Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Een aantal ontwikkelaars werkt aan Tox, een protocol dat met behulp van versleuteling veiliger internettoepassingen mogelijk moet maken. Een van de toepassingen die bovenop Tox wordt ontwikkeld is een communicatietool die vergelijkbaar is met Skype.

De ontwikkelaars begonnen aan de ontwikkeling van Tox kort na de eerste Snowden-onthullingen. De developers gebruiken diverse publiek beschikbare code voor de ontwikkeling van het Tox-protocol, waaronder onderdelen van bittorrent en de NaCL-encryptiebibliotheek. Op basis van het Tox-protocol worden er tevens applicaties ontwikkeld, zoals messagingclients en voip-applicaties. Volgens Wired ligt de meeste nadruk echter op de ontwikkeling van een applicatie die onder de naam µTox is uitgebracht en die op Skype lijkt.

De µTox-applicatie werkt op basis van een beproefde encryptiemethode met een publieke sleutel en een privésleutel. Met behulp van de publieke sleutel kunnen contactpersonen aan de 'Skype-kloon' worden toegevoegd. Vervolgens kunnen voip-gesprekken en chatconversaties worden gevoerd die geheel zijn versleuteld.

De developers willen naar eigen zeggen met het Tox-protocol als basis veiliger communicatiesoftware ontwikkelen. Een deel van het Tox-ontwikkelteam komt echter van het roemruchte 4Chan-forum, wat tot de nodige scepsis in beveiligingskringen leidt. De ontwikkelaars claimen echter dat zij hun protocol willen laten onderwerpen aan een audit zodra deze voldoende volwassen is bevonden. Ook opereert de groep inmiddels via GitHub en zijn andere groepen bezig om software op basis van het Tox-protocol te bouwen.

Tox

Moderatie-faq Wijzig weergave

Reacties (79)

Ik vraag mij echt af of dit zo nodig is ... zowat alle skype gesprekken die ik doe mogen perfect door geheime diensten worden afgeluisterd en gesprekken die niet mogen worden afgeluisterd zouden niet via skype of alternatieven gaan imho. Daarnaast kan ik me niet voorstellen dat skype zo lek is dat iedere halve hacker skype data kan onderscheppen.

Als je doelpubliek natuurlijk terroristen zijn is dit een leuke applicatie... :+
Gegevens die jij doodnormaal acht zijn in het verleden keer op keer misbruikt. Leuk dat jij je hier in Nederland veilig kan voelen, maar bijna elk Skype bericht dat jij stuurt zou je in een of ander land de doodstraf kunnen bezorgen.

Een relatief integere overheid is in deze wereld een luxe, en er is geen garantie dat een integere overheid ook integer zal blijven. Zeker in deze tijd, aangezien we het verleden allang zijn vergeten. De Nazi's en de stasi hebben buiten de geschiedenisboeken nooit bestaan. Dat maakt het juist gevaarlijk, want als we het verleden vergeten is de kans des te groter dat deze zichzelf herhaalt. We laten ons nu al spioneren alsof het niets is, en bijna elke wetgeving of actie wordt door de beugel gezien zodra iemand maar de term "terrorisme" of "kinderporno" uitbrult. Dat is al een aardige voedingsbodem voor minder gezond gedrag.

Een geschiedenis die zich ineens herhaalt kan er best voor zorgen dat je ineens niet meer veilig bent. Stel dat de overheid ineens besluit mensen met jouw politieke overtuiging, godsdienst, seksuele voorkeur of noem maar wat op te pakken, omdat volgens een of ander profiel zo'n bevolkingsgroep iets meer kans heeft om lastig te doen. En als het niet een overheid is, dan is het wel een of andere gekke groep. Tamil Tigers, Ku Klux Klan, Breivik en zijn aanhangers... Het is geen erg waarschijnlijke nabije toekomst voor een enkel land, maar met zoveel verschillende landen als deze wereld kent komt er vanzelf wel 1 die ontspoort. Waarschijnlijk zijn er sinds ik begon met schrijven zelfs al enkele gebieden op de wereld onveilig geworden, waar ze dat voorheen nog niet waren.

Ondertussen heeft bijna elk land wel massavervolging of mishandeling van bevolkingsgroepen gekend. In het ene land joden, in het andere aanhangers van linkse politiek, hier weer christenen, daar weer negers, overal heeft het verleden zijn wel een keer in een of andere vorm herhaald. Ik zie dat als een aanwijzing dat we in de toekomst ook nog de nodige ontsporingen kunnen verwachten, want als het in het verleden al zo vaak is fout gegaan, waarom zou het in de toekomst dan beter zijn?

Alle data die jij online stuurt kan voor een of andere groep of persoon een aanleiding zijn om je even goed te pakken. Daar moet je gewoon mee uitkijken. Ik heb geloof dat als we een beetje nadenken over onze politieke situatie, en simpelweg ons niet gedragen als een hersendode droge, het wel bijna vanzelf goed moet gaan. Helaas wijst get gedrag van velen erop dat het verleden allang is vergeten en we dingen toelaten die in het verleden behoorlijke rampen hebben veroorzaakt, of in ieder geval aan deze rampen hebben meegeholpen. Mensen weigeren om af en toe even stil te staan bij wat ze zien. Dat kan heel goed wel eens onze ondergang worden.

TL;DR: de data die je de wereld instuurt is niet ongevaarlijk voor je. Alleen bij aanname dat de hele samenleving integer is EN zal blijven mag je misschien nog aannemen dat je veilig zit. Die aanname is echter onjuist, waardoor het mogelijk is dat je je eigen graf graaft wanneer je roekeloos van alles de wereld in stuurt, zelfs al lijkt het momenteel allemaal nog zo veilig.
Aangezien o.a. de geheime diensten van Amerika beschuldigt worden van bedrijfsspionage. En Skype redeljk gang baar is, binnen het bedrijfs leven. Kan je niet zomaar zeggen, datje afgeluisterd mag worden.
Ik ken weinig ondernemingen die gevoelige informatie via inherent onveilige commerciële kanalen als Skype communiceren. Wie dat toch doet, heeft een groter probleem dan spionage - een machteloze of incompetente IT-dienst bijvoorbeeld ;)

[Reactie gewijzigd door Silmarunya op 2 september 2014 12:06]

Tot dat Skype overgenomen werdt door Microsoft en eigelijk nog voor ebay, werd skype juist wel gezien als een veilig communicatie middel. Dit o.a. door de opzet van het netwerk, sinds Microsoft het te zeggen heeft, worden berichten/gespreken via een centrale server verzonden ipv van de dicht bij zijnde super node.

Maar id, steeds meer bedrijven, gaan weer over op de face 2 face contact.
Klopt, vandaar ook dat ik duidelijk aangeef dat Skype niet gebruikt hoort te worden in zo'n situaties... hetzelfde geld voor e-mail trouwens ... maar ondanks "veiligere" alternatieven worden die niet gebruikt. (encryptie)

De vraag is trouwens nog maar of deze opensource app. daar iets zal aan veranderen.
Jouw argument is al talloze keren gegeven, en daarna al talloze keren ontkracht.

Het gaat er niet om of je illegale gegevens doorspeelt, het gaat om privacy en dat niet jan en alleman bij de geheime dienst jouw berichtjes te zien krijgt. Je mist het punt echt compleet.
Hij mist het punt niet. Privacy is een recht; net zoals met alle andere rechten in een democratische staat is het aan hemzelf om te oordelen hoe hoog hij dat recht inschat.

Niet iedereen ziet privacy als heilig. Meer zelfs, de overgrote meerderheid van de mensen zien het als irrelevant. Wanneer gevraagd wordt of een incrementele toename in veiligheid een grote afname van privacy waard is - de belofte van PRISM - antwoorden de meeste mensen volmondig 'ja'.

Waar twee rechten in conflict met elkaar treden is er geen 'juist' antwoord. Het beste waarop je kunt hopen is een warrige consensus.
Het probleem is: nog nooit is aangetoond dat we die beloofde veiligheid ook daadwerkelijk gekregen hebben, noch dat er überhaupt een dreiging was waartegen we ons moesten beveiligen. Maar de privacy hebben we wel vast opgegeven...
Dat klopt; ik zeg in mijn post al dat de veiligheidsverbetering hoogstens incrementeel is. Maar dat doet niet ter zake.

De meeste mensen achten veiligheid hoger dan privacy en zijn maar wat graag bereid hun privacy op te geven voor (de belofte van) een beetje extra bescherming. Is dat verkeerd? Nee, dat is een afweging die mensen voor zichzelf maken. Voor mij en de meeste andere Tweakers is de conclusie anders, maar we zijn niet in de meerderheid.

[Reactie gewijzigd door Silmarunya op 2 september 2014 13:35]

Hoeveel mensen ken jij die de WC-deur wijd open laten staan? Ik niet een... Waaruit ik maar afleid dat iedereen behoefte heeft aan privacy.
De meeste mensen zien dat als twee verschillende zaken. Mensen die in het echte leven zo gesloten zijn als maar kan, gooien wel hun hele leven op Facebook en vinden dat geen moment tegenstrijdig.

Is dat rationeel? Nee. Maar sinds wanneer hoeven gevoelens een rationele basis te hebben?
Jij mist het punt nog harder, mensen zien privacy als irrelevant omdat ze er niet constant mee bezig zijn. Pas als het weg is zien ze het ineens wel als relevant en dan is het al te laat. Onwetendheid is niet hetzelfde als iets irrelevant vinden.

En iedereen zegt ja graag tegen PRISM? Heb je daar onderzoek naar gedaan? Bron? Oh wacht daarom was er ook zoveel ophef over, omdat iedereen het graag wilde hebben.
Privacy is al weg, en toch vinden ze het nog altijd niet relevant.

Spreken van 'ophef' bewijst dat je niet buiten je eigen tech-bubbel kijkt. Ja, technologiesites zoals Tweakers berichten elke twee dagen over privacykwesties. Maar in de echte wereld kijkt niemand twee keer op. Politici als Merkel gaven een boze speech en gingen weer over tot de orde van de dag. Alle media van de vulgairste tabloids tot de meest respectabele broadsheets berichtten over zaken als PRISM, maar publieke verontwaardiging bleef uit.

Een persoon heeft maar de tijd, zin en mentale capaciteit om zich echt te verontwaardigen over een heel beperkt aantal issues. Privacy staat voor de meeste mensen niet onterecht vrij laag op dat lijstje.

Is dat jammer? Ja. Maar het is zo, en dat lijkt niet te gaan veranderen.
Nou de publieke ophef over PRISM was anders vrij groot hoor, het heeft maanden het nieuws beheerst en nu nog steeds komt het af en toe voorbij. Er is een hele crsis om geweest in de oval office.

Merkel gaf één boze speech? De Duitsers hebben maandenlang ruzie gehad met de VS hierover! Ik weet niet waar jij je informatie vandaan haalt maar ik zou een andere bron kiezen, of je verzint het gewoon ter plekke dat kan natuurlijk ook.

Ook kom je weer met een feit zonder bron, dat privacy laag op het lijstje staat bij veel mensen. Heb je hier onderzoek naar gedaan, heb je statistieken? Of is dat puur jou mening? Dat denk ik namelijk eerder.

En als het zo is, dat mensen privacy niet belangrijk vinden dan is dat juist omdat ze nu nog genoeg privacy hebben. Als het straks echt weg is reken maar dat ze het dan wel ineens belangrijk vinden. Dat is ook de reden dat men je privacy beetje bij beetje wegneemt, zodat je het niet in de gaten hebt.
'Het nieuws beheerst'? Welk nieuws bekijk jij precies?

De Duitsers hebben in het openbaar wat boze opmerkingen gemaakt, maar de samenwerking tussen de Duitse en Amerikaanse veiligheidsdiensten gaat onverminderd voort en ook de onderhandelingen over TTIP en andere samenwerkingsakkoorden gaan rustig verder. Gelukkig maar.

Wat statistieken betreft: er is één heel eenvoudig gegeven. Geen enkele grote partij in geen enkel groot westers land heeft van privacy een brandpunt in haar partijprogramma gemaakt. Aangezien partijen enkel populair moeten zijn, is hun programma een perfecte afspiegeling van de wil van hun achterban (zoals bepaald door hun studiediensten).
Een perfect voorbeeld van hoe mensen pas realiseren wat privacy is, als het ze wordt afgenomen is zeer recent: de naaktfoto's van celebrities die waren gehacked.

Deze mensen plaatsen foto's in de cloud waar ze de valse illusie hadden dat het veilig was. Dat bleek niet zo te zijn en toen was er toch wel wat consternatie. Apple wist niet hoe snel ze dat lek moest dichten.

Nog een voorbeeld dan maar? Ok. Vodafone en de afgeluisterde voicemails van oa. Bos en Balkenende, en verontwaardigde politici die dan in de camera roepen dat Vodafone zo slecht bezig was. Vervolgens meldt Vodafone doodleuk dat deze heren politici ondanks een standaard herinnering hun Voicemail pincode nog op 0000 hadden laten staan. Reken maar dat dat nu niet meer zo is.

Verder is het echt een misvatting dat er geen ophef is, en was, over de NSA praktijken en PRISM. Het is net de omgeving die voor jou bepalend is of dat zo is, en laat ik je vertellen dat in mijn directe omgeving de ophef enorm is, en dat is ook bewezen omdat zelfs in de VS toch wel aardig wat beweging is gekomen in het toezicht en de bevoegdheden van inlichtingendiensten.

Oma, Opa en Annie op de hoek maken zich er misschien niet druk over, maar dat komt ook omdat hun wereld bestaat uit de Privé en Story en RTL Boulevard. Daar zie je er inderdaad niet veel van, nee. Maar die mensen missen wel meer dingen en zijn absoluut geen maatstaf of invloed buiten het stemmen op een bepaalde partij. Het zijn deze mensen ook die vaak stemmen op partijen met een populistische achtergrond - 'want die buitenlanders, dat is ook maar niks' is een vaak gebezigde uitspraak onder deze groep. Het zijn ook deze mensen die al veel te snel roepen dat we alles maar zwaarder moeten gaan bestraffen zonder kennis van zaken. Dat vind ik geen maatstaf.

Sterker nog, het gebrek aan inzicht en kennis binnen die groep is wat mij betreft de grootste bedreiging voor onze vrijheden in de toekomst, want deze groep groeit sneller dan de groep mensen die wel politiek actief zijn. Deze groep heeft het eigenlijk nodig om direct geraakt te worden door gebrekkige privacy om wakker te worden.

[Reactie gewijzigd door Vayra op 2 september 2014 17:02]

Je preekt voor het koor. Ik (en haast alle Tweakers) zijn zich terdege bewust van het belang van privacy, zowel online als offline.

Wil je echter echt iets veranderen, moet je een breder publiek aanspreken. Het publiek dat het internet niet kent, of dat zonder zich vragen te stellen zijn hele leven op Facebook gooit.

Want vergis je niet: privacy is zoals alle problemen van deze tijd te complex voor een puur technische oplossing. Encryptie is fijn, maar wat echt nodig is, is maatschappelijke bewustwording. Die ontbreekt momenteel echter volledig.
Uiteindelijk werken ze wel weer samen ja dat is in ieders belang maar er is wel een redelijke crisis over geweest hoor het is zeker niet weggewuifd alsof het niks was.

Partijen hoeven zeker niet enkel populair te zijn, dat is meer populistisch. Zoals meer of minder Marokkanen roepen, trapt daar nog iemand in? Altijd wel een bepaalde groep mensen ja maar het merendeel niet hoor. Kijk naar de PVDA, Samson had vrijwel alleen slecht nieuws maar was eerlijk en won alsnog de verkiezingen.

Mensen snappen heus wel dat je niet én 100% privacy kunt hebben én 100% veiligheid net als dat ze snappen dat 0% privacy niet automatisch 100% veiligheid betekend.

En ik zei ook al, er is nu nog best veel privacy hier als je het vergelijkt met bijv. Engeland. Wordt dat minder dan wordt het vanzelf wel een issue en staat het ineens wel groot op de agenda van de politieke partijen, maar je kan beter voorkomen dat het zover komt.
Je verward nu het nieuws met de politiek. De media hebben veel bericht over snowden en Prism. Ook jan modaal heeft dat meegekregen. Ik ben letterlijk getuige geweest van een gesprek als hierboven over privacy bij de visboer.

De Nederlandse politiek daarentegen heeft er eigenlijk weinig reuring aan gegeven en er over heen geluld. Dat is wellicht nog kwalijker dan wanneer de media dat zou doen, aangezien de regering het volk (wat zich bij de visboer wel druk staat te maken over privacy) vertegenwoordigd.
Ik denk dat het belangrijk te realiseren dat personen de waarde van privacy voor verschillende aspecten anders waarderen.

Zo bleek bijvoorbeeld uit een europees onderzoek dat Nederlanders relatief weinig om online privacy geven op sociale netwerken (NB: dit onderzoek werd uitgevoerd voorafgaand aan de onthullingen van Snowden).

Daarnaast is het kabinet al jaren bezig om de collectie van reisgegevens sctructureel uit te breiden (hieper@tweakers, 7-11-2013).

Ofschoon het afluisterschandaal van Merkel een schop tegen het zere been is, is Duitsland bezig met de implementatie van zijn eigen PRISM die 2018 gereed moet zijn (spiegel.de, 17-6-2013).

Bovendien lijkt het waarschijnlijk dat Europa voor 2017 een nieuwe richtlijn voor dataretentie telecomgegevens zal opstellen die in lijn is met EVRM (tweakers, 10-7-2014).

Tenslotte zijn Amsterdam en Frankfurt twee van de grootste Europese internet hubs en kan lokale wetgeving worden omzeild (bijv dmv traffic shaping).
Er was misschien veel ophef (of beter: media-aandacht) voor PRISM, de onthullingen van Snowden etc., maar heeft dat nou echt geleid tot ander gedrag onder de gemiddelde netizen (daar reken ik de marginale groep mensen die zichzelf als Tweakers zouden omschrijven niet toe)? Zijn mensen minder Facebook, Google, Skype, etc. gaan gebruiken, in mindere mate hun hele leven op socmed aan het uitstorten, massaal overgestapt op TOR, encrypted services, enzovoorts naar aanleiding van al die onthullingen? Ik kan het - uiteraard - niet kwantificeren, maar ik heb niet de indruk dat behalve wat gezucht in de trant van 'Het is me toch ook wat!' er echt iets fundamenteels is veranderd aan het online gedrag van de gemiddelde netizen.

[Reactie gewijzigd door w00t00w op 2 september 2014 14:51]

Kort gezegd, op internet bestaat privacy niet!

Alle data wordt doorgespeeld naar een derde partij. Dus alle data komt in iemand anders z'n handen te liggen. Je kan onder ander encryptie gebruiken, maar deze zijn vaak te omzeilen of te kraken.

Zoals vaak gezegd wordt 'Ik vind het niet erg, want ik heb niks te verbergen'. Dit is nutteloos, stom en hoe kunnen ze dit in het algemeen zeggen? Je geeft je huissleutel ook niet naar een onbekend persoon omdat je niks te verbergen heb.

@mkools24 "Onwetendheid is niet hetzelfde als iets irrelevant vinden."
Heb je gelijk in, de meeste mensen weten niet wat dit betekend, als we dit toelaten wordt het met de dag erger en erger. Dan wordt het op een gegeven moment zoals "Watch Dogs", en dit bedoel ik letterlijk en dan krijg je een systeem zoals "ctOS"
Het punt is dat jou opma oma, vader moeder skype gebruiken kennen omdat het werkt en makkelijk is. Er zijn updates beschikbaar, het werkt op je android, pc, laptop.

De doelgroep van skype zal privacy een worst zijn. De massa denkt er niet aan. Op dit forum heb je een kleine groep die er eerder aan denkt en het bovenstaande alternatief wel zal gebruiken. Maar ja wil je je oma dan bellen vertel die maar hoe ze het alternatief dan gebruiken en waarom dat met haar andere kleinkind niet werkt.

Skype heeft een voordeel van de massa, net als facebook dat heeft, android en google zoekmachine, whatsapp. Andere alternatieven duwen dit soort marktleiders niet 1 2 3 uit de markt.
Tenzij die alternatieven echte Unique Selling Points hebben.
Probleem is krijg de massa in beweging. De massa krijg je niet snel in beweging. Heb je eenmaal een groot bekend marktaandeel en is het een gratis product zal het Moeilijk zijn.

MS probeert bing al jaren te pushen, kost miljarden maar geen resultaat.
Windows als jaren nummer 1, op de desktop nog steeds geen alternatief
Zo zijn er meer voorbeelden.
Anderzijds, ik heb de tijd geweten dat iedereen ICQ gebruikte (tweede helft jaren 90), daarna kwam Yahoo Messenger, dat vrij snel weer verdween ten voordele van MSN Messenger (2000 ongeveer). Intussen gebruikt iedereen Facebook/Whatsapp/Twitter.

ICQ, Yahoo Messenger en MSN Messenger waren ook groot en bekend, maar enkele jaren later waren ze praktisch verdwenen. Het kán dus wel, maar het lijkt niet echt gecontroleerd door enorme marketingbudgetten.
Het kan wel maar had alles te maken met het begin van een markt die op dat moment aan het groeien was.

Voor google was er altavista, toen kwam google.
Het computergebruik is de laatste 10 jaar geëxplodeerd en verschuivingen zoals 10 jaar geleden zul je niet zo snel meer zien. Het kan natuurlijk maar waarom en hoe dat is de vraag waar elk marketing bedrijf naar op zoek is.
Alu hoedje even opdoen ? Je privacy wordt degelijk genoeg beschermt bij skype; Ja geheime diensten kunnen het opvolgen en er zijn tal van voorbeelden waar dat misbruikt is. Neemt niet weg dat dit geen oplossing is voor dat probleem. (Tor exit nodes, exploits, ...)

Dus is dit echt nodig ? Nee, want het gaat geen oplossing bieden voor NSA en anderen. De enige oplossing voor ons huidige privacy probleem is de mentaliteit van de doorsnee gebruiker. Naaktfoto's maken en uploaden naar de cloud ... Sorry maar als je het niet op internet wil, zet het er dan ook niet op.

We hebben nog nooit "volledige" privacy gehad, brieven worden geöpend, pakketten worden gescant, e-mail worden reeds jaren onderzocht, ... Ik durf zelf te zeggen dat jij het punt mist die ik maak.
Het maakt niet uit met welk protocol of met hoeveel bits iets versleuteld is want de data gaat nog steeds over de onderzeese kabels die doodleuk afgetapt worden door de overheden.

Hoe je het went of keert, je data gaat over die kabels en wordt afgetapt dus privacy is slechts een illusie voor de massa zodat ze zich noch enigszins koest houden.
Het maakt niet uit met welk protocol of met hoeveel bits iets versleuteld is want de data gaat nog steeds over de onderzeese kabels die doodleuk afgetapt worden door de overheden.

Hoe je het went of keert, je data gaat over die kabels en wordt afgetapt dus privacy is slechts een illusie voor de massa zodat ze zich noch enigszins koest houden.
dan heb je nog niet helemaal door wat encrytie is geloof ik, juist met encryptie zou het onmogelijk moeten zijn om iets te doen met de data zolang je de sleutel niet hebt.

kortom kabels aftappen of niet, ze zullen je eerst van je bed moeten te lichten voor je private key.

zelfs met quantum computing, zijn keypairs nog redelijk lastig te kraken, en kan het dagen zoniet weken duren voor een gesprekje gekraakt is... dat aakt de kans dat het nog relevant is op het moment dat ze het ontdekken kleiner is... als je iets van plan bent, en het maakt ze behoorlijk geiriteerd als het nutteloze comunicatie blijkt ...
Jouw argument is al talloze keren gegeven, en daarna al talloze keren ontkracht.
Herstel: Het argument is al talloze keren gegeven, en daarna hebben talloze mensen aangegeven het er niet mee eens te zijn.

Een andere mening hebben betekent niet dat je een argument ontkracht. Het argument is perfect legitiem, net als de bredere opmerkingen van de strekking 'ik heb niets te verbergen'.

Ik heb ook niets te verbergen, en dan komt er vast weer iemand die komt roepen dat iets wat ik doe na een 'regime-change' ineens strafbaar wordt. Dat kul-argument ken ik onderhand wel. Voor een dergelijke verandering in regime is doorgevoerd zijn mijn familie en ik allang geëmigreerd.
Die 'ik heb niets te verbergen' hebben we al vaker gehoord ja, en als je die mensen dan vraagt of ik een camera in hun slaapkamer of op de WC mag hangen hebben ze ineens allemaal wel iets te verbergen.
Dat is natuurlijk wel waar, maar ook iets heel anders. In de communicatie die ik deel met de buitenwereld heb ik niets te verbergen. En dat geldt ook voor informatie die ik op of aan het internet hang. Daarin maak ik bewuste keuzes, waardoor het me niet uitmaakt of een veiligheidsdienst me onderzoekt of niet.

Kennelijk begrijp jij dat verschil niet?
Ok dus als jij in al je email berichten standaard een BCC naar mij en vijf willekeurig andere personen stuurt, dan zou je daar geen enkel probleem mee hebben?
Je snapt het dus nog steeds niet. Er is een verschil tussen alles delen met iedereen, of alles delen in de wetenschap dat een binnen- of buitenlandse veiligheidsdienst het ziet.

Dat gezegd hebbende, voor wat betreft mijn privémail interesseert het me geen hol of jij of vijf anderen dat lezen. Echt niet, weinig boeiends aan. Voor mijn werk is dat anders, omdat ik met vertrouwelijke (overheids)gegevens werk. Voor andere overheden echter totaal niet interessant, maar wel gegevens die niet altijd naar buiten (lees: de burger) hoeven.
nou dan kun je die bbc wel instellen, stuur maar een pb dan geef ik je wel een gmail adresje op waar het heen kan, als het je dan toch geen zaak uit maakt....

en hoe kom je er bij dat 5 willekeurige tweakers anders zijn dan 5 willekeurige amerikanen met grootheitds waan, een plaat voor de kop, een gevoel van partiotisme waar zelfs de duvel nog van gaat huilen....
Het probleem is dat wanneer de geheime dienst het kan lezen kunnen anderen het wellicht ook. Hacks e.d. zijn zoals je weet aan de orde van de dag.

Vooral een groot probleem is dat jou informatie niet door de geheime dienst gelezen wordt maar door geautomatiseerde systemen die bijv. filteren op bepaalde keywords zoals bom, of Osama. Je wordt dus niet beoordeeld door een mens maar door een computer die niet logisch kan redeneren of jij een grapje maakt of niet. En wellicht wordt je dus gevolgd omdat je per ongeluk iets gezegd hebt of nog erger, vastgezet.

Nu is dat misschien geen probleem inderdaad en totaal nog niet aan de orde van de dag (althans in Nederland, in de VS is dit inmiddels de normaalste zaak van de wereld met de Patriot Act) dus ik heb daar op dit moment ook niet zoveel moeite mee, maar het probleem is dat het steeds verder gaat.

De huidige systemen zijn veel te dom om terroristische aanslagen te voorkomen door puur informatie te vergaren en op keywords te filteren. De slimmeriken gebruiken deze systemen juist tegen zichzelf, door bijv. valse informatie over een aanslag te versturen en zo de aandacht van de veiligheidsdiensten af te leiden.

Men zal dus steeds verder gaan om de informatie nog betrouwbaarder te maken en dat zie je nu al. Camera's, vingerafdrukken, kentekenscanners, DNA samples. Er zijn zelfs al (nu nog vrijwillige) chip implantaties bij pasgeboren kinderen.

Dat als jij zegt ik heb niks te verbergen is dat een vrijbrief voor de overheden om maar een loopje met jou privacy te nemen. Op een dag heb je ineens geen privacy meer en dan ben je te laat. Dan denk je had ik toen maar niet zo simpel gezegd dat ik niks te verbergen had.

Hoe zou jij het vinden als je over straat loopt en je wordt constant gevolgd door camera's. Je kenteken wordt constant gescanned, je positie wordt constant doorgegeven aan de overheid. Je post, je email, smsjes, alles wordt gelezen en alles wordt gevolgd.

Zou jij je gevoel van vrijheid niet verliezen dan? Ik wel hoor.

Het is dus niet zo zwart/wit als ik heb wel of ik heb niets te verbergen. Het is wel iets gecompliceerder dan dat.
Als je leest, dan zie je dat ik het ook niet zo zwart/wit stel als jij het kennelijk wilt lezen.

Sowieso, er is nu al geen privacy meer voor wat betreft activiteiten op internet, telefonie etc. De enige privacy doe je nog hebt is die in je eigen huis met alle webcams afgeplakt (bij wijze van spreken). Als je daar vanuit gaat, dan is het leven al een stuk draaglijker.

Het gaat er dan ook niet over welke informatie de overheid en hackers van je hebben (want in potentie hebben ze alles wat online staat of gekoppeld is aan het internet) maar wat ze er mee doen.
Dat is natuurlijk wel waar, maar ook iets heel anders. In de communicatie die ik deel met de buitenwereld heb ik niets te verbergen.
In 1935 was in Nederland uitkomen voor het feit dat je een Jood was volkomen veilig. In 2000 was een jongere die naar de moskee ging en in zijn vrije tijd met Flight Simulator speelde heel onschuldig. In 2010 kon je vrouw een snelkookpan bestellen om de groenten uit de moestuin wat sneller te verwerken en jij een rugzak om op vakantie te gaan zonder bezoek te krijgen van een aantal zwaarbewapende agenten. Hoe weet jij dat de dingen die nu heel onschuldig lijken, dat volgende week of volgend jaar nog zijn?
Toevallig pas nog een snelkookpan en een sporttas besteld. En niet zo lang geleden op vakantie geweest naar een Moslimland waar ik langs een moskee heb gelopen. Nog niemand aan mijn deur gehad.

Je scenario is grappig, maar ver van de werkelijkheid. En dingen kunnen veranderen, maar zoals eerder aangegeven, dat gaat niet overnight.
Ik heb ook niets te verbergen, en dan komt er vast weer iemand die komt roepen dat iets wat ik doe na een 'regime-change' ineens strafbaar wordt. Dat kul-argument ken ik onderhand wel. Voor een dergelijke verandering in regime is doorgevoerd zijn mijn familie en ik allang geëmigreerd.
vreemde redenering: je bent bereid je recht op privacy op te geven voor de mogelijkheid om met de hele familie en hebben en houden te moeten emigreren?
Je vertaalt het wel heel erg naar het extreme. Je moet ook kijken naar hoeveel privacy je opgeeft en hoe groot het risico feitelijk is dat je daarmee loopt. Dat is een afweging die iedereen voor zichzelf mag en kan maken. En als je vindt dat de verhouding scheef is, dan is er niemand die je tegenhoudt om te vertrekken uit dit prachtige land.

Maar lees er vooral in wat je er in wilt lezen. Ik geef mijn privacy op voor een stuk veiligheid, daar heb ik geen moeite mee. Op het moment dat onze regering daar op dusdanige manier misbruik van gaat maken dat er een kans dreigt dat ik vervolgd ga worden om mijn mening of andere communicatie, dan ben ik weg voor dat het zo ver is. In Nederland gaan dat soort transities gewoon niet overnight.

Die kans is echter zo onwaarschijnlijk klein, dat ik dat risico wens te nemen. Vooralsnog is het gewoon zo dat de data die veiligheidsdiensten verzamelen alleen gebruikt worden voor het aanpakken van zware misdrijven en om mensen die potentieel verdachten zijn te taggen. Daar heb ik geen moeite mee en daar lever ik graag een stukje privacy voor in.
maarja, de geschiedenis heeft ons geleerd dat zelfs encrypted niet veilig is..
Je kijkt alleen naar prive. Als bedrijf zou ik wel versleuteld willen kunnen spreken met de medewerkers zonder dat er meegeluisterd wordt. Het is bekend dat de NSA en andere diensten ook afluisteren om economische redenen, dus ook bijvoorbeeld de hoogte van jouw offerte willen weten.
gesprekken die niet mogen worden afgeluisterd zouden niet via skype of alternatieven gaan imho
Economische belangrijke informatie moet gewoon niet via skype noch e-mail. Zodra je nummers de deur uit zijn, heb je geen controle meer over ...
Er zijn landen waar internet niet zo vrij is als hier. En waar alle communicatie door de overheid in de gaten wordt gehouden. Daar is dit wel een uitkomst voor. Hoewel men dan waarschijnlijk direct als verdacht wordt bestempeld :)
Dat is een relevant argument. Spijtig genoeg het enigste tot nog toe, ondanks de downmod.
Tja, als jij niet om je privacy geeft, prima. Maar ik heb wél wat te verbergen, dus prima ontwikkeling zo.

Ook voor mensen die NIET terroristen zijn, wat je met je kortzichtige opmerking leuk gebracht hebt.
Daarnaast kan ik me niet voorstellen dat skype zo lek is dat iedere halve hacker skype data kan onderscheppen

Je krijgt helaas zoals zo vaak een -1 omdat men het oneens met je is ondanks dat je bericht volledig ontopic is en gezien de relevantie zelfs een objectieve +1 waard. Ik denk wel dat je je vergist op een punt.

Meese mensen schieten in een reflex ivm de NSA ontwikkelingen, maar je hebt gelijk dat voor de meeste mensen een volledige veilige VoIP client niet noodzakelijk is. De denkfout die mensen maken is te denken dat de NSA de grootste vijand is. Verder weten kennelijk veel mensen niet dat Skype al encryptie heeft (AES256) anders dan veel VoIP alternatieven.

Wat je echter wel vergeet is dat als je in China leeft of een ander land waar je in het gevang of erger beland voor een bepaalde mening, het hebben van een veilige VoIP client wél belangrijk is. Dat zijn al snel een paar miljard mensen op deze aarbol!
Maar je hebt gelijk dat voor de meeste lezers hier het grooste gevaar ordinaire criminelen zijn en zelfs dat is al klein. Men valt je eerder lastig via andere methoden. Maar mocht men willen, zullen die echt stuiten op de AES encryptie.

Ik wordt nu wellicht ook -1 weggemod, maar de harde feitelijkheid voor een Nederlander is dat de kans om afgeluisterd te worden door de NSA veel en veel kleiner dan dat de Nederlandse overheid je afluisterd. Zeker in Nederland wat kampioen telefoon taps ter wereld is! Dat is geen mening, maar zelfs op basis van de Snowden onthullingen nog steeds een feitelijkheid.

En het gevaar dat een crimineel via malware je probeert aan te vallen is nog weer veel groter dan dit. De standaard Skype encryptie is dus ruim voldoende en voor de meeste gesprekken die wij gewone burgers voeren zelfs overkill. En bedrijven die echt geheime gesprekken moeten kunnen voeren, gebruiken inderdaad verder al lang andere methoden (indien ze slim zijn).

Echter woon je in een land als China is een VoIP client met public-private keys wel handig. Plus dat het natuurlijk altijd mooi is als het nog veiliger kan. Ik vind het dus een leuke ontwikkeling.
Ik volg je mening voor een groot deel; maar waar ik wel aan twijfel is of dit wel echt veiliger gaat zijn dan Skype. Lijkt me dat grootmachten als China, best wel wat budget kunnen uitgeven om zo'n programma's te breken of te omzeilen. Gaat het niet gewoon om een feel-safe manier ? Je connectie kan dan wel "100%" veilig zijn, als je windows/linux/mac niet 100% is, waar ben je dan ?
Er is altijd een risico en dan moet je beseffen (en geen domme info op het internet gooien zoals je nudepics in een cloud |:( ). Rule of thumb: wees geen debiel (op het internet). O-)
Echter je kunt dingen zo moeilijk mogelijk maken door de meest banale dingen te encrypten. Blanket encryptie en super beveiliging voor alles op alle niveaus. Niet alleen zorgt dat ervoor dat het enorm moeilijk word om alle informatie over iemand te minen, het zorgt er ook voor dat de ontwikkeling van nieuwe encryptie standaarden sneller en beter gaat (meer investering) en dat bedrijven meer geneigd zijn om het toe te passen. En ja, als 1 het doet maar de ander niet heeft hij een verkoop puntje meer. Soort snowball effect lijkt me.
Lijkt me dat grootmachten als China, best wel wat budget kunnen uitgeven om zo'n programma's te breken of te omzeilen

Juist niet.

Ik haf het wellicht expliciet moeten zeggen, maar de AES256 encryptie van Skype is niet te kraken, door niemand ongeacht budget en wat voor super computers je mee wilt nemen. Echter Skype kan verplicht worden mee te werken aan taps op hun netwerk.

Vandaar dat ik schreef dat Slype zeer ruim voldoende of zelfs "overkill" is voor al je veilige gesprekken. Behalve natuurlijk als de overheid zélf je 'tegenstander' is want die dwingt Skype tot meewerken aan een tap ...

In dat geval wil je peer-to-peer encryptie en dat biedt Skype niet. Dit alternatief wel.

Gaat het niet gewoon om een feel-safe manier ? Je connectie kan dan wel "100%" veilig zijn, als je windows/linux/mac niet 100% is, waar ben je dan ?

Uiteraard, maar dat is redelijk evident. Het idee van encryptie is dat je communiceert via een veilige basis naar een veilig doel over een potentieel onveilig netwerk. Als je basis of doel zelf niet veilig zijn, is het snel afgelopen.
Wat een onzin. Die diensten hebben geen enkel recht mij af te luisteren, ik heb niets misdaan. Ik ben geen terrorist, ik wil gewoon niets anders dan dat de overheid alleen van mij weet dat ik netjes mijn belasting betaald heb (een droom maar goed, altijd hopen).
Dus om dat tegen te gaan zul je zien dat steeds meer en meer het internet omgevormd gaat worden naar een compleet encrypted netwerk.

Dankzij hun absolute arrogantie hebben die diensten zich enorm in de voet geschoten. Zelfs niet computer mensen (zoals mijn ouders, vrienden, collega's. etc.) beginnen nu het besef van privacy te krijgen en vragen hoe ze veiliger kunnen handelen.

Ik volg zelf tox ook en als het stable genoeg is vervang ik skype erdoor denk ik. Skype is van MS. MS staat nu in de schijnwerpers over hoe zij willekeurig data moeten overhandigen aan de US overheid. Als ze dat moeten doen dan zul je zien dat een groep mensen en bedrijven toch langzaam zal kiezen voor alternatieven.
Het zou me trouwens niets verbazen als MS hun services gaan encrypten zodat ze zelf niet weten wat er gedaan word. MS roept heel hard dat ze voor privacy zijn en niet de mails e.d. van mensen lezen. Laat ze het maar aantonen.
"Ik heb niets te verbergen"
denken diverse celebs wel anders over :+
Ik gebruik het programmas inmiddels al maanden na het project een half jaar actief te volgen.
Het is overduidelijk nog Alpha software maar werkt opvallend goed.
Alles is versleuteld maar er is momenteel nog 1 groot probleem, namelijk dat via het p2p netwerk te zien is welk IP Adres bij welk ID hoort en wie met wie communiceert. De makers van tox zijn nog bezig om dit te verbeteren.
als ik thuis via een vpn van private internet acces mijn sessie start zou dat toch ook geen probleem mogen wezen? Veel succes om uit te zoeken waar mijn IP adres dan vandaan is gekomen. Maar goed niet iedereen zit standaard achter een VPN dat is dan ook wel weer zo...
Ja dat is waar. Heb zelf ook een PIA vpn. Hun reputatie is erg goed qua privacy maar desondanks moet je ze natuurlijk maar op hun woord geloven. Daarom zou een werking over bijvoorbeeld Tor nog beter zijn, al is Tor voor dit soort toepassingen wellicht nog te traag.
Als ik mij niet vergis is Tor-routing ondertussen al geimplementeerd (of wordt daar werk van gemaakt). Als erin zit, dan kan men enkel het IP zien van de personen die vertrouwde contactpersonen zijn. Dus je "lekt" enkel je IP aan je vrienden. Het doel van het programma was dan ook veilige, niet anonieme communicatie. Want om VOIP te gebruiken is een directe P2P verbinding voor performantieredenen wel aangewezen. Desondanks herinner ik mij nog vaag dat er ook stemmen opkwamen om ook optionele Tor-routing te implementeren voor contactpersonen, zodat het veilig en anoniem wordt.
Een deel van het Tox-ontwikkelteam komt echter van het roemruchte 4Chan-forum, wat tot de nodige scepsis in beveiligingskringen leidt.
Wat er heel leuk niet bij geschreven wordt, is dat het specifiek door mensen is ontwikkeld die regelmatig het /g/ (technologie) board bezoeken. Hier is veiligheid van software en FOSS een van de belangrijke punten die keer op keer aangehaald wordt, met als gevolg dat Tox ook FOSS is. Vertrouw je het niet? Kijk in de source code. Deze software is volledig veilig.
https://github.com/irunge...master/toxcore/tox.c#L828

Aan efficientie is nog veel te verbeteren... Nou is dit op desktops geen probleem maar op telefoons en andere mobiele apparaten is een loop die 20x per seconde doorlopen moet worden niet echt fijn voor de batterij...
Het is ook niet voor niets nog in 'dev' fase.
Those who trade privacy for safety deserve neither and will lose both!
-- Benjamin Franklin and Thomas Jefferson
Mijn BBM Video is ook gewoon encrypted hoor?

"Met behulp van de publieke sleutel kunnen contactpersonen aan de 'Skype-kloon' worden toegevoegd. Vervolgens kunnen voip-gesprekken en chatconversaties worden gevoerd die geheel zijn versleuteld."

Beetje lastig voor de normale huis en tuin keuken gebruiker toch?


Heel leuk, maar denk niet dat veel mensen dit gaan gebruiken.. waarom overstappen naar iets wat toch niemand kent of snapt?
BBM is weliswaar encrypted, maar jij kan (volgens mij) de source niet inzien. Het is dus onmogelijk om te controleren of er geen backdoors in zitten en of het bedrijf achter BBM de sleutels bezit.

Volgens mij is die publieke sleutel gewoon een soort code, die je toevoegd. Zie het als een gebruikersnaam maar dan gewoon wat random tekens.

Mensen die graag veilig communiceren, nemen echt deze moeite wel.
BBM is veel minder beschermd dan zijn gebruikers denken.

The Achilles’ heel of BBM is that while messages are encrypted using Triple DES, RIM adds a global cryptographic “key”, which is shared between every BlackBerry device manufactured. This automatically allows a situation (in theory, at least) where, if the messages can be intercepted at the cellular service provider’s network and the hacker party manages to spoof the intended recipient’s PIN, any BlackBerry device can be used to decrypt all PIN-to-PIN messages sent by any other BlackBerry device.While this has never happened as yet, or at least has not been brought to our attention, the scenario lies entirely within the realm of possibility.

The same key, used by all BlackBerry devices to be able to decrypt PIN-to-PIN messages, can be used by RIM at their relay station to decrypt any user’s messages. Again, this is not to suggest that RIM is in the business of reading their users’ content. However, if legally put to the task, RIM can provide decrypted PIN-to-PIN messages in clear-text to law enforcement authorities.

[Reactie gewijzigd door (id)init op 2 september 2014 13:19]

RIM adds a global cryptographic “key”, which is shared between every BlackBerry device manufactured
...
The same key, used by all BlackBerry devices to be able to decrypt PIN-to-PIN messages, can be used by RIM at their relay station to decrypt any user’s messages


Dat is enkel indien je de internet-gateway gebruikt en niet een eigen company-gateway.

Maar het is waar, de gewone Blackberry die je koopt zonder corporate server erachter is in feite geen encryptie, maar enkel 'scambling'.
BBM is weliswaar encrypted, maar jij kan (volgens mij) de source niet inzien. Het is dus onmogelijk om te controleren of er geen backdoors in zitten en of het bedrijf achter BBM de sleutels bezit.
Van alle onzin die ik hier heb gelezen is dit misschien wel de grootste, en gevaarlijkste onzin. De mythe dat open source per definitie beter en veiliger is dan closed source, omdat 'iedereen' de software kan controleren.
Dat is zulke grote flauwekul. Niet 'iedereen' kan de broncode controleren, maar een heel kleine groep mensen heeft voldoende kennis om dit te doen en de meesten daarvan zullen daarvoor de tijd niet hebben. Een officiële audit, waarover in dit artikel ook gesproken wordt, is erg duur en zegt alleen iets over de versie van de broncode die is ingezien, niets over de volgende versie die uitkomt, of de versie die is gecompileerd naar de aangeboden software. Natuurlijk kun je zelf de door de audit veilig verklaarde versie van de broncode compileren (wat ook maar een fractie van de potentiele gebruikers kan en door ook weer een nog veel kleiner deel ook echt gedaan zal worden), maar dan moet je maar hopen dat jouw versie lang compatible blijft met nieuwere versies.

Het grote probleem van closed source software is niet de mogelijke aanwezigheid van een backdoor, waardoor een zeer beperkte groep instanties mogelijk bij je gegevens kan komen, maar wel de mogelijkheid van bugs, waardoor iedereen die een beetje handig is bij je gegevens kan komen. En de laatste tijd is gebleken dat ook in open source software dat soort bugs voorkomt. Zelfs in zeer kritieke beveiligingssoftware die door vrijwel iedereen gebruikt werd omdat het zo veilig zou zijn.
Helaas zul je dit soort software nooit echt kunnen vertrouwen als je niet de broncode kunt zien en zelf de applicatie kunt compileren. Maar helaas heeft 95% van de bevolking ook daar niets aan.
De broncode staat op hun github pagina. Hoewel ik het met je eens ben dat de meeste mensen daar niets mee kunnen is het toch veel transparanter dan bijvoorbeeld Microsoft, waarbij je totaal geen inzicht hebt in wat er met je gegevens gebeurd.
Het jammere aan nog een chat/voice-applicatie is dat mensen natuurlijk weer moeten gaan overstappen. Zolang er geen van mijn vrienden dit ding gaan gebruiken, ben ik ook niet geneigd om over te stappen.

Bijkomend is dan nog dat de NSA en overige je net méér in de gaten gaan houden als je privacy-gerichte IM-clients gaat gebruiken. Dat doen ze nu bij Tor al, en ze zijn waarschijnlijk slim genoeg om dat met dit ook te doen.
Bijkomend is dan nog dat de NSA en overige je net méér in de gaten gaan houden als je privacy-gerichte IM-clients gaat gebruiken. Dat doen ze nu bij Tor al, en ze zijn waarschijnlijk slim genoeg om dat met dit ook te doen.
De reden dat Skype ooit populair is geworden, was juist omdat het privé was, vanwege hun decentraal systeem en encryptie, je had namelijk ook andere chat apps waarmee je kon voip-en. Dat was in de tijd van emule/napster-protocollen etc...laatste paar jaar heeft de grote meute het omarmd. Nu het in Amerikaanse handen is, kan je beide privé punten het raam uitgooien. Dus Skype was ooit wat Tor nu is voor veiligheidsdiensten, maar nu wordt je standaard opgenomen, toch een prettig idee of niet?

Als iedereen naar elkaar staat te kijken wie als eerste begint, wordt Tox of andere secure apps nooit wat...iemand zal toch het initiatief moeten nemen! Maar initiatief nemen vindt men tegenwoordig niet prettig. althans daar lijkt het op.
Een deel van het Tox-ontwikkelteam komt echter van het roemruchte 4Chan-forum, wat tot de nodige scepsis in beveiligingskringen leidt.
Is 'scepsis' eigenlijk niet per definitie een goed iets als het om beveiliging c.q. encryptie gaat? De tijd dat we alles maar gewoon kunnen vertrouwen omdat ontwikkelaars zeggen dat het 'goed' is, is natuurlijk al lang verleden tijd.
Ik gebruik dit al een jaar en tegenwoordig werkt het net als skype. Hier en daar een bug bij het versturen van een bestand maar meer dan dat niet.
De massa zal niet overstappen maar dat maakt ook niet uit. Als het net zo goed werkt als Skype waarom zou je niet overstappen. Ten eerste is dit volgens mij zonder servers van Microsoft ertussen en dan hoef je dus ook geen ads van Microsoft te zien die gebruikt worden om hun serverkosten te betalen. Skype is zoiezo alleen maar achteruit gegaan sinds Microsoft het kocht. En dan heb je ook nog meer garantie dat niemand je afluistert. Je wordt er zoiezo niet veiliger van als jijzelf afgeluisterd wordt. Prima toch. Ik wacht even af of het goed werkt zodra het af is en dan ga ik het wel uitproberen.

[Reactie gewijzigd door Leejjon op 2 september 2014 14:22]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True