Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft voegt end-to-end-encryptie via Signal-protocol toe aan Skype

Microsoft heeft een nieuwe functie met de naam Private Conversations aan Skype toegevoegd. Het bedrijf heeft voor het invoeren van de beveiligde privéchats samengewerkt met Open Whisper Systems, dat het Signal-protocol ontwikkelde.

De Private Conversations-functie is momenteel beschikbaar voor Skype Insider-testgebruikers. De functie werkt alleen tussen twee personen, niet bij groepschats. Een persoon die een privéchat wil starten, maakt een private conversatie aan en klikt op een contact, die vervolgens een uitnodiging krijgt. Deze is zeven dagen geldig. Als de uitnodiging is verlopen, zal de gebruiker een nieuwe moeten sturen en hetzelfde geldt als hij op een ander apparaat wil converseren.

Berichten uit de conversaties verschijnen niet als preview in chats of notificaties en gebruikers kunnen geen bestanden doorsturen of berichten bewerken. Het achterliggende protocol voor de functie is het Signal Protocol, dat end-to-end-encryptie biedt. Dit betekent dat de versleuteling plaatsvindt op het apparaat van de zender en gedurende het hele verzendproces versleuteld blijft. Tussenliggende servers of andere derde partijen kunnen zo de inhoud niet inzien, ook niet als die van Skype zelf zijn.

Eerder maakten WhatsApp, Facebook en Google voor zijn Allo-dienst al gebruik van het Signal Protocol om chats te beveiligen. Daarnaast is er een Signal-chatapp van Open Whisper Systems zelf.

Door Olaf van Miltenburg

Nieuwscoördinator

11-01-2018 • 19:18

94 Linkedin Google+

Reacties (94)

Wijzig sortering
Het doet me een beetje pijn dat we nu vijf verschillende chat-applicaties hebben die allemaal hetzelfde open-source protocol spreken en toch niet met elkaar kunnen communiceren.
Wat betreft de beveiliging vind ik Signal (en het bijhorende protocol) helemaal super, maar dat het wederom een gecentraliseerd ontwerp is vind ik erg jammer.
Communicatie werkt het beste als je vrij met iedereen kan communiceren. Allemaal kleine netwerkjes die niet met elkaar kunnen praten schiet niet op. Met e-mail kan iedereen met iedereen mailen. Met een telefoon kan iedereen met iedereen bellen. Maar bij het chatten moet je opeens bij het juiste kliekje zitten om mee te mogen praten. Jammer.

Maar als je dan toch je eigen besloten chat-netwerk wil hebben dan kun je het maar beter goed doen en het Signal-protocol gebruiken.
Moxie Marlinspike, de maker van Signal, beschrijft in deze blog waarom Signal gecentraliseerd is: https://signal.org/blog/the-ecosystem-is-moving/
Mijn reactie op die blog is dat deze situatie is ontstaan omdat het te moeilijk/duur is om software te updaten. Als het eenmaal werkt blijven we er het liefst van af. Het is zo moeilijk en duur omdat de meeste software ontzettend slecht van kwaliteit is. Kleine veranderingen kunnen desastreuze gevolgen hebben.

Eerder vandaag was er een bericht dat de CSR fabrikanten wil dwingen om hun apparatuur onderhoudbaar te maken: nieuws: Cyber Security Raad: verban onveilige iot-apparaten van Europese markt
Dat is volgens mij een ontzettend belangrijke stap om de softwaremarkt weer vlot te trekken.

Moxie schrijft ook dat mensen tegenwoordig steeds makkelijker naar een ander chat-netwerk overstappen. Dat is wel zo, maar daarbij geef je dan wel al je geschiedenis op. Ik vind het erg wrang dat al die applicaties hetzelfde protocol gebruiken maar toch elkaars data niet kunnen gebruiken.
Ik vind het ook stom om alles zo aan elkaar te knopen. Je hebt tegenwoordig niks meer te kiezen. Slikken of niet. Er is één app is die op één OS draait, met één server praat, één vaste userinterface heeft, één adresboek, etc... Als een deel van die stack je niet bevalt dan heb je pech. Het is alles of niets, onderdelen vervangen is eigenlijk niet mogelijk.
Ik vind het ook stom om alles zo aan elkaar te knopen. Je hebt tegenwoordig niks meer te kiezen. Slikken of niet.
Precies. En dat is wat er fout is aan de huidige generatie techneuten. Toen zij waar ik naar opkeek aan het Internet timmerden, HAMERDEN ze er bij ons in dat die keuze belangrijk is. Daarom nu net dat protocols bij het IETF geen patenten mochten bevatten, dat ze open moesten zijn, dat er meerdere implementaties moeten zijn, en zo verder.

Toen het onze beurt was hebben we dat relatief goed opgevolgd. Mijn generatie zorgde voor XMPP. Jabber dus. Bijna alle IM netwerken gebruiken een vorm van XMPP. Maar bij XMPP zat natuurlijk ook de mogelijkheid om gedecentraliseerd te zijn. Dat was van nature uit ingebakken in XMPP. In Jabber dus.

De generatie van vandaag vindt bijna niets meer uit, behalve dan manieren om alles terug gecentraliseerd te maken.

Dat wordt dan door hun fanboys verkocht als prachtig goud.

Bullshit. Het is kei veel slechter geworden.
Toch ben ik het daar niet helemaal mee eens. Het moge dan wel gecentraliseerd zijn per systeem in de meeste gevallen, maar je hebt een grote hoeveelheid keuze. De mensen kiezen de opties met de meeste gebruikers natuurlijk, en zodra die uit de lucht gaat pakken ze weer iets anders om met z'n allen heen te gaan. Één chatapp werkt dan wellicht op zich niet op een decentrale opzet, maar dankzij de keuze zijn er zat alternatieven om te gebruiken waardoor je op die manier markttechnisch gezien wel decentraliseert. Het is ook een stuk makkelijker om gecentraliseerde systemen te schrijven, veel van hetgeen decentraal is werkt niet helemaal feilloos of het is lastig om (snel) grote wijzigingen aan te brengen aan de opzet.

Er is heel erg veel innovatie, of ze dan voor hun eigen innovaties centraal of decentraal gaan vind ik daar weinig afbreuk aan doen. En tja... Het werkt vaak ook! En dat is wat mensen willen, en daarom zien ze het als goud. Is het slechter geworden als we puur kijken naar het gebied van standaarden? Ja, absoluut (behalve het onderliggende protocol dan blijkbaar gezien Signal steeds meer en meer ingezet wordt ;)).

Maar qua gebruiksgemak en functionaliteit vindt de gebruiker het kennelijk een stuk prettiger werken, en dat is ook wat waard.
Om dat dan meteen af te schrijven als slecht of weinig innovatie... Meh. Er is voor beiden een markt. Er zijn een aantal zaken die je decentraal wil hebben en er zijn zat zaken die gecentraliseerd juist beter kunnen werken/meer potentie hebben - en voor sommige spullen maakt het helemaal geen verschil wat het onderliggende model is. Dat zegt weinig over de innovatie of dat iets perse beter of slechter is, dat is natuurlijk meer een stukje persoonlijke smaak if you ask me.

Maar goed, daar kunnen we van mening over verschillen natuurlijk; ik vind dat deze generatie techneuten juist lekker bezig is, en dan zeker op het gebied van beveiligingskwesties. Natuurlijk hebben we aan de oude garde het merendeel van de onderliggende meesterwerkjes en ideeen te danken, maar de huidige generatie ontwikkelt er heel goed op voort en de markt voor veiligheidsonderzoeken is *enorm* gegroeid, er ligt een enorme focus op. En dat is maar goed ook, en ben ik erg blij mee. :)

Overigens is "de huidige generatie" natuurlijk een breed begrip.
Als offtopic anekdote vond ik het grappig toen iemand eens zei "Meneer, wat moet u nou met een iPhone? Dat is juist iets van de jonge generatie!" - Oh ja? Maar *mijn* generatie heeft die apparaten ontworpen en gemaakt; dus hoezo "iets van de jonge generatie?". Stilte. ;)
Je pleidooi is een pleidooi om kwantiteit boven kwaliteit. Je stelt bv. letterlijk dat groei er meer toe doet dan vrijheid. Vrijheid is belangrijker dan veiligheid, maar beide zijn belangrijk: vrijheid geeft je de vrijheid om een andere leverancier te kiezen van zodra je veiligheid in het gedrang komt. Maar veiligheid is wel een belangrijke keuzefactor die uw vrijheid van keuze zou moeten beïnvloeden. Of het dat zal doen hangt daarna van jouw af. Niet meer van uw onvrijheid (van het monopolie waar we allen van afhankelijk geworden zijn, in geval van geen keuzevrijheid).

Maar vrijheid moet wel gekanaliseerd worden door middel van standaarden (opgelegd door de overheid, in de vorm van keuringen en labels) die de consument (die onwetend is) informeren (op relatief goede manier) wat van de keuzes welke niveaus van gestandarizeerde (en gekende) veiligheid geven,

Wat protocol-design betreft wil ik zelfs stellen dat iedere vorm van centralisatie eigenlijk een valse en dus slecht procol-design is. Op om het even welk niveau. Uitsluitend gedecentraliseerde protocols, in en uit, op alle niveaus, en, ook, uitsluitend, gedecentraliseerde vormen van markten (ook kapitalistische markten) horen getolereerd te worden. Wij hier in West-Europa wensen géén gecentraliseerde monopolisten in onze markt. Dat moeten we nooit willen. Dat is een goed idee. Je wil een gedecentraliseerde markt. Zoals je een gedecentraliseerd protocol wil.

Whatsapp is m.a.w. geen goed idee. Ik weet dat je nickname Whatsapp heeft. Maar, @WhatsappHack, Whatsapp is momenteel een monopolist. Dat is niet goed. Dat is goed voor jouw moest je een fanboy zijn. Maar voor de EU, haar inwoners, haar markt, haar realiteit, is dat niet goed. Het is beter moest Whatsapp toelaten gedistribueerd te zijn. Op protocol niveau. Whatsapp gebruikt onderliggend XMPP. XMPP is op alle niveau's een gedistribueerd protocol. Het is enkel en alleen Whatsapp zelf die het gedistribueerd zijn tegenhoudt.

De techniek. De techneuten. Wij. Wij. Wij houden het niet tegen. Enkel de marketing van Whatsapp houden het tegen.

Merk op, @WhatsappHack, dat ik aan de N9 van Nokia heb gewerkt. M.a.w. de Swipe telefoon. De Swipe telefoon is toonaangevend geweest voor de huidige iPhone. Én voor de huidige Android-telefoon. Je kan onze softwares overal terugvinden. Je kan mijn contributies in de vorm van opensource software ook overal terugvinden. Dus jij mag het grappig vinden dat iemand eens zei "Meneer, wat moet u nou met een iPhone? Dat is juist iets van de jonge generatie!"

Als U van mijn generatie een reactie wil uitlokken zonder stilte, dan wil IK gerust reageren. IK heb namelijk aan de software van een smartphone gewerkt. Als software ontwikkelaar. Je mag mijn naam (Philip Van Hoof) ook gerust rondvragen onder de programmeurs die toen voor Nokia werkten. Ze zullen me heus herkennen. Ben ik stil? Toch helemaal niet. Ik zeg, luid en duidelijk, hoop ik, dat één en ander kan verbeteren. Ik duid, luid en duidelijk, hoop ik, wat ik vind dat kan verbeteren. Ik tracht daar te helpen waar ik kan. Ik ben nog steeds actief. Ik ben m.a.w. de huidige generatie, en ik ben de vorige generatie.

En jij?
Je pleidooi is een pleidooi om kwantiteit boven kwaliteit. Je stelt bv. letterlijk dat groei er meer toe doet dan vrijheid.
Hmm nee, ik denk dat je daarmee doelt op het gedeelte waarbij mensen veelal een dienst kiezen.
Dat is redelijk logisch, en een drawback van dat centralisme - sure, omdat dan de meeste mensen te bereiken zijn. Dat mensen echter veel voor een dienst kiezen, kwantiteit en groei dus, wil niet zeggen dat er dan geen kwaliteit noch keuzevrijheid aanwezig is… Dat vind ik te zwart wit gesteld. Een gecentraliseerde app met veel gebruikers kan wel degelijk hoge kwaliteit bieden.

Als we het hebben over foute vormen van kwantiteit over kwaliteit dan ben ik eerder geneigd te kijken naar bloated software met belachelijk veel toeters en bellen, maar waarvan de bellen nauwelijks kunnen rinkelen.
Vrijheid is belangrijker dan veiligheid, maar beide zijn belangrijk: vrijheid geeft je de vrijheid om een andere leverancier te kiezen van zodra je veiligheid in het gedrang komt. Maar veiligheid is wel een belangrijke keuzefactor die uw vrijheid van keuze zou moeten beïnvloeden. Of het dat zal doen hangt daarna van jouw af. Niet meer van uw onvrijheid (van het monopolie waar we allen van afhankelijk geworden zijn, in geval van geen keuzevrijheid).
Ik denk dat ze hand in hand moeten gaan. :) Een goede compromis tussen vrijheid en veiligheid is belangrijk, want je moet niet zwart-wit voor het een óf het ander willen gaan.
Teveel veiligheid geeft weinig vrijheid en is over het algemeen lastig in gebruik - waardoor veel mensen juist opzoek gaan naar iets dat onveiliger is (of juist super onveilig) omdat dat wél te gebruiken is (*kuch* iets over e-mail encryptie *kuch*), teveel vrijheid ondermijnt basale veiligheidsvereisten die we vandaag de dag als essentieel kunnen bestempelen.

Daarom is balans nodig. Een balans tussen vrijheid én veiligheid. En bij de een zal de nadruk iets meer op het andere liggen, en dat is mooi: want zo hou je iedereen tevreden in plaats van enkel één groep te voorzien waarbij de rest maar moet inschikken.
Wat protocol-design betreft wil ik zelfs stellen dat iedere vorm van centralisatie eigenlijk een valse en dus slecht procol-design is. Op om het even welk niveau. Uitsluitend gedecentraliseerde protocols, in en uit, op alle niveaus, en, ook, uitsluitend, gedecentraliseerde vormen van markten (ook kapitalistische markten) horen getolereerd te worden.
Nee daar kan ik het in de verste verte niet mee eens zijn. Een argument dat je het persoonlijk niet op prijs stelt om <reden x> kan ik natuurlijk begrijpen en respecteren, maar stellen dat als het gecentraliseerd wordt dat het dan met een slecht protocol is kan ik niet in meegaan. Dat is bijna even radicaal als stellen dat closed source software nooit kan deugen en altijd onveilig is ten opzichte van open source. Ik vind dat de werkelijkheid een stuk genuanceerder ligt en zou moeten liggen.

Het heeft beide z’n voor- en nadelen, het een is niet de heilige graal over de ander en kent ook zo z’n drawbacks. Want laten we wel wezen, decentralisatie heeft ook zo zo’n nadelen. Zo hebben ze beiden hun problemen. Als je gecentraliseerde protocols niet zou willen tolereren leg je je wil op aan een ander, dan wordt er defacto gedicteerd hoe je iets moet en mag doen. Dat vind ik wel heel erg ver gaan. Je hoeft het natuurlijk persoonlijk niet te accepteren, maar het ook niet eens tolereren omdat het niet strookt met wat je zelf het liefst ziet is borderline weg te zetten als fundamentalisme; en ik kan nou niet zeggen dat ik dat zo’n strak plan vindt. Komen we weer terug bij die vrijheid, ja toch? :)
Wij hier in West-Europa wensen géén gecentraliseerde monopolisten in onze markt. Dat moeten we nooit willen. Dat is een goed idee. Je wil een gedecentraliseerde markt. Zoals je een gedecentraliseerd protocol wil.
Ik snap even niet wat de geografische locatie ermee te maken heeft. Er zijn ook zat EU producten die een gecentraliseerde opzet kennen. Dat het toevallig vooral Amerikaanse diensten zijn die heel populair worden, tja… Misschien moeten we dan eens wat meer investeren in innovatie hier, wat minder regeltjes en ook eens kijken naar het politieke en belastingstelsel; want waarom is het absolute toptalent toch zo makkelijk over te halen om veelal elders te werken of verkassen bedrijven naar buiten de EU (al dan niet op papier)?

Dit gaat trouwens wel een beetje van het oorspronkelijke topic af, dus dat hou ik verder even voor gezien. :P
Ik weet dat je nickname Whatsapp heeft.
Mijn nickname toen ik deze koos was letterlijk, en nu in deze context ook enigszins ironisch. :P
Het was niet zo gekozen om affiniteit te vertonen.
Maar, @WhatsappHack, Whatsapp is momenteel een monopolist.
Oneens. WhatsApp heeft een zeer hoge marktpenetratie in Nederland, en is veruit het populairst; maar vooralsnog kan je niet spreken van een monopolie daar apps als Facebook Messenger, Snapchat en Twitter ook een groot marktaandeel hebben. Stuk voor stuk met heel veel gebruikers, zeker op Facebook Messenger zitten er veel. (Niet evenveel als WhatsApp, vooralsnog, maar toch. En ja ik ben me ervan bewust dat beiden apps van Facebook zijn.) Er is dus keuze en er is een overlappende markt. Maar dat WhatsApp dan op x procent van de telefoons staat wil niet zeggen dat het daarom een monopolis is als vervolgens ook x procent *naast WhatsApp* nog een andere app geïnstalleerd heeft staan.

Buiten Nederland is WhatsApp ook lang niet overal even populair. In thuisland VS is het FB Messenger dat duidelijk de overhand heeft en heeft WhatsApp een relatief klein marktaandeel, in Noorwegen idem dito. In China is het WeChat. En in India is het juist wel weer WhatsApp. Tot mijn verbazing is het in Iran zelfs Telegram die de meeste gebruikers heeft.
Maar voor de EU, haar inwoners, haar markt, haar realiteit, is dat niet goed.
Daar zijn de meningen over verdeeld. Kijk, je hebt ook nog zoiets als marktwerking.
Als de meeste mensen Starbucks koffie de lekkerste vinden, dan wil dat niet zeggen dat we dat maar k*t moeten vinden omdat de lokale koffieboer omzet misloopt en niet tot de populairste wordt gebombardeerd. Als je daar over gaat klagen is het je reinste protectionisme, en is dat dan wel zo goed…? Ja in zekere mate natuurlijk, maar niet als je alles af gaat branden puur omdat het niet uit de EU komt maar wel de eerste keuze is voor inwoners binnen de EU… Het wordt groot om een reden, het wordt gebruikt omdat mensen het fijn of handig vinden - het wordt niet groot omdat het allemaal zo ruk werkt.
Het is beter moest Whatsapp toelaten gedistribueerd te zijn. Op protocol niveau. Whatsapp gebruikt onderliggend XMPP. XMPP is op alle niveau's een gedistribueerd protocol. Het is enkel en alleen Whatsapp zelf die het gedistribueerd zijn tegenhoudt.
Ergens wordt XMPP gebruikt ja, voor de chatfunctie. Maar dat is verre van alles dat noodzakelijk is om WhatsApp in de lucht te houden. Daarnaast is het voor WhatsApp zaak om heel snel wijzigingen te kunnen aanbrengen zonder problemen, zonder overleg, zonder gezeik over forks en weet ik veel wat allemaal. Ik snap dat wel dat ze dat tegenhouden. Overigens ook omdat ze gewoon geld willen verdienen, en dat is hun goed recht.

En dan natuurlijk ook nog de vraag wat die decentralisatie van het protocol nou eigenlijk effectief voor 99% van de gebruikers betekent en wat het hen kan boeien of werkelijk iets oplevert. Het interesseert ze waarschijnlijk helemaal niets, in de context van een app als WhatsApp dan tenminste he.
De techniek. De techneuten. Wij. Wij. Wij houden het niet tegen. Enkel de marketing van Whatsapp houden het tegen.
Hier moet ik het oneens met je zijn. :)
De markt houdt het overigens zelf ook tegen, die kiezen immers voor de gecentraliseerde apps juist omdat ze het zo fijn vinden werken.

Je kan het allemaal nog zo idealistisch in elkaar zetten als je wilt, als de klant er helemaal niet op zit te wachten dan wordt het niet gebruikt en sta je dan in je eentje met je ideaal. Wat ben je daar mee opgeschoten, behalve dan vasthouden aan je eigen heilige overtuiging…? En is dat dan waar je echt ver mee kan komen, te allen tijde? (-edit- Noot: daarmee wil ik niet zeggen dat je idealen nastreven een slecht iets is he! Ik wil er enkel mee zeggen dat als jou ideaal mensen niet aanspreekt, dat je ze dan niet direct stoïcijns voor gek moet verklaren, maar gewoon moet accepteren dat zij een andere zienswijze dan wel een andere smaak hebben. En dat het soms gewoon voor iedereen inclusief jezelf makkelijker is als je overstag gaat. (Dat wordt vaak gezien als zwakte, en soms is dat ook zo, maar van mening veranderen omdat je het anders in gaat zien en dat durven toegeven vind ik noemenswaardig; en dan verloochen je jezelf wat mij betreft ook niet. (En dan heb ik het niet over sheer peer pressure he... Dat is, hoewel soms leuk, eigenlijk wél een teken van zwakte ;))))
Merk op, @WhatsappHack, dat ik aan de N9 van Nokia heb gewerkt. M.a.w. de Swipe telefoon. De Swipe telefoon is toonaangevend geweest voor de huidige iPhone. Én voor de huidige Android-telefoon. Je kan onze softwares overal terugvinden. Je kan mijn contributies in de vorm van opensource software ook overal terugvinden. Dus jij mag het grappig vinden dat iemand eens zei "Meneer, wat moet u nou met een iPhone? Dat is juist iets van de jonge generatie!"

Als U van mijn generatie een reactie wil uitlokken zonder stilte, dan wil IK gerust reageren. IK heb namelijk aan de software van een smartphone gewerkt. Als software ontwikkelaar. Je mag mijn naam (Philip Van Hoof) ook gerust rondvragen onder de programmeurs die toen voor Nokia werkten. Ze zullen me heus herkennen. Ben ik stil? Toch helemaal niet. Ik zeg, luid en duidelijk, hoop ik, dat één en ander kan verbeteren. Ik duid, luid en duidelijk, hoop ik, wat ik vind dat kan verbeteren. Ik tracht daar te helpen waar ik kan. Ik ben nog steeds actief. Ik ben m.a.w. de huidige generatie, en ik ben de vorige generatie.

En jij?
Zoals je ziet geef ik ook duidelijk en helder mijn mening en visie op dit onderwerp en ben bepaald niet stil. We hebben overduidelijk een compleet andere visie, maar het een sluit het ander niet uit natuurlijk! :) We dragen zo te zien allebei op onze eigen manier bij aan de ontwikkeling van het internet, apps en noem het maar op - alleen we doen dat allebei met een compleet andere insteek. (Of nouja... zelfs dat niet eigenlijk! Want ik zie ook wel degelijk heil in gedecentraliseerde applicaties/protocollen! Dus zo verschillend is onze insteek misschien helemaal niet, alleen op het standpunt "Alles moet gedecentraliseerd zijn!" verschillen we duidelijk van visie. ;)) En dat is heel mooi, want als je er dan over gaat praten kan je wellicht nog eens werkbare compromissen vinden om twee zaken met elkaar te verenigen of al het goede van elkaar nemen terwijl we de nadelen proberen te minimaliseren. Zonder onenigheid en zonder discussie zou innovatie stil komen te staan, dus ik ben erg blij dat wij 180 graden anders erin staan.

Ook ik draag m’n steentje bij, zowel aan closed source applicaties als aan opensource projecten. Niet in de zin van programmeerwerk trouwens, want daar heb ik nauwelijks het geduld voor. Ik ben meer van de beveiliging, de (netwerk)infrastructuur, project management, QA en optimaliseren. Dat is waar ik goed in ben, en dat draag ik dus bij waar ik kan.

De Nokia N9 was een leuk toestel, overigens. Erg tweakbaar. :)

[Reactie gewijzigd door WhatsappHack op 11 januari 2018 23:41]

Wat betreft monopolie in Nederland rij ik iedere dag door Nederland, ongeveer ter hoogte van Bergeijk, en zie ik iedere dag een door de overheid geplaatst verkeersbord dat er een WhatsApp groep is voor de buurtbeveiliging (of zo). Dus als je veilig wil zijn in je straat, moet je WhatsApp hebben in Nederland. Als dat geen monopolie is, weet ik het ook niet meer. Zelfs uw overheid legt WhatsApp op. Dat is m.a.w. een door de overheid gedicteerd monopolie. Veel erger als dat bestaat niet. Het enige dat nog erger is, is een door de overheid verplicht te gebruiken monopolie van één bedrijf.
(Wacht, U denkt dat ik in de mooie blauwe ogen van Whatsapp geloof? Dat is niet zo).

Niet-bloated software zonder veel toeters en bellen kan je enkel tegen gaan door keuze van de client mogelijk te maken. Dat is iets wat totaal niet mogelijk is bij Whatsapp.

Voor de rest laat ik je reactie voor wat het is en laat ik het aan anderen om voor zichzelf uit te maken wat er van te maken valt.
Ik denk dat we zijn afgedwaald, maar ale :P
Wat betreft monopolie in Nederland rij ik iedere dag door Nederland, ongeveer ter hoogte van Bergeijk, en zie ik iedere dag een door de overheid geplaatst verkeersbord dat er een WhatsApp groep is voor de buurtbeveiliging (of zo). Dus als je veilig wil zijn in je straat, moet je WhatsApp hebben in Nederland.
Nee hoor, alleen als je WhatsApp hebt kan je meedoen aan de buurtgroep op WhatsApp; dat is een ander verhaal. :P
Of je dat altijd wil is een tweede hoor. Er zijn hele goede groepen en er zijn groepen waarbij je na 5 minuten er direct uitstapt omdat er een stel volslagen debielen zitten of het gebruikt wordt voor een online theekransje dat 24/7 doorgaat; tot aan foto's van de cavia aan toe. Dan ga je van WhatsApp Buurtpreventie naar WhatsApp psychologische interventie als je niet oppast.

Dus nee, WhatsApp levert in die buurten een *toevoeging* aan de veiligheid.
Als er in een straat met 50 inwoners de helft ervan niet mee doet maakt dat vrij weinig verschil, de rest let wel op en dat is ruim voldoende overlap - ik denk dat als zelfs maar 10 mensen eraan meedoen en de rest niet dat het dan al toegevoegde waarde kan hebben en voldoende is om een straat veiliger te maken. Maar het sluit niet uit dat die mensen niet in de groep dan niets doen of nooit bijdragen. Die kunnen even hard 112 bellen als ze iets verdachts zien, ze kunnen alleen niet via WhatsApp in één keer een deel van de buurt bereiken om hen te informeren of te coördineren. (Een andere methode zou zijn om een groepsgesprek opzetten natuurlijk, telefonisch. Er zijn meerdere mogelijkheden, maar mensen kiezen graag WhatsApp voor die groepen.)

Want ik denk dat daar je denkfout zit. WhatsApp is louter het medium. Dat soort groepen (buurtvaders bijvoorbeeld, en de simpele "neighbourhood watch" - je kent het vast wel) bestonden al lang voor WhatsApp en zullen ook altijd blijven bestaan. Alleen WhatsApp heeft de communicatie snel en simpel gemaakt, en daarom gebruiken mensen het graag. En het werkt ook bewezen, in wijken waar dat soort groepen zitten daalt over het algemeen de criminaliteit en worden er meer zaken opgelost. Dat is prima.
Je hoeft dus niet op WhatsApp te zitten om veilig te zijn, absoluut niet. Maar je kan wel helpen je buurt veiliger te maken door deel te nemen aan een buurtwacht - dat dit dan toevallig gecommuniceerd wordt via WhatsApp is louter bijzaak. En zo'n bordje schrikt criminelen blijkbaar af, dus helemaal toppie.
Als dat geen monopolie is, weet ik het ook niet meer. Zelfs uw overheid legt WhatsApp op. Dat is m.a.w. een door de overheid gedicteerd monopolie. Veel erger als dat bestaat niet. Het enige dat nog erger is, is een door de overheid verplicht te gebruiken monopolie van één bedrijf.
(Wacht, U denkt dat ik in de mooie blauwe ogen van Whatsapp geloof? Dat is niet zo).
Ik heb geen idee hoe je erbij komt dat de overheid ons WhatsApp oplegt.
Waar leggen ze dat aan je op?
Niet-bloated software zonder veel toeters en bellen kan je enkel tegen gaan door keuze van de client mogelijk te maken. Dat is iets wat totaal niet mogelijk is bij Whatsapp.
Niet echt eigenlijk. Er zal altijd iemand zijn die dan een bloated client maakt. Het probleem dat je dan juist krijgt is dat het protocol wel fijntjes gedecentraliseerd is, maar dat de concurrerende clients alsnog een andere taal spreken of iets doen wat de ander niet kan zien.

Een mooi voorbeeld is een IRC client waar ik helaas ff de naam van kwijt ben. De makers vonden het leuk om allerlei functies, effectjes en weet ik veel wat toe te voegen. Enkel gebruikers van die client konden dat van elkaar zien. Maar die onleesbare shit werd wel mooi de hele tijd in het kanaal gespammed! Uiteindelijk werd iedereen met die client op sommige servers gewoon doodleuk ge-klined. Dus nee, meerdere clients die met elkaar concurreren is ook niet de heilige graag naar mijn mening. Natuurlijk *kan* het prima werken, maar het hoeft niet perse *altijd* beter te zijn.

[Reactie gewijzigd door WhatsappHack op 11 januari 2018 23:55]

Dus eigenlijk is hij bang dat eens gedecentraliseerd, men het protocol niet meer kan verbeteren (dat is wat hij "Frozen in time" noemt).

De IETF RFCs worden echter continue verbeterd. Voorts hebben vrijwel alle IETF protocollen de X- prefix voor extensibility. Bijvoorbeeld IMAP heeft X-Capabilities. Onder meer Google's GMail IMAP gebruikt een aantal gesloten X-Capabilities. Jabber's XMPP heeft met XEP ook de mogelijk om extensible te zijn. Kan Moxie ons eens vertellen wat er precies niet mogelijk is met een XEP extensie op XMPP op een gedistribueerde manier? Behalve dan, natuurlijk, mensen in ZIJN netwerk te vangen. Maar dat dat niet mogelijk is, is natuurlijk aan het gedistribueerd karakter van een gedistribueerd protocol te zijn.

Iedereen weet natuurlijk, en Moxie ook, dat de enige reden waarom Signal gecentraliseerd moet zijn, is, omdat HIJ mensen in ZIJN netwerk wil vangen. En gevangen houden. Dat is waarom Whatsapp niet gedistribueerd is. Dat is waarom Facebook zo niet is. Dat is waarom GMail zo niet is. Dat is waarom geen enkele gecentraliseerde entiteit niet gedistribueerd is.

Er zijn in feite geen technische reden. En als iemand die, al is het maar een klein beetje, heeft meegewerkt aan het IMAP protocol, vind ik het walgelijk dat de generatie van vandaag technisch getinte nonsense opwerpt voor hun marketing-redenen waarom ze iets gecentraliseerd houden.

En dat er dan mensen zoals jij zijn die hen verdedigen. Dat is eigenlijk ook best wel erg.
Hallo, ik link enkel naar het artikel met een verklaring. Mijn mening noem ik nergens...
Dat klopt. Excuses dat ik stelde dat jij het verdedigt.
Ja, met XMPP kun je niet afdwingen dat de andere kant ook encryptie gebruikt en zit jedus weer in een situatie zoals met Telegram dat de meeste gesprekken niet e2e versleuteld zullen zijn. Tenzij er een optie aanwezig is om alle clients die niet versleutelde communicatie willen aanbieden botweg te melden dat ze maar moeten upgraden en anders pech hebben.

Moxie heeft verder uiterst slechte ervaringen met de samenwerking met Cyanogen die Signal ooit standaard meeleverde. Dat zal ook een riol gespeeld hebben.

[Reactie gewijzigd door Morgan4321 op 11 januari 2018 22:35]

Vermoedelijk is er een XEP voor XMPP te bedenken die dit afdwingen wel een vereiste maakt.

Voorts kan de slechte ervaring van één persoon met een totaal ongerelateerde speler (Cyanogen) toch geen terechte aanleiding zijn om een bepaald veel gebruikt protocol ineens-plots gecentraliseerd te maken?

M.a.w. als ik straks op café iemand kwaadaardig spreek, dan zou ik (stel dat ik politicus ben) mogen beslissen dat slavernij maar opnieuw moet toegestaan worden? Wat dat is ongeveer het niveau waarop Moxie beslissingen lijkt te maken. Een slechte leider dan, vind ik.
Ik weet dat je het artikel niet zelf geschreven hebt maar de grootste bullshit zin uit het artikel is toch wel
In a way, the notification center on a mobile device has become the federation point for all communication apps, similar to how older desktop IM clients unified communication across multiple IM networks.
Het zit allemaal wel op 1 toestel maar als ik een bericht wel sturen moet ik wel eerste denken. Zit persoon x op messaging app (A), (B) of was het weer (C).

En er zijn ook genoeg open standaarden die wel evolueren. Als je naar het web kijkt en de HTML standaard is dit echt niet meer de standaard van 1995.
HTTP standaard heeft ondertussen ondersteuning voor websockets.
En de encryptie van HTTP verkeerd weizigt ook constant.

Het artikel is echt eerder iemand die zijn eigen gedachten aan het goed praten is dan echt overtuigend is in mijn ogen.

De sterkte van een goed protocol is dat je hierop kan verder bouwen zonder dat je het te ingewikkeld maakt. We spreken hier over berichtjes naar elkaar sturen. How hard can it be!
Ik geef je echt helemaal gelijk.

Ik zou graag een app willen die transparant werkt tussen sms'en en chat'en. Niet iedereen (zeker bij oudere) heeft een smartphone.
De signal app ondersteund dit al zit jammer genoeg 80% van mijn kennissen hier niet op. Dus heb ik ook whatsapp geïnstalleerd. Moest whatsapp open zijn had zoizo al iemand hiervoor een client gemaakt, of desnoods kon ik die zelf schrijven.

Alles is tegenwoordig closed source. Moest email vandaag uitgevonden worden mag je er zeker van zijn dat iedereen zijn eigen implementatie had en je 3 mail accounts met allemaal nog is een premium versie of anders lekker veel reclame. En per mail die je verzenden kon je dan nog is bandwith kosten betalen ook waarschijnlijk.

Geld / hebzucht maakt het internet echt helemaal kapot in mijn ogen.
Encryptie op sms kun je ook krijgen met de Signal fork Silence.
Niet mee eens. In het verleden was er het XMPP / Jabber protocol. Maar dit werkte gewoon niet goed omdat het chatlandschap hiermee opgedeeld werd in kleine subdomeinen welke soms met gateways met elkaar konden communiceren. In de praktijk werkte dit gewoon niet.

De waarde van een chat applicatie (of elk web platform eigenlijk) wordt juist groter naarmate iedereen het gebruikt.
Hmm de xmpp-server op m'n eigen rammel-kast communiceerde anders tot +/- een jaar geleden nog prima met google talk. Ongetwijfeld dat er randzaken niet werkten omdat je gebruik maakt van de lowest common denominator die beide servers en clients ondersteunen.
Maar goed ik ben nog van de generatie die prima kon leven met maar een paar smileys bestaande uit tekst karakters.
Het protocol is dan ook maar 1 deel van de totale oplossing.
Het is zelfs nog erger: de Skype voor Business versie werkt niet samen met de gewone cliënt en je kan dit dus niet onder Linux gebruiken.
Hier ben ik het helemaal mee eens. In deze tijd zouden chat programma's als WhatsApp, Messenger en Skype eigenlijk als een soort van 'browser' moeten werken, waar je een gezamenlijk/universeel protocol gebruikt voor het verzenden en ontvangen van berichten.

Vroeger (msn tijdperk) had je van die programma's waarmee je verschillende populaire chat services in een programma kon beheren. Niet helemaal hetzelfde, want je moest volgens mij toch nog een account per service hebben, maar dat ging al de goede kant op.
Omdat Skype in het midden zit is toch nog een man in the middle aanval mogelijk door de sleutel te onderscheppen? Hiervoor heb je een PKI nodig maar dat is Skype zelf.
Nee, daarvoor hebben ze de private key nodig en die wordt, mits goed geïmplementeerd, enkel op het device aangemaakt en verlaat die vervolgens nooit.

[Reactie gewijzigd door WhatsappHack op 11 januari 2018 19:28]

Hoe dan ook. Meer en meer mensen stappen over op Signal. Reden: kwaliteit is beter, decentraal en minder memory. Doordat gesprekken niet via server lopen is delay minder, kans op storingen minder en je kans op afluisteren is minder groot.
Signal is niet decentraal/federated, alle communicatie loopt juist wel via de servers.
Bellen niet (tenzij je dat speciaal aanzet in de opties om je IP adres te verbergen). De server regelt de connectie en vervolgens gaat het p2p.
Dat zou natuurlijk kunnen, al heb je dan nog steeds een stukje centralisatie om het gesprek überhaupt op te starten. Dat daarna de verbinding een andere route volgt maakt het volgens mij niet dat het echt voldoet aan de noemer "decentraal"? :) Ik dacht meer aan het messenger gedeelte overigens, had het VoIP gedeelte nog niet overwogen.
Hoe dan ook. Meer en meer mensen stappen over op Signal. Reden: kwaliteit is beter, decentraal en minder memory. Doordat gesprekken niet via server lopen is delay minder, kans op storingen minder en je kans op afluisteren is minder groot.

Wat is het verschil met Skype dan?

Bij Skype verlopen gesprekken ook sidns jaar en dag decentraal. Logish, Microsoft gaat echt niet al die data door haar datacenters pompen. Op de een of andere manier denken mensen dat Skype gesprkenn niet per-to-peer zijn. Dat zijn ze echter altijd geweest en is ook ondanks alle architrctuur wijzigingen met super nodes nooit verandert.

Bij berichten echter is het juist handig om ze op een server te houden, zodat ik op andere apparatuur ook de chats kan lezen. Probelem was echter enkel dat mijn chats daardoor wel in plain-text op hun server stonden. En dat is nu verholpen.

Enige vraag is, of nu ook voip gesprkken versleuteld worden. Tranditioneel zijn ze dat, maar met een non-private key. Men zou nu in principe ook bij het aangaan van een gesprek een private key kunnen uitwisselen, om daarmee een symetrische AES sleutel uit te wisselen en zo privaat te kunnen bellen.

Dat lijkt mij de volgende logische of in ieder geval gewenste stap.
Skype gesprekken zijn niet altijd echt peer-to-peer geweest, het heeft jaren gewerkt via nodes die bij random users zonder NAT opgezet werd. Pas na de overname van Microsoft is het echt peer-to-peer geworden (het Skype protocol is vervangen door die van MSN)
Behalve techneuten, hoeveel stappen er nog over dan? Decentraal en memory is voor de doorsnee gebruiker totaal niet 1 van de eisen en kwaliteit is vaak ook al prima van de alternatieven. De rest is alleen als je al veel problemen met skype hebt (en dat heb ik bv ook niet vaak). Het is mooi dat er alternatieven zijn, maar ze moeten met andere unieke features komen om concurrenten als Skype en Whatsapp te verslaan
Ik was tot voor kort ook Signal-gebruiker (naast WhatsApp), totdat ik een nieuwe smartphone nodig had. Toen bleek dat ik alleen mijn tekstberichten als plain text kon exporteren en importeren naar mijn nieuwe telefoon en niet al mijn media-bestanden... Ik ben nu overgestapt op Riot.im / matrix.org.
De sleutel onderscheppen gaat inderdaad niet werken, maar op zich heeft Sebazzz wel een punt dat er een manier moet zijn om te controleren of Alice echt (rechtstreeks) met Bob praat.

Als Alice een invite stuurt en Skype beweert "Bob heeft je invite geaccepteerd", dan is het op dat moment nog steeds mogelijk dat er twee verbindingen zijn, eentje van Alice naar Eve en eentje van Eve naar Bob (waarbij het voor Skype zelf eenvoudig is om de rol van Eve op zich te nemen). Zolang Eve alles één-op-één forward is het niet mogelijk om die aanval te detecteren: zowel Alice als Bob zien een correct opgezette, correct versleutelde verbinding... maar er zit toch een man-in-the-middle. Je moet een out-of-band (niet via Skype) controle doen om vast te stellen of dit zo is.

Dit is dusdanig fundamenteel dat ik me niet voor kan stellen dat ze er geen oplossing voor hebben. Hoe goed (en, hoe gebruiksvriendelijk) die oplossing werkt kan ik zo snel echter niet zeggen (ik zit niet in het Skype Insider programma).
Uiteraard, authenticiteit is een belangrijk goed. Al kan het ook zijn dat Microsoft Apple volgt met de iMessage-approach. Enorme trade-off, maar oh zo gebruiksvriendelijk.

Echter, als Microsoft het Signal protocol heeft geïmplementeerd én OWS heeft daar zelf aan meegewerkt, dan kan ik je bijna garanderen dat er net zo'n sleutel-verificatie systeem inzit als in Signal en WhatsApp. Dat je dus een code op basis van de sessie-sleutels met elkaar moet controleren om er zeker van te zijn dat Bob Bob is en Alice Alice. En ja, het is altijd het beste om dat out-of-band te doen, om 2 redenen: manipulatie van de traffic, en omdat als je enkel tekst ziet met "Ja, ik ben Alice en die sleutel klopt hoor!" dat je dan nog geen stap wijzer bent. Iemand spreken (het liefst zelfs nog in persoon) is het beste.
Dit is dusdanig fundamenteel dat ik me niet voor kan stellen dat ze er geen oplossing voor hebben.

Daar is die invite voor. Uiteraard kun je als aanvaller proberen die invite te onderscheppen, maar dat is niet anders dan Telegram, iMessage, WhatsApp en ook Signal. Bij WhatsApp kun je plaatjes vergelijken als je paranoide bent, en het is een legitieme vraag hoe dat bij Skype gaat, maar het is hoe dan ook een ander probleem.

Private-chats lost het afluisteren op plus het afhankelijk zijn van het vertrouwen van de servers. Het uitwisselen van de public key paren is een verwant, doch apart probleem. Ieder systeem (PGP, WhastApp, Signal, SMIME, etc) heeft dat probleem. Je reduceert de aanvals vector dus tot een eenmalig kortstondig moment. Na een uitwisselening is de zaak veilig.
Het nadeel is dat je een speciale 'beveiligde' chat moet gaan starten. Je moet er steeds weer over nadenken om het te gebruiken en dat werkt niet. Eigenlijk zou het gewoon standaard altijd gebruikt moeten worden, net zoals bij WhatsApp.

Facebook Messenger heeft ook zo'n Signal end-to-end privacy mode, maar omdat je het speciaal moet starten gebruik ik het vrijwel nooit.

[Reactie gewijzigd door ArtGod op 11 januari 2018 19:28]

Dat is omdat met encryptie de cloud functies (berichten op meerdere devices bekijken en als je inlogt je geschiedenis zien) niet werkt met die encryptie.
Dat is een nadeel van de ephemeral keys inderdaad. Maar ik zie niet waarom ze niet als beide devices online zijn even de gesprekken kunnen syncen.
Op Wire werkt dat prima. Je krijgt wel alleen die berichten die gestuurd zijn nadat je een nieuw device in gebruik hebt genomen en niet de volledige geschiedenis terug, maar daarna wordt alles netjes gesynchroniseerd. Dat is feitelijk geïmplementeerd als een groepschat waarbij elk device een eigen deelnemer is en dus ook zijn eigen kopie krijgt.

Het werkt net niet zo mooi als de cloud chat van Telegram, maar het is wel een stuk veiliger.
Dat is het idee dat Moxie Marlinspike ook opperde, maar om de een of andere reden lijkt ie dat afgeknald te hebben destijds. Hij had bij de opzet al twijfels, kennelijk vond ie het toch nog niet veilig genoeg of een te grote trade-off.
Met signal kan dit wel?
Niet dat ik weet? Tenzij je doelt op de desktop client, in welk geval dat anders werkt dan je denk ik denkt.
Correct het werkt met signal enkel als "secondary client".
Fijn dat MS ook op de E2E-trein stapt, maar het is allemaal wel wat laat. Ze hebben Skype en MSN veel te lang laten verpieteren, zeker met oog op cross platform ondersteuning. Nu is eindelijk Skype voor Linux dan weer soort-van up-2-date, gaan ze een incompatibele business-variant voor zakelijke klanten promoten.

Vroeger best veel Skype gebruikt maar nadat Microsoft de Linux-client liet verslonzen was ik er helemaal klaar mee.
Skype heeft zijn eerste Linux update sinds vele jaren gekregen nadat MS de boel overnam. Dat die nu soort van up to date is, komt dankzij MS :) Skype was zelf degene die de Linux client liet verslonzen en gewoon jarenlang er geen enkele update voor uitgebracht heeft, waardoor het enorm achterliep op zijn Windows tegenhanger.

Alles behalve de Windows client was destijds 1 grote puinhoop, en de Windows Client was al om te huilen vergeleken met een MSN, ICQ of een fatsoenlijke IRC client.
Nee, de Skype client voor Linux was on-par totdat MS Skype overnam. Toen kwam er videochat is voor meerdere deelnemers, maar geen ondersteuning op Linux, en nog enkele andere functies. Dat heeft jaren geduurd. Pas redelijk recent is er eindelijk weer een update gekomen voor de Linux client zodat die weer gelijk loopt.

Alleen is Skype for Business / Lync er dus weer niet compatible mee. Erg jammer. Gelukkig is er Sky, maar daar moet je wel weer afzonderlijk een licentie voor aanschaffen.
Skype gaat keihard in B2B market. Ze richten zich op Pabx en call center markt. En doen dat behoorlijk goed.
Ik ben eigenlijk wel benieuwd hoeveel mensen er uberhaupt de chat functie gebruiken in Skype. Staat toch niet echt bekend als chat app.
Microsoft heeft in het verleden Skype aangepast zodat het afgeluisterd kon worden door opsporingsdiensten.

Bijna. Skype zelf - ook voor Microsoft het kocht - was al af te luisteren, maar je moest wel de sleutel hebben. Elk bedrijf, Skype en dus later ook Microsoft, heeft geen keuze en geeft de sleutel af bij een verzoek dat door een rechter ondertekend is. Niet anders dan onze KPN haar 3G encryptie-sleutels laat omzeilen bij aftap-bevelen.

Wil je dat omzeilen zul je moeten zorgen dat ze zelf geen sleutel hebt, zoals WhatsApp gedaan heeft. Bij Skype wordt nu hierbij de eerste zet gemaakt.
Niet waar, want Skype gebruikte al end-to-end encryption, voordat de term in zwang raakte. Men moest dus iets heel fundamenteels aanpassen om het afluisterbaar te maken.

Misvatting volgens mij. Bij mijn weten was het nooit end-to-end encryptie met een publiek-private asymetrische key paar, maar end-to-end met een symetrische key die Skype bezat.

Maar ik laat me graag corrigeren.
Het is nu eenmaal wetgeving.
Communicatie dient afluisterbaar te zijn en daar ging XS4all in het verleden al tegen in verzet (2005 NL)... m.b.t. tot de kosten om dat te regelen althans.

Skype nu ook afluisterbaar! (2009 NL)
'Politie mag terughacken en Skype afluisteren' (2011 NL)

[Reactie gewijzigd door Usul_Atreides op 11 januari 2018 20:42]

En eigenlijk is het niet meer dan normaal. Als alleen first line telecom operators mogen worden afgeluisterd is het wel een hele scheve wereld. Die first line telecom operators moeten daar zelfs aan meewerken omdat ze anders hun licentie kwijt kunnen raken. En dan zouden OTT's gewoon alles kunnen doen wat ze willen.
https://arstechnica.com/t...d-grab-all-skype-traffic/
But in July of 2011, the NSA added the capability of capturing peer-to-peer Skype communications—meaning that the NSA gained the ability to capture peer-to-peer traffic and decrypt it using keys provided by Microsoft through the PRISM warrant request.
Niet om het 1 of ander, maar dat phone homen zit er al sinds Vista in, is elke release een beetje uitgebreid, niet voor niets dat Windows 7 1 van de beste Windowsen ooit gereleased is volgens velen.

Ik vind het 'bespioneren' wel prettig, want het lijkt net alsof Microsoft naar mijn specifieke wensen luisterd. Ik wou een zo minimalistisch mogelijke GUI, Windows 10 heeft dat me gegeven. Ik wil een stabiel mogelijk OS, het phone homen heeft dat me gegeven. Ik wil dat het niet meer uit maakt op welk systeem ik inlog zodat ik mijn eigen windows en data beschikbaar krijg.

Ik ben het niet eens met alle besluiten zoals die kut advertenties/suggesties van Candy Crush, maar dat is gelukkig optioneel.

Microsoft is verder heel duidelijk met welke gegevens het verzameld en hoe het deze gebruikt. Er zit namelijk een groot verschil met het phone homen van wat je met je OS uitspookt (dit wordt anoniem verzamelt), je licentie en hardware fingerprint (zodat je bij een herinstall je key niet in hoeft te voeren, 3rd party software, games en anticheat diensten doen dit trouwens ook, je hardware fingerprinten) en de MS diensten die je gebruikt zoals een MS account, Onedrive, Skype, Cortana etc. Dit is waar de angst vandaan komt, gezien deze voorwaarden nu onderdeel zijn geworden van Windows, maar automatisch al niet van toepassing zijn als je geen MS account gebruikt.

MS doet in dit geval ook weinig anders dan de markt volgen, gebruikers willen alles in 1 en sync mogelijkheden. OSX/iOS en Android doen niets anders.

Ik vertrouw MS momenteel -nog- wel hier mee, ze kunnen het zich namelijk echt niet verloven jou of mijn privacy te misbruiken. Dan is Microsoft namelijk binnen een paar jaar niet meer van belang, en ik weet wel zeker dat Microsoft hun toekomst niet op het spel zet voor die paar korte termijn euro's die ze uit het privacy schenden zouden kunnen halen. Want 1 ding is zeker, als MS dat flikt, dan gaat dit uitlekken, en zodra dit uitlekt zal MS de grootste hetze op het internet zien groeien die ze ooit gezien hebben, reken maar dat de anti-MS wereld -en die is groot- helemaal te keer zal gaan. Reken ook maar dat de anti-MS wereld al sinds Vista op zoek is naar misbruik in de data die heen en weer gestuurd wordt tussen je Windows en Microsoft, hier staan zelfs bounties op!

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True