Als je nog niet eerder van Thunderbolt hebt gehoord: het is de baanbrekende nieuwe communicatie-app die een vernieuwende aanpak biedt voor instant messaging en spraak-/videogesprekken.
In tegenstelling tot elke andere gratis communicatie-app op de markt gebruikt het je domein als communicatie-ID in plaats van een telefoonnummer of e-mailadres. Zo zou je bijvoorbeeld ‘yourbrand.com’ gebruiken als volledige identificatie op Thunderbolt.
Iedereen met een online aanwezigheid zou dit interessant moeten vinden, maar wat misschien niet meteen duidelijk is, is hoe deze nieuwe aanpak privacy en beveiliging enorm kan verbeteren.
Beveiliging van accountaanmaak en inloggen
Om te begrijpen waarom Thunderbolt anders is, laten we nadenken over hoe typische messengers werken en waar hun kwetsbaarheden liggen.
Traditionele accountaanmaak
Meestal met een combinatie van gebruikersnaam (of telefoonnummer) en wachtwoord.
Laten we WhatsApp en iMessage als voorbeelden nemen. Bij beide messengers is je telefoonnummer (meestal) je gebruikersnaam, waarna je een wachtwoord aanmaakt om je gegevens te beschermen.
Zodra je bent ingelogd, hoef je dat zelden opnieuw te doen — misschien na een wijziging van apparaat of wachtwoord. Daardoor vergeten we de accountinstelling al snel en gaan we verder met waar we mee bezig waren. Maar achter de schermen blijft de realiteit hetzelfde: alles wat tussen onze privécommunicatie en de buitenwereld staat, zijn deze twee inloggegevens.
De kwetsbaarheden
Om te beginnen zijn je telefoonnummer en e-mailadres online waarschijnlijk zo intrinsiek met jou verbonden dat we ze nauwelijks nog als een vorm van bescherming kunnen beschouwen — kwaadwillenden kunnen ze vrijwel zeker vinden tenzij je erg strikt bent op online privacy.
Dan blijft er alleen nog een wachtwoord over. Zoals je waarschijnlijk hebt gehoord, zijn mensen voorspelbaar. We trappen allemaal in vergelijkbare valkuilen bij het maken van wachtwoorden, en nu AI alleen maar krachtiger wordt, zijn onze gegevens kwetsbaarder dan ooit voor hacks.
Je hebt waarschijnlijk gemerkt dat 2FA opduikt in relatief “onbelangrijke” apps. We zien juist daarom een veel bredere adoptie van 2FA in deze krankzinnige nieuwe wereld van AI. De consensus wordt steeds duidelijker: alleen wachtwoorden zijn simpelweg niet meer voldoende.
Thunderbolt’s domeinalternatief
Voor Thunderbolt heb je noch een gebruikersnaam noch een wachtwoord nodig. Dat klinkt in eerste instantie vreemd, maar het is volkomen logisch door wat je in plaats daarvan doet.
Beveiliging via DNS
Tijdens het instellen van Thunderbolt wordt een TXT-record (een type Domain Name System (DNS)-vermelding waarin tekstinformatie wordt opgeslagen) toegevoegd aan de DNS-records van je domein. DNS-records koppelen domeinnamen aan specifieke informatie.
Thunderbolt gebruikt dit TXT-record om verbinding te maken met je domein en valideert daarbij je eigendom van het domein — en daarmee je identiteit. Omdat het toevoegen van dit record een taak is die alleen jij kunt uitvoeren, is het vergelijkbaar met 2FA — een specifieke handeling die niet kan worden uitgevoerd zonder legitieme toegang tot de DNS-instellingen van het domein.
Alleen jij hebt toegang
Dit lijkt misschien (in eerste instantie) alsof je simpelweg het zwakke punt verplaatst. Wat wordt je domein immers door beschermd, als het geen gebruikersnaam en wachtwoord zijn? Maar de werkelijkheid is iets complexer.
Om te beginnen zou de toegang tot de back-end van je domein/website strenger moeten zijn dan die van de alledaagse apps die je in je vrije tijd op je telefoon gebruikt. Thunderbolt profiteert daarom van deze strengere wachtwoordmaatregelen en vrijwel zeker ook van de intensievere beveiligingsprocedures die je hebt ingesteld, zoals 2FA.
Automatisch opnieuw beveiligen met wachtwoordupdates
Dit heeft als extra voordeel dat je Thunderbolt-account volledig automatisch opnieuw wordt beveiligd wanneer je wachtwoorden van je domein-/hostingaccount bijwerkt — en je hoeft niet eens opnieuw in te loggen op je apparaat. Maar deze voordelen zijn nog maar het begin…
De extra bonus van DNSSEC-bescherming
Omdat het Domain Name System (DNS) essentieel is voor de werking van het internet, profiteren de TXT-records die je voor Thunderbolt instelt van de unieke beschermingsmethoden voor DNS in het algemeen. De belangrijkste daarvan is Domain Name System Security Extensions (DNSSEC).
Eenvoudig gezegd is DNSSEC een reeks specificaties die is ontworpen om DNS-query’s en -antwoorden te beveiligen. Het voorkomt dat kwaadwillenden DNS-gegevens vervalsen of manipuleren (bijvoorbeeld door je records te spoofen), en waarborgt zo de integriteit en authenticiteit van communicatie die op DNS vertrouwt.
Als je DNSSEC inschakelt op je domeinaccount, zorgt dit ervoor dat gegevens die via DNS worden verzonden niet kunnen worden onderschept of gemanipuleerd, wat betekent dat de TXT-records die je voor Thunderbolt instelt zo veilig zijn als maar kan.
Compatibiliteit met Handshake- en ENS-domeinen
Voor wie niet zeker weet wat dit zijn: het zijn (min of meer) het domeinequivalent van Bitcoin. In plaats van te worden uitgegeven door een centrale bank (in dit geval een domeinprovider), is er een openbaar grootboek dat door voldoende individuele computers wordt gevalideerd (goedgekeurd), zodat eigendom van een bepaald domein kan worden uitgegeven.
Dit is allemaal een technische manier om te zeggen dat gebruikers zelf de uitgifte van hun eigen domeinen kunnen beheren zonder regels opgelegd door een bedrijf als ICANN — de blockchain reguleert zichzelf. De voordelen van op deze manier uitgegeven domeinen zijn talrijk, maar draaien vooral om transparantie, beveiliging en controle.
Doordat Thunderbolt compatibel is met alle Handshake- en ENS-domeinen, biedt het nog een extra laag vrijheid ten opzichte van gecentraliseerde structuren. Dit maakt het de perfecte optie voor wie afstand wil nemen van controle door bedrijven of “Big Tech”.
Versleuteling en opslag
Je weet waarschijnlijk dat de meeste conventionele messengers (WhatsApp en iMessage) end-to-end encrypted (E2EE) zijn. Theoretisch betekent dit dat de bedrijven zelf de berichten die je verstuurt niet kunnen zien; alleen de ontvanger kan dat.
In werkelijkheid zijn hier echter uitzonderingen op. Vooral WhatsApp kan berichten bekijken als ze bijvoorbeeld door de ontvanger worden gemeld aan hun moderatieteam.
In het geval van iMessage geldt dat als je doet wat Apple voorstelt en je gegevens back-upt in hun cloudopslag, de kans groot is dat zij je versleutelingssleutels hebben, tenzij je specifiek E2EE (End-to-End Encryption) instelt. En dat betekent, je raadt het al, dat ze (mogelijk) toegang kunnen krijgen tot je berichten.
Hoewel Apple beweert versleutelingssleutels te beschermen, geeft het ook toe te voldoen aan wettelijke vereisten in bepaalde regio’s, wat onder specifieke omstandigheden toegang mogelijk zou kunnen maken.
Data decentraliseren
Thunderbolt heeft als extra voordeel dat het je communicatie ‘decentraliseert’. Noch de versleutelingssleutels noch de berichten die je verstuurt worden (na aflevering) opgeslagen op een centrale opslaglocatie.
Hierin verschilt Thunderbolt van providers zoals WhatsApp en iMessage. De berichten op deze platforms zijn misschien end-to-end versleuteld, maar worden nog steeds opgeslagen op gecentraliseerde servers. Daarom kun je ze, vooral in het geval van Facebook Messenger, vanaf elk apparaat openen.
Met Thunderbolt zou je de gegevens handmatig naar een nieuw apparaat moeten overzetten, omdat ze niet centraal worden opgeslagen. In tegenstelling tot Apple slaat Thunderbolt je versleutelingssleutels nooit op. Er zijn geen achterdeurtjes om dit te omzeilen — zelfs als autoriteiten Thunderbolt vragen om toegang te geven tot versleutelde gegevens, zijn die gegevens Thunderbolt simpelweg niet bekend.
Gemoedsrust voor klanten
De voordelen van Thunderbolt’s unieke validatieproces reiken veel verder dan alleen je eigen gemoedsrust, vrijheid en beveiliging. De extra controles die nodig zijn om jou als eigenaar van je domein te valideren, geven klanten, cliënten of zakelijke relaties op hun beurt de geruststelling dat jij bent wie je zegt dat je bent.
Het kan ongelooflijk eenvoudig zijn om een simkaart of e-mailadres te spoofen. Identiteitsnabootsing is een groot probleem, vooral voor bedrijven. We komen elke dag in onze inboxen wel een vorm van spoofing tegen. Hoe groter het bedrijf, hoe meer er te winnen valt door het te spoofen.
De beperkingen van de technologieën die we allemaal gebruiken om te communiceren en het gebrek aan regelgeving helpen hierbij niet.
Omdat het een volledig ander (DNS-)systeem gebruikt, kan Thunderbolt niet op dezelfde manier worden gespooft als traditionele e-mailadressen en telefoonnummers. Deel dus met je klanten dat je Thunderbolt gebruikt en geef hun de geruststelling dat ze met Thunderbolt altijd de echte jij bereiken.
Thunderbolt’s plaats in de toekomst
Sinds het begin van de jaren 2020 is er een duidelijke verschuiving weg van centralisatie. Dat blijkt uit alles, van de snel groeiende adoptie van handshake-/ENS-domeinen tot de steeds verder stijgende prijs van Bitcoin, en zelfs een sterkere behoefte aan alternatieve media. Zelfs de manier waarop we op internet surfen is veranderd, met privacygerichte browsers zoals Brave, die zijn ontworpen om het volgen en te gelde maken van je gegevens te voorkomen en steeds prominenter worden.
Misschien hebben velen van ons er genoeg van om het gevoel te hebben dat we in de gaten worden gehouden, of dat onze privacy te koop is aan de volgende hoogste bieder, en dat elk van onze microgedragingen te gelde wordt gemaakt of zelfs tegen ons wordt ingezet.
Met beide benen stevig in de wereld van decentralisatie, openheid voor alle domeinen en berichten die echtend-to-end versleuteld zijn, baant Thunderbolt de weg voor deze nieuwe levenswijze in de sector van instant messaging en videogesprekken.
Dus ja, het is veilig, ja, het is nieuw en spannend, maar het is meer dan dat: Thunderbolt effent het pad naar de vrijere toekomst die we allemaal willen zien.
Je vindt Thunderbolt alleen op Spaceship
Net als Spaceship is Thunderbolt ontwikkeld om de huidige markt te ontwrichten en je meer controle te geven over je privacy, vrijheid en persoonlijke gegevens. Thunderbolt is de enige communicatie-app die je domein gebruikt. Download het vandaag nog en sluit je aan bij een nieuw tijdperk van gratis video-/spraakoproepen en instant messages.
Veelgestelde vragen
Ja, Thunderbolt is volledig gratis. U kunt het gebruiken om spraakoproepen, videogesprekken te voeren en berichten te verzenden.
Thunderbolt gebruikt uw domein als identificatiemiddel (in plaats van een e-mailadres of telefoonnummer). Dit geeft het bepaalde beveiligingsvoordelen ten opzichte van de alternatieven. Deze komen voort uit het feit dat het wordt ingesteld via uw domeinaccount, dat doorgaans beter beveiligd is, en dat het profiteert van het gebruik van het Domain Name System (DNS) voor validatie, waardoor het moeilijker te spoofen is dan een telefoonnummer of e-mailadres.
Thunderbolt heeft tal van voordelen die hierboven uitgebreid worden besproken. De manier waarop het is ingesteld, biedt een enorm beveiligingsvoordeel vanwege de manier waarop u het account beveiligt. Omdat het wordt ingesteld via uw domeinaccount en het Domain Name System (DNS) gebruikt voor validatie, is het moeilijker te spoofen dan een telefoonnummer of e-mailadres. Het is ook end-to-end versleuteld en in tegenstelling tot andere aanbieders worden uw gegevens niet opgeslagen op een gecentraliseerde server. Ze bestaan alleen op de verzendende en ontvangende apparaten.
Omdat Thunderbolt niet vatbaar is voor dezelfde spoofingpraktijken, kunnen contacten en klanten extra gerust zijn dat ze met de echte u praten.
Ja — Thunderbolt kan met elk domein worden gebruikt. U hoeft alleen maar een TXT-record aan uw DNS-bestanden toe te voegen.
U kunt Thunderbolt downloaden vanaf onze hoofdproductpagina.
Om Thunderbolt in te stellen, hebt u toegang nodig tot de DNS-bestanden (Domain Name Server) van uw domein. U moet hier een TXT-bestand toevoegen dat willekeurig door de app op uw apparaat wordt gegenereerd. Dit proces valideert uw apparaat en zodra het is ingesteld, zijn er geen gebruikersnaam of wachtwoorden meer nodig voor Thunderbolt.


Reacties (2)
Rave
23 jun 2025
Anastasiia Vasylenko
1 jul 2025