Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Submitter: dragonflyslayer

Oprichter John McAfee van de gelijknamige antivirusmaker heeft maandag een nieuwe berichtenapp voor smartphones aangekondigd. De dienst heet Chadder en legt de nadruk op encryptie en beveiliging, zo claimt de roemruchte programmeur.

Net als bijvoorbeeld concurrent Telegram wil McAfee Chadder profileren als een chatdienst die privacy hoog in het vaandel heeft staan. Zo bezweert Chadder dat het gebruikers versleuteld laat chatten en zou de dienst de berichten niet in kunnen zien. De dienst maakt hiervoor gebruik van een keyserver.

Future Tense Private Systems, een bedrijf van McAfee, heeft de chatapplicatie samen met Etransfr ontwikkeld. De bedrijven beweren dat ze een berichtendienst wilden creëren waarbij jongeren zich geen zorgen hoeven maken over logs van hun berichten. Er bestaat inmiddels een Android- en Windows Phone-variant. De bedrijven testen nog de iOS-versie, die binnen enkele weken moet verschijnen.

Het is overigens de vraag of McAfee zijn claim kan waarmaken en daadwerkelijk een veilig communicatiemiddel kan bieden. Beveiliging van chat-diensten staat sterk in de belangstelling. Het populaire WhatsApp kwam vaak in het nieuws vanwege beveiligingsproblemen; over de security van Telegram bestaan twijfels, terwijl Threema en TextSecure ook een graantje mee proberen te pikken met veilig chatten.

En dan is er nog het roemruchte verleden van McAfee zelf. In 2012 was hij betrokken bij een moordschandaal in Belize, waar hij destijds woonde. De programmeur werd later gearresteerd in Guatemala, omdat hij het land illegaal zou zijn binnengekomen. McAfee mocht uiteindelijk weer gaan.

Hoewel McAfee sinds 1994 niet meer betrokken is geweest bij het gelijknamige antivirusbedrijf, wordt hij er nog altijd mee geassocieerd. Mogelijk was dat voor Intel de reden om de merknaam, nadat het McAfee had gekocht, uit te faseren. Intel wil nu alleen nog beveiligingsproducten onder eigen naam verkopen.

Moderatie-faq Wijzig weergave

Reacties (41)

Goed, dus waar is de source code zodat 'ie publiekelijk ge-audit kan worden?
Tenzij ik het gemist heb, lijkt het erop dat het gewoon asymetrische encryptie gebruikt. Let wel, dat is afgaande van het zeer algemenene verhaaltje dat in het filmpje staat. Zelfs op de developer site staat geen extra informatie.

Asymetrische encryptie werkt. Immers zo werkt TLS en PGP ook. De server hoeft dan enkel een soort middle-man te zijn met de publieke keys. Daar is niets nieuws aan, en zo werkt de Telegram private chat (niet de gewone chat echter) ook.

Echter wie zegt dat die publieke key ook daadwerkelijk gebruikt wordt, en niet een andere publieke key? Je moet nog steeds de server vertrouwen in dit model, en niets verhindert de lokale overheid waar de server gevestigd is om af te dwingen voortaan inderdaad een andere publieke key af te geven, en een mand in the middel attack uit te voeren.

Ik geef toe, het is moeilijker dan bij laten we zeggen Skype of WattsApp, maar nog steeds mogelijk. Apple's iMessage is om soortgelijk redenen niet gegarandeerd veilig. Telegram lost dit op via een omslachtig systeem van visuele verificatie, maar lost het dus niettemin wel op.

Uiteraard laat ik mij graag doorverwijzen naar nadere informatie, als blijkt dat zij wel een ander systeem gebruiken. O-)
Dat is dus precies waarom het een absolute vereiste is dat de source publiek beschikbaar wordt gesteld, al dan niet onder een licentie die herdistributie toestaat. Zo lang je de source niet tot je beschikking hebt, kun je alleen maar gissen,
Ik heb niets tegen open-source, maar in dit geval helpt je dat dus geheel niets.

Immers de client-code (en zelfs server-code) kan 100% OK zijn, maar als de server jou een andere publieke key voorschotelt dan die van je gesprekspartner kan men op de server de zaak afluisteren via een klassieke MITM attack.
Kan wel. Kijk eens naar OTR. Je moet de uitgewisselde public key (eenmalig) controleren.
Dat is inderdaad wat Telegram ook doet.

Echter dat is natuurlijk niet altijd praktisch, want ik moet dan fysiek in de omgeving komen van mijn gesprekspartner. En bij elke nieuwe key exchange weer opnieuw ...
Hoeft niet per se fysiek... een ander onafhankelijk medium werkt ook.
Ik ben geen beveiligingsexpert, maar volgens mij kan communicatie nooit veilig, tenzij je de gebruikte encryptiesleutels via een ander, 100% betrouwbaar, medium uitwisselt.

Of zit ik er naast? :P
Je zit heel warm. :P

Het is echter betrouwbaar te maken, indien je een vorm van authenticatie kunt doen. Immers het is op zich makkelijk om veilig encryptie-sleutels zelf uit te wisselen over een onveilig netwerk. Immers TLS wat jij gebruikt om met je bank te communiceren werkt ook zo.

Men gebruikt daar asymetrische encryptie om de sleutels van de symetrische encryptie uit te wisselen. Ofwel de publieke sleutel (waarmee je kunt versleutelen) wordt gebruikt om een (eventueel unieke dynamische) key te versleutelen. Jijzelf hebt dan een private sleutel die dat bericht kan ontsleutelen. Hackers die meeluisteren kunnen niets zonder jouw private sleutel.

Het probleem is echter, hoe weet ik dat ik met de bank communiceer, of in deze context, hoe weet ik dat ik inderdaad praat met de persoon waarmee ik wil communiceren. Hoe weet ik of er niet een hacker tussenin zit, die alles doorgeeft na het zelf gelezen te hebben. Een zogenaamde man in the middle.

Bij de bank wordt dat opgelost via een certificaat uitgegeven door een onafhankelijke instantie. Maar dat is bij chats tussen personen niet even makkelijk. Je kunt dat oplossen door een private certificaat te installeren op beide telefoons, maar dat is vaak niet praktisch.

Telegram lost dat op door de unieke key die uitgewisseld is, visueel te maken, zodat mensen met het blote oog kunnen vergelijken. Je vergelijkt dan gewoon twee plaatjes. Je moet dan wel eenmalig in de fysieke buurt van je gesprekspartner zijn. Nadat je dan gecontroleert hebt dat de keys inderdaad gelijk zijn, weet je zeker dat er geen meeluisteraars zijn, en blijft die chat voortaan veilig. Maar ja, als je nooit in de buurt bent geweest bij je gesprekspartner is dat erg lastig.

Dan zal je inderdaad een tweede medium moeten gebruiken. Echter het is dus niet zozeer dat de sleutels zélf extern uitgewisseld hoeven worden, maar dat je je authenticatie middel (bijvoorbeeld certificaat) extern moet uitwisselen. De sleutels zelf kunnen via de app, mits je dus betrouwbare authenticatie kunt uit voeren.
"Nadat je dan gecontroleert hebt dat de keys inderdaad gelijk zijn, weet je zeker dat er geen meeluisteraars zijn, en blijft die chat voortaan veilig. "

Je bedoelt daarmee natuurlijk veilig tegen een extern man-in-the-middle aanval.
Dit helpt nog niet tegen een man-inside-your-device. Als je dan bijvoorbeeld android neemt, dan kan een willekeurige app in de achtergrond redelijk wat schade aanrichten.
Uiteraard! Maar daar helpt niets tegen. Als je apparaat zelf niet secure is, ben je gewoon niet langer veilig ...

Ik vergelijk dat met iemand die naast je over je schouder meeleest. :Y)
Neen dank, ik wacht wel op heml.is!
Succes. Dus voor jou geen communicatie?
Oei! In de tussentijd gebruik ik wel telegram!
Geen enkele vorm van een chat-dienst applicatie kan opnemen tegen WhatsApp.

+1 voor de animatie, maar ik zie nog steeds geen toegevoegde waarde voor een evt. overstap naar Chadder.
"Geen enkele vorm van een chat-dienst applicatie kan opnemen tegen WhatsApp"
Last famous words.....

Op korte termijn wellicht niet, maar op langere termijn weet ik het niet zo zeker.
Ik ben in ieder geval op zoek naar een alternatief.
Het is verbazingwekkend dat er vanuit Europa geen initiatieven komen. Niet alleen voor chat maar ook voor andere applicaties.
Begrijp ik werkelijk helemaal niets van, tenzij alle overheden qua beveiliging afhankelijk willen blijven van USA/NSA.
http://heml.is :-)

Ik heb me ook weleens afgevraagd hoe het toch komt dat de meeste grote "ontwikkelingen" zoals Google, Facebook en dergelijken uit de VS komen. Zal vermoedelijk iets met het investerings- of ondernemersklimaat komen ofzo. Daar zouden de Europese landen eens grondig naar moeten kijken.
Tja, grootste betekent niet altijd beste? Americanen houden erg van veel geld, en hun cultuur draait meer om "winner take all" dan bij ons. Als je daar niet veel geld verdient, heb je minder goede gezondheidszorg en minder goed onderwijs voor je kinderen, en heb je nog meer nadelen in de maatschappij dan bij ons (probeer daar maar eens de bus te nemen). Dus mensen worden enorm gestimuleerd om rijk te worden (wat natuurlijk maar zeer weinigen lukt). Vandaar ook dat ze de inkomensongelijkheid van een derde-wereldland hebben. Wij verdienen per uur gemiddeld ook meer dan Americanen. Qua hoge cultuur, die minder geld opbrengt, wint Europa ook altijd. Dat is dus de keerzijde.

Een andere factor van belang is dat je succesvoller bent, commercieel gezien, als je je op de grootste markt stort, als je dezelfde (moeder)taal hebt, en in het belangrijkste netwerk van die grootste markt goed ingevoerd bent. De meeste van die Americaanse computerbedrijven worden opgericht door mensen van Ivy League-universiteiten, die veel geld hebben betaald voor hun opleiding en super-goede netwerken hebben in de grootste markt ter wereld. Wie groot wordt in de grootste markt, kan ook kleinere markten dan gemakkelijk domineren. Dit werkt dus wel alleen als je een product of dienst verkoopt die redelijk nieuw is en snel naar een andere markt te brengen valt.

Maar op zich petje af voor de makers van Dropbox, uitstekende applicatie. Wat betreft Whatsapp: dat is een social applicatie, waarvan het succes veel meer afhangt van het sneeuwbal-effect dan van de qualiteit. Als al je vrienden een bepaalde dienst gebruiken, wil jij dat ook. Voor mij werkt Telegram in alle opzichten net zo goed als Whatsapp; maar ja, als iedereen Whatsapp gebruikt, dan ik ook (grotendeels). Idem voor Facebook, Tinder, Grinder, etc. Er zijn uitzonderingen.

[Reactie gewijzigd door Cerberus_tm op 5 mei 2014 22:52]

Threema en myEnigma zijn anders twee Europese chat apps. ;)
Sowieso wordt bij onze oosterburen privacy belangrijker gevonden dan hier..
Inderdaad ongelofelijk dat er nog geen volwaardige Europese cloudservice is.
Voor, zoals je zegt overheden, maar ook voor bijvoorbeeld gebruikers die hun privacy nog wel iets waard vinden.

Dat zijn voor mij persoonlijk twee diensten waar ik nog geen goede privacyvriendelijke aanbieder voor gevonden heb: een alternatief voor Whatsapp en Dropbox.
Voor dropbox is er younited. Een dienst van Fins AV bedrijf F-Secure.
Het is nog niet helemaal maar wel op de goedeweg.
Ik gebruik momenteel meer Telegram dan Whatsapp, gewoon voor het gevoel dat mijn data gescheiden wordt.(Rusland & VS die volgens mij niet al te graag samenwerken. )Maar wat McAfee juist beweerd is dat hun service heel veilig is, wat een groot pluspunt zou kunnen zijn, als hun service ook zo veilig is als ze beweren.
Ik wacht wel af. Ook is er Heml.is, wat niet uit is en veilig pretendeert te zijn...
Whatsapp is wat mij betreft niet heilig en als ik de heilige graal vind, stap ik over.
Telegrams veiligheid wordt in twijfel getrokken maar over Threema en TextSecure lijkt men positiever te zijn.
Geen enkele telefoon maker kan tegen nokia op.
Facebook? haha, myspace is da bomb.
etc.

Kijk uit wat je zegt, alles kan kapot. :)
Whatsapp is juist de reden waarom ik niemand mijn nummer geef.
Ik wil niet dat mijn nummer wordt opgeslagen op servers,zonder mijn toestemming.
Ik wil niet dat mensen tegen mij kunnen praten zonder dat ik daar toestemming voor heb gegeven.

Ik wil niet omdat iemand mijn nummer heeft ook tegen me kan praten op WhatsApp.
Nou heb ik dit opgelost door een niet nederlands nummer te gebruiken voor Whatsapp en dit nummer aan niemand te geven.

Dus eigenlijk kan Whatsapp er zo af, maar het is handig om mensen in de gaten te houden.
Zien wanneer mensen online waren, foto's, status updates enz.


Ook als je met Whatsapp inlogt op een wifi kan iedereen met een Whatsapp sniffler mee lezen.
Om maar te zwijgen over politie enz die standaard Whatsapp mee lezen.

Als ik iemand over haal om zijn of haar imei te geven kan ik altijd mee lezen met die gene.

Nee, geen vervanger voor whatsapp?

Ik kan met bbm:
- video chattten
- voice chatten
- bestanden sturen ander dan foto's of video's
- stickers sturen
- normaal mijn status updaten
- leukere smilies gebruiken
- kanalen volgen
- betere groepen hebben


En het beste van alles, ik heb controlle over mijn contactlijst en iemand die er niet instaat kan ook niks zien.
En alweer een messaging app erbij..

Natuurlijk wordt hier weer gezegd dat privacy hoog in het vadel staat, maar hoe zeker ben je hier van?

Daarnaast is het gewoon echt een hele lelijke app, ze hadden beter het gewone Android Holo thema kunnen gebruiken, dan was het nog mooier.
En het probleem, weer, met deze app is, dat het bericht wordt ontdaan van de encryptie op de server om daarna weer encrypted naar de andere client te gaan. Juist dat moment op de server is 'gevaarlijk' en NSA-gevoelig. En daar hebben we er al een paar van.

Niks nieuws en geen alternatief, dus.
Voor de mensen die vinden dat zij een veilige berichtendienst willen hebben, wat zien jullie als het businessmodel van deze bedrijven? Dat ze een betaalde dienst aanbieden, dat ze zelf willekeurige advertenties gaan aanbieden? Dat zijn namelijk in mijn ogen de enige andere langetermijn bedrijfsmoddelen op het verkopen van je data na. Het andere alternatief is dat je als bedrijf het doel hebt om opgekocht te worden.

@hieronder, ook al zijn betaalde diensten een alternatief, denk je dan dat de mensen uit je vriendengroep ook bereid zijn om te betalen voor de bescherming van hun privacy. Open source software heeft nogal vaak het karakter dat de ontwikkeling niet per se met een constant tempo wordt uitgevoerd dat is waarschijnlijk het laatste dat je wilt voor een berichtendienst. Is het ook niet zo dat bij de meeste OSS gebruik wordt gemaakt van andermans/open protocollen, waardoor de ontwikkeling van die protocollen weer een variabele wordt in de werking van de berichtendienst...

[Reactie gewijzigd door moh.moh op 6 mei 2014 02:52]

Ik persoonlijk zou graag willen betalen, zodat mijn privacy gewaarborgd blijft.
Voor verschillende diensten doe ik dit al. Helaas zijn er bepaalde services waar imo geen goed betaald alternatief voor is. En deze gebruik ik dan dus ook niet.. :) Ook al zou ik dat wel willen.
Ooit gehoord van open source software? Je kunt best gratis software hebben die ook veilig is. Alleen moet je dan niet bij een bedrijf zijn dat geld wil verdienen.

Kijk bv. eens naar Pidgin met OTR (voor op je desktop) of en naar de apps van The Guardian Project.
Zowiezo is die hele kasus tegen McAfee totale slander. Dat moge toch inmiddels wel duidelijk zijn.
Maar da is lang geleden.

Maar dan nog, een veilige chat app, die gratis is? Dat moet dus van een idealistisch persoon komen.
Dat moet ik zelf maken voor ik dat geloof.

Iki gebruik zelf inmiddels Telegram, omdat ik niets wil delen met FB, omdat ik al alles deel met Google.
FB heeft weinig kennis van mij. Ghostery blokt ze op iedere site die ik bezoek en ik heb geen FB profile.
Ik probeer, zeg maar, m'n best te doen, om slechts te delen met zo min mogelijk data mining bedrijven.

Het is wel een trend om "veilige" chat apps te maken. Ze springen in op de wens van menig gebruiker.
Maar zoveel ook weer niet.
WA is ook weer gewoon nummer 1 app voor chats.

FB heeft mega veel betaald, en de chat apps springen als paddo's uit de grond.

Vraag je ajb af waarom.
En dan is er nog het roemruchte verleden van McAfee zelf. In 2012 was hij betrokken bij een moordschandaal in Belize, waar hij destijds woonde. De programmeur werd later gearresteerd in Guatemala, omdat hij het land illegaal zou zijn binnengekomen. McAfee mocht uiteindelijk weer gaan.
Wat draagt dat stukje sensatienieuws bij aan dit artikel? Belangrijker nog, wat doet het af aan McAfee's capaciteiten om een versleutelde chatdienst aan te bieden?
Zat John niet in de gevangenis?

OT: Ik denk dat deze chatdienst niet veel mensen zal doen overstappen van Telegram/Whatsapp
Heb je het bericht wel gelezen?
Leuk al die privacy chat-apps, maar Chadder ziet er niet uit qua UI. Wat een saaie app qua uitzien.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True