textsecure

“WhatsAppen” maar dan met privacy en waarom je Telegram niet nodig hebt

Bijgewerkt op 6 maart 2015

Wat nou privacy?Berichten die je op WhatsApp verstuurt, worden geregistreerd door Facebook en gebruikt om een nog beter persoonlijk profiel van jouw te krijgen. En dat profiel is hét product van dit bedrijf.  Geen fijn idee. En dat lijken meer  mensen te denken, gezien de massale overstap op alternatieven voor WhatsApp, sinds Facebook dit piepkleine bedrijfje voor – veelzeggend – vele miljarden heeft ingelijfd. En er is een alternatieve app, die gewoon jouw berichten verstuurt, heel ouderwets, namelijk zonder ze stiekem te lezen en op te slaan.

BesteTip: TextSecure is een prachtig alternatief voor WhatsApp. Het is simpel in gebruik en houdt privé wat privé bedoeld is.

Misverstanden over de bescherming van je privacy door WhatsApp

Schermafdruk van de app WhatStat“Alleen degene voor mijn bericht bestemd is, kan de inhoud lezen want de inhoud is versleuteld.”

Alleen de overdracht tussen twee gebruikers van Facebooks WhatsApp is versleuteld: niet het proces er voor en erna.

“Facebook respecteert mijn privacy en bekijkt dus niet stiekem mijn privéberichten die – uiteraard – persoonlijk van aard zijn.”

Facebook kan je berichten gewoon lezen en met die mogelijkheid hebben ze grote plannen. Daar is het bedrijf niet stiekem over.

“Zolang Facebook niet mijn berichten leest, heeft het bedrijf niet zoveel aan mijn privégegevens.”

De metadata van je gebruik van WhatsApp in combinatie met je complete adresboek geven precies aan met wie en hoe vaak je met mensen communiceert. Metadata zeggen meestal meer dan de inhoud van berichten. Analyseer je je algemene gespreksgegevens bijvoorbeeld eens eens met de app WhatStat en je krijgt een idee welke inzichten je met je gebruik van WhatsApp verschaft aan Facebook. Dit bedrijf verbetert hiermee het profiel van het van je heeft, om dit vervolgens door te verkopen of te gebruiken in advertenties.

Gelukkig zijn er apps die nog wel privé houden wat privé bedoeld is

Veruit de interessantste is

textsecureTextSecure

Met TextSecure kun je zowel veilig gewone berichten (zoals met WhatsApp) als SMS-berichten versturen:

  • de werking is simpel,
  • de ingebruikname is eenvoudig,
  • één app voor berichten versturen: als iemand geen TextSecure heeft of je hebt geen internet, kun je je bericht ook versturen als SMS,
  • mogelijkheid van groepsgesprekken evenals het versturen van spraak- en videoberichten en foto’s,
  • inhoud privéberichten blijven privé,
  • geen opslag privacy-gevoelige gegevens bij appmaker maar lokaal op apparaat,
  • miljoenen gebruikers (o.a. door integratie CyanogenMod),
  • dezelfde techniek is ook te gebruiken op de iPhone met Signal, alleen zonder beveiligde SMS-functie,
  • Nederlandstalig.

Waarom is TextSecure het beste alternatief voor WhatsApp?

  • Het is een open bron applicatie. Dat maakt dat de gebruikte beveiliging controleerbaar is voor iedere expert en dat is een heel belangrijke vereiste om de betrouwbaarheid van een programma te kunnen vaststellen.
  • De makers van TextSecure, Open Whisper Systems, hebben een goede reputatie: zij zijn al een paar jaar actief en hebben tot nu toe prachtige dingen laten zien zoals RedPhone.
  • Open Whisper Systems is geen commercieel bedrijf, gebruikt geen advertenties in de app maar wordt gefinancierd door donaties.
  • Geen centrale opslag van gevoelige gegevens zoals beveiligingssleutel. Alle centrale opslag, door welk betrouwbare organisatie ook is uiterst kwetsbaar.
  • Deze app is de tip van niemand minder dan Edward Snowden, vanwege de eenvoud in gebruik.

cyanogenmod-screenshot

Ingebruikname TextSecure

De ingebruikname is en simpel en heb je in een paar minuten te gedaan:

  • Installeer de app: TextSecure voor Android of Signal voor iOS.
  • Je hoeft je niet aan te melden, je hebt geen wachtwoord nodig: je telefoonnummer is genoeg.
  • Volg de stappen die TextSecure aangeeft.

Tip: je kunt wel een wachtwoord instellen. Dat is alleen om de berichten op je toestel te versleutelen. De verzending en ontvangst van berichten (met andere TexSecure-gebruikers) blijft ook zonder wachtwoord versleuteld. Je kunt het wachtwoord uitzetten in de instellingen: ga naar Wachtwoord en plaats een vinkje bij Wachtwoord uitschakelen.

Tip 2: alleen als je je berichten bij verlies van je toestel wilt beveiligen, heb je een wachtwoord nodig. Het handigst en veiligst is die te maken met behulp van een wachtwoordprogramma als KeePass (PC en/of Android-versie), zodat je een moeilijke kunt verzinnen en die niet kwijt kunt raken en vul die in (kopiëren en plakken).

Helaas: metadata van SMS-berichten zoals met wie je berichten uitwisselt, wordt geregistreerd door je telefoonmaatschappij en kan onderschept worden door overheden en die doen dat ook. Het goede nieuws is, dat dat met gewone berichten die je via internet (3G/4G) verstuurt niet mogelijk is.

 

koppeling

Meer informatie: koppelingen

Alternatieven

surespotlogo

Surespot

Verschillen met TextSecure:

  • Engelstalig,
  • niet gekoppeld aan telefoonnummer,
  • geen SMS-berichten,
  • geen videoberichten,
  • nog geen groepsgesprekken (wel gepland).

surespotad

Ingebruikname Surespot

De ingebruikname is en simpel en heb je in een paar minuten te gedaan:

  • Maak eerst een wachtwoord aan, liefst met behulp van een wachtwoordprogramma als KeePass (PC en/of Android-versie), zodat je een moeilijke kunt verzinnen en die niet kwijt kunt raken en vul die in (kopiëren en plakken). En klaar is Kees en
  • maak nog even een backup van de sleutel die je krijgt, liefst op Google Drive, dat is het gemakkelijkst. Dit is met een tik gebeurd.

ChatSecure

ChatSecurelogoChatSecure (vroeger Gibberbot) is een open bron applicatie van het Guardian Project. De makers zijn bekend van Orbot, een app die gebruik maakt van Tor om anoniem te kunnen surfen op internet. Met deze Nederlandstalige app kun je veilig, versleuteld communiceren met behulp van bestaande apps als

  • Google Hangout (vroeger Talk, staat standaard op elke Android-telefoon) maar ook
  • Xabber.

Het is alleen iets minder gebruiksvriendelijk dan Surespot maar het werkt wel op Android, iOS, Mac, Linux en PC. Maar zowel Surespot als ChatSecure zouden, gezien de toenemende belangstelling voor privacy, wel eens heel populaire apps kunnen worden.

Zelf heb ik ChatSecure niet meteen aan de praat gekregen. Hij liep steeds vast, ook na opnieuw installeren. Nu werkt het allemaal prima en kan ik zelfs anoniem berichten versturen in combinatie met Orbot.

Verder is er nog nog bijvoorbeeld

Threema

Waarom geen Telegram?

De uitspraak van een van de oprichters – de broertjes Durov – Pavel Durov, is prachtig:

The first thing that we wanted to make clear is that nobody has to trust anybody. We don’t take people’s trust for Telegram for granted”.

Helemaal mee eens. De feiten moeten vertrouwen wekken; het moet niet zo zijn dat je het allemaal maar moet vertrouwen. Helaas spreken de feiten van Telegram niet in hun voordeel. Kern van de zaak: het Russische Telegram is geen open (bron) verhaal. Dus komt het op blind vertrouwen aan. Deskundigen raden het gebruik van Telegram om veiligheidsredenen af. Zie ook A Crypto Challenge For The Telegram Developers, een artikel door Moxie Marlinspike, oprichter van Open Whisper Systems, maker van o.a. TextSecure.

Privacy

Privégegevens hebben een prijs, zo stelt iemand van Waag Society:

Ze hebben toegang tot je contacten en foto’s, en kunnen zo een beeld maken van wie je bent en wat je netwerk is. Dat is heel waardevolle informatie. Bovendien kunnen andere partijen, zoals hackers, proberen die informatie te stelen.

Vergelijk

Die Ergebnisse unseres großen Messenger-Tests, vergelijkende test van berichtenapps door PSW Group, juni 2014

Secure Messaging Scorecard: Which apps and tools actually keep your messages safe? vergelijkingstabel van The Electronic Frontier Foundation, ProPublica en Princeton Center for Information Technology Policy

Secure_Messaging_Scorecard_Electronic_Frontier_Foundation_-_2015-01-27_17.30.58

WhatsApp

Whatsapp weet alles van je, uitzending Nieuwsuur van 14 maart 2013

TextSecure

How Secure is TextSecure? (onderzoek, oktober 2014)

TextSecure vs Surespot: negen redenen voor TextSecure, vergelijking Versus

Secure alternatives to WhatsApp, vergelijking door BestVPN

TextSecure: die quelloffene, verschlüsselte Alternative, test door PSW Group, mei 2014

Surespot

Surespot for Android Offers Free, End-to-End Encrypted Chats On the Go (artikel Lifehacker)

The world’s most secure text messaging app: surespot! (artikel Concise Courses)

Surespot interview (door School of Privacy)

surespot will die Messenger-Welt privater machen, test door PSW Group, mei 2014