Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

De dienst voor versleutelde chats en video van Mega, het bedrijf van MegaUpload-oprichter Kim Dotcom, komt in april. Aanvankelijk gaat het alleen om een webversie; apps voor Android en iOS volgen in augustus of september, zegt de Nederlandse Mega-ontwikkelaar Bram van der Kolk.

MegaDe komst van de end-to-end-messagingdienst was al aangekondigd, maar Van der Kolk belooft nu dat de dienst in april wordt geïntegreerd in de website van opslagdienst Mega. "Ik wil niet te optimistisch zijn, maar ik denk dat de apps in augustus of september komen", aldus Van der Kolk tegenover Tweakers. Bij end-to-end-encryptie worden chats tussen de chatpartners versleuteld, en heeft de chatdienst geen inzage in de communicatie.

De applicatie is volgens Van der Kolk het beste te vergelijken met een hybride vorm van WhatsApp en Skype: het is zowel mogelijk om te chatten, als te bellen, waarbij ook ondersteuning voor versleutelde videochats is. "Daarbij is alles echt end-to-end-encrypted. Ook passen we off the record toe", zegt Van der Kolk. Daarbij wordt per chatsessie een nieuwe cryptografische sleutel aangemaakt. "Op het moment dat je stopt met chatten, zijn daardoor alle sleutels weg."

Van der Kolk is een van de verdachten in de zaak tegen MegaUpload. Begin 2012 werd MegaUpload door de Nieuw-Zeelandse politie uit de lucht gehaald, op last van de Amerikaanse FBI. Van der Kolk mag zijn proces in relatieve vrijheid afwachten. De Amerikaanse overheid, die MegaUpload verdenkt van auteursrechtinbreuk, wil dat Van der Kolk en de medeverdachten, waaronder Kim Dotcom, worden uitgeleverd. Nieuw-Zeelandse rechters hadden echter veel kritiek op de bewijsvoering. In april gaat de zaak weer verder.

De versleuteldechatdienst moet ook mensen die niets van cryptografie weten, versleuteld laten communiceren.  "Wij willen onze applicatie zo laagdrempelig mogelijk maken. Een gebruiker moet van de encryptie eigenlijk niets merken: het moet aanvoelen als een normale dienst", zegt hij. Daarmee streeft de app hetzelfde doel na als onder meer Threema, TextSecure en Telegram.

De chatdienst van Mega gebruikt javascript om chatgesprekken te versleutelen; volgens critici is dat een achilleshiel. "Er zijn mensen die zeggen dat versleuteling in javascript niet kan, onder meer omdat er geen random number generator is ingebouwd. Drie jaar geleden was dat waar, maar inmiddels niet meer", aldus Van der Kolk. Daarnaast kunnen gebruikers desgewenst een browserextensie installeren die de versleuteling op zich neemt.

Lees ook de achtergrond over echt veilig communiceren via end-to-end-encryptie

Lees meer over

Gerelateerde content

Alle gerelateerde content (21)
Moderatie-faq Wijzig weergave

Reacties (76)

Sorry, maar dit is helemaal niet veilig. Het maakt gebruik van centrale servers, dus de boel is *een keer* unencrypted, hoe je het ook wendt ook keert. De lijn van jou naar de server is dan misschien onkraakbaar, maar de servers zelf?... Daar heb je dus geen invloed op.

Enige manier om een echt veilige chatdienst te hebben is door em zelf te hosten. Op een server in Nederland, waar je zelf bij kan.
De enige "echt veilige server" die je zelf kan hosten is 1 die je enkel aansluit op je PC en verder niets.

Per definitie is elke server een potentieel risico, of die zich nu thuis bevind of bij Mega. Ik heb meer vertrouwen in een techneut als Mega dan in een gemiddelde tweaker die denkt dat ie wel even een veilige server kan draaien...

En "echt veilig" is niets. Zolang er geluid uit je spreakers komt of iets weer te geven is op een monitor is het af te vangen. Het enige wat je kan doen is risico's minimaliseren. Niets meer, niets minder.
Jammer dat het zo lang op zich laat wachten. Ik heb het vermoeden dat heel veel mensen behoefte hebben aan versleutelde gesprekken. Zeker na alles wat uitgelekt is over data verzamel projecten van overheden.
De meeste grote commerciële partijen blijf ik minder vertrouwen, facebook, maar ook de financiers van telegram, hebben gewoon veel te verliezen, doordat het grote bedrijven zijn, en door hun economische grote, zijn ze ook afhankelijk van lokale overheden

Encrypted chatdiensten, gemaakt door mensen die totaal achtervolgt worden door overheden, zoals hemli, van een van de piratebay oprichters, of dit van Kim Dotcom, blijf ik meer vertrouwen, omdat het de partijen niet om hun verdien model gaat, maar om hun persoonlijke overtuiging dat privacy een bescherming is tegen willekeur of machtsmisbruik van de overheid.

Van beide partijen laat de technologie nog op zich wachten. Het enige platform dat nu al 10 jaar encrypted communicatie verzorgt, een goede encryptie heeft en honderden miljoenen gebruikers is BBM op het moment.

Dus nu BBM, en als die andere diensten meer gebruikers krijgen in mn omgeving. Dan misschien wel over op een ander.
Ik ga mee in je redenering, totdat je over BBM begint. Waarom zou je BBM wel vertrouwen, en Telegram niet? Blackberry is ook gewoon een overnamekandidaat. Nog een punt van aandacht: Hemli en Mega worden meer vanuit een persoonlijke overtuiging opgezet, maar uiteindelijk heb je servers nodig die de berichten verwerken, of die de connecties leggen. Daar moet voor betaald worden. Wie doet dat? Ikzelf heb er trouwens best een tientje per jaar voor over, geen enkel punt, maar als er gratis alternatieven zijn blijven die trekken, vooral aan de jeugd.
Ten eerste is BlackBerry geen overnamekandidaat meer. Het bedrijf is financieel gezond en heeft een duidelijke lijn voor de toekomst uitgezet, namelijk enterprise (BES), devices en BBM. Daarnaast is BlackBerry duidelijk wat betreft het verdienen van geld. BBM blijft gratis. Er wordt via BBM geld verdiend via de binnenkort te verschijnen BBM Shop (kopen van emoticons en stickers) en het commercieel inzetten van BBM Channels (social platform). Verder is BBM nu by far het meest veilige en feature complete platform dat er is dus voor mij is de keuze snel gemaakt: BBM. Zeker nu meer vrienden en familie het ook gaan gebruiken.
BlackBerry is beursgenoteerd dus een overname kan altijd nog.
eigenaar telegram is een Russische magnaat... Hij kan wel mooi weer spelen dat het beter is dan wahtasapp mbt beveiliging maar, sorry, dat geloof ik niet. De meeste russische magnaten zijn slaven van Poetin. Poetins wil is wet dus...
Toch is Durov geen slaaf van Putin, en ook geen magnaat die rijk is geworden met de corrupte privatisering van staatsbedrijven, zoals Poein's kornuiten.
Pavel Durov was born in Leningrad (now known as St. Petersburg), but spent most of his childhood in Italy, in the city of Turin. His father Valery (who holds a Ph. D. in philology) was employed there. He attended an Italian elementary school, and after returning to Russia attended the Academy Gymnasium in St. Petersburg.[2]

Durov holds libertarian economic and political views and says he is a vegetarian and identifies as a Taoist.[3] He published anarcho-capitalist manifestos describing his ideas on improving Russia.[4] On his 27th birthday, he donated a million dollars to the Wikimedia Foundation.
En Telegram heeft voorlopig geen winstoogmerk; het is de bedoeling dat het uiteindelijk op donaties gaat draaien, volgens Durov. Het is misschien niet helemaal duidelijk, maar Durov lijkt mij vooralsnog betrouwbaarder in dit opzicht. En Telegram is open source!
Lees de details maar bij het accepteren van telegram voorwaarden.
Ik ben het met je eens en vertrouw Kim meer dan diensten als Telegram. Echter heeft MEGA ook een verdienmodel. Sterker nog, Kim heeft aangegeven in een interview dat hij altijd zal handelen als een zakenman. Ik hoop wel dat hij de 'rebel' blijft die hij nu beweert te zijn. MEGA bevalt me in ieder geval uitstekend.
Terwijl BBM (ik neem aan dat je BlackBerryMessenger bedoelt) zonder al te veel problemen gedwongen kan worden om de (decrypted) data af te staan aan overheden, op straffe van een verkoopverbod.
Daarnaast is het slechts beschikbaar is voor gebruikers van een BB en laten die nu nauwelijks meer verkocht worden.

Oftewel, voor het gros van de mensen is dat dus niet interessant.
BBM is tegenwoordig ook voor Android en iOS beschikbaar.
Al werkt het niet zo fijn als ik gewent was van Whatsapp.
En Windows Phone versie komt ook binnenkort
Verklaar je eens nader a.u.b.

Mij is niet meer bekend dat BB servers in bepaalde landen heeft geplaatst i.v.m. een verbod maar niets over decrypted data afstaan. Dit zijn twee heel verschillende dingen namelijk.

[Reactie gewijzigd door Mit-46 op 1 maart 2014 15:10]

Daar was een hoop over te doen geweest in India...
BBM gebruikt voor ieder chat dezelfde sleutel 168 bits sleutel, die in iedere blackberry is opgeslagen. Iedereen met enige reverse engineering skills haalt de sleutel zo uit het toestel.

http://docs.blackberry.co...ys_for_BBM_1840226_11.jsp
Wat je aangeeft is relatief een heel veilige methode.

Het is niet elke keer dezelfde, maar een toestel unieke sleutel dus.

Als je fysieke controle over het eindpunt van communicatie hebt, dan kun je de data net zo goed pas uitlezen als het door het toestel zelf ontcijferd is.

Het vereiste om fysieke controle over het apparaat the hebben om een sleutel te bemachtigen, geeft eigenlijk aan hoe dichtgetikt t protocol is.
Daarnaast is het slechts beschikbaar is voor gebruikers van een BB en laten die nu nauwelijks meer verkocht worden.
BBM is al enige tijd beschikbaar voor iOS en Android

https://play.google.com/s.../details?id=com.bbm&hl=en
https://itunes.apple.com/us/app/bbm/id690046600?mt=8
Kim Dotcom wil maar een ding: nog meer geld verdienen
Waar haal jij dat verdaan?

Kim Dotcom is veeeeel eerder te vergelijken met een internetactivist dan een geld verslaafde.
Simpel het is gewoon een zakenman die in het verleden al zat verdiend heeft zoek maar even op wat hij allemaal al bezit.
Weet ik al, maar zeg nou eerlijk. Als jij in de loop van de jaren zoveel geld hebt verdient, zou jij dan niks leuks halen?

Verder maakt het niet uit wat voor persoon hij is. Het gaat meer om de producten die hij levert.
Blijf gewoon op wahtsapp.
Ikhoop wel dat je begrijpt dat WhatsApp is gekoct door Facebook. En Facebook staat niet echt bekend om het veilig om gaan met je gegevens.

Er zijn ook nog mensen die wel privacy willen. Of het nou over boodschappen gaat of een bedrijf hacken, afgeluisterd worden is nooit fijn.
Klopt helemaal!

Maar ik denk dat de meeste mensen bang zijn dat Facebook, WhatsApp aan jou profiel zal gaan koppelen in de toekomst. Dan is het wel andere koek.

Verder ben ik er echt niet bang voor. Van mij mogen ze echt wel weten waarover en met wie ik praat. Heb toch niks (meer) te verbergen. En ik denk de meeste mensen ook niet..
Hoe naïef. |:(
Verplicht leesvoer voor jou.
Interessant product, maar zolang een chatdienst niet kan bewijzen dat communicatie niet te kraken is, moet je van een soort schijnveiligheid uitgaan.
En op een bepaald moment moet die chat toch ontsleuteld worden, zodat de gebruiker het bericht kan lezen. Wat als iemand kan meelezen op jouw apparaat, door een infectie of een backdoor?
Daarom is open source de enige oplossing.
Wat is je argument daarvan?
Het is echt niet zo dat het dan ineens bter wordt, het wordt ook makkelijker om hacks te ontdekken. Open source wil ook niet zeggen dat het door het grote publiek per definitie snel opgepakt (geupdate) wordt.
Als het open-source is, dan kunnen veiligheids-experts ernaar kijken.
Als het gesloten is, kunnen hackers er niet naar kijken?

Veiligheids experts hebben geen open source nodig. En mochten ze er naar willen kijken dan is het niet vreemd dat de code open wordt gesteld voor betreffende experts.
Dus echt een argument is het niet, het is open voor de mensen waar ze het toegang toe willen geven.
Het gaat niet alleen om een moment opname van de code, maar ook om de patch geschiedenis. Dat valt ook onder "open".
Die patch geschiedenis is ook bekend bij gesloten software. Expert hebben toegang tot alle gebruikte versies van gesloten software.
[aluhoedje] Maar dan nog is de vraag of de dienst op de versie draait die open source is. [/aluhoedje]
Ergens komt het op vertrouwen aan, en dat vertrouwen heeft sinds Snowden bij velen een behoorlijke deuk opgelopen.
Dan kun je er even goed van uit gaan dat ze elke keystroke van uw pc opnemen en om de paar seconden een screenshot doorsturen... dan is "niets" veilig uiteraard.

kun je beter terug gaan naar pen en papier en caesar script :)

[Reactie gewijzigd door Icekiller2k6 op 1 maart 2014 13:32]

Ik dacht meer aan een postduivendienst
De postduiven waren zo veilig indertijd. Berichten die niet toekwamen omdat de duiven verloren vlogen, gepakt werden door roofdieren, neergeschoten werden door de vijand,..
Kan wel zijn, maar de postduif heeft één unieke eigenschap: we weten nog altijd niet hoe de technologie werkt. Hoe een duif zijn doel vindt is onduidelijk, en hij is daardoor praktisch niet te traceren (!)

In WO II werden postduiven nog als van strategisch oorlogsbelang gezien. Als je een duivenmelker was, kon je in grote problemen komen met de bezetter. De RAF had 250.000 van die dieren, die met gecodeerde berichten vlogen.

In het geval van postduiven zal de leverbetrouwbaarheid zijn wel verhoogd door de dienst redundant uit te voeren...

Bron: http://degevleugeldebode....chiedenis-van-de-postduif
Ik denk dat de kern van het succes toch wel zit in het woord 'gecodeerde'.
Ik denk dat het de combinatie was van codering en een onvoorspelbare route.
Toch wel bijzonder dat er blijkbaar een gigantische markt is voor communicatie producten met als enige toegevoegde waarde "je basis rechten beschermen" (privacy).

Is Kim Dotcom nou zo slim of is onze democratie nou echt zo ontzettend stuk?
Denk beide.

Sinds meneer Dotcom zo hardhandig is aangepakt door de regering van de VS en Nieuw-Zeeland pikt hij niks meer. Kan niet wachten op zijn verdere acties voor een echt vrij internet!
ja hoe harder je ze aanpakt des de sneller komen ze terug. Dat zie je overal, haal een download site neer en er komen er 10 bij. Sommige mensen zijn het ondertussen zo zat al die beperkingen en /of spionage acts dat ze steeds feller in hun strijd worden. Mijn zege hebben ze want ikzelf kan het niet maken maar zal ze zeker sponsoren ;)
Dit vind ik dus zo mooi aan de hacker community van groepen zoals Anonymous. Word er een hacker opgepakt? Dan word er zo gezorgd dat er 10 nieuwe bijkomen.

Je moet het zien als een rel. Het begint met een kleine groep. Wanneer de politie (te) hardhandig reageert zul je zien dat er tientallen nieuwe rellers bijkomen.

(mis het wel een beetje)
1 site neergehaald of 1 hacker opgepakt en dan 10 nieuwe er voor terug klinkt leuk maar we weten allemaal dat dat natuurlijk niet zo is. Er komen uiteraard weer nieuwe zaken terug maar niet met die snelheid als jullie beschrijven. Anders zou het aantal nieuwe exponentieel groeien en dat doet het niet.
Je moet het niet (te) letterlijk nemen. Als er een jonge van 16 wordt opgepakt, omdat hij via Twitter dreigt te gaan hacken... Geloof mij, dan lachen de meeste hackers zich helemaal plat.

Maar wanneer er een goeie en populaire hacker wordt gepakt (ik noem geen namen), geloof mij dan heb je binnen een week 10 hackers die al klaar staan om in actie te komen.

Natuurlijk gebeurt dit jammer genoeg niet meer zo vaak..
Ik krijg een beetje gemengd gevoel bij Kim Dotcom. Lanceert dienst na dienst die allemaal inspelen op huidige trends in plaats van dat ze de trend zetten. Beetje populistisch..
Hij is toch echt wel degene geweest die het eerste kwam met een serieuze grote encrypted cloud opslag dienst hoor. Hoezo trend volger?

Het idee voor de chat dienst hadden ze ook al jaren. Ze willen de Google van encrypted communicatie worden.
Precies! Kim Dot Com had al een grote hekel aan de praktijken die Amerika uitvoerden op het Internet nog vooraleer er sprake was van Snowden. Ik geloof echt wel dat deze dienst zo veilig mogelijk gemaakt is om inlichtingendiensten het zo moeilijk mogelijk te maken. Als je zijn Twitter volgt, lijkt het dat zijn drang tegen Amerika groter is dan de drang naar geld.
Dan ben je niet bekend met Kim Dotcom. De diensten die hij de laatste tijd heeft uitgebracht zijn er om je privacy juist veilig te stellen.
Ik snap best dat er kritiek is op Kim Dotcom na het megaupload schandaal (gebruikers aanmoedigen zoveel mogelijk downloads te behalen en deze daarvoor betalen, wat "onbewust" aanmoedigt tot piraterij) maar zijn nieuwe site mega.co.nz is wel een geniale site met waarschijnlijk de beste beveiliging die je kan wensen voor filelockers (in elk geval t.o.v. concurrenten). Dotcom kan zelf niet bij jou bestanden, ook niet als hij dit zou willen.

Voor een chatdienst werkt het protocol dat bij mega.co.nz gebruikt echter niet tenzij zowel de ontvanger als de verzender de key heeft. Ben erg benieuwd hoe hij dit gaat aanpakken.

[Reactie gewijzigd door Sneek op 1 maart 2014 12:34]

Voor een chatdienst zou ik asymmetrische encryptie gebruiken, en hij de handshake public keys uitwisselen. Per chatsessie worden nieuwe sleutelparen aangemaakt.

Ik vraag me alleen af hoe lang het aanmaken van zo'n sleutelpaar duurt. Als ik wil chatten denk ik niet dat het handig is te moeten wachten tot dit gedaan is. De stelling "en gebruiker moet van de encryptie eigenlijk niets merken" is hiermee een vraagstuk. De snelheid waarmee nieuwe sleutelparen (per deelnemer aan de chatsessie) aangemaakt wordt versus de veiligheid van deze sleutel.
waar ik andere in principe niet vertrouw wat betreft privacy vertrouw ik die gekke kim dus wel heel erg met de deze mega chat . waarom? nou kim heeft wel niet zon hekel aan de Amerikanen en aan de afluister praktijken dat juist hij een heel erg vet punt wil maken . dus ja ik denk dat deze megachat heel erg te vertrouwen valt . in tegenstelling tot andere chat diensten.
Je bent mijn held!
Eindelijk iemand die het begrijpt en echt weet wie Kim Dotcom is!

Een chat-dienst van iemand zoals Kim Dotcom zal zonder enige twijfel veilig en goed zijn.
Kim Dotcom is toch die man die weigerde Leaseweb te betalen en vervolgens moord en brand schreeuwde toen Leaseweb er genoeg van had en de servers aan andere klanten ging verhuren? Terwijl meneer ondertussen wel voldoende knaken had om Mega op te richten, nieuwe luxe jachten te kopen en z'n autopark uit te breiden?

Lekker betrouwbaar. :X
MegaUpload en MegaVideo was geweldig hoor, begrijp me niet verkeerd. En wat hem is aangedaan met Megaupload is ook *belachelijk* en een van de ziekste machtsmisbruik situaties van de eeuw.

Maar ik zou nu niet durven stellen dat Kim Dotcom zo'n enorm betrouwbare goede gozer is.
Hij is niet voor niets tig keer veroordeeld voor fraude...
http://en.wikipedia.org/w...m#Criminal_investigations

[Reactie gewijzigd door WhatsappHack op 2 maart 2014 02:15]

Eindelijk! Ik mag meneer Kim Dotcom wel.

Een zakenman die ook nog aan privacy denkt en het dan ook nog waarmaakt. Als de directeuren van bedrijven zoals Google en Apple ook zo waren... Dan hadden we niks meer te vrezen.
Die denken alleen aan winst en bonussen en zijn veels te bang om dat soort grote stappen te nemen. Want ja dan kon je toch wel eens uit de gratie vallen bij de USA, je weet wel dat land dat schijnbaar alle touwtjes in handen heeft en je kunnen maken en kraken :(
Zou de amerikaanse overheid Apple kunnen dwingen deze App uit de appstore te weren om te voorkomen dat ze draagvlak krijgen waar de overheid geen controle over heeft?

(deze dwang kan ook onder water zijn natuurlijk, dat apple het 'uit eigen beweging' doet maar eigen 'in opdracht van' is).
Zelf heb ik een goed gevoel voor deze app. Een windows Phone client is ook welkom. Maar of het publiek wel warm gaat lopen van weer de zoveelste chat-app, is nog maar de vraag.
De meeste mensen begrijpen niet veel van encryptie en het zal hun een worst wezen. Niet omdat ze naïf zijn ofzo, integendeel: "Alles is te hacken" is meer wat de gedachtegang is van de gemiddelde burger. Dat kan wel zo zijn, maar met end-to end encryptie is dat toch wel een stuk lastiger.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True