5 beste beveiligde privéboodschappen

Het afgelopen jaar of twee heeft een revolutie ondergaan in veilige en privé-boodschappers. De ontwikkeling van het ultraveilige signaalprotocol heeft geleid tot een overvloed aan veilige berichten-apps, waarbij zelfs Facebook, WhatsApp en Skype meedoen!


Het probleem met Facebook, WhatsApp, Skype en veel meer reguliere berichten-apps is dat het om gesloten bron-apps gaat. Hoewel ze het open-source en sterk gecontroleerde signaalprotocol kunnen gebruiken, is er geen manier om te controleren hoe het is geïmplementeerd.

Dit zijn tenslotte geen bedrijven die bekend staan ​​om hun bezorgdheid over de privacy van gebruikers. Bovendien neemt de druk van verschillende overheden voor technologiebedrijven om 'achterdeuren' in hun messenger-product te introduceren elke dag toe.

Will Facebook et al. toegeven aan dergelijke eisen? Wie weet? Maar cruciaal, als ze dat wisten (of al hadden), zouden we het misschien nooit weten.

  1. Signaal

    - Platformsignaal ondersteunt - Android, iPhone, Windows, macOS, Debian-gebaseerde Linux. Op de desktop is communicatie alleen mogelijk met andere signaalgebruikers (niet via onzekere reguliere sms'jes naar niet-gebruikers).

  2. Draad

    - Platforms draad ondersteunt - Android, iOS, Windows, macOS, Linux en via webapplicatie.

  3. Riot.im

    - Platforms die Riot.im ondersteunt - Android, iOS en via webapplicatie. Op Android is de app beschikbaar in de Play Store en F-Droid.

  4. Tox

    - Platforms: Windows, macOS, Linux, BDS, Android (alleen alfa), iOS

  5. Ricochet

    - Platforms: Windows, macOS, Linux.

5 beste veilige en privé Messenger-apps

Na robuust testen en onderzoek hebben onze experts de vijf veiligste berichten-apps gevonden die er zijn. Al deze apps hebben uitstekende functies en bieden ook een hoog coderingsniveau.

Na robuust testen en onderzoek hebben onze experts de vijf veiligste berichten-apps gevonden die er zijn. Al deze apps hebben uitstekende functies en bieden ook een hoog coderingsniveau.

Na robuust testen en onderzoek hebben onze experts de vijf veiligste berichten-apps gevonden die er zijn. Al deze apps hebben uitstekende functies en bieden ook een hoog coderingsniveau.

1. Signaal

  • pricing

    Van $ 0.00
    / maand

Signal is de naam van zowel een app als een beveiligd berichtenprotocol ontwikkeld door de legendarische ondernemer, cryptograaf en privacyactivist Moxie Marlinspike. Het open-source signaalprotocol is opgenomen in een groot aantal producten van derden, waarvan vele, zoals Facebook Messenger, WhatsApp en Skype, zelf een gesloten bron zijn.

De Signal-app is de pure uitdrukking van Signal. Het is volledig open-source en is formeel gecontroleerd op beveiligingsproblemen.

En in tegenstelling tot closed source-implementaties van het protocol, is de enige metagegevensinformatie die wordt bewaard door de Signal-app of zijn ontwikkelaars “de datum en tijd waarop een gebruiker zich bij Signaal heeft geregistreerd en de laatste datum van een gebruiker’s connectiviteit met de Signal-service.” Dit is een claim die in de rechtbank is bewezen.

Alle sms-berichten, spraak- en video-oproepen worden beschermd door een combinatie van het Extended Triple Diffie-Hellman (X3DH) sleutelovereenkomstprotocol, Double Ratchet-algoritme en voorsleutels. Signaal gebruikt Curve25519, AES-256 en HMAC-SHA256 als cryptografische primitieven.

Signaal wordt algemeen beschouwd als het veiligste e2ee-berichtenprotocol dat ooit is uitgevonden. Hoewel het beschikbaar is via de Play Store, kunnen Google-fobische Android-gebruikers een Google Play Services-vrije APK-versie van de app downloaden via de officiële Signal-website.

Nog een veer in Signal’s cap is het gebruiksgemak. Signaal vervangt uw telefoon’s normale sms-client. Sms-berichten van en naar niet-signaalcontacten worden verzonden met gewone sms-berichten en zijn niet veilig. Maar berichten die naar andere Signal-gebruikers worden verzonden, worden gecodeerd met behulp van het Signal-protocol. U kunt ook beveiligde spraak- en videogesprekken beginnen met andere Signal-gebruikers.

Het mooie van dit systeem is dat Signal bijna transparant is in gebruik, wat het gemakkelijker moet maken om vrienden, familie en collega's te overtuigen om de app daadwerkelijk te gebruiken!

Dit gebruiksgemak is echter ook waar Signal de meeste kritiek krijgt. Omdat het is ontworpen om uw gewone sms-client te vervangen, vereist Signal dat u zich registreert met een geldig telefoonnummer dat het gebruikt om contactpersonen te matchen.

Signaal kan uw contactpersonen echter niet zien en uw contactpersonenlijst kan alleen door uzelf worden geopend. De echte paranoïde kan zich aanmelden met een wegwerp “brander” telefoon of SIM-kaart, aangezien de Signal-app na registratie niet hoeft te worden uitgevoerd op de telefoon waarmee deze is geregistreerd.

Bekijk onze volledige signaalbeoordeling voor een diepgaande blik op deze belangrijke berichten-app.

2. draad

  • pricing

    Van $ 5,00
    / maand

Wire is een open-source e2ee-berichten-, spraak- en videochatplatform dat is ontwikkeld door het in Zwitserland gevestigde Wire Swiss GmbH. Het staat vooral bekend om zijn krachtige ondersteuning voor groepchat en videoconferenties, en voor zijn zeer hippe gebruikersinterface.

Supporters geven de voorkeur aan Wire boven Signal vooral omdat het geen telefoonnummer nodig heeft om te registreren. Je kunt ervoor kiezen je telefoonnummer op te geven zodat andere gebruikers je gemakkelijk kunnen vinden, maar je kunt in plaats daarvan een (mogelijk wegwerp) e-mailadres gebruiken en je identificeren met een gebruikersnaam naar keuze.

Aan de andere kant verzamelt Wire veel meer metadata dan Signal om een ​​vlotte synchronisatie tussen platforms te garanderen - met name logbestanden van gebruikers met wie een klant contact heeft opgenomen.

Dit is een legitieme afweging tussen veiligheid en gemak, maar het betekent wel dat mensen hun dreigingsmodel zorgvuldig moeten raadplegen voordat ze Wire gebruiken. Waarvoor het’De moeite waard, Ed Snowden beveelt slechts twee privé-boodschappers aan - Signaal en Draad.

Berichten in draad worden gecodeerd met Proteus, wat een vroege herhaling is van wat later het signaalprotocol werd. Net als Signal gebruikt het OTR met een Double-Ratchet-algoritme (ChaCha20, HMAC-SHA256, Elliptical curve Diffie-Hellman key exchange, en HKDF bij het genereren van sleutels).

Zoals altijd het geval is met browsergebaseerde JavaScript-cryptografie, bestaat het gevaar dat de server gecompromitteerde en kwaadaardige code pusht bij het gebruik van Wire in uw browser. Dit is geen probleem bij het gebruik van een speciale app.

Vroege kritiek op Proteus schaadde het vertrouwen van het publiek in Wire. Maar deze zijn aangepakt en de conclusies voor een reeks onafhankelijke audits van Wire-producten zijn zeer geruststellend.

Hoewel open-source, is Wire een commercieel product. Het is gratis voor persoonlijk gebruik, maar betaalde ondernemingsplannen zijn ook beschikbaar.

3. Riot.im

  • pricing

    Van $ 0.00
    / maand

Riot.im is een open-source e2ee tekst-, spraak- en videoplatform. Wat het onderscheidt van apps zoals Signaal en Draad, is federatie met behulp van het Matrix-communicatieprotocol.

Federatie betekent dat in plaats van verbinding te maken met gecentraliseerde servers die door het platform worden beheerd’Gebruikers kunnen hun eigen servers instellen of verbinding maken met een van de vele Matrix-servers die anderen hebben ingesteld.

Een andere kracht van Matrix is ​​dat het communicatie mogelijk maakt tussen gebruikers van verschillende messenger-software, zolang ze allemaal Matrix ondersteunen. Matrix-servers zijn ook interoperabel, dus door verbinding te maken met elke Matrix-server kunt u communiceren met elke Matrix-gebruiker

Matrix-servers kunnen zelfs worden uitgevoerd “bruggen” die communicatie mogelijk maken tussen Matrix-gebruikers en gebruikers van andere berichtenplatforms zoals Signal, Slack, IRC XMPP en zelfs Facebook Facebook, WhatsApp en Google Hangouts!

Deze gedecentraliseerde aanpak lost een probleem op dat Ed Snowden zelf heeft geïdentificeerd met zijn meer gecentraliseerde aanbevelingen voor privéberichten. Hoewel federatie als privacyfunctie veel fans heeft, blijft het idee controversieel.

Net als bij Wire kunt u zich registreren met een telefoonnummer of e-mailadres. U kunt ook een e-mailadres toevoegen aan uw account zodat andere gebruikers u gemakkelijker kunnen vinden, of u kunt ervoor kiezen om alleen te worden geïdentificeerd door uw gekozen gebruikersnaam.

De standaardoptie is om verbinding te maken met de grote openbare server van matrix.org, maar u kunt in plaats daarvan verbinding maken met elke door de gebruiker gemaakte Matrix-server. Het is zelfs mogelijk om binnen enkele seconden uw eigen beveiligde chatservice te implementeren met behulp van Modular hosted Matrix-servers.

Matrix gebruikt de Olm-implementatie van het Double Ratchet-algoritme, met Megolm (een op AES gebaseerde cryptografische ratel) voor groepscommunicatie. Gebruikte cryptografische primitieven omvatten Ed25519- en Curve25519-sleutels, AES-256-CBC en HMAC-SHA256, met voorwaartse geheimhouding door een Triple Diffie Hellman-uitwisseling.

Riot noch Matrix zijn volledig gecontroleerd, hoewel Olm en Megolm dat wel zijn geweest. Riot.im is in het verleden bekritiseerd vanwege de vrij eenvoudige gebruikersinterface, maar dit is niet langer het geval. Het blijft nog steeds achter bij de futuristische flitsen van Wire, maar Riot is nu een zeer capabele messenger met functionaliteit vaak vergeleken met het zakelijke berichtenwerkpaard Slack.

4. Tox

  • pricing

    Van $ 0.00
    / maand

Tox is een protocol en geen echte app of client. Er bestaan ​​echter een aantal open-source apps die het Tox-protocol gebruiken.

Tox neemt het idee van decentralisatie zelfs verder dan Riot.im door een echt peer-to-peer (P2P) communicatienetwerk te bieden dat werkt zonder dat gegevens via gecentraliseerde servers (gefedereerd of niet) moeten worden gerouteerd.

Gebruikers worden geïdentificeerd met een Tox-ID, maar een consequentie van een P2P-platform is dat Tox-contactpersonen de IP-adressen van andere contactpersonen kunnen zien. De officiële documentatie suggereert een oplossing hiervoor om je Tox-verbindingen door Tor te leiden, hoewel we dat kunnen’niet zien waarom het zou routeren via een VPN’t werkt ook (met dien verstande dat het gebruik van een VPN niet de anonimiteit verschaft die Tor doet).

Als u Tox via Tor routeert, betekenen de snelheidsbeperkingen van het Tor-netwerk dat communicatie realistisch gezien alleen tekst is. Anders ondersteunen de meeste Tox-clients een volledig scala aan spraak- en videochat, het delen van bestanden en groeps-chatfuncties.

Tox gebruikt de cryptografische primitieven die in de NaCl-cryptobibliotheek aanwezig zijn, via libsodium. Het gebruikt curve25519 voor zijn sleuteluitwisselingen, xsalsa20 voor symmetrische codering en poly1305 voor berichtauthenticatie.

Dit zijn gevestigde primitieven, maar noch het Tox-protocol noch de daarop gebaseerde apps zijn behoorlijk onafhankelijk gecontroleerd. Inderdaad, de Tox-website zelf stelt duidelijk dat Tox nog steeds volop in ontwikkeling is, dus verwacht enkele bugs tegen te komen.

5. Ricochet

  • pricing

    Van $ 0.00
    / maand

Als je echte anonimiteit op internet nodig hebt, dan is Tor, zoals altijd, je beste keuze. Ricochet is een platformonafhankelijke (alleen desktop) messenger die anonieme communicatie met contacten via een Tor Hidden-service mogelijk maakt.

Dit betekent dat er geen enkele noodzaak is om iemand te vertrouwen, en (net als bij Tox) zijn er geen servers die kunnen worden gehackt, gecontroleerd of gecensureerd. Gebruikers worden uitsluitend geïdentificeerd door hun schermnaam (bijvoorbeeld: ricochet: hslmfsg47dmcqctb), die automatisch wordt gegenereerd wanneer Ricochet voor het eerst wordt gestart.

Verbindingen worden beveiligd door Tor, die een complex coderingsschema gebruikt. Ondanks talloze aanvallen op hoog niveau (waarvan enkele een beperkt succes hebben), blijft Tor uiterst veilig. Zie onze Tor Review voor meer informatie.

Ricochet is zelf gecontroleerd, de resultaten waren “redelijk positief,” en de meeste van de “meerdere verbeterpunten" zijn sindsdien gepatcht (inclusief de ontdekte kritieke kwetsbaarheid).

Zoals de website duidelijk maakt, is Ricochet een experiment, een feit dat gebruikers in hun dreigingsmodel moeten opnemen bij de beslissing om het te gebruiken. Maar voor degenen die anonieme zero-trust commination vereisen, is Ricochet misschien wel de beste optie die beschikbaar is (en is zeker beter dan Tox via Tor routeren).

Ricochet is een sms-client voor alleen tekst, maar er zijn echte inspanningen gedaan om een ​​aantrekkelijke en functionele gebruikersinterface te bieden.

Opmerking: Voordat iemand het vraagt, hebben we opzettelijk Telegram niet op deze lijst opgenomen omdat we het niet als een voldoende privé en veilige messenger beschouwen. Raadpleeg ons artikel over VPN's voor Telegram voor meer informatie.

End-to-end encryptie

Ook wel client-side encryptie genoemd, betekent end-to-end encryptie (e2ee) dat uw berichten (en spraak- en videochats) op uw apparaat zijn gecodeerd en alleen toegankelijk zijn voor de beoogde ontvanger.

Met andere woorden, u vertrouwt niet op een derde partij om de codering voor u te doen en die daarom toegang heeft tot de niet-gecodeerde berichten. Tot voor kort waren de meeste berichten-apps zo en waren ze fundamenteel onzeker en niet-privé.

Maar zoals we al hebben vermeld, is deze situatie de afgelopen paar jaar drastisch veranderd, tot het punt dat bijna kan worden aangenomen dat messenger-apps e2ee gebruiken. Als ze doen wat hun ontwikkelaars zeggen dat ze zijn.

Mobiele telefoon met gecodeerde messenger

Open source

Niemand beweert dat open-source perfect is, maar het hebben van code die op elk moment kan worden bekeken en gecontroleerd is de enige mogelijke garantie dat een app doet wat hij zou moeten doen, en alleen wat hij zou moeten doen..

Om deze reden beschouwen we in dit artikel alleen open-source messenger-apps die het overwegen waard zijn.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me