Persoonlijke gegevens zijn belangrijker dan ooit. Overheden, bedrijven en cybercriminelen snakken naar de persoonlijke gegevens van mensen om hun belangen te dienen. Verschillende online platforms hebben het gemakkelijk gemaakt om persoonlijke gegevens zonder onze medeweten weg te geven.
Om deze reden is het belangrijk om goed te begrijpen hoe de platforms die u online gebruikt uw privacy beschermen. Een van de belangrijkste factoren om op te letten bij het overwegen van de beschermingsmaatregelen van berichtentoepassingen is end-to-end-codering.
Erkend dat er prioriteit moet worden gegeven aan gegevensprivacy, hebben meer berichtentoepassingen belangrijke stappen ondernomen om end-to-end-codering te implementeren.
Wat is end-to-end-versleuteling?
End-to-end-codering is een methode om communicatie te versleutelen zodat derden geen toegang hebben tot informatie die wordt gedeeld tussen mensen die elkaar berichten sturen.
De Raad van Europa heeft een resolutie opgesteld om E2EE te reguleren. Gaan we privacy verliezen in gecodeerde berichten-apps?
Bij end-to-end-codering wordt een geheime code, in plaats van platte tekst, gebruikt om de inhoud van de berichten te verbergen. Dit betekent dat alleen degenen die communiceren op een end-to-end gecodeerd platform de berichten kunnen lezen die onderling worden verzonden.
Laten we eens kijken hoe drie populaire beveiligde berichtenservices, Signal, WhatsApp en Telegram, end-to-end-codering gebruiken.
Signaal
Signal wordt beschouwd als een van de veiligste berichtentoepassingen. Alle communicatie op het platform is standaard end-to-end versleuteld.
Signal maakt geen back-up van berichten in de cloud, wat het risico verkleint dat kwaadwillenden alternatieve methoden gebruiken om informatie te verkrijgen. Het versleutelt ook de metagegevens van berichten, zodat de locatie en het tijdstip van berichtactiviteiten niet worden bijgehouden.
Met een open-source encryptie-engine profiteert het publiek van hogere niveaus van transparantie over de technologie achter hun berichtenactiviteiten. Gebruikers kunnen de technische details nader bekijken om een beter begrip te krijgen van de methoden die worden gebruikt om hun privacy te beschermen.
Open source-platforms kunnen software op de lange termijn veel gemakkelijker en veiliger maken. Mensen kunnen niet alleen beter begrijpen hoe de software werkt, maar ze kunnen ook proberen hun eigen versie van de applicatie op te zetten, die wellicht geschikter is voor hun unieke beveiligingsbehoeften.
Signal gebruikt een combinatie van OTR, ook wel Multi-Party Off-the-Record Messaging genoemd, die het mogelijk maakt om berichten in groepschats end-to-end te versleutelen. De risico's van datalekken kunnen toenemen naarmate het aantal deelnemers aan een netwerk toeneemt. Met end-to-end versleutelde groepschat worden dergelijke risico's aanzienlijk verminderd.
WhatsApp was een van de eerste populaire berichtentoepassingen die end-to-end-versleuteling mogelijk maakte. Het maakt gebruik van end-to-end-codering voor berichten en oproepen.
WhatsApp gebruikt het end-to-end-coderingsprotocol dat is ontwikkeld door Open Whisper Systems, het team achter Signal Messenger. Dit is een groot pluspunt voor de applicatie, gezien hoe veilig het coderingsprotocol van Signal is.
Verwant: Verdwijnende berichten op WhatsApp: alles wat u moet weten
Het gebruik van WhatsApp van zijn eigen gepatenteerde implementatie betekent dat het misschien niet zo vaak wordt onderzocht door een breed scala aan beveiligingsonderzoekers als de volledig open-source software van Signal.
Ondanks de versleuteling van berichten, kunnen andere manieren worden gebruikt om meer te weten te komen over berichten die op WhatsApp worden verzonden, aangezien er een back-up van berichten kan worden gemaakt in de cloud en de metagegevens op de app niet zijn versleuteld. Dit maakt het gemakkelijker om de tijd en locatie van berichten te kennen. Bovendien doken er rapporten op van WhatsApp-groepschats die waren geïndexeerd op Google, waardoor de veiligheid van de groepschats in twijfel werd getrokken.
Telegram
Telegram is geliefd vanwege het gebruik van codering en zijn zelfvernietigende berichten. Helaas zijn er verschillende end-to-end-coderingsproblemen met Telegram die voor veel gebruikers misschien niet zo voor de hand liggend lijken.
Op Telegram is end-to-end-codering niet standaard ingeschakeld. Het wordt alleen aangeboden als gebruikers overschakelen naar geheime chats. Voor gebruikers die technisch niet geneigd zijn, brengt dit beveiligingsrisico's met zich mee waarvan ze zich misschien niet eens bewust zijn.
Telegram heeft toegang tot berichten die zijn opgeslagen op zijn servers waarvan een back-up is gemaakt in zijn cloud. Sommigen zijn van mening dat dit extra aanvalsvectoren oplevert die kunnen leiden tot inbreuken op persoonlijke gegevens in gevallen waarin cybercriminelen proberen berichtgegevens van de applicatie te stelen.
Dat gezegd hebbende, alle geheime chats in Telegram zijn apparaatspecifiek, wat betekent dat berichten die u via geheime chats verzendt, alleen toegankelijk zijn vanaf het apparaat waarmee het is verzonden.
Terwijl de geheime chats van Telegram end-to-end versleuteld zijn, zijn groepschats dat niet. Dit betekent dat gebruikers mogelijk meerdere apparaten kunnen gebruiken voor dezelfde groepschat. De chatlogboeken kunnen door de gebruikers op meerdere apparaten worden gedownload.
Geheime chats door #Telegram betekent dat uw berichten worden beschermd door end-to-end-codering en na een bepaalde tijd worden verwijderd.
- Kaspersky (@kaspersky) 31 januari 2021
Hier leest u hoe u deze functie kunt activeren. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram maakt linkvoorbeelden op zijn externe servers van zowel normale als geheime chats. Wanneer een gebruiker voor de eerste keer een link invoert in een geheime chat, waarschuwt de applicatie hem dat er links naar externe servers worden gestuurd. Dit wordt beschouwd als een beveiligingslek, aangezien het verzenden van links die in een privéchat naar een externe server worden gedeeld, indruist tegen het doel van end-to-end-codering.
MTProto, het versleutelingsprotocol van Telegram, is ontworpen voor toegang tot een server-API vanuit mobiele applicaties. Het is eigendom en slechts gedeeltelijk open source. Dit roept de vraag op hoeveel controle en begrip het publiek heeft over de versleutelingsmethoden die worden gebruikt om hun berichten te beschermen.
Gelukkig heeft de berichtentoepassing geen ernstige claims over datalekken gehad, maar het is zorgwekkend om te weten dat het mogelijk is voor de operators om toegang te krijgen tot uw berichten.
Ondanks de zorgen, kunnen velen worden gerustgesteld door de verschillende juridische hoepels die moeten worden doorlopen om toegang te krijgen tot berichten. Telegram heeft in het verleden duidelijk gemaakt hoe moeilijk het voor mensen is om toegang te krijgen tot berichten op zijn platform. Sleutels zouden moeten worden geopend vanuit verschillende rechtsgebieden, wat veel mensen zou frustreren.
De meest veilige berichtentoepassing kiezen
Hoewel Signal misschien niet zo populair is als WhatsApp, heeft het protocol een belangrijke bijdrage geleverd aan het succes van WhatsApp met end-to-end-encryptie. Hoewel de methoden van end-to-end-codering vergelijkbaar zijn met WhatsApp, wordt het als beter beschouwd dan WhatsApp voor end-to-end-codering. Het onderscheidt zich door extra maatregelen te nemen om gebruikers te beschermen.
Het besluit van Telegram om geen prioriteit te geven aan end-to-end-versleuteling, is toegeschreven aan zijn voorkeur voor gemak. Waar het ontbreekt aan versleuteling, compenseert het dit met zijn indirecte methoden om gebruikers te beschermen met cloudversleuteling en opslag van sleutels in verschillende juridische rechtsgebieden.
Zowel Signal als Telegram zijn enorm populair geworden. Maar welke berichten-app is beter?
- Technologie verklaard
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
