Telegram heeft meer dan 500 miljoen gebruikers na recente toestroom

Chatdienst Telegram is in de eerste week van januari voorbij de 500 miljoen maandelijkse actieve gebruikers gegaan. Telegram meldt daarnaast een toename van 25 miljoen actieve gebruikers in de afgelopen dagen, waarvan een kwart uit Europa.

Telegram-baas Pavel Durov schrijft in een Telegram-bericht dat de dienst in de eerste week van januari de 500 miljoen passeerde en daarna opnieuw hard groeide. Aanzienlijk sneller dan vorig jaar, toen gemiddeld 1,5 miljoen nieuwe gebruikers zich per dag aanmeldden voor de dienst. Er zijn vaker pieken van nieuwe gebruikers geweest, maar 'deze keer is het anders', zegt hij.

Pavel Durov Telegram
Telegram-ceo Pavel Durov

De belangrijkste reden voor de groei lijkt de recente update aan de privacyvoorwaarden voor WhatsApp, waardoor gebruikers buiten Europa verplicht lijken te worden om WhatsApp-accountgegevens te delen met Facebook voor advertentiedoeleinden. Durov opent dan ook direct de aanval op Facebook in zijn post: "Mensen willen niet langer gegijzeld worden door techmonopolies die met alles denken weg te kunnen komen zolang hun apps de kritieke massa aan gebruikers hebben."

In april vorig jaar meldde Telegram 400 miljoen maandelijke actieve gebruikers te hebben. In maart 2018 waren dat er 200 miljoen en in februari 2016 100 miljoen. Telegram werd in 2013 opgericht. Hoewel er nog geen cijfers zijn van het aantal actieve WhatsApp-gebruikers na de nieuwe privacyvoorwaarden, had die dienst vorig jaar meer dan twee miljard gebruikers.

Ook open source-berichtendienst Signal zag de laatste dagen een enorme toename aan gebruikers. Het waarschuwde gebruikers dat het daarom langer kan duren voordat ze verificatiecodes ontvangen. Signal staat erom bekend dat het helemaal geen informatie opslaat van gebruikers. Telegram slaat contactgegevens, contacten en de user-ID op. Dat is nog steeds aanzienlijk minder dan WhatsApp, dat accountinformatie, contacten, status, betalingen, gebruikerslogs, device-informatie, locatie, cookies, advertentiegegevens, user-ID, en meer verzamelt. WhatsApp en Signal gebruiken standaard end-to-end encryptie. Telegram heeft die optie in secure chats, legt Durov uit in deze post.

Door Stephan Vegelien

Redacteur

13-01-2021 • 10:52

208

Lees meer

Reacties (208)

208
199
115
27
2
65
Wijzig sortering
Ik gebruik Telegram al jaren naar tevredenheid. Veel (cruciale) functies die je bij WhatsApp nooit zal gaan zien. Helaas heeft Signal deze ook nog niet. (Kanalen, Groepen, Gebruikersnamen (dus je hoeft niet perse je tel nummer te geven), Bots..)

Veel familieleden zijn inmiddels overgestapt. Krijg ook wel vaak te horen dat Telegram Russisch zou zijn, niet goed beveiligd, niet opensource... Blijkt allemaal niet waar te zijn (Facebook propaganda :P). Durov heeft dat prima uitgelegd:

Myth 1. “Telegram’s code is not open-source”. In reality, all Telegram client apps have been open source since 2013 [3]. Our encryption and API are fully documented and have been reviewed by security experts thousands of times. Moreover, Telegram is the only messaging app in the world that has verifiable builds both for iOS and Android [4]. As for WhatsApp, they intentionally obfuscate their code, making it impossible to verify their encryption and privacy.

Myth 2. “Telegram is Russian”. In fact, Telegram has no servers or offices in Russia and was blocked there from 2018 to 2020 [5]. Telegram is still blocked in some authoritarian countries such as Iran, while WhatsApp and other “supposedly secure” apps have never had any issue in these places.

Myth 3. “Telegram is not encrypted”. Every chat on Telegram has been encrypted since launch. We have Secret Chats that are end-to-end and Cloud Chats that also offer real-time secure and distributed cloud storage [6]. WhatsApp, on the other hand, had zero encryption for a few years, and then adopted an encryption protocol funded by the US Government [7]. Even if we assume that the WhatsApp encryption is solid, it’s invalidated via multiple backdoors and reliance on backups [8].

Ook interessant om te lezen:

https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15

[Reactie gewijzigd door cheda op 24 juli 2024 15:58]

Myth 3. “Telegram is not encrypted”. Every chat on Telegram has been encrypted since launch.
Misleidend. Het is encrypted tot aan de server. Standaard is er geen end-to-end encryptie, en het is al helemaal geen optie voor groepsgesprekken.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:09]

Je hebt altijd de keuze om zelf een 'secret-chat' te beginnen. Deze zijn volledig encrypted zonder tussenkomst van de server.

Als je hier geen gebruik van maakt kan je eenvoudig je chats op meerdere apparaten (vanuit de beveiligde cloud) gebruiken. De desktop app van Telegram is een absolute aanrader, zeker voor het versturen van bestanden naar elkaar :)
Je hebt altijd de keuze om zelf een 'secret-chat' te beginnen.
Niet in een groepsgesprek. Motivatie om geen end-to-end encryptie toe te voegen aan groepskanalen:
However, Durov had mentioned that ads will only be coming to large channels, while one-on-one private chats and private groups will remain ad-free.
Als je hier geen gebruik van maakt kan je eenvoudig je chats op meerdere apparaten (vanuit de beveiligde cloud) gebruiken.
Kan ik ook met Signal, bijvoorbeeld. Die heeft wel standaard en verplicht E2E encryptie, en gebruik ik ook op meerdere apparaten.

Wellicht is het niet mogelijk om Signal direct op meerdere smartphones te gebruiken, maar voor de meeste use cases is dat ook niet nodig. Mobiel en op (meerdere) desktops is voldoende. Al moet het wel met meerdere smartphones, dan zijn daar ook oplossingen voor.

Verder, over 'beveiligde cloud': dat is een term die je casus niet sterker maakt. ;)

[Reactie gewijzigd door The Zep Man op 24 juli 2024 15:58]

Dit heeft Signal inderdaad beter voor elkaar. Hoewel ik zelf ook een groot fan van Signal ben, vind ik op dit moment de groepen op Telegram veel fijner:

- Zo heb ik met wat vrienden een groep met wat bots erin, we deden weleens een drankje, de bot bepaalde wie de rekening kreeg. Ook hebben wij nu een pubquiz samen en kunnen in een groep (in uitstekende kwaliteit) videobellen vanaf de desktop app.

- Ook kunnen andere gebruikers je telefoonnummer niet zien als je er als 'vriend van een contact' in zit.

- En wist je dat er bijv meerdere kanalen zitten (bijv. Tweakers - https://t.me/tweakers) op zit die ik ook uitermate handig vind om te volgen..

Als dit soort functies komen naar Signal (wat denk ik niet echt mogelijk is met E2E), zal een groot deel overstappen. Op dit moment merk ik dat een groot groep enkel geïnteresseerd is om van Whatsapp/Facebook weg te komen. Dan is Telegram (voor nu) de beste optie omdat deze ook in functies interessanter is dan Signal. Signal is op dit moment te beperkt voor de gewone gebruiker.

[Reactie gewijzigd door cheda op 24 juli 2024 15:58]

Ik heb telegram sporadisch gebruikt met een paar mensen dus weet niet precies hoe alles tegenwoordig in elkaar steekt, maar de bots vond ik inderdaad erg interessant. Vooral dat je ze zelf zo makkelijk op kan zetten en er functionaliteit aan kan hangen.
Verder over Signal:

- Het videobellen vanaf de desktop app werkt ook prima bij Signal

- Signal is bezig met het ondersteunen van gebruikersnamen zodat je niet verplicht bent om je telefoonnummer te gebruiken, waarschijnlijk komt dit later dit jaar.

- Die kanalen zullen denk ik niet in Signal komen omdat dat de functionaliteit voor een simpele messenger overstijgd, als je deze handig vind is dit wel een goede reden om hiervoor Telegram te installeren.
Je gebruikt zeker ook geen Dropbox, iCloud, OneDrive ? Allemaal niet beveiligd zeker :P ?
Niet E2EE. Je kunt wel public key cryptografie er op implementeren maar dat komt de gebruikersvriendelijkheid niet ten goede. E2EE goed, veilig, en gebruikersvriendelijk implementeren is lastig. En, nee, ik gebruik geen van deze diensten. Ik gebruik Jottacloud met public key cryptografie.
Hier heb je groot gelijk in, maar je geeft precies aan waarom een groot deel van de WhatsApp gebruikers, Telegram verkiest boven Signal.

Jij en vele Tweakers hier vinden het maximaal mogelijke aan beveiliging / privacy belangrijk. Al zou je bij elke keer dat je de app opent 2FA moeten doorlopen, zouden veel het hier nog gaan gebruiken.

Mijn punt is: voor veel gebruikers (denk aan familieleden, opa's, oma's) is Telegram de beste keus. Het bied meer dan WhatsApp en is op dit moment veel privacy vriendelijker dan WhatsApp (waar Signal het hier van beide wint.). Het is dus voor veel mensen makkelijker overstappen omdat het meer te bieden heeft. Signal is in functies te beperkt. En als je Pavel Durov al een tijdje volgt of als je even in zijn geschiedenis duikt, weet je dat Telegram in goede handen is en een mooi toekomst tegemoet gaat.
“En als je Pavel Durov al een tijdje volgt of als je even in zijn geschiedenis duikt, weet je dat Telegram in goede handen is en een mooi toekomst tegemoet gaat.”

De Russische Mark Zuckerberg die bekend staat als pathologisch leugenaar, Telegram gebruikers meerdere keren heeft misleid en voor grof geld alle privédata van VKontake gebruikers aan oligarchen heeft verkocht is opeens “in goede handen”? :+ Help me here...

Durov is net als Zuckerberg een enorme rat.

Daarnaast merk je juist dat veel mensen al die overbodige toeters en bellen in Telegram niet zien zitten en veel liever het simpele en doeltreffende op WhatsApp-lijkende Signal gebruiken. Signal is op alle fronten beter. Telegram verzamelt ziekelijk veel meer privédata dan WhatsApp en Signal, maar Signal verzamelt helemaal niets.

Signal is zonder twijfel de enige logische keuze uit dit rijtje om naar toe over te stappen als het je om privacy gaat. Telegram is veel te gevaarlijk.
De 2FA in WhatsApp en Signal is sporadisch en is er ter herinnering. Het doel is om SIM swapping tegen te gaan. In vergelijking met WhatsApp verzamelt Telegram minder data, maar Signal verzamelt nog minder (namelijk: niets).

Mjin schoonmoeder vindt de stickers in WhatsApp leuk sinds ze deze heeft ontdekt. Ik vind ze niet leuk, en ik zal de stickers die ze me anders zou sturen niet missen.

Ik heb juist weinig vertrouwen in Pavel Durov omdat hij een eigen cryptobrouwsel heeft gemaakt, en dit heeft verkozen boven gangbare standaarden. Dat gedrag is of arrogant, of verdacht. Dat vind ik niet alleen, dat vinden gerenommeerde cryptograven als Matthew Green en Bruce Schneier.
“ In vergelijking met WhatsApp verzamelt Telegram minder data”

Ik zou juist stellen dat Telegram veel en veel meer data verzamelt, tenzij het verzamelen van al je chatberichten en diens bijlagen opeens niet meetelt of minder gevoelig is dan wat metadata.
Totdat jullie beide met bewijs komen, klinkt het allebei als bullshit. Ik heb er weinig vertrouwen in dat Facebook in deze de minder data-hongerige partij is.
Nou, dan hoef je enkel maar te kijken op Telegram’s website bij de uitleg hoe het werkt? :) Ik weet niet wat voor bewijs je wilt, dit is hoe Telegram werkt. Ik kan t wel toelichten:

WhatsApp en Signal zijn aan de serverkant passief. Die zijn enkel een relay/buffer om asynchrone sessies te ondersteunen (zodat verzender en ontvanger niet perse tegelijk online hoeven t zijn.). Ze slaan niets op en wat ze eventueel tijdelijk bufferen is te allen tijde end to end versleuteld. Geen van beide partijen heeft dus toegang tot je chats, ook niet voor berichten in-transit.

Telegram is aan de serverkant actief; het is een clouddienst die er juist op gebouwd is om ALLES dat je verstuurt en ontvangt op te slaan op hun servers ipv enkel lokaal op je toestel (en in evt backups). Zo werkt het, dat is hoe het bewust ontworpen is. Telegram heeft dus je volledige berichtengeschiedenies, al je bijlagen, alle contacten, alle metadata: alles dat je ooit gezegd hebt via de dienst staat allemaal op hun servers waar zij er bij kunnen, kunnen scannen, kunnen verkopen, et cetera. Qua berichtinhoud verzamelt Telegram dus 100% meer data dan zowel WhatsApp als Signal die daar niets van verzamelen. En voor mij persoonlijk is berichtinhoud vele malen gevoeliger (ik vind al dat het niemand ene reet aangaat wat ik vanavond ga eten tenzij ík dat wil delen.) en belangrijker dan metadata, al is t wel heel prettig dat Signal ook dát niet verzamelt. :)

Ergo, Telegram verzamelt oneindig veel meer data dan WhatsApp en Signal en als je daar bewijs voor wilt hoef je enkel te kijken naar de manier waarop het is gebouwd en zij zelf ook uitleggen hoe ‘t werkt. :) Ik kan me dan ook moeilijk voorstellen dat je zegt dat het bullshit is, terwijl het toch redelijk voor de hand ligt dat het klopt wat ik zeg; het is nou eenmaal het design van Telegram. ;) Daar kan ik niets aan veranderen. :P

Signal is derhalve de enige app uit het rijtje die daadwerkelijk meer privacy biedt dan WhatsApp. Telegram verzamelt misschien minder metadata dan WhatsApp, maar verzamelt in ruil daarvoor wel je complete berichtgeschiedenis inclusief bijlagen. Nee dankje, dan nog liever WhatsApp; maar t allerliefste Signal. :)

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 15:58]

Kleine correctie: Signal verzamelt wel je telefoonnummer.
Klopt; mijn (• ) telefoonnummer (welke refereert naar "het account", kortom dit is een identifier zoals een gebruikersnaam). Daarnaas de datum/tijd dat het account is aangemaakt, en de datum/tijd van de laatste verbinding. Bron: https://signal.org/bigbro...nia-subpoena-response.pdf

(• ) In mijn geval.

[Reactie gewijzigd door Jerie op 24 juli 2024 15:58]

Off-topic maar je weet dat de mensen van jotta cloud gewoon in gegevens kan kijken

https://docs.jottacloud.c...5-can-anyone-see-my-files

Nou heb jij het slim beveiligd door het zelf te crypten, maar er gaat een dag komen dat je net als vele andere van het platform word gegooit omdat je niet kan bewijzen dat je het "fair-use" en niet zakelijk gebruikt. So you know ;)
Natuurlijk kunnen ze in je data kijken; dat kan bij iedere cloud provider.

Ik gebruik het voor legale privédoeleinden.
Je gebruikt zeker ook geen Dropbox, iCloud, OneDrive ? Allemaal niet beveiligd zeker :P ?
Waarom reageer je tweemaal op mij?

Verder vergelijk je appels en peren in een ad hominem. Het maakt je argument niet sterker.
hoe werkt het dan op een tablet?
ik kan op mijn android tablet geen signal app vinden
zolang dat niet gewoon goed geintegreert is, dank je maar ik blijf bij telegram
Het gaat meer om het argument dat er wel een bepaalde mate van encryptie toegepast is ter verhoging van de veiligheid. Dat het niet zo ver gaat als standaard E2EE, is een tweede.
Helaas heeft Signal deze ook nog niet. (Kanalen, Groepen, Gebruikersnamen (dus je hoeft niet perse je tel nummer te geven), Bots..)
Niet alleen heeft Signal wel degelijk groepen (voor groepsapps), het werkt ook nog eens E2EE. Dat kan ik van Telegram niet zeggen. Sterker nog, daar staat E2EE standaard zelfs bij privégesprekken uit.
Dat E2EE standaard niet aan staat vind ik eigenlijk niet eens zo'n ramp omdat ik op deze manier Telegram ook zonder moeite op de PC kan gebruiken zonder dat de telefoon actief moet zijn. Dat voordeel weegt in dat geval niet op tegen het nadeel. Overigens heb ik wel eens bewust een Secret Chat aangemaakt omdat de inhoud geheim moest blijven. Dat ik in zo'n gevoel die inhoud niet in kan zien vanaf de PC is dan maar zo.

Als blijkt dat Telegram zo lek is als een mandje en dat overheden gemakkelijk overal bij kunnen dan kan ik altijd nog over stappen, maar vooralsnog heb ik die zorg niet.
Bij Signal kun je dat ook op je PC gebruiken zonder toestel, maar dan is het in tegenstelling tot Telegram wél veilig en encrypted.
Is datzelfde gesprek dan ook te openen op de telefoon? Want dat vind ik zo fijn aan Telegram. Gewoon toegang tot je chats ongeacht welk apparaat je gebruikt tenzij je specifiek een Secret Chat hebt gestart.
Voor zover ik hier kan lezen moet je het koppelen met de gsm, zoals WA doet. Plus het is een chrome-app, geen stand-alone software. Totaal onhandig dus. Fijne aan Telegram is dat je op elk device al je (volledige) gesprekken bij de hand hebt, inclusief foto's, video's en bestanden.
Dat is ook alleen mogelijk als er centraal iets opgeslagen is. Dat is makkelijker voor jou, en voor alle diensten die jou in de gaten willen houden of individuen die jou willen gebruiken om achter te verschuilen etc. Geloof me, je hebt iets te verbergen!
Dan nog is het geencrypteerd opgeslagen op de server, en de blokkage in Rusland toont aan dat die sleutel niet zomaar te bemachtigen is. Verder gebruikt iedereen lustig mail en sms in plain text, maar een berichtje van mijn moeder dat zegt dat ze een nieuwe kat heeft is een drama omdat het niet e2e beveiligd is. Dat risico offer ik graag op voor het gemak.
Nee, Signal Desktop werkt tegenwoordig itt WhatsApp Web/Desktop standalone. Je koppelt eenmalig met je toestel, daarna werken ze onafhankelijk van elkaar met de caveat dat je telefoon wel eens per 30 dagen even online moet komen om te syncen met de server.
Yes dat klopt. Het enige puntje is dat dat geldt *vanaf* het moment dat je koppelt. Als je dus nu bij Signal aanmeld en meteen de Desktop koppelt, dan heb je op beide devices exact dezelfde content. Ben je al een jaar Signal gebruiker en meld je je nu pas aan op Desktop, dan zie je niets van dat ene jaar; enkel wat je vanaf vandaag binnenkrijgt. Vanaf het moment dat je gekoppeld bent werkt het wel zoals je omschrijft; op alle apparaten toegang tot je chats, onafhankelijk van elkaar. Je telefoon kan dus uitstaan en dan werkt Desktop prima, zodra je je telefoon aanzet wordt het gesynchroniseerd. Er is één caveat: je moet eens in de 30 dagen je telefoon aanzetten om te syncen met de server, anders vervalt de syncsessie.
Omdat ik op deze manier Telegram ook zonder moeite op de PC kan gebruiken zonder dat de telefoon actief moet zijn.
Met multi-device e2e encryptie zoals in Signal geimplementeerd kan je perfect Signal Desktop gebruiken als je telefoon offline is.

Dat het in whatsapp nodig is dat je telefoon online is, is een implementatie-keuze.
hoe werkt dat dan?
als ik dan weer mijn telefoon pak kan ik naadloos door gaat met de chat (of het nu 1 op 1 is of in een groeps chat?)
en als ik dan mjin tablet pak kan ik het daar weer direct alles op zien en verder gaan met waar ik was?
Telegram heeft communities. Kan iedereen bij.
Daar staan aardig wat fouten in. Logisch als het merendeel van de uitspraken in die Mythes van Durov zelf is. Wij van WC-eend...

- Mythe 1: Telegram's *client* is opensource, maar de server is absoluut closed source. Die speelt echter een hele belangrijke rol in het encryptie proces bij de manier waarop Telegram opgezet is; daarom is die broncode heel belangrijk. Dat heeft Pavel Durov (oprichter Telegram) overigens erkend, want die heeft een paar jaar geleden beloofd de code openbaar te maken juist om die reden. Dat heeft hij echter nooit gedaan en dat is bij een loze belofte gebleven. WhatsApp is trouwens closed-source zowel in de client als server en is op dat punt dus slechter natuurlijk. Echter, Signal is volledig opensource - zowel de server als de client als het encryptie protocol: 100% opensource, ze verbergen in tegenstelling tot Telegram en WhatsApp helemaal niets.

- Mythe 2: Telegram is inderdaad niet perse Russisch, het heeft Russische roots; net als dat WhatsApp roots heeft in de Oekraine. Het heeft wel extreem sterke banden met het Russische VKontakte (Russische Facebook als 't ware) waar Durov de oprichter van is en nog steeds gewoon over de vloer komt ondanks een of ander jankverhaal over zogenaamd ballingschap. Alleen omdat Telegram's bedrijfsstructuur is opgezet in allerlei vage witwas landjes, zoals Belize, Panama, de Britse Maagdeneilanden, etc. kan niemand zien wat de cashflow van Telegram nu precies is en welke banden ze hebben. Ironisch genoeg kan dit bij Facebook's WhatsApp wél en dat ligt dan ook onder een vergrootglas. Ook bij Signal is dit netjes inzichtelijk, enkel Durov doet z’n best alles te verbergen.

- Mythe 3: De encryptie in dezen is een wassen neus. Telegram is *niet* encrypted vanuit het oogpunt waar het toe doet: Telegram zelf. Telegram heeft zowel jouw versleutelde data alsmede de sleutel om deze data plain-text te maken. Dat is een beetje als een dure kluis kopen en dan de sleutel er met een plakbandje op plakken: het heeft geen enkel nut. Vanuit dat oogpunt heeft Telegram dus volledige toegang tot jouw data in plain-text en is het dus hetzelfde als "niet encrypted". Het enige waar het tegen beschemd is een low-level inbraak of in beslagname van één server, maar dat doet er niet toe als we kijken naar Telegram als adversary. Niemand beschermt je tegen Telegram zelf, maar Telegram heeft dus wel *volledige* toegang tot *al* jouw privédata die je uitwisselt op het platform; en geen encryptie die daar iets aan verandert. De end-to-end encryptie van Telegram is flawed en werkt daarnaast niet in groepschats. Dat "encryption protocol funded by the government" is een smerige leugen overigens, het protocol in WhatsApp is niet gefund door de overheid, maar heeft een donatie ontvangen van een denktank. Die denktank had toevallig ook een donatie gekregen van een aan de overheid gelieerde organisatie, maar dat was geheel vrijblijvend, zonder voorwaarden en niet specifiek bedoeld voor Signal. Er is daarnaast geen enkel bewijs voor een backdoor in WhatsApp en "reliance on backups" is nogal grappig als daar tegenover Telegram staat met een "reliance on the cloud"; waarbij situatie 1 toch echt veiliger is en je tenminste nog de keuze hebt! Dan is WhatsApp dus de betere keuze, maarrrrr, nogmaals: beter helemaal niet, Signal is een oneindig veel betere keuze dan beide opties.
Waar is je bewijs dat Telegram servers niet encrypted zijn? Of dat Telegram openlijk toegang heeft tot gebruikersgegevens?

Als Telegram zo slecht beveiligd is, waarom is het zo populair in criminele circuits?
Voor zover ik weet is nog geen enkele overheidsinstantie er in geslaagd Telegram te kraken, buiten dat ze door menselijke fouten in chats wisten te komen.
“Waar is je bewijs dat Telegram servers niet encrypted zijn?”

Goed lezen. Ik meld dat er wél encryptie wordt toegepast. Het hekelpunt is echter dat Telegram de sleutels voor de encrypted data heeft en dus te allen tijde jouw data at-rest kan decrypten en toegang kan krijgen tot de plain-text van je data. Hierdoor had de encryptie vanuit het oogpunt van Telegram er evengoed niet kunnen zijn. Het maakt geen verschil of het wel of niet encrypted is, ze hebben toch wel toegang...

“Of dat Telegram openlijk toegang heeft tot gebruikersgegevens?”

Als je daar bewijs voor wilt zien, dan kan je gewoon heel erg simpel direct terecht op de website van Telegram, de specsheet en FAQ leggen dat uit.

“Als Telegram zo slecht beveiligd is, waarom is het zo populair in criminele circuits?”

Als dat al zo is (zijn die er zo open over wat ze gebruiken ja?), dan zul je dat aan de criminelen moeten vragen; niet aan mij. Als ik een doorgewinterde crimineel zou zijn, denk ik dat ik sowieso geen gebruik zou maken van Telegram’s cloud chats. Je zou knettergek zijn en dat is een tikkende tijdbom. Gezien de vraagtekens rondom Telegram’s MTProto zou ik daar denk ik liever ook niet op vertrouwen; maar misschien dat sommige criminelen Secret Chats veilig achten. Dan zou ik toch uitkomen bij een Signal, Threema of Matrix-cliënt, dan weet je een stuk zekerder dat je veilig zit.

Als je wilt claimen dat tig duizend criminelen doodleuk op Telegram Cloud zitten: het zou me niet direct verbazen gezien ze ook achterlijk ontworpen PGP-systemen hebben gebruikt, maar dan is het net als daarmee een kwestie van tijd voor een heel zooitje zwaar de l*l is bij ofwel een vulnerability of als Telegram de data ontsleutelt en weggeeft. Daarop vertrouwen als crimineel zou een hilarisch slechte keuze zijn, maar dat moet elke crimineel voor zichzelf bepalen I guess.

Overigens is het probleem met Telegram’s setup, buiten dat het al volledig mis kan gaan in de (third-party) cliënt, dat resultaten behaald in het verleden geen garantie zijn voor de toekomst. Stel dat er nog nooit ook maar iets was gelekt bij Telegram, het feit zou zelfs dan blijven dat alle data plain-text accessible op de servers staat en het dus op elk moment fout kan gaan. Komt nog bij dat Telegram op elk gewenst moment bij de data mee kan om er mee te doen wat ze willen, je moet maar hopen dat dit allemaal voor goede doeleinden is. Bij messengers als Signal heb je dat probleem überhaupt niet, omdat ze de data niet onveilig in de cloud opslaan.
Wederom doe je overkomen dat alles zomaar, zonder beveiliging ergens op een server staat. Als dit al zo is, waren we nu toch al overspoeld met data breaches.

Het feit dat dat niet gebeurt, zegt mij dat Telegram's beveiliging toch niet zo slecht is als vaak wordt beweerd. Nogmaals, Telegram is groot genoeg om interessant te zijn voor hacks en er zullen vast genoeg hackers zijn die Telegram willen hacken, juist om te bewijzen dat de beveiliging slecht is.

En ja ik heb ook diverse nieuws artikelen voorbij zien komen over de zorgen die bijvoorbeeld de Nederlandse politie heeft over Telegram, juist omdat ze het niet kunnen kraken.
“Wederom doe je overkomen dat alles zomaar, zonder beveiliging ergens op een server staat.”

Blijkbaar heb je wederom mijn reactie niet gelezen, kennelijk kost het teveel moeite om dat netjes even te doen. Je hebt de allereerste twee zinnen niet eens gelezen, laat staan de rest waar een en ander van wat je nu herhaalt al wordt geadresseerd. :+

Ik hou er niet zo van als mensen m’n tijd moedwillig verspillen terwijl ik netjes op ze reageer, ik laat het hierbij: je redenatie is krom. Telegram is insecure by design vanuit privacy oogpunt. Punt. Voor toelichting: zie m’n eerdere posts en technische uitleg.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 15:58]

Nou dan sluiten we het gesprek af, helaas is discussiëren op internet onmogelijk tegenwoordig.
Als je weigert te lezen wat de gene met wie je praat schrijft, dan is het inderdaad knap lastig ja. Maar daar kun je iets aan doen, weetje... Afijn.
Myth 2. “Telegram is Russian”. In fact, Telegram has no servers or offices in Russia and was blocked there from 2018 to 2020 [5]. Telegram is still blocked in some authoritarian countries such as Iran, while WhatsApp and other “supposedly secure” apps have never had any issue in these places.
Maar er even bij vertellen bij welk land het dan wel hoort, dat is te lastig? De founder van Telegram, Pavel Durov, is overigens wel een Rus. Dus de banden met Rusland zijn er. Dat wil niet zeggen dat het direct een probleem is maar het wil zeker niet zeggen dat de Russen geen invloed hebben op de servers van Telegram.
Myth 3. “Telegram is not encrypted”. Every chat on Telegram has been encrypted since launch.
Dat is misleidend want het is wel encrypted maar niet end-to-end encrypted. Dus als ik dat even mag corrigeren dan zou ik zeggen, Fact 1: Telegram messages CAN be read by system administrators.
Verdiep je eens in Pavel Durov zou ik zeggen, momenteel zitten ze (veilig) gevestigd in de Emiraten.
Hoe diep ik me er ook op zou inlezen, het zou nooit bewijzen dat er geen enkele band is. Ik denk bijvoorbeeld aan de Crypto-mobilofoons van Nederlandse politie die onlangs in het nieuws kwamen. Niemand die op het moment van aankopen verwacht had dat die afgeluisterd konden worden door de NSA. Als ik dan naar Telegram kijk die standaard geen end-to-end encryptie gebruikt dan kan ik niet anders concluderen dan dat er in ieder geval een grote kans is dat er meegelezen wordt. Misschien niet eens door de Russen maar maar dat maakt dan eigenlijk ook niet uit. Als Telegram volgend jaar wordt verkocht aan VK (hypothetisch) dan schreeuwt iedereen weer moord en brand.

En nee, ik ben geen complotdenker. Ik denk alleen dat een app als Signal momenteel een veiligere keuze is dan Telegram.

[Reactie gewijzigd door 3raser op 24 juli 2024 15:58]

Telegram is ontstaan omdat VK , door de Russiche Overheid, gedwongen verkocht is.

Het probleem van de meeste chat applicaties is de centralisatie.
Ook bij signal is het eenvoudig om uit te vinden wie met wie babbelt. En laat dat nu het meest waardevolle deel van de conversatie zijn in de meeste gevallen.

Het "wachten" is dus op een gedecentralisserde oplossing met E2E by default.
Matrix?
Ook bij signal is het eenvoudig om uit te vinden wie met wie babbelt.
Kun je dat toelichten? Volgens mij is dat bij Signal namelijk helemaal niet zo eenvoudig te zien. De metadata is namelijk ook versleuteld. Ik begrijp dat op netwerkniveau bepaalde gegevens mogelijk zouden kunnen herleiden tot een persoon maar dat hoeft niet perse. IP adressen zijn vaak niet persoonlijk en je kunt ook een VPN verbinding gebruiken. Hoe weet signal dan wie jij bent en met wie je chat?
Het gaat niet over IP adressen... Alleen in een broadcast systeem zou iemand zonder extern zichtbare adressen kunnen werken. (Dit is ook het essentiele verschil tussen analoge TV en digitale TV, bij analoog moet alles continue verzonden worden, ontvanger selecteert. Bij digitale TV zet je een specifieke stroom aan of uit),

Dus als Iedereen ALLE boodschappen krijgt (en alleen een zijn/haar deel kan ontsleutelen) dan heb je gelijk. Maar dat zou vele GB / maand abonnementen vereisen.

Dus een pakket van een bepaald toestel heeft een een bepaalde identifier (herkomst) dat zal vaak een of een beperkte set van adressen zijn. Ook moet het bericht ergens heen.... dus een bestemming is bekend.
Het is mogelijk beter dan bij andere systemen, maar op de centrale server kunnen de stromen in kaart gebracht worden.

Matrix is in dit opzicht beter, je hebt vergelijkbare info, maar slechts zicht op een DEEL van het verkeer.
Ik snap wat je bedoelt. Toch klinkt het al een stuk minder "eenvoudig" om via Signal datastromen in kaart te brengen. Het klinkt meer alsof een partij die controle heeft over de server zich heel specifiek moet richten op een bepaald persoon/toestel. Maar in dat opzicht schiet mijn kennis tekort. Met Signal zul je toch een bepaalde vertrouwensrelatie moeten hebben. En dan bedoel ik dat ze je privacy (en beveiliging) hopelijk serieus nemen.
Bij bv. Matrix is er niet een centrale server. en het is niet noodzakelijk dat een bericht dezelfde heen als terug weg heeft. Als je een persoon wil volgen moet je de "home"-server hebben van die persoon, maar dan kun je niet ook gelijk alle anderen volgen.
(En als er een node tussenuit valt dan is alleen alles wat via die server liep kwijt, het overige verkeer kan er nog steeeds omheen)
Ik ben sinds kort gaan kijken naar sessions, diezeggen gedecentralisseerd te zijn en je gebruikt er ook geen telefoon nummer voor.
“ Maar er even bij vertellen bij welk land het dan wel hoort, dat is te lastig? ”

Belize, Panama en de Britse Maagdeneilanden oh en kennelijk een postadresje in de VAE van nul belang.

Ja precies, de bekende landjes om je geld wit te wassen dus. :P De geldstroom van Telegram is dan ook volledig onzichtbaar.
Of Durov heeft daadwerkelijk tot nu toe alles uit eigen zak betaald en wil dat binnenkort gaan veranderen;
https://t.me/durov/142

Ik meende dat Telegram trouwens in Duitsland gevestigd was, maar dat is ook al achterhaald kennelijk?
Telegram is nooit gevestigd geweest in Duitsland. Ze hadden een postbus in Duitsland en daar was alles mee gezegd. Intussen bevindt die postbus zich in Dubai geloof ik, al hou ik er niet zoveel tabs meer op omdat intussen ruimschoots duidelijk is hoe shady die toko is.

Dit was bijvoorbeeld een van de delen van de bedrijfssetup, met tig vage shells, van 2014-~2019 (toen ze “in Duitsland” zaten :P):
https://beta.companieshouse.gov.uk/company/OC391410 (main)
https://beta.companieshou...6-NGzEJw53YI/appointments (Shell 1 eigenaar)
https://beta.companieshou...Nzpd5JiKnTmU/appointments (Shell 2 eigenaar)
https://beta.companieshou...-with-significant-control (Een van de entities voor Durov zelf als stakeholder in de shells, in de VAE blijkbaar; wat apart is gezien ie eigenlijk in Finland woont maar alé)
Et cetera.

Als je de huidige setup wil met een lijstje van de huidige shellbedrijfjes (de constructie is nog hetzelfde, alleen de parent LLP is opgeheven en ergens anders ondergebracht), wil ik daar best even de links voor opduiken; tenzij je die ook niet gaat lezen.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 15:58]

Zoals ik al zei; we stoppen met dit gesprek. Ik had graag gediscussieerd, maar blijkbaar behoort dat niet tot jouw vaardigheden.
Myth 1. “Telegram’s code is not open-source”. In reality, all Telegram client apps have been open source since 2013 [3]. Our encryption and API are fully documented
Client is maar de helft van het verhaal. Daarbij gebruiken ze een eigen encryptie standaard waarvan niemand weet wat de zwakte's of achterdeurtjes zijn. Documentatie is leuk, maar hoe zit het met de implementatie?
Daarbij gebruiken ze een eigen encryptie standaard waarvan niemand weet wat de zwakte's of achterdeurtjes zijn.
Telegram heeft al twee maal een grote wedstrijd gehouden met als doel het kraken van hun encryptie. Eerst met een prijs van 200.000 dollar en daarna met een prijs van 300.000 dollar. Beiden prijzen zijn niet geclaimd. Ook hebben ze een Bug Bounty programma waarmee tot 100.000 dollar verdiend kan worden. Het is dus niet alsof ze hun encryptie niet serieus nemen. Ik zie vaak aangehaald worden dat een eigen standaard niet goed zou zijn, omdat het dan niet gecontroleerd kan worden door derden, maar veilig is veilig toch?

In 2015 zou er een bedrijf geweest zijn dat zei de encryptie gekraakt te hebben, en in 2017 zou het de FSB ook gelukt zijn. In 2018 beveelt Rusland echter de blokkade van Telegram, wat raar is als je de encryptie kunt kraken. In 2016 looft Duitsland 150 miljoen euro uit voor het kraken van de encryptie van Telegram en WhatsApp en in dat jaar doet ook onze AIVD pogingen de encryptie te kraken. Nieuwere berichten kan ik zo snel niet vinden. Als Telegram daadwerkelijk onveilig zou zijn geweest dan hadden we dat inmiddels wel geweten lijkt me zo. Overigens zijn er ook een handjevol berichten te vinden over gehackte accounts, maar dat lijkt te zijn gekomen door het niet gebruiken van 2FA.

[Reactie gewijzigd door SomerenV op 24 juli 2024 15:58]

Alsj e de encryptie van telegram kan kraken dan kun je meer geld bij de NSA halen dan bij Telegram.
Dit is iets wat er vaak over het hoofd gezien wordt door mensen.

Bedrijf geeft een beloning van X bedrag. een paar ton of miljoen, deze word niet geclaimd. Dan moet het wel veilig zijn is de conclusie want als iemand in de wereld zo een miljoen kon oppakken dan doen ze dat!

En dat is precies wat er fout is. Als jij deze toegang hebt kan je dit aan zo'n beetje elk willekeurig land voor een aantal 100 miljoen zo verkopen, plus volledige anonimiteit, gratis paspoort met een andere naam, eventueel veilige doorreis of visum etc wat je maar wilt. Je kan dus letterlijk met een gigantisch bedrag aan de horizon verdwijnen. Die mensen gaan echt niet met voor en achternaam bloot in de tech column van nu.nl omdat ze 300.000 euro van Facebook of telegram krijgen.
Persoonlijk vind ik het ook wat misleidend om te zeggen dat Telegram encrypted is. Je moet dit zelf aan zetten en is dus niet standaard encrypted. Groepschats zijn al helemaal niet encrypted (schande in deze tijd).

Ik heb beide lange tijd gebruikt (Signal en Telegram) maar kan toch echt voor de standaard gebruiker (ouderen etc) veel beter Signal aanraden. Alles is standaard encrypted. Het werkt nagenoeg als Whatsapp, en geen eindeloze opties en instellingen die gedaan moeten/kunnen worden.

Edit: typo's

[Reactie gewijzigd door Wachten... op 24 juli 2024 15:58]

Durov heeft dat prima uitgelegd...
Even los van het feit of de uitleg correct is, het heeft natuurlijk wel een heel hoog 'Wij van WC-Eend' gehalte... Ik zou niemand die iets over z'n eigen product zegt zomaar 100% vertrouwen...
"Mensen willen niet langer gegijzeld worden door techmonopolies die met alles denken weg te kunnen komen zolang hun apps de kritieke massa aan gebruikers hebben."
Dat is heel mooi gezegd, maar ze hebben zelf natuurlijk ook boter op hun hoofd. Op de lange termijn denk ik dat decentrale oplossingen de enige veilige oplossing zijn. E-mail, maar ook telefonie (waarbij overheidsregulatie er voor zorgt dat je je telefoonnummer mee kunt nemen naar een andere provider) hebben niet het probleem dat je alleen maar kunt communiceren met mensen bij dezelfde aanbieder. Als op een dag iedereen op Telegram zit kun je ook niet meer bij ze weg omdat ze dingen doen die je niet bevallen.

Ik merk dat ik de laatste tijd weer vaker sms gebruik, omdat ik providers meer vertrouw dan welke gecentraliseerde aanbieder dan ook.
Dan is Matrix wellicht iets voor jou. Maar over je e-mail comment... Heb je wel eens geprobeerd een e-mail server zelf te draaien? E-mail is in praktijk tegenwoordig een gecentraliseerd systeem dat draait op Google en Microsoft services. Als je geen gigantisch bedrijf bent blokkeert Microsoft e-mails vanuit je server al praktisch by default. Dus om dit nog mee te tellen als gedecentraliseerd systeem.... Mwah...
Ik draai zelf een mailserver en zolang de SPF, DMARC & DKIM records goed staan is alles dikke prima.
Een mailserver draaien kan relatief eenvoudig tegenwoordig met scripts als: https://mailinabox.email/
Aangeleerde hulpeloosheid is een grote kwaal van ons als mensheid.
Wanneer je een eigen mail server draait ga je (meestal) moeite hebben met het afleveren van e-mail richting alles van Microsoft. Microsoft accepteert niets van IP adressen zonder reputatie.

Edit:
Voor de duidelijkheid: Ik juich het draaien van eigen mail servers toe.

[Reactie gewijzigd door Spykie op 24 juli 2024 15:58]

Onzin. Je moet er gewoon voor zorgen dat je e-mail server en de bijbehorende beveiligsmechanisme (SPF, DMARC & DKIM) goed zijn geconfigureerd. Een lijst van ip adressen zonder reputatie bestaat niet. Er bestaan wel diverse blacklists, maar als je eerder genoemde zaken op orde hebt kom je niet op de blacklist.

[Reactie gewijzigd door FreqAmsterdam op 24 juli 2024 15:58]

Ik kan absoluut bevestigen wat Spykie zegt.

Ik had al deze technieken prima werkend op mijn mailserver maar mails naar Outlook.com, hotmail.com en live.com werden constant geblokkeerd. Dan moest ik weer een unblock aanvragen en weken later werd het weer geblokkeerd. De reden werd inderdaad de reputatie aangegeven: Ik stuurde niet genoeg mails waardoor er niet genoeg score werd opgebouwd. Ze gebruiken gewoon een heel agressief spamfilter waarbij ze niemand vertrouwen waar ze niet regelmatig legitieme mails van binnen zien komen.

Ook had ik een gebruiker op mijn domein die erg activistisch is en continu allerlei handtekeningenacties doorstuurde. Ik kan me voorstellen dat de ontvangers daarvan ook wel eens op 'report spam' drukken want ik werd er zelf ook wel een beetje moe van. Maargoed het antwoord dat ik van MS zelf kreeg was dat het aan de reputatie lag.

Vreemd genoeg gebeurde dit alleen met de consumenten diensten van MS zoals outlook, hotmail en live. O365 domeinen hadden er geen last van. Maar ik werd het zat om dit steeds weer aan te vragen.

Uiteindelijk ben ik ook maar overgegaan naar een O365 abonnement, ik vertrouw de grote IT bedrijven niet zo maar MS wel meer dan Google. Bovendien is email toch niet echt belangrijk meer omdat het zo kapot is, het is meer een soort notificatiedienst geworden. Belangrijke dingen gaan allang niet meer over email.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 15:58]

Via welke URL vraag je dat zo even aan?

Ook dat je concrete feedback krijgt waarom iets niet werkt is uniek.
Volgens mij was dat deze: https://support.live.com/...&ct=eformts&wa=wsignin1.0 . Maar ik weet het niet meer zeker, het is 2 jaar geleden dat ik overgestapt ben.
Edit: Dat formulier bestaat niet meer, het staat nu hier: https://support.microsoft...8e-2a61-8122-3ba03d6b8d75

De error was vrij specifiek. 550 met een speciale beschrijving en die URL erin om het aan te melden. De meeste keren kreeg ik een automatische mail terug dat het geregeld was, maar 1 keer kreeg ik een mailtje van een Indier die me om extra info vroeg. Daar heb ik het toen aan gevraagd, en die noemde dat van die reputatie.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 15:58]

Dit gebeurt alleen als je op een consumenten verbinding host. Die blokkeren ze als geheel. Ik heb een externe antispam provider en als ik via die partij aflever gaat het prima. En op zakelijke lijnen ook geen issues.
Ik hostte het in een datacenter op colocatie, dus het was geen consumenten verbinding.
Bovendien is email toch niet echt belangrijk meer omdat het zo kapot is, het is meer een soort notificatiedienst geworden. Belangrijke dingen gaan allang niet meer over email.
Gewoon uit nieuwsgierigheid, wat gebruik je dan?
Nou, sites van instellingen zelf... Als ik bijvoorbeeld een 'mail' krijg van mijn bank dan is het alleen maar een 'kijk op onze portal voor je bericht'. Logisch door gebrek aan encryptie, verzender authenticatie enz.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 15:58]

Het is geen onzin. Microsoft leunt hevig op de reputatie van IP adressen:
https://sendersupport.olc.protection.outlook.com/snds/

Voor de duidelijkheid: Ik juich het draaien van eigen mail servers toe.

[Reactie gewijzigd door Spykie op 24 juli 2024 15:58]

Ja precies, ik ook... Ik vind het heel jammer dat ze dit zo doen. Je wordt gewoon bij voorbaat geblokkeerd en alleen als je heel veel mail stuurt dan vertrouwen ze je. Dat is eigenlijk het omgekeerde van hoe het zou moeten werken, maar ik denk dat ze dit gebruiken als verdediging tegen botnets die elke keer van een ander IP komen.

Niettemin maakt het een eigen mailserver gewoon super lastig als je gebruikers hebt die veel met Microsoft consumenten mail klanten communiceren. Gek genoeg werkte het met zakelijke O365 domeinen wel gewoon.
Misschien overwegen om net als @themadone een externe antispam provider te gebruiken.
Werkt voor mij ook uitstekend!

[Reactie gewijzigd door Spykie op 24 juli 2024 15:58]

Niet helemaal mee eens, ik heb 2 enkele zakelijke mail adressen lopen via Google en alle instellingen netjes staan. Via https://www.mail-tester.com krijgt de mail een score van 9.nogiets/10 het restantje om geen 10 te halen is omdat de body van de testmail erg leeg is.
Evengoed komen mails die ik verstuur in bijna alle gevallen in de spambox terecht bij mailadressen van hotmail/outlook/O365.

Ik geef bij klanten met een ms email adres nu maar altijd aan dat de mails waarschijnlijk in de spambox terecht komen. Een veel voorkomende reactie is dan, ja maakt niet uit, kijk ik dagelijks in want er komen veel berichten onbedoeld terecht.

Beter vraag MS even aan Google of ze hun spamfilter mogen gebruiken.
Dit is natuurlijk onzin want dan zou een provider ook lastig een nieuwe mailserver in de lucht kunnen brengen. Je moet alleen wel zorgen dat je bekend bent en al je DNS records goed staan. Als je zegt dat het zonder eigen geregistreerde domeinnaam niet lukt, dan heb je waarschijnlijk gelijk en ik denk ook terecht. Er zijn teveel spammers.
Het is echt geen onzin. I wish.

Providers moeten nieuwe IP adressen 'opwarmen' om zodoende IP reputatie op te bouwen.
Zie bijvoorbeeld 'Warming up new IPs' op deze pagina van SpamExperts maar ook het SNDS programma van Microsoft.

Voor de duidelijkheid: Ik juich het draaien van eigen mail servers toe.

[Reactie gewijzigd door Spykie op 24 juli 2024 15:58]

Er staat nergens moeten, overigens met Microsoft over het algemeen de minste problemen gehad in tegenstelling tot Google. Als je meteen bulk mail gaat verzenden vanaf een nieuw IP dan wordt je opgemerkt, maar als je gewoon normaal mailtjes verstuurd is er niets aan de hand. Zie het ook gewoon in een tijdspad. Ze gebruiken algoritmes, als je op 1 dag een nieuw domein aanvraagt en de mailserver in de lucht brengt die bulk mail verstuurd. Grote kans op een ban, logisch.
Anders gezegd als je jezelf verplaatst in spammers dan snap je ook wanneer je een ban krijgt. En gelukkig maar spam is grrr.
Ik had maar 1 gebruiker die hooguit een handvol mails stuurde per maand naar gebruikers op MS domeinen. En toch werd ik ongeveer elke 2-3 maanden geblokkeerd.

Het hoeft dus echt geen bulk te zijn.

Ik logde ook alle uitgaande mail, en er zat absoluut geen spam of open relay troep tussen, dat weet ik 100% zeker.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 15:58]

Totale onzin. Al ruim een decennia host ik men eigen SMTP/Mail servers 'thuis' en de eerste issues moet ik nog tegenkomen.
Uiteraard dien je voldoende maatregelen treffen (voorkoming van een open-relay en bv de juiste SPF/DKIM regels hebben naast standaard DNS records).
Omdat jij er geen last van hebt maakt het nog geen totale onzin ;-)
Don't get me wrong: Ik moedig het gebruik van eigen mailservers aan, Microsoft maakt het echter verdomt lastig om e-mail in de Inbox af te leveren. Het hebben van een correct SPF record is volgens mij niet voldoende voor Microsoft. Met een geldige DKIM kom je bij Microsoft geloof ik wel een heel eind.
Al ruim een decennia
Waardoor je waarschijnlijke een goede reputatie hebt bij Microsoft.
Mits je eigenaar bent van het IP kun je die reputatie hier checken.
Ik heb mijn email in de meterkast staan, en heb slechts een keer problemen ervaren. Dat was toen ik vanwege een crash een hele snelle reinstall moest doen en vervolgens de beveiliging niet goed op orde had. Werd toen massaal mee gespamd en ben toen zo'n 2 maanden geblokkeerd geweest door Microsoft. Terecht natuurlijk, ik had beter op moeten letten.

Verder nooit problemen ervaren. Wel wat greylisting in het begin, maar dat is na enkele uren ook gepasseerd. Een eigen email server hoeft helemaal niet problematisch te zijn.

Dat je nieuwe email servers moet opwarmen als provider met duizenden gebruikers lijkt mij logisch, want het zou opmerkelijk zijn een IP te vertrouwen als er plots duizenden emails vanaf verstuurd worden. Maar daar zullen mensen met een eigen email server thuis geen last van hebben.
Hoe ga je reputatie opbouwen als Microsoft niets van je nieuwe server accepteert?

Ik draai zelf een mailserver die iedere week zonder problemen honderden mails aflevert bij Microsoft. Als ik het kan, waarom iemand anders dan niet?
Misschien dat niet iedereen honderden mails naar Microsoft mail accounts hoeft te sturen en dus niet de juiste reputatie daar kan opbouwen?
Ik heb maandag nog een nieuwe mailserver opgezet zonder SPF, DKIM en DMARC records waarvan de allereerste e-mail naar mijn Microsoft account werd gestuurd. Deze mail kwam aan in de spam folder. Dat Microsoft e-mails op voorhand blokkeert lijkt me dus sterk. Dat je een slechte reputatie hebt, dat zou kunnen. Maar een correcte SPF, DKIM en DMARC zullen dat waarschijnlijk direct verhelpen. Als de ontvangers van je mails vervolgens niet massaal alles naar hun spambox slepen dan zit het wel goed met je reputatie.
Misschien heb ik het verkeerd verwoord: Wanneer je IP bij Microsoft weinig reputatie heeft bestaat er een grote kans dat e-mail in de spam folder terecht komt.

Het hebben van een correct SPF record is volgrns mij niet voldoende. Met een geldige DKIM kom je bij Microsoft geloof ik wel een heel eind.
Iets dat in de spam folder binnenkomt is wat anders dan wat je boven schetst; dat het niet aan komt.
Je hebt helemaal gelijk! :X
Het is maar een gok natuurlijk maar ik verwacht zelf dat het een beetje zo werkt.

Nieuwe servers zullen niet gelijk geblokkeerd maar je reputatie zal niet hoog zijn. Dus een nieuwe server begint met zeg maar 50 reputatie. Tussen de 30 en 70 reputatie kom je in de spam. Onder de 30 is geblokkeerd worden en boven de 70 is direct naar de inbox in plaats van spam. Hoe vaker je een reply terug krijgt hoe hoger de reputatie word. Of dingen als dat men je mail naar de inbox verplaatsen/not junk knop indrukken. Ook zal misschien gekeken worden hoe actief je emails verstuurd naar Microsoft accounts. Doe je te weinig ben je niet serieus genoeg. Doe je te veel (dezelfde mails) dan zal het misschien weer gezien worden als spam. In beide gevallen gaat er van je reputatie af. En zo zullen er misschien nog meer bepaalde dingen zijn die de reputatie zal beoordelingen. Dingen als bijvoorbeeld naar wie verstuu je het. Een nieuwe aangemaakte account of een oude account/bekende bedrijf waar de invloed misschien groter van is.
Dat is waar, maar van alle oude gedecentraliseerde protocollen is email het protocol dat echt het meest kapot is in deze tijd. Er zijn zoveel workarounds nodig om de fundamentele gebreken op te lossen. Het wordt eigenlijk gewoon tijd voor wat nieuws. Matrix heeft dat probleem niet.

Ik heb zelf ook dit probleem ervaren (microsoft verwacht dat je 'reputatie' opbouwt met je mailserver maar dat kan niet met enkele mails per week) maar email is gewoon door en door kapot. Daarom vertrouwt niemand het meer en krijg je constant mailtjes van 'log in op onze portal om je bericht te lezen'.
Matrix heeft ook zeker wel zijn problemen (rooms die vol zitten met users op brakke/foute geconfigureerde servers waardoor mensen die proberen te joinen de room state niet kunnen ophalen), maar is inderdaad een redelijk gaaf project. Het is echter niet echt een vervanging voor e-mail. Ik zie het eerder als IRC for the 21st century :)
Nee ik bedoelde ook niet dat het een vervanging is voor email. De discussie hierboven vergeleek email en Matrix, dat kwam niet voor mij. Ik zeg alleen dat Email een zeer oud decentraal protocol is, en de problemen rondom email niet per se komen doordat het decentraal is.

Ik vind zelf de E2E encryptie enorm omslachtig op Matrix, anders zou ik het wel meer gebruiken. Ik vind het idioot dat elke gebruiker in een chat het elke keer moet bevestigen als ik op een andere browser/mobiel inlog. Want ik heb nou eenmaal veel computers. Dat maakt het ongelofelijk lastig om iedereen te bereiken tot ze elke keer weer op dat knopje gedrukt hebben. Geen enkel ander chat protocol heeft dit probleem.

Maar op zich ben ik helemaal voor decentrale protocollen. Ik heb juist een hekel aan Signal omdat het zo gesloten is (de servers dan). IRC zie ik Matrix dan weer niet vervangen, voor mij is het meer de IM chats die het vervangt. Voor IRC gebruik ik veel liever de echte IRC.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 15:58]

Dat valt reuze mee, als je maar wel je SPF en DMARC records goed instelt. Het is inderdaad niet meer een kwestie van even een mail server op te zetten, maar zeker goed te doen!
Dat is niet (helemaal) correct.

Je kunt bij iedere respectabele hosting provider een e-mail hosting abonnement afnemen én e-mail altijd bezorgd krijgen bij externe partijen zoals Microsoft. Dat het niet werkt vanuit je eigen e-mail server, dat klopt. Dat komt door de IP reputatie van het IP adres van je mail server. Je zou er in dat geval voor kunnen kiezen om je eigen e-mail server te laten relayen via een SMTP relay met een goede IP reputatie.
Draai het al jaren zelf, maar ook daar merk je inderdaad dat de grote spelers bepalen wat de regels zijn.
Vaak nemen ze je mail netjes aan, leveren het niet af. Tegen de RFC's in, maar gewoon omdat ze groot zijn en jouw mail als spam zien.
DKIM, DMARC, SPF en weet ik wat nog meer ten spijt...
Ze leunen over het algemeen vrij heftig op de reputatie van het ip adres van de mailserver.
Overweeg misschien eens om een externe SMTP relay in te zetten.
Dat zou met een correcte inzet van de benoemde onderdelen echt niet geen zomaar block moeten opleveren.
Er zijn wel andere zaken die meetellen zoals content van je mail. Genoeg keywords die je beter niet kunt gebruiken in je uiting om jezelf niet als spam te laten aanmerken. En ook heel belangrijk om de opt-outs te respecteren, want als je eenmaal als ongewenst betiteld bent door veel ontvangers bij een grote partij dan is een blacklisting een kwestie van tijd.
Dan is Matrix wellicht iets voor jou.
Dan heb je mijn post niet goed begrepen. Er is niet zoiets als een platform dat geschikt is voor één persoon. Een platform kan alleen maar geschikt zijn voor een groep personen. Ik vind het prima als mensen voor hun werk Zoom of Teams gebruiken; een besloten groep kan bediend worden met een gesloten oplossing.
Dan is Matrix wellicht iets voor jou.
Ik zoek niet iets voor mij, ik zoek iets voor de mensheid. Wellicht is Matrix iets voor de hele mensheid.
Ik ben geen groot bedrijf, maar ik heb al een kleine 20 jaar m'n eigen mailserver. En nee hoor, Microsoft, Google en de andere grote jongens nemen zonder mankeren mijn mail aan. Kwestie van zorgen dat je je netjes gedraagt. DMARC, SPF, geen spam sturen, dat soort dingen. Als je de kantjes eraf loopt, verdwijn je idd wel snel op diverse blacklists. En terecht, vind ik.

En Matrix is idd wel iets, ik draai sinds een jaar of 2 m'n eigen server. Wat mij betreft gaat de hele wereld snel over naar Matrix (of vergelijkbare alternatieven).
Je kan prima een eigen mail server opzetten, doe het zowel prive als zakelijk. Je zult wel even goed moeten kijken wat er technisch verwacht wordt van de setup om zinnig mail te kunnen versturen naar externe partijen.
Email werkt echter met elke!! app, cliënt, website, server, etc, net als SMS.
Telegram ook :) Er zijn verschillende third-party apps beschikbaar.
Heb je wel eens geprobeerd een e-mail server zelf te draaien?
Zeker, sterker nog...
Nog steeds en dit doe ik al ruim 20 jaar zelf.
Waarom? Zodat ik zelf volledig "in control" ben, maar ook gewoon omdat ik dat leuk vind.
E-mail is in praktijk tegenwoordig een gecentraliseerd systeem dat draait op Google en Microsoft services.
Ik weet niet waar je deze uitspraak op hebt gebaseerd, maar dit is absoluut onzin.
Ik ken direct al meerdere kleine en grote bedrijven die hun eigen mail-omgeving hebben draaien.
Als je geen gigantisch bedrijf bent blokkeert Microsoft e-mails vanuit je server al praktisch by default. Dus om dit nog mee te tellen als gedecentraliseerd systeem.... Mwah...
Onzin, als je mail geblokkeerd wordt, dan heb je je zaakjes gewoon niet op orde.
Als je, zoals eternia16 terecht meld, de juiste DNS-records voor je domein in je DNS hebt staan (SPF, DMARC, DKIM etc.), dan is het absoluut geen probleem en komt je mail gewoon netjes op de plaats van bestemming aan, zonder te worden gebounced.

[EDIT: Antwoord uitgebreid]

[Reactie gewijzigd door LiquidCrystal op 24 juli 2024 15:58]

let op SMS is zeker niet perfect want data is niet encrypted in transit..
https://www.forbes.com/si...passcode-security-update/
Kan ik bevestigen. En daarnaast is de SMS wereld een stuk duisterder dan men denkt. Dan heb ik het bijvoorbeeld over SMSjes die in de prullenbak belanden tijdens transport, lekker handig als je op een inlogcode wacht. Of SMSjes die via 10 tussenhandelaren, die allemaal iets van de prijs afsnoepen, pas bij de ontvanger aankomt enzovoorts.

(bron: heb bij mijn vorige werkgever een tool gemaakt waarmee je SMS routes kan testen)

[Reactie gewijzigd door Leviathius op 24 juli 2024 15:58]

Precies heb hetzelfde probleem gehad met paypal en mijn provider, 2fa via SMS lijkt mij daardoor ook minder veilig dan een RSA key via een tool.
Als er iets NIET veilig is dan is het wel SMS... Niet E2E-encrypted en de geheime diensten zitten diep in provider netwerken (zie bv. Belgacom hack waarvan nog nooit uitsluitsel is gegeven dat de NSA hier niet meer in zit en iedere reactie vanuit Belgacom altijd oppervlakkig en nietszeggend is geweest).
Als er iets NIET veilig is dan is het wel SMS
Ik zie twee opties:
  • De hele mensheid is voor alle communicatie afhankelijk van één bedrijf
  • Mijn telecomprovider en wellicht anderen kunnen zien wanneer ik met iemand wat ga drinken
Ik ben niet zo bang voor het tweede. Het eerste vind ik doodeng.
edit:
Ik overdrijf beide natuurlijk. De ideale situatie vermijd beide: beveiligde gedecentraliseerde communicatie. Het kan eenvoudig, maar is complexer dan gewoon je hele telefoonboek naar Whatsapp/Telegram sturen en een lijst krijgen van iedereen die aangesloten is bij jouw dienst. RCS zou een stap in de goede richting kunnen zijn.

[Reactie gewijzigd door 84hannes op 24 juli 2024 15:58]

Helemaal mee eens hoor. De vraag is eigenlijk: "van wie vind ik het het minst erg dat ze met m'n berichten meelezen"...
De vraag is eigenlijk: "van wie vind ik het het minst erg dat ze met m'n berichten meelezen"...
Dat is eigenlijk niet mijn vraag. Er zou natuurlijk een backdoor in E2E-encryptie kunnen zitten maar ik ben bereid Facebook en Signal daar het voordeel van de twijfel te geven. Maar de metadata hebben ze: ze weten precies met wie en wanneer ik communiceer. Dat vertelt ook veel over een individu. Maar erger: WhatsApp kan op ieder moment je van hun netwerk afgooien. Dat is me 1 keer gebeurt, zonder dat ze me vertelden waarom. Toen ben ik op Telegram overgestapt (had ik een argument om anderen mee te krijgen), maar Telegram kan precies hetzelfde doen. Mijn provider zou dat nog wel eens niet zo makkelijk kunnen, maar ander stap ik over naar een andere provider zonder dat iemand van mijn contacten het merkt,
Durov opent dan ook direct de aanval op Facebook in zijn post: "Mensen willen niet langer gegijzeld worden door techmonopolies die met alles denken weg te kunnen komen zolang hun apps de kritieke massa aan gebruikers hebben."
Hoe is Telegram anders, in diens ambitie en daadwerkelijk doen en laten?
Signal staat erom bekend dat het helemaal geen informatie opslaat van gebruikers.
Het staat erom bekend, maar het is niet waar. Signal slaat telefoonnummers op van gebruikers, iets dat erkend wordt als een groot probleem.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 15:58]

Signal slaat niets op van gebruikers. Het enige dat Signal opslaat is het eigen telefoonnummer. WhatsApp upload het gehele adresboek van de gebruiker, en nog veel meer. Telegram harvest minder dan WhatsApp en Facebook (maar dat is niet zo moeilijk).

[Reactie gewijzigd door Jerie op 24 juli 2024 15:58]

Telegram harvest alle berichten en bijlagen, dan heb ik liever dat m’n metadata wordt verzameld. Maar je hoeft niet te kiezen tussen deze twee kwaden natuurlijk, Signal is immers ook een optie.
Telegram zal je z'n bericht niet delen met Facebook. Verder is het natuurlijk hetzelfde
Precies wat ik me ook afvroeg - het zijn immers sterke benen die de weelde kunnen dragen....
Er staat toch duidelijk dat je niet het telefoonnummer hoeft te gebruiken van het apparaat zelf. Dus signal daar op afkeren is een beetje apart zonder het hele verhaal.
Signal slaat geen telefoonnummers op van gebruikers, maar alleen je eigen nummer wordt gebruikt om je te registreren. Dat kan ook een totaal ander nummer zijn dan dat je daadwerkelijk gebruikt (bijv. een prepaid 2e simkaart).

Daar hebben ze ook al iets anders op gevonden, door middel van Signal PINs:
https://www.zdnet.com/art...hone-numbers-as-user-ids/
https://signal.org/blog/signal-pins/

Het gebruik van usernames staat op de planning voor dit jaar:
https://www.reddit.com/r/...ernames_coming_this_year/

[Reactie gewijzigd door Ruzor op 22 juli 2024 20:54]

Niet helemaal waar de oprichter van telegram is Russisch maar was destijds woonachtig in duitsland

Edit: spelfout

[Reactie gewijzigd door Fearlessuser op 24 juli 2024 15:58]

Ik denk dat je nu causaliteit en correlatie een beetje met elkaar aan het mixen ben :)

Er zijn een aantal platforms waar 'de rechtse bende' gebruik van maakt die hun communicatie op een manier beperkt. Dit is een minderheid van de mensheid

En dan ook gooit Whatsapp een nieuwe Algemene voorwaarde online, dat samengevat ongeveer inhoud dat je alles en je moeder doorgeeft aan Whatsapp, iets dat veel mensen niet zo'n goed idee vinden. Er is al heel lang onrust over hoeveel data er binnen wordt geharkt, maar wisselen van een veelgebruikte app gaat niet zonder weerstand/motivatie. Die is er nu dus (even).

Het is inderdaad een demo van de macht van de 'Big Tech'. Maar óók een (poteniele) demo van de gemiddelde mens: "tot hier en niet verder, dan zoeken we iets anders".

En als je dan bedenkt dat Whatsapp niet individuele gesprekken knijpt en ook niet een sociaal platform a la Twitter/Facebook is (met posts en tijdlijn etc), maar een chatapp, lijkt het er meer op dat het minder komt van de verplaatsing van 'die rechtse bende' :)
Telegram is echt by far de beste messaging app op het moment. De apps werken echt allemaal enorm vloeiend, en de features zijn geweldig.

En ja, voor er weer iemand over begint te zeuren, standaard zijn chats niet end-to-end encrypted. Als je een "secret chats" start is dit wel zo, dus een gebrek kan je dit sowieso al niet echt noemen, maar er zijn trade-offs gemaakt tussen gebruiksgemak en features, en paranoïde security. Signal is misschien leuk als je echt gewoon paranoïde bent, maar Telegram biedt prima beveiliging met berichten geëecrypteerd aan de server side, met de keys opgeslagen in verschillende jurisdicties zodat authoritaire regeringen hier praktisch onmogelijk aan kunnen komen.

[Reactie gewijzigd door RobinJ1995 op 24 juli 2024 15:58]

Niet mee eens.
Telegram Security Breaches

This being said, is Telegram secure in the face of cyberattacks at least? The answer is still no. In fact, the app has fallen victim to plenty of breaches in recent years, the most notable of which I will briefly enumerate below.

On June 13, 2019, during the Hong Kong protests, Telegram suffered a denial-of-service attack performed by IP addresses linked to mainland China.

On March 30, 2020, a public ElasticSearch database containing the information of 42 million Iranian Telegram users was found on the Web. The app has been completely banned in the country since May 2018. This was just one of the numerous security breaches involving Iran on Telegram.

On October 19, 2020, hackers with access to the Signaling System 7, or SS7 for short, gained access to Telegram messenger. SS7 is used for linking mobile networks across the globe.
https://heimdalsecurity.com/blog/is-telegram-secure/

Verder staat in de Telegram policy o.a. dat ze gegevens van gebruikers (IP adressen e.d.) gewoon overhandigen aan authoriteiten die daar om vragen. Bij Signal is dat niet eens mogelijk, omdat Signal dat soort gegevens niet heeft. Telegram slaat ze wel op.

In de link hierboven staat verder haarfijn uitgelegd waarom Telegram niet bepaald secure is. Dat heeft met wel of niet paranoïde zijn verder vrij weinig te maken.

Het enige dat beter is aan Telegram als het aankomt op security is hun marketing.

[Reactie gewijzigd door GeoBeo op 24 juli 2024 15:58]

On June 13, 2019, during the Hong Kong protests, Telegram suffered a denial-of-service attack performed by IP addresses linked to mainland China.
Niet echt been security issue, maar availability.
On March 30, 2020, a public ElasticSearch database containing the information of 42 million Iranian Telegram users was found on the Web. The app has been completely banned in the country since May 2018. This was just one of the numerous security breaches involving Iran on Telegram.
The database was found by Comparitech and security researcher Bob Diachenko. Telegram confirmed that the data comes from third-party forks of their apps. “We can confirm that the data seems to have originated from third-party forks extracting user contacts,” the company said. “Unfortunately, despite our warnings, people in Iran are still using unverified apps. Telegram apps are open source, so it’s important to use our official apps that support verifiable builds.”

Niet een probleem met Telegram zelf dus.
On October 19, 2020, hackers with access to the Signaling System 7, or SS7 for short, gained access to Telegram messenger. SS7 is used for linking mobile networks across the globe.
SMS = bah, idd. Telegram heeft sindsdien de mogelijkheid om een wachtwoord in te stellen.

De drie punten klinken leuk, maar ik vind ze totaal niet overtuigend.

[Reactie gewijzigd door mzziol op 22 juli 2024 15:00]

Een DDOS kan iedereen gebeuren, encrypted of niet. Tegen een partij ter grootte van de Chinese staat doe je daar niks tegen.

De SS7 attacks hebben niet zoveel met Telegram zelf te maken, wel met het spoofen/meeluisteren van de SMS 2FA. Dit kan elke dienst gebeuren die gebruik maakt van SMS 2FA en daarom is SMS ook een enorm slechte optie hiervoor. Maar Whatsapp doet dit ook, signal wellicht ook wel (niet recentelijk geprobeerd).

Alleen die elasticsearch DB is inderdaad wel een probleem, maar dit is wel iets dat normaal alleen voor logs wordt gebruikt en waar de inhoud van berichten niet in voor zal komen. Het lekken van telefoonnummers van hun gebruikers kan een bedrijf als Whatsapp of Signal ook overkomen omdat E2E dit niet voorkomt. Edit: En dit kwam dus van third party forks, goed punt @mzziol

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 15:58]

Een DDOS is geen security probleem.

De elastic search data was verzameld door alternatieve telegram clients. Is de conclusie nu dat open protocollen/source een security probleem is?

De SS7 "hack" is een zwakheid in het telefonie systeem en is een gevaar voor diensten die telefonie/SMS gebruiken als factor. Telegraf is daar vatbaar voor, maar ook inloggen op een Google account kan SMS of een voicecall als 2de factor gebruiken.

De bronnen die je hier dus aanhaalt zijn niet specifiek voor Telegram en daarmee is je uitspraak over Telegram niet echt betrouwbaar.
Een database met telefoonnummers... Je weet dat zowel WhatsApp als Signal die data ook gewoon in hun database hebben staan en dit echt werkelijk niks met end-to-end encryption te maken heeft?
Uit de Tweakers tekst: "Telegram slaat contactgegevens, contacten en de user-ID op."

Dat is niet "een database met telefoonnummers". Dat is een database met user-IDs met bijbehorend land (want telefoonnummer heeft country code), die te herleiden zijn naar kloppende persoonsgegevens door een relatief simpele analyse te doen van welk nummer met welk nummer praat en welke user names daarbij horen. Zeker als 1 of meerdere mensen in je contactenlijst hun echte naam gebruiken of een username hergebruiken die ze ook op andere websites gebruiken.

Database van 1 van de vele andere datalekken erbij en je hebt al gauw persoonsgegevens, social media accounts en adressen erbij. Met een web crawler kom je ook een heel eind.

Als je denkt dat die gegevens onschuldig zijn dan heb je het concept "fingerprinting" nog niet begrepen denk ik.
Bij signal is het zo dat bepaalde data idd wel zin opgeslagen, maar alleen als jij dat beveiligd hebt met een PIN. Dus e2ee en dus niet onversleuteld in handen van signal (OWS eigenlijk)
De regeringen wellicht niet, maar Telegram zelf wel. Dat is het verschil. Je data staat in de cloud bij Telegram en Telegram heeft de key. Bij Signal staat de data bij jezelf.

Telegram is wat dat betreft nog onveiliger dan WhatsApp.
Telegram is wat dat betreft nog onveiliger dan WhatsApp.
Dit is echt complete onzin, en je verklapt hiermee dus ook dat je het eigenlijk helemaal niet snapt. WhatsApp is een proprietary client, die obfuscated wordt zodat jij al zeker niet zou kunnen zien wat die eigenlijk uitspookt, en is eigendom van Facebook. Daarnaast worden berichten geüploadt naar een third-party service voor backup & restore. Daar komt dan ook nog eens bij dat het praktisch bekend is dat redelijk wat overheden backdoor access hebben tot WhatsApp-berichten. Als je écht denk dat dit veiliger is dan Telegram, dan heb je ze niet allemaal goed op een rijtje 8)7
De regeringen wellicht niet, maar Telegram zelf wel. Dat is het verschil. Je data staat in de cloud bij Telegram en Telegram heeft de key. Bij Signal staat de data bij jezelf.
Oh, en waar gaat die backup & restore dan heen, die je dankzij de oh-zo-veilige end-to-end encrypted chats nodig hebt als je je messaging history niet kwijt wil raken? ;)
Je hebt bij WhatsApp zelf de keuze of je de versleutelde back-up wel of niet naar de cloud uploadt. Je kan ook lokaal een back-up maken. Bij Telegram ben je verplicht om ALLES plain-text in een third-party cloud te zetten en weet je dus zeker dat ze al je data hebben en die is ook nog eens NIET versleuteld als je Telegram als adversary ziet.

“ Daar komt dan ook nog eens bij dat het praktisch bekend is dat redelijk wat overheden backdoor access hebben tot WhatsApp-berichten”

Bron graag. Er is geen enkel onderzoek noch bewijs dat ooit een backdoor heeft aangetoond in WhatsApp, dus graag je claim onderbouwen. De oprichter van Telegram heeft dit ook zonder bewijs geroepen, heb je het daarvan?

“Als je écht denk dat dit veiliger is dan Telegram, dan heb je ze niet allemaal goed op een rijtje 8)7”

WhatsApp is als het aankomt op je gespreksgeschiedenis en bijlagen privé houden duidelijk veel veiliger dan Telegram. Maar Signal is nog altijd de beste keuze.
als je Telegram als adversary ziet
Dit is waar van elke chat-applicatie. Het is naïef om te denken dat als Signal of WhatsApp, wienst client jij gebruikt, je berichten willen, dat ze hier effectief niet aan zouden kunnen komen. Alle security gaat teniet als je de dienst die je gebruikt niet kunt vertrouwen. Dus wie wil jij vertrouwen, "WhatsApp by Facebook", of Telegram/Signal die effectief als doel hebben een betrouwbare messaging application te leveren?
Van Signal is het waar:
  • 100% open source, ook de server side code en het encryptie protocol
  • Non-profit organisatie
  • Alle berichten, ook in groepen, standaard e2e encrypted inclusief metadata
  • Opgericht door een security researcher met als doel een secure messenger op te bouwen
Telegram staat bij lange na niet op hetzelfde niveau:
  • Berichten zijn standaard niet e2e encrypted
  • Servers zijn niet open source
  • Gebruikte een eigen, closed source encryptie
  • Telegram kopieert je telefoonboek naar eigen servers
  • Niet alle metadata wordt geëncrypt
  • De eigenaar (Pavel Durov) kijkt naar mogelijkheden om er geld mee te verdienen
Facebook heeft bewezen niet te vertrouwen te zijn, maar alle ingredienten zijn ook bij Telegram aanwezig. Mijns inziens geen haar beter dan WhatsApp.

https://www.indiatoday.in...etails-1758683-2021-01-13
https://www.gsmarena.com/...tive_users-news-46888.php

[Reactie gewijzigd door Ruzor op 24 juli 2024 15:58]

Bedankt voor het zo op de man spelen, dat siert je niet moet ik zeggen.

Ik heb het puur over de e2e encryptie die standaard niet aanstaat bij Telegram (groeps)berichten. Bij WhatsApp is dat wel het geval, ze gebruiken zelfs de e2e encryptie van Signal.

De backup is een ander verhaal, die wordt bij WhatsApp inderdaad niet encrypted opgeslagen op Google Drive. Mits je dat aanzet. Je kunt deze dus ook alleen op je telefoon houden. Wat bij Telegram niet het geval is.

Ik ben benieuwd naar je onderbouwing dat redelijk wat overheden backdoor access hebben tot WhatsApp-berichten.

Signal is 100% de betere optie betreffende privacy in vergelijking met WhatsApp én Telegram.

Wat onderbouwing van mijn kant:
https://www.reddit.com/r/...gram_is_a_viable_private/
https://telegram.org/faq#...id-than-your-regular-user
https://thenextweb.com/pl...vacy-security-comparison/
https://www.independent.c...on-download-a9573181.html
https://crackerscreed.org/why-choose-signal-over-telegram/
Some of the main issues cited by the Wiki include not making E2E encryption the default for all chats, as well as storing media, messages, and contacts in the same place as decryption keys. The app’s proprietary MTProto Mobile Protocol has also been decried for containing unapproved and homebrewed cryptography that could potentially endanger the personally identifiable information stored on the platform.

Telegram’s claim to fame that it is more secure than other mass-market instant messaging apps such as WhatsApp has been disproved by professionals in the field. As stated above, WhatsApp encrypts all traffic end-to-end by default and operates within the boundaries of the expert-reviewed and approved Signal Protocol. Telegram, as we’ve discussed, attains neither.
https://heimdalsecurity.com/blog/is-telegram-secure/

[Reactie gewijzigd door Ruzor op 24 juli 2024 15:58]

Die laatste vraag lijkt insinuerend? Die van Signal worden gebackupped op een zelf te kiezen plek, default vooral naar je eigen telefoon (van daaruit kan je het zelf backuppen naar elders, versleuteld met een 30-cijferige pincode)
Het probleem is dat optionele beveiliging, doorgaans nooit wordt gebruikt. Wanneer heb jij voor het laatst een PGP email verstuurd?
Dat is enkel een probleem als je er van uitgaat dat de "standaard" beveiliging niet voldoende is. Tot nu toe is er nog geen bewijs dat dat het geval is, en de hele setup staat ook uitgelegd op de website. Server-side encryption met encryption keys verdeeld over op zijn minst 3 jurisdicties, en encryption in transport. Ik zie het probleem niet echt.
Even cynisch natuurlijk: tot ze overgenomen worden door hun concurrent of vanwege business redenen over moeten gaan op een ad model
En dan kan heel het spelletje opnieuw beginnen en is er nog meer fragmentatie.

Eerlijk, het enige model dat overeind kan blijven staan is een model waar de gebruiker moet betalen. Rondom ons zie je constant modellen ontstaan die als enige doel hebben de concurrentie uit de markt de forceren door het gratis aan te bieden, vreselijk veel verlies maken en eenmaal een groot aandeel hun strategie wijzigen en poen pakken.
Kijk naar email, daarvoor heb je allerlei verschillende diensten.
Je kan zelf kiezen of je wilt betalen met privegegevens of geld, of moeite (zelf hosten).
Of je kan je laten verrassen en iets nemen met onbekend verdienmodel, waarbij later pas blijkt hoe ze het gaan monetizen.
En naar gelang welk regime je het meest vertrouwt, kan je dat ook nemen in NL/VS/Rusland/Panama of wat je maar wilt.
Dat gaat ook al 25+ jaar "goed", zonder dat ik geklaag hoef aan te horen over monopoliemisbruik.
Want als een dienst of client het te bont maakt, neem je gewoon een andere, zonder dat dat je sociale contacten belemmert. Zo sterven alle shit opties door gezonde marktwerking vanzelf af*.

Zoiets kan net zo goed met IM.
Alleen vanzelfsprekend niet met gecentraliseerde diensten als Whatsapp/Telegram/Signal, die juist van nature tot dominantie leiden.
Voor XMPP bijvoorbeeld is er al lang (20 jaar?) een redelijk ecosysteem, met diverse opties.
En men noemt hier vaak Matrix, dat is nog "jong" wat dat betreft, maar dat zal nog wel groeien.

* edit: ik zie sommigen al denken, veel mensen kiezen ervoor om desondanks "gratis" Gmail te gebruiken van het grote boze Google, dus wat schiet je daar dan mee op.
Maar dat is de eigen keuze, je bent vrij om daar gewoon mee te stoppen, kwestie van willen.
En omdat je zo makkelijk weg kan, _kan_ Gmail het ook niet te bont maken. En als anderen dat kiezen, hoef je dat niet zelf te nemen om met hen contact te blijven houden.

[Reactie gewijzigd door N8w8 op 24 juli 2024 15:58]

Stel dat je net als bij email vanaf je superveilige Signal account ook berichten kan sturen naar Facebook Messenger, dan kan Facebook alsnog een profiel opslaan van je telefoonnummer, met we je berichten hebt uitgewisseld en waar je het over hebt gehad. Dan is de huidige situatie toch beter, wil je geen data aan Facebook geven, dan gooi je Whatsapp etc gewoon van je telefoon af.
Ja, als jouw contact ervoor kiest om alles met Facebook te delen, dan spreekt het voor zich dat als je iets naar hem stuurt, Facebook dat allemaal weet. Net als met mailen naar Gmail nu bijv.
Maar ook als Signal met Whatsapp zou kunnen communiceren, kan je evengoed besluiten "ik stuur niks naar hem want ik wil niet dat Facebook het weet".
Dan geeft dat hetzelfde resultaat als wat je nu hebt.

Maar de voornaamste reden dat iedereen Whatsapp gebruikt, is dat iedereen Whatsapp gebruikt.
(al zijn er ook andere redenen, maar dat is wel de voornaamste)
Zou alles met alles kunnen communiceren, dan kunnen mensen overstappen wanneer ze maar willen.
Als je dan tegen iemand zegt, "ik stuur niks naar jou want ik vertrouw Facebook niet", dan hoeft diegene niet per se te kiezen tussen jou en al zijn andere contacten, maar is ie een stuk vrijer om een andere dienst te kiezen waar al zijn contacten wel vrede mee hebben. In plaats van dit moeten gebruiken omdat iedereen het gebruikt.

Ja en wat Gmail betreft (om maar een populair voorbeeld te nemen van een techreus met privacy issues), ikzelf heb ook een hoop contacten die dat hebben.
Dat kan ik jammer vinden, maar het is hun eigen vrije keuze geweest om al hun mail bij Google te stallen.
Maar ik heb ook een hoop contacten die andere dingen hebben (vooral bedrijven uiteraard), waar geen buitenlands advertentiebedrijf bij betrokken is.
En daar kan ik allemaal mee communiceren via de dienst en client die ik zelf heb gekozen.
Wat is dit voor idioterie? Waarom geen Signal. Telegram is toch nog erger dan Whatsapp?
Erger? Op welke manier "erger"? WhatsApp verzamelt veel meer data dan Telegram, hoewel FB messenger nog erger is.
Ligt eraan hoe je t bekijkt. WhatsApp verzamelt meer metadata. Maar Telegram verzamelt:
- Al je berichten
- Al je foto’s
- Alle geluidsfragmenten
- Documenten en andere bijlagen

En slaat dit allemaal plain-text accessible op in hun cloud. Dan heb ik liever dat er wat metadata verzameld wordt hoor. :+ Maar Signal doet geen van beiden en is daarmee de veel betere keuze.
Alleen op gebied van Encryptie. Op andere punten is Telegram weer beter.

Zelf ben ik meer een voorstander van helemaal decentraal zoals Matrix (Element app)
Zelf ook eindelijk Whatsapp account weggedaan. Was al een tijdje van Facebook af (want evil) maar Whatsapp was nog lastig omdat de hele wereld het gebruikt.

Nu toch de stap gemaakt dus en contacten laten weten dat ik voortaan via Telegram en Signal te bereiken ben.

Wat me dan toch verbaast is dat Telegram het lijkt te winnen van Signal terwijl de laatste end-2-end ecnryptie beter geregeld heeft. Is Signal misschien minder bekend bij de standaard gebruiker?
Telegram is mooier dan Signal. Gebruiksvriendelijker. Signal komt met 'irritante' privacy opties als een pincode moeten aanmaken. Meldingen van die pincode kun je niet wegdrukken totdat je hem hebt aangemaakt. Dat wordt als irritant bevonden.

Voor Tweakers is Telegram leuker omdat je er ook je eigen bots enzo mee kunt maken en die bijvoorbeeld koppelen aan Home Assistant.

Ik heb Telegram waar zo'n beetje al m'n vrienden op zitten, al jaren. Whatsapp gebruik ik voornamelijk nog voor familie. Signal praat ik heeeeel sporadisch voor de grap eens op als ik toevallig zie dat iemand het geinstalleerd heeft. Maar komt tot nu toe niet echt van de grond.

Deze week meerdere mensen zich bij Telegram aan zien melden. Niemand bij Signal. Dat zegt niet alles natuurlijk maargoed. M'n familie interesseert zich geen reet wb privacy en die ga ik alleen over krijgen als ik zelf niet meer op Whatsapp te vinden ben. Maar ik vind het een beetje lullig om hun te dwingen naar telegram/Signal omdat ik zo nodig dat niet meer wil. Als ze er zelf over beginnen ben ik de eerste die ze zal aanmoedigen een alternatief voor WA te installeren. Daarnaast kan ik op Tinder niet aankomen met 'ik heb geen Whatsapp, installeer Signal/Telegram maar' :+

Het is jammer dat Arjen Lubach niet op TV is op dit moment. Die had de Nederlandse bewustwording van de techgiganten nog wat kunnen laten groeien.

[Reactie gewijzigd door spokje op 24 juli 2024 15:58]

Grappig, bij stroomt signal nu vol... telegram bijna niemand.
Elon Musk heeft afgelopen week een tweet geschreven met "Use Signal" daarna ging het zo hard dat bij Signal de site plat lag.
Niet iedereen volgt Elon Musk. De afgelopen dagen zijn er ook meerdere artikelen verschenen op grote nieuwssites en sites van kranten, een kleine greep:

https://www.ad.nl/tech/pr...s-rond-whatsapp~a7ba2e9d/

https://www.nrc.nl/nieuws...app-van-je-weten-a4027241

https://www.volkskrant.nl...enlijk-ja-tegen~bf54175b/
Klopt. Er ontstond een ketting reactie. In alle 3 de artikelen wordt aan zijn tweet gerefereerd.
Hoop een beetje dat al mijn contacten ook Signal gaan gebruiken. Het gaat in elk geval de goede kant op:

nieuws: Signal meldt grote stijging aantal downloads op Android
Hier stroomt Signal ook vol. Telegram heb ik nog, maar op een kleine opleving na een eerder WhatsApp / Facebook schandaal na, stierf dat vrij snel uit. Mooi moment om te verwijderen..
Wat het voordeel van Telegram voor mij is:
  • Doen niet moeilijk over gebruik van third-party apps/forks. Moxie van Signal is daar zeer op gebeten.
  • Hebben API zodat je het aan andere dingen kan koppelen (Matrix bijv.)
  • Bots die je aan kan maken om dingen te automatiseren
  • Betere moderatie in groepchats
Voor mij is vooral punt #1 belangrijk. Ik wil niet vast zitten aan een bepaalde app om mijn communicatie te lezen. Dus Signal doe ik niet meer en raad iedereen in mijn omgeving af.
Moet wel zeggen dat de Windows client van Signal lang niet af voelt ook. Minimize gedrag is niet in te stellen. Kruisje klikken = hele app gesloten. Minimaliseert ook niet naar train. Ook niet in te stellen. En het ziet er allemaal maar zeer minimalistisch uit, maar niet strak.

[Reactie gewijzigd door spokje op 24 juli 2024 15:58]

Anoniem: 85014 @spokje13 januari 2021 17:46
Daarnaast kan ik op Tinder niet aankomen met 'ik heb geen Whatsapp, installeer Signal/Telegram maar'
Dat doe/deed ik (al) jaren zo. De meiden vinden het prima om Signal of Telegram te installeren. Vaak in het eerste gesprek daarop zeggen ze dan: ik was verwonderd dat er een aantal van mijn WhatsApp contacten ook hier zitten!

Heb het nog maar één keer meegemaakt dat iemand me afwees omdat ik geen WhatsApp wilde gebruiken. Maar iemand die zo reageert die is iemand als mezelf niet waard. Dus dat was meteen een goede filter om haar uit te sluiten van mij te mogen leren kennen.

ps. De vorige (date) was een Russische die 15 jaar in België woont. Haar Russische contacten blijken vooral Viber te gebruiken, en dus niet Telegram. Dus keek ik even Viber na en dat leek mij grotendeels in orde (Luxemburgs, altijd E2E, en zo verder).
N=1. Zijn er meer heren die dit kunnen beamen? :p
“ Telegram is mooier dan Signal. Gebruiksvriendelijker. Signal komt met 'irritante' privacy opties als een pincode moeten aanmaken. Meldingen van die pincode kun je niet wegdrukken totdat je hem hebt aangemaakt. Dat wordt als irritant bevonden.”

Dat probleem is maanden en maanden geleden al opgelost :P
Wat me dan toch verbaast is dat Telegram het lijkt te winnen van Signal terwijl de laatste end-2-end ecnryptie beter geregeld heeft. Is Signal misschien minder bekend bij de standaard gebruiker?
95% van de gebruiker heeft helemaal geen enkel flauw benul wat dit allemaal betekend en het zal ze ook een zorg zijn. Het is gewoon schapengedrag, het volgt de kudde.

Ik gebruik Signal ook niet en alleen Telegram. Geen specifieke reden waarom.
Niks kudde maar gemak.
Security boeit de meesten niks omdat 99% niks speciaals te verbergen heeft in hun chats. Meeste is slapgelul en memes en gewone chat.
Belangerijk voor de massa is dat ze anderen kunnen bereiken want je hebt niks aan een secure platform en wellicht technisch beter terwijl de helft van je contacts het niet gebruiken.

Je ziet ook combo's dat wanneer men op safe wilt spelen men de ene app gebruikt en wanneer het casual is de andere.
Het is fijn om opties te hebben.
"beter geregeld"? Waar baseer je dat op? Secret chats in Telegram zijn ook gewoon end-to-end encrypted, en met betere features :)
En groepchats zijn niet e2e-encrypted, bij Signal wel. Secret chats in Telegram zijn niet te benaderen in de desktop/web-versie, met als gevolg dat de meeste gebruikers dat standaard niet gebruikt.

Dan kun je nog beter WhatsApp gebruiken, die standaard wel voor alle chats e2e-encryptie heeft.
Ik denk dat je het niet goed snapt 😅

Secret chats zijn zeker wel te benaderen in de desktop client. Maar ze zijn end-to-end encrypted, zoals je zegt. Dit betekent dat ze op 1 apparaat te bereiken zijn, want dat apparaat heeft de benodigde keys. Als jij een secret chat start vanuit Telegram Desktop, zal je deze niet terugvinden op je telefoon, en omgekeerd. Dit is exact waar ik het elders al over gehad heb; er zijn tradeoffs gemaakt tussen gebruiksgemak en beveiliging -- en je comment lijkt eigenlijk te bevestigen dat het de juiste trade-offs zijn, want mensen hebben inderdaad graag het gemak van chats te kunnen benaderen op meerdere apparaten zonder een hoop gedoe ;)

WhatsApp claimt dan wel end-to-end encrypted te zijn, maar de client is volledig proprietary, en zelfs obfuscated, en is eigendom van Facebook. Daarnaast maakt het ook nog eens gebruik van third-party services voor backup & restore. Enige "end-to-end encryption" in WhatsApp is dus niks meer dan een placebo, want Facebook kan alsnog aan je berichten als ze dat willen en ze worden routinematig geüpload naar third-party services.
Lees deze even door, even kijken wie het wel of niet snapt:
https://heimdalsecurity.com/blog/is-telegram-secure/
Some of the main issues cited by the Wiki include not making E2E encryption the default for all chats, as well as storing media, messages, and contacts in the same place as decryption keys. The app’s proprietary MTProto Mobile Protocol has also been decried for containing unapproved and homebrewed cryptography that could potentially endanger the personally identifiable information stored on the platform.

Telegram’s claim to fame that it is more secure than other mass-market instant messaging apps such as WhatsApp has been disproved by professionals in the field. As stated above, WhatsApp encrypts all traffic end-to-end by default and operates within the boundaries of the expert-reviewed and approved Signal Protocol. Telegram, as we’ve discussed, attains neither.
De online backup van WhatsApp wordt inderdaad (wel of niet bewust) niet e2e encrypted opgeslagen. Maar dat geldt dus ook voor de berichten van Telegram. Dat is een flink minpunt voor beiden.

[Reactie gewijzigd door Ruzor op 24 juli 2024 15:58]

Niet end to end encrypted, maar ook niet plain-text. WhatsApp’s backups van de berichten (NIET van media!) worden versleuteld opgeslagen op de cloud. Alleen niet met E2EE; alles wordt op één hoop gegooid met één sleutel ipv een sleutel per gesprek. Dit geldt voor zowel iOS als Google Drive. Daarnaast kan je op Android een lokale kopie maken. Voor iOS kan dat met een tool als BackupTrans of iMazing.

Telegram daarentegen slaat inderdaad alles op in de cloud en kan dus te alle tijden bij jouw privédata. Dan heb ik nog liever die “third party cloud” back-up van WhatsApp (al doe ik dus lokaal backuppen). :+

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 15:58]

Dit is inderdaad een heel zwak punt van de E2E van Whatsapp. Ik heb de backup daarom uitgeschakeld maar het is niet te zien of iedereen in een chat dit doet.
Ik meen wel dat tegenwoordig de backups niet meer plaintext naar Google worden gebackupped trouwens. Scheelt weer iets (niettemin warm tegenstander van WA ;-))
Maar in groep chats is er geen e2e encryptie mogelijk!

Niet dat ik dat persoonlijk erg interessant vind maar verschil is er dus wel.
Wat me dan toch verbaast is dat Telegram het lijkt te winnen van Signal terwijl de laatste end-2-end ecnryptie beter geregeld heeft. Is Signal misschien minder bekend bij de standaard gebruiker?
Telegram heeft betere marketing. Simpel.

Wat mensen gebruiken is 100% afhankelijk van de laatste mode. Microsoft Teams kwam in Europa op terwijl in Amerika zoom veel populairder was (terwijl er al decennia lang veel betere apps voor dezelfde doeleinden bestaan).

Al moet ik zeggen dat ik niet merk dat Telegram hier populairder is. Van mijn vrienden gebruiken meer mensen Signal. Dat komt deels ook, omdat ik zelf nooit Whatsapp gebruikt heb en ze "dwing" Signal te nemen om met me te praten :P

[Reactie gewijzigd door GeoBeo op 24 juli 2024 15:58]

Niet? Waarom heb je dan SMS, email, Discord, WhatsApp, Telegram, Signal, Teams, Zoom, etc.? Zijn allemaal manieren om met elkaar te communiceren en iedereen heeft wel meerdere van deze apps geïnstalleerd staan. Het is puur een mindset.
Ik zou eerder denken dat diegene die zich afzondert (jij dus) zich moet aanpassen, als vriend zijnde. Ik zou dan ook geen app gaan installeren omdat 1 van mijn vrienden die wil gebruiken, want wat heb ik daar aan? Is alleen maar omslachtig.
Klopt. Ik ben wat dat betreft heel aso (zonder sarcasme). Maar ik heb ook principes. Die wegen zwaarder voor mij.

Dat de meeste mensen (inclusief mijn vrienden) vrijwillig hun privacy weggeven aan een Amerikaans bedrijf (en daarmee de Amerikaanse en Nederlandse geheime diensten en daarmee overheden), betekend niet dat ik er daarom ook maar aan mee ga doen.

Laten we ook niet vergeten dat er maar 1 reden is waarom mensen genoegen nemen met het gebruik van spionage apps: onwetendheid. De meeste mensen snappen de implicaties niet en staan niet stil bij wat het (op de lange termijn) kan betekenen als bedrijven en je eigen overheid letterlijk je gehele leven kunnen inzien. Men wordt hier ook niet over ingelicht via de pers (zelfs op Tweakers weet men niet meer wie Snowden is of wat hij naar buiten bracht). Dat is verder prima. Maar ik snap die implicaties wel en handel ernaar.

Dat ik dan een aso ben die niet begrepen wordt neem ik dan voor lief. Ik zie er ook wel een voordeel van: minder verslaving, minder drang om elektronica te gebruiken en meer tijd voor contacten in het echte leven die er toe doen.

[Reactie gewijzigd door GeoBeo op 24 juli 2024 15:58]

Sinds wanneer is Signal van Twitter?
Signal is niet in handen van Twitter, de oprichter had een bedrijf 'Wisper Systems' wat overgenomen is door Twitter. Echter daar heeft hij ontslag genomen en in 2013 heeft hij 'Open Whisper Systems' opgericht, daaruit is Signal gekomen.

bron:https://nl.wikipedia.org/wiki/Open_Whisper_Systems

[Reactie gewijzigd door Vesper64 op 24 juli 2024 15:58]

Dus sms. Daar betaal je voor. ;)
Waarom zou je überhaupt van zo'n dienst gebruik maken.
Het meeste wat je daar leest is onzin.
Ga naar Reddit of lees hier wat.
De SM zijn voor mij een gepasseerd station.
Telegram en Signal zijn direct-messaging diensten...
Waarschijnlijk gaat hetzelfde gebeuren als vorige keer. Je krijgt 1 a 2 vrienden die switchen naar telegram en andere mensen proberen te overtuigen. Maar 2 a 3 weken later komen ze allemaal weer terug naar whatsapp omdat eigenlijk maar weinig mensen willen switchen. Veel mensen boeit privacy gewoon allemaal niet zo heel erg zolang ze er maar niet dagelijks last van hebben.
Tsja, je hoeft er ook niet dagelijks last van te hebben; 1x ontslagen worden omdat je baas een appje ziet met een foto van jou in de Efteling als je je ziek gemeld hebt lijkt me best heftig. En ook al ben je 100% eerlijk en heb je niets te verbergen wordt misschien toch jouw verzekeringspremie opgehoogd als blijkt dat je door een anoniem algoritme in een risicogroep bent geplaatst op basis van jouw appgedrag.

Het probleem is gewoon dat je niet weet wat er met jouw data en die van jouw contacten gebeurt en daar 0% controle over hebt. Dat zou al genoeg moeten zijn om op z'n minst terughoudend te zijn, maar zo'n 'makkelijke' app (vind alle Facebook spullen UX technisch een drama en duidelijk niet gericht op efficient werken) in combinatie met verslavings-gevoelige geluidjes, notificaties en oplichtende 'ongelezen' dingen die mensen nog niet eens even kunnen negeren als ze iets belangrijks doen (bv. een auto besturen) is voor veel mensen kennelijk onweerstaanbaar.

Persoonlijk denk ik niet dat telegram nou zo'n verbetering is - misschien beloven ze nu beter te zijn, maar Google hoor je ook niet meer over 'don't be evil' waar ze 15 jaar geleden zo trots op waren...

[Reactie gewijzigd door bzzzt op 24 juli 2024 15:58]

Op dit item kan niet meer gereageerd worden.