Berichtendienst wil verbergen met wie gebruikers hebben gechat

Een nog op te zetten berichtendienst wil het onmogelijk maken voor geheime diensten om te achterhalen met wie gebruikers hebben gesproken. Dat gebeurt door middel van een lokale chatserver en anonimiseringsnetwerk Tor. Ontwikkelaars moeten de dienst nog maken.

De dienst draagt de naam Invisible.im en de beveiligingsonderzoekers die eraan werken hebben een prototype aan de gang gekregen. Invisible.im werkt met het routing-adres van Tor, waardoor gebruikers dus als account user@onionaddress.onion hebben; waardoor een gebruiker gevonden kan worden.

De lokale chatserver werkt met xmpp, een opensource-protocol voor chatdiensten dat de basis heeft gevormd voor diensten als WhatsApp. De lokale server kan alleen contact maken met andere gebruikers via Tor, waardoor de anonimiseringsdienst het werk doet om de gebruiker geheim te houden. Chats zullen versleuteld zijn via het Off The Record-protocol.

Dankzij de combinatie van beveiligingsmaatregelen zouden geheime diensten niet kunnen achterhalen met wie en wanneer een gebruiker heeft gechat, zo claimen de beveiligingsonderzoekers. Wel zijn er diverse mogelijke bedreigingen voor de nieuwe dienst: als het een succes wordt, kunnen gebruikers veel spam verwachten omdat anoniem berichten sturen de bedoeling is van de dienst. Bovendien zou een eventueel succes het Tor-netwerk zwaar kunnen belasten.

Reacties (61)

Gendji 7 juli 2014 12:05

Ik verbaas me telkens weer bij onderwerpen als deze over de reacties van mensen.

Reacties als "Ik heb niks te verbergen" of "Privacy is helemaal de trend" "Ik geef mijn privacy graag op als enz.", waarbij ik denk, lees ik dat nu serieus, of zit ik in een slechte film?.

Schijnbaar werkt bij een hoop mensen alleen het korte geheugen en zijn ze nu al vergeten wat er allemaal naar buiten is gebracht door b.v. Snowden. Als dat het probleem is dan is het te begrijpen dat zulke mensen niet in de gaten hebben dat er vandaag de dag, nog miljoenen mensen in leven zijn in Duitsland die aan den lijve ondervonden hebben wat het betekend als je privacy geschonden wordt of eigenlijk niet bestaat.

Privacy is een grondrecht, zo eenvoudig is het. En er is geen enkele reden en zeker niet zonder een gerechtelijk bevel, dit grondrecht met voeten te treden, door maar even van iedereen zijn privé data te verzamelen.

Als iemand verdacht wordt van strafbare feiten, waarbij vervolgens een rechter bepaald na een weloverwogen beslissing, dat een persoon b.v. afgeluisterd mag worden is heel wat anders.

Geheime diensten die mijn privacy schenden handelen niet alleen in strijd met de wet, maar criminaliseren met hun uitleg waarom, ook nog eens iedereen. Volgens de geheime dienst is iedereen dus een potentiële terrorist, pedoseksueel of andere vorm van crimineel. Als je gebruik maakt van tools zoals Tor en/of bovengenoemde berichtendienst dan ben je meteen een kandidaat.

Het gaat helemaal niemand wat aan waarom ik Invisible.im zou gebruiken, maar door de indoctrinatie van de inlichtingendiensten ben ik ineens een verdacht persoon. Niet alleen voor die geheime diensten, nee het is tegenwoordig al zo ver dat de gewone burger al op dezelfde manier denkt, wat blijkt uit de reacties van verschillende personen hier.

Wij stevenen af op een hele enge wereld. Ik vrees eigenlijk dat we daar al gearriveerd zijn.

Weinig mensen schijnen te beseffen hoe belachelijk het is dat je een dienst als Invisible.im nodig hebt om de rechten die je hebt te beschermen...

mtwa @Gendji • 7 juli 2014 15:03

Sowieso zijn de mensen die roepen "ik heb niks te verbergen" naïef, niet alleen vanwege het verleden wat je al noemde, maar ook omdat deze mensen schijnbaar denken dat je onwenselijke elementen in de samenleving perfect kunt sturen/volgen/uitsluiten.
Dat is gewoon nonsens, je zult altijd terroristen, criminelen, enz hebben in een vrije open samenleving.
Het hoort nu eenmaal bij een open vrije samenleving dat je bepaalde risico's voor lief neemt.

Als je alles wilt controleren en alle niet wenselijke uitlatingen en gedragingen wilt elimineren dan leef je in een totalitaire staat (en zelfs daar kunnen ze aanslagen ed over het algemeen niet voorkomen).
Ik mag toch hopen dat we met z'n allen geen totalitaire staat willen.

Faeron 7 juli 2014 12:10

Helemaal mee eens. Voor alle 'ik heb niks te verbergen'-roepers, lees http://www.ikhebniksteverbergen.nl/ maar eens.

SpiekerBoks @MineTurtle • 7 juli 2014 10:32

Ja, want normale mensen hebben 'niets te verbergen'.

Dat is de leuke paradox van inlichtingendiensten en privacy inperkende maatregelen. De overheden weten straks alles van iedereen die eigenlijk niet zoveel kwaad kan voor de maatschappij. De 'boefjes' die gepakt zouden moeten worden regelen de veilige lijnen sowieso zelf wel. Toch blijven terrorisme, pedofilie etc. voor de hardwerkende, eerlijke goegemeente een prima excuus om dan ook zelf maar permanent gevolgd te worden.

Nagenoeg zinloos en ondertussen gewoon bloedje link als er in de toekomst mensen aan de macht komen waarvoor je bij nader inzien toch wel een en ander had willen verbergen; Joden bijvoorbeeld hadden in 1905 nog weinig reden om hun religie stiekem te bedrijven. 'Niets te verbergen' is ontzettend relatief..

[Reactie gewijzigd door SpiekerBoks op 23 juli 2024 01:22]

Lord_Salo @SpiekerBoks • 7 juli 2014 11:29

Moest denken aan het stuk wat in Mein Kampf staat.

The best way to take control over a people and control them utterly is to take a little of their freedom at a time, to erode rights by a thousand tiny and almost imperceptible reductions.
In this way, the people will not see those rights and freedoms being removed until past the point at which these changes cannot be reversed.

Momenteel gebeurd dit ook, onder de motto van terrorisme, criminaliteit, etc.

Webdoc @Lord_Salo • 7 juli 2014 12:08

We leven in een vrij trieste werkelijkheid als iemand Mein Kampf (terecht) moet citeren om aan te geven wat er mis is met de huidige stand van zaken...

Verwijderd @Webdoc • 8 juli 2014 01:59

Ten opzichte van de periode waaruit die uitspraak komt ben ik van mening dat we nu juist veel meer vrijheden (+ mogelijkheden om daar iets mee te doen) hebben.

Ja er is een probleem met privacy schending door de overheden, maar juist door dit soort progsels, Tor en andere Alu hoedje maatregelen valt dat vrijwel geheel te ondervangen. Toegegeven, dat kost tijd & geld en heeft een leercurve.

Ga met dit soort hedendaagse privacy bevorderende maatregelen in het achterhoofd eens 70 tot 90 jaar terug in de tijd en kijk wat mensen toen hadden aan vrijheden en de middelen om hun vrijheid te uiten. Dan zul je zien dat wij nu veel meer mogelijkheden en vrijheden hebben om nu te voorkomen wat men destijds niet kon.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:22]

shejaidon @SpiekerBoks • 7 juli 2014 11:27

Over het punt van de joden die makkelijk konden worden opgezocht heb je helemaal gelijk, dat was een van de eerste tekenen waarbij de gevolgen van big data zichtbaar werden.

ik denk alleen dat wij hier in Nederland nog een vrij milde inlichtingendienst hebben (MIVD en AIVD). Een inlichtingendienst balanceert altijd op het randje tussen veiligheid bieden en privacyschending en die lijn is voor heel veel mensen verschrikkelijk dun.

Zolang ze in Nederland nog door burgerinitiatieven en de media op het matje geroepen kunnen worden en verantwoording moeten afleggen aan de 2e kamer vind ik het nog wel prima. praktijken zoals in Amerika waar de honderden instanties waarvan de bekendste de NSA is geen verantwoording hoeven af te leggen vind ik helemaal niks.

m8ZBm1Si @MineTurtle • 7 juli 2014 10:26

En mensen die geven om hun privacy.

adje123 @m8ZBm1Si • 7 juli 2014 10:30

Eerlijk gezegd geef ik mijn privacy graag op als de bovengenoemde personen(pedofielen,criminilelen,terroristen) beter in de gaten gehouden worden. Iedere dag loop ik op stations rond en vraag ik mij zelf af, er lopen hier honderden mensen rond, hoe komt het toch dat terroristen eruit gepakt worden door overheden en dat aanslagen voorkomen worden? En dan bedenk ik me, ik betaal de prijs door mijn privacy op te geven. Ik snap best dat dit niet de mening van anderen is, maaarja, ieder zo zijn mening.

supertheiz @adje123 • 7 juli 2014 13:13

Het probleem is het volgende;
In amerika heb je het principe "innocent until proven guilty", met andere woorden: Je bent onschuldig tot het tegendeel kan worden bewezen. Kort gezegd geldt dit voor een ieder die niet is veroordeeld, deze personen zijn onschuldig want hiervoor is niet bewezen dat ze iets verkeerd hebben gedaan.

Het voordeel van dit systeem is dat er gegronde bewijsvoering moet zijn om iemand te veroordelen.
Het nadeel van dit systeem in combinatie met grootschalige data, is dat vooral onschuldige mensen interessant zijn om te onderzoeken. 99% van de mensen is nog nooit veroordeeld en dus potentieel schuldig (het is alleen nog niet bewezen). Big data toepassen op bekende criminelen voegt niets toe.

Met andere woorden: Criminelen en bekenden van de politie zullen geen interessante objecten zijn voor geheime diensten en justitie. Vooral de onschuldige mensen zullen de interesse wekken want dit is de klantenkring met onbekende potentiele criminelen, pedofielen en terroristen. Dat deze groep zo noemenswaardig klein is en je hiertoe iedereen in zijn privacy moest schenden is dan maar bijzaak. En wellicht vindt je onderweg nog wel andere zaken om iemand verdacht te maken.

Politiek is macht. Macht is kennis. Als jij je privacy opgeeft omdat je daarmee denkt dat justitie meer pedofielen en terroristen kan vangen, dan heb je ijdele hoop:
Pedofielen en terroristen zijn bekende zoekobjecten. Er zijn heel veel methoden om deze personen te vinden zonder jouw gegevens mee te nemen in het sleepnet.
Het informatiepakket dat ze nu echter vinden helpt vooral de belastingdienst en de politiek, en ook met zaken waar ze helemaal niets te maken hebben.

batjes @supertheiz • 7 juli 2014 14:13

Zodra ze op groote schaal de onschuldigen gaan aanpakken, komt er toch wel een revolutie. Vooralsnog zijn die 99% niet echt de pineut geweest. En helemaal dankzij het internet kunnen revoluties nu sneller en groter worden dan ooit tevoren. Die angst hebben overheden ook wel

Die zitten er ook niet op te wachten dat we allemaal massaal in opstant komen.

Want anders stonden de media bedrijven en/of politie bij vele tweakers op de stoep met een dwangbevel, want bewijs dat jij illegale meuk torrent hebben ze dan toch al, niet?

Dusver is mijn privacy in handen van een kleine minderheid, waar helaas dan wel weinig controle op is. Ik let wel op met wat ik doe op het internet en wat ze van me kunnen weten. Beetje logisch nadenken helpt een heleboel. Ze zitten echt niet massaal op onze computer systemen in te breken, stel je voor dat dat uitlekt. Dat zullen keiharde bewijzen zijn, heel iets anders dan claims van ex-medewerkers.

Als ik een beetje privacy moet inleveren op "welke websites ik bezoek" en wat ik publiekelijk op het internet uitspook, vind ik niet zo heel erg. Dat kunnen ze ook (kost alleen wat meer) als ik buiten kom. Dan kunnen ze ook redelijk makkelijk bijhouden met wie ik contact heb en wat ik zo ongeveer spreek.
Maar dat dankzij deze privacy op het internet (Notitie: Er is geen privacy op het internet! vroeger niet, nu niet, nooit niet. Nooit sprake van geweest anders snap je het concept "Internet" gewoon niet) opgeven er ontzettend veel hufters van de maatschappij mee opgepakt kunnen worden, graag.

Ik geef graag mijn privacy op het internet op wat ik nooit heb gehad! Oh no!

Overigens kennen we hier in NL ook gewoon het principe "Onschuldig tot het tegendeel bewezen is".

supertheiz @batjes • 7 juli 2014 15:17

Zodra ze op groote schaal de onschuldigen gaan aanpakken, komt er toch wel een revolutie. Vooralsnog zijn die 99% niet echt de pineut geweest.

3 dagen geleden nog een stukje van op tweakers geweest:
nieuws: 'NSA bespioneerde vooral gewone internetgebruikers'

Overigens kennen we hier in NL ook gewoon het principe "Onschuldig tot het tegendeel bewezen is".

En dat is nu precies het probleem met deze methodes. Het bewijzen van het tegendeel lijkt steeds meer het doel te worden. Mocht je 1 stap buiten de lijntjes zetten, dan heb je kans dat je aandacht krijgt van Big Brother.

Nog 1 dan om over na te denken:

Noem 3 personen die meer als 1 miljoen mensen hebben omgebracht: Die zijn er niet, maar ik kan wel meerdere regeringen noemen die dit hebben gedaan.
Ik heb daarom geen angst voor mijn buurman, ook niet voor mijn vijand. Het is de overheid waar ik angst voor heb.

batjes @supertheiz • 7 juli 2014 19:13

Fair enough. Niet dat ik ook maar enig sinds voorstander ben van sleepnet technieken oid. Maar privacy op het internet is er gewoon niet. Ja er zijn VPN en intranetten e.d. die er "los" van staan. Maar daarbuiten kun je er wel vanuit gaan dat er mensen bij kunnen komen die jij niet kent.

Cartman!

@adje123 • 7 juli 2014 10:38

Plaats vast even je naam, adres, geboortedatum, rekeningnummer, telefoonnummer en je BSN hier zodat we zeker kunnen weten dat jij clean bent. Ik ga er zo maar vanuit dat je dit niet wilt doen omdat je het niet wenselijk vindt dat iedereen die gegevens zomaar in zijn bezit heeft.

Privacy niet belangrijk vinden is enorm je kop in het zand steken wat mij betreft. Als iedereen blijft roepen dat ze hun privacy willen opgeven voor een mini percentage aan overtreders dan komt het vanzelf zover dat iedereen alles van je weet.

Ik heb zeker iets te verbergen dus, mijn persoonlijke gegevens.

O88088 @Cartman! • 7 juli 2014 10:51

Plaats vast even je naam, adres, geboortedatum, rekeningnummer, telefoonnummer en je BSN hier zodat we zeker kunnen weten dat jij clean bent. Ik ga er zo maar vanuit dat je dit niet wilt doen omdat je het niet wenselijk vindt dat iedereen die gegevens zomaar in zijn bezit heeft.

Het woordje iedereen is hier belangrijk. Ik vertrouw een overheidsinstantie nog altijd meer dan een random persoon op internet.

Striderke @O88088 • 7 juli 2014 11:19

Dit klopt wel. Zowel van Cartman als Ronald8
Iedereen heeft recht op privacy natuurlijk. Zeker wat betreft je persoonlijke gegevens en je woning.

Als je onschuldig bent heb je normaal niets te verbergen.
>> Dit wil natuurlijk niet zeggen dat alles openbaar moet gemaakt worden!

Langs de andere kant kunnen veiligheidsinstanties soms ook wel nuttig gebruik maken van deze informatie zoals email / internetgebruik / ... om pedofielen op te sporen en aanslagen of dergelijke te voorkomen.

En daarom zijn er nu eenmaal veel mensen die er minder moeite mee hebben om juist die criminelen aan te pakken , zolang deze informatie natuurlijk niet verder uitlekt of openbaarlijk wordt gemaakt...!!

Cartman!

@O88088 • 7 juli 2014 10:59

Je vertrouwt de overheid nu maar vertrouw je ze over 50 jaar nog als er iemand aan de macht is waar jij het totaal niet mee eens bent?

O88088 @Cartman! • 7 juli 2014 11:04

Dat is nu al het geval. Maar er zijn alsnog gewoon belemmeringen voor de overheid. Machtenscheiding en rechtsstaat enzo. Als ik over 50 jaar in een totalitaire staat woon gaat anoniem berichtjes sturen mij niet helpen.

Cartman!

@O88088 • 7 juli 2014 11:25

Dat die belemmeringen er nu zijn zegt niet dat dit niet kan wijzigen. Opzich weet de overheid alles al van je, download je vooringevulde aangifte maar voor de inkomstenbelasting. Aan de ene kant heel handig maar ook wel scary dat al die systemen al aan elkaar gekoppeld zijn.

Anoniemen berichten sturen kan er toch voor zorgen dat je wellicht met meerderen een actie kan opzetten waar de overheid niet van op de hoogte is. Ik zie mezelf dit niet snel doen maar ik kan me zo voorstellen dat hier behoefte aan kan zijn, is het niet in Nederland dan wellicht in Syrie of Egypte.

Viriya @Cartman! • 7 juli 2014 11:49

Dan kunnen we net als in Syrië en Egypte doekjes rond ons gezicht wikkelen om niet herkenbaar te zijn en stenen gooien naar de politie en het leger omdat we afgesproken hebben op Twiiter. Gelukkig maar dan dat we anoniem kunnen communiceren...

raro007 @O88088 • 7 juli 2014 11:19

en de overheid woord gerund door ruimtewezens of random personen?!?

calvinturbo @Cartman! • 7 juli 2014 16:10

De redenering die jij doet is net zo kansloos als roepen dat je niks te verbergen hebt.

Mortum @adje123 • 7 juli 2014 10:37

Kijk, en met deze gedachtegang ben ik het volledig eens!

Zolang het enkel toegankelijk is voor gecertificeerd/degelijk personeel.

Want ook al "geef je je privacy op" ik zou echt niet willen dat die data zomaar op straat komt te liggen.. en helaas gebeurd dat nogsteeds, en soms krijg ik het idee dat dat juist VAKER dan voorheen gebeurd..

Dat houd mij dan weer tegen de "overgave"

blouweKip @adje123 • 7 juli 2014 14:09

Todat de overheid besluit dat jij de crimineel bent.

m8ZBm1Si @adje123 • 7 juli 2014 10:36

Het probleem is dat de overheid geen reden heeft om te stoppen bij crimineren. Ze kunnen daarna verder gaan en media / meningen van mensen beïnvloeden.

Je privacy beschermt ook je vrijheid, en dit opgeven heeft een te hoog risico dat een overheid hier misbruik van gaat maken.

Exploited @adje123 • 7 juli 2014 10:38

Ik weet niet op welke stations vaak rondloopt, maar op Amsterdam Centraal wordt nog geen één op de honderd miljoen mensen gearresteerd vanwege terrorisme of andere bedreigende dingen.

Faeron @adje123 • 7 juli 2014 10:49

" hoe komt het toch dat terroristen eruit gepakt worden door overheden en dat aanslagen voorkomen worden?"

De overheid kan nooit garantie bieden dat elke terrorist gepakt wordt en dat alle aanslagen voorkomen kunnen worden. Welke maatregel je ook verzint, iemand die echt wat kwaads wil lukt dat toch. Met elke maatregel van de overheid, krijg je mensen die geniepiger te werk gaan en gewone burgers die minder vrij zijn. Ga je hierin tever door, dan eindige je in een wereld waain niemand elkaar meer vertrouwd en criminelen genadeloos tewerk gaan. Is dat de 'veilige wereld' die je wil?

En over terroristen gesproken: die hebben we niet in Nederland.

Triogap @Faeron • 7 juli 2014 13:33

Maar wat als de overheid nu zegt. Dit is wat wij kunnen en wij gaan niet verder. De criminelen hoeven dan nog maar een stap te zetten en dan zijn ze de overheid ter aller tijden voor. Zolang de criminelen steeds geniepiger worden zal de overheid toch ook een manier moeten vinden om ze toch te pakken. Anders kunnen we beter voor een anarchie gaan, die we dan vanzelf krijgen.

En over terroristen gesproken: Wat is jouw definitie van een terrorist?

DonChaot @adje123 • 7 juli 2014 13:01

Ik weet niet of je zulke dingen zou zeggen als je bijvoorbeeld als journalist in Egypte zou werken.

Ik denk dat het ook wel nuttig is om eerst eens wat statistieken te zien over de resultaten die ze nu boeken met alle info die ze al hebben. Ben bang dat ik teleurgesteld ga zijn.

O88088 @MineTurtle • 7 juli 2014 10:30

Het wordt ze wel steeds makkelijker gemaakt ja. Privacy is opeens helemaal de trend en daar profiteren criminelen ook van.

Exploited @O88088 • 7 juli 2014 10:41

Ieder systeem is een afspiegeling van de samenleving. Met jouw redenering zou het hele Internet beter afgeschaft kunnen worden.

De veiligheidsdiensten zijn momenteel helemaal niet uit om terroristen of pedofielen op te sporen. Dat wordt bewezen door berichten zoals je gisteren kon lezen over de manier waarop de NSA informatie verzameld.

Het doel van al dat verzamelen van gegevens is om een profiel te kunnen maken van alle persoonlijkheden waardoor het makkelijker wordt om een gehele bevolking eronder te kunnen houden zonder al teveel problemen.

Ze zijn feitelijk iedere pretentie van democratie de nek om aan het draaien.

O88088 @Exploited • 7 juli 2014 11:01

Ieder systeem is een afspiegeling van de samenleving. Met jouw redenering zou het hele Internet beter afgeschaft kunnen worden.

Dat mag je even uitleggen. Waar zeg ik dat het hele internet afgeschaft moet worden? Zou het ook een goed idee zijn om ongecontroleerd pakketjes wereldwijd te kunnen versturen? Want privacy.

De veiligheidsdiensten zijn momenteel helemaal niet uit om terroristen of pedofielen op te sporen. Dat wordt bewezen door berichten zoals je gisteren kon lezen over de manier waarop de NSA informatie verzameld.

In dat artikel staat dat die 89% bijvangst is. Niet dat het de bedoeling is om zomaar random mensen in de gaten te houden. Dat percentage mogen ze best omlaag brengen.

Het doel van al dat verzamelen van gegevens is om een profiel te kunnen maken van alle persoonlijkheden waardoor het makkelijker wordt om een gehele bevolking eronder te kunnen houden zonder al teveel problemen.

Heb je daar een bron bij? Het komt nogal aluhoedje-achtig over.

Ze zijn feitelijk iedere pretentie van democratie de nek om aan het draaien.

Dat ga je niet oplossen door dan maar alles te verbergen en versleutelen. Daar zal je politieke verandering voor nodig hebben.

Exploited @Verwijderd • 7 juli 2014 19:19

Het staat jullie natuurlijk (voorlopig) helemaal vrij om te denken dat jullie zelf niets te verbergen hebben en dat welke overheid dan ook niets zal (kunnen) doen met de informatie die over jullie leven wordt verzameld.

Ze hebben niets aan je reisgeschiedenis, niets aan het analyseren van je vrienden- en kennissen-netwerk, niets aan je reacties op forums zoals deze, niets aan je on-line koopgedrag, de series die je via netflix kijkt en niets aan de wetenschap welk merk bier je al-dan-niet drinkt.

En ze hebben al helemaal niets aan het koppelen van al die informatie waardoor ze een behoorlijk compleet beeld hebben van hoe jouw persoonlijkheid in elkaar zit.

Mij maakt het niet uit dat je dat denkt. Het is alleen wel zo netjes om de mening van andere mensen te respecteren, zelfs als die anders is dan die van jezelf.

Dat hoort OOK bij vrijheid.

Verwijderd @MineTurtle • 7 juli 2014 11:58

Dat jij je prvacy wilt opgeven, moet jij weten. Post aub even je adres en, bankrekeningnummer en een lijst van al je contacten. Dan weet je in ieder geval waar je het zo ongeveer over hebt.

Mijn privacy is mijn eigendom, en moet van mij blijven. Dat mijn privacy dagelijks geschonden wordt is te gek voor woorden.. En mensen zoals jij zullen waarschijnlijk er toe leiden dat we straks helemaal geen pivacy meer hebben. Bedankt alvast.

Fabbie @MineTurtle • 7 juli 2014 10:59

Je krijgt wel een -1 omdat mensen hier vaak denken dat -1 een "vind ik niet leuk" knop is, maar je hebt wel degelijk een punt.
Ik zie ook weinig mensen Whatsapp of sms opgeven om een dergelijke dienst te gaan gebruiken. Gewoon omdat het overstappen vaak lastig is en al je vrienden het dan ook moeten gaan gebruiken.
Ik vermoed ook dat het hoofdzakelijk door criminelen of alu-hoedjes gebruikt zal gaan worden. Het Tor netwerk wordt nu ook veelvuldig gebruikt voor de verkoop van illegale waren en het distribueren van moreel verwerpelijk materiaal (als we de media daar in geloven).

Slux @MineTurtle • 7 juli 2014 11:23

alsof een beetje crimineel, pedofiel of andere mensen die echt wat te verbergen hebben nog de reguliere communicatie middelen gebruiken...

Verwijderd @MineTurtle • 7 juli 2014 14:16

http://www.joop.nl/opinie...ikel/27650_pedofilofobie/

The Milkman 7 juli 2014 10:19

Tja, want Heml.is blijft maar uit...

Verwijderd @The Milkman • 7 juli 2014 10:59

Ze geven gelukkig zelf ook aan dat het veel te lang duurt.

"We agree with you! It has taken us far to long to get Hemlis ready and we’ve been terrible at updating you of our progress. We had the ambition to fill the void between the existing secure apps and the accessible messengers out there. Simply making a secure messenger wasn’t enough, we wanted it to be innovative and highly accessible as well. We underestimated the amount of work that was needed to get all thing in place, running and absolutely perfect."

Bron: http://hemlismessenger.wordpress.com/2014/06/02/hemlis-update-7-the-state-of-the-union/

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:22]

drdelta @The Milkman • 7 juli 2014 14:05

Heml.is is black-boxed qua beveiliging en je vertrouwd op een partij waar je verder geen inzicht hebt in hoe zij hun zaken (en jou data) regelen, lijkt mij niet wenselijk. Ik snap de hype daarom ook niet.

Eloy @The Milkman • 7 juli 2014 11:53

Heml.is lijkt me geen goed alternatief, want het is niet open source, ook al heb ik wel een groot vertrouwen in de developer

Trouwens, dit invisible.im lijkt wel heel erg op TorChat, wat ook OTR gebruikt.

ChemoNL @The Milkman • 7 juli 2014 10:20

Hopelijk is die app het wachten waard..

Matthijs8 @The Milkman • 7 juli 2014 16:53

TextSecure is een mooi alternatief dat wel open-source is, al beschikbaar op Android en de iOS versie komt binnenkort.

Faeron 7 juli 2014 10:45

Mijn probleem met Heml.is is dat het wederom een centrale partij nodig heeft. En er is ook nog niks bekend over of het open source wordt of niet.

Met twee vrienden ben ik daarom zelf met een oplossing begonnen:

- Zware encryptie. Nieuwe DH keys worden met elk bericht meegestuurd, zodat elk volgend bericht met een nieuwe symmetrische sleutel beveiligd kan worden.
- Open source. Vertrouw je ons niet? Bekijk de code en/of compileer het zelf.
- Gedistribueerd netwerk. Zet je eigen server op om een chat systeem op te zetten waarbij je van niemand afhankelijk bent.
- Support voor iPhone en Android. Windows Phone support komt als een vrijwilliger zich meldt.

Nieuwsgierig? Bekijk onze website http://www.hisser.eu/.

Verwijderd @Faeron • 7 juli 2014 12:18

Dit soort initiatieven zijn altijd goed, maar zoals ik in het verleden al een keer voor jullie heb aangegeven, kom met een duidelijke protocolbeschrijving zoals bijvoorbeeld het OTR-protocol. Dan kunnen mensen het makkelijker controleren of het goed in elkaar steekt. Uiteindelijk zal dat mensen vertrouwen geven. Dat is een van de reden dat OTR nog steeds een van de betere vercijferingsprotocol/bibliotheek is voor chat.

Hemlis gebruikt bijvoorbeeld libsodium bibliotheek voor hun vercijfering, maar omdat men verder geen beschrijving geeft van hun protocol, kan je op dit moment weinig mee met die informatie. Als Hemlis die informatie niet publiceert, dan mag jezelf afvragen of het allemaal wel goed in elkaar steekt?

Geef een beschrijving hoe je bijvoorbeeld randomdata genereert in browsers en welke bibliotheken zelf hebt moeten bouwen en waarom. Waarom heb je niet gekozen voor XMPP of ander protocol en daar een soort schil omheen gebouwd?

Vercijfering is eenmaal zeer zeer lastig om goed te doen en goed te implementeren, dat is ook de reden dat Hemlis zo lang op zich laat wachten, vercijfering doe je niet even. Persoonlijk maakt het me niet uit of iemand professional of amateur is, zolang deze maar rekening houdt met de basis principes.

Mocht je goede referentie nodig hebben lees Cryptography Engineering van Bruce Schneier maar eens.

Als je serieus wilt dat Hisser een succes wordt, dan zal je een gegeven moment toch een paar extra stappen moeten maken. Naast het feit dat een applicatie uiteindelijk gebruiksvriendelijk en dummyproof moet worden gemaakt voor de gemiddelde persoon.

Laat het bovenstaande je niet ontmoedigen en ga gewoon door, je hebt tenslotte al een behoorlijk begin gemaakt.

Faeron @Verwijderd • 7 juli 2014 13:09

Dank voor je reactie. Ik ben het niet helemaal met je eens. OTR is inderdaad een prima protocol, maar dat betekent niet dat dat het enige goede protocol is. De DH-key uitwisseling bij elke bericht zoals Hisser dat gaat hebben zit niet in OTR, maar maakt de beveiliging van de berichten wel stukken beter.

Vercijfering is niet 'zeer zeer lastig'. Je moet weten wat je doet, een goede bibliotheek uitzoeken, maar het is prima te doen als je je maar aan wat basis regels houdt. Dat doen we naar ons idee. En daarbij, het is niet voor niets open source. We kennen een crypto-expert die we om raad kunnen vragen. De vraag is: waarom vertrouw je OTR wel, maar ons algoritme niet?

Waar ik het wel mee eens ben: de duidelijke protocol-beschrijving. Die gaat er zeker komen. Ik ben nu bezig met het afronden van v0.3 van zowel de server als de demo client. Zal deze week gereleased worden. Daarna ga ik hard werken aan documentatie.

[Reactie gewijzigd door Faeron op 23 juli 2024 01:22]

Verwijderd @Faeron • 7 juli 2014 14:45

Het begint wel een beetje off-topic te worden, maar goed:

OTR gebruik ik meer als voorbeeld en zijn meerdere protocollen en bibliotheken natuurlijk. Het vertrouwen komt uiteindelijk door de kwaliteit van de documentatie en de code. De beperkte hoeveelheid personen die er zijn (en zin hebben), om je applicatie te kunnen doorspitten, verliezen interesse wanneer onoverzichtelijke documentatie of slecht geschreven code wordt gebruikt. OpenSSL is voor mij een voorbeeld hoe het niet moet.

Wil je dat mensen je applicatie gaan vertrouwen, dan zal je moeten laten zien dat je goed over na hebt gedacht. Hoe werkt het protocol? Waar beschermt de applicatie/protocol je tegen en waar tegen niet? Waarom zijn sommige algoritmes en sleutellengtes gekozen? Gebruiksvriendelijkheid afwegingen? Sterke en zwakke punten van gekozen programmeertaal/technieken? etc..

Onder vercijfering versta ik dus niet alleen de algoritmes, maar ook random-generator implementatie en gebruikte communicatie protocollen. Random-generatie in webbrowsers is nogal een heikel punt. PRNG is het kloppend hart van ieder protocol, vooral als je continue nieuwe DH-sleutels genereert.

Wat hierboven staat is mijn persoonlijke visie, maar geen onredelijke hoop ik. Documentatie schrijven is niet de meest geliefde bezigheid van een techneut, maar uiteindelijk wel belangrijk bij serieuze projecten en het helpt jezelf beter inzicht te krijgen in de genomen keuzes.

Hanzo @Faeron • 7 juli 2014 11:14

Hebben jullie nog geen bezoek- dan wel een dringende brief/mail gehad van "Men in Black with sunglasses" of van bedrijven met 3 letters, die jullie te kennen hebben gegeven dat zoiets toch echt niet kan of wordt dit nog wel verwacht?

Faeron @Hanzo • 7 juli 2014 11:17

Nee en misschien. Ik ben niet zo bang voor dreigbrieven vanuit de overheid. Let them come. Het zou alleen maar aangeven dat we op de goede weg zitten.

Hanzo @Faeron • 7 juli 2014 13:01

Het beste zou zijn dat iedereen overstapt op enige vorm van encryptie / tor / tails.
Dan worden die overheidsdiensten die er belang bij hebben om alles van en over iedereen te (willen) weten zozeer overspoeld, dat ze door de bomen het bos niet meer zien zitten... het enigste juiste/nuttige wat ze dan nog zouden kunnen doen is ophouden met het vergaren van info omdat het toch geen zoden meer aan de dijk zet.

lf2 7 juli 2014 10:46

De versleuteling (OTR) staat in ieder geval op dit moment geen groepsgesprekken toe...

Bespaart weer de TOR netwerk heel wat onzin en/of groepjes.

keigezellig123 7 juli 2014 11:38

Maar voor de NSA ben je dan per definitie verdacht als je deze dienst gaat gebruiken (je bent dan een 'extremist'). http://tweakers.net/nieuw...-tails-of-tor-zoeken.html

Seth_Chaos 7 juli 2014 10:29

De dienst is wellicht anoniem, maar zodra het personeel bestand is geïnfiltreerd, zijn die berichten zo anoniem als die op een 10 meter hoge billboard.

Waarom ik dat denk? Omdat de ontwikkelaars van Tor en zijn gebruikers op dit moment al zwaar gemonitord worden door de NSA.

[Reactie gewijzigd door Seth_Chaos op 23 juli 2024 01:22]

Webber @Seth_Chaos • 7 juli 2014 10:46

Hoe weet je dat? Bron of beredenering?

De beveiligingsonderzoekers zullen er in ieder geval wel over nagedacht hebben. Uiteindelijk is er natuurlijk altijd een "als -> dan". De vraag is echter hoe gemakkelijk dit zal gaan. Elke verbetering op privacy en security is er een imo.

RoestVrijStaal 7 juli 2014 13:20

Move on people.

Invisible.im is Amerikaans (http://who.is/whois/invisible.im) en er is geen garantie dat de applicatie open source (dus verifieerbaar) wordt.

RGAT 7 juli 2014 15:10

onmogelijk maken voor geheime diensten om te achterhalen met wie gebruikers hebben gesproken.

Oke, heel mooi, maar...

Dat gebeurt door middel van een lokale chatserver en anonimiseringsnetwerk Tor.

En dus is het niet meer 'onmogelijk'...

Leuk deze initiatieven maar laat ze dan ook echt effectief en eerlijk zijn...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (61)

Sorteer op:

Weergave: