Schrijven dat “beveiliging elk jaar belangrijker wordt” is zo vanzelfsprekend geworden dat het bijna passé aanvoelt. Elke bestuursinstantie die cybercriminaliteit meet, heeft statistieken die bewijzen dat die jaar na jaar toeneemt, en de meesten van ons voelen dit waarschijnlijk intuïtief aan terwijl we de (soms) verontrustende explosie van AI zien.
Wanneer we denken aan gegevens die tegen ons kunnen worden ingezet, denken we meteen aan onze creditcardgegevens, medische dossiers en zelfs adressen — maar zelden aan onze chatgeschiedenis. En toch: open de chats met je beste vrienden, en ik garandeer je dat daarin sommige, zo niet al die, persoonlijke gegevens staan.
Zodra je de doos van Pandora opent, vraag je je al snel af of je je vertrouwen wel in de juiste apps stelt. Er is tenslotte een reden waarom niche-apps zoals Telegram zich in de vroege jaren 2020 verspreidden. Maar we lopen op de zaken vooruit. Laten we beginnen met de grootste vis van dichtbij te bekijken: WhatsApp.
Wie houdt er nou niet van WhatsApp?
WhatsApp. De enorme schaal ervan is verbijsterend.
Het is de enige app die ik kan bedenken die probeerde — en erin slaagde — om het sms-bericht te vervangen als onze standaardoptie. In de loop der tijd waren er een paar uitdagers (BlackBerry’s BBM, iemand?), en sommigen zouden beweren dat zelfs vandaag iMessage het nog steeds aardig bijhoudt…
Maar laat me iemand met iMessage zien, en ik garandeer je dat die ook WhatsApp heeft geïnstalleerd. Want WhatsApp discrimineert niet op platform. Het universele karakter ervan is waarschijnlijk de reden dat WhatsApp in relatief korte tijd de sms-markt veroverde. Sterker nog, ‘Ik WhatsApp je wel’ is nu bijna net zo alomtegenwoordig als ‘ik stuur je een sms’ vroeger was.
Maar is het veilig?
Dat hangt ervan af hoe je “veilig” definieert. Privacy heeft veel facetten, vooral wanneer het gaat om iets zo genuanceerds als chats. Laten we een paar van de belangrijkste elementen opsplitsen en daarna terugkomen op de vraag.
De encryptie van WhatsApp
WhatsApp pronkt met end-to-end-encryptie via het Signal Protocol. Het is logisch om dit eerst te bekijken, omdat dit misschien hun meest besproken beveiligingsfunctie is, en daarna terug te dwalen naar de hoofdvraag.
WhatsApp gebruikt het Signal Protocol sinds 2014 (en had het in 2016 volledig uitgerold). De samenwerking met Signal (later meer over hen) werd, zelfs al in 2014, gedreven door de behoefte aan betere beveiliging in hun app.
Het feit dat WhatsApp voor een protocol van een derde partij koos, bewijst misschien dat ze zich, op zijn minst gedeeltelijk, inzetten om het beter te doen op het gebied van beveiliging. Signal Protocol betekent in wezen dat berichten, gegevens en zelfs video-/spraakoproepen worden versleuteld vanaf het moment dat ze je telefoon verlaten, en dat ze alleen kunnen worden ontsleuteld door de telefoon van de ontvanger.
Zelfs WhatsApp zelf heeft de decryptiesleutel niet. Bovendien slaan ze de berichten niet op (afgezien van de tijdelijke opslag van berichten die niet onmiddellijk kunnen worden afgeleverd). In een notendop blijven je berichten voor WhatsApp onleesbare brokken versleutelde tekst.
Maar hoe geweldig dit ook klinkt, zoals we eerder hebben onderzocht, zitten er een paar behoorlijk grote kanttekeningen aan. Ten eerste: als een gebruiker een bericht rapporteert, wordt het naar de moderators van WhatsApp gestuurd, samen met meerdere voorafgaande berichten (vermoedelijk voor context). Dus hoewel ze moeten worden binnengelaten, kan WhatsApp nog steeds berichten zien waarvan je liever hebt dat ze privé blijven.
Wacht… ik heb een nieuwe telefoon gekregen, en mijn volledige berichtgeschiedenis stond erop
Dit is misschien wel de grootste tekortkoming van allemaal. Als je WhatsApp op Android of iPhone gebruikt, word je aangemoedigd om een back-up van je berichten te maken. Maar deze back-ups zijn mogelijk niet versleuteld. Als dat niet zo is, kunnen WhatsApp, of zelfs Apple/Google, toegang krijgen tot deze gegevens als een rechtbank of overheid dat afdwingt.
Dit is eenvoudig op te lossen:
Ga naar de WhatsApp-instellingen van je apparaat.
Ga naar Chats > Chatback-ups
Tik op End-to-end Encrypted Backup
En als het kan, zorg er dan voor dat je vrienden dit ook doen — er is maar één niet-versleutelde back-up nodig.
Advanced Chat Privacy
Eerder dit jaar begon WhatsApp met de uitrol van Advanced Chat Privacy. Beschreven als ‘voor je meest gevoelige gesprekken’, is het bedoeld om ‘te helpen voorkomen dat anderen content buiten WhatsApp meenemen’ — wat dat ook precies betekent. Het is vooral gericht op grotere groepsgesprekken (wat logisch is), en voorkomt dat mensen zowel het gesprek exporteren als bijlagen automatisch downloaden.
Nadat ik deze functie zelf heb getest, lijkt het erop dat screenshots en het kopiëren en plakken van berichten nog steeds mogelijk zijn, dus ik weet niet helemaal zeker wat het oplost. Als je je zorgen maakt over groepschats, zijn verdwijnende berichten misschien nog steeds een veiligere (zij het enigszins pedante) optie voor extra gemoedsrust.
De metadatacrisis van 2021
Zoals ik in de inleiding al noemde, zagen de vroege jaren 2020 een massale uittocht van WhatsApp naar alternatieven zoals Telegram. Nergens was dat duidelijker dan in 2021, toen WhatsApp zijn privacybeleid wijzigde.
Door de wijzigingen mocht WhatsApp zijn metadata delen met het moederbedrijf Meta (AKA: Facebook). Deze verandering werd met veel vijandigheid ontvangen, deels vanwege de manier waarop die werd uitgerold (een eenvoudige appmelding, waarvan de strekking was: ‘Akkoord gaan of vertrekken’), en natuurlijk vanwege de implicaties van het delen van gegevens.
Men dacht dat WhatsApp deze extra gegevens gebruikte om zijn gebruikers verder te gelde te maken. Het stelde zakelijke gebruikers ook in staat hun gesprekken met klanten bij derden op te slaan, wat volgens velen hun eerdere ijzersterke standpunt over encryptie enigszins ondermijnde. De bedrijven konden deze gegevens (theoretisch) verkopen voor advertentietargeting en analyses.
Wat zijn metadata?
In het geval van WhatsApp gaat het in wezen om telefoonnummers, apparaatinformatie, IP-adressen, contacten en gebruikspatronen. Afzonderlijk lijken die misschien niet zo interessant, maar samen kunnen ze, als ze goed worden geanalyseerd, behoorlijk gedetailleerde inzichten opleveren.
Jamie, man, 34
Brengt tijd door in Exeter, VK.
Heeft vaak contact met Penhaligons Ltd.
Heeft een aanzienlijk deel van zijn vrienden in Londen.
Is meestal actief van 8.00 tot 22.00 uur (dat is niet wat er echt zou staan, maar dromen mag).
In dit hypothetische voorbeeld zien we al snel hoe WhatsApp de losse beetjes uit mijn metadata kan gebruiken om een miniprofiel van mij op te bouwen. Los van alle gegevens die ze van Facebook en Instagram kunnen verzamelen, zouden ze mij nu al advertenties kunnen tonen:
Wanneer ik waarschijnlijk het actiefst ben.
Die te maken hebben met parfums of zeep.
Die lokaal zijn voor Exeter.
Die het idee zaaien van een bezoek aan Londen, inclusief reizen, verblijfplaatsen en dingen om te doen.
En dit zijn allemaal nog heel oppervlakkige ideeën. Het is niet moeilijk voor te stellen dat ze mij voeden aan een complex algoritme dat elke laatste cent aan monetaire waarde haalt uit de beperkte gegevens die ze van WhatsApp hebben verzameld. En dat is wat velen zich in 2021 realiseerden.
Andere zorgen rond WhatsApp
Betalingen en transacties
Als je WhatsApp gebruikt om betalingen te verwerken, is het mogelijk dat die transacties niet op dezelfde manier end-to-end versleuteld zijn als gesprekken.
Dit brengt een paar problemen met zich mee. De betalingen zelf zijn niet end-to-end versleuteld en worden in plaats daarvan afgehandeld door banken van derden. Hoewel dat op zichzelf niet per se een probleem is, beschermt de encryptie van Meta je niet als je apparaat is gecompromitteerd door spyware of malware. Er zijn ook zorgen dat de metadata van aankopen door Meta kunnen worden gebruikt om het persoonlijke profiel dat we al noemden verder te versterken.
Groepsgegevens
Hoewel groepsgegevens op zichzelf geen ‘probleem’ zijn, zijn er op WhatsApp minder opties dan op andere platforms om je persoonlijke gegevens te verbergen. Als je deelneemt aan een grote groepschat waarin je liever niet wilt dat je naam, nummer en foto zichtbaar zijn, is dit een nadeel van WhatsApp.
Corruptie bij overheden en wetshandhaving
Hoewel velen zich van WhatsApp afkeerden vanwege zorgen over metadata en privacy, is dat voor anderen slechts een deel van het verhaal. Voor sommigen is een veiligere app een noodzaak in plaats van een luxe, en kan het kiezen van de juiste app een groot verschil maken.
Sommige overheden zijn corrupt en kunnen snode middelen gebruiken om meer gegevens van hun burgers te verkrijgen, of zelfs alleen maar te monitoren, dan waar ze recht op hebben. Van de 5 miljard mensen met toegang tot internet woont 79% in landen waar mensen werden gearresteerd of gevangengezet voor het plaatsen van content over politieke, sociale of religieuze kwesties.
Een recent artikel suggereert dat zelfs de Amerikaanse FBI aanzienlijk meer uit WhatsApp en iMessage kan halen dan uit Telegram en Signal. Het is een interessant stuk, maar neem het met een korreltje zout, want het leunt zwaar op één bron.
Met dat in gedachten, laten we eens kijken naar enkele van de andere apps, en waarom mensen met meer te verliezen voor die apps zouden kunnen kiezen. Een kleine spoiler: alle messengers die we nu gaan noemen (behalve Telegram) hebben standaard end-to-end-encryptie. Als maatstaf voor berichtbeveiliging is dat niet verrassend, dus dat nemen we als gegeven en richten we ons op de andere functies.
Theoretisch is geen enkele messenger-app veiliger dan een andere puur vanwege encryptie. Het meeste hiervan komt neer op metadata en hoe die worden gebruikt. Het onderscheid in beveiliging draait dus vooral om hun monitoring van metadata, maar nauwkeuriger gezegd komt het neer op geloof — of gebruikers geloven dat deze bedrijven zouden samenwerken met corrupte wetshandhavers om gegevens over te dragen die ze niet hoeven af te geven.
Telegram
Wanneer we aan alternatieve apps denken, staat Telegram waarschijnlijk bovenaan de lijst. Toch is dit een interessant geval van perceptie versus realiteit. Want als je hierboven goed hebt opgelet, is je misschien opgevallen dat Telegram eigenlijk de enige app is die we nu gaan bekijken die niet standaard end-to-end versleuteld is, en in plaats daarvan vertrouwt op een client-server-encryptiemethode. Dat betekent dat Telegram ze in feite wel kan ontsleutelen, in tegenstelling tot andere platforms.
Alleen Secret Chats op Telegram hebben volledige encryptie. Dus waarom heeft het dan de reputatie gekregen veiliger te zijn (zelfs als de werkelijkheid dat misschien niet ondersteunt)?
Een groot deel daarvan draait om marketing. De oprichters van Telegram hebben vaak benadrukt dat het niet voor winst is, maar dat is niet hetzelfde als non-profit, en dat is een cruciaal onderscheid.
Het heeft echter wel meer ‘fijnmazige’ privacy-instellingen dan WhatsApp. Zo kun je je telefoonnummer verbergen en kiezen wie profielgegevens ziet — zoals je foto. Er is ook een anonieme beheerdersmodus waarmee je kunt posten zonder je identiteit prijs te geven. Er zijn dus manieren om Telegram veiliger te maken, maar het is minder automatisch dan je zou verwachten van een naam die zo synoniem is met beveiliging.
Net als WhatsApp is het bovendien gekoppeld aan een telefoonnummer. Dat betekent dat je communicatie op een dieper niveau naar jou te herleiden is. Dat is slecht als je echt incognito moet blijven. Dit is iets wat minder gebruikelijk wordt naarmate we verder naar beneden op de lijst gaan.
Misschien is Telegram, onder dat laagje beveiliging, vooral succesvoller geworden door de communities die het bevordert en het idee dat je vrij kunt praten met gelijkgestemden. Maar het verdient nog steeds zijn plek als alternatief voor WhatsApp.
Signal
We hebben Signal al genoemd, omdat hun end-to-end-encryptieprotocol WhatsApp beveiligt. Het werd ooit aanbevolen door Edward Snowdon, wat boekdelen spreekt over het beveiligingsniveau. Net als bij WhatsApp maakt de encryptie toegang tot berichten op serverniveau onmogelijk.
Bij Signal heb je een mobiel nummer nodig om je aan te melden, maar daarna kun je kiezen voor een gebruikersnaam, waardoor je moeilijker te traceren bent. Signal heeft een sterke ethos rond beveiliging, en hoewel het niet onmogelijk is om berichten naar jou te herleiden, is het ontworpen om dat lastig te maken.
Wat ze bewaren is ook beroemd minimaal. Ze kennen je nummer, de datum waarop je je account hebt geregistreerd, wanneer je voor het laatst verbinding hebt gemaakt en of je momenteel online bent. Ze bewaren geen andere metadata, en versleutelen zelfs de gegevens van met wie je schrijft met Sealed Sender. De server weet waar het moet worden afgeleverd, maar niet wie het heeft verzonden.
Een klein nadeel is dat Signal door de manier waarop het achter de schermen werkt gemakkelijker door landen en rechtsgebieden kan worden geblokkeerd. Zo kreeg het te maken met blokkades in sommige landen, waaronder Iran en Egypte.
Dit komt doordatSignal vertrouwt op gecentraliseerde servers voor berichtaflevering en registratie, wat betekent dat overheden die specifieke IP-adressen kunnen identificeren en blokkeren. Daarnaast vereist Signal sms- of spraakverificatie tijdens de installatie, waardoor telecomproviders de kans krijgen om het registratieproces volledig te onderscheppen of te blokkeren.
Maar Signal is in de meeste gebieden een sterke keuze, en in tegenstelling tot Telegram is Signal non-profit, wat enige geruststelling geeft over hun financiële motieven.
Session
Session is als Signal op steroïden. Het bewaart geen metadata, en in tegenstelling tot de apps die tot nu toe zijn genoemd, heeft het ook geen telefoonnummer of e-mailadres nodig om je aan te melden.
In plaats daarvan kent het je apparaat een ID toe met behulp van een slimme combinatie van cookies en identificatiemethoden achter de schermen, waardoor je echt anoniem kunt blijven (algemene voorwaarden van toepassing). Op vergelijkbare wijze doet het ook afstand van de servers die andere apps gebruiken om berichtgegevens fysiek over te dragen en te verwerken, en kiest het in plaats daarvan voor een gedecentraliseerde structuur die nodes gebruikt, vergelijkbaar met de TOR-browser.
Dit betekent dat er geen centrale computer is die de gegevens verwerkt, waardoor alles veel moeilijker te herleiden is.
Dus waarom gebruiken we dan niet gewoon allemaal Session? Nou, er zijn enkele nadelen. Het ontbreken van centrale servers (en de afhankelijkheid van nodes) zorgt voor snelheidsproblemen, zowel bij oproepen als bij tekstberichten.
De unieke identificatoren kunnen risico’s met zich meebrengen. Anonimiteit werkt twee kanten op, en Session maakt imitatie of het verhullen van andere kwaadaardige activiteiten eenvoudig. Bovendien zijn ze in de meeste gewone situaties enigszins omslachtig. Je moet handmatig je 66-cijferige alfanumerieke session-ID delen, wat tot fouten kan leiden.
Of je er nu van houdt of niet, telefoonnummers en de bijbehorende risico’s hebben ook voordelen — zoals vrienden gemakkelijk kunnen vinden (via koppelingen met je andere accounts), of gewoon de eenvoud van het doorgeven van een nummer.
Al met al is Session geweldig als echte anonimiteit is wat je nodig hebt vanwege een directe dreiging, maar voor dagelijks gebruik is het behoorlijk onpraktisch. Dat is de prijs van echte anonimiteit.
Thunderbolt
Thunderbolt is een op beveiliging gerichte communicatie-app die privacy vooropstelt op een vergelijkbare, maar niet identieke manier als Session en Signal.
Op een manier die lijkt op Session probeert het je persoonlijke gegevens weg te nemen, maar dan op een manier die iets minder onpraktisch is. In plaats van simpelweg een telefoonnummer of e-mailadres te vervangen door een oneindig lange code, gebruikt het een domein als je identificatie. Dit verschilt duidelijk van een e-mailadres, zowel qua uiterlijk als qua werking. Qua uiterlijk is het het deel dat je in een adresbalk invoert, zonder de naam en het @-symbool. Functioneel zorgt het voor betere beveiliging, terwijl het nuttig en praktisch blijft wanneer je het wilt delen.
Op deze manier is Thunderbolt ook gedecentraliseerd. Hoewel het niet de volledig onafhankelijke ‘nodes’ gebruikt die Session inzet (maar in plaats daarvan kiest voor betrouwbaardere gecentraliseerde servers), leunt het wel op gedecentraliseerde identiteit via domeineigendom. Door DNS te gebruiken is Thunderbolt ook iets moeilijker voor landen om te verbieden.
Op DNS gebaseerde identiteit betekent dat gebruikers zichzelf verifiëren via domeineigendom, wat gedecentraliseerd is en daardoor moeilijker te reguleren (dan gecentraliseerde telefoonnummersystemen). Het blokkeren van DNS-infrastructuur brengt ook risico op nevenschade met zich mee — overheden zouden zich moeten bemoeien met domeinresolutie zelf, wat niet-gerelateerde diensten en websites zou kunnen verstoren. Het risico niet echt waard.
Met Thunderbolt kunnen grotere niveaus van anonimiteit worden bereikt als je kiest voor een Handshake- of ENS-domein. Dit gebruikt een gedecentraliseerd blockchainachtig netwerk dat anonimiteit centraal stelt in het domeinregistratieproces. In tegenstelling tot Session kun je niet in het telefoonboek staan en toch je domein (identificatie) gemakkelijk delen.
Een extra voordeel van deze methode, dat niet vergelijkbaar is met de andere apps, is dat DNS het ook moeilijker maakt om je te imiteren. Telefoonnummers en e-mailadressen zijn beide berucht eenvoudig te spoofen. Omdat een domeinaccount meestal wordt beschermd door Two-factor Authentication (2FA) en een sterk wachtwoord, is het van nature veiliger en moeilijker te hacken of te spoofen.
Thunderbolt koppelt dit unieke ID-systeem aan kernwaarden op het gebied van beveiliging en privacy. Het zou daarom kunnen worden gezien als een “best-of-both-worlds”-scenario, dat het beste van anonimiteit biedt en tegelijk toegankelijk is en snelle aflevering heeft.
Hoewel Thunderbolt vergelijkbare niveaus van metadata bewaart als Signal, stelt het duidelijk dat deze gegevens nooit te gelde zullen worden gemaakt of anderszins zullen worden gebruikt.
Gepresenteerd als tabel
Dat was veel om te verwerken, dus we hebben de belangrijkste punten samengevat in een handige tabel.
|
Welke app is het veiligst?
Kort gezegd pronken de meeste apps met een zekere mate van privacy, en de rest komt neer op het individuele vertrouwen dat je in het bedrijf hebt. De mate waarin je gelooft dat ze mogelijk zouden samenwerken met corrupte wetshandhavers of overheden.
Wij allemaal die trots onze Netflix-diploma’s in True Crime vasthouden, weten dat zelfs de sterkste encryptie ter wereld je niet beschermt als iemand je apparaat heeft gehackt, of het simpelweg van je afpakt. In deze situaties worden vaak veel meer dan alleen berichten onder de loep genomen. Dus communicatie-apps en hun beveiligingsvoordelen zijn altijd relatief ten opzichte van de bredere wereld waarin je leeft, en vormen slechts een deel van de vergelijking.
Voor de meesten van ons gaat het er meer om dat onze gegevens te gelde worden gemaakt dan dat ze tegen ons worden ingezet, en een eenvoudige overstap naar iets als Signal of Thunderbolt kan je beveiliging versterken zonder de nadelen van meer afgesloten berichtenapps.
Veelgestelde vragen
Dat hangt ervan af wat je met veilig bedoelt. Het is end-to-end versleuteld, wat betekent dat WhatsApp als bedrijf de berichten niet kan ontsleutelen (en dus ook niet bekijken). WhatsApp bewaart echter wel veel metadata over je activiteiten, die te gelde kunnen worden gemaakt en gebruikt om je advertenties te tonen.
Ja. Het is eenvoudig te doen en dicht een kwetsbaarheid die anders je beveiliging in gevaar kan brengen. Ga naar de WhatsApp-instellingen van je apparaat. Ga naar Chats > Chatback-ups Tik op End-to-end Encrypted Backup
In tegenstelling tot hoe veel mensen Telegram zien, is het niet de veiligste app. Sterker nog, zelfs chats zijn niet standaard end-to-end versleuteld, wat betekent dat ze mogelijk door het bedrijf kunnen worden gelezen. Wel benadrukken ze hun standpunt over privacy en beveiliging, en zijn ze een degelijk alternatief voor WhatsApp, met vergelijkbare functionaliteit en meer fijnmazige controle over profielgegevens.
Signal is end-to-end versleuteld en laat je een gebruikersnaam kiezen in plaats van een telefoonnummer of e-mailadres te gebruiken (hoewel een telefoonnummer vereist is voor registratie). Het wordt gezien als een van de veiligere opties, zonder extra complexiteit toe te voegen aan het gebruik. Signal is echter in bepaalde landen verboden.
Session wordt gezien als een van de veiligste berichtenapps die er zijn. Het kan bijna totale anonimiteit mogelijk maken en vereist geen telefoonnummer of e-mailadres voor registratie. In plaats daarvan gebruikt het je apparaat zelf. Dit kan leiden tot enige moeilijkheden bij het vinden van vrienden. Het is ook gedecentraliseerd, wat betekent dat je berichten niet via servers worden verzonden (maar via nodes), al veroorzaakt dat wel wat snelheidsproblemen. Door deze factoren kan Session, tenzij je om een goede reden extreme privacy nodig hebt, wat omslachtig zijn.
Thunderbolt gebruikt end-to-end-encryptie en is ontwikkeld als een beveiligingsbewuste oplossing voor berichtenverkeer. Het extra voordeel is dat het domeinen gebruikt in plaats van telefoonnummers en e-mailadressen, en daardoor profiteert van de extra veiligheid die inherent is aan het DNS-systeem. Het is snel en gebruikt een gemakkelijk te onthouden identificatie (een domeinnaam), waardoor het eenvoudig te delen is. Dit maakt het een ideale oplossing voor mensen die beveiligingsbewust willen zijn zonder de nadelen van apps zoals Session.


Deel uw gedachten