Mobiel

5 beveiligingsredenen om over te schakelen van WhatsApp naar Signal

5 beveiligingsredenen om over te schakelen van WhatsApp naar Signal

WhatsApp heeft zijn beveiligingsgame opgevoerd door eerder dit jaar end-to-end-encryptie uit te rollen voor zijn 700 miljoen gebruikers. Het signaal van Open Whisper System, uitgebracht in 2014, is relatief nieuw in het spel, maar heeft dankzij de geweldige codering veel op beveiliging gerichte leerlingen verzameld. Voor niet-ingewijden gebruiken veel van de privéberichten-apps zoals WhatsApp, Facebook Messenger en Google Allo het veilige protocol van Open Whisper System om codering af te dwingen. Voor de gemiddelde gebruiker, als al deze berichten-apps al beschikken over de sterke versleuteling van het Open Whisper-systeem, waarom dan zoveel gedoe bij het overschakelen naar Signal? Dus vandaag zal ik erop wijzen 5 veiligheidsredenen om over te stappen van WhatsApp naar Signal:

1. WhatsApp versleutelt geen metadata

Ik zal je een korte uitleg geven over wat metadata betekent. Van Techterms.com: “Metadata beschrijft andere data. Het geeft informatie over de inhoud van een bepaald item. Een afbeelding kan bijvoorbeeld metagegevens bevatten die beschrijven hoe groot de afbeelding is, de kleurdiepte, de afbeeldingsresolutie, wanneer de afbeelding is gemaakt en andere gegevens. "  

Evenzo betekent in de context van berichtenuitwisseling metagegevens de gegevens over het daadwerkelijke tekstbericht, waaronder het telefoonnummer van de afzender, het telefoonnummer van de ontvanger en de datum en tijd van het bericht. Op het eerste gezicht is het gemakkelijk om metagegevens van berichten weg te gooien, omdat dit triviaal lijkt. Maar vergis u niet. Met behulp van metadata kunnen onderzoekers een netwerk dat beschrijft met wie en wanneer het individu communiceert. In 2013 publiceerde het onderzoeksteam van Microsoft bijvoorbeeld een paper, waarin een systeem werd beschreven om je leeftijd, geslacht en seksualiteit alleen te onderscheiden op basis van dingen die je leuk vond op Facebook. Best griezelig, toch?

Evenzo, hoewel WhatsApp uw daadwerkelijke bericht niet kan lezen, kan het de metadata van het bericht overhandigen om te voldoen aan de wetten. De wetsautoriteiten kunnen deze gegevens analyseren om de datum, tijd en alle mensen waarmee u in contact bent geweest te achterhalen. Signal, de brave man is er trots op te erkennen dat het deze metadata versleutelt, dus als de tijd daar is, heeft het praktisch niets wezenlijks om over te dragen.

2. WhatsApp mist in-app-versleuteling

WhatsApp heeft end-to-end encryptie ingeschakeld voor de berichten die via internet gaan, maar miste een basisfunctionaliteit - geen codering voor de berichten die op uw telefoon zijn opgeslagen. Dus wat heb je aan versleuteling voor berichten via het netwerk als iemand toevallig je apparaat steelt zonder een toegangscode? Ze kunnen uiteraard al uw berichten doornemen.

Om dit tegen te gaan, moedigt Signal u aan om zelf een wachtwoordzin in te stellen. Dan allemaal SMS-berichten in Signal worden gecodeerd met uw wachtwoordzin voordat ze lokaal worden opgeslagen. U kunt er ook voor kiezen om Signaal na een bepaalde tijd automatisch te vergrendelen.

3. De online back-ups van WhatsApp zijn niet versleuteld

Het kan erg handig zijn om een ​​back-up van uw WhatsApp-berichten op uw Google Drive te maken. Het is tenslotte niet te zeggen wanneer uw telefoon zou kunnen falen of erger nog, gestolen zou kunnen worden. Het herstellen van berichten van Google Drive kan in die situaties een redder in nood zijn. Helaas vormt het opslaan van uw gegevens in de cloud een nog groter risico als het gaat om beveiliging. Omdat back-upgegevens worden opgeslagen in Google Drive, vormen uw Google-inloggegevens hier de enige beveiligingslaag. Vertrouw me niet? Zie deze schermafbeelding van de WhatsApp-instellingen, die dat duidelijk zegt berichten waarvan u een back-up maakt, worden niet beschermd door end-to-end-versleuteling in Google Drive

Als God het verbiedt, wordt uw Gmail gehackt, of als Google moet voldoen aan een bevel, onthoud dan dat al uw gesprekken aan het licht zullen komen. Maar dat is niet alles. Zelfs als u online back-ups hebt uitgeschakeld, maar de andere partij met wie u in gesprek bent, heeft dit ingeschakeld, gaat u ook ten onder. Kent u de tijd dat u moet lijden voor andermans fouten? Ja, dit is zo'n moment.

Signal lost dit probleem goed op en biedt geen volledige back-upoptie. Het bevat alleen een simpele handmatige back-up / herstel naar platte tekst optie als je dat nodig hebt.

Dit is misschien niet de handigste optie, maar uiteindelijk komt het allemaal neer op één ding: functies versus beveiliging. En Signal doet waar het goed in is: focussen op beveiliging.

4. WhatsApp is eigendom (en eigendom van Facebook!)

End-to-end-codering biedt slechts één kant van het verhaal. Voor het volledige plaatje is het nodig om het te begrijpen hoe de versleuteling is geïntegreerd. Met closed source-apps zoals WhatsApp is het bijna onmogelijk om de code te bekijken en te zien hoe goed de codering is geïntegreerd. Aan de andere kant, De codebasis van Signal is open source en kan door onderzoekers worden geanalyseerd om te zien of beveiligingsmaatregelen correct worden gehandhaafd.

Bovendien is Facebook eigenaar van WhatsApp en is het bedrijfsmodel van Facebook gebaseerd op advertenties. Weet je nog, hoe WhatsApp in augustus verklaarde dat ze een deel van je gegevens zullen delen met het moederbedrijf Facebook? In de eerste plaats deelde het uw telefoonnummer om betere vriendensuggesties te bieden en natuurlijk, relevantere advertenties! Zelfs als je je tijdens de periode van 30 dagen hebt afgemeld, deelde het nog steeds bepaalde gegevens met Facebook.

Open Whisper Systems daarentegen is een non-profitgemeenschap van vrijwilligers, evenals een klein team van toegewijde, gesubsidieerde ontwikkelaars.

5. Signaal heeft betere beveiligingsgerichte instellingen

Ik wil ook wijzen op twee kleine beveiligingsgerichte instellingen die Signal heeft. De eerste is "Verdwijnende berichten“, Die trouw blijft aan zijn naam en waarmee je zelfvernietigende berichten kunt verzenden. Je hebt de mogelijkheid om berichten te verzenden, die zichzelf na 5 seconden tot een week vernietigen.

De tweede is "Schermbeveiliging“, Waardoor niemand een screenshot van je gesprek kan maken. Het is duidelijk niet onfeilbaar, want iemand kan altijd een foto maken vanaf een andere telefoon.

Ook uw gesprek toont geen voorbeeld in het signaalvenster, wanneer u op de knop recent / multitask op Android drukt. Raadpleeg de onderstaande afbeelding voor een beter begrip.

Hoewel deze twee geen opvallende kenmerken zijn, zijn dit soort kleine details de reden waarom ik neig naar Signal.

Precies hoe veilig is signaal?

Signal biedt eersteklas codering, de reden waarom zelfs NSA-klokkenluider Edward Snowden het gebruik ervan aanbeveelt. Als je echt wilt weten welke gegevens Signal over jou kan delen, dan is het dit als het zover is: het tijdstip waarop je Signal-account is aangemaakt en de datum van de laatste verbinding met de servers van Signal, ook dat met een gereduceerde precisie tot een dag. Dat is het eigenlijk wel. Nee echt. Zelfs geen metadata, laat staan ​​daadwerkelijke berichtinhoud. Ter referentie: Signal is onlangs gedagvaard en hier is de informatie die ze hebben bekendgemaakt.

ZIE OOK: Uw Android-apparaat versleutelen om persoonlijke gegevens te beveiligen

Dus u maakt de overstap naar Signal?

Dit waren mijn vijf veiligheidsredenen waarom je naar Signal zou moeten overschakelen. Vanuit een beveiligingsperspectief komt Signal naar voren als een duidelijke winnaar. Als je op zoek bent naar meer uitgelichte pakketten, ben je waarschijnlijk beter af met WhatsApp of Telegram. Als je echter paranoïde bent over je privacy, schakel dan vandaag nog over naar Signal!

Downloaden: signaal voor Android | Signaal voor iPhone

Beste galerij Hoe Silicon Valley reageerde toen Steve Jobs aftekende
Hoe Silicon Valley reageerde toen Steve Jobs aftekende
“De wereld ziet zelden iemand die de grote impact heeft gehad die Steve heeft gehad, waarvan de effecten nog vele generaties zullen voelen. Voor degen...
Hoe Hoe Chrome automatische updates op Mac uit te schakelen
Hoe Chrome automatische updates op Mac uit te schakelen
Als je Google Chrome op je Mac gebruikt, en de kans is groot dat je dat doet, moet je hebben gemerkt dat het zichzelf automatisch updatet. Hoewel dit ...
Hoe Hoe u de resterende batterijduur kunt controleren in macOS Sierra 10.12.2
Hoe u de resterende batterijduur kunt controleren in macOS Sierra 10.12.2
Toen Apple's nieuwste versie van MacBook Pro's naar verluidt leed aan een ongelooflijk ondermaatse batterijprestatie, dachten we allemaal dat Apple zo...