Technology22.12.2016

Chatapp Signal was al het veiligst maar omzeilt nu ook blokkades


Open Whisper Systems (OWS) is zo’n bedrijf waar je vermoedelijk nog nooit van gehoord hebt. De kans dat je iets gebruikt waar hun werk in zit is echter zeker aanwezig. Naast hun eigen chatapp Signal hebben ze namelijk ook de open-source Signal Protocol gemaakt. Die laatste is een protocol om berichten van encryptie te voorzien zodat ze veilig versleuteld zijn. Dat wordt inmiddels gebruikt in Google’s Allo en Facebook Messenger voor Secret Conversations. Veiligheid staat voorop bij OWS en ze weten waar ze het over hebben.

Blokkade

In dat opzicht is Signal een prima app als je met elkaar wilt praten en zeker wilt weten dat er niemand meekijkt. Ook qua features doet het niet heel erg onder voor de dingen die je nu gebruikt, maar het belangrijkste aspect blijft de security. Het werkt zelfs zo goed dat de app inmiddels geblokkeerd is in Egypte en de Verenigde Arabische Emiraten. Dat lieten de makers echter niet op zich zitten en hebben nu voor de Android-versie (prima, aangezien iPhones niet of nauwelijks te krijgen zijn in bijvoorbeeld Egypte) een update uitgebracht die niet alleen daar en nu handig is, maar ook hier en in de toekomst een voordeel kan bieden.

Een ander onderdeel van de update was het toevoegen van doodles, stickers en tekst aan plaatjes.
Een ander onderdeel van de update was het toevoegen van doodles, stickers en tekst aan plaatjes.

Net doen alsof je Google bent

Het probleem is dat de servers van een berichten-app (het centrale punt dat er voor zorgt dat zender en ontvanger elkaar kunnen vinden) geblokkeerd kan worden als er maar een beperkt aantal aanbieders zijn van internet. Dat gebeurde in de VAE en Egypte maar door een slimme techniek toe te passen die Domain Fronting heet wist Signal het berichtenverkeer dusdanig te verstoppen dat het net leek of het verkeer voor Google, Amazon, Akamai of andere grote namen bedoeld was. Dat werkt perfect, want als je dan Signal wilt blokkeren kun je niet anders dan die grote partijen helemaal te blokkeren en daar kom je nergens mee weg, want dan is driekwart van het internet niet meer bruikbaar.

Privacy overal een issue

Leuk voor Egypte, maar wat hebben wij daar aan? Nou, met de net aangenomen hackwet en nog wat andere privacy-gevoelige maatregelen die vermoedelijk ook onze Nederlandse privacy zouden kunnen gaan aantasten is het misschien wel slim om alvast eens te gaan kijken naar alternatieven, niet in de laatste plaats omdat andere bedrijven misschien wel de encryptie van Signal gebruiken, maar intussen andere gegevens van je opslaan. Het is nog geen tijd voor aluminium hoedjes, maar een gewaarschuwd mens…

Facebook Messenger krijgt end-to-end-encryptieEen wereldwijde oproep voor digitale encryptie!Egypte vrijwel volledig offline
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?