ander niet kan zien.

Een mooi voorbeeld is een IRC client waar ik helaas ff de naam van kwijt ben. De makers vonden het leuk om allerlei functies, effectjes en weet ik veel wat toe te voegen. Enkel gebruikers van die client konden dat van elkaar zien. Maar die onleesbare shit werd wel mooi de hele tijd in het kanaal gespammed! Uiteindelijk werd iedereen met die client op sommige servers gewoon doodleuk ge-klined. Dus nee, meerdere clients die met elkaar concurreren is ook niet de heilige graag naar mijn mening. Natuurlijk *kan* het prima werken, maar het hoeft niet perse *altijd* beter te zijn.

[Reactie gewijzigd door WhatsappHack op 25 juli 2024 07:23]

Dat was Microsoft's IRC client, Microsoft Comic Chat.
Vroeger maakte de techneuten de beslissingen over de software zelf nu zijn dat managers/markerteers.
Dus eigenlijk is hij bang dat eens gedecentraliseerd, men het protocol niet meer kan verbeteren (dat is wat hij "Frozen in time" noemt).

De IETF RFCs worden echter continue verbeterd. Voorts hebben vrijwel alle IETF protocollen de X- prefix voor extensibility. Bijvoorbeeld IMAP heeft X-Capabilities. Onder meer Google's GMail IMAP gebruikt een aantal gesloten X-Capabilities. Jabber's XMPP heeft met XEP ook de mogelijk om extensible te zijn. Kan Moxie ons eens vertellen wat er precies niet mogelijk is met een XEP extensie op XMPP op een gedistribueerde manier? Behalve dan, natuurlijk, mensen in ZIJN netwerk te vangen. Maar dat dat niet mogelijk is, is natuurlijk aan het gedistribueerd karakter van een gedistribueerd protocol te zijn.

Iedereen weet natuurlijk, en Moxie ook, dat de enige reden waarom Signal gecentraliseerd moet zijn, is, omdat HIJ mensen in ZIJN netwerk wil vangen. En gevangen houden. Dat is waarom Whatsapp niet gedistribueerd is. Dat is waarom Facebook zo niet is. Dat is waarom GMail zo niet is. Dat is waarom geen enkele gecentraliseerde entiteit niet gedistribueerd is.

Er zijn in feite geen technische reden. En als iemand die, al is het maar een klein beetje, heeft meegewerkt aan het IMAP protocol, vind ik het walgelijk dat de generatie van vandaag technisch getinte nonsense opwerpt voor hun marketing-redenen waarom ze iets gecentraliseerd houden.

En dat er dan mensen zoals jij zijn die hen verdedigen. Dat is eigenlijk ook best wel erg.
Hallo, ik link enkel naar het artikel met een verklaring. Mijn mening noem ik nergens...
Dat klopt. Excuses dat ik stelde dat jij het verdedigt.
Ja, met XMPP kun je niet afdwingen dat de andere kant ook encryptie gebruikt en zit jedus weer in een situatie zoals met Telegram dat de meeste gesprekken niet e2e versleuteld zullen zijn. Tenzij er een optie aanwezig is om alle clients die niet versleutelde communicatie willen aanbieden botweg te melden dat ze maar moeten upgraden en anders pech hebben.

Moxie heeft verder uiterst slechte ervaringen met de samenwerking met Cyanogen die Signal ooit standaard meeleverde. Dat zal ook een riol gespeeld hebben.

[Reactie gewijzigd door Anoniem: 890159 op 25 juli 2024 07:23]

Vermoedelijk is er een XEP voor XMPP te bedenken die dit afdwingen wel een vereiste maakt.

Voorts kan de slechte ervaring van één persoon met een totaal ongerelateerde speler (Cyanogen) toch geen terechte aanleiding zijn om een bepaald veel gebruikt protocol ineens-plots gecentraliseerd te maken?

M.a.w. als ik straks op café iemand kwaadaardig spreek, dan zou ik (stel dat ik politicus ben) mogen beslissen dat slavernij maar opnieuw moet toegestaan worden? Wat dat is ongeveer het niveau waarop Moxie beslissingen lijkt te maken. Een slechte leider dan, vind ik.
Nu wil ik niet vervelend zijn; en met alle respect, maar kan je dat ook niet precies toepassen op wat jij zelf hierboven zegt over decentralisatie? ;)
Omdat jij vindt dat alles gedecentraliseerd moet zijn omdat het anders waardeloos is, dan zou jij dat toch niet voor iedereen moeten kunnen bepalen/eisen of het presenteren als de enige optie voordat iets kan kwalificeren als "goed protocol"? :) (Persoonlijke voorkeur daargelaten.) Dus stel ik was die politicus, omdat jij dan tegen mij zegt dat het gedecentraliseerd moet zijn omdat het anders ruk is: dan wil dat toch niet zeggen dat dit dan inderdaad maar zo moet zijn? Het is hetzelfde niveau, vanuit dat oogpunt bekeken.

Zoals ik al zei kan je beter compromissen proberen te sluiten, of gewoon verschillende oplossingen voor verschillende groepen mensen - ook prima. En soms van elkaar de zaken gebruiken om een bruggetje te slaan, bereik je meer mee dan "Westside is da best! NO! Eastside is da best!" te roepen. :P

[Reactie gewijzigd door WhatsappHack op 25 juli 2024 07:23]

Volgens mij kon je met OTR wel degelijk afdwingen dat je alleen met encrypted endpoints wil chatten.

https://otr.cypherpunks.ca/
Wat bedoel je 'in met ZIJN netwerk te vangen?' Natuurlijk krijgt hij er geld voor, maar de beslissing om het gecentraliseerd te maken is al door Facebook en WhatsApp genomen voordat zij Signal gingen gebruiken.
GMail is toch juist wel gefedereerd? Je kunt met elke mailprovider met GMail communiceren. Bedoelde je Hangouts?

[Reactie gewijzigd door novasurp op 25 juli 2024 07:23]

GMail is op zich prima wat dat betreft, inderdaad.
Wat bedoelde je met "Dat is waarom GMail zo niet is"? Zijn er een paar functies die niet met andere providers werken of zo?

[Reactie gewijzigd door novasurp op 25 juli 2024 07:23]

Ik weet dat je het artikel niet zelf geschreven hebt maar de grootste bullshit zin uit het artikel is toch wel
In a way, the notification center on a mobile device has become the federation point for all communication apps, similar to how older desktop IM clients unified communication across multiple IM networks.
Het zit allemaal wel op 1 toestel maar als ik een bericht wel sturen moet ik wel eerste denken. Zit persoon x op messaging app (A), (B) of was het weer (C).

En er zijn ook genoeg open standaarden die wel evolueren. Als je naar het web kijkt en de HTML standaard is dit echt niet meer de standaard van 1995.
HTTP standaard heeft ondertussen ondersteuning voor websockets.
En de encryptie van HTTP verkeerd weizigt ook constant.

Het artikel is echt eerder iemand die zijn eigen gedachten aan het goed praten is dan echt overtuigend is in mijn ogen.

De sterkte van een goed protocol is dat je hierop kan verder bouwen zonder dat je het te ingewikkeld maakt. We spreken hier over berichtjes naar elkaar sturen. How hard can it be!
Ik geef je echt helemaal gelijk.

Ik zou graag een app willen die transparant werkt tussen sms'en en chat'en. Niet iedereen (zeker bij oudere) heeft een smartphone.
De signal app ondersteund dit al zit jammer genoeg 80% van mijn kennissen hier niet op. Dus heb ik ook whatsapp geïnstalleerd. Moest whatsapp open zijn had zoizo al iemand hiervoor een client gemaakt, of desnoods kon ik die zelf schrijven.

Alles is tegenwoordig closed source. Moest email vandaag uitgevonden worden mag je er zeker van zijn dat iedereen zijn eigen implementatie had en je 3 mail accounts met allemaal nog is een premium versie of anders lekker veel reclame. En per mail die je verzenden kon je dan nog is bandwith kosten betalen ook waarschijnlijk.

Geld / hebzucht maakt het internet echt helemaal kapot in mijn ogen.
Anoniem: 890159 @Nactive11 januari 2018 22:31
Encryptie op sms kun je ook krijgen met de Signal fork Silence.
Moest whatsapp open zijn had zoizo al iemand hiervoor een client gemaakt
Ook Signal verbiedt het om je eigen client te maken.
Niet mee eens. In het verleden was er het XMPP / Jabber protocol. Maar dit werkte gewoon niet goed omdat het chatlandschap hiermee opgedeeld werd in kleine subdomeinen welke soms met gateways met elkaar konden communiceren. In de praktijk werkte dit gewoon niet.

De waarde van een chat applicatie (of elk web platform eigenlijk) wordt juist groter naarmate iedereen het gebruikt.
Hmm de xmpp-server op m'n eigen rammel-kast communiceerde anders tot +/- een jaar geleden nog prima met google talk. Ongetwijfeld dat er randzaken niet werkten omdat je gebruik maakt van de lowest common denominator die beide servers en clients ondersteunen.
Maar goed ik ben nog van de generatie die prima kon leven met maar een paar smileys bestaande uit tekst karakters.
Het protocol is dan ook maar 1 deel van de totale oplossing.
Het is zelfs nog erger: de Skype voor Business versie werkt niet samen met de gewone cliënt en je kan dit dus niet onder Linux gebruiken.
Skype voor Business en Skype zijn twee totaal verschillende producten met een eigen achtergrond. Skype voor Business is wat eerst Lync was en daarvoor Office Communicator. En Skype was eerst helemaal niet van Microsoft, maar is door Microsoft gekocht.
Dat klopt op zich wel, maar MS heeft ervoor gekozen om Lync te hernoemen naar Skype for Business. Daarmee suggereren ze dat die twee achtergronden samengevoegd worden, terwijl dat helemaal niet zo is.

@blinchik je kunt Syke for Business wel op Linux gebruiken: met Sky - een third party S4B client. Kost helaas wel wat, maar werkt prima. Ik ben ernaar overgestapt aangezien Skype for Business draaien in een Windows VM ook niet optimaal is.
Thx, deze zal ik zeker ook eens uittesten !
onjuist:
Skype for Business werkend gezien op Debian Linux met “Pidgin” en de “Protocol plugin for Office 365/Lync/OCS”.
https://sourceforge.net/projects/sipe/
Deze heb ik in het verleden wel getest, maar alles was zeker nog niet beschikbaar en het leek ook nog niet heel stabiel - dat is al wel enkele maanden geleden en misschien moet ik het nog eens testen.

In elk geval zou het veel leuker zijn als MS zelf een product zou ondersteunen, of nog beter, heel het model via een open standaard laten werken...
Hier ben ik het helemaal mee eens. In deze tijd zouden chat programma's als WhatsApp, Messenger en Skype eigenlijk als een soort van 'browser' moeten werken, waar je een gezamenlijk/universeel protocol gebruikt voor het verzenden en ontvangen van berichten.

Vroeger (msn tijdperk) had je van die programma's waarmee je verschillende populaire chat services in een programma kon beheren. Niet helemaal hetzelfde, want je moest volgens mij toch nog een account per service hebben, maar dat ging al de goede kant op.
Ik sluit me hier graag bij aan. Communicatie tussen mensen is te belangrijk om het een monopolie van één bedrijf te laten worden en dat dreigt wel te gebeuren met WhatsApp. Email, (mobiele) telefonie, SMS, het zijn allemaal open standaarden en daar is terecht heel wat tijd en energie van beleidsmakers bij ITU en IAB in gaan zitten. Overheden maken zich zorgen over het de-facto monopolie van Google op zoeken op Internet. Ze zouden zich m.i. minstens evenveel zorgen moeten maken over WhatsApp.

Ondertussen vraag ik me vaak af: waarom willen we eigenlijk Instant Messaging? Wat is er mis met e-mail? Ik heb binnen een bestuur waar ik in zat een jaar Signal gebruikt en de voordelen boven e-mail ontgaan me. Ik krijg van vrienden vaak het verwijt: "ik kan jou die foto niet sturen want jij hebt geen WhatsApp". Ik neem dan altijd een foto van ze en mail ze die binnen 10 sec. De reactie is dan vaak: "ja, maar jij bent technisch, jij weet hoe dat moet" 8)7
Omdat Skype in het midden zit is toch nog een man in the middle aanval mogelijk door de sleutel te onderscheppen? Hiervoor heb je een PKI nodig maar dat is Skype zelf.
Nee, daarvoor hebben ze de private key nodig en die wordt, mits goed geïmplementeerd, enkel op het device aangemaakt en verlaat die vervolgens nooit.

[Reactie gewijzigd door WhatsappHack op 25 juli 2024 07:23]

Hoe dan ook. Meer en meer mensen stappen over op Signal. Reden: kwaliteit is beter, decentraal en minder memory. Doordat gesprekken niet via server lopen is delay minder, kans op storingen minder en je kans op afluisteren is minder groot.
Signal is niet decentraal/federated, alle communicatie loopt juist wel via de servers.
Bellen niet (tenzij je dat speciaal aanzet in de opties om je IP adres te verbergen). De server regelt de connectie en vervolgens gaat het p2p.
Dat zou natuurlijk kunnen, al heb je dan nog steeds een stukje centralisatie om het gesprek überhaupt op te starten. Dat daarna de verbinding een andere route volgt maakt het volgens mij niet dat het echt voldoet aan de noemer "decentraal"? :) Ik dacht meer aan het messenger gedeelte overigens, had het VoIP gedeelte nog niet overwogen.
Hoe dan ook. Meer en meer mensen stappen over op Signal. Reden: kwaliteit is beter, decentraal en minder memory. Doordat gesprekken niet via server lopen is delay minder, kans op storingen minder en je kans op afluisteren is minder groot.

Wat is het verschil met Skype dan?

Bij Skype verlopen gesprekken ook sidns jaar en dag decentraal. Logish, Microsoft gaat echt niet al die data door haar datacenters pompen. Op de een of andere manier denken mensen dat Skype gesprkenn niet per-to-peer zijn. Dat zijn ze echter altijd geweest en is ook ondanks alle architrctuur wijzigingen met super nodes nooit verandert.

Bij berichten echter is het juist handig om ze op een server te houden, zodat ik op andere apparatuur ook de chats kan lezen. Probelem was echter enkel dat mijn chats daardoor wel in plain-text op hun server stonden. En dat is nu verholpen.

Enige vraag is, of nu ook voip gesprkken versleuteld worden. Tranditioneel zijn ze dat, maar met een non-private key. Men zou nu in principe ook bij het aangaan van een gesprek een private key kunnen uitwisselen, om daarmee een symetrische AES sleutel uit te wisselen en zo privaat te kunnen bellen.

Dat lijkt mij de volgende logische of in ieder geval gewenste stap.
Skype gesprekken zijn niet altijd echt peer-to-peer geweest, het heeft jaren gewerkt via nodes die bij random users zonder NAT opgezet werd. Pas na de overname van Microsoft is het echt peer-to-peer geworden (het Skype protocol is vervangen door die van MSN)
Behalve techneuten, hoeveel stappen er nog over dan? Decentraal en memory is voor de doorsnee gebruiker totaal niet 1 van de eisen en kwaliteit is vaak ook al prima van de alternatieven. De rest is alleen als je al veel problemen met skype hebt (en dat heb ik bv ook niet vaak). Het is mooi dat er alternatieven zijn, maar ze moeten met andere unieke features komen om concurrenten als Skype en Whatsapp te verslaan
Zat van non techneuten die ik ken die ook naar Signal overgestapt zijn. Er wordt veel overgesproken bij het NOS dus vandaar volgens mij.
Ik was tot voor kort ook Signal-gebruiker (naast WhatsApp), totdat ik een nieuwe smartphone nodig had. Toen bleek dat ik alleen mijn tekstberichten als plain text kon exporteren en importeren naar mijn nieuwe telefoon en niet al mijn media-bestanden... Ik ben nu overgestapt op Riot.im / matrix.org.
De sleutel onderscheppen gaat inderdaad niet werken, maar op zich heeft Sebazzz wel een punt dat er een manier moet zijn om te controleren of Alice echt (rechtstreeks) met Bob praat.

Als Alice een invite stuurt en Skype beweert "Bob heeft je invite geaccepteerd", dan is het op dat moment nog steeds mogelijk dat er twee verbindingen zijn, eentje van Alice naar Eve en eentje van Eve naar Bob (waarbij het voor Skype zelf eenvoudig is om de rol van Eve op zich te nemen). Zolang Eve alles één-op-één forward is het niet mogelijk om die aanval te detecteren: zowel Alice als Bob zien een correct opgezette, correct versleutelde verbinding... maar er zit toch een man-in-the-middle. Je moet een out-of-band (niet via Skype) controle doen om vast te stellen of dit zo is.

Dit is dusdanig fundamenteel dat ik me niet voor kan stellen dat ze er geen oplossing voor hebben. Hoe goed (en, hoe gebruiksvriendelijk) die oplossing werkt kan ik zo snel echter niet zeggen (ik zit niet in het Skype Insider programma).
Uiteraard, authenticiteit is een belangrijk goed. Al kan het ook zijn dat Microsoft Apple volgt met de iMessage-approach. Enorme trade-off, maar oh zo gebruiksvriendelijk.

Echter, als Microsoft het Signal protocol heeft geïmplementeerd én OWS heeft daar zelf aan meegewerkt, dan kan ik je bijna garanderen dat er net zo'n sleutel-verificatie systeem inzit als in Signal en WhatsApp. Dat je dus een code op basis van de sessie-sleutels met elkaar moet controleren om er zeker van te zijn dat Bob Bob is en Alice Alice. En ja, het is altijd het beste om dat out-of-band te doen, om 2 redenen: manipulatie van de traffic, en omdat als je enkel tekst ziet met "Ja, ik ben Alice en die sleutel klopt hoor!" dat je dan nog geen stap wijzer bent. Iemand spreken (het liefst zelfs nog in persoon) is het beste.
Dit is dusdanig fundamenteel dat ik me niet voor kan stellen dat ze er geen oplossing voor hebben.

Daar is die invite voor. Uiteraard kun je als aanvaller proberen die invite te onderscheppen, maar dat is niet anders dan Telegram, iMessage, WhatsApp en ook Signal. Bij WhatsApp kun je plaatjes vergelijken als je paranoide bent, en het is een legitieme vraag hoe dat bij Skype gaat, maar het is hoe dan ook een ander probleem.

Private-chats lost het afluisteren op plus het afhankelijk zijn van het vertrouwen van de servers. Het uitwisselen van de public key paren is een verwant, doch apart probleem. Ieder systeem (PGP, WhastApp, Signal, SMIME, etc) heeft dat probleem. Je reduceert de aanvals vector dus tot een eenmalig kortstondig moment. Na een uitwisselening is de zaak veilig.
Je reduceert de aanvals vector dus tot een eenmalig kortstondig moment. Na een uitwisselening is de zaak veilig.
Na een niet-onderschepte uitwisseling is de zaak veilig. Als we dan toch beveiligde verbindingen gaan gebruiken, dan zou ik het eigenlijk wel een goed plan vinden om dat toch even te controleren (en, zoals WhatsappHack hierboven al zegt, dit zal zeer waarschijnlijk ook gewoon kunnen).

De mentaliteit "ach, het moment waarop het mis kan gaan is zo kort, dat zal wel goedkomen" zou ik eigenlijk graag vanaf willen. Een raceconditie winnen tegen "domme pech" (en aannemen dat het wel goed zal gaan) is één ding, maar dit is beveiliging; je moet een raceconditie winnen tegen een actieve aanvaller. Daarvan zou ik niet zonder meer aannemen dat het automatisch in orde is.
Alleen wordt dit door Microsoft geïmplementeerd. :P
Anoniem: 636203 11 januari 2018 19:27
Het nadeel is dat je een speciale 'beveiligde' chat moet gaan starten. Je moet er steeds weer over nadenken om het te gebruiken en dat werkt niet. Eigenlijk zou het gewoon standaard altijd gebruikt moeten worden, net zoals bij WhatsApp.

Facebook Messenger heeft ook zo'n Signal end-to-end privacy mode, maar omdat je het speciaal moet starten gebruik ik het vrijwel nooit.

[Reactie gewijzigd door Anoniem: 636203 op 25 juli 2024 07:23]

Dat is omdat met encryptie de cloud functies (berichten op meerdere devices bekijken en als je inlogt je geschiedenis zien) niet werkt met die encryptie.
Dat is een nadeel van de ephemeral keys inderdaad. Maar ik zie niet waarom ze niet als beide devices online zijn even de gesprekken kunnen syncen.
Op Wire werkt dat prima. Je krijgt wel alleen die berichten die gestuurd zijn nadat je een nieuw device in gebruik hebt genomen en niet de volledige geschiedenis terug, maar daarna wordt alles netjes gesynchroniseerd. Dat is feitelijk geïmplementeerd als een groepschat waarbij elk device een eigen deelnemer is en dus ook zijn eigen kopie krijgt.

Het werkt net niet zo mooi als de cloud chat van Telegram, maar het is wel een stuk veiliger.
Dat is het idee dat Moxie Marlinspike ook opperde, maar om de een of andere reden lijkt ie dat afgeknald te hebben destijds. Hij had bij de opzet al twijfels, kennelijk vond ie het toch nog niet veilig genoeg of een te grote trade-off.
Wire is een prima chat app inderdaad. Af en toe kleine bugs maar gaat een goede toekomst tegemoet.
Het probleem daarbij is dat de private key (die nodig is om het bericht te decrypten) dan op meerdere toestellen staat, waardoor het risico van verliezen van deze private key dus groter wordt.

Een encrypted chat syncen kun je proberen, maar het device waar naartoe is gesynched heeft de private key niet, dus is de chat onleesbaar.
Wat nog zou kunnen, is dat de 2 devices waar de chat op moet komen ook public keys gaat uitwisselen, zodat het verzendende device de encrypted chat met persoon X eerst decrypt, vervolgens encrypt met de public key van het ontvangende device, waarna dit device deze week kan decrypten.
Waar je alleen dan tegen aan loopt, is dat op het ontvangende device de chat wel staat, maar niet meer met de encryptie van persoon X, maar met die van het verzendende device, waardoor je deze chat dus niet meer kunt hervatten en er vanaf het ontvangende device opnieuw een public key uitwisseling met persoon X moet plaatsvinden om een nieuwe encrypted chat op te zetten.

Daarna teurg syncen levert natuurlijk weer een zelfde soort issues op.
Met signal kan dit wel?
Niet dat ik weet? Tenzij je doelt op de desktop client, in welk geval dat anders werkt dan je denk ik denkt.
Correct het werkt met signal enkel als "secondary client".
Fijn dat MS ook op de E2E-trein stapt, maar het is allemaal wel wat laat. Ze hebben Skype en MSN veel te lang laten verpieteren, zeker met oog op cross platform ondersteuning. Nu is eindelijk Skype voor Linux dan weer soort-van up-2-date, gaan ze een incompatibele business-variant voor zakelijke klanten promoten.

Vroeger best veel Skype gebruikt maar nadat Microsoft de Linux-client liet verslonzen was ik er helemaal klaar mee.
Skype heeft zijn eerste Linux update sinds vele jaren gekregen nadat MS de boel overnam. Dat die nu soort van up to date is, komt dankzij MS :) Skype was zelf degene die de Linux client liet verslonzen en gewoon jarenlang er geen enkele update voor uitgebracht heeft, waardoor het enorm achterliep op zijn Windows tegenhanger.

Alles behalve de Windows client was destijds 1 grote puinhoop, en de Windows Client was al om te huilen vergeleken met een MSN, ICQ of een fatsoenlijke IRC client.
Nee, de Skype client voor Linux was on-par totdat MS Skype overnam. Toen kwam er videochat is voor meerdere deelnemers, maar geen ondersteuning op Linux, en nog enkele andere functies. Dat heeft jaren geduurd. Pas redelijk recent is er eindelijk weer een update gekomen voor de Linux client zodat die weer gelijk loopt.

Alleen is Skype for Business / Lync er dus weer niet compatible mee. Erg jammer. Gelukkig is er Sky, maar daar moet je wel weer afzonderlijk een licentie voor aanschaffen.
Voor de overname in 2011, liep Skype op Linux gewoon 2 hele versies achter op Windows. Er waren hele threads over het feit dat de Skype versie voor Linux echt om te huilen was, naast dat er van alles aan ontbrak, draaide het op veel distros niet fatsoenlijk en was het erg buggy.

Skype's initiele support voor smartphones was ook om te huilen. Optimalizeren kende ze niet en stabiel was het alles behalve. Microsoft heeft uiteindelijk de bezem door de afdeling gehaald en de dev teams enorm uitgebreid.

downloads: Skype for Linux 2.1.0.81 bèta 2

Gewoon hoe het eruit ziet al, dat kan je toch niet vergelijken met
http://blog.tmcnet.com/bl...mages/skype-4-0-beta2.jpg

http://skype.nl.downloadastro.com/old_versions/

Een jaartje of 2 na de overname waren beide versies zo goed als gelijk.
Skype gaat keihard in B2B market. Ze richten zich op Pabx en call center markt. En doen dat behoorlijk goed.
Ik ben eigenlijk wel benieuwd hoeveel mensen er uberhaupt de chat functie gebruiken in Skype. Staat toch niet echt bekend als chat app.
Afhankelijk waar je zit, hoor je 'heel veel' of 'totaal niet', ikzelf zou niet anders gaan gebruiken.
Ik gebruik het juist veel om te chatten. Het handige is dat alles gesynchroniseerd wordt met alle apparaten, pc's, tablet, telefoon. En SMS doe ik er ook mee. Als er een SMS op m'n telefoon binnenkomt kan ik die op de pc met Skype lezen en beantwoorden.
Ik begrijp wat je bedoelt. Microsoft heeft in het verleden Skype aangepast zodat het afgeluisterd kon worden door opsporingsdiensten. Dat maakt hun geloofwaardigheid niet erg groot, inderdaad.
Microsoft heeft in het verleden Skype aangepast zodat het afgeluisterd kon worden door opsporingsdiensten.

Bijna. Skype zelf - ook voor Microsoft het kocht - was al af te luisteren, maar je moest wel de sleutel hebben. Elk bedrijf, Skype en dus later ook Microsoft, heeft geen keuze en geeft de sleutel af bij een verzoek dat door een rechter ondertekend is. Niet anders dan onze KPN haar 3G encryptie-sleutels laat omzeilen bij aftap-bevelen.

Wil je dat omzeilen zul je moeten zorgen dat ze zelf geen sleutel hebt, zoals WhatsApp gedaan heeft. Bij Skype wordt nu hierbij de eerste zet gemaakt.
Anoniem: 636203 @Armin11 januari 2018 22:12
Niet waar, want Skype gebruikte al end-to-end encryption, voordat de term in zwang raakte. Men moest dus iets heel fundamenteels aanpassen om het afluisterbaar te maken.
Niet waar, want Skype gebruikte al end-to-end encryption, voordat de term in zwang raakte. Men moest dus iets heel fundamenteels aanpassen om het afluisterbaar te maken.

Misvatting volgens mij. Bij mijn weten was het nooit end-to-end encryptie met een publiek-private asymetrische key paar, maar end-to-end met een symetrische key die Skype bezat.

Maar ik laat me graag corrigeren.
Het is nu eenmaal wetgeving.
Communicatie dient afluisterbaar te zijn en daar ging XS4all in het verleden al tegen in verzet (2005 NL)... m.b.t. tot de kosten om dat te regelen althans.

Skype nu ook afluisterbaar! (2009 NL)
'Politie mag terughacken en Skype afluisteren' (2011 NL)

[Reactie gewijzigd door Usul_Atreides op 25 juli 2024 07:23]

En eigenlijk is het niet meer dan normaal. Als alleen first line telecom operators mogen worden afgeluisterd is het wel een hele scheve wereld. Die first line telecom operators moeten daar zelfs aan meewerken omdat ze anders hun licentie kwijt kunnen raken. En dan zouden OTT's gewoon alles kunnen doen wat ze willen.
https://arstechnica.com/t...d-grab-all-skype-traffic/
But in July of 2011, the NSA added the capability of capturing peer-to-peer Skype communications—meaning that the NSA gained the ability to capture peer-to-peer traffic and decrypt it using keys provided by Microsoft through the PRISM warrant request.
een oudje maar toch

https://www.theguardian.c...a-collaboration-user-data

En blijkbaar ook speciale China versie, maarja volgens mij doen ze dat allemaal. Anders ben je 85,9 procent van je afzetmarkt kwijt

https://www.theguardian.c...1/skype-ten-microsoft-nsa

Ergens aan t einde van t artikel.

[Reactie gewijzigd door sugarlee89 op 25 juli 2024 07:23]

Niet om het 1 of ander, maar dat phone homen zit er al sinds Vista in, is elke release een beetje uitgebreid, niet voor niets dat Windows 7 1 van de beste Windowsen ooit gereleased is volgens velen.

Ik vind het 'bespioneren' wel prettig, want het lijkt net alsof Microsoft naar mijn specifieke wensen luisterd. Ik wou een zo minimalistisch mogelijke GUI, Windows 10 heeft dat me gegeven. Ik wil een stabiel mogelijk OS, het phone homen heeft dat me gegeven. Ik wil dat het niet meer uit maakt op welk systeem ik inlog zodat ik mijn eigen windows en data beschikbaar krijg.

Ik ben het niet eens met alle besluiten zoals die kut advertenties/suggesties van Candy Crush, maar dat is gelukkig optioneel.

Microsoft is verder heel duidelijk met welke gegevens het verzameld en hoe het deze gebruikt. Er zit namelijk een groot verschil met het phone homen van wat je met je OS uitspookt (dit wordt anoniem verzamelt), je licentie en hardware fingerprint (zodat je bij een herinstall je key niet in hoeft te voeren, 3rd party software, games en anticheat diensten doen dit trouwens ook, je hardware fingerprinten) en de MS diensten die je gebruikt zoals een MS account, Onedrive, Skype, Cortana etc. Dit is waar de angst vandaan komt, gezien deze voorwaarden nu onderdeel zijn geworden van Windows, maar automatisch al niet van toepassing zijn als je geen MS account gebruikt.

MS doet in dit geval ook weinig anders dan de markt volgen, gebruikers willen alles in 1 en sync mogelijkheden. OSX/iOS en Android doen niets anders.

Ik vertrouw MS momenteel -nog- wel hier mee, ze kunnen het zich namelijk echt niet verloven jou of mijn privacy te misbruiken. Dan is Microsoft namelijk binnen een paar jaar niet meer van belang, en ik weet wel zeker dat Microsoft hun toekomst niet op het spel zet voor die paar korte termijn euro's die ze uit het privacy schenden zouden kunnen halen. Want 1 ding is zeker, als MS dat flikt, dan gaat dit uitlekken, en zodra dit uitlekt zal MS de grootste hetze op het internet zien groeien die ze ooit gezien hebben, reken maar dat de anti-MS wereld -en die is groot- helemaal te keer zal gaan. Reken ook maar dat de anti-MS wereld al sinds Vista op zoek is naar misbruik in de data die heen en weer gestuurd wordt tussen je Windows en Microsoft, hier staan zelfs bounties op!
Het lijkt net of MS naar jouw specifieke wensen luistert. Het lijkt net of ze lijnrecht tegen mijn specifieke wensen ingaan. Dus 'phone home' helpt niet. Vrij logisch ook. Microsoft is een groot bedrijf. Er werken héél veel ICT'ers aan Windows. Daarvan zijn er ongetwijfeld wel een paar die op een lijn staan met jouw wensen en manier van werken. Vast ook wel een aantal die veel meer met mij op een lijn staan. Op basis van de input van hun eigen werknemers zullen een goed beeld krijgen van een veel grotere groep. Statistiek enzo.

Ik heb pech, jij hebt mazzel en het data acquisition team wrijft in hun handen. Je hebt echt geen gedetailleerde gegevens van al je gebruikers nodig. Luister naar de hoeveelheid kritiek over je heen krijgt bij wijzigingen, combineer dat met de wetenschap dat mensen die het allemaal prima vinden dat over het algemeen niet zo duidelijk laten horen en je kunt een aardige inschatting maken van hoe populair de wijziging is. Dat Microsoft hier vervolgens niet naar luistert blijkt wel uit de gebruikersaantallen van Windows 7 vs die van Windows 8.1, om maar eens wat te noemen.

Je product verbeteren kan prima zonder al je gebruikers te bespioneren.
Dat komt omdat mensen als jij (niet offensief bedoelt), de bende 9/10 keer allemaal uitzetten.

Het is voor MS vrij lastig om naar wensen te luisteren van mensen die geen feedback geven.

MS is tijdens de ontwikkeling van Windows ook altijd erg open geweest, features of wensen had je ook met gemak op de MSDN of uservoice achter kunnen laten. Maar ook dat vertikken de meeste mensen.

Het Windows 8 start scherm is ontworpen door dezelfde dame die verantwoordelijk was van het oh zo geliefde Windows 7 GUI. Op basis van feedback op het start menu gebruik, het grootste gedeelte van de Windows gebruikers is het start menu gaan gebruiken als veredelt run schermpje met wat quicklinks... Wat de bedoeling ook een beetje was. Dit principe is met Windows 8 niet veranderd, winkey indrukken en tikken maar. Toch was het een probleem? De werkwijze van Windows is vanaf Vista tot nu, gewoon identiek geweest.

MS is juist Windows beter gaan ontwikkelen op basis van het initiele feedback systeem van Vista. Dit is een stapje uitgebreid met 7. Daarna 8 en Windows 10 gaat her en der misschien wat te ver. (ik vertrouw er wel op dat ze niets engs met die data doen, geldt niet voor iedereen). Maar het resultaat is 1 van de meest soepel en stabiel werkende Windowsen ooit. Dusdanig dat ik denk dat Windows met Windows 8 de Debians van deze wereld voorbij is gegaan. Windows die gewoon crashende hardware overleefd. Uitvallende GPU's, RAM stickjes, HDDs... het blijft draaien. In multi CPU setups kan het zelfs een uitvallende CPU opvangen. Debian heeft met alles behalve uitvallende HDD's echt enorm veel moeite.

Het kan inderdaad best zonder of met minder, maar ik heb ook graag een goed werkend OS. En niet dat we in de XP-Vista periode zijn blijven hangen. Het phone homen kwa "Hoe jij je OS gebruikt" is sinds Windows 7 amper veranderd, het grootste verschil is gewoon dat MS account, Cortana, Bing, Onedrive en Skype onderdeel van het OS zijn geworden waardoor dat erbij gekomen is. Naast dat je license key nu aan je hardware gefingerprint wordt en aan je account gehangen wordt (in een afgeschermd deel onder je Onedrive). Dit is deels antipiraterij, maar ook deels user gemak. Minder makkelijk jatten van keys, niet opnieuw hoeven invoeren van keys bij herinstallaties.

Het komt uit eindelijk gewoon neer op vertrouwen, kan MS er op vertrouwd worden dat ze op een nette manier om gaan met onze data. Ik ben van mening van wel, ze zijn 1 van de grotere voorvechters van privacy, lopen meestal vooraan in de strijd voor het behoud van onze privacy (MS weet ook gewoon dat het ze klanten gaat kosten en het is een vorm van marketing). Onze Europese data blijft in Europa, als je echt wilt dat het onder ons recht valt, maak een Duits account aan. MS is in Duitsland namelijk een nationaal Duits bedrijf waaronder het zijn diensten aanbiedt, de datacentrums die gebruikt worden in Duitsland zijn ook weer losse nationale Duitse bedrijven. (Dit is overgens proactief door MS opgezet en niet eens onder druk van de overheid).
Dat komt omdat mensen als jij (niet offensief bedoelt), de bende 9/10 keer allemaal uitzetten.
In Windows 7 nog niet, maar dat heeft ze niet geholpen.
Het is voor MS vrij lastig om naar wensen te luisteren van mensen die geen feedback geven.

MS is tijdens de ontwikkeling van Windows ook altijd erg open geweest, features of wensen had je ook met gemak op de MSDN of uservoice achter kunnen laten. Maar ook dat vertikken de meeste mensen.
Heb ik hier en daar geprobeerd. Ik ben echter niet onder de indruk van Microsoft wat klantcontact betreft. Heb je de Microsoft community Q&A wel eens gezien? answers.microsoft.com etc? Over het algemeen krijg je daar antwoorden in de trant van 'Trek de stekker er eens uit en doe hem er opnieuw in', waarna vervolgens een paar weken later iemand uit de community zelf met de juiste oplossing komt. Of de support die mij ging helpen toen mijn Office 2016 key niet bleek te werken. Die ging op afstand mijn PC bedienen zodat ik mee kon kijken. Ik heb zelden iemand zo zien prutsen. Na een halfuur falen vertelde hij me dat hij het nu naar zijn leidinggevende door ging zetten welke ik een paar minuten later ook de controle van mijn desktop mocht overdragen. En weer een halfuur prutsen om tot de conclusie te komen dat de key inderdaad niet juist was. De oplossing was prima, een nieuwe key, daar niet van, maar dat had niet zo'n gepruts moeten zijn.

Microsoft zou beter in kunnen zetten op talent en kwalitatief goede service dan data mining, dat levert veel meer op.
Het Windows 8 start scherm is ontworpen door dezelfde dame die verantwoordelijk was van het oh zo geliefde Windows 7 GUI. Op basis van feedback op het start menu gebruik, het grootste gedeelte van de Windows gebruikers is het start menu gaan gebruiken als veredelt run schermpje met wat quicklinks... Wat de bedoeling ook een beetje was. Dit principe is met Windows 8 niet veranderd, winkey indrukken en tikken maar. Toch was het een probleem? De werkwijze van Windows is vanaf Vista tot nu, gewoon identiek geweest.
Nee. Het startmenu werd inderdaad als veredeld run-menu gebruikt. Dus wat doen ze? Ze gaat het run-menu schermvullend maken... hoe wordt het daar beter van? De charme van het start-menu was nu juist dat het een beperkte impact op je workflow had. Door het hele scherm over te nemen wordt je volledig uit je workflow getrokken, alles waar je mee bezig bent verdwijnt van het scherm, alleen maar om een ander programma op te starten. Je kunt wel gebruikspatronen herkennen, maar daar de juiste conclusies aan verbinden is veel belangrijker. En dat kun je ook prima doen met ervaringen van honderden of duizenden gebruikers die vrijwillig feedback geven (of verplicht via hun werkgever), daarvoor hoef je echt niet data van miljoenen gebruikers te hebben.
Dusdanig dat ik denk dat Windows met Windows 8 de Debians van deze wereld voorbij is gegaan. Windows die gewoon crashende hardware overleefd. Uitvallende GPU's, RAM stickjes, HDDs... het blijft draaien. In multi CPU setups kan het zelfs een uitvallende CPU opvangen. Debian heeft met alles behalve uitvallende HDD's echt enorm veel moeite.
Ik heb persoonlijk geen ervaring met uitvallende CPU's of RAM-stickjes. Wel met slecht werkend RAM. Daar heb je overigens ook ECC voor natuurlijk. HDD's wel, en daar kan elk OS mee overweg. Ik heb echter al meerdere crashes gehad met Windows 10 waar ik dat op dezelfde machine met Ubuntu nog 0 keer gehad heb. En dat terwijl ik Windows uitsluitend gebruikt voor games en Ubuntu voor al mijn overige PC-gebruik. Anekdotisch bewijs is geen bewijs, ik weet het, maar op basis van mijn eigen ervaring is Windows nog steeds zeker niet onfeilbaar.
Het kan inderdaad best zonder of met minder, maar ik heb ook graag een goed werkend OS. En niet dat we in de XP-Vista periode zijn blijven hangen. Het phone homen kwa "Hoe jij je OS gebruikt" is sinds Windows 7 amper veranderd, het grootste verschil is gewoon dat MS account, Cortana, Bing, Onedrive en Skype onderdeel van het OS zijn geworden waardoor dat erbij gekomen is. Naast dat je license key nu aan je hardware gefingerprint wordt en aan je account gehangen wordt (in een afgeschermd deel onder je Onedrive). Dit is deels antipiraterij, maar ook deels user gemak. Minder makkelijk jatten van keys, niet opnieuw hoeven invoeren van keys bij herinstallaties.
Waarbij MS dus in ieder geval voorbij gaat aan power users die het liever zelf in de hand hebben. Daarnaast is het weer gruwelijk misbruik van hun machtspositie om te concurreren tegen Dropbox, Google Drive, Chrome, Firefox en meer diensten van andere bedrijven. Het lijkt me sterk dat mijn licentie overigens in een afgeschermd deel van mijn OneDrive staat, want ik heb geen OneDrive. Met externe tools ook gewoon van Windows 10 verwijderd, ik hoef geen cloud storage die ik niet zelf beheer. Ik log ook niet in met een Microsoft account maar met een lokaal account. Dat kan gelukkig nog wel, al zit het wel weggestopt in een hoekje bij de installatie.

Ik moet overigens wel zeggen dat ze met Ubuntu on Windows wel een goede stap hebben gezet om tegemoet te komen aan de power users, dat is een goede toevoeging en werkt zeer prettig. Maar ik vraag me af of dat nou iets is wat uit telemetry gebleken is, lijkt me zeer sterk.

Maar waarom is dat dan niet standaard geïnstalleerd en tientallen andere onzinnige games of applicaties waar ik heb 0 behoefte aan heb wel? Waarom moet ik die extra bloatware zelfs via de command line of een tool als Bulk Crap Uninstaller verwijderen? Omdat uit de telemetry bleek dat anders teveel mensen dat deïnstalleren en ze dat liever niet willen?

Hoe ik mijn PC gebruik is privé. Als Microsoft daar informatie over wil dan vragen ze er maar gewoon netjes om, net als ieder ander. Ik heb liever dat Windows mij maandelijks vriendelijk vraagt om wat feedback te geven dan dat er continue data over mij verzameld wordt. En het zal inhoudelijk een stuk nuttigere data opleveren.
In Windows 7 nog niet, maar dat heeft ze niet geholpen.
Was wel mogelijk, maar net als 9/10 features moe(s)t je daar voor de registry of group policies induiken. Met Windows 7 kan je ook nog alle MS domeinen in de firewall deny gooien.
Heb ik hier en daar geprobeerd. Ik ben echter niet onder de indruk van Microsoft wat klantcontact betreft. Heb je de Microsoft community Q&A wel eens gezien? answers.microsoft.com etc? Over het algemeen krijg je daar antwoorden in de trant van 'Trek de stekker er eens uit en doe hem er opnieuw in', waarna vervolgens een paar weken later iemand uit de community zelf met de juiste oplossing komt. Of de support die mij ging helpen toen mijn Office 2016 key niet bleek te werken. Die ging op afstand mijn PC bedienen zodat ik mee kon kijken. Ik heb zelden iemand zo zien prutsen. Na een halfuur falen vertelde hij me dat hij het nu naar zijn leidinggevende door ging zetten welke ik een paar minuten later ook de controle van mijn desktop mocht overdragen. En weer een halfuur prutsen om tot de conclusie te komen dat de key inderdaad niet juist was. De oplossing was prima, een nieuwe key, daar niet van, maar dat had niet zo'n gepruts moeten zijn.

Microsoft zou beter in kunnen zetten op talent en kwalitatief goede service dan data mining, dat levert veel meer op.
Dat is echt afhankelijk van hoe en welke klantenservice van MS je benaderd, die generieke is inderdaad af en toe vrij kansloos. Reken wel dat dit gratis support is die buiten de licenties en contracten vallen. En het is ook niet voor niets een Community Q&A.
Nee. Het startmenu werd inderdaad als veredeld run-menu gebruikt. Dus wat doen ze? Ze gaat het run-menu schermvullend maken... hoe wordt het daar beter van? De charme van het start-menu was nu juist dat het een beperkte impact op je workflow had. Door het hele scherm over te nemen wordt je volledig uit je workflow getrokken, alles waar je mee bezig bent verdwijnt van het scherm, alleen maar om een ander programma op te starten. Je kunt wel gebruikspatronen herkennen, maar daar de juiste conclusies aan verbinden is veel belangrijker. En dat kun je ook prima doen met ervaringen van honderden of duizenden gebruikers die vrijwillig feedback geven (of verplicht via hun werkgever), daarvoor hoef je echt niet data van miljoenen gebruikers te hebben.
Het ding is, je concentratie oppervlakte is vrij beperkt en al kleiner dan het start menu groot was. Of het dan fullscreen of windowed is maakt nog maar vrij weinig uit. De fullscreen versie kan een stuk meer data een heel stuk overzichterlijker kwijt dan een klein volgepropt start menu.

Je wordt helemaal niet uit je workflow gehaalt, die is namelijk onveranderd. En als jij bepaalde meuk moet monitoren wat niet uit het zicht mag, daar heb je multi monitor setups voor.
Ik heb persoonlijk geen ervaring met uitvallende CPU's of RAM-stickjes. Wel met slecht werkend RAM. Daar heb je overigens ook ECC voor natuurlijk. HDD's wel, en daar kan elk OS mee overweg. Ik heb echter al meerdere crashes gehad met Windows 10 waar ik dat op dezelfde machine met Ubuntu nog 0 keer gehad heb. En dat terwijl ik Windows uitsluitend gebruikt voor games en Ubuntu voor al mijn overige PC-gebruik. Anekdotisch bewijs is geen bewijs, ik weet het, maar op basis van mijn eigen ervaring is Windows nog steeds zeker niet onfeilbaar.
Ik dus wel, aan beide kanten van het kamp. Windows 7 klapt gewoon nog onderuit als de HDD stuk gaat. Ik was zelf nogal verbaast dat Windows soms zo goed was de boel overeind te houden.

Al mijn crashes op mijn systeem sinds Windows 10 (op 1 na) zijn toe te wijden aan de Nvidia drivers. 9/10 keer weet Windows de boel overeind te houden maar dat heeft ook zijn grenzen met frowny's of death tot het gevolg.

Het is ook niet onfeilbaar, vrijwel geen enkel OS is dat. Maar de stappen die de afgelopen 10 of 20 jaar gezet zijn, zijn echt wel merkbaar.
Waarbij MS dus in ieder geval voorbij gaat aan power users die het liever zelf in de hand hebben. Daarnaast is het weer gruwelijk misbruik van hun machtspositie om te concurreren tegen Dropbox, Google Drive, Chrome, Firefox en meer diensten van andere bedrijven. Het lijkt me sterk dat mijn licentie overigens in een afgeschermd deel van mijn OneDrive staat, want ik heb geen OneDrive. Met externe tools ook gewoon van Windows 10 verwijderd, ik hoef geen cloud storage die ik niet zelf beheer. Ik log ook niet in met een Microsoft account maar met een lokaal account. Dat kan gelukkig nog wel, al zit het wel weggestopt in een hoekje bij de installatie.
Je bent nog steeds baas over je eigen OS. De moeilijkheids graad om de boel te verneuken is alleen verhoogd.

De markt vraagt om cloud oplossingen, Microsoft levert, best laat ook want de concurentie was MS al lang en breed voor.

Onedrive is zonder 3rd party tools er trouwens uit te slopen. Als je geen MS account gebruikt wordt je serienummer ook niet door MS aan je account gehangen (activatie staat er weer los van).
Ik moet overigens wel zeggen dat ze met Ubuntu on Windows wel een goede stap hebben gezet om tegemoet te komen aan de power users, dat is een goede toevoeging en werkt zeer prettig. Maar ik vraag me af of dat nou iets is wat uit telemetry gebleken is, lijkt me zeer sterk.
Het Linux subsystem is trouwens onderdeel van de bekende Embrace, Extent, Extinguish methode van MS.

Een sterkere commandline en developer tools zoals powershell en het Linux Subsystem zijn ook het resultaat van feedback (o.a. uit telemetry).
Maar waarom is dat dan niet standaard geïnstalleerd en tientallen andere onzinnige games of applicaties waar ik heb 0 behoefte aan heb wel? Waarom moet ik die extra bloatware zelfs via de command line of een tool als Bulk Crap Uninstaller verwijderen? Omdat uit de telemetry bleek dat anders teveel mensen dat deïnstalleren en ze dat liever niet willen?
Omdat het Linux subsystem voor 90%+ van de gebruikers weer zinloos is. Windows wordt uit de doos gecaterd voor de massa. Voor iedereen zijn er wel tig features te vinden die ze nooit gebruiken. In elk volledig OS is dat het geval.
Hoe ik mijn PC gebruik is privé. Als Microsoft daar informatie over wil dan vragen ze er maar gewoon netjes om, net als ieder ander. Ik heb liever dat Windows mij maandelijks vriendelijk vraagt om wat feedback te geven dan dat er continue data over mij verzameld wordt. En het zal inhoudelijk een stuk nuttigere data opleveren.
Lief om feedback vragen deed MS met XP, wie drukte de crash reports niet weg? Oh ja, iedereen.
Ik denk niet dat we het eens gaan worden, en het wordt ook wel erg off-topic. Ik ga het kort houden ;)

Ik stuur meestal crash reports wel in. Het hangt er vanaf wat de oorzaak is - als ik zelf brakke / experimentele drivers gebruik dan stuur ik het report liever naar de fabrikant. Bij andere crashes stuur ik braaf mijn rapport in, indien ik niet met gevoelige zaken bezig ben in ieder geval.

Ik vind het heel spijtig voor Microsoft als ze daar niet voldoende gegevens uithalen omdat veel mensen het niet doet, maar dat praat het voor mij niet recht. Sterker nog: het effect van geautomatiseerd data vergaren is dat ik nu helemaal niets meer instuur. Behalve dan negatieve feedback op telemetry. Dan moeten ze het zelf maar weten.
Het kost je de mogelijkheid om met mensen te communiceren die geen Signal gebruiken.
Signal is juist minder veilig dan Telegram aangezien je niet toegestaan bent zelf je eigen client te compileren.

Op dit item kan niet meer gereageerd worden.