image

Gebruiksvriendelijkheid Signal vergeleken met WhatsApp

dinsdag 19 januari 2021, 12:21 door Redactie, 25 reacties

De afgelopen dagen zag de versleutelde chat-app Signal het aantal gebruikers met tientallen miljoenen toenemen. De plotselinge groei heeft ook invloed op de gebruikerservaring. Veel meer mensen maken namelijk nu gebruik van de app. "Signal mag dan meer privé zijn dan WhatsApp, maar als ze ooit de concurrentie met diens twee miljard gebruikers willen aangaan, hebben ze een product nodig dat net zo gebruiksvriendelijk is", zegt UX-expert Peter Ramsey.

Op zijn website Built for Mars publiceerde hij de afgelopen jaren allerlei analyses van de ervaring bij het gebruik van populaire diensten zoals Zoom, Disney+, Spotify, TikTok en Coinbase. Voor zijn nieuwste analyse keek hij naar eigen zeggen zo'n veertig uur naar de gebruikerservaring van Signal.

Het eerste waar Ramsey tegen aanloopt is dat Signal direct om toestemming tot de contacten vraagt. Zelfs nog voordat de gebruiker een naam heeft kunnen opgeven. "Voor een app die zo gericht is op privacy, lijkt het bizar dat de toegang tot al je contacten het eerste is waarom ze vragen", stelt de UX-expert. Ramsey merkt op dat Signal hier beter op een ander moment om kan vragen. In een andere context, bijvoorbeeld bij het starten van een nieuw gesprek, voelt het namelijk redelijker om deze informatie te vragen.

Een ander kritiekpunt is de pincode die gebruikers moeten instellen. Signal laat pas na het invoeren van de pincode weten dat die niet sterk genoeg is. Daarnaast wordt niet duidelijk gemaakt waar de pincode aan moet voldoen. Wel is de UX-expert te spreken over hoe Signal reageert wanneer de pincode door een fout niet kan worden aangemaakt en opgeslagen.

In de kern lijkt Signal erg op WhatsApp, wat een goed iets is, aldus Ramsey. "Maar er is nog veel werk te doen en ik durf te zeggen dat de gebruikerservaring niet zo goed is als die van WhatsApp." Zo moet Signal onder andere een aantal onnodige stappen verwijderen, zodat het vervangen van WhatsApp eenvoudiger voelt. "Wanneer de hype rond Signal voorbij is, en mensen hun vrienden van WhatsApp naar Signal willen laten overstappen, is de gebruikerservaring hetgeen dat het verschil maakt", besluit Ramsey zijn analyse.

Image

Reacties (25)
19-01-2021, 12:53 door Anoniem
Huh? Gebruikersvriendelijkheid is toch van ondergeschikt belang ten aanzien van 'niet op straat liggen' (of erger nog: bij veesboek liggen) van je gegevens en functionaliteit? Totaal niet relevant!
19-01-2021, 13:15 door Anoniem
Nog steeds weinig mensen begrijpen dat alles wat aan een server hangt en niet beheert kan worden door de gebruiker zelf niet te vertrouwen is.
Signal kan bijv alles beloven maar je weet nooit wat er achter de schermen gebeurt.
Alle date kan opgeslagen word forever tot het moment de encryptie gekraakt kan worden.
Wat al bijna was gebeurd: https://www.security.nl/p...akte+encryptie+is+onjuist

Signal zou de perfecte honeypot kunnen wezen.
Er word niet steeds voor niks verteld dat je erin moet "geloven" dat ze veilig met je data zullen omgaan.

Naast de problemen dat in dit artikel word verteld is er veel meer aan de hand.
Signal staat bijv hand in hand met google en amazon (servers) om signal te laten werken.
Hier vind je meer info erover:
https://github.com/privacytools/privacytools.io/issues/779

Ook deze kerel legt mooi uit wat signal onveilig maakt.
https://www.youtube.com/watch?v=IWMZ17Iyu3o

Dan blijft er nog 1 app over en dat is Jami. Deze versturen rechtstreeks versleutelde berichten van persoon A naar B zonder tussen zittende server. (p2p).
Niemand kan dus meekijken of je berichten beheren om later in de toekomst alsnog je berichten te ontsleutelen als daarvoor het software eindelijk ervoor is ontworpen (ga maar vast ervan uit dat dit gebeurd)
Er is geen registratie of telefoon nr is verreisd wat het meest veilig en anoniem maakt en simpel in gebruik vergeleken met alle andere apps. (of zelfs mail)
Nog een voordeel is dat het op bijna op elke bestaand apparaat met een internet verbinding geïnstalleerd kan worden.

Dus waarom signal? al sla je mij dood.
19-01-2021, 13:33 door -Peter-
Door Anoniem: Nog steeds weinig mensen begrijpen dat alles wat aan een server hangt en niet beheert kan worden door de gebruiker zelf niet te vertrouwen is.

Je weet ook niet of de bouwer van die server er niet een backdoor in heeft gezet. Op een gegeven moment moet je mensen gaan vertrouwen.

Dan blijft er nog 1 app over en dat is Jami. Deze versturen rechtstreeks versleutelde berichten van persoon A naar B zonder tussen zittende server. (p2p).

Vanuit privacy oogpunt ook niet echt veilig. Je wilt misschien helemaal niet dat de andere kant jouw IP adres kent.
Weet je wel zeker dat je met een journalist praat als je klokken aan het luiden bent.

Dus waarom signal? al sla je mij dood.

Omdat, alle risico's afgewogen, het als een van de weinig veilige chatapps naar voren komt.

Peter
19-01-2021, 13:43 door Anoniem
Door Anoniem: Huh? Gebruikersvriendelijkheid is toch van ondergeschikt belang ten aanzien van 'niet op straat liggen' (of erger nog: bij veesboek liggen) van je gegevens en functionaliteit? Totaal niet relevant!
Niet vanuit alleen het oogpunt van de ITer denken maar ook vanuit het oogpunt van de consument.

Als de applicatie 100 % veilig is maar klote om mee te werken dan gaan mensen de applicatie NIET gebruiken tenzij ze gedwongen worden.

Dus ja Gebruikersvriendelijkheid is belangrijk.

Als signal whatsapp wilt vervangen dan moet de gebruikersvriendelijkheid zoveel mogelijk gelijk zijn.
19-01-2021, 13:48 door Briolet
Signal laat pas na het invoeren van de pincode weten dat die niet sterk genoeg is.

Hoe kan een pincode van 4 cijfers überhaupt sterk zijn. Bij WhatsApp is die 6 cijfers lang en facultatief. (Default geen pincode)

En zo'n pincode moet je veel te vaak zinloos opnieuw intikken. Ik onthoud hem niet, dus moet ik elke keer weer mijn wachtwoord manager erbij pakken. Gewoon irritant, want die pincode is eigenlijk alleen nodig als je het account op een nieuw toestel wilt zetten. Waarom niet dan pas vragen?
Van anderen hoorde ik dat je deze melding langdurig kunt negeren, hij blijft dan alleen irritant in het scherm staan.
19-01-2021, 13:53 door Anoniem
Door Anoniem:
...
Ook deze kerel legt mooi uit wat signal onveilig maakt.
https://www.youtube.com/watch?v=IWMZ17Iyu3o
Op 8 januari kwam je ook al met dit filmpje...

Toen is ook al uitgelegd dat deze kerel helemaal niet uitlegt wat Signal onveilig maakt. Hij heeft het primair over relationship maps, waardoor te achterhalen is wie er achter een online identiteit schuil gaat door te kijken wie met wie communiceert, en metadata. Hij heeft het dus over anonimiteit en dat is iets anders dan privacy.

Waar hij ook aan voorbij gaat is het feit dat:
- Signal, in tegenstelling tot WhatsApp, zeer weinig metadata opslaat.
- Facebook véél meer informatie heeft om relaties te leggen tussen contacten en personen en daarmee veel meer informatie kan correleren.
- Facebook niet de naam heeft het meest betrouwbare bedrijf qua privacy te zijn
- De informatie die hij beschrijft met name beschikbaar is voor telecommaatschappijen en inlichtingendiensten; maar die hebben ook jouw 'belgegevens'. Signal levert privacy, geen absolute annoniemiteit
- Signal is open source dus iedereen kan zien wat die app precies doet, je kan er geen achterdeurtjes in verstoppen.



Dan blijft er nog 1 app over en dat is Jami. Deze versturen rechtstreeks versleutelde berichten van persoon A naar B zonder tussen zittende server. (p2p).
Niemand kan dus meekijken of je berichten beheren om later in de toekomst alsnog je berichten te ontsleutelen als daarvoor het software eindelijk ervoor is ontworpen (ga maar vast ervan uit dat dit gebeurd)
...
Meekijken in berichten kan bij Signal ook niet (zelfs bij WhatsApp niet). De discussie gaat over privacy en dan vooral o.b.v. metadata. Jami ken ik niet, maar p2p biedt ook geen anonimiteit. Kijk naar diensten als Napster en Bittorrent. Mensen die via dit soort diensten grove inbreuk maakte op auteursrecht zijn gewoon gevonden. Heel simpel, als jij een bericht van A naar B wil sturen, moet A weten waar B zich bevindt. Er is dus altijd een onderliggend systeem dat adressering mogelijk maakt, anders kan je nooit berichten naar specifieke personen sturen.
19-01-2021, 14:10 door Anoniem
Threema is mijn inziens een betere app, open source en in Zwiserland. Daarnaast nog andere plus punten zie overzicht en vergelijking tussenThreema, Signal, Telegram en whatsapp: https://threema.ch/en/messenger-comparison Probleem kan zijn dat het minder gebruiksvriendelijk is dan Signal.
19-01-2021, 14:36 door Anoniem
Door Anoniem: Huh? Gebruikersvriendelijkheid is toch van ondergeschikt belang ten aanzien van 'niet op straat liggen' (of erger nog: bij veesboek liggen) van je gegevens en functionaliteit? Totaal niet relevant!
Gebruiksvriendelijkheid is voor brede adoptatie van het grootste belang. Een ongebruiksvriendelijke app wordt vrij vlot weer weggegooid als men een "plezieriger" alternatief heeft, ongeacht veiligheid. Er zijn te weinig mensen die principieel zijn in deze
19-01-2021, 14:39 door Anoniem
Door Anoniem: Huh? Gebruikersvriendelijkheid is toch van ondergeschikt belang ten aanzien van 'niet op straat liggen' (of erger nog: bij veesboek liggen) van je gegevens en functionaliteit? Totaal niet relevant!

Nope, de meeste mensen (gemiddelde Nederlanders) vinden het fijner als iets gewoon werkt, zonder dat erbij nagedacht hoeft te worden of iets onthouden moet worden. Dit geldt waarschijnlijk zelfs voor de gemiddelde bezoeker van security.nl, al accepteren die waarschijnlijk ook iets minder gebruiksvriendelijke apps als ze daar wat "security" voor terug krijgen.
19-01-2021, 14:56 door Anoniem
Door Anoniem: Nog steeds weinig mensen begrijpen dat alles wat aan een server hangt en niet beheert kan worden door de gebruiker zelf niet te vertrouwen is.
Signal kan bijv alles beloven maar je weet nooit wat er achter de schermen gebeurt.
Alle date kan opgeslagen word forever tot het moment de encryptie gekraakt kan worden.
Wat al bijna was gebeurd: https://www.security.nl/p...akte+encryptie+is+onjuist

dan heb je kennelijk niet begrepen wat end-to-end encryptie betekent...
19-01-2021, 15:07 door linuxpro
Beetje mierenneuker is die Peter Ramsey wel belangrijkste motivatie voor veel overstappers wordt totaal niet besproken. Steeds meer en meer gebruikers en niet alleen techneuten zien de gevaren van grote dataverzamelaars als facebook. Signal kan natuurlijk net zo als facebook bepaalde metadata opslaan, verzamelen en profileren maar niet de manier zoals facebook/whatsapp dat doet. Mooiste 'bewijs' is nog wel dat whatsapp de voorgestelde wijzigingen in de ijskast gezet heeft.

Overigens is end-to-encryptie niet zaligmakend (hoe sterk is de encryptie en dus hoe makkelijk is het om alsnog chat's mee te lezen) maar het is wel een goede ontwikkeling als er geen achterdeurtjes in zitten en die verwacht ik een stuk minder bij Signal dan bij fb/whatsapp wat al heeft laten zien dat dit het verdienmodel is.

.
19-01-2021, 15:09 door linuxpro
Door Anoniem: Nog steeds weinig mensen begrijpen dat alles wat aan een server hangt en niet beheert kan worden door de gebruiker zelf niet te vertrouwen is.

Als je een sterke end-to-end encryptie gebruikt blijft er niet veel meer over aan data om te verzamelen. Blijft natuurlijk overeind dat je niet weet wat er achter de schermen gebeurd maar ik heb in Signal meer vertrouwen dan in facebook/whatsapp omdat daar data verzamelen, profleren en het verkopen ervan het verdienmodel is.
19-01-2021, 15:13 door SPer
Door Anoniem: Nog steeds weinig mensen begrijpen dat alles wat aan een server hangt en niet beheert kan worden door de gebruiker zelf niet te vertrouwen is.
Signal kan bijv alles beloven maar je weet nooit wat er achter de schermen gebeurt.
Alle date kan opgeslagen word forever tot het moment de encryptie gekraakt kan worden.
Wat al bijna was gebeurd: https://www.security.nl/p...akte+encryptie+is+onjuist

Mocht u geen vertrouwen hebben in Signal dan kun u altijd de source onderzoeken daar dit opensource is .
19-01-2021, 15:18 door Erik van Straten
Door Briolet:Hoe kan een pincode van 4 cijfers überhaupt sterk zijn. Bij WhatsApp is die 6 cijfers lang en facultatief.
Als brute-force mogelijk is (de app niet alle chats wist na bijv. 3 foute pogingen EN toegang tot de versleutelde chats buiten de app om onmogelijk is) kost 6 i.p.v. 4 cijfers maar 100 keer zoveel tijd van verwaarloosbaar weinig.

Als je het unlocken van jouw smartphone met een betrouwbaarder middel beveiligt (en deze meteen lockt als je het scherm uitdoet en snel als er geen activiteit is) kan geen of een korte pincode goed genoeg zijn.

Zelf gebruik ik mijn pink [*] om mijn smartphone te unlocken en opnieuw mijn pink om Threema te unlocken (waar ik geen mega-vertrouwelijke chats in bewaar). In elk geval kan een kwaadaardige scherm-overlay app (keystroke sniffer) eenvoudiger toetsaanslagen (dus ook pincodes) afkijken dan vingerafdrukken.

[*] Ik gebruik mijn pink niet om te swipen en te typen, ik laat er sowieso minder afdrukken van achter en deze vinger blijkt iets minder kwetsbaar te zijn tijdens het klussen (alhoewel ik, als hobby-klusser, na het werken met cement, tegellijm, vulmiddel en kitten, soms toch een wachtwoord moet invoeren).
19-01-2021, 15:23 door spatieman
mja, als je kijkt naar telegram, was in het begin ook een puinhoop, nu is het wel redelijk lekker te doen.
19-01-2021, 15:52 door _R0N_
Door Anoniem: Huh? Gebruikersvriendelijkheid is toch van ondergeschikt belang ten aanzien van 'niet op straat liggen' (of erger nog: bij veesboek liggen) van je gegevens en functionaliteit? Totaal niet relevant!
Wel als je ook je moeder moet overhalen Signal te gaan gebruiken.

Mensen hier kijken naar security maar een hoop anderen mensen naar hoe ze in contact kunnen blijven met hun vrienden.
19-01-2021, 15:53 door _R0N_
Door linuxpro:
Overigens is end-to-encryptie niet zaligmakend

.

Sterker nog het zegt niets. Leuk dat je chat niet meegelezen kan worden maar hoe zit het met de overige data die de applicatie uitwisselt met het thuis front?
19-01-2021, 16:45 door Anoniem
Door Anoniem:Ook deze kerel legt mooi uit wat signal onveilig maakt.
https://www.youtube.com/watch?v=IWMZ17Iyu3o

In de vorige thread over Signal werd je al aangesproken over deze onwaarheid, en nu herhaal je die weer. Nee, die man legt helemaal niet uit wat Signal onveilig maakt. Lees de reacties op je eigen post nog een keer door. Zie hier de link:

https://www.security.nl/posting/685127/Signal+meldt+vertragingen+door+grote+toestroom+van+gebruikers
19-01-2021, 17:16 door Anoniem
Zie hier de grote lobby van de Amerikaanse big media in actie...

Alle technieken komen naar voren...

De what-aboutisms... "Ja maar Signal is niet zo gebruikersvriendelijk"... Dat is net zo achterlijk als stellen "ja, het had erger kunnen zijn... als die overvaller minder goed gekleed was die mijn schedel in sloeg"... Een drol verpakt in goud is nog steeds een drol.

FUD: 'ja, maar je weet niet 100% zeker over signal wel veilig is hoor"...

FOMO: "Ja, maar je vrienden zitten nog steeds op fecesbook/whats-privacy"...

Echt grappig om al die bekende Amerikaanse technieken te spotten die over de afgelopen jaren ervoor gezorgd hebben dat we Microsoft WIndows gebruiken, Novell Netware en Wordperfect, Netscape en Linux laten liggen...
19-01-2021, 18:14 door Anoniem
Meest wat mij tegenstaat aan Signal, naast dat jouw berichtjes via de VS gaan, is het koppelen met de PC.
Zonder data delen met Google krijg je dit niet voor elkaar. Probeer mijn PC en mobiel gebruiken gescheiden te houden (in praktijk niet zo moeilijk: geen sim, ander IP (geen VPN, kan helaas niet) en bijna geen persoonlijke zaken zoals email gebruiken) , maar op deze wijze kan Google deze twee toch aan elkaar koppelen (ze zien van beide minimaal het IP-adres). Of Google dit doet weet ik niet, maar kijkende naar hun voorwaarden (vrij vertaald; wij koppelen alles aan elkaar wat wij maar van u kunnen verzamelen) verwacht ik van wel.

Maar toch valt mij het algoritme tegen van Google, bij Youtube de suggesties die gedaan worden zijn veelal niet passend. Terwijl ik hiervoor wel toestemming gegeven heb aan Google (enkel op mijn telefoon). Komt misschien ook dat ik andere diensten geen toestemming gegeven heb, simpelweg niet gebruik (alternatieven zijn vaak ook nog beter), blokkeer in mijn firewall, met mijn browsers zo min mogelijk deel met Google. Als het goed is minder data voor Google, dus minder combineren is mogelijk minder nauwkeurig resultaat. Of Google is minder slim dan dat ik denk.


Door spatieman: mja, als je kijkt naar telegram, was in het begin ook een puinhoop, nu is het wel redelijk lekker te doen.
Telegram is geweldig. Jammer van de twee trackers (microsoft en google). Kun je blokkeren in de firewall maar toch, het idee...

Sowieso alles beter dan linea recta Facebook Inc. van data voorzien.
19-01-2021, 19:21 door Anoniem
Anoniem 13.15 heeft een persoonlijke vete met signal, compleet met komplot theorie over de ' honeypot'. En post daar iedere keer over. Kritisch zijn is goed, maar iedere keer verwijzen naar een en hetzelfde artikel om je gelijk te halen, is opvallend.

Waarom Signal gebruiken? Omdat het privacy vriendelijker is dan WA, omdat het opensource is, omdat het financieel onafhankelijk is.
19-01-2021, 20:51 door Anoniem
Meneer hier boven heeft wel een punt.

opensourche zegt niet zoveel. Ik kan ook een opensourch schrijven en beweren dat ik het gebruik maar tegelijkertijd iets anders gebruik want niemand ziet het toch.

encryptie zegt ook weinig.
ok ik kan nu geen berichten lezen, maar deze wel bewaren tot het moment dat er een tool is dat
men de encryptie kan kraken.
Dan kan ik alle opgeslagen conversaties openen en doorverkopen.

Vandaar servers niet te vertrouwen zijn, en daarnaast ook te afhankelijk zijn van google en amazone om te kunnen werken.
p2p heeft hier allemaal geen last van.
19-01-2021, 23:27 door Anoniem
Sommige mensen schrijven reacties maar kunnen dat nog niet eens foutloos in hun eigen moerstaal. Maar die zeggen wel de risico's van bepaalde apps te kunnen beoordelen, apps die in een programmeertaal geschreven is wat ze nog minder verstand van hebben (of helemaal geen) en waar ze geen letter code van gezien hebben.

In 2020 leerden we dat er een groot deel van de mensheid is die meent dat er in vaccins microchips zitten, dat het bedacht is door wereldleiders die kinderbloed drinken...

Waarom zou ik mensen uit alinea 1 geloven dan.
Er zijn mij te veel idioten die maar wat roepen.
Ik geloof wel wat ik wil geloven en gaat mijn eigen koers wel.
20-01-2021, 09:00 door Anoniem
Door Anoniem: Nog steeds weinig mensen begrijpen dat alles wat aan een server hangt en niet beheert kan worden door de gebruiker zelf niet te vertrouwen is.

Nog steeds mensen die niet snappen dat er een zekere mate van vertrouwen moet zijn om dingen te gebruiken.
Jij weet ook niet of er backdoors in jouw hardware zitten. Heb je je TV al gecontroleerd op een microfoontje, en pas op voor het "schroefje" in de muur.
23-01-2021, 20:50 door Anoniem
Jami
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.