WhatsApp heeft zijn beveiligingsgame opgevoerd door eerder dit jaar end-to-end encryptie in te voeren voor zijn 700 miljoen gebruikers. Open Whisper System's Signal, uitgebracht in 2014, is relatief nieuw voor het spel, maar heeft veel beveiligingsgerichte discipelen verzameld dankzij de geweldige codering. Voor niet-ingewijden gebruiken veel van de apps voor privéberichten zoals WhatsApp, Facebook Messenger en Google Allo het beveiligde protocol van Open Whisper System om codering af te dwingen. Voor de gemiddelde gebruiker, als al deze berichten-apps al gebruikmaken van de sterke codering van Open Whisper-systeem, waarom zoveel gedoe bij het overschakelen naar Signaal? Dus vandaag zal ik wijzen op 5 veiligheidsredenen om over te schakelen van WhatsApp naar Signaal:
1. WhatsApp versleutelt de metadata niet
Ik zal u een snel overzicht geven van wat metadata betekent. Van Techterms.com: "Metagegevens beschrijven andere gegevens. Het geeft informatie over de inhoud van een bepaald item. Een afbeelding kan bijvoorbeeld metagegevens bevatten die beschrijven hoe groot de afbeelding is, de kleurdiepte, de beeldresolutie, wanneer de afbeelding is gemaakt en andere gegevens. "
Evenzo, in de context van berichten, betekent metadata de gegevens over het eigenlijke tekstbericht die het telefoonnummer van de verzender, het telefoonnummer van de ontvanger, de datum en tijd van het bericht kunnen omvatten. Op het eerste gezicht is het eenvoudig om metagegevens van berichten weg te gooien omdat het triviaal lijkt. Maar vergis je niet. Met behulp van metadata kunnen onderzoekers een netwerk maken dat beschrijft met wie en wanneer het individu communiceert . Zo publiceerde het onderzoeksteam van Microsoft in 2013 een paper waarin een systeem werd beschreven om je leeftijd, geslacht en seksualiteit te onderscheiden, uitsluitend op basis van dingen die je leuk vond op Facebook. Behoorlijk eng, toch?
Evenzo, terwijl WhatsApp uw werkelijke bericht niet kan lezen, kan het de metadata van het bericht overhandigen om te voldoen aan de wetten. De wetautoriteiten kunnen deze gegevens analyseren om de datum, tijd en alle mensen waarmee u in contact bent geweest te achterhalen. Signaal, de goochelaar is er trots op te erkennen dat het deze metadata codeert, dus als het zover is, heeft het vrijwel niets dat substantieel over te dragen is.
2. WhatsApp heeft geen versleuteling in de app
WhatsApp heeft end-to-end encryptie ingeschakeld voor de berichten die via internet gaan maar miste een basisfunctionaliteit - geen encryptie voor de berichten die op uw telefoon zijn opgeslagen . Dus wat heb je aan encryptie voor berichten via het netwerk als iemand je apparaat steelt zonder een wachtwoord? Ze kunnen natuurlijk al je berichten doornemen.
Om dit te bestrijden moedigt Signal u aan om een eigen wachtwoordzin in te stellen. Vervolgens worden alle tekstberichten in Signaal gecodeerd met uw wachtwoordzin voordat ze lokaal worden opgeslagen . U kunt er ook voor kiezen om het signaal na een bepaalde tijd automatisch te vergrendelen.
3. De online back-ups van WhatsApp zijn niet versleuteld
Een back-up van uw WhatsApp-berichten naar uw Google Drive kan erg handig zijn. Het is immers niet te voorspellen wanneer je telefoon kan falen of, nog erger, gestolen wordt. Het herstellen van berichten uit Google Drive kan in die situaties een redder in nood blijken te zijn. Helaas houdt het opslaan van uw gegevens in de cloud een nog groter risico in als het gaat om beveiliging. Omdat back-upgegevens worden opgeslagen in Google Drive, zijn uw Google-inloggegevens hier de enige beveiligingslaag. Vertrouw me niet? Bekijk deze schermafbeelding van WhatsApp-instellingen, die duidelijk zegt dat berichten waarvan u een back-up maakt niet worden beschermd door end-to-end-codering in Google Drive :
Als God het verbiedt, wordt je Gmail gehackt, of als Google zich moet houden aan een bevel, onthoud dan dat al je gesprekken worden onthuld. Maar dat is niet alles. Zelfs als u online back-ups hebt uitgeschakeld, maar de andere partij waarmee u praat, heeft ingeschakeld, gaat u ook naar beneden . Weet je de tijd wanneer je moet lijden voor andermans fouten? Ja, dit is zo'n moment.
Signaal lost dit probleem goed op en biedt geen volledig functionele back-upoptie. Het bevat alleen een eenvoudige handmatige back-up / restore naar platte tekst als u dat wilt.
Dit is misschien niet de meest handige optie, maar uiteindelijk komt het allemaal neer op één ding: functies versus beveiliging. En Signal doet waar het goed in is - gericht op beveiliging.
4. WhatsApp is eigendom (en eigendom van Facebook!)
End-to-end-codering biedt slechts één kant van het verhaal. Voor de volledige afbeelding is het noodzakelijk om te begrijpen hoe de codering is geïntegreerd. Met closed source-apps zoals WhatsApp is het bijna onmogelijk om de code te bekijken en te zien hoe goed de codering is geïntegreerd. Aan de andere kant is de codebasis van Signal open source en kan deze door onderzoekers worden geanalyseerd om na te gaan of beveiligingsmaatregelen op de juiste manier worden gehandhaafd.
Verder is Facebook eigenaar van WhatsApp en is het bedrijfsmodel van Facebook gebaseerd op reclame. Weet je nog hoe in augustus WhatsApp verklaarde dat ze sommige van je gegevens met het moederbedrijf Facebook zullen delen? In de eerste plaats heeft het je telefoonnummer gedeeld om betere vriendensuggesties te bieden en natuurlijk meer relevante advertenties ! Zelfs als je je hebt afgemeld tijdens de periode van 30 dagen, heeft het nog steeds wat gegevens gedeeld met Facebook.
Daarentegen is Open Whisper Systems een non-profit community van vrijwilligers, evenals een klein team van toegewijde, door subsidie gefinancierde ontwikkelaars.
5. Signaal heeft betere op beveiliging gerichte instellingen
Ik wil ook graag wijzen op twee kleine beveiligingsgerichte instellingen die Signal heeft. De eerste is " Verdwijnende berichten ", die trouw blijft aan zijn naam en waarmee je zelfvernietigende berichten kunt sturen. U hebt de mogelijkheid om berichten te verzenden die zichzelf na 5 seconden vernietigen tot een maximum van een week.
De tweede is " Schermbeveiliging ", die voorkomt dat iemand een schermafbeelding van uw gesprek maakt. Het is duidelijk niet onfeilbaar omdat iemand altijd een foto van een andere telefoon kan maken.
Hoewel deze twee geen opvallende kenmerken zijn, zijn kleine details zoals deze de reden waarom ik neig naar Signaal.
Precies hoe veilig is signaal?
Signal biedt hoogwaardige codering, reden waarom zelfs NSA-klokkenluider Edward Snowden aanbeveelt om het te gebruiken. Als u echt wilt weten welke gegevens Signaal over u kan delen, is het deze tijd: de tijd waarop uw Signal-account is gemaakt en de datum van de laatste verbinding met de servers van Signal, ook met een lagere precisie tot een dag. Dat is het eigenlijk wel. Nee echt. Zelfs niet metadata, laat staan daadwerkelijke berichtinhoud. Ter referentie: Signal is onlangs gedagvaard en hier is de informatie die zij hebben onthuld.
Dus maakt u de overstap naar het signaal?
Dit waren mijn vijf veiligheidsredenen waarom je naar Signaal moest overschakelen. Vanuit een beveiligingsperspectief komt Signal naar voren als een duidelijke winnaar. Als u op zoek bent naar meer ervaring met aanbevolen pakketten, bent u waarschijnlijk beter af met WhatsApp of Telegram. Als u echter paranoïde bent over uw privacy, maak dan vandaag de overstap naar Signal!
Downloaden: signaal voor Android | Signaal voor iPhone
![Internet Explorer - Het meest gehate pictogram op uw bureaublad [Foto's]](https://gadget-info.com/img/entertainment/341/internet-explorer-most-hated-icon-your-desktop-6.jpg){kind=icon}
![Alles over iPhone 5 in de officiële trailer [Video]](https://gadget-info.com/img/tech-news/771/everything-about-iphone-5-its-official-trailer.jpg)
