“Ik ben heel benieuwd hoe de EEF zulke conclusies kan trekken en een aanbeveling kan geven op basis van een closed source app. Voor hetzelfde geld wordt de private key van een chat op enig moment eventjes doorgestuurd naar een centrale server, en voila. In het licht van de recente nieuwsberichten over wat Facebook allemaal uitspookt zou zoiets me niet eens extreem vergezocht lijken.”
Audits en onderzoekers, vrij simpel. Public CS != Private CS.
Bedoel je dat cambridge analytica verhaal? Dat was een domme naieve fout in Facebook API, maar desalniettemin niet de bedoeling van die toegang. Het blijft super achterlijk natuurlijk, maar het was geen expres geïmplementeerd lek ofzo.
Dat hebben ze ook niet nodig op het Facebook platform, ze kunnen de data van Facebook-users ook gewoon weggeven natuurlijk dusja...

Vandaar dat ik ook wel deels geloof dat Zuckerberg het meende toen ie zei dat het hier niet voor ontworpen was en dat ie t een wat smerige truc vond. Het grootste schandaal is eigenlijk dat ie er dagen stil over bleef en vervolgens een nogal slap antwoord gaf, terwijl t zo simpel had kunnnen zijn... Afijn, eigen schuld.
“Verder zijn je argumenten wel een beetje verdraaid. Je doet het voorkomen alsof EEF oproept om weg te gaan bij Telegram en over te stappen naar Whatsapp, maar ze roepen op om in het algemeen apps te gebruiken die versleutelen, "zoals Whatsapp".”
Hee, niet mijn woorden.
Having said that, door te stellen dat mensen moeten overstappen op encrypted apps valt Telegram dus af. Dat ze een (discutabele) optie hebben om secret chats te activeren is een ander verhaal, maar met die insteek kan je ook zeggen dat Facebook Messenger een “encrypted messenger” is; zolang je deze maar in secret modus zet.
Maar je hebt gelijk dat het niet enkel om Signal en WhatsApp, alleen zijn dat toevallig de apps die de EFF aanraadt (doch met kanttekeningen bij WhatsApp zoals backups uitzetten) en handleidingen voor schrijft in hun SSD.
“Whatsapp web of desktop werkt namelijk voor geen meter omdat de verbinding met je telefoon een minuutje nadat je hem lockt wegvalt.”
Hmmm, dat klinkt niet normaal. Ben benieuwd op welk OS, WhatsApp-versie en type verbinding je zit.
Ik gebruik zelf iOS. Als ik nu in de auto stap met m’n laptop en mn telefoon thuislaat, naar de andere kant van t land rij en m’n Desktop open dan start gewoon netjes de sessie. Mijn Desktop doet het eigenlijk bijna altijd, slechts zeeeeer zelden dat ik verbinding verlies, en ik gebruik het intensief en soms uren op een dag zonder m’n telefoon ook maar aan te raken. Meestal als ik verbinding verlies is dat omdat m’n telefoon minder dan 20% accu heeft en probeert background activiteiten flink te reduceren.
Dat klinkt dus als een probleem met je toestel of de software.
Heb je heel toevallig een appkiller/battery saver? Zo ja, zet die voor de lol eens uit en kijk of t probleem blijft bestaan

Zo niet ben ik wel benieuwd en wil ik best eens kijken of ik daar iets over kan uitzoeken om het te fixen, want het is abnormaal gedrag van je web/desktop sessie.
“Op een chat-app is het sowieso niet handig om zaken te gaan bespreken die je erg geheim wilt houden, maar als ik moet kiezen tussen closed source Facebook owned Whatsapp of open source Telegram, dan is dat een hele makkelijke keuze voor Telegram. Ondanks de niet perfecte en self-made encryptie. Hopelijk wordt dat laatste nog eens verbeterd.”
Zeker. Het probleem valt en staat sowieso ook met het OS en de veiligheid van je toestel.
Als je nog bepaalde oude Android versies draait bijvoorbeeld is de beveiliging allemaal leuk en aardig, maar je kan elk moment genaaid worden door een veiligheidslek in je telefoon zelf. (Gelukkig zijn er nu acties gaande die fabrikanten willen verplichten minimaal 4 jaar security patches te bieden. Ben benieuwd of dat er gaat komen.)
Mbt opensource:
Dat is wel interessant, want Telegram is helemaal niet opensource... Wil je beweren van wel dan krijg ik graag de serverbron van je. De bron die iedereen graag wil hebben om te kijken hoe de server de cryptografische functies afhandelt. Die bron is jaren geleden beloofd, maar tot dusver niet uitgebracht. Dat is al jaren zo.
Ja de clients, die de API gebruiken, zijn opensource; dat is wel maar een deel van t verhaal. Daarnaast loopt de GitHub repository van de officiële client vaak maanden achter en weten we niet wat er in de tussentijd in heeft gezeten. (Dus ze brengen updates uit, zonder GH te updaten, brengen dan nog wat updates uit en passen dan weer wat toe op github)
Dat is wat mij betreft geen daadwerkelijke opensource transparante ontwikkeling. Het is zeker qua client opener dan WhatsApp, maar echt veel verschil maakt het niet door de manier waarop ze ermee omgaan. Schijn opensource dus, daar hecht ik weinig waarde aan. Maar goed, daar kunnen de meningen over verschillen.
Wat mij betreft past het prima in de Telegram-strategie van leuke marketing, net als die cryptocontest van ze, waar je verder eigenlijk niets mee kan maar mensen wel overtuigt en een false sense of security geeft.
En tja... Ik hoop ook van harte dat Telegram gewoon Signal Protocol implementeert.

Maar ik denk dat ze daar, zeer misplaatst, veel te trots voor zijn en nog eerder de stekker eruit trekken dan toegeven dat MTProto ruk is en ze gewoon een bewezen bestaande bibliotheek moeten gaan gebruiken - zeker na alle marketing om MTProto af te schilderen als geniale encryptie zonder enige problemen, zwaktes en het trieste resultaat van een roll-your-own poging.
Afijn...
Telegram zou een stuk beter zijn als het Signal Protocol introduceerde én mensen de optie gaf om de data op hun cloud te encrypten met een eigen sleutel. Dan zou het gebruiksvriendelijk én veilig kunnen zijn en een erg sterke tegenspeler kunnen worden op de markt. Maarja, dat doen ze niet en gaan ze niet doen ook - en dat is erg jammer, zeker voor een app die zich profileert als “het veilige alternatief op alles”.