De beste berichten-apps met encryptie die u vandaag kunt (en zou moeten) gebruiken

Gepubliceerd door Henk-Jan Angerman op

Wanneer u een overzicht zoekt van de beste en veiligste berichten-apps met encryptie, dan bent u nu op de juiste plek beland. Wij hebben deze apps voor u op een rijtje gezet omdat onze data voor meer dan ooit waarde hebben: overheden zijn er naar op zoek, bedrijven willen er toegang toe en cybercriminelen willen het waarschijnlijk nog het meest van allen hebben.

Maar wat is er dan zo speciaal aan mijn data?

Het feit dat de data uw eigendom zijn en geld waard zijn op de een of andere manier; voor iedere hierboven genoemde instantie.

Wakker worden! De data die u deelt via uw berichten

Wij richten ons vooralsnog op een groot deel van uw data waarvan wij denken dat u dit zelf niet belangrijk vindt: de informatie die is opgeslagen en die u deelt via instant messaging en tekstberichten.

Berichten uitwisselen, ofwel via het internet ofwel via de ‘gouwe ouwe’ SMS, is een veelgebruikte manier van communiceren. Geen twijfel over mogelijk.

De jongere generaties – van Y en Z – sturen liever een tekstbericht dan dat zij iemand bellen, wanneer dan ook, dag .. en nacht. En niet alleen zij. Medewerkers van uiteenlopende organisaties van verschillende groottes zijn eveneens intensieve b app gebruikers.

Dit betekent dat een enorme hoeveelheid data is opgeslagen, wordt verstuurd en wordt gedeeld via deze berichtenstroom.

Gegevens zoals:

Secure Message

En dit gebeurt niet alleen op mobiele systemen. Tegenwoordig zijn berichten-apps zogenaamd ‘cross-platform’ beschikbaar en kunt u dus uw conversaties synchroniseren tussen uw smartphone, uw tablet en uw pc. De apps bieden tevens de mogelijkheid voor online IM en SMS-en.

Alles is slechts met één klik en swipe beschikbaar. Maar niet alleen voor u. U denkt waarschijnlijk dat u via Facebook, Skype of Snapchat uw gegevens op een veilige manier met anderen deelt, maar heel vaak is dit slechts een illusie. Zonder end-to-end encryptie staan uw conversaties in het middelpunt van de belangstelling van criminelen, overheidsbemoeienis en immorele marketeers.

Lees in dit recente voorbeeld over hoe beveiligingsgaten ervoor kunnen zorgen dat uw gegevens kwetsbaar zijn voor malware en andere cyber-dreigingen:

"The Check Point security research team discovered a vulnerability in Facebook’s Messenger (both the online version and the mobile app) that would allow an attacker to modify the contents of someone’s chat history as well as give them the ability to spread malware through the chat service. […] This vulnerability existed because messages are normally stored on Facebook’s servers, and Facebook could also modify the messages itself if it so desired. The attackers are simply using a capability that Facebook already has." Bron: Tom’s Hardware

Bent u nu bij de les?

Mooi. Want u gaat hier meer over willen weten.

Waarom end-to-end encryptie er toe doet.

In een notendop:

End-to-end encryptie staat voor het versleutelen van communicatie om de ingesloten informatie verborgen te houden voor derden. Dus wanneer twee systemen via een app die dit niveau van encryptie biedt met elkaar communiceren, dan wordt de informatie verstuurd met een geheime code in plaats van als een onveilige platte tekst.

Uiteindelijk kunnen alleen de twee mensen die met elkaar communiceren de berichten lezen en niemand anders. Zelfs niet de internet service provider, de maker van de app, de overheid of wie dan ook.

De data zijn beschermd tegen geknoei met verbindingen, toezichthouders (hyperlink: https://ssd.eff.org/en/module/animated-overview-how-strong-encryption-can-help-avoid-online-surveillance), cyber-criminelen en anderen, zowel tijdens de verbinding als wanneer het wordt bewaard. De encryptiesleutel wordt lokaal opgeslagen voor nog meer veiligheid.

Martin Kleppmann, voormalig Rapportive mede-oprichter en LinkedIn-engineer, somt de waarde van end-to-endencryptie nog eens op in een geweldige blogpost (hyperlink: https://martin.kleppmann.com/2015/11/10/investigatory-powers-bill.html):

"Although encryption in transit is widely used, it has serious security problems.
    For example, the service provider could be hacked by an adversary, or compromised by an insider, causing sensitive information to be leaked. A fault in the service provider could cause data to be corrupted.
    For these reasons, security experts are pushing towards widespread use of end-to-end encryption, which reduces the exposure to such attacks.
"

Zijn vergelijking tussen de verschillende soorten data encryptie is ook zeer bruikbaar om het verschil uit te leggen tussen de veel gebruikte “encryptie in transit” en het meer veilige “end-to-end encryptie” proces:

end to end encryptie uitgelegd

Bron: Persoonlijke blog Martin Kleppmann

Belangrijkste boodschap: een daadwerkelijk veilige instant messaging of berichten-app moet end-to-end encryptie bieden als een van haar standaard opties.

Bent u nu klaar voor een overzicht van de meest veilig berichten-apps van dit moment?

Daar komt’ie!


  1. WhatsApp
    1. https://www.whatsapp.com/
    2. Kosten: gratis
    3. Gebruikers: meer dan een miljard
  2. Viber
    1. http://www.viber.com/en/
    2. Kosten: gratis
    3. Gebruikers: ongeveer 754 miljoen
  3. Line
    1. http://line.me/
    2. Kosten: gratis
    3. Gebruikers: meer dan 700 miljoen
  4. Telegram
    1. https://telegram.org/
    2. Kosten: gratis
    3. Gebruikers: meer dan 100 miljoen
  5. KakaoTalk
    1. http://www.kakao.com/services/8
    2. Kosten: gratis
    3. Gebruikers: meer dan 170 miljoen
  6. Signal – Private Messenger
    1. https://whispersystems.org/
    2. Kosten: gratis
    3. Gebruikers: niet bekend
  7. Cyber Dust
    1. https://www.cyberdust.com/
    2. Kosten: gratis
    3. Gebruikers: niet bekend
  8. ChatSecure
    1. https://chatsecure.org/
    2. Kosten: gratis
    3. Gebruikers: niet bekend
  9. Threema
    1. https://threema.ch/en/
    2. Kosten: € 2,99
    3. Gebruikers: 3,5 miljoen in 2015
  10. Wickr – Secure Messenger
    1. https://www.wickr.com/personal
    2. Kosten: gratis
    3. Gebruikers: niet bekend
  11. Cyphr
    1. https://www.goldenfrog.com/cyphr
    2. Kosten: gratis
    3. Gebruikers: niet bekend
  12. CoverMe
    1. http://www.coverme.ws/
    2. Kosten: gratis
    3. Gebruikers: 000 in 2013
  13. iMessage en Facetime
    1. Kosten: gratis
    2. Gebruikers: 300 miljard bericht zijn verstuurd via iMessage en de dienst levert momenteel een gemiddelde van 28.000 berichten per seconde (2016)

En er komt nog meer…

Deze lijst is zo wel lang genoeg, maar er komt zeker binnenkort een update op.

Bijvoorbeeld, Google heeft in mei 2016 haar nieuwe berichten-app Allo aangekondigd. Allo is een berichten-app inclusief ingebouwde end-to-end encryptie. Sterker nog, Open Whisper Systems, de maker van Signal, zal die encryptie verzorgen via een al bestaande samenwerking. (https://whispersystems.org/blog/allo/)

En er zijn nog veel meer kleinere apps die vaak nog niet geheel zijn uitontwikkeld, zoals Surespot (hyperlink: https://www.surespot.me/) of Cryptocat (hyperlink: https://crypto.cat/) maar die veelbelovend zijn.

De Electronic Frontier Foundation (hyperlink: https://www.eff.org/) is ook bezig met een nieuw rapport dat berichten-apps evalueert en vergelijkt, aangezien het oude vergelijkingsoverzicht (hyperlink: https://www.eff.org/node/82654) achterhaald is. Die vergelijking is niet makkelijk te maken, dus is hier enig geduld gevraagd – het rapport zal er snel genoeg zijn.

Tot dat moment, houd vooral goed in uw achterhoofd dat apps zoals Kik, Google Hangouts, Facebook Messenger, Instagram, Snapchat, Twitter en Skype geen end-to-end encryptie hebben en dat uw conversaties en bestanden via deze platforms dus niet veilig zijn.

Ondanks de geruchten dat Facebook een versleutelde versie van haar Messenger in de planning heeft, moeten we eerst maar eens afwachten wat de ontwikkelingen in deze richting zijn.

Hoe u heel eenvoudig end-to-end encryptie nutteloos kunt maken

Bravo dat de Snowden NSA lekken ertoe hebben geleid dat de encryptie ontwikkelingen zover zijn gekomen dat zij nu nagenoeg standaard zijn geworden! Maar gebruikers kunnen end-to-end encryptie nog steeds zinloos maken door:

  • Het gebruik van zwakke wachtwoorden voor online accounts
  • Hergebruik van wachtwoorden voor verschillende accounts
  • Niet zorgen voor de fysieke beveiliging van systemen

Wanneer je kiest voor een zwak wachtwoord, dan is dit wel heel makkelijk te achterhalen (lees ook hoe dit beter kan hyperlink: https://heimdalsecurity.com/blog/antivirus-is-dead-nextgen-anti-hacking-tools/).

En als dat zwakke wachtwoord op meerdere accounts wordt gebruikt, dan doet ieder encryptie niveau er niet meer toe. Iedere cyber-crimineel kan toch rechtstreeks in uw account komen en alle gegevens lezen.

Wanneer je je telefoon of tablet niet beveiligt middels een (sterk!) wachtwoord of vingerafdruk, dan heeft iedereen vrije toegang tot alle apps en berichten.

De situatie is deze; wanneer een bericht u uiteindelijk heeft bereikt, dan is het uw taak om deze veilig weg te houden voor anderen. Encryptie zal u dan niet meer helpen. Dat is uw verantwoordelijkheid, als een gebruiker.

Wanneer u meer wilt weten over encryptie-methodes, dan hebben wij daar een speciale gids voor (hyperlink: https://heimdalsecurity.com/blog/9-free-encryption-software-tools/).

End-to-end encryptie is ook niet alles

En met de voetjes weer terug op aarde; er is geen enkele software of hardware die voor een volledige security zorgt.

Trap niet in de “wij lossen alles in één keer voor u op” verkooptruc. Software- en hardwaremakers die serieus met hun producten bezig zijn, zijn transparant over de mogelijkheden en de onmogelijkheden. Zij helpen u om het beste ervan te maken.

En vergeet niet dat beveiliging en privacy niet lineair zijn. Veranderingen zullen er zijn, dat is waarom software updates zo belangrijkzijn. Zij passen de manier aan waarop een app werkt om de stabiliteit en veiligheid te verbeteren.

Conclusie

Langzaamaan rollen we een nieuwe tijdperk met beveiliging en privacy-gerichte producten binnen en er zijn geen redenen voor wantrouwen. En zoals altijd worden de ontwikkelingen gestuurd door maar een relatief kleine groep mensen. Maar de veranderingen worden steeds meer zichtbaar.

Neem encryptie als voorbeeld; dit was ooit de specialiteit van slechts een handvol experts, maar gebruiken miljoenen mensen het op hun telefoons. Het is goed om vooruit te kijken naar wat de toekomst zal brengen en het is goed te zien dat u dit ook doet.

Alleen al door nu onze gehele blogtekst te hebben gelezen. Dank u daarvoor!


Oudere posts Nieuwere posts


Scroll To Top