Gebruiksvriendelijkheid Signal vergeleken met WhatsApp
De afgelopen dagen zag de versleutelde chat-app Signal het aantal gebruikers met tientallen miljoenen toenemen. De plotselinge groei heeft ook invloed op de gebruikerservaring. Veel meer mensen maken namelijk nu gebruik van de app. "Signal mag dan meer privé zijn dan WhatsApp, maar als ze ooit de concurrentie met diens twee miljard gebruikers willen aangaan, hebben ze een product nodig dat net zo gebruiksvriendelijk is", zegt UX-expert Peter Ramsey.
Op zijn website Built for Mars publiceerde hij de afgelopen jaren allerlei analyses van de ervaring bij het gebruik van populaire diensten zoals Zoom, Disney+, Spotify, TikTok en Coinbase. Voor zijn nieuwste analyse keek hij naar eigen zeggen zo'n veertig uur naar de gebruikerservaring van Signal.
Het eerste waar Ramsey tegen aanloopt is dat Signal direct om toestemming tot de contacten vraagt. Zelfs nog voordat de gebruiker een naam heeft kunnen opgeven. "Voor een app die zo gericht is op privacy, lijkt het bizar dat de toegang tot al je contacten het eerste is waarom ze vragen", stelt de UX-expert. Ramsey merkt op dat Signal hier beter op een ander moment om kan vragen. In een andere context, bijvoorbeeld bij het starten van een nieuw gesprek, voelt het namelijk redelijker om deze informatie te vragen.
Een ander kritiekpunt is de pincode die gebruikers moeten instellen. Signal laat pas na het invoeren van de pincode weten dat die niet sterk genoeg is. Daarnaast wordt niet duidelijk gemaakt waar de pincode aan moet voldoen. Wel is de UX-expert te spreken over hoe Signal reageert wanneer de pincode door een fout niet kan worden aangemaakt en opgeslagen.
In de kern lijkt Signal erg op WhatsApp, wat een goed iets is, aldus Ramsey. "Maar er is nog veel werk te doen en ik durf te zeggen dat de gebruikerservaring niet zo goed is als die van WhatsApp." Zo moet Signal onder andere een aantal onnodige stappen verwijderen, zodat het vervangen van WhatsApp eenvoudiger voelt. "Wanneer de hype rond Signal voorbij is, en mensen hun vrienden van WhatsApp naar Signal willen laten overstappen, is de gebruikerservaring hetgeen dat het verschil maakt", besluit Ramsey zijn analyse.
Signal kan bijv alles beloven maar je weet nooit wat er achter de schermen gebeurt.
Alle date kan opgeslagen word forever tot het moment de encryptie gekraakt kan worden.
Wat al bijna was gebeurd: https://www.security.nl/p...akte+encryptie+is+onjuist
Signal zou de perfecte honeypot kunnen wezen.
Er word niet steeds voor niks verteld dat je erin moet "geloven" dat ze veilig met je data zullen omgaan.
Naast de problemen dat in dit artikel word verteld is er veel meer aan de hand.
Signal staat bijv hand in hand met google en amazon (servers) om signal te laten werken.
Hier vind je meer info erover:
https://github.com/privacytools/privacytools.io/issues/779
Ook deze kerel legt mooi uit wat signal onveilig maakt.
https://www.youtube.com/watch?v=IWMZ17Iyu3o
Dan blijft er nog 1 app over en dat is Jami. Deze versturen rechtstreeks versleutelde berichten van persoon A naar B zonder tussen zittende server. (p2p).
Niemand kan dus meekijken of je berichten beheren om later in de toekomst alsnog je berichten te ontsleutelen als daarvoor het software eindelijk ervoor is ontworpen (ga maar vast ervan uit dat dit gebeurd)
Er is geen registratie of telefoon nr is verreisd wat het meest veilig en anoniem maakt en simpel in gebruik vergeleken met alle andere apps. (of zelfs mail)
Nog een voordeel is dat het op bijna op elke bestaand apparaat met een internet verbinding geïnstalleerd kan worden.
Dus waarom signal? al sla je mij dood.
Je weet ook niet of de bouwer van die server er niet een backdoor in heeft gezet. Op een gegeven moment moet je mensen gaan vertrouwen.
Vanuit privacy oogpunt ook niet echt veilig. Je wilt misschien helemaal niet dat de andere kant jouw IP adres kent.
Weet je wel zeker dat je met een journalist praat als je klokken aan het luiden bent.
Omdat, alle risico's afgewogen, het als een van de weinig veilige chatapps naar voren komt.
Peter
Als de applicatie 100 % veilig is maar klote om mee te werken dan gaan mensen de applicatie NIET gebruiken tenzij ze gedwongen worden.
Dus ja Gebruikersvriendelijkheid is belangrijk.
Als signal whatsapp wilt vervangen dan moet de gebruikersvriendelijkheid zoveel mogelijk gelijk zijn.
Hoe kan een pincode van 4 cijfers überhaupt sterk zijn. Bij WhatsApp is die 6 cijfers lang en facultatief. (Default geen pincode)
En zo'n pincode moet je veel te vaak zinloos opnieuw intikken. Ik onthoud hem niet, dus moet ik elke keer weer mijn wachtwoord manager erbij pakken. Gewoon irritant, want die pincode is eigenlijk alleen nodig als je het account op een nieuw toestel wilt zetten. Waarom niet dan pas vragen?
Van anderen hoorde ik dat je deze melding langdurig kunt negeren, hij blijft dan alleen irritant in het scherm staan.
...
Ook deze kerel legt mooi uit wat signal onveilig maakt.
https://www.youtube.com/watch?v=IWMZ17Iyu3o
Toen is ook al uitgelegd dat deze kerel helemaal niet uitlegt wat Signal onveilig maakt. Hij heeft het primair over relationship maps, waardoor te achterhalen is wie er achter een online identiteit schuil gaat door te kijken wie met wie communiceert, en metadata. Hij heeft het dus over anonimiteit en dat is iets anders dan privacy.
Waar hij ook aan voorbij gaat is het feit dat:
- Signal, in tegenstelling tot WhatsApp, zeer weinig metadata opslaat.
- Facebook véél meer informatie heeft om relaties te leggen tussen contacten en personen en daarmee veel meer informatie kan correleren.
- Facebook niet de naam heeft het meest betrouwbare bedrijf qua privacy te zijn
- De informatie die hij beschrijft met name beschikbaar is voor telecommaatschappijen en inlichtingendiensten; maar die hebben ook jouw 'belgegevens'. Signal levert privacy, geen absolute annoniemiteit
- Signal is open source dus iedereen kan zien wat die app precies doet, je kan er geen achterdeurtjes in verstoppen.
Dan blijft er nog 1 app over en dat is Jami. Deze versturen rechtstreeks versleutelde berichten van persoon A naar B zonder tussen zittende server. (p2p).
Niemand kan dus meekijken of je berichten beheren om later in de toekomst alsnog je berichten te ontsleutelen als daarvoor het software eindelijk ervoor is ontworpen (ga maar vast ervan uit dat dit gebeurd)
...
Nope, de meeste mensen (gemiddelde Nederlanders) vinden het fijner als iets gewoon werkt, zonder dat erbij nagedacht hoeft te worden of iets onthouden moet worden. Dit geldt waarschijnlijk zelfs voor de gemiddelde bezoeker van security.nl, al accepteren die waarschijnlijk ook iets minder gebruiksvriendelijke apps als ze daar wat "security" voor terug krijgen.
Signal kan bijv alles beloven maar je weet nooit wat er achter de schermen gebeurt.
Alle date kan opgeslagen word forever tot het moment de encryptie gekraakt kan worden.
Wat al bijna was gebeurd: https://www.security.nl/p...akte+encryptie+is+onjuist
dan heb je kennelijk niet begrepen wat end-to-end encryptie betekent...
Overigens is end-to-encryptie niet zaligmakend (hoe sterk is de encryptie en dus hoe makkelijk is het om alsnog chat's mee te lezen) maar het is wel een goede ontwikkeling als er geen achterdeurtjes in zitten en die verwacht ik een stuk minder bij Signal dan bij fb/whatsapp wat al heeft laten zien dat dit het verdienmodel is.
.
Als je een sterke end-to-end encryptie gebruikt blijft er niet veel meer over aan data om te verzamelen. Blijft natuurlijk overeind dat je niet weet wat er achter de schermen gebeurd maar ik heb in Signal meer vertrouwen dan in facebook/whatsapp omdat daar data verzamelen, profleren en het verkopen ervan het verdienmodel is.
Signal kan bijv alles beloven maar je weet nooit wat er achter de schermen gebeurt.
Alle date kan opgeslagen word forever tot het moment de encryptie gekraakt kan worden.
Wat al bijna was gebeurd: https://www.security.nl/p...akte+encryptie+is+onjuist
Mocht u geen vertrouwen hebben in Signal dan kun u altijd de source onderzoeken daar dit opensource is .
Als je het unlocken van jouw smartphone met een betrouwbaarder middel beveiligt (en deze meteen lockt als je het scherm uitdoet en snel als er geen activiteit is) kan geen of een korte pincode goed genoeg zijn.
Zelf gebruik ik mijn pink [*] om mijn smartphone te unlocken en opnieuw mijn pink om Threema te unlocken (waar ik geen mega-vertrouwelijke chats in bewaar). In elk geval kan een kwaadaardige scherm-overlay app (keystroke sniffer) eenvoudiger toetsaanslagen (dus ook pincodes) afkijken dan vingerafdrukken.
[*] Ik gebruik mijn pink niet om te swipen en te typen, ik laat er sowieso minder afdrukken van achter en deze vinger blijkt iets minder kwetsbaar te zijn tijdens het klussen (alhoewel ik, als hobby-klusser, na het werken met cement, tegellijm, vulmiddel en kitten, soms toch een wachtwoord moet invoeren).
Mensen hier kijken naar security maar een hoop anderen mensen naar hoe ze in contact kunnen blijven met hun vrienden.
Overigens is end-to-encryptie niet zaligmakend
.
Sterker nog het zegt niets. Leuk dat je chat niet meegelezen kan worden maar hoe zit het met de overige data die de applicatie uitwisselt met het thuis front?
https://www.youtube.com/watch?v=IWMZ17Iyu3o
In de vorige thread over Signal werd je al aangesproken over deze onwaarheid, en nu herhaal je die weer. Nee, die man legt helemaal niet uit wat Signal onveilig maakt. Lees de reacties op je eigen post nog een keer door. Zie hier de link:
https://www.security.nl/posting/685127/Signal+meldt+vertragingen+door+grote+toestroom+van+gebruikers
Alle technieken komen naar voren...
De what-aboutisms... "Ja maar Signal is niet zo gebruikersvriendelijk"... Dat is net zo achterlijk als stellen "ja, het had erger kunnen zijn... als die overvaller minder goed gekleed was die mijn schedel in sloeg"... Een drol verpakt in goud is nog steeds een drol.
FUD: 'ja, maar je weet niet 100% zeker over signal wel veilig is hoor"...
FOMO: "Ja, maar je vrienden zitten nog steeds op fecesbook/whats-privacy"...
Echt grappig om al die bekende Amerikaanse technieken te spotten die over de afgelopen jaren ervoor gezorgd hebben dat we Microsoft WIndows gebruiken, Novell Netware en Wordperfect, Netscape en Linux laten liggen...
Zonder data delen met Google krijg je dit niet voor elkaar. Probeer mijn PC en mobiel gebruiken gescheiden te houden (in praktijk niet zo moeilijk: geen sim, ander IP (geen VPN, kan helaas niet) en bijna geen persoonlijke zaken zoals email gebruiken) , maar op deze wijze kan Google deze twee toch aan elkaar koppelen (ze zien van beide minimaal het IP-adres). Of Google dit doet weet ik niet, maar kijkende naar hun voorwaarden (vrij vertaald; wij koppelen alles aan elkaar wat wij maar van u kunnen verzamelen) verwacht ik van wel.
Maar toch valt mij het algoritme tegen van Google, bij Youtube de suggesties die gedaan worden zijn veelal niet passend. Terwijl ik hiervoor wel toestemming gegeven heb aan Google (enkel op mijn telefoon). Komt misschien ook dat ik andere diensten geen toestemming gegeven heb, simpelweg niet gebruik (alternatieven zijn vaak ook nog beter), blokkeer in mijn firewall, met mijn browsers zo min mogelijk deel met Google. Als het goed is minder data voor Google, dus minder combineren is mogelijk minder nauwkeurig resultaat. Of Google is minder slim dan dat ik denk.
Sowieso alles beter dan linea recta Facebook Inc. van data voorzien.
Waarom Signal gebruiken? Omdat het privacy vriendelijker is dan WA, omdat het opensource is, omdat het financieel onafhankelijk is.
opensourche zegt niet zoveel. Ik kan ook een opensourch schrijven en beweren dat ik het gebruik maar tegelijkertijd iets anders gebruik want niemand ziet het toch.
encryptie zegt ook weinig.
ok ik kan nu geen berichten lezen, maar deze wel bewaren tot het moment dat er een tool is dat
men de encryptie kan kraken.
Dan kan ik alle opgeslagen conversaties openen en doorverkopen.
Vandaar servers niet te vertrouwen zijn, en daarnaast ook te afhankelijk zijn van google en amazone om te kunnen werken.
p2p heeft hier allemaal geen last van.
In 2020 leerden we dat er een groot deel van de mensheid is die meent dat er in vaccins microchips zitten, dat het bedacht is door wereldleiders die kinderbloed drinken...
Waarom zou ik mensen uit alinea 1 geloven dan.
Er zijn mij te veel idioten die maar wat roepen.
Ik geloof wel wat ik wil geloven en gaat mijn eigen koers wel.
Nog steeds mensen die niet snappen dat er een zekere mate van vertrouwen moet zijn om dingen te gebruiken.
Jij weet ook niet of er backdoors in jouw hardware zitten. Heb je je TV al gecontroleerd op een microfoontje, en pas op voor het "schroefje" in de muur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Ga jij met ons de samenwerking aan om Robot Process Automation veilig te im-plementeren, om een audit op de ver-pleegafdeling uit te voeren of om een Research Proposal met inzet van AI te beoordelen? Word onderdeel van ons team!
Adviseur Incidentpreventie en Incidenthandler IBD
De Informatiebeveiligingsdienst (IBD) onder-steunt gemeenten op het gebied van informatiebeveiliging en privacy. Je verhoogt de digitale weerbaarheid van gemeenten. Je draagt daarmee bij aan het voorkomen van incidenten die de dienstverlening van ge-meenten in gevaar kan brengen. En die nadelige gevolgen voor inwoners, bedrijven en de gemeente zelf kunnen hebben.
Senior Security Operations Centre (SOC) Specialist
Nationaal Cyber Security Centrum
Vanuit de verdere professionalisering van onze organisatie hebben wij behoefte aan een senior Security Operations specialist, die vanuit zijn ruime SOC-ervaring inhoudelijk een steunpilaar kan zijn binnen de dagelijkse SOC-processen en daarnaast een trekkende en adviserende rol kan spelen in de verdere doorontwikkeling van deze processen.
Director Cybersecurity &
Risk management
Je hebt kennis van gedragsverandering én informatiebeveiliging en weet hoe mens, techniek en organisatie onlosmakelijk met elkaar verbonden zijn. Onze aanpak onder-scheidt zich door onze focus op de mens binnen de Cybersecurity en Risk manage-ment markt. Jij geeft graag leiding aan professionals en weet hoe je jouw team motiveert en triggert op de inhoud.
(Senior) Onderzoeker Cybersecurity
Nationaal Cyber Security Centrum
Zit cybersecurity diep in je DNA? Ben jij de schakel tussen de cybersecuritypraktijk en de academische onderzoekswereld? Weet jij relevante vragen en opdrachten te destilleren tot concreet onderzoek? Wellicht ben jij dan de gewenste aanvulling op ons team!
Security Officer Bedrijfsvoering
Als Security Officer zorg je dat het infra-structuurplatform, de broncode en de VECOZO-werkplek zo min mogelijk kwets-baarheden kennen. Je stelt daarvoor een beveiligingsplan en een risicoanalyse op. Verder verstrek je hulpmiddelen, werk je nauw samen met de CISO op het bedrijfs-bureau en zorg je waar nodig voor training en evaluatie.
Adviseur Samenwerking
(Landelijk Dekkend
Stelsel)
Nationaal Cyber Security Centrum
Ben jij een echte verbinder die er energie van krijgt om met potentiële partner organisaties in contact te gaan om samenwerkings-mogelijkheden te bespreken? Geloof je in de kracht van samenwerken en bezit je het enthousiasme en de competenties om dit te activeren?