Telegram gaat IP-adressen van verdachten op verzoek delen met autoriteiten

Telegram heeft zijn privacybeleid aangepast en gaat nu bij een verzoek van een relevante autoriteit IP-adres en telefoonnummer delen. Dat gebeurde tot nu toe nooit en daar schepte Telegram over op.

Telegram heeft een wijziging gedaan aan zijn privacybeleid. Eerst stond daar dat het alleen zou gebeuren in geval van terrorisme. "Als Telegram een gerechtelijk bevel ontvangt dat bevestigt dat je een terreurverdachte bent, kunnen we je IP-adres en telefoonnummer bekendmaken aan de relevante autoriteiten. Tot nu toe is dit nog nooit gebeurd."

Nu heeft Telegram dat gewijzigd. "Als Telegram een geldig bevel ontvangt van de relevante gerechtelijke autoriteiten die bevestigen dat je een verdachte bent in een zaak met betrekking tot criminele activiteiten die de Telegram Servicevoorwaarden schenden, zullen we een juridische analyse van het verzoek uitvoeren en kunnen we je IP-adres en telefoonnummer bekendmaken aan de relevante autoriteiten."

Het schenden van de Servicevoorwaarden van Telegram is al snel zo in het geval van een strafzaak, omdat het platform in zijn voorwaarden heeft staan dat het verboden is om 'zich bezig te houden met activiteiten die in de meeste landen als illegaal worden beschouwd".

Behalve het doorgeven van gegevens aan politiediensten heeft Telegram ook veel kanalen verwijderd uit de publieke zoekfunctie. Op die manier kwamen veel gebruikers bij bijvoorbeeld illegale goederen terecht. Via de publieke zoekfunctie was het mogelijk om kanalen te vinden met daarin handel in drugs en wapens.

Oprichter Pavel Durov zegt dat de maatregelen criminelen moeten ontmoedigen. "Telegram Search is bedoeld voor het vinden van vrienden en het ontdekken van nieuws, niet voor het promoten van illegale goederen. We zullen niet toestaan dat slechte actoren de integriteit van ons platform voor bijna een miljard gebruikers in gevaar brengen." De stap komt enkele weken nadat de Franse justitie Durov arresteerde en aanklaagde vanwege onder meer gebrek aan moderatie op zijn platform.

IT-banen

Reacties (112)

Matthijs8 23 september 2024 22:21

Het kan nog veel verder gaan. In het nieuwsbericht van gisteren (nieuws: Oekraïne bant Telegram bij overheidsdiensten, leger en kritieke infra...) is zelfs aangegeven dat Rusland al toegang heeft tot de berichten, citaat uit oorspronkelijke bron:

The Chief of the Defence Intelligence of Ukraine Kyrylo Budanov provided substantiated evidence that russian special services have access to personal correspondence of Telegram users, even deleted messages, as well as their personal data.

Los hiervan is Telegram naar mijn inziens uberhaupt niet te vertrouwen, hier nog even mijn recente post:
Telegram probeert zich constant te profileren als private en encrypted messenger. Het niet overgeven aan het repressieve regime van Rusland wordt hier ook graag in gebruikt. (En Durov lijkt niet eens op zo'n sleche voet met het Kremlin te staan: https://kyivindependent.c...eged-ties-to-the-kremlin/).
Durov zou Telegram hebben opgericht om veilig te kunnen communiceren zonder dat Rusland meeluistert. Op dat moment was er al een strijd rondom Vkontakte. Je zou denken dat wanneer de Russische overheid en geheime dienst een factor is, dat er dan daarom ook een veilige en goed versleutelde messenger ontwikkeld wordt. Er zijn echter veel keuzes gemaakt waaruit blijkt dat privacy en encryptie helemaal niet zo belangrijk zijn.
Dat Telegram end-to-end versleuteling niet standaard is en niet mogelijk is in groepschats is al redelijk goed bekend, maar wel heel frappant gezien de achtergrond. Daarnaast zijn de secret chats ook niet bepaald duidelijk te vinden, en moet de ontvanger op hetzelfde moment online zijn om deze te activeren. Naast dat de Secret Chats niet multiple device zijn, zijn ze ook te starten vanaf Desktop/Web, alleen vanaf de telefoon app. Terwijl je wel meerdere Secret Chats met 1 contact kunt opzetten vanaf de telefoon. Op de telefoon kun je ook niet instellen dat de inhoud van de Secret Chat berichten zichtbaar zijn in pushmeldingen. Al met al zijn de Secret Chats niet bepaald gebruiksvriendelijk, waardoor ze nog minder gebruikt zullen worden.
Los daarvan is er vanuit cryptographie experts flink wat commentaar op het protocol van Telegram. De vraag is dus of de end-to-end encryptie uberhaupt wel zo veilig is.
Daarnaast heeft Telegram meer opvallende keuzes gemaakt. Wanneer je toegang geeft tot je contacten, worden de telefoonnummers en volledige namen opgeslagen op de servers van Telegram. Dit zou nodig zijn om een notificatie te kunnen geven dat een contact nu ook Telegram gebruikt. Een aparte keuze om deze gegevens op te slaan in ruil voor alleen een notificatie in geval van een messenger die zo privé zou zijn. Los van het feit dat het niet eens nodig is. Signal bijvoorbeeld stuurt alleen SHA256 hashes van telefoonnummers naar de server. Nadat terug gekregen is welke hiervan Signal gebruiken, zal de app lokaal een notificatie maken met hierin de naam van het contact. De server hoeft de naam dus helemaal niet te weten.
Met de Nearby feature van Telegram kun je mensen in jouw buurt zien die dit aan hebben gezet, met een globabale afstand erbij. Deze feature kan misbruikt worden dmv triangulation, om de exacte locatie van de personen te vinden. Telegram vond dit geen security issue en heeft het niet opgelost:
https://www.androidpolice...ns-through-triangulation/

In de default settings van Telegram kan iedereen je profiel en profielfoto zien. Gecombineerd met de Nearby feature en triangulation is dat een paradijs voor stalkers en andere kwaadwillenden.
De Nearby feature dien je wel zelf aan te zetten, maar ook zonder deze feature kun je zo een deel van een username zoeken en zie je alle profielen die daaraan matchen.
Default kan ook iedereen doorgestuurde van jou zien. Stel jij stuurt een bericht naar Jan, en Jan stuurt die door naar Pietje of naar een groep. Dan zien die dat het bericht oorspronkelijk van jou afkomstig is, en met de default settings kunnen ze ook gelijk je profiel zien.

Meer info met bronvermeldingen is hier te vinden:
https://h3artbl33d.nl/blog/heliography-in-darkness

[Reactie gewijzigd door Matthijs8 op 23 september 2024 22:29]

Sjr03p @Matthijs8 • 23 september 2024 22:54

Maar als Telegram zó lek is, kun je me dan uitleggen waarom de Oekraïnse strijdkrachten dan zó lang zijn doorgegaan met het gebruik ervan??? Bedoel, IETS klopt er niet aan je verhaal!

De enige plausibele reden waarom Oekraïne ineens Telegram in de ban doet, is dat Pavel Durov mogelijk heeft gedreigd om tegelijk meer informatie met Rusland te delen nadat hij door de Fransen werd gearresteerd. Anders doe je zoiets niet.

ultimasnake @Sjr03p • 24 september 2024 06:42

Eerste geen antwoord op.. maar nu ze zichzelf willen houden aan de wet en ip-adressen/telnummers gaan delen bij ‘illegale activiteiten’ zijn ze in Rusland waarschijnlijk al druk bezig kanalen en individuen ‘te taggeb’ om zo meer die info in handen te krijgen onder het mom ‘de wet’… vooral ip-adressen kan een schat aan informatie zijn denk ik

… terwijl ik er in de auto over nadacht kon dit ook juist de reden zijn dat ze voor Telegram kozen. Whatsapp en andere apps geven deze info al aan autoriteiten bij zo een kwestie

[Reactie gewijzigd door ultimasnake op 24 september 2024 07:15]

dez11de @Sjr03p • 24 september 2024 11:03

Maar als Telegram zó lek is, kun je me dan uitleggen waarom de Oekraïnse strijdkrachten dan zó lang zijn doorgegaan met het gebruik ervan???

onbeperkt deelnemers per kanaal

Matthijs8 @Sjr03p • 24 september 2024 16:07

Het bewijs dat Rusland toegang zou hebben tot de berichten wordt niet gegeven. Of secret chats daadwerkelijk te kraken zijn is ook niet duidelijk. De rest van mijn verhaal kun je gewoon verifiëren.
Dat Oekraïense strijdkrachten zo lang zijn doorgegaan met het gebruik ervan wil niet zeggen dat mijn verhaal niet klopt. Telegram doet veel om het imago op te houden dat Telegram veilig en privé is, en dat ze tegen Rusland in gaan. Als je niet op de hoogte bent van de andere kant kan het dus aantrekkelijk zijn om Telegram te gebruiken. En mogelijk waren ze daar zelfs van op de hoogte, maar gebruikten ze Telegram puur om informatie te verspreiden via de channels en grote deelnemer aantallen van groepen. Dat wil niet zeggen dat ze ook zaken die geheim moeten blijven via Telegram verstuurd hebben.

jibjqrkl @Matthijs8 • 24 september 2024 16:17

Ook een goede manier om valse info rond te schreeuwen als je weet dat de vijand luistert

Matthijs8 @jibjqrkl • 25 september 2024 15:44

Dat ook ja.

Landhuisje @Sjr03p • 24 september 2024 19:36

Gemakzucht en verkeerde aannames en niet snappen hoe het onder de motorkap werkt, zoals met zo veel in de wereld van telefoon/computers/internet (of piepers of walkie talkies, zoals recent weer is gebleken). Mensen zijn ook gewoontedieren en zo lang iets werkt en lijkt goed te gaan zullen ze er niet snel vanaf stappen. Tot het een keer mis gaat, en zelfs dan is het heel lastig (neem Twitter b.v.).

W00fer @Matthijs8 • 24 september 2024 02:20

Dat kun je nu wel allemaal mooi beweren maar als het zo onveilig zou zijn waarom moeten ze die man dan arresteren? Dan hacken ze de boel toch gewoon?

MT Proto V2 is niet gekraakt. Zo wel, waar is dan de bug bounty uitgekeerd? Of waar is de audit dan die een PoC laat zien met een hack?

Dan zou dat toch wereldnieuws zijn?
Net zoals de Sony hack?
De gigaleaks enz?

Matthijs8 @W00fer • 24 september 2024 16:02

De meeste argumenten hier kun je gewoon zelf controleren. Dat Telegram zelf een heel ander imago probeert de controleren ook. Dat is voor mij al genoeg om Telegram niet te vertrouwen.
Het bewijs dat Rusland toegang zou hebben tot berichten wordt niet toegelicht. Ook niet of ze dat doen door het protocol te kraken, de servers te hacken of gewoon omdat Telegram ze toengang geeft. Dat blijft speculatie. Hetzelfde geldt voor of secret chats ook daadwerkelijk praktisch te kraken zijn.
Durov is gearresteerd omdat Telegram zich niet aan de Franse wet houdt. Niet omdat Frankrijk toegang wil tot de berichten. Mogelijk speelt dat achter de schermen, maar dat is dan ook speculatie. Medewerking van Telegram zou een stuk interessanter zijn dan hacken, als dat uitkomt heb je politieke en strafrechtelijke gevolgen. Plus, dan weet je ook dat je toegang blijft houden, bij een hack weet je dat niet.
Macron zelf gebruikt Telegram ook veel. Durov heeft in principe toegang tot alle niet secret chats en metadata. Je kan ook speculeren dat dat met de arrestatie te maken heeft.

Die bug bounty van Telegram is overigens een wassen neus, dat zijn in het verleden al meerdere artikelen over geschreven, zoals: https://www.cryptofails.c...ams-cryptanalysis-contest
Los daarvan gaat het hierbij dat een buitenstaander een bericht kan kraken.
Dat iedereen met toegang tot de server (danwel verkregen toegang of binnengedrongen) alle metadata en normale chats kan zien wordt hier volledig buiten beschouwing gelaten. Hetzelfde geldt voor de vraag of secret chats gekraakt of geMitMed zouden kunnen worden met toegang tot de server. Zoiets komt niet snel in het nieuws. En de partijen die dat gelukt zou zijn die zouden dat ook stil willen houden.

W00fer @Matthijs8 • 24 september 2024 23:22

Onzin verhalen wat ik ervan begrepen heb heeft het weldegelijk met de oorlog in Oekraïne te maken.

Het artikel waar je naar linkt is elf jaar oud, gaat over MT Proto V1 en is dus niet meer relevant.

[Reactie gewijzigd door W00fer op 24 september 2024 23:23]

.oisyn Moderator Devschuur® @Matthijs8 • 24 september 2024 15:28

Signal bijvoorbeeld stuurt alleen SHA256 hashes van telefoonnummers naar de server

Dit is natuurlijk een redelijke wassen neus. Het probleem met hashes van telefoonnummers is dat ze ontzettend gelimiteerd zijn. Ze zijn dus gewoon te bruteforcen door simpelweg alle telefoonnummers af te lopen en die te hashen (ter indicatie, er zijn 1 miljard mogelijke telefoonnummers in NL, en een GTX 1080Ti kan zo'n 10 miljard SHA-256 hashes per seconde uitrekenen).

Het grappige is dat Moxie dat zo'n jaar of 10 geleden zelf ook al heeft gezegd.

Matthijs8 @.oisyn • 24 september 2024 15:48

Dat klopt. Eerder maakten ze gebruik van encrypted bloom filters, maar met de hogere user aantallen is dat op telefoons niet praktisch. Volgens mij gaan de hashes nu wel via Intel SGX om het zo toch nog te beschermen. Of dat zoveel meerwaarde biedt is wat anders.
Het gaat mij er echter om dat ze geen namen van contacten naar de servers sturen, en toch lokaal een notificatie kunnen genereren met de naam van de persoon die een account heeft aangemaakt. Daarmee wordt het tegendeel bewezen van het argument dat Telegram de namen op de servers moet opslaan om die notificaties te kunnen genereren.

RobbieB 23 september 2024 20:31

Een betere titel was geweest: Telegram gaat zich eindelijk aan de wet houden.

theduke1989 @RobbieB • 23 september 2024 20:35

Was het niet zo dat Telegram een veiligere chat app was?

Kan me natuurlijk voorstellen dat ze de EU wetten moeten navolgen net zoals alle andere diensten zoals WhatsApp etc.

Memori @theduke1989 • 23 september 2024 20:36

Dat is Telegram al lang niet meer. Signal is dé alternatieve app voor WhatsApp.

-jacQues- @Memori • 23 september 2024 20:54

Threema is nog veiliger, aangezien het in Zwitserland gehost wordt. Dus geen last van Amerikaanse sleepwet-wetgeving.

Triblade_8472 @-jacQues- • 23 september 2024 21:16

Waar, maar ja, kost geld.

En in WhatsApp had ik (zeer grofweg) 50 contacten. <- Deze app heb ik direct verwijderd nadat het van Facebook werd.
In Telegram initieel een paar contacten en later ~20.
In Signal nog maar 10
Google chat ~4
Line 1
En in Threema, 0.

Dus ja, leuk dat het super veilig is, maar het communiceert zo lastig als niemand anders het heeft.

m-a-r-t-1 @Triblade_8472 • 23 september 2024 22:24

Waardoor Threema dus echt de veiligste optie is, en meteen lekker rustig ook.

Frame164 @Triblade_8472 • 23 september 2024 21:20

SMS.... Werkt met alle mobiele telefoons, zonder apps en zonder OTT providers die met de data geld moeten verdienen....

Bor Coördinator Frontpage Admins / FP Powermod @Frame164 • 23 september 2024 21:52

SMS kent een aantal behoorlijke nadelen; het is geen veilig protocol, ondersteund behalve platte tekst niets en maar zeer weinig mensen gebruiken dit nog. Als je problemen hebt met het delen van info met bv justitie en daarom zaken als Telegram gebruikt zou ik zeker geen onveilig protocol als SMS gebruiken.

Yzord @Bor • 23 september 2024 22:08

Ik ga het nog sterker vertellen, zolang jij push notificaties, van welke app dan ook, aan heb staan is niks veilig. Het zijn de push berichten waar de geheime diensten op geilen, niet je e2e berichten.

[Reactie gewijzigd door Yzord op 23 september 2024 22:16]

Matthijs8 @Yzord • 23 september 2024 22:13

Indien de app de inhoud van de berichten via Apple's en Google's push netwerken verstuurd wel ja. Signal doet dat niet. Die krijgt een lege push notificatie, haalt vervolgens zelf het bericht op en maakt dan lokaal een push notificatie voor de gebruiker met de inhoud.

MrR0b3rt @Yzord • 23 september 2024 22:26

Dit wordt bestempeld als irrelevant, maar het is wel degelijk iets om je bewust van te zijn.

Ik heb zelf de nodige hobby uren in Android development gestopt en het is niet heel moeilijk om notificaties te onderscheppen. Hoewel dat met de recente sdk intussen wel achter een eigen permissie zit. Dus moderne Androids hebben er waarschijnlijk dus minder last van.

Maar nog los daarvan staat er vaak een deel, zo niet alle, tekst in die notificaties. Dus als je bijv. een WhatsApp notificatie uitleest, heeft het helemaal geen nut dat die berichten versleuteld aan beide kanten in een database staan. Alleen als je achteraf berichten wilt lezen is dat lastig.

estej @Yzord • 23 september 2024 22:35

In hrt geval van signaal bevat zo'n push notificatie geen enkele data.
De push geeft enkel aan dat er op de server een bericht voor je klaar staat.

De app haalt die dan (versleuteld) op en maakt de notificatie aan!

Dus de servers van apple/google leren niets over de inhoud of zender

kozue @Bor • 24 september 2024 08:40

Dat weinig mensen het actief gebruiken doet er niet toe. Iedere telefoon ondersteunt sms. Dat kun je van die apps niet zeggen. Dat werkt alleen voor telefoons waar de app op geïnstalleerd staat. Dus als ik jouw nummer heb kan ik jou nog steeds sms’en, en ontvang je die gewoon, zelfs als je zelf al 10 jaar geen sms hebt verstuurd.

En dat sms alleen platte tekst ondersteunt is geen big deal. Dat zijn 99% van mijn berichten.
Veiligheid is overigens ook subjectief. Veilig voor wie? Ik denk niet dat jouw telefoonprovider alle sms’jes zit te dataminen. Dat kun je van Meta niet zeggen. Die koppelen alles aan een persoonlijk profiel waar ze hun handen op krijgen. Plus dat het allemaal binnen Nederland blijft en rare landen met mensonvriendelijke wetgeving, zoals China, Rusland of de VS, dus niet bij jouw sms’jes kunnen. Wat je van een Meta profiel niet kunt zeggen.

Bor Coördinator Frontpage Admins / FP Powermod @kozue • 24 september 2024 08:44

Dat kun je van Meta niet zeggen. Die koppelen alles aan een persoonlijk profiel waar ze hun handen op krijgen.

Als je dit bedoelt in relatie tot Whatsapp zie ik graag een objectieve bron.

WhatsApp uses end-to-end encryption for all messages and calls by default

kozue @Bor • 24 september 2024 09:43

Weer dat nutteloze end-to-end argument… het is hier al vaker uitgelegd, maar nog maar een keer dan. E2EE is alleen versleuteling van de communicatie tussen 2 clients. Het voorkomt dat partijen die daar tussenin zitten (of je bericht onderscheppen) mee kunnen lezen, inclusief de server zelf. Maar je bericht wordt ontsleuteld wanneer het bij de client aankomt, waarna de client met de onversleutelde tekst kan doen wat het wil. Tonen op het beeldscherm bijvoorbeeld, want encypted tekst tonen heeft een gebruiker niks aan. Maar ook het opslaan op je apparaat, in backups, of doorsturen naar andere partijen (zoals Meta zelf). Een goed voorbeeld zijn jouw notificaties, die via een Google of Apple server lopen, en ook de onversleutelde tekst moeten hebben omdat ze anders niks kunnen tonen.

Wat dit dus inhoud is dat E2EE jou alleen beschermt tegen derde partijen. Niet tegen de maker van de app zelf. En aangezien Meta al bewezen niet te vertrouwen is met persoonlijke data (gezien hun Facebook historie), beschouw ik E2E in Whatsapp als een wassen neus en marketingpraat om gebruikers onterecht een goed gevoel te geven over hun dienst. E2EE is *geen* privacy feature maar puur netwerkversleuteling.

Bor Coördinator Frontpage Admins / FP Powermod @kozue • 24 september 2024 09:45

Maar ook het opslaan op je apparaat, in backups, of doorsturen naar andere partijen (zoals Meta zelf).

Yes, en dan nu graag bewijs dat dit ook gebeurt. Bij stellingen als

Die koppelen alles aan een persoonlijk profiel waar ze hun handen op krijgen."

verwacht ik wel wat meer onderbouwing dan slechts een onderbuik gevoel en "zou kunnen". Toon maar aan dat dit plaatsvindt. Je brengt dit immers als feit.

[Reactie gewijzigd door Bor op 24 september 2024 09:46]

kozue @Bor • 24 september 2024 10:53

Nee, ik breng als feit dat het *kan*. Of het gedaan wordt houd ik me niet mee bezig. Ik blijf namelijk ver weg van alles wat met Meta te maken heeft, inclusief whatsapp. En of het nu wel of niet wordt gedaan is irrelevant, ze kunnen het op ieder moment toevoegen in een update. Niks van Meta is te vertrouwen, en dat is wel een feit.

Tozz @Bor • 24 september 2024 15:15

Daar hoeft ie toch geen bewijs voor te leveren? Zijn stelling is dat E2EE niet de heilige graal is. Doordat de clients closed-source zijn in het geval van WhatsApp heb je geen enkele garantie dat die data niet door de client ergens heen gestuurd wordt.

En daar heeft ie gewoon gelijk in. Of 't dan ook gedaan wordt of niet is een tweede.

BLACKfm @Bor • 24 september 2024 17:04

Tja, die bewijzen kun je natuulijk nooit leveren totdat er een nieuwe 'Snowden' uit de Meta-universum uit de doeken gaat doen hoe het er echt aan toe gaat.

Elke bewering die geopperd wordt zal worden tegengesproken met termen als 'Je hebt teveel films gekeken' totdat er ook daadwerkelijk bewijs wordt geleverd. Er zijn al diverse 'minder relevante' schandaaltjes naar boven gekomen over de privacy zaken van dit soort bedrijven.

Voor nu wordt het altijd gebracht als dat er een infiltrant is in de groepen die gepakt worden en dat dit dus de zwakke schakel is in de vele terroristische cellen die communiceren middels E2EE applicaties.

Aan de ene kant zie ik nauwelijks (nooit?) voorbij komen dat dergelijke groepen doodleuk communiceren via laagdrempelige apps als Whatsapp, waarbij het aan de andere kant weer bijzonder is dat die blijkbaar zoveel mogelijk worden geweerd als het om privacy aankomt. Het is een kip en ei verhaal, als het veilig is kun je het gewoon gebruiken, maar de mensen die die veiligheid willen gebruiken het mogelijk niet. Óf ze gebruiken het dus wel gewoon en is de beveiliging/privacy zo goed dat we het juist daardoor niet horen.

But for all we know zit er ergens iemand hoog in de boom met een backdoor (en ja, 'dat kan helemaal niet, want zo werkt E2EE niet') die iedere keer als die in de 'versleutelde' berichten wat triggers tegenkomt even een tip geeft welke gebruikers de NSA/CIA even extra in de gaten moet houden.

We weten het niet. En zolang je de broncode niet hebt kunnen 'jij en ik' daar dus ook totaal niks zinnigs over zeggen. Enkel dat de protocollen als E2EE welke gebruikt worden in theorie heel veilig zijn.
Er zullen vast boze bollen met een zooi 'wireshark' tools hebben zitten bestuderen welke soort informatie er eigenlijk allemaal verzonden worden. Wie weet zit er lokaal wel wat in de app dat zodra jij triggerwoorden als '9-11' 'bom' of 'aanslag' gebruikt er dán pas iets via een achterdeurtje wordt doorgecommuniceerd, waar je bij reguliere test gewoon niet achter gaat komen als je als 'test' alleen maar lieve berichtjes en gifjes van glitterpoezen verstuurd.

En verder dus gewoon 'Je kijkt te veel films', kom er maar in

markimarc

@Frame164 • 23 september 2024 21:29

Alleen vergeet je hierbij dat SMS ook niet veilig is.

Triblade_8472 @Frame164 • 23 september 2024 21:27

Eens! En die gebruik ik nog regelmatig. Maar voornamelijk voor alle mensen die weigeren een privacy-vriendelijkere chatapp te gebruiken dan WA.

Alleen werkt SMS niet met iPhone users, want daar staat blijkbaar (een bug?) het zo ingesteld dat iPhone gebruikers geen notifications krijgen van binnengekomen smsjes. Tja, go Appel...

TheVMaster Moderator WOS @Triblade_8472 • 23 september 2024 22:07

SMS is natuurlijk super onveilig en volledig in te zien door de providers. Dat van die SMS bug die je aanhaalt is een niet-bestaand probleem. Krijg dagelijks notificaties van binnengekomen SMS-jes.

Triblade_8472 @TheVMaster • 23 september 2024 22:41

Maar het ligt niet in Amerikaanse servers, maar AVG gebonden Nederlandse servers. Dát is een groot verschil en voor mij de belangrijkste. Liever hier onversleuteld dan daar versleuteld.

En het is anekdotisch, maar voor hier helaas waar. Kan er niet meer van maken...

TheVMaster Moderator WOS @Triblade_8472 • 24 september 2024 09:17

Tja, onversleuteld is sowieso iets wat je niet zou moeten willen gebruiken. Of het nu op Nederlandse of buitenlandse servers staat die wel of niet aan AVG/GDPR moeten voldoen.

bytemaster460 @Triblade_8472 • 23 september 2024 22:00

Hoe kom je daar bij? Two Factor SMSjes krijg ik op mijn iPhone gewoon binnen, met hoorbare en zichtbare notificatie.

cariolive23 @Triblade_8472 • 24 september 2024 04:54

Sinds wanneer werkt sms niet meer op een iPhone? Vandaag nog meerdere keren, zowel zenden als ontvangen.

Zonder sms kun je hier in de USA wel inpakken, van iedere online bestelling krijg je meerdere sms’jes over de voortgang van de bestelling.

Uruk-Hai

@Triblade_8472 • 24 september 2024 06:11

Jij hebt duidelijk geen iPhone, want anders had je geweten dat iPhone gebruiikers wel degelijk sms'jes binnen krijgen.

DiedX @Triblade_8472 • 24 september 2024 07:40

Bull…

Triblade_8472 @DiedX • 24 september 2024 07:42

Bull…

Bedankt voor je goede en inhoudelijke commentaar in verfrissende inzichten!

dez11de @Triblade_8472 • 24 september 2024 10:46

Alleen werkt SMS niet met iPhone users, want daar staat blijkbaar (een bug?) het zo ingesteld dat iPhone gebruikers geen notifications krijgen van binnengekomen smsjes. Tja, go Appel...

Haha, iemand heeft geen zin in je sms’jes vriend.

Triblade_8472 @dez11de • 24 september 2024 10:59

Dat zou ik zeggen, maar ik zat voor het uittesten ernaast.
Wellicht is de bug ondertussen opgelost, wie weet.

En zoals ik hierboven ergens al aangaf, het is anekdotisch, maar wel waar bij meerdere iPhone users die ik ken.

Iig fijn dat het blijkbaar geen breed probleem is. Wellicht ligt het ergens bij een van de providers..

DigitalExorcist @Triblade_8472 • 25 september 2024 16:54

Is nooit een bug geweest. SMS heeft altijd perfect op iOS gewerkt.

HakanX @DigitalExorcist • 30 september 2024 01:19

SMS altijd perfect op iOS

Misschien is dit geen bestaande bug, maar er zijn genoeg SMS bugs geweest. Je kon zelfs heel iOS laten crashen door één SMS.

Jittikmieger @Frame164 • 23 september 2024 22:00

Zie zo veilig zijn de oude telefoonprotocollen, waar SMS ook onder valt: YouTube: Exposing The Flaw In Our Phone System

-jacQues- @Triblade_8472 • 24 september 2024 14:53

"kost geld". Dat is iedereens eigen keuze. Betaal met je eeuwig met je data of betaal je eenmalig met een paar euro. Ik heb op dit moment 42 contacten in Threema. Die andere gebruik ik niet, dus 0.

Triblade_8472 @-jacQues- • 24 september 2024 18:07

Klopt, sterker nog, ik zou het voor hun willen betalen, maar zij willen gewoon niet van de "gemakkelijke" WhatsApp af, want andere mensen en blijkbaar een of andere emotionele binding.

RobbieB @-jacQues- • 23 september 2024 21:34

Maar ook Threema moet gewoon (meta)-data overdragen aan autoriteiten als die daar om vragen.

lenwar

Politiek en recht

@RobbieB • 23 september 2024 21:55

Klopt. Maar de Zwitserse overheden zijn als het goed is wat minder datahongerig dan de VS.

Bor Coördinator Frontpage Admins / FP Powermod @lenwar • 24 september 2024 08:45

Daar ga je dan vanuit maar of dit klopt is maar de vraag. Ik kan geen enkele betrouwbare bron vinden die hier iets over zegt / hier transparant over is. Jij wel?

lenwar

Politiek en recht

@Bor • 24 september 2024 12:15

https://www.fedlex.admin.ch/eli/cc/24/233_245_233/en (Artikel 28 van het Zwitserse Burgerlijk wetboek.)
En de FADP gaan daar over: https://www.fedlex.admin.ch/eli/cc/2022/491/en

The Zep Man

telegram
Politiek en recht

@-jacQues- • 23 september 2024 22:12

Threema is gecentraliseerd. Een probleem is dat kopstukken en beheerders de zwakste schakel vormen.

Matrix is nog veiliger (mits goed gebruikt, maar dat geldt voor alle technieken waar je zelf een stukje vrijheid en verantwoordelijkheid mee hebt). Het is gedecentraliseerd en federatief.

[Reactie gewijzigd door The Zep Man op 23 september 2024 22:13]

-jacQues- @The Zep Man • 24 september 2024 15:02

Matrix > Threema ja. Maar is in mijn ervaring net té technisch voor de meeste mensen. Een simpele handleiding in het Nederlands om dat te installeren en te gebruiken zou ik fijn vinden. Dan kan ik die doorgeven, want ik wil geen persoonlijke helpdesk zijn voor mijn contacten.

Tevens is voor Threema de Zwitserse wetgeving van toepassing. Geen sleepwet zoals hier in Nederland. Omdat alles versleuteld is, zien ze enkel en alleen dat er iets gestuurd/ontvangen wordt, maar niet wat of van/naar wie. Met Threema push ook geen lekkende informatie richting Google. Dus niet perfect, maar wel evenwichtig qua privacy en gebruikersvriendelijkheid.

Visgek82 @Memori • 23 september 2024 21:35

Zeiden ze van telegram in het begin ook. Was super, en iedereen moest zeker overstappen vanaf whatsapp naar telegram / signal / welke club dan ook als het maar geen whatsapp is....

En zie nu

[Reactie gewijzigd door Visgek82 op 23 september 2024 21:36]

joco @Memori • 24 september 2024 10:33

Werkt signal nu al tegelijk op mijn Tablet (android), Telefoon en Desktop?

Laatste keer dat ik dat teste werkte dat nog niet, dus valt ie voor mij direct af.

Pino Blauw @Memori • 24 september 2024 08:49

signal heeft een closed source spam preventie module geïmplementeerd waar waarschijnlijk backdoor in zitten. Signal is ook al lang niet meer signal. Er zijn geen private communicatie apps meer.

MalleEppie71 @Pino Blauw • 24 september 2024 09:13

Wat is je bron voor die waarschijnlijke backdoor?

Signal namelijk kan 'by design' geen berichten inzien. Over de spam preventie:
" Signal is designed from the protocol level on upwards such that client applications do not trust the server that is delivering end-to-end encrypted content. The server-side inspection that other platforms use to filter unwanted messages is not possible on Signal because we build our systems so nobody – not even Signal – can read your messages or know who your contacts are.
...
In a system without insight into message content, we rely on messaging behavior to enforce limits on the service."

JakkoFourEyes @Pino Blauw • 24 september 2024 09:20

Dat is helaas inderdaad closed source, maar ook voor op de server. Heel jammer, maar de client is dusdanig ingericht dat het de server niet vertrouwd. Ze kunnen daardoor als het goed is nog steeds niet bij je berichten e.d.. Als er een backdoor is, moet het in de client zitten.

blorf @Memori • 24 september 2024 09:21

Apps in het algemeen zijn het gevaar. Niet-controleerbare processen zijn altijd een potentieel beveiligingsprobleem. Dat krijg je als je als de "eigenaar" van een computer minder permissies heeft dan het OS en de programmatuur. Al die social media netwerken zijn TCP/IP-jasjes die dit fundamentele beveilingsrisico exploiteren door tracking/reclame, polariserende nieuwsbronnen en twijfelachtige afspraken met overheden voor geld. Telegram kan wel fout zijn maar het staat nog steeds even hoog in de aanbevelingen van app-winkels. Duidelijk geen probleem. Telegram heeft technisch gezien expliciet de route uirgestippeld gekregen van het app-platform om dit te kunnen doen. Significant daarbij is dat de eindgebruiker nergens bij kan om de werkelijke activiteiten in kaart te bregen.

[Reactie gewijzigd door blorf op 24 september 2024 09:29]

ronansoleste @theduke1989 • 23 september 2024 20:38

Nee. Telegram is minder veilig dan whatsapp en signal aangezien encryptie standaard uit staat en als het aan staat is het een eigen protocol dat niet onderzocht is door onafhankelijke partijen

RaJitsu @ronansoleste • 23 september 2024 21:21

Incorrect. Telegram-encryptie is een eigen variant en daarnaast heb je voor secret chats E2EE.

Verder is het voordeel van Telegram boven WhatsApp dat je contactenlijst met alle info (zoals telefoonnummers en metadata) niet gedeeld wordt met de grootste social media organisatie ter wereld.

En voorheen was er dus de houding waarbij ze niet zozeer meewerkten met overheden waardoor het voor minder legale zaken ook geschikter was kennelijk.

Dat is het overigens nog steeds, als ze gewoon zoals de drugsdealers die met WhatsApp werken, direct het contact onderhouden.

Voor mij was buiten het Facebook-argument ook het gemak om de chat op verschillende toestellen en apparaten te kunnen gebruiken.

Mijn berichten zijn niets bijzonders dus mocht iemand de mogelijkheid vinden dat te kraken dan weten ze weinig bijzonders. Daar zijn social media bedrijven ook niet in geïnteresseerd. Ze willen de connecties tussen jou en je contacten begrijpen.

bytemaster460 @RaJitsu • 23 september 2024 22:04

Juist doordat het eigen encryptie van Telegram is, is het potentieel onveilig. Niemand mag iets controleren of inzien. Het kan dus superdegelijk zijn maar ook zo lek als een mandje.

RaJitsu @bytemaster460 • 23 september 2024 23:42

Dat is het punt niet. Ronansoleste stelde dat er geen encryptie is standaard en als je dit wel instelt het een eigen encryptie is. Dat klopt niet.

Voor standaard berichten gebruikt Telegram overigens een combinatie van AES-256 voor gegevensversleuteling en RSA 2048-bit voor sleuteldistributie en verificatie.

bytemaster460 @RaJitsu • 24 september 2024 18:31

Dan zou ik de reactie van Ronansoleste nog eens goed lezen. In het tweede deel van zijn reactie gaat het wel degelijk over onveiligheid vanwege oncontroleerbaarheid.

RaJitsu @bytemaster460 • 24 september 2024 20:17

Ik denk dat je dat zelf eens moet doen en tussen de regels moet lezen rond hoe hij denkt dat het zit. Je kan op Telegram encryptie helemaal niet uit hebben staan. En je zet het ook niet standaard aan oid, er wordt een ander type gebruikt wanneer je secret chats gebruikt.

Versleuteling van de berichten gebeurt net als bij WA en Signal met een combinatie van symetrische en symmetrische encryptie en sleuteluitwisseling is volgens het Diffie-Hellman-algoritme. Wat is er precies niet aan te controleren wat aan het Signal-protocol dat WA gebruikt wel te controleren is?

bytemaster460 @RaJitsu • 25 september 2024 22:46

Signal is open source en WA gebruikt AES256. Dat is openbaar en iedereen kan erop schieten en proberen te kraken. Bij Telegram krijg je niets te horen. Het kan steengoede encryptie zijn maar kan ook zeer zwak zijn. AES is zeer veilig bevonden. Onbekendheid van het algoritme vormt dus een veiligheidsrisico.

Matthijs8 @RaJitsu • 23 september 2024 22:18

Verder is het voordeel van Telegram boven WhatsApp dat je contactenlijst met alle info (zoals telefoonnummers en metadata) niet gedeeld wordt met de grootste social media organisatie ter wereld.

Waar veel chatapps alleen telefoonnummers delen met de server voor contact discovery slaat Telegram zelfs de nummers met volledige namen op op hun server. (https://telegram.org/priv...phone-number-and-contacts). Dat zou nodig zijn voor notificaties dat Jantje ook Telegram gebruikt, maar die notificaties zouden ook gewoon lokaal gemaakt kunnen worden zodat de server geen namen hoeft te zien.
Niet dat ik graag mijn contacten met Meta deel, maar met Telegram wil ik dat ook niet.

RaJitsu @Matthijs8 • 23 september 2024 23:46

Dat is inderdaad iets doms. Maar dan nog kun je Telegram niet vergelijken met Meta.

Als het om het privacy-aspect gaat, kan je contactlijst van WhatsApp wel gedeeld worden met Meta (oftewel alle Facebook-gelieerde bedrijven), en met Telegram ligt daar geen bovenliggend social media-bedrijf dat je lijsten, metadata, telefoonnummer deelt met een dergelijk bedrijf. In deze ligt voor Amerikaanse spelers ook de verplichting dit te delen met de overheid. En dat is net de data waar men wel wat mee kan, zowel de commerciële speler als de overheid die weet met wie jij allemaal contact hebt en wanneer en wat voor profielnamen (en overige profielinfo) je gebruikt en hoe die te verbinden zijn met andere profielen (denk aan profielinfo die elementen bevatten die een bepaalde afkomst of voorkeur aangeeft).

Telegram zegt nu dat ze meer zullen meewerken, maar de wet in Europa is nog altijd een stuk minder plichtend dan in de VS waar bij voorbaat al aan verzoeken moet worden voldaan.

De veiligheid waar het voor mij om moet gaan rond het gebruik van dit soort diensten is dat ik niet wil dat mijn gegevens gebruikt kunnen worden door allerlei commerciële partijen via de diverse tools die Facebook/meta aan hun klanten aanbiedt waarvan de opties zo ver gaan dat naast targeten en matchen, mensen ook gevolgd kunnen worden in hun webgedrag (tracking via Facebook Pixel). Dit kan zeer specifiek met 'custom audiences' waarmee je je eigen klanten matched met Facebook-data voor gericht adverteren). En in dat opzicht is Telegram dus wel degelijk 'veiliger'.

ltcom @RaJitsu • 24 september 2024 08:28

Tip voor als je graag signal op meerdere apparaten wilt gebruiken: molly.im. Deze fork van Signal biedt o.a. wel de mogelijkheid om 1 nummer op meerdere apparaten te gebruiken. Signal doet dat enkel tussen de app en de desktopversie, molly.im doet dat ook tussen apps, via hetzelfde 'koppel app'-mechanisme.

sympa @theduke1989 • 23 september 2024 21:47

Veilig vanuit welk oogpunt? Op Telegram bereikbaar zijn voegt een risico toe voor afpersing. Omdat men makkelijker anonieme berichten kan sturen.

b12e @sympa • 23 september 2024 22:58

Diezelfde anonieme berichten kan je net zo makkelijk blokkeren. Ik krijg af en toe wel eens een bericht dat vermoedelijk niet voor mij is, maar dat overkwam me vroegah bij Whatsapp ook, en via SMS ook wel eens.

sympa @b12e • 23 september 2024 23:40

Een verdwaald bericht is wat anders dan een gerichte dreiging. Een verdwaald bericht blokkeer je. Maar een afperser die de opbrengst van de patatkraam eist omdat ie anders... kan iemand niet meermaals negeren.

b12e @sympa • 24 september 2024 09:54

Waarom zou die afperser dat niet gewoon via SMS doen via een wegwerpnummer? Er zijn 101 online diensten waar je zo'n nummer kan halen?

Of via een overgenomen Apple Account en iMessage? Of via email? of via ouderwetse brievenpost?

sympa @b12e • 24 september 2024 10:41

Zendmast, IP-adres, vingerafdrukken en poststempels. Allemaal aanknopingspunten.
En het bestaansrecht van Telegram was dat ze zulke aanknopingspunten niet hebben. Wat (onterecht) wordt aangezien voor "veilig".
Maar dat ia veilig voor ceiminelen. Net zoals donkere steegjes een veilige plek zijn - voor criminelen.

b12e @sympa • 24 september 2024 11:21

Zendmast

Werkt geweldig goed voor die online wegwerp SMS diensten die via APIs werken en zelf een shady business hebben

IP-adres

Kan je redelijk makkelijk verbergen, zeker met een proton mail of dergelijke, of Tor

vingerafdrukken en poststempels.

Ooit al eens een online postkaart of brief verstuurd? en dat kan vaak gewoon betaald worden met iets als Alipay of een prepaid credit card die je online aankoopt met crypto vanuit de VS.

Ik zie echt niet in waarom Telegram nu zo goed geschiikt is specifiek voor afpersen. Ik gebruik al 10 jaar Telegram en ben nog nooit afgeperst. Heb al wel eens een ongewenst berichtje gehad, die persoon gewoon geblokkeerd. Klaar.

b12e @3raser • 24 september 2024 11:24

Lange tijd had Whatsapp ook geen encryptie en was Telegram dan ook veiliger. Want optionele encryptie is nog altijd beter dan geen encryptie.

Natuurlijk is standaard e2e encryptie beter dan optionele e2e encryptie, dus nu is dat niet meer van toepassing.

Telegram bestaat al sinds 2013, Signal is later pas gekomen (2014), dus ooit was Telegram wel pionier. Ze zijn dan helaas stil blijven staan op dat punt en nu zijn er zeker veiligere alternatieven.

DedSec85 @RobbieB • 23 september 2024 21:20

Regels (en dus de wet) zijn er alleen voor mensen die zich er aan houden. Denk dat er weinig criminelen zijn die denken "Oe, nu is er een wet, laten we maar stoppen met onze activiteiten".

bytemaster460 @DedSec85 • 23 september 2024 22:05

Het gaat erom dat overheden nu middelen hebben om die criminelen op te sporen en aan te pakken.

multipasser @RobbieB • 23 september 2024 23:27

Welke wet? Schoonma voor 30k gephished via fb chat. Het parket is er mee bezig, denk je dat je ooit een IP gaat krijgen van meta?

RobbieB @multipasser • 24 september 2024 07:42

Als er een gerechtelijk bevel gaat naar meta wordt dat wel degelijk verstrekt. Zijn genoeg voorbeelden van waarbij de high tech crime unit dit soort gegevens opvraagt en gewoon krijgt.

Bor Coördinator Frontpage Admins / FP Powermod 23 september 2024 20:43

Telegram voelt waarschijnlijk inmiddels iets van alle slechte publiciteit. Het is bijna synoniem aan het worden voor een soort online vrijstaat en komt geregeld zeer slecht in het nieuws door gebruik binnen oorlogsgebied, afpersing, handel in illegale zaken, wraak porno etc.

Van alle telegram gebruikers die ik ken die de chatapp als alternatief zagen voor whatsapp hebben de meeste telegram alweer de rug toegekeerd.

FrostyPeet @Bor • 23 september 2024 20:58

Het gaat over geld. Niemand gaat investeren of een abbo nemen in een chatdienst met een vage reputatie. Het staat gewoon niet goed als respectabel bedrijf om telegram als contact optie te vermelden. Dit in tegenstelling tot bijvoorbeeld Whatsapp.

bbr @Bor • 23 september 2024 21:16

En NFTs...
Het is een putje,. en niet een schone.

Telegram enkele maanden terug heel snel uninstalled en account verwijderd.

Hans1990 @Bor • 24 september 2024 00:15

Yup, laatst ook verwijderd. Enkele vrienden zitten er op, maar die heb ik gezegd als ze mij nodig hebben ze kunnen bellen, mailen of SMS'en (Of whatsapp'en, maar dat doen ze niet).

Ik had regelmatig spam, met de vraag of je tegen betaling reviews wilt plaatsen en spul wilt liken op social media. Natuurlijk allemaal met nepnamen en AI profiel foto's, die na reports meerdere weken later nog niet verwijderd waren van het platform.

Maar dan blokkeer je toch dat mensen buiten je contacten lijst een gesprek kunnen starten? Betaalde feature.. Nou toen was het vrij snel klaar.

En idd, al die groepen met bijzondere overtuigingen (of illegaliteit) is nou ook niet een parade paardje voor zo'n berichtendienst.

Luchtbakker 23 september 2024 20:33

iemand die zich echt actief hieraan schuldig maakt heeft zich al lang al achter diverse anonieme VPN diensten verscholen zodat je daadwerkelijke IP verborgen blijft. Dit gaat echt niemand helpen.

Hatsjoe @Luchtbakker • 23 september 2024 20:42

Ik denk dat je het intelligentieniveau van de gemiddelde crimineel overschat. En je hoeft ook maar 1x vergeten zijn je VPN aan te zetten of een andere fout gemaakt te hebben, en ze hebben informatie die naar jou kan leiden. Het gaat dus zeker wel helpen.

cariolive23 @Hatsjoe • 23 september 2024 20:45

Dit heeft niet zo zeer te maken met intelligentie, maar alles met de menselijke kant: Mensen maken fouten. Dus ook criminelen. En dankzij die fouten/foutjes wordt het mogelijk om bewijs te verzamelen en de verdachte op te sporen.

Telegram gaat nu meewerken omdat de CEO is opgepakt.

Bor Coördinator Frontpage Admins / FP Powermod @Luchtbakker • 23 september 2024 20:42

Dat zal niet voor iedereen gelden. Sommige mensen zijn niet zo slim / handig. Bovendien; de meeste anonieme VPN diensten zijn zo anoniem nog niet en de meeste werken mee met onderzoek. Dat kan bv inhouden dat ze actief geen logging bijhouden maar wel wanneer bv justitie hier om vraagt. Alle kleine beetjes helpen wanneer het om sommige zaken die zich op Telegram afspelen gaat.

Frame164 @Luchtbakker • 23 september 2024 21:22

Als criminelen zo slim zouden zijn dan werd er nooit iemand opgepakt. Uiteindelijk vallen de meesten ooit door de mand omdat ze ergens sporen achterlaten. Is het niet bij een messaging dienst dan is het wel elders. En al die stukjes sluiten uiteindelijk het net.

Hans1990 @Luchtbakker • 24 september 2024 00:27

Dat is niet wat een VPN doet. Ga er ook maar van uit dat alle providers pure lariekoek verkopen als marketing praatje. Immers moeten veel zich blijkbaar onderscheiden met "veiliger internet" ofzo..

"Zero logging!" Oke, maar dat hoeft toch ook niet om te lekken? Er zijn zoveel manieren waardoor dat steeds meer acherhaalt begint te raken.

VPNs hebben wel zo zijn toepassingen, bijvoorbeeld als een YouTube video region blocked is. Een betaalde proxy dus, die in een virtueel netwerk vorm gegoten is zodat alle netwerk verkeer kan worden omgeleid zonder dat programma's allemaal proxy protocollen hoeven te "begrijpen". Maar juist dat (alle traffic door een onbekend netwerk gooien) zou ik dus absoluut nooit doen.

rob12424 23 september 2024 20:52

Wat is een relevante autoriteit? Als het hier gebeurt door telegram is het goed en als ze dit in Rusland doen dan.........

Ik zet hier altijd mijn vraagtekens bij......

Ik ben overigens absoluut niet pro Rusland.

RobbieB @rob12424 • 23 september 2024 21:38

Een relevante autoriteit is de autoriteit van het land waar Telegram zaken doet en vanwaar een rechtsverzoek komt.

rob12424 @RobbieB • 23 september 2024 21:44

Dat snap ik

Ik bedoelde meer het perspectief.

Ik heb hier een dubbel gevoel bij

En dan kun je zeggen ja maar onze overheid is anders dan de Russische..... Maar met de toeslagen affaire hebben we gezien dat dat niet altijd zo is. (Al zal het in Rusland vele malen erger zijn

bytemaster460 @rob12424 • 23 september 2024 22:10

Ik wil niet beweren dat hier alles goed gaat, maar om de Russische rechtsstaat gelijk te stellen aan die van de EU lijkt me nogal bijzonder. De EU heeft gewoon recht van spreken t.a.v. de rechtsstaat in Rusland.

ALittleTooLate @rob12424 • 23 september 2024 21:20

Telegram deelde altijd al informatie met Rusland aangezien de eigenaar regelmatig naar Rusland gaat en nog leeft.

AMDLegion @ALittleTooLate • 24 september 2024 01:22

Heb je een bron? Of is het een assumptie omdat hij soms op vakantie is in Rusland?

ALittleTooLate @AMDLegion • 24 september 2024 13:39

Mijn bron is dat hij nog leeft en dus geen verzoeken van het kremlin heeft geweigerd.

Basxt 23 september 2024 21:07

Er zullen er een aantal zweten nu..
Goed dit.

Rzarect0r 23 september 2024 21:18

SimpleX Chat en Session zijn leuke alternatieven

Bulligan @Rzarect0r • 23 september 2024 23:00

Session idd en Threema.

Daarbij hebben ze niet zoveel aan een ip en een nummer. Registreer middels een “wegwerp” sim (Lebara gaf die dingen destijds weg bij de fleet, bij elke pomp kon je die kaartjes meenemen. Geen idee of dat nog zo gaat) en gebruik gewoon een tor router voor verdere communicatie.

[Reactie gewijzigd door Bulligan op 23 september 2024 23:06]

W00fer @Rzarect0r • 24 september 2024 02:22

Session is Amerikaans?

Alxndr

24 september 2024 10:21

Gezien Whatsapp standaard e2e encryptie gebruikt, waarom dan alleen heisa over Telegram waar encryptie niet standaard aan staat? Ik bedoel, hoe (on)veilig zijn je illegale zaken op Whatsapp, die encryptie is toch niet gekraakt?

De reden dat ik Telegram gebruik is helemaal niet vanwege de (schijn)veiligheid, maar omdat ik Meta zo veel mogelijk probeer te vermijden. Ik heb helemaal geen illusies dat veiligheids/opsporingsdiensten mijn telefoon gewoon kunnen hacken en mee kunnen kijken voordat zaken over een al dan niet geencrypte verbinding mijn telefoon verlaten.

heiligeboon 24 september 2024 11:20

Installeer en gebruik SimpleX.
SimpleX is een alternatief voor WhatsApp, Signal en Telegram, en is net als Bitcoin gedecentraliseerd. Je hebt de mogelijkheid om je eigen SimpleX-server te draaien.
https://simplex.chat/

Installeer en gebruik Nostr.
Nostr is een alternatief voor Twitter, maar biedt veel meer functionaliteiten. Het werkt ook gedecentraliseerd, waardoor censuur niet mogelijk is. Er is geen groot IT-bedrijf dat de eigenaar is; het is open source. Een goede app om mee te beginnen is Primal. Voor beginners die meer willen leren over Nostr, is het aan te raden om bijvoorbeeld deze video te bekijken.

[Reactie gewijzigd door heiligeboon op 24 september 2024 11:24]

BzR 25 september 2024 11:24

Het vrije internet

Op dit item kan niet meer gereageerd worden.

Telegram gaat IP-adressen van verdachten op verzoek delen met autoriteiten

Lees meer

IT-banen

Reacties (112)

Sorteer op:

Weergave: