Berichtentoepassingen zijn een van de meest, zo niet de^{(the )} belangrijkste, apps die we elke dag gebruiken. Of het nu is om in contact te blijven met familie en vrienden over de hele wereld, contact op te nemen met collega's of bedrijfsactiviteiten uit te voeren, berichten-apps zoals WhatsApp , iMessage, Skype en Facebook Messenger spelen een belangrijke rol in onze dagelijkse communicatie.

We delen vaak dingen zoals persoonlijke foto's, bedrijfsgeheimen en juridische documenten op berichten-apps, informatie die we niet beschikbaar willen stellen aan de verkeerde mensen. Maar in hoeverre kunnen we uw berichten-apps vertrouwen om al onze vertrouwelijke berichten en gevoelige informatie te beschermen?

Hieronder volgen enkele richtlijnen die u zullen helpen het beveiligingsniveau van uw favoriete berichten-app te beoordelen.

Een paar woorden over versleuteling

Natuurlijk beweren alle berichtenplatforms uw gegevens te versleutelen^{(encrypt your data)} . Versleuteling maakt gebruik van wiskundige vergelijkingen om uw gegevens tijdens de overgang door elkaar te halen om te voorkomen dat afluisteraars uw berichten kunnen lezen.

Een goede codering zorgt ervoor dat alleen de afzender en de ontvanger van een bericht op de hoogte zijn van de inhoud ervan. Niet alle soorten encryptie zijn echter gelijk.

De veiligste berichten-apps zijn apps die end-to-end-codering (E2EE)^{(end-to-end encryption (E2EE))} bieden . E2EE -apps slaan decoderingssleutels alleen op de apparaten van gebruikers op. E2EE beschermt niet alleen uw communicatie tegen afluisteraars, maar zorgt er ook voor dat het bedrijf dat de applicatie host uw berichten niet kan lezen. Dit betekent ook dat uw berichten worden beschermd tegen datalekken en opdringerige bevelen door drieletterige instanties.

Steeds meer berichtentoepassingen bieden end-to-end-codering. Signal was een van de eerste platforms die E2EE ondersteunde . In de afgelopen jaren hebben andere toepassingen het encryptieprotocol van Signal overgenomen of hun eigen E2EE -technologie ontwikkeld. Voorbeelden^(Examples) zijn WhatsApp , Wickr en iMessage.

Facebook Messenger en Telegram ondersteunen ook E2EE -berichten, hoewel dit niet standaard is ingeschakeld, waardoor ze minder veilig zijn. Skype heeft onlangs ook een optie "Privégesprek" toegevoegd, waarmee u end-to-end-codering krijgt voor één gesprek naar keuze.

Hangouts van Google ondersteunt geen end-to-end-codering, maar het bedrijf biedt Allo en Duo- , sms- en videoconferentie-apps die end-to-end zijn gecodeerd.

Bericht verwijderen

Beveiliging is meer dan alleen het versleutelen van berichten. Wat als uw apparaat of het apparaat van de persoon met wie u aan het chatten bent, wordt gehackt of in verkeerde handen valt? In dat geval heeft codering weinig zin, omdat de kwaadwillende actor berichten in hun niet-gecodeerde formaat kan zien.

De beste manier om uw berichten te beschermen, is door ze te verwijderen wanneer u ze niet meer nodig heeft. Dit zorgt ervoor dat, zelfs als uw apparaat wordt gecompromitteerd, kwaadwillende actoren geen toegang krijgen tot uw vertrouwelijke en gevoelige berichten.

Alle berichten-apps bieden een vorm van berichtverwijdering, maar nogmaals, niet alle functies voor het verwijderen van berichten zijn even veilig.

Met Hangouts en iMessage kunt u bijvoorbeeld uw chatgeschiedenis wissen. Maar hoewel berichten van uw apparaat worden verwijderd, blijven ze op de apparaten van de mensen met wie u aan het chatten bent.

Daarom, als hun apparaten worden gecompromitteerd, verliest u nog steeds uw gevoelige gegevens. Het is een verdienste dat Hangouts een optie heeft om de chatgeschiedenis uit te schakelen, waardoor berichten na elke sessie automatisch van alle apparaten worden verwijderd.

In Telegram , Signal , Wickr en Skype kun je berichten voor alle partijen bij een gesprek verwijderen. Dit kan ervoor zorgen dat gevoelige communicatie niet achterblijft op een van de apparaten die bij een gesprek betrokken zijn.

WhatsApp heeft in 2017 ook een optie "verwijderen voor iedereen" toegevoegd, maar je kunt deze gebruiken om alleen de berichten te verwijderen die je in de afgelopen 13 uur hebt verzonden. Facebook Messenger heeft zeer recent ook een "unsend" -functie toegevoegd, hoewel deze slechts 10 minuten werkt nadat u een bericht hebt verzonden.

Signal , Telegram en Wickr bieden ook een zelfvernietigende berichtfunctie, die berichten onmiddellijk van alle apparaten zal verwijderen nadat een geconfigureerde tijdsperiode is verstreken. Deze functie is vooral goed voor gevoelige gesprekken en bespaart u de moeite om handmatig berichten te wissen.

Metagegevens

Elk bericht wordt geleverd met een hoeveelheid aanvullende informatie, ook wel metadata genoemd, zoals afzender- en ontvanger - ID's , het tijdstip waarop een bericht is verzonden, ontvangen en gelezen, IP-adressen, telefoonnummers, apparaat- ID's , enz.

Berichtenservers slaan dat soort informatie op en verwerken deze om ervoor te zorgen dat berichten op tijd bij de juiste ontvangers worden afgeleverd en om gebruikers in staat te stellen door hun chatlogboeken te bladeren en deze te ordenen.

Hoewel metadata geen berichttekst bevatten, kan het in verkeerde handen zeer schadelijk zijn en veel onthullen over de communicatiepatronen van gebruikers, zoals hun geografische locatie, de tijden waarop ze hun apps gebruiken, de mensen met wie ze communiceren, enz.

Als de berichtenservice het slachtoffer wordt van een datalek, kan dit soort informatie de weg vrijmaken voor cyberaanvallen zoals phishing en andere social engineering-schema's.

De meeste berichtenservices verzamelen een schat aan metadata en helaas is er geen zekere manier om te weten wat voor soort berichtenservices voor informatie opslaan. Maar voor zover we weten, heeft Signal het beste trackrecord. Volgens het bedrijf registreren zijn servers alleen het telefoonnummer waarmee je je account hebt aangemaakt en de laatste datum waarop je op je account hebt ingelogd.

Transparantie

Elke ontwikkelaar zal je vertellen dat hun berichten-app veilig is, maar hoe weet je dat zeker? Hoe weet je dat de app geen door de overheid geïmplanteerde achterdeur verbergt? Hoe weet je dat de ontwikkelaar goed werk heeft geleverd bij het testen van de applicatie?

Applicaties maken de broncode van hun applicatie openbaar, ook wel 'open-source' genoemd, en zijn betrouwbaarder omdat onafhankelijke beveiligingsexperts kunnen onderzoeken en bevestigen of ze veilig zijn of niet.

Signal , Wickr en Telegram zijn open-source messaging-apps, wat betekent dat ze door onafhankelijke experts zijn beoordeeld. Met name Signal^(Signal) heeft de steun van beveiligingsexperts als Bruce Schneier en Edward Snowden .

WhatsApp en Facebook Messenger zijn closed-source, maar ze gebruiken het open-source Signal Protocol om hun berichten te versleutelen. Dit betekent dat je er in ieder geval zeker van kunt zijn dat Facebook , dat beide apps bezit, de inhoud van je berichten niet zal onderzoeken.

Voor volledig closed-source toepassingen zoals iMessage van Apple, moet u de ontwikkelaar volledig vertrouwen om te voorkomen dat u rampzalige beveiligingsfouten maakt.

Voor alle duidelijkheid: open source betekent niet absolute veiligheid. Maar je kunt er in ieder geval voor zorgen dat de app niets smerigs onder de motorkap verbergt.

Is Your Messaging App Really Secure?

Messaging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Echt grote tekst- en CSV-bestanden openen

• Hoe maak je een WordPress-site veilig

• 4 manieren om van Facebook Messenger een zelfstandige app te maken

• 3 manieren om het veiligste wachtwoord te bedenken

• Werken overspanningsbeveiligingen echt?

• Gaat uw computer willekeurig vanzelf aan?

• De taal op Netflix wijzigen

• OLED versus MicroLED: moet je wachten?

• Hoe zich te ontdoen van Yahoo Search in Chrome

• DVI versus HDMI versus DisplayPort – wat u moet weten

• Caps Lock in- of uitschakelen op Chromebook

• Hoe een Steam "Pending Transaction" -fout te repareren

• Hoe u uw harde schijf op fouten kunt controleren

• Hoe de Hulu-foutcode RUNUNK13 te repareren

• Hoe iemand op Discord te dempen?

• Flat Panel Display-technologie ontrafeld: TN, IPS, VA, OLED en meer

• Een clip splitsen in Adobe Premiere Pro

• VERT.ZOEKEN gebruiken in Google Spreadsheets

• Hoe de beste Discord-servers te vinden

• Wat is de Discord Streamer-modus en hoe u deze instelt?