Signal: machtsconcentratie dwingt ons om van Amazon gebruik te maken
Versleutelde chatapp Signal heeft door de machtsconcentratie van Amazon Web Services en een aantal andere grote techbedrijven geen andere keus dan er gebruik van te maken, zo stelt Meredith Whittaker, hoofd van Signal, in een reeks berichten op X. Ze hoopt dat de grote AWS-storing van vorige week een "leermoment" is dat de risico's duidelijk maakt wanneer een paar grote spelers het "zenuwsysteem van de wereld" in handen heeft.
Door de storing bij AWS waren duizenden bedrijven, applicaties en websites enige tijd niet bereikbaar of te gebruiken. Eén van deze applicaties was Signal, dat ook van Amazons dienst gebruikmaakt. Veel mensen waren kritisch en verrast dat Signal AWS deels nodig heeft om te functioneren. Volgens Whittaker laten de reacties zien dat veel mensen niet beseffen hoe groot de machtsconcentratie is die een aantal spelers heeft.
Het hoofd van Signal merkt op dat het opzetten en onderhouden van een infrastructuur zoals die van AWS miljarden dollars kost. Daarnaast is het talent om dit soort systemen in de lucht te houden zeldzaam en zit het bij een paar partijen, gaat Whittaker verder. "Dus ja, Signal draait op AWS. Het draait ook op je telefoon, die op iOS (Apple) of Android (Google) draait. En op de desktop, via Windows (Microsoft). Elk van deze vormt soortgelijke afhankelijkheden van grote, diepgewortelde techbedrijven, en bijbehorende barrières en risico's."
"Samengevat is het probleem niet dat Signal heeft "gekozen" om op AWS te draaien. Het probleem is de machtsconcentratie op het gebied van infrastructuur, wat inhoudt dat er eigenlijk geen andere keuze is: de gehele stack is eigenlijk in handen van drie a vier spelers." Afsluitend stelt Whittaker dat ze hoopt dat het down gaan van AWS een leermoment is, zodat mensen zich bewust worden van de risico's dat een paar spelers "het zenuwsysteem van onze wereld" in handen heeft, en dat deze machtsconcentratie wordt doorbroken, zodat er in de toekomst echt iets te kiezen valt.
Ik ben zelf volledig over naar signal omdat het in mijn situatie de minst slechte optie is, maar dit ziet er weer niet sjiek uit.
En op naar de volgende (vervangende) bogdata.
Ik ben zelf volledig over naar signal omdat het in mijn situatie de minst slechte optie is, maar dit ziet er weer niet sjiek uit.
Ik ben dus precies om deze rede NIET naar Signal gegaan. Was al op de hoogte dat deze op AWS draaide. Tuurlijk is Signal dan wel iets betrouwbaarder als partij op zich dan bijvoorbeeld een WhatsApp (Meta) maar nog steeds draai je die zooi dus op Big Tech. En dat maakt dat ik dit dus weer net niet wilde.
Ik ben zelf volledig over naar signal omdat het in mijn situatie de minst slechte optie is, maar dit ziet er weer niet sjiek uit.
Vertrouwen komt te voet en gaat te paard. Ook bij Signal. Door een toevallige storing komt naar voren dat Signal gebruikmaakt van AWS cloud, terwijl ze big IT vervoeien. Had dit gewoon, met uitleg, gecommuniceerd naar de gebruikers.
Nu ontstaat het beeld, althans bij mij: welke "lijken" komen er nog meer uit de kast?
"Geen keuze", lol.
Ik heb "geen keuze" om zo snel mogelijk een andere messenger te zoeken.
De app Briar Mailbox instakleer ik op een tweede (oude) telefoon als selfhosted server, zeer makkelijk en voor elke beginner te doen.
Probleem opgelost en geen client side scanning onzin risico met centrale servers en die idiote afhankelijkheid van telefoonnummers.
SimpleX kan ik inmiddels niet meer aanraden, zij doen nu al aan client side scanning... (Op hun eigen initiatief nog wel)
Blijf van m'n lijf.
https://simplex.chat/blog/20250114-simplex-network-large-groups-privacy-preserving-content-moderation.html
Ik ben zelf volledig over naar signal omdat het in mijn situatie de minst slechte optie is, maar dit ziet er weer niet sjiek uit.
Vertrouwen komt te voet en gaat te paard. Ook bij Signal. Door een toevallige storing komt naar voren dat Signal gebruikmaakt van AWS cloud, terwijl ze big IT vervoeien. Had dit gewoon, met uitleg, gecommuniceerd naar de gebruikers.
Nu ontstaat het beeld, althans bij mij: welke "lijken" komen er nog meer uit de kast?
We worden grootschalig voor de gek houden in deze. Niemand kan bevestigen noch ontkrachten of er gebruik wordt gemaakt van bepaalde diensten. En dan komt het dus helaas op dit soort momenten wel aan het licht.
Op dit moment zit ik echt op een punt dat ik uberhaupt nul vertrouwen heb in welke partij dan ook. Ik kan ook de hele dag roepen dat ik alles veilig doe en mooie blauwe ogen heb maar of dat echt zo is.... daar kom je pas achter als het al te laat is.
Eigen datacenters, eigen HW, eigen wereldwijde ontsluitingen in meerdere IX-en?
en maar een klein bedrag vragen per app/mssg????
ik denk niet dat het dan een grote speler wordt....
Ik geloof dat het met de crisis van 2008 was, dat Warren Buffet zei, als het tij zakt kun je zien wie er al die tijd zonder zwembroek aan het zwemmen was.
Zelf je eigen platform niet kunnen draaien maar tegelijk jezelf verkopen als super veilig komt toch wel in aanmerking voor de Contradictio Van Het Jaar Prijs.
Zelf hou ik het lekker veilig in eigen beheer. Dan kunnen er ook stomme dingen gebeuren. Maar dan weet ik wel gelijk zeker dat ik zelf de stommerik was.
Geeft in elk geval het gevoel van meer security en dus zelfvertrouwen. Dat hoef je ook niet te marketen. Dat ziet men gelijk al aan je neusje.
Eigen datacenters, eigen HW, eigen wereldwijde ontsluitingen in meerdere IX-en?
en maar een klein bedrag vragen per app/mssg????
ik denk niet dat het dan een grote speler wordt....
Ik stap zelf ook over op Briar en geef ze een fikse donatie.
"Geen keuze", lol.
Ik heb "geen keuze" om zo snel mogelijk een andere messenger te zoeken.
Ach ja, mensen die al hun vrienden op 127.0.0.1 kunnen bereiken hebben inderdaad een heel vrije keuze .
Zelf hosten? really? Wereldwijd zo iets neerzetten? Met routings, backend-infrastructuur. IAAS? Welke providers of leveranciers kan dit soort infrastructuur wereldwijd leveren? Liefst natuurlijk 1 leverancier, want om met meerdere partijen te gaan overleggen en alles hierop te maken, werkt niet.
Het laat weer zien, dat sommige echt totaal geen enkel idee hebben hoe complex dit soort infrastructuur is.
"Geen keuze", lol.
Ik heb "geen keuze" om zo snel mogelijk een andere messenger te zoeken.
Welke partijen kunnen nog meer dit soort enterprise infrastructuur wereldwijd aanbieden?
AWS, Azure, Google, Oracle en dan heb je het waarschijnlijk wel gehad. Of heb jij meerdere enterprise mogelijkheden dit dit soort sizing aankunnen net backbones en diensten?
Maar blijkbaar heb jij alternatieven, omdat jij aangeeft er zijn "ZAT andere oplossingen zijn. Ik ben benieuwd......
https://cyberinsider.com/secure-encrypted-messaging-apps/session/
Werkt dus prima, SIGNAL
Session is idd ook goed.
En verder veel gezeur op deze pagina gemopper,
Maar dan eerst zelf eens een dergelijke app en kijk eens waar je tegenaan loopt...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?