Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Versleutelde chat-app Threema wordt opensource

De beveiligde chat-app Threema wordt opensource. De makers hopen dat het daarmee mogelijk wordt dat andere programmeurs hun eigen builds gaan maken van de app. Ook willen de makers in de toekomst de app op meerdere apparaten tegelijk beschikbaar maken.

De makers schrijven in een blogpost dat de app in 'de komende maanden' opensource wordt. "Iedereen kan dan de beveiliging van de app onafhankelijk bestuderen en zien dat de broncode overeenkomt met de gedownloade app", schrijven de makers. Threema liet zijn app, die gebruik maakt van eind-tot-eindversleuteling, al wel extern reviewen, maar dat konden gebruikers zelf nog niet doen. Threema zegt ook dat het in de toekomst mogelijk wordt de chat-app op meerdere apparaten tegelijk te gebruiken. Dat gebeurt zonder data centraal op een server op te slaan, maar hoe de technologie werkt en wanneer die precies komt zeggen de makers niet.

De makers zeggen in dezelfde blogpost ook een samenwerking te zijn aangegaan met het Duits-Zwitserse bedrijf Afinum Management. Details over die samenwerking zijn niet bekend gemaakt, maar de oprichters zeggen dat ze alledrie het bedrijf blijven leiden.

Door Tijs Hofmans

Redacteur privacy & security

04-09-2020 • 20:20

125 Linkedin

Reacties (125)

Wijzig sortering
Ik heb de naam van dit programma eerder voorbij zienkomen op het weblog van Brenno de Winter. Hij raadt Threema aan omdat het een van de weinigen is die behoorlijk goed anoniem gebruikt kan worden en geen koppeling met je telefoonnr behoeft. Klonk op zich wel aantrekkelijk

Heeft iemand er hier ervaringen mee die hij/zij wilt delen?

En, iets meer ontopic, goede zaak dat ze dit doen. Ik denk dat bijna niemand ervan gehoord heeft. Wellicht dat het op deze manier door de tech community omarmd wordt en van daaruit verder kan groeien.

[Reactie gewijzigd door Sebben op 4 september 2020 20:31]

Ik gebruik het al een aantal jaar. Erg fijn programma. Het hele gezin en diverse vrienden van me gebruiken het. Dit doen we omdat we ons bewust zijn van onze privacy. Ik geef mensen dan ook Threema cadeau ;).
Je scant met je telefoon de QR code van de andere Threema gebruiker en dan is de beveiliging op en top. Je kan ook gewoon via threemacode of via adres boek iemand zoeken of toevoegen maar dan is de beveiliging minder sterk. Elk bedrijf zou dit moeten gebruiken in plaats van Whatsapp.

[Reactie gewijzigd door Floor op 4 september 2020 20:46]

Zou je kunnen uitleggen waarom een bedrijf dit beter kan gebruiken dan WhatsApp?

Bij WhatsApps heb je toch ook een prima encryptie van de berichten? Dit lijkt me voor de meeste bedrijven voldoende, er zijn verder natuurlijk meer eisen/wensen aan een communicatie middel (zoals een web versie, delen van media, video bellen enz)
Zou je kunnen uitleggen waarom een bedrijf dit beter kan gebruiken dan WhatsApp?

Bij WhatsApps heb je toch ook een prima encryptie van de berichten?
De encryptie van WhatsApp beschermt je tegen derde partijen, maar niet tegen WhatsApp zelf. WhatsApp kan alles wat je doet inzien en doorgeven naar het moederbedrijf. Ik zeg niet dat het ook zeker gebeurt, maar het kan en dat kun je zelf bijna niet controleren.
Aangezien WhatsApp tegenwoordig van Facebook is, vind ik het heel redelijk om je daar zorgen over te maken. Het verzamelen van informatie is immers het belangrijkste bedrijfsproces van Facebook. Ik weet dat er een zakelijke variant van WhatsApp is waar ze goed geld aan verdienen, maar ik geloof niet dat ze het daar bij laten als ze kansen zien om ook geld te verdienen aan andere aspecten van WhatsApp. Als het nu nog niet is dan komt het vanzelf, dat lijkt me vanzelfsprekende stap want aandeelhouders willen altijd meer winst.
Nee, de end-to-end encryptie van whatsapp maakt het onmogelijk voor Facebook om de berichten te lezen. Het is niet gezegd dat ze dat in de toekomst niet zouden kunnen overigens, want het is mogelijk dat ze de app 'upgraden' door een waarmee ze wél mee kunnen kijken, ook naar oude berichten in je bericht historie.

Ik heb zelf al eens door de code gebladerd, en er zijn mensen die er al véél meer tijd in hebben zitten. Projecten als deze ontstaan daaruit: https://github.com/sigalor/whatsapp-web-reveng

Zodra whatsapp een fout maakt en berichten gaat lekken, dan gaan we dat echt heel snel horen.
dat kun je zelf bijna niet controleren.
Decompilen en code lezen is makkelijker dan je zou denken.
Nee, de end-to-end encryptie van whatsapp maakt het onmogelijk voor Facebook om de berichten te lezen.
Maar de app heeft toch toegang tot het bericht voordat het versleuteld wordt verzonden, en nadat het aan de andere kant weer is ontsleuteld?
Er is niks dat de app tegenhoudt om al die berichten ook nog via een ander kanaal naar Facebook te sturen of lokaal analyses te doen.
Ik geloof dat ze het nu niet doen, maar ik denk dat het een kwestie van tijd is tot ze het wel gaan proberen. Misschien pas als het financieel minder goed gaat met Facebook of WhatsApp, maar het zou ook morgen kunnen zijn.
Decompilen en code lezen is makkelijker dan je zou denken.
Dat klopt over het algemeen wel, al heb ik toch liever de oorspronkelijke code, maar obfuscation is ook niet heel erg moeilijk. Als ze dingen willen verstoppen is het prima mogelijk om een deel van de code praktisch onleesbaar te maken, ook na decompilatie. Technisch gezien kun je het natuurlijk nog steeds lezen, maar dat is iets anders dan begrijpen wat er precies gebeurt. In theorie kan het natuurlijk altijd nog als je er maar genoeg tijd en moeite in steekt, maar in praktijk zullen er niet veel zijn die zo goed en volhoudend zijn.

Daar zal ik maar direct bij zeggen dat ook als je de broncode wel hebt het mogelijk is om features te verstoppen. Wat dat betreft is het fijn om versiebeheer te hebben zodat je de herkomst van gekke code kan achterhalen en het makkelijker is om te begrijpen waarom dingen zijn zoals zijn, in plaats van het te moeten doen met een snapshot zonder context.

[Reactie gewijzigd door CAPSLOCK2000 op 6 september 2020 11:24]

Ik heb juist die ervaring wel. Twee keer zelfs. In een groepchat met vrienden op WhatsApp vorig jaar noemde ik een merknaam van een bedrijf. Toen ik later op mijn Instagram account ging kijken werd mij een reclame getoond van hetzelfde bedrijf. Eerst dacht ik dat het toeval was, maar later is mij dat nog een keer overkomen. Vanaf dat moment heb mijn Facebook en Instagram account opgezegd. Ik vertrouw Facebook voor geen meter.

Ik probeer ook zoveel mogelijk Signal te gebruiken met anderen als dat mogelijk is. Echter blijven een aantal mensen trouw aan WhatsApp.

[Reactie gewijzigd door vanstra op 6 september 2020 11:53]

Je vrienden hebben gegoogled of op Facebook iets geliked. Whatsapp nut jouw netwerk én jouw activiteit tussen jou en je netwerk maximaal uit.

Goede reden om de boel af te sluiten overigens, ik ben er ook niet gelukkig mee. Maar omdat ik echt niet om Whatsapp heen kon ben ik er dus een keer grondig ingedoken.

[Reactie gewijzigd door casberrypi op 6 september 2020 18:20]

Je vrienden hebben gegoogled of op Facebook iets geliked.
Nee, niet eens. Ik plaatste op dat moment zelf niets op Facebook. Niemand had wat gegoogled of geliked. Het zaten echt een paar minuten tussen.
Het wordt versleuteld voordat het gestuurd wordt, maar jij kunt de berichten wel lezen, en dus de app (en dus Facebook) ook.
Als je terug leest wat ik schreef dan zie je dat ik zelf heb gezien dat de app, zei het wel op dat moment, niet in staat was om onversleutelde berichten naar het internet te versturen. En ik schrijf ook dat de app kan worden 'geüpgrade' om diezelfde data in de toekomst wél te versturen.
If it’s free, you’re the product.

Een bedrijf moet geld verdienen op één of andere manier, al is het alleen maar om de kosten te dekken.

Data is het meest waardevolle wat ze kunnen verkopen.
Data is het meest waardevolle wat ze kunnen verkopen.
Alleen verkoopt whatsapp (facebook) je data niet ze gebruiken voor advertentie doeleinden.
Metadata is het nieuwe goud, die heeft WA wel (vel) en wordt langzamerhand gecombineerd met andere facebook-zaken.
“Dan is de beveiliging op en top”. Ja. Dénk je. Het is nog geen open source tenslotte.
Ook al zou het nu al lang opensource zijn, betekent nog steeds niet dat de beveiliging goed is. Het nut van opensource staat of valt met hoeveel (kundige) mensen de source code in de gaten houden. Bij ontzettend veel opensource projecten bestuderen weinig mensen de source code, en maken die projecten dan dus extreem kwetsbaar... kwetsbaarder dan als het closed source was.
Juist! Als iedereen er van uit gaat dat een ander de code wel checkt doet niemand het.

Maar goed, dat je inzage in de code kán hebben is nog altijd beter dan dat het niet kan.
Je doet het zelf dus ook niet?
Nee, dat is geen QED. Jij stelt: als iedereen ervan uit gaat dat iemand anders het doet, dan doet niemand het. Ik stel: er zijn tenminste twee personen die door code-bases heensnuffelen als ze de mogelijkheid krijgen. Dus jouw punt: als iedereen er van uit gaat dat iemand anders het doet, dan doet niemand het klopt niet, want deze twee personen doen het dus wel. Als iedereen weet dat iemand anders (die zij vertrouwens) naar code gekeken heeft, dan heb je een redelijke coverage van open-source code.
Ze hebben al meerdere audits gehad van professionele bedrijven en zijn daar met vlag en wimpel doorheen gekomen.
Ik gebruik Threema inmiddels 8 jaar (sinds kort na de release). Het eerste jaar was het, net als andere chat applicaties, een basic app. In de jaren die volgden heeft de applicatie steeds meer features gekregen zonder al te veel concessies omtrent privacy. Er is veel aandacht besteed aan het gebruiksgemak en ook de minder ervaren gebruiker kan de applicatie veilig in gebruik nemen. Persoonlijk gebruik ik vooral de chatfunctie maar ook bellen via WiFi of 3G/4G gaat prima.

De gebruikersgroep in mijn omgeving is niet groot maar mede doordat de UX goed in elkaar zit zijn mensen waar ik veel mee communiceer snel te overtuigen. Ik breng het niet als vervanging voor het ingeburgerde WhatsApp maar als een veilige aanvulling die ik zelf prefereer.
Werkt erg goed, gebruik het zelf een tijdje, helaas wel weinig contacten, 2 maar. Of ze willen geen andere chat app erbij (logisch) of de kosten van enkele euro’s. Maargoed, verder fijne app, en inderdaad niks gekoppeld.

Tevens kan je chat backups instellen op je eigen server. Kan je ook STACK voor gebruiken of een server thuis met Nextcloud. Wel optioneel natuurlijk.

[Reactie gewijzigd door slijkie op 4 september 2020 20:42]

Oh dat van die chat backups is wel een mega goede optie inderdaad. Als ze ook third party clients toelaten is het helemaal beter dan Signal.

[Reactie gewijzigd door GekkePrutser op 4 september 2020 23:22]

Niet een beetje laat? Iedereen beveiligingsdeskundige die weet waar hij het over heeft, heeft al lang Signal aanbevolen omdat Signal wel open source is, en ook nog eens door een stichting gefinancierd wordt.

Threema heeft zijn kans gehad. Als je goede privacy wilt, gebruik je Signal.
Op zich is Signal qua security niet verkeerd, maar ik heb toch een aantal ernstige bezwaren.

1. Je MOET je telefoonnummer gebruiken als contact/user id. Je kunt niet tegen iemand zeggen: hey contact me even op Signal, mijn username is @Stromboli (zoals bij Telegram wel kan). Verplicht je telefoonnummer delen is niet privacyvriendelijk.

2. Desktop versie blijft toch een beetje beroerde constructie, waar je nog steeds je telefoon bij nodig hebt. Al wel beter dan WhatsApp, maar je wilt het gewoon op elk platform/device standalone kunnen gebruiken, zonder per se je telefoon erbij te moeten hebben.

3. Verder vind ik de UI in een hoop opzichten veel minder fijn dan die van Telegram. En ook een hoop erg goede features van Telegram ontbreken, met name voor groepsbeheer. En bots. Telegram kun je helemaal automatiseren, leent zich ook zeer goed om als bedrijf voor support te gebruiken. Zou mooi zijn als dat met Signal ook kon.

Anyway ik weet niet in hoeverre Threema op bovenstaande zaken beter scoort dan Signal, maar zo ja dan vormt dat misschien een mooie veilige tegenhanger van Telegram.

In elk geval juich ik het open source gaan van Threema van harte toe d:)b
Telegram is een blob. Je weet niet wat het doet, zeker niet aan de server kant. En Russisch van oorsprong. Jaja, server locaties etc ... maar dat kan allemaal GRU propaganda zijn.

Punt is, zonder complete open source code WEET je dat niet.

Een ieder die Telegram boven Signal verkiest weet niet of het wel veilig is.

UI/UX be damned.
Telegram is inderdaad minder veilig dan Signal. Volgens mij is er ook niemand die dat ontkent of betwijfelt.

Ik noemde Telegram omdat die ten opzichte van alle alternatieven (Signal, Threema, Whatsapp) verreweg de beste UX biedt, allerlei handige features heeft die bij de rest ontbreken, en het meest universeel beschikbaar is met native clients op alle platforms zonder dat je je telefoon erbij nodig hebt.

Telegram is overigens in zoverre wel open source dat het hele communicatie- en encryptieprotocol gewoon public is, en je kunt dus gewoon volledig je eigen Telegram client maken. En die zijn er ook al. Maar de officiële Telegram app die je downloadt uit de Play of App store is inderdaad geen open source (helaas).

Overigens biedt Telegram geen volledige end-to-end encryptie, tenzij je Secret Chat gebruikt (maar daar zitten een paar andere beperkingen op). Normale chats zijn wel encrypted, maar met een sleutel waar Telegram LLC ook over beschikt. Dus random derden (overheden, providers, enz) kunnen er niet zomaar bij zonder medewerking van Telegram.
Dat is natuurlijk sowieso inferieur qua security, je wilt gewoon dat het technisch űberhaupt niet mogelijk is, ongeacht of het bedrijf in kwestie te goeder trouw is. Maar vooralsnog spreekt de reputatie van Telegram hier wel in hun voordeel, diverse overheden (waaronder Rusland) hebben geprobeerd Telegram onder druk te zetten om toegang te geven tot de data, en dat is altijd afgewezen.

Pavel Durov (de oprichter van Telegram) is destijds om die reden ook uit Rusland vertrokken en heeft expres Telegram buiten Rusland gevestigd. En hij is steenrijk dus onafhankelijk en niet gevoelig voor omkopen. Maar zoals gezegd, het blijft natuurlijk inferieur ten opzichte van een protocol waarbij het gewoon technisch onmogelijk is om iets te onderscheppen of afluisteren.
En hij is steenrijk dus onafhankelijk en niet gevoelig voor omkopen.
Waarom is hij niet gevoelig voor omkopen? Heb jij daar een psycho-analyse op los gelaten?
Dat staat dus vooraan die zin: omdat hij steenrijk en onafhankelijk is.

Mensen die al bergen met geld hebben zijn minder gevoelig voor geld oftewel minder geneigd hun principes opzij te schuiven voor geld dan mensen die geld tekort hebben.

Is verder geen psycho-analyse, dat heet gewoon common sense.
Waaruit blijkt dat hij steenrijk en onafhankelijk is?

Probeer je te suggereren dat rijke mensen niet omkoopbaar zijn, en arme mensen wel?

Volgens mij praat jij onnodig in zekerheden waar je niet zeker kunt zijn. Dat is nergens voor nodig.

Je probeert te stellen dat iemand die steenrijk is niet gevoelig is voor omkoping. Daar bestaat geen causaal verband tussen, zo simpel is het.
Dus hij is volgens jou niet omkoopbaar omdat hij het niet voor het geld zou hoeven te doen. Je bent bekend met het fenomeen dat mensen nooit genoeg geld hebben? Je beweert hier werkelijk met droge ogen dat mensen met veel geld onomkoopbaar zijn? Ik bedoel, dat mag je vinden, maar dat betekent nog niet dat het ook zo is. Er bestaat geen causaal verband tussen corruptie en rijkdom waarbij rijkdom er voor zorgt dat iemand niet corrupt kan zijn. Ik kan me wel voorstellen dat iemand die straatarm is, makkelijker om te kopen is, maar ook dat geeft geen uitsluitsel. Kortom, je bekijkt het erg zwart-wit. Prima hoor, maar ga anderen je zwart-wit-goed niet opdringen.
Zoals ik twee posts geleden al had genuanceerd: iemand die bergen met geld heeft is moeilijker omkoopbaar.
En dat hij dit project heeft opgericht als een soort protest tegen onderdrukking van vrije communicatie door autoriteiten zoals Rusland (zie ook zijn geschiedenis met vkontakte) maakt hem in dit geval nog moeilijker omkoopbaar.
Kortom, zelf niet zo zwart-wit denken, je begrijpt m'n argument best.
Dat is wel heel kort door de bocht. Niet alleen via omkoping kan je een bepaald doel bereiken, afpersen kan ook. En iemand die niets te verliezen heeft kan je niet afpersen, echter iemand met veel bezit...
Yep, daar zat ik ook aan te denken. Meneer heeft vast familie / vrienden in Rusland.
Misschien begrijp ik je verkeerd, maar de Telegram apps zijn ook opensource en de store versies zijn volgens de site reproduceerbaar: https://core.telegram.org/reproducible-builds. De serversoftware naar mijn weten niet en het gebrek aan standaard E2E encryptie is ook een gemis ten opzichte van de andere genoemde apps.
Inderdaad, Telegram is niet end-to-end encrypted op het moment dat de app handig is om te gebruiken. De eigenaren kunnen dus gewoon live meekijken met welke berichten je stuurt. Dat ze dit niet doen moet je maar gewoon geloven.

Telegram was van plan om een boel geld te verdienen met een cryptocurrency. Echter, dit hebben ze moeten terugbetalen, dus Telegram heeft op dit moment geen business model. Een gigantische chat app moeten hosten zonder inkomsten klinkt niet als een stevige positie om in te staan.
Telegram is juist geblokt in Rusland, dus je weet in ieder geval wél zeker dat Rusland niet meekijkt. Maar ben het wel met je eens dat Telegram moeilijk te vertrouwen is - ik gebruik het zelf dan ook niet.
Dat weet je helemaal niet zeker op basis van dat feit...
Vervang in jou verhaal Russische oorsprong door ieder ander land en zonder open source code weet je ook niet wat het doet.
Telegram is geblockt in Rusland omdat ze niet meewerken.
Bij Threema hoef je helemaal geen telefoonnummer of emailadres te geven

Threema in de browser werkt lekker.
Dat is mooi d:)b

Werkt de web client ook zonder telefoon?

Ik moet hem dan in het begin wel een keer syncen neem ik aan (per browser) om de private key uit te wisselen?
Alleen als de telefoon verbinding heeft met het internet, in de browser is niets meer dan een remote interface.

Je kan een Threema account ook niet op meerdere devices gebruiken :)
Oh jammer, dat vind ik dan toch wel een nadeel.
Is juist beter voor je privacy. ;)

Je kan wel een groep aanmaken en daar dan je verschillende devices / accounts inzetten, en daar dan een gewenst contact aan toevoegen.

Zo heb je toch chat geschiedenis op meerdere devices, zonder de privacy/versleuteling problemen
Is juist beter voor je privacy. ;)
Waarom?

Als ik een laptop en telefoon heb, en ik kan daar 1 op 1 de private key uitwisselen (bijvoorbeeld door een mnemonic / word seed over te typen of een QR te scannen) dan kan ik prima veilig hetzelfde account vanaf beide apparaten gebruiken. Kost geen privacy lijkt me?
Je kan wel een groep aanmaken en daar dan je verschillende devices / accounts inzetten, en daar dan een gewenst contact aan toevoegen.
Ja maar dat is natuurlijk onhandig gepruts.

En bovendien, als iemand mij een bericht stuurt en ik ontvang dat op mijn laptop, en ik wil later in diezelfde chat antwoorden met mijn telefoon, moet dat gewoon kunnen. En als mijn telefoon kapot gaat wil ik in in bestaande chats kunnen doortypen vanaf mijn laptop, en als ik vervolgens een nieuwe telefoon heb wil ik daar ook gewoon verder kunnen chatten. Zonder die nieuwe telefoon expliciet in 100+ bestaande chats of groepen te moeten toevoegen.
Zo heb je toch chat geschiedenis op meerdere devices, zonder de privacy/versleuteling problemen
Dan zou het fijner zijn als die app dat onder water zelf impliciet al zo zou kunnen regelen, in het geval dat je meerdere apparaten hebt.

[Reactie gewijzigd door Stromboli op 6 september 2020 12:30]

Mijn contacten zijn allemaal vrekken en weigeren die €3,99 te betalen.
Ik heb de app dan ook al een hele tijd ongebruikt op de telefoon staan.
De prijs is wel degelijk een drempel bij Threema.
Ik geef het als verjaardagscadeau :)
Het zou ook kunnen dat ze hun telefoonnummer niet gekoppeld hebben en je dus niet weet wie van de contacten Threema gebruikt :Y)
Nee, zodra WhatsApp weer 30ct p/j gaat kosten
Gaan ze massaal over op een andere gratis dienst.
Het hele idee is juist geen cloud. Bij punt 2 omschrijf jij juist dat je een cloud oplossing wil. Alsof ik een banaan een slechte review geef omdat het geen appel is.

Punt 1 zijn ze trouwens mee bezig, maar dat is erg ingewikkeld omdat je wel de mogelijkheid wil behouden om obv telnrs contacten te vinden, maar aanvullend ook de mogelijkheid om helemaal geen telnr nodig te hebben. Kijk maar naar hun blog, aardig wat over geschreven. Komt er dus aan.

Telegram vind ik een heel ander soort doel dienen. Signal is gewoon appen/bellen met je kring. Telegram zie ik als een forum/discourse alternatief die je ook kan gebruiken voor het eerste.

Ik hoop juist dat Signal niet die kant op gaat en meesterlijk blijft in het hoofddoel.
Hoezo is het hele idee juist geen cloud?

Als ik jou een bericht stuur op het moment dat jij offline bent, en na het verzenden ga ik offline (voordat jij online komt), waar blijft dat bericht dan in de tussentijd?
Inderdaad, wat je omschrijft is geen cloud.
Bericht komt op 1 centrale plek binnen en wordt binnen x tijd doorgezet en niet bewaard op de server.
Meerdere dingen daaraan maken het geen cloud. Belangrijkste wel dat alle data die er toe doet niet in een cloud is opgeslagen en nieteens op een centrale host.
Ik weet niet precies wat je verstaat onder 'cloud', in mijn woordenboek is dat: op een computer van iemand anders. Ongeacht of dat een centrale host is of iets P2P achtigs.

Maar berichten moeten sowieso tijdelijk ergens in de cloud (dus op een ander apparaat dan van de afzender of ontvanger) worden opgeslagen. Het lijkt mij dan alleen maar een voordeel dat het daar ook permanent blijft opgeslagen. Dan kun je er altijd weer bij. Heb je zeg maar een automatische backup. Of in geval van een ander apparaat (stel, je telefoon gaat kapot en je wilt verder chatten op een nieuwe telefoon) dan kun je gewoon de chatgeschiedenis weer downloaden en verder waar je gebleven was.

Daarbij is het natuurlijk wel zaak dat alles 100% client side encrypted wordt. Met een sleutel die jouw device niet verlaat. Maar dat kan gewoon, daarvoor hoef je niks aan veiligheid of privacy af te dingen.
Oh dan hebben we absoluut een andere definitie van cloud 8)7
Wat is cloud dan volgens jou?
Signal is ook bezig telefoonnr-verplichting ongedaan te maken.
Overigens, de telnrs worden dacht ik niet herkenbaar opgeslagen, dus tenminste gehashed. Zodat ook signal in the end niet weet wat je telnr is.
OK maar als ik iemand wil contacten, of iemand mij wil laten contacten, moeten er toch telefoonnummers worden uitgewisseld. Ik kan niet de hash geven, of een of andere anonieme user ID.
Telegram kun je helemaal automatiseren, leent zich ook zeer goed om als bedrijf voor support te gebruiken.
Nou, nee, want AVG enzo. Je wilt niet je support via een of ander proprietary platform van een vage Rus laten lopen. De tijden dat dat normaal was, zijn passee.
Nou, jawel, want een shitload aan bedrijven doen het nu ook al via Whatsapp.

En "een of ander proprietary platform van een vage Rus" please :')

Nee een of ander proprietary platform van een privacyschendende Amerikaan, dat wil je graag :')
Mooie Pavlov-reactie maar ik stel nergens dat bedrijven bij WhatsApp moeten blijven. Voordeel is wel dat het E2EE is.
Nee mijn punt is dat het wel degelijk normaal is, als in 'de norm', omdat talloze bedrijven het via Whatsapp doen. Dus de suggestie dat dat passé zou zijn is onzin.

En verder is het nog maar zeer de vraag of Whatsapp echt E2EE is. Closed source, niemand buiten Facebook kan controleren of de Whatsapp binary die je uit de Play en App store downloadt misschien een backdoor heeft.

De reputatie van Facebook wat betreft privacy is in ieder geval geen beste indicatie.
Nee mijn punt is dat het wel degelijk normaal is, als in 'de norm', omdat talloze bedrijven het via Whatsapp doen. Dus de suggestie dat dat passé zou zijn is onzin.
Er stond:
Je wilt niet je support via een of ander proprietary platform van een vage Rus laten lopen. De tijden dat dat normaal was, zijn passee.
Closed source, niemand buiten Facebook kan controleren of de Whatsapp binary die je uit de Play en App store downloadt misschien een backdoor heeft.
Dat geldt ook voor iOS en Android.
Dat geldt ook voor iOS en Android.
Nou begrijp ik helemaal niet meer welk punt je wil maken. De tijden dat bedrijven support doen via proprietary platforms van vage bedrijven is dus duidelijk NIET passé. Want zowel Whatsapp als iOS als Android (wat allemaal zeer veel gebruikt wordt en dus de norm is) vallen daaronder. Dus Telegram is in dat opzicht niet slechter of problematischer dan de huidige norm.
De tijden dat bedrijven support doen via proprietary platforms van vage bedrijven is dus duidelijk NIET passé.
Maar wel support van een proprietary platform van een of andere vage Rus.

Daar staat geen "en", maar als je goed leest (en dat kun jij vast), dan begrijp je dat ik twee factoren noem. Het gaat hierbij om de combinatie van de factoren.

Het is prima mogelijk dat die vage Rus met de GRU of FSB samenwerkt, ook al zit hij niet in Rusland. Ook al is hij nog zo rijk (volgens jou niet daarom onomkoopbaar).

Jouw argument is dat WhatsApp proprietary is, en daarom niet te vertrouwen. iOS en Android zijn ook proprietary, maar niet van een vage Rus. En ik vind het wel een vaag figuur. Z'n eigen cryptobrouwsel was een red flag. E2EE standaard niet aan is ook een red flag. En zo zijn er wel meer red flags (prorprietary bijvoorbeeld).

Bij Axelotl/Signal is wmb een red flag dat de main dev onder een pseudonym werkt, maar z'n echte naam is vrij makkelijk te achterhalen omdat hij een foute in z'n OPSEC heeft gemaakt.

Je lijkt verder ook niet er op terug te komen dat rijke mensen volgens jou niet om te kopen zijn (komt niet eens door de giecheltest heen).
WTF maakt het nou uit dat het een Rus is. En een "vage" nog wel. Je betichtte mij in een ander bericht van zwart-wit denken en opdringen, iets met pot en ketel en zo.
En liever een vage Rus die uit Rusland vertrokken is uit protest tegen de dubieuze praktijken van de Russische overheid, dan een minstens zo vage Amerikaan.

Enfin, beetje zinloze discussie, ik gaf gewoon aan waarom Telegram in praktische zin meer geschikt is voor support doeleinden dan Whatsapp. Gelul over een vage Rus doet daar niets aan af. En AVG ook niet want dat bezwaar blijkt in de realiteit helemaal geen bezwaar (aangezien Whatsapp/Android/iOS ook allemaal op zeer grote schaal worden gebruikt).

[Reactie gewijzigd door Stromboli op 6 september 2020 23:40]

Bij WhatsApp weet je dat er sprake is van E2EE, en kun je zelf bepalen of je de data (backups) opslaat. Telegram heeft standaard niet eens E2EE.

De nationaliteit van de eigenaar is belangrijk; zie bijvoorbeeld TikTik affaire.

Ik ben nog geen bedrijven tegengekomen waar de support via Telegram verloopt. Ik zal dat ook niet gaan gebruiken want ik gebruik geen Telegram, en zal het ook nooit gaan gebruiken.
Bij WhatsApp weet je dat er sprake is van E2EE,
WhatsApp is closed source, en bovendien van een bedrijf met een zeer discutabele reputatie wat betreft privacy. Dus er valt absoluut niet uit te sluiten of er een backdoor in zit waarmee Facebook (en daarmee desgewenst ook andere partijen, zoals overheden) toch toegang kunnen krijgen tot je conversaties.

Telegram doet trouwens wel E2EE als je secret chat gebruikt.
Ik ben nog geen bedrijven tegengekomen waar de support via Telegram verloopt. Ik zal dat ook niet gaan gebruiken want ik gebruik geen Telegram, en zal het ook nooit gaan gebruiken.
Dat mag. Ik vind Telegram veel fijner werken en diverse prettige nuttige features bieden die de andere chat apps missen. Voor ieder wat wils.
Dus eennmaal een keuze gemaakt is nooit meer wijzigen, en ook nooit meer een ander een kans geven die zich (mogelijk) gebeterd heeft? Dat is wel érg kort door de bocht, vindt je niet?
Wellicht kort door de bocht maar ik liep tegen exact dezelfde redenering aan toen ik mijn omgeving probeerde te enthousiasmeren voor Signal: Ik heb al WhatsApp...
Whatsapp is hier in mijn ogen een buitenbeentje. Threema en Signal focussen zich op privacy en veiligheid, waar Whatsapp dat, uh, minder hoog in het vaandel heeft..
WhatsApp gebruikt Signal voor zo ver ik weet.
Heb je daar een bron van? Ik kan daar niks over vinden, en het lijkt me hoogst onwaarschijnlijk als ik eerlijk ben
https://en.m.wikipedia.org/wiki/Signal_Protocol

Ik meende al dat het destijds een aangepaste versie van whisper was. Tegenwoordig heet het het signal protocol, dat is voor mij ook nieuw.
Whatsapp implementeert het e2ee-gedeelte van het signal protocol. Echter hebben zij nog wel beschikking over veel unencrypted metadata. Dat is bij Signal anders. Je profiel(pic) je appgroepen, en als je daar toestemming voor geeft, je contactlijst, staan gehashed en afgeschermd en zijn voor hen niet unencrypted inzichtelijk.
Dat heeft met jouw voorkeur te maken.

De gros van de mensen zegt altijd wel ik heb Whatsapp of Viber al. Hoef niet noch een extra App. Het maakt ze dus niet uit wat er achter de schermen gebeurt.
Signal focust alleen op veiligheid, ook is de broncode van signal grotendeels gesloten en dus maar klein beetje opensouche wat al genoeg aantoont dat ze zich niet focussen op privacy.
zie mijn eerdere post hierboven.
Hier loop ik ook tegen aan, mensen hebben geen zin in iets anders te gebruiken als 99% van hun contacten allemaal op Whatsapp of facebook messenger zitten. Ik gebruik het wel met collega's en nog een paar kennissen die wat meer technische kennis hebben en ook wat meer privacy bewust zijn. Maar fijn dat het nu opensource word! Hopelijk komt er dan snel ook een desktop client. Ik gebruik ook signal ik vind de desktop client fijner werken dan iedere keer threema web open te moeten gooien, maar die signal client is ook niet perfect maar beter als geen desktop client.

[Reactie gewijzigd door Hydranet op 5 september 2020 08:58]

Signal heeft een minder fijne UI, minder features en is Amerikaans (en ze krijgen ook steun van de overheid).

Nee, doe mij mij Threema.
(Signal is ondanks dat nog steeds veel beter dan WA, natuurlijk)
Wat is er mis met Matrix? (Riot)
Gebruik dat zelf voor mijn notificaties enzo, werkt erg fijn en ook opensource en versleuteld.
Van Matrix/Element stoort het me behoorlijk dat de encryptie zo'n gedoe is. Zelfs als cryptonerd (die de noodzaak snapt) moet ik elk apparaat wat ik aanmeld weer op verschillende andere apparaten bevestigen, en mijn gesprekspartners ook, anders krijg ik niet alles mee op elk apparaat. Dit werkt ontzettend slecht als ik heel eerlijk ben. Vaak krijg ik de helft niet mee of blijft er constant een notificatie hangen dat ik een apparaat moet bevestigen terwijl ik dat al gedaan heb.

Als je kijkt naar het gemak waarmee een groepschat op Signal of Whatsapp dit afhandelt, moet Matrix echt naar de tekentafel terug.

Het idee van Matrix is wel goed, al ben ik niet zo blij met dat 'alles over HTTP' protocol wat het nogal traag maakt. Maar op zich staat het compleet open en 'federated by default' idee me heel erg aan.

[Reactie gewijzigd door GekkePrutser op 4 september 2020 23:43]

Sinds wanneer is WhatsApp multi-device? Juist Matrix is dat wel, en op elk device heb je dan ook versleutelde toegang tot de hele historie. Ja, nieuwe apparaten moet je bevestigen, maar als dat niet zou moeten, dan betekent dat je sleutels niet (volledig) onder jouw controle staan. Lekker makkelijk misschien, maar zeker niet veilig.

Hoe kom je erbij dat HTTP het traag maakt?
Signal is wel multi-device en je moet daar ook niet alles uitgebreid bevestigen (wat dus ook vaak gewoon niet goed werkt en blijft hangen). Zoals ik al zei vind ik het bevestigen niet eens zo'n probleem, maar het blijft gewoon vaak hangen. Dan krijg ik in Element een popup "bevesting apparaat X", en tap ik daar op dan gebeurt er niks, en die melding blijft elke keer dat ik hem open weer komen.

Ook heb je op een gegeven moment een hele lijst van keys die meeluisteren in een room, waarvan sommige niet bevestigd zijn en anderen weer wel, maar het niet duidelijk is wat wat precies is. Het is te ingewikkeld en werkt niet goed. Zo kan je dit de massa niet laten gebruiken, je ziet steeds meer dat mensen het zat worden en gewoon een nieuwe room openen zonder encryptie. Laten we wel wezen: Als Whatsapp of Signal zou verplichten de fingerprint handmatig te verifieren bij elke change dan liggen ze binnen een week van de telefoon af bij de meeste mensen. Juist met ingewikkelde dingen als encryptie is de UX enorm belangrijk en Matrix faalt hier echt. En het is niet de enige hoor, PGP had een mooi idee met het web of trust maar buiten de hardcore keysigning-party nerds is het nooit aangeslagen omdat het voor de massa gewoon veel te ingewikkeld was.

En ik vind het een stuk trager dan bijvoorbeeld IRC, als ik vanaf mijn homeserver iets zeg duurt het altijd even voor het overal te zien is. Op de achtergrond zie ik een hele boel losse HTTP requests, wat een stuk minder efficient is dan een enkele connectie zoals IRC dat doet.

PS: Ik ben niet anti-matrix hoor, maar ik vind gewoon dat het nog een lange weg te gaan heeft. De bridges ook bijvoorbeeld, zijn een fenomenaal idee maar elke bridge heeft een andere manier van aansturing en configuratie en het is allemaal zo beta dat je een dagtaak hebt aan het draaiend houden van alles :)

Elk jaar ga ik er weer helemaal voor zitten en configureer alles netjes vanaf 0 op een splinternieuwe VPS. Dit jaar was er zelfs een mooi ansible script dat alles netjes opzette, vorig jaar was dat er nog niet. Maar ook nu heb ik die VPS er na een maand of 2 weer afgegooid, want het is gewoon nog niet klaar voor primetime, met bovenstaande issues dus. Het komt wel steeds dichterbij, dat is waar.

[Reactie gewijzigd door GekkePrutser op 5 september 2020 00:26]

Op zich ben ik het wel met je verhaal eens, maar veel punten worden wel opgelost door een goede server te kiezen.

Toen ik Element (Matrix, Riot, whateva) gebruikte op een Nederlands gehoste server die ook wat Nextcloud dingetjes enzo host had ik dat het tussen de 2 seconden en nooit duurde voordat een bericht aankwam. (Meestal zo'n tien seconden.) Ook voor de authenticatie werkte dat dus niet lekker: bleef vaak hangen.

Ik zit nu op de "normale" server (matrix.org?), gehost in NL en de UK meen ik. En nu heb ik gewoon tijden van minder dan 1 seconde dat een bericht aankomt. Echt stukken beter, en het goedkeuren gaat daardoor ook een stuk beter!

Voor de rest is het inderdaad iets minder makkelijk dan WA, Telegram of Signal of zelfs Threema. Maar dit is de enige die volledig federated is en waarvan je gewoon echt zeker weet dat jij de master bent van je eigen keys. Signal kan dat zeggen, maar het gaat toch via hullie servers. Net als Telegram en volgens mij zelfs Threema.

En die bridges is wel echt top, maar inderdaad het opzetten is dan weer zoals de meeste opensource projecten: a bitch. En als je klaagt dat het niet heel gebruiksvriendelijk is krijg je de wind van voren en moet je maar iets anders gaan gebruiken :(

Daarintegen: als het eenmaal draait vind ik de client erg prettig en schoon. Genoeg opties en een lekkere cleane interface :)
Ja ik zie absoluut de voordelen ervan hoor! Ik wil absoluut de eigenaar zijn van mijn eigen data. Ook het samenvoegen van al die aparte apps in 1 systeem is voor mij een droom.

Dat van die server is een goed punt, ik had alleen niet het idee dat die van mij zwaar overbelast was. Hij zat in de drukste tijden rond de 30% load.

De snelheid was dit keer niet zozeer de reden ervan af te stappen. Voor mij waren de redenen:

- Bridges moeten regelmatig herstart worden anders houden ze ermee op (en vaak merk je dat pas als iemand je op een andere manier vraagt waarom je niet meer reageert!). Ook hebben ze vaak updates nodig, wellicht door protocol aanpassingen in het gekoppelde netwerk, logisch maar handig is anders.

- Bridges hebben verschillende config mogelijkheden. Sommigen hebben een bot (bijv TelegramBot) die je dingen kan 'vragen'. Anderen moet je weer met tekstfiles doen en herstarten.

- Bridges ondersteunen bijna nooit encryptie

- De web interface wordt enorm onoverzichtelijk als je er veel bridges aan koppelt. Door de grote 'bubbels' krijg je een enorme lijst van open rooms. Ik zou veel liever alleen tekst zien in plaats van die grote bubbels, maar dat kan niet. Ook het opdelen in verschillende categorieen (tags) is lastig omdat niet elke client dat ondersteunt. Bovendien maakt Element hier apart scrollende lijstjes van wat het gebruik niet bepaald bemakkelijkt. Ik wil in 1 oogopslag kunnen zien wie me probeert te bereiken, en dan bij voorkeur de persoonlijke IM's bovenaan en de groepschats daaronder. Tuurlijk, met Matrix heb je meerdere clients. Maar het is lastig om om element heen te komen omdat die 90% van de dev activiteit bevat :)

- De encryptie bevestigen, die herhaaldelijke prompts die blijven hangen. Ik snap dat het soms wat traag kan zijn maar het moet wel werken. Je hebt ook niet altijd een perfecte verbinding op je telefoon. En zoals ik zei: Voor massa adoptie moet die encryptie gewoon simpeler. Aan een chat netwerk heb je niets als het te ingewikkeld is voor 75% van de mensen, die bovendien nauwelijks om encryptie geven. Dan gaan ze gewoon terug naar wat anders dat hun data uitmelkt.

Dat waren voor mij de grootste redenen dit keer. Ik blijf het een wereld idee vinden en een project dat ik blijf volgen maar het valt voor mij nog steeds niet in de categorie 'klaar voor gebruik'. Het matrix netwerk zelf gebruik ik wel via hun eigen servers ja, net zoals ik dat doe met bijvoorbeeld een IRC netwerk.

[Reactie gewijzigd door GekkePrutser op 5 september 2020 14:24]

Wat is er mis met Matrix? (Riot)
Uh, Riot bestaat niet meer. Tegenwoordig is het Element.
Ja, dat is wel een dingetje van die opensource dingen. Steeds andere namen helpt ook niet voor de acceptatie. Is nog maar sinds iets meer dan een maand ofzo trouwens, dus dat valt wel mee.
Nou dat is niet echt een ding van alleen opensource projecten.

Denk aan MS Office Communicator dat later Lync werd, toen Skype for Business en nu weer Teams. Ja de functionaliteit is met Teams veranderd maar de eerste 3 waren vrijwel hetzelfde produkt met een ander marketing sausje erover. De Skype for Business binary heet tot op de dag van vandaag nog Lync :+
Dat het Amerikaans is maakt vrij weinig uit natuurlijk. Maar die “steun van de overheid” vind ik altijd zo’n stompzinnige opmerking bij Signal. Ze hebben een aantal jaar geleden een donatie gekregen van een denktank van de overheid die allerlei (opensource) projecten een donatie geeft. Eenmalig en no strings attached. En dat is dan opeens “staatssteun”, wat het doet klinken alsof ze constant gefinancierd worden door de overheid en de overheid iets te zeggen zou hebben, veelal met de nodeloze intentie om het te doen klinken alsof we daarom voor Signal moeten oppassen of zo... Volstrekt belachelijk. Dat het al jaren uitsluitend draait op donaties en zowel de crypto als de app tot in den treure zijn geaudit de afgelopen jaren vergeten we voor ‘t gemak maar even. Daarnaast is Signal opensource. Nu wordt Threema dat ook, maar voor dat goed en wel door de community is ge-audit ben je ook weer ff verder. ;)
Er valt wat gesteld te worden over hoe betrouwbaar een bedrijf overkomt wanneer zij hun software open-source maken, maar open-source is niet per definitie beter of veiliger dan privé.

Goede privacy is dus zeker geen garantie in beide scenarios. Het enige wat je met open source weet / denkt te weten (er is in principe nog steeds de mogelijkheid dat het bedrijf de open-source code anders toont dan de in gebruik genomen code of hier een weg omheen weet), is dat het bedrijf eerlijk is over het niet misbruiken van jouw data.

Daartegenover staat dan weer wel dat de hele wereld deze code in kan zien, inclusief hackers. Dit biedt de mogelijkheid -- ik zeg dus niet dat dit gaat gebeuren, enkel dat het kan -- dat het juist alles behalve goed is voor je privacy, gezien in mijn persoonlijke mening, hackers vroeger of later altijd winnen.

Dus open source of niet, zou niet moeten bepalen of een product beter is of niet in welk opzicht dan ook, inclusief privacy.
Hun encryptie is al jaren public.

En nog nooit gekraakt.
Niet dat wij weten*

En ja, ik kan me vinden in wat je zegt. Dat neemt echter niet weg dat er naast deze encryptie veel andere methodes zijn. encryptie vangt e.e.a. af maar zeker niet alles en de implementatie van de encryptie en welke wegen deze bewandelt zijn hier ook van belang.

Ik bedoel, bijna alles heeft tegenwoordig wel een goede encryptie, toch? De encryptie kraken is geloof ik niet de "weg naar binnen" voor de meeste hacks.

Edit: En wanneer het wél gebeurd, is vaak ook meteen iedereens data gepakt voor het ontdekt word... Strakjes heeft iemand zijn handen op quantum computers en wie weet hoe snel deze encrypties kraken? Privacy is denk ik al lang verleden tijd.

[Reactie gewijzigd door NoobishPro op 5 september 2020 17:29]

Dus threema mag geen kans maken?
Niks mis met alternatieven en een keuze hebben, lijkt me? Op Signal is ook genoeg aan te merken denk ik. Zullen altijd wel zaken zijn die de een net even liever anders ziet.

Overigens heeft Signal anno 2020 ook zijn issues.

[Reactie gewijzigd door CH4OS op 4 september 2020 20:54]

Ik weet niet waaorm signal hier op tweakers populair is (of lijkt) maar als je goed in verdiept dan zie je al snel dat signal maar klein deel opensourche is en daarom niet te vertrouwen als om privacy gaat.

De broncode is wel inzichtelijk, maar dat maakt het niet open-source. het is een beetje een "kijken met je ogen, niet met je handen"-situatie waar je wel de broncode mag bekijken die zij beweren dat gebruikt wordt voor hun applicatie, maar niet zelf je eigen kopie van de applicatie mag bouwen waarvan je zeker weet dat die afkomstig is van de broncode.
In de praktijk heb je dus meer inzicht dan bij bijvoorbeeld whatsapp, maar maakt het niet open-source.
Matrix bijv heb je veel meer inzicht.

Privacy is het doel ook niet van signal, maar veiligheid.
Waarom signal zo word aangeprezen is mij dus een raadsel. iedereen lijkt gewoon elkaar na te doen zonder echt erin te verdiepen.
Het is veel interessanter om matrix + eigen server te gebruiken, dan heb je inzicht en controle van A t/m z.

[Reactie gewijzigd door tweakmember op 5 september 2020 12:56]

De broncode is wel inzichtelijk, maar dat maakt het niet open-source. het is een beetje een "kijken met je ogen, niet met je handen"-situatie waar je wel de broncode mag bekijken die zij beweren dat gebruikt wordt voor hun applicatie, maar niet zelf je eigen kopie van de applicatie mag bouwen waarvan je zeker weet dat die afkomstig is van de broncode.
Dit is waarom ik heb bij voorkeur heb over Free Software en niet over Open Source. Open broncode is één aspect van de Software Vrijheid, maar meer een voorwaarde dan de kerngedachte. Het is misschien wel het belangrijkste aspect, maar zeker niet genoeg.

De filosoof Richard Stallman een soort digitale rechten van de mens opgesteld waarin hij essentiele vrijheden heeft vastgelegd die gebruikers* van software moeten hebben om te kunnen spreken van een vrije (software)samenleving:
Vrijheid 0: De vrijheid om het programma voor ieder doel te gebruiken.
Vrijheid 1: De vrijheid om het programma te bestuderen hoe het werkt, en het te veranderen zodat het doet wat je wenst.
Vrijheid 2: De vrijheid om kopieën te redistribueren zodat je je buurman kan helpen.
Vrijheid 3: De vrijheid om het programma te verbeteren en die verbeteringen uit te brengen (in gemodificeerde versies meestal) naar het publiek, zodat de hele gemeenschap er voordeel van heeft.

Vrijheid 1 en 3 benodigen de beschikbaarheid van de broncode omdat het bestuderen en aanpassen zeer onpraktisch is zonder de broncode.
https://nl.wikipedia.org/wiki/The_Free_Software_Definition

* let op: deze rechten zijn op gebruikers gericht, niet op programmeurs en leveranciers. Overigens zijn die programmeurs natuurlijk zelf ook gebruikers. Iedereen in deze wereld gebruikt vooral software die door anderen is geschreven.
“ De broncode is wel inzichtelijk, maar dat maakt het niet open-source.”

Dat doet het wel degelijk. Dat sommige mensen proberen de definitie te wijzigen van opensource naar niet enkel de publicatie van de bron, maar daarnaast ook een permissive licentie of zelfs zo’n extreem agressieve FOSS-licentie als GPL maakt het niet opeens minder opensource. Dat fundamentalisten er een ander idee bij hebben is hartstikke leuk hoor, maar dat “vrije software” vs “proprietary software”-debat moet men eens mee stoppen om te proberen “opensource” toe te eigenen of de betekenis te wijzigen. Signal is 100% opensource, zowel de client als de server. De bron is inzichtelijk, volledig, dus opensource.

Daarnaast is dit echter sowieso niet van toepassing en wat je hier zegt is eigenlijk onzin:
De broncode is wel inzichtelijk, maar dat maakt het niet open-source. het is een beetje een "kijken met je ogen, niet met je handen"-situatie waar je wel de broncode mag bekijken die zij beweren dat gebruikt wordt voor hun applicatie, maar niet zelf je eigen kopie van de applicatie mag bouwen waarvan je zeker weet dat die afkomstig is van de broncode.
Dat is niet waar. Je mag wel degelijk je eigen client vanaf source bouwen, dat is geen enkel probleem. Maar als je die client aanpast en dus een eigen alternatieve build gaat maken: dán moet je ook je eigen server bouwen. Ze willen, en dat is hun goed recht, geen andere clients op hun netwerk. Hebben ze ook zo hun redenen voor, waaronder financieel. (Third-party apps heffen nogal eens limieten zoals bestandsgrootte op en dat soort geintjes.) Wat jij nu eigenlijk zegt is “als ik de code gratis kan krijgen, maar niet gratis gebruik mag maken van de infrastructuur waar ik zelf geen cent voor betaal, dan is de app niet opensource!”. Met die uitgangspositie is bijvoorbeeld een WordPress, phpBB of SMF ook niet opensource. De bron is open, je mag het installeren waar je wil, maar de developers bieden je niet aan om hun serverruimte te gebruiken voor jouw persoonlijke website. Nou, dan zijn het dus geen opensource projecten als ik jouw beredenering volg, toch? ;)

Dus als het je dwars zit, dan draai je gewoon je eigen server en bouw je je eigen client en klaar. Dat kan, want het is opensource. :+ Nergens is vastgesteld dat om je software opensource te mogen noemen dat je dan ook je zuur betaalde infrastructuur geheel voor jan en alleman moet openzetten. Niets ervan.
Privacy is het doel ook niet van signal, maar veiligheid.
Waarom signal zo word aangeprezen is mij dus een raadsel. iedereen lijkt gewoon elkaar na te doen zonder echt erin te verdiepen.
Privacy is juist wel een mededoel van Signal en die verkrijg je dankzij de veiligheid.
Signal wordt zo aangeprezen omdat het een hele goede en veilige app is, daar kan je lastig op afdingen. Niets meer, niets minder. Geen rocketscience. :P

Daarnaast moet je naar het grote plaatje kijken. Is een eigen Matrix server draaien mogelijk nóg veiliger dan Signal? Dat zou best kunnen, al kleven daar ook wat haken en ogen aan (met name hoe goed de persoon is die de server onderhoudt en wat voor apparaten in het netwerk hangen). Maar dan moet je jezelf ook even afvragen: is dat te doen voor de massa...? Je kan een extreem veilige app gebruiken, maar als slechts een paar duizend man de skillset hebben om dat te doen, of überhaupt zin hebben om daar de moeite en tijd in te steken, dan heb je er geen reet aan als je doel is om de technologie aan zoveel mogelijk mensen hurdleless beschikbaar te stellen. Dat is ook waarom het zo vet was dat WhatsApp een paar jaar geleden opeens ff encryptie geforceerd inschakelde bij meer dan 1 miljard mensen en waarbij 90% waarschijnlijk niet eens wist noch weet dat het er in zit. Dat was ongekend.

Dus is het een kwestie van afwegingen maken. De massa zit gewoon graag op WhatsApp hier in NL. Dat is vrij simpel de feitelijke situatie. Op zich geen ramp, WhatsApp is acceptabel veilig dankzij Signal Protocol. Maar het liefst zetten we ze over op een app die nog veiliger is en ook toekomstbestendiger is, gezien met WhatsApp altijd het zwaard van FacebookDamocles boven je hoofd hangt. Wat is dan een oplossing die a.) zeer gebruiksvriendelijk is, b.) tenminste net zo veilig is als WhatsApp maar natuurlijk liever nog veiliger is, c.) al wat gebruikers heeft zodat je ook daadwerkelijk de app kan gebruiken om met mensen te communiceren, d.) een aantal functies heeft die de massa wil hebben en e.) die zichzelf bewezen heeft als veilig.

En dan kom je toch echt heel snel uit op Signal. Het is gratis, het is opensource, het lijkt een beetje op WhatsApp in gebruik en is daarmee zeer gebruiksvriendelijk, het is uitzonderlijk privacy vriendelijk door het gebrek aan metadata collectie, het is multi-device en het is een van de veiligste messengers die er is met een protocol dat door héél veel mensen, bedrijven en instanties is getest en uitermate veilig is bevonden - keer op keer weer. Signal is zowel qua veiligheid, privacy als geschiktheid voor een grotere groep mensen bij uitstek dé keuze als je iets anders wilt dan WhatsApp wat door iedereen, dus ook je noobish oma, gebruikt kan worden zónder hulp en al teveel uitleg.

Signal is gewoon een goede app, een goede keuze en het is dus heel logisch dat heel veel Tweakers (en met hen tig experts op het gebied van IT-Security) Signal aanraden als WhatsApp-replacement. Ik vind het juist vreemd dat dat voor jou een raadsel is, zo moeilijk is de puzzel niet. :) Signal is dus prima aan te raden en het is niet vreemd dat het de eerste keuze is van velen hier. (Al moeten we eerlijk zijn, verreweg de meesten gebruiken volop WhatsApp omdat daar nu eenmaal vaak het merendeel van familie en vrienden op zit. ;) Maar dat is niet erg, ik zou zeggen installeer Signal ernaast en haal stuk voor stuk mensen over om het ook naast WhatsApp te installeren en raad ze aan dat te gebruiken met wie ze maar kunnen. Langzaam wordt je netwerkje dan steeds groter.)
Signal verbiedt third party clients en dat is voor mij persoonlijk toch wel een heel grote dealbreaker. Ik wil gewoon de mogelijkheid hebben het te koppelen aan een Matrix server, aan een tekst client, enz. Ik wil niet zo'n electron app draaien op de desktop, ik wil mijn data niet in zo'n 'walled garden' hebben. Ook kan je geen eigen notificaties sturen door gebrek aan bots, en vind ik de koppeling met telefoonnummers totaal niet handig of veilig (dit laatste geldt helaas voor veel meer van die apps)

Nou moet ik zeggen dat ik Threema nooit overwogen heb. Maar Signal is voor mij absoluut niet de definitieve IM client door dit probleem, en daardoor slechts 1 extra IM bovenop al die anderen die ik ook al nodig heb. Dus probeer ik het gebruik ervan zoveel mogelijk te vermijden. Ik ga een IM alleen aan mijn contacten promoten als het echt op alle vlakken beter is.

[Reactie gewijzigd door GekkePrutser op 5 september 2020 14:25]

Ook voor de veiligheid goed dat het open source wordt. Ik heb Threema nooit gebruikt, niet omdat ik er niet voor wil betalen (een paar euro voor een goede chat app met degelijke security is een absolute no-brainer) maar omdat het niet open source is. Veiligheid en closed source gaan wat mij betreft niet samen.

Nou denk ik best dat Threema hartstikke veilig is, maar als ik of random anderen het niet kunnen controleren moet je Afinum Management maar op hun woord vertrouwen. En dat lijkt me een no go qua security. Want dat bedrijf zal best te goeder trouw zijn en van goede wil, maar ze kunnen op een kwade dag door een overheid of andere mogendheid onder druk worden gezet, dat kun je niet uitsluiten.
https://threema.ch/en/blog/posts/audit19en

Ze hebben hun encryptiemethode altijd al public gemaakt, en er zijn externe audits uitgevoerd.

Ook al is het dus closed source, t'is zeker wel veilig en geen 'wij van wc-eend' verhaal ;)
Ja klopt. Nou ken ik alle ins en outs van die audit niet precies, maar in hoeverre is er garantie/zekerheid dat de binary die ik uit de app store of play store haal, ook echt gemaakt is met dezelfde sources als die geaudit zijn?

Het public maken van de encryptiemethode is op zich een leuk gebaar, maar biedt nul zekerheid als ik niet zelf kan nagaan of dat ook echt precies zo in de app zit verwerkt.

Ik lees in dat audit rapport dat ze de source konden bekijken en hebben getest met de production versie van de app uit de play/app store. Echter ik zie niets over reproducible builds of matchende binaries. Dan is het in theorie nog steeds mogelijk dat de production versie een moedwillige zwakte bevat. Iets wat je aan de werking van de app (of aan de keys of encrypted data die het produceert) onmogelijk kunt zien.

Dit even bekeken vanuit het meest negatieve paranoia perspectief, uiteraard geloof ik niet dat Threema zoiets echt doet. En ik denk ook absoluut dat het veilig is. Maar om aan te geven dat zo'n audit in feite geen zekerheid biedt.
Hiermee kun je niet uitsluiten dat de keys door de production versie worden gegenereerd op een manier waardoor ze eigenlijk veel minder entropie hebben.

Stel, volgens de source code wordt de private key gegenereerd als 256 random bits.

In de production versie zit stiekem iets dat private keys genereert als 256 bit hash van 20 random bits plus een bepaalde salt.

Dat zie je nooit aan die keys, die zien er (door het hashen) gewoon als 256 random bits. De encryptie is verder ook prima in orde. Alleen degene die weet dat deze backdoor er in zit en de salt kent, kan de keys bruteforcen met een search space van slechts 20 bits.
Source code compileren met dezelfde toolchain als de developers en een binary diff doen met de productie-versie?
Dat zou inderdaad beter zijn, maar ik vind dat in het audit rapport niet terug?
En hoe kan een gebruiker controleren of de gedownloade versie via een van de applicate aanbieders ook daadwerkelijk met de door de gebruiker gecontroleerde broncode is gemaakt? De enige manier om dat zeker te weten is om de applicate zelf te bouwen en zelf te installeren.
maar dat is met veel andere software ook zo. daar moet je dan of op vertrouwen of de boel idd zelf bouwen
En hoe kan een gebruiker controleren of de gedownloade versie via een van de applicate aanbieders ook daadwerkelijk met de door de gebruiker gecontroleerde broncode is gemaakt? De enige manier om dat zeker te weten is om de applicate zelf te bouwen en zelf te installeren.
Ik weet niet of Threema het al doet, maar er is tegenwoordig veel aandacht voor Reproducible Builds. Dat is het principe dat het compileren van software altijd hetzelfde resultaat moet opleveren en niet afhankelijk zijn van (bv) de computer van de persoon die het bouwt. Als verschillende partijen op internet bevestigen dat de gepubliceerde broncode overeenkomt met de binary die wordt aangeboden dan kun je daar uit concluderen dat het klopt (zolang je maar vertrouwen hebt in de onafhankelijkheid van de controleurs).
Met checksums en/of digitale handtekeningen kun je controleren dat wat jij hebt gedownload overeenkomt met wat de software die de controleurs hebben gezien.
De zoveelste 13 in een dozijn chat app. Je zou ondertussen denken dat er niks meer te ontwikkelen of innoveren valt aan een chat app. Ik krijg steeds meer het gevoel dat er iets structureel mis aan het gaan is. Alsof er de een na de andere poging wordt gedaan om een succesje te creeren en vervolgens de hand op kunnen houden voor een grote opkoper die een paar miljoen biedt al die gebruikers weer opslokt en we gaan vrolijk verder met toch stiekem weer inleveren van de privacy en het geleidelijk aan kijken van reclames, met de (drog) reden ja alles kost geld en een gratis app bestaat eigenlijk niet. Of je betaalt met je persoonsgegevens of je kijkt reclames of je koopt of neemt een subscription op de app.

Er zijn nu zoveel chat apps, velen bestaan nog, sommigen niet meer, een paar gebruikers hier, wat meer daar, er gebeurd iets op gebied van privacy en er vind weer een verschuiving plaats.
Maar niemand heeft bedacht, wat nou als chat apps ook aan een rfc moeten voldoen en al die chat apps moeten gewoon aan elkaar te knopen zijn zodat je niet steeds hoeft te wisselen om met die ene vriend of kennis te chatten. :)
Het gaat daarmee imo eerder om geld dan om functionaliteit voor de (potentieele) gebruikers.
Maar niemand heeft bedacht, wat nou als chat apps ook aan een rfc moeten voldoen en al die chat apps moeten gewoon aan elkaar te knopen zijn zodat je niet steeds hoeft te wisselen om met die ene vriend of kennis te chatten.
Tja, federatie *was* er een tijdje, met XMPP. Google Talk had het. Facebook had het. Maar allemaal hebben ze hun boel dichtgegooid.

Matrix is wel bezig aan een echt open platform, en bovendien bridges naar alle andere systemen toe. Op zich is dat een geweldige ontwikkeling. Maar helaas is het nog wel heel erg beta allemaal (vooral de bridges, niet zozeer het core netwerk).

Verder heb je nog RCS maar dat is vooral uitgevonden omdat de providers weer een melkkoe wilden nadat ze SMS verloren waren. Zitten veel te veel (opzettelijke!) haken en ogen aan hoewel het officieel een open standaard is.

Maar ik ben het helemaal met je eens dat het een zorg is dat het internet steeds meer van open standaarden afstapt. De standaarden die er zijn worden nauwelijk bijgewerkt, en daar maken grote bedrijven slim gebruik van door hun eigen alternatieven te pushen die natuurlijk gelijk hun patenten en bedrijfsdoelen steunen om die zo als standaard te verheffen. Zoals nu weer Google's QUIC.

[Reactie gewijzigd door GekkePrutser op 4 september 2020 23:31]

Tja, federatie *was* er een tijdje, met XMPP. Google Talk had het. Facebook had het. Maar allemaal hebben ze hun boel dichtgegooid.
Tja, federatie tussen grote tech bedrijven... daar moeten we van weg blijven.

Voordat mensen hun ziel verkochten aan grote tech bedrijven gebruikte iedereen IRC. Dat is nog steeds een beter systeem dan de meeste moderne chat protocollen:
- Federatie systeem
- Mogelijkheid prive servers
- VPN en TOR vriendelijk
- Veel open source clients beschikbaar
- End-to-end encryption voor 1-op-1 berichten
- Gedocumenteerd in publieke RFC
- Royalty vrij
- Onafhankelijkheid van vuile tech bedrijven
- Geen koppeling met telefoonnummer
Oh absoluut moeten we dat niet willen. Ik bedoel alleen dat er een enorme ontwikkeling gaande is van open standaarden naar walled gardens. Helaas.

IRC is inderdaad geweldig maar mist enorm veel functies in de moderne wereld. Server scrollback, plaatjes, encryptie bijvoorbeeld.

Ik gebruik het nog steeds dagelijks maar het is niet iets met massa appeal. En je hebt eigenlijk altijd een bouncer of goede client nodig om goed om de nadelen heen te kunnen werken.
XMPP met federatie bestaat nog steeds, alleen wat populaire XMPP diensten hebben (idd) de boel dichtgegooid. Maar dat heeft niks afgedaan aan de openheid van het kern protocol met federatie zelf.
Een hoop andere XMPP diensten zijn dan ook gewoon doorgegaan op dezelfde weg.

Het staat Google/Facebook net als toen met XMPP, ook vrij om zelf een Matrix dienst op te zetten, en de federatie ervan dicht te gooien. Dat kunnen ze bij elk protocol doen zolang ze volledige controle hebben over client en server.

In de praktijk was dat natuurlijk wel n groot verlies aan XMPP federatie mogelijkheden, maar ik wilde maar even opmerken dat XMPP nog steeds prima werkt, en vlgs mij niet zoveel verschilt met Matrix qua openheid (en vziw beveiliging ook niet trouwens).

Ik snap eigenlijk niet zo goed waarom Matrix zoveel populairder is dan XMPP, voor ons werkt XMPP (Conversations) iig prima. Waar ik overigens voor had gekozen omdat mijn indruk idd was dat het Matrix gebeuren nogal beta was, met n stuk minder clients en publieke servers. Althans toen ik dat n jaar geleden ofzo bekeek.
Misschien vanwege die protocol bridges? Heb ikzelf nog niet gemist maar daar zit wat in.

Maar goed, het Matrix protocol zelf is ook pas sinds kort (2 jaar ofzo?) stabiel verklaard, wellicht dat ze dus pas sindsdien meer in de clients en servers kunnen investeren, om die wat meer af te werken/uit te bouwen.
XMPP is een stuk anders van opzet in de basis. XMPP is meer een open protocol voor traditionele IM zoals MSN Messenger. Matrix is meer een implementatie van een groeps collaboratie tool zoals Slack of IRC.

Daarbij horen functies zoals server-based scrollback (zelfs tussen verschillende servers) die XMPP niet doet en Matrix wel.

Maar ik had het niet zozeer over XMPP als protocol hier, maar over de trend van de industrie naar gesloten netwerken.
Threema bestaat al 8 jaar hoor :+
Is dit gebaseerd op open standaarden zoals OMA SIMPLE IM en OMA CPM?
De titel van dit artikel is misleidend want is threema volledig opensourche of maar gedeeltelijk?
Iedereen beweert ook dat signal opensourche is maar feitelijk zeker niet is.
Signal wilt niet hun syteem met andere delen waardoor ze maar voor klein deel opensourche zijn.
De bron code is maar deels inzichtelijk, je kan iets meer zien dan bij whatsapp maar dat maakt signal niet opensourche.
Doe uw research mensen en ga niet klakkeloos andere mensen volgens zonder eerst erin te verdiepen.
Ik durf wedden dat 99% van signal gebruikers denken dat hun privacy veilig is onder de mantel van signal wat absoluut niet zo is.
Zoals eerder ook al gezegd, Signal is 100% opensource. Je kan de volledige broncode zien van client en server. Dat je niet met je eigen aangepaste client mag freeloaden op hun peperdure infrastructuur doet daar niets aan af. Betaal lekker uit je eigen zak voor een stel servers als je zo graag een fork van Signal wil maken, kom op nou. Zeggen dat ze niet opensource zijn omdat ze niet de infrastructuur voor je betalen is imho echt een belachelijke uitgangspositie. Maar afijn, iedereen mag zo z’n mening hebben.

De broncode is niet “deels” inzichtelijk, deze is volledig inzichtelijk en bruikbaar.

“Ik durf wedden dat 99% van signal gebruikers denken dat hun privacy veilig is onder de mantel van signal wat absoluut niet zo is.”

Dat zul je ook even moeten onderbouwen... Signal wordt juist gezien als een van de meest veilige en privacy vriendelijkste apps. A.) vanwege de enorm sterke en zeer goede encryptie, B.) omdat ze geen metadata verzamelen. Dus ja, het heeft er toch echt alle schijn van dat Signal’s veiligheid je privacy beschermt. Dat is ook waarom zo’n 99% van de experts en mensenrechtenorganisaties het aanbevelen. Als je het tegendeel wilt beweren en dus wil claimen dat Signal onveilig is en/of je privacy niet (voldoende) waarborgt, dan moet je dat toch eens even uit leggen en aangeven waarom iedereen, inclusief vooraanstaande personen als professor Matthew Green, Edward Snowden, Thomas Ptacek, Bruce Schneier, etc. het allemaal mis hebben en je Signal, in tegenstelling tot wat zij - de experts - zeggen, juist niet zou kunnen vertrouwen. Dat zou best nieuws zijn, dus ik ben echt heel benieuwd naar je onderbouwing waarom Signal zo onveilig zou zijn/niet privacy vriendelijk zou zijn.

Ik kan me echt ook maar één ding bedenken waar Signal ooit ergens mogelijk de fout mee in is gegaan (of althans; waar dat echt boeiend is. Ik ben het lang niet altijd eens met Signal's design- en featurekeuzes ;) Maar dat doet niets af aan de veiligheid.), en dat was het gelazer rondom die PIN waar ze slecht over hebben gecommuniceerd. (Al is dat ook enorm overdreven door sommige mensen, het is namelijk onderdeel van hetgeen mensen al jaren om lopen te zeiken: zonder telefoonnummer gebruikmaken van Signal.) Dat zie je helaas wel vaker in opensource projecten, maar dat is intussen gelukkig ook alweer opgelost...

Hoe het ook zij, ik durf rustig en met heel veel optie tot verdere onderbouwing inderdaad te stellen dat je privacy bij Signal veilig is, Signal is een van de veiligste apps die er op dit moment beschikbaar is én geschikt is voor bijna iedereen om makkelijk te gebruiken. Als 99% van de gebruikers het daarmee eens zijn: mooi, gezond vertrouwen in het bedrijf, alle audits en alle experts dan. :P

[Reactie gewijzigd door WhatsappHack op 6 september 2020 06:38]

Ik vind de (aanvankelijke) keuze voor een telefoonnummer als ID jammer, omdat telefoonnummers vaak lastig privacy-neutraal te verkrijgen of gebruiken zijn. Een applicatie-specifieke ID zoals Threema heeft vind ik wat dat betreft beter, al brengt dat natuurlijk ook weer het nadeel dat mensen op moeten letten dat ze desgewenst hun ID weer kunnen herstellen of revoken als een apparaat verloren gaat.

De opzet voor dataoverdracht die wat betreft privacy misschien het beste zou zijn is denk ik een p2p broadcast van een constante datastroom, waar geadresseerden de voor hen bedoelde content uit kunnen filteren. Maar zoiets vreet natuurlijk bandbreedte, zeker zodra er afbeeldingen etc moeten worden overgedragen.

In de praktijk gebruik ik de afgelopen ~6jaar alleen threema en signal als messengers, en het probleem voor mij bij beide messengers blijft een beetje dat er maar een vrij langzame groei van het (absolute&relatieve) aantal gebruikers is.

[Reactie gewijzigd door begintmeta op 6 september 2020 09:07]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True