Advertentie
Wilt u niet dat uw berichten worden gelezen door ongewenste partijen? Download een veilige berichten-app en u hoeft zich geen zorgen meer te maken. De kans is groot dat u al iets gebruikt om sms te vervangen, zij het WhatsApp, Google Hangouts of de directe berichten van Twitter, maar beveiliging is een notoir grijs gebied voor deze services.
Vandaag bekijken we de beste keuzes in de App Store voor betrouwbare, veilige berichten. Elk van deze apps is vóór alles met beveiliging ontworpen, wat ze behoorlijk betrouwbaar zou moeten maken.
Hoe zit het met iMessage?
De beveiliging van het eigen iMessage-systeem van Apple is vaak het onderwerp van discussie onder sceptici en bezorgde gebruikers. In oktober vorig jaar QuarksLab plaatste details van twee kwetsbaarheden het had gevonden met Apple's iMessage. Het rapport beweerde dat het ophalen van berichten mogelijk is in een scenario waarin de aanvaller toegang heeft tot beide sets coderingssleutels, terwijl hij zich voordoet als de servers van Apple en het onderscheppen van correspondentie.
In het wild is dit een hoogst onwaarschijnlijk scenario, hoewel het zeker mogelijk is onder meer gecontroleerde omstandigheden. QuarksLab herhaalde herhaaldelijk de "sterke eisen" die nodig waren. De andere aanval houdt in dat Apple berichten kan onderscheppen en decoderen, simpelweg omdat Apple de systemen heeft geïmplementeerd en onderhoudt die de dienst mogelijk maken.
Apple heeft technisch gezien alle bits die het nodig heeft om ook berichten te kunnen onderscheppen, hoewel de Het bedrijf heeft verklaard dat het iMessage-systeem niet op een dergelijke manier is gebouwd om dit soort dingen te vergemakkelijken aanval. We hebben alleen het woord van Apple gekregen, maar het is eerlijk om te zeggen dat het bedrijf meer verliest dan vertrouwen (denk aan klanten en rechtszaken) als blijkt dat ze liegen.
Dus is iMessage veilig? Ja, en het is perfect geschikt voor de vereisten van de meeste gebruikers. En als u zich echt zorgen maakt dat uw plannen voor wereldwijde overheersing te gevoelig zijn voor een chatbericht, praat er dan niet over via IM.
Stille tekst (op basis van abonnement) [Niet meer beschikbaar]
Silent Text, van de beveiligingsgerichte Silent Circle, was een van de eerste diensten in zijn soort die in oktober 2012 opdook, lang voor de onthullingen van de NSA en het prisma van vorig jaar. De service maakt deel uit van een beveiligd telefoon- en sms-systeem waarvoor een abonnement vereist is om te gebruiken. U kunt Silent Text en Silent Phone samen kopen voor $ 9,99 per maand, en tegen een extra vergoeding kunt u zelfs veilig niet-stille telefoonnummers bellen.
Beide apps gebruiken end-to-end-codering, de sleutels waarvoor Silent Circle claimt dat alleen abonnees toegang hebben. Net als veel andere apps van dit type, heeft Silent Text een "Burn" -functie waarmee u kunt bepalen hoe lang uw bericht duurt voordat het wordt vernietigd. De apps zijn ook beschikbaar voor Android, perfect voor cross-platform messaging.
Silent Circle bood vroeger Silent Mail aan, maar de dienst werd vorig jaar na de VS stopgezet beveiligingsdiensten zochten onbeperkte toegang tot ieders persoonlijke informatie Waarom e-mail niet kan worden beschermd tegen overheidstoezicht'Als je wist wat ik weet over e-mail, gebruik je het misschien ook niet', zei de eigenaar van de beveiligde e-mailservice Lavabit onlangs. "Er is geen manier om versleuteld te doen ... Lees verder .
Confide is een volledig gratis service en is ontworpen om alledaagse gesprekken te bewaren door ze te verwijderen zodra ze zijn gebeurd. Het is de Snapchat-benadering van berichten, met een paar beveiligingsbewuste tweaks zoals end-to-end-codering (volgens Silenct Circle beweert Confide dat ze je berichten ook niet kunnen lezen).
De app maakt gebruik van een gelikte interface, maar mist momenteel een belangrijke maatregel: een toegangscode. Unieke veegbewegingen voorkomen dat berichten volledig worden vastgelegd door een screenshot, waardoor dit een heel slimme kleine app inderdaad. Confide is momenteel alleen beschikbaar voor iPhone-gebruikers.
Met "militaire versleuteling" biedt Wickr serieuze controle over wie uw berichten kan lezen. Zelfvernietigende berichten zijn hier aan de orde van de dag, en Wickr stelt u in staat om de duur in te stellen waarvoor uw bericht beschikbaar is, evenals een witte lijst van ontvangers die het kunnen zien.
Elk bericht krijgt zijn eigen unieke AES 256-bits coderingssleutel en de app heeft geen persoonlijke informatie van u nodig, waardoor het zowel privacy- als beveiligingsbewust is.
Threema is een veilige berichtenservice die beweert "echte" end-to-end-encryptie te bieden. De app is niet anoniem en vereist in plaats daarvan een e-mailadres of telefoonnummer als vorm van identificatie. Openbare coderingssleutels worden tijdens de installatie van de server gehaald, maar de truc van Threema houdt in dat u verifieert met wie u praat.
Het is mogelijk om sleutels te 'verifiëren' door ze persoonlijk te ontmoeten en Threema te gebruiken om een QR-code te scannen met de ID en openbare sleutel van uw medewerker, waardoor het verificatieniveau van dat contact wordt verbeterd. Niet ideaal als je elkaar niet snel persoonlijk ontmoet, maar een nieuwe manier van doen. Ook beschikbaar voor Android.
ChatSecure is een ander soort beveiligd berichtenprogramma - een programma dat niet afhankelijk is van zijn eigen protocol, maar eerder bestaande services gebruikt. Dit betekent dat beveiliging een beetje een allegaartje is, maar met een naam als ChatSecure zou je hier en daar een paar hangsloten verwachten. Deze komen in de vorm van ondersteuning voor niet-standaard rootcertificaten voor Jabber-verbindingen, vastzetten van SSL-certificaten en een eenvoudige versleutelde verbinding.
De app maakt ook gebruik van Onofficieel (OTR) -versleuteling, maar u moet ervoor zorgen dat de persoon met wie u spreekt een client gebruikt die dit ondersteunt. Als u op zoek bent naar een beveiligingsgerichte IM-client met meerdere protocollen voor Jabber, Facebook, Google en meer, dan is dit het wel.
Eindelijk komt Telegram, een app die opnieuw een aantal behoorlijk gewaagde beweringen doet over de beveiliging. Volgens hun FAQ ze beweren veiliger te zijn dan WhatsApp of Line, maar gebruiken alleen end-to-end encryptie op bepaalde "geheime" chats.
De service is cloudgebaseerd, dus het ophalen van berichten is mogelijk vanaf meerdere apparaten. Telegram is ook van mening dat het gedecentraliseerde netwerk van servers dat ze gebruiken, het een van de snelste berichten-apps op iOS maakt, aangezien gebruikers verbinding maken met een nabijgelegen server die lokaal bij hen is. De app is voor altijd volledig gratis, zonder advertenties en ook beschikbaar op Android.
Laatste woorden
Wat ik aan het begin van het artikel zei, herhaalt zich: als uw onderwerp echt zo gevoelig is, zijn instant messages die via internet worden verzonden misschien niet de beste plaats voor uw chat. Voor de meesten van ons biedt iMessage versleuteling die "goed genoeg" is - en ik zie niet in waarom Apple hoe dan ook geïnteresseerd zou zijn in mijn saaie chats.
Voor al het andere moet u waarschijnlijk kiezen voor zoiets als Wickr vanwege zijn anonimiteit, vertrouw op zijn slimme berichtverspilling of ChatSecure om verbinding te maken met uw eigen Jabber-server. Laat ons weten of je voorkeuren of praktische tips hebt wanneer je veilig chat vanaf je iPhone.
Tim is een freelance schrijver en woont in Melbourne, Australië. Je kunt hem volgen op Twitter.
