image

Veiligheid 39 webmail-, VoIP- en chat-apps beoordeeld

woensdag 5 november 2014, 16:47 door Redactie, 7 reacties

Internetgebruikers die veilig met elkaar willen communiceren kunnen uit slechts een handvol programma's kiezen, zo blijkt uit onderzoek van de Amerikaanse digitale burgerrechtenbeweging EFF. De organisatie beoordeelde 39 applicaties voor webmail, VoIP, sms en chat op zeven verschillende onderdelen.

Zo werd er gekeken of de data tijdens het transport versleuteld is, of de berichten zo zijn versleuteld dat de aanbieder ze niet kan lezen, of het mogelijk is om de identiteit van contacten te verifiëren, of eerdere communicatie veilig is als de encryptiesleutels van de gebruiker worden gestolen, of de code opensource is, of het veiligheidsontwerp goed gedocumenteerd is en of de code is geaudit.

Van de in totaal 39 applicaties weten er slechts 6 op alle punten een voldoende te scoren, namelijk ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text en TextSecure. Apple's iMessage en FaceTime komen als beste uit de bus als oplossing voor doorsnee gebruikers, hoewel geen van de twee voldoende bescherming tegen geraffineerde vormen van surveillance biedt, aldus de EFF.

WhatsApp

De populaire VoIP-applicatie Skype en berichten-app WhatsApp weten slechts op 2 van de 7 onderdelen een voldoende te scoren. In het geval van WhatsApp ontbreekt de end-to-end encryptie die nodig is om de inhoud van berichten te beschermen. De berichten-apps QQ, Mxit en de desktopversie van Yahoo Messenger gebruiken helemaal geen encryptie. Met het onderzoek hoopt de EFF dat de ontwikkelaars van de geteste apps meer encryptie zullen gaan gebruiken.

Reacties (7)
05-11-2014, 17:39 door Anoniem
ChatSecure is niet prettig mee te werken al hoewel de veiligheid wel oke is, berichten komen vaak niet aan tenzij beide gebruikers online zijn. CryptoCat is nog in ontwikkeling voor Android terwijl dit al als eerst hoorde te zijn. Signal/Redphone vind ik erg goed nooit problemen mee gehad. TextSecure vraagt teveel permissies en vind ik dus ook niet veilig en Silentcircle vraagt een abonnement of een service op hun website en daar houd ik ook niet van. Als Cryptocat nou eens eerder voor Android was gekomen was ik hier een fan van geweest, zo wel Windows phone en Android word nog niet ondersteunt door CC terwijl iOS dit wel heeft.
05-11-2014, 19:10 door Anoniem
Heeft iemand informatie over BLEEP van Bittorrent?
Die is niet meegenomen in deze test, lijkt het.
05-11-2014, 19:24 door Anoniem
Door Anoniem: ChatSecure is niet prettig mee te werken al hoewel de veiligheid wel oke is, berichten komen vaak niet aan tenzij beide gebruikers online zijn.

Dat is ook een beetje inherent aan het gebruikte protocol natuurlijk, namelijk OTR en dat is inderdaad niet geschikt voor offline messaging. Ook cryptocat gebruikt OTR, dus hetzelfde "offline probleem".

Ik zie persoonlijk het probleem niet wanneer je moet betalen voor een product, iedereen gaat er maar vanuit dat alles gratis moet zijn. Meeste ontwikkelaars moeten ook eten?

SilentCircle (Zwitsers bedrijf tegenwoordig) applicaties zitten goed in elkaar als compleet pakket (voip en messaging), maar ook Threema is een redelijke kandidaat als ik naar die lijst kijkt van EFF.
05-11-2014, 21:09 door johanw
Door Anoniem:TextSecure vraagt teveel permissies en vind ik dus ook niet veilig
Welke heb je dan problremen mee? Je kunt het instellen als sms applicatie, dat vraagt nogal wat permissies. Ik gebruik het zelf ook als vervanger voor de standaard sms app. Het is, samen met Redphone en K9 mail, een van de weinige applicaties die ik door XPrivacy niet eens laat controleren omdat ik het vertrouw. Dat doe ik alleen met open source.

Ik mis trouwens k9-mail met APG (soort GnuPG kloon onder Android) nog in het rijtje.
05-11-2014, 23:02 door Anoniem
Door johanw:
Door Anoniem:TextSecure vraagt teveel permissies en vind ik dus ook niet veilig
Welke heb je dan problremen mee? Je kunt het instellen als sms applicatie, dat vraagt nogal wat permissies. Ik gebruik het zelf ook als vervanger voor de standaard sms app. Het is, samen met Redphone en K9 mail, een van de weinige applicaties die ik door XPrivacy niet eens laat controleren omdat ik het vertrouw. Dat doe ik alleen met open source.

Ik mis trouwens k9-mail met APG (soort GnuPG kloon onder Android) nog in het rijtje.

Dan probeer ik TextSecure even, vandaag downloaden dus
06-11-2014, 08:20 door Anoniem
ALS ik me niet vergis, is het ook mogelijk om met TextSecure een eigen server op te zetten en mensen via die server te laten communiceren. Dan kan je zelf een betere beveiligingsmechanisme toepassen en heb je zelf de controle.

Weet alleen niet precies hoe het in zn werk gaat. Als iemand een goede tutorial of bron heeft zou fijn zijn.
06-11-2014, 14:12 door Anoniem
Dacht dat Tox (https://tox.im/) ook een goede kandidaat was. Jammer dat deze niet is getest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.