Apple schept vaak op over de veiligheid van zijn besturingssystemen en individuele applicaties. Een daarvan is natuurlijk native Messages, d.w.z. het volledige iMessage-communicatieplatform. Het bouwt voort op end-to-end-encryptie en wordt om deze reden door velen aanbevolen. Het combineert klassieke sms-berichten, het beveiligde iMessage-platform en andere voordelen in één applicatie. Het is dan ook geen wonder dat hij zo populair is onder appeltelers. Maar is dit echt het veiligst?
Een gedeeltelijk antwoord op deze vraag wordt nu gegeven door het Nationaal Bureau voor Cyber- en Informatiebeveiliging (NÚKIB), dat zich in zijn analyse van communicatietoepassingen richtte op diensten met zogenaamde end-to-end-encryptie. Zo zijn applicaties als Threema, Signal, Telegram, WhatsApp, Messenger, Google messages en Apple iMessages meegenomen in de analyse. Laten we dus naar de resultaten van de hele analyse kijken en onszelf vertellen welk communicatieplatform echt het veiligst is. Het hoeft niet zo duidelijk te zijn.
Analyse van communicatietoepassingen
Native apps van Apple en Google
Laten we eerst beginnen met ons populaire iMessage-platform, dat we ook gebruiken voor de communicatie binnen onze Jablíčkáře-redactie. Zoals hierboven vermeld, is de kern de native Messages-applicatie en is daarom al vooraf geïnstalleerd op elk Apple-apparaat, terwijl het ook de mogelijkheid biedt voor veilige communicatie met zogenaamde end-to-end-encryptie. Kortom, er kan worden gezegd dat het een relatief comfortabel platform is met aanzienlijke populariteit. Er is echter een klein probleem. Individuele berichten worden gecodeerd, maar als de Apple-gebruiker iCloud-back-up heeft ingeschakeld, worden al zijn berichten in niet-gecodeerde vorm opgeslagen. Op dezelfde manier is het platform in het verleden gecompromitteerd door Pegasus-spyware.
Qua veiligheid is de concurrentie in de vorm van Google-berichten relatief vergelijkbaar. Bovendien is het feit dat Google erachter zit nog erger. Er is één belangrijk ding bekend: het bouwt zijn bedrijfsmodel op de verkoop van persoonlijke gegevens van gebruikers. Aan de andere kant ontmoette de dienst Pegasus niet.
Meta: WhatsApp en Messenger
Hoe dan ook, als we kijken naar de communicatieplatformen die onder het bedrijf Meta (voorheen Facebook) vallen, worden we niet veel gelukkiger. De populaire reputatie wordt in stand gehouden door de WhatsApp-applicatie, momenteel de meest gebruikte communicatieapplicatie wereldwijd, die is uitgerust met verschillende beveiligingsfuncties. Alle vormen van communicatie zijn end-to-end gecodeerd. Om het platform te kunnen gebruiken is het helaas noodzakelijk om je te registreren met een telefoonnummer (waardoor je verbinding maakt met een echt persoon), en ook de reputatie van het eerder genoemde Meta-bedrijf vormt een aanzienlijk obstakel. De geschiedenis bestaat uit een reeks schandalen over datalekken, privacyschendingen en dergelijke. Daarnaast past WhatsApp de voorwaarden aan, zodat Meta meer toegang heeft tot berichten. Hoewel deze onleesbaar zijn (dankzij end-to-end-encryptie), heeft het bedrijf toch toegang tot de zogenaamde metadata. Ook de financiering van het bedrijf is onduidelijk, evenals de Pegasus-spyware.
Verreweg de slechtste service uit deze lijst is het tweede communicatieplatform van Meta. We hebben het dan uiteraard over de bekende Messenger, die verbonden is met het sociale netwerk Facebook. Om een profiel aan te maken is opnieuw een telefoonnummer of e-mailadres nodig - als je ook een account op het netwerk zelf hebt, heeft de operator veel gegevens over je (wat je kijkt, wat je leuk vindt, enz.). Op het eerste gezicht is het duidelijk dat deze applicatie zich niet eens richt op veilige communicatie. End-to-end-encryptie bestaat hier wel, maar is alleen functioneel in zogenaamde geheime gesprekken. Opnieuw zijn er een aantal problemen te wijten aan de operator van de app, waar we hierboven op wezen. Over het algemeen wordt dit platform niet aanbevolen voor gevoelige gesprekken.
Telegram
De Telegram-applicatie presenteert zichzelf als een van de veiligere alternatieven voor communicatie. Helaas hangen er een aantal vraagtekens boven, wat de veiligheid zelf enigszins ondermijnt. Over het algemeen zou het een nog veiliger alternatief moeten zijn voor WhatsApp, dat uiteindelijk een speciaal soort gesprek tussen twee gebruikers versleutelt, de zogenaamde Secret Chat. Helaas geldt dit niet meer voor groepsgesprekken; deze worden alleen gecodeerd op de server, wat minder risico met zich meebrengt. Toch kan worden gezegd dat het een solide hulpmiddel is, omdat het over codering beschikt. Helemaal niet. Als enige applicatie vertrouwt het op zijn eigen MTProto-coderingsprotocol. Dit is niet zo veilig als het traditionele AES-formaat, dat vanwege de beveiliging wereldwijd veel wordt gebruikt. Om een profiel aan te maken, is het wederom noodzakelijk om een telefoonnummer op te geven.
Wat voor sommigen echter het grootste obstakel kan zijn, zijn de banden van Telegram met Rusland, die nogal vreemd en onduidelijk zijn. De Russische toezichthouder verbood deze toepassing eerst in 2018, maar werd twee jaar later teruggedraaid met een interessante verklaring – namelijk dat Telegram met de autoriteiten van de Russische Federatie gaat samenwerken aan het zogenaamde onderzoek naar extremisme. Hoe zoiets eruit ziet, waar het op gebaseerd is en welke rol Rusland daarin feitelijk speelt, is helaas niet meer duidelijk.
Signaal
Signal wordt nu beschouwd als een van de veiligere applicaties, waarbij grote nadruk wordt gelegd op end-to-end encryptie van alle vormen van communicatie binnen het programma. Een van de grootste voordelen van deze oplossing is de algehele eenvoud en diversiteit van de toepassing. Het verwerkt ook groepsgesprekken of videogesprekken, ondersteunt het verzenden van zogenaamde verdwijnende berichten (deze worden na een bepaalde tijd automatisch verwijderd), het uiterlijk van de app wijzigen, het verzenden van geanimeerde GIF-afbeeldingen en dergelijke.
Helaas is het gebruikersaccount wederom gekoppeld aan het telefoonnummer van de gebruiker, wat uiteraard de pogingen tot anonimiteit vermindert. Desondanks staat de beveiliging, zoals reeds vermeld, op een hoog niveau. De exploitant, de non-profitorganisatie Signal Foundation, heeft een relatief goede reputatie en wordt gefinancierd door donaties van gebruikers en investeerders, en heeft (nog) geen schandaal gekend.
Threema
Veel mensen beschouwen Threema als de veiligste communicatietoepassing van de huidige situatie. Het legt maximale nadruk op privacy, veiligheid en anonimiteit. Bij het aanmaken van een account is er geen koppeling met een telefoonnummer of e-mailadres. In plaats daarvan ontvangt de gebruiker zijn eigen QR-code, die hij vervolgens kan delen met degenen met wie hij wil communiceren. De app heeft dus geen idee wie er achter de gegeven code schuilgaat. Ook end-to-end encryptie van alle vormen van communicatie is vanzelfsprekend. Tot overmaat van ramp kunnen individuele gesprekken ook worden vergrendeld met unieke wachtwoorden.
Aan de andere kant zijn er ook een aantal tekortkomingen. De gebruikerservaring is iets slechter en de app biedt niet zoveel opties. Volgens sommigen is het ook minder intuïtief, zeker vergeleken met de genoemde concurrenten. Dit communicatieplatform wordt ook betaald en kost je 99 kronen (App Store).
Zelfs Threema hielp Marián Kočner en Alena Szuzová niet :-D
Alleen had de politie toegang tot wachtwoorden voor de telefoon en de apps zelf. Dus ja, ze hebben geholpen. Maar als iemand een os is en zijn wachtwoorden toevertrouwt, zal niets hem helpen...
Precies zoals je schrijft. De communicator zelf zou "onkraakbaar" zijn (moet met een korreltje zout worden genomen), maar in dit specifieke geval kregen de autoriteiten toegang tot de telefoon zelf.
Zo grijpt Maroš Trnka bij de ballen:-D
Ik mis de wicker me-app hier
Doe mij natuurlijk een plezier (heeft geen telefoonnummer of e-mailadres nodig!) en steun natuurlijk Viber, de auteur heeft dit op de een of andere manier verwaarloosd...
Hier is het prachtig om te zien hoe Apple oj3bal mensen en eigenlijk als het om beveiliging gaat, is het de slechtste op de markt :(