6 Veilige iOS-berichten Apps die privacy zeer serieus nemen
Heb je geen zin om je berichten door ongewenste partijen te laten lezen? Download een veilige berichten-app en maak je geen zorgen meer. Er is een goede kans dat je al iets gebruikt om SMS te vervangen - of het WhatsApp, Google Hangouts of Twitter's directe berichten - maar beveiliging is een notoir grijs gebied voor deze services.
Vandaag kijken we naar de beste keuzes in de App Store voor betrouwbare en beveiligde berichtenuitwisseling. Elk van deze apps is ontworpen met beveiliging voor al het andere, waardoor ze redelijk betrouwbaar zijn.
Hoe zit het met iMessage?
De beveiliging van Apple's eigen iMessage-systeem is vaak het onderwerp van discussie tussen sceptici en betrokken gebruikers. In oktober vorig jaar publiceerde QuarksLab details over twee kwetsbaarheden die het had gevonden met Apple's iMessage. Het rapport beweerde dat het ophalen van berichten mogelijk is in een scenario waarin de aanvaller toegang heeft tot beide sets coderingssleutels, terwijl hij zich als de servers van Apple imiteert en brieven onderscheppen.
Dit is een zeer onwaarschijnlijk scenario in het wild, hoewel het zeker mogelijk is onder meer gecontroleerde omstandigheden. QuarksLab herhaalde het “strenge eisen” vereist bij meerdere gelegenheden. De andere aanval houdt in dat Apple berichten kan onderscheppen en decoderen, simpelweg omdat het Apple was die de systemen implementeerde en onderhoudt die de service van stroom voorzien..
Apple beschikt technisch over alle benodigde stukjes om berichten te kunnen onderscheppen, hoewel het bedrijf heeft verklaard dat het iMessage-systeem niet op zo'n manier is gebouwd dat dit soort aanvallen wordt vergemakkelijkt. We hebben alleen het woord van Apple, maar het is redelijk om te zeggen dat het bedrijf meer kan verliezen dan vertrouwen (denk aan klanten en rechtszaken) als ze liegen.
Dus is iMessage veilig? Ja, en het is perfect geschikt voor de vereisten van de meeste gebruikers. En als je echt bang bent dat je plannen voor wereldwijde dominantie te gevoelig zijn voor een instantboodschap - praat er dan niet over via IM.
Stille tekst (op abonnementsbasis) [niet meer beschikbaar]
Silent Text, van de veiligheidsgerichte Silent Circle, was een van de eerste diensten in zijn soort die in oktober 2012 opkwam, lang voor de NSA en Prism-onthullingen van vorig jaar. De service wordt geleverd als onderdeel van een beveiligd telefoon- en sms-systeem waarvoor een abonnement vereist is om te gebruiken. Je kunt Silent Text en Silent Phone samen krijgen voor $ 9,99 per maand en tegen een extra vergoeding kun je zelfs niet-stille telefoonnummers bellen..
Beide apps maken gebruik van end-to-end-codering, de toetsen waarvan Silent Circle beweert dat alleen abonnees er toegang toe hebben. Zoals zoveel apps van dit type heeft Silent Text een “Brandwond” functie waarmee u kunt bepalen hoelang uw bericht duurt voordat het wordt vernietigd. De apps zijn ook beschikbaar voor Android, perfect voor platformonafhankelijke berichtenuitwisseling.
Silent Circle bood Silent Mail vroeger aan, maar de service werd vorig jaar stopgezet nadat de Amerikaanse veiligheidsdiensten onbelemmerde toegang tot ieders persoonlijke informatie zochten. Waarom e-mail niet kan worden beschermd tegen overheidstoezicht waarom e-mail niet kan worden beschermd tegen overheidstoezicht “Als u wist wat ik over e-mail weet, kunt u het ook niet gebruiken,” zei de eigenaar van beveiligde e-mailservice Lavabit zoals hij onlangs heeft afgesloten. "Er is geen manier om versleuteld te doen ... Lees meer .
Confide (gratis)
Een volledig gratis service, Confide is ontworpen om alledaagse conversaties off-the-date te nemen door ze te verwijderen zodra ze zijn gebeurd. Het is de Snapchat-benadering van berichtenuitwisseling, met een paar beveiligingsbewuste tweaks zoals end-to-end-codering (zoals Silenct Circle beweert, Confide beweren dat ze uw berichten ook niet kunnen lezen).
De app maakt gebruik van een gelikte interface maar mist momenteel één belangrijke maatregel: een toegangscode. Met unieke veegbewegingen wordt voorkomen dat berichten volledig door een screenshot worden vastgelegd, waardoor dit een heel slimme kleine app inderdaad. Confide is momenteel alleen beschikbaar voor iPhone-gebruikers.
Wickr (gratis)
roemen “codering van militaire kwaliteit”, Wickr biedt serieuze controle over wie je berichten kan lezen. Zelfvernietigende berichten zijn hier aan de orde van de dag en met Wickr kunt u de duur instellen waarvoor uw bericht beschikbaar is, evenals een witte lijst van ontvangers die het bericht kunnen zien.
Elk bericht krijgt zijn eigen unieke AES 256-bits coderingssleutel en de app heeft geen persoonlijke informatie van u nodig - waardoor het zowel privacy- als beveiligingsbewust is.
Threema ($ 1,99)
Threema is een beveiligde berichtenservice die beweert te bieden “waar” end-to-end encryptie. De app is niet anoniem en vereist in plaats daarvan een e-mailadres of telefoonnummer als een vorm van identificatie. Openbare encryptiesleutels worden tijdens de installatie van de server gehaald, maar de truc van Threema is om te controleren met wie je praat.
Het is mogelijk om “verifiëren” sleutels door persoonlijk te ontmoeten en Threema te gebruiken om een QR-code te scannen met de ID van uw medewerker en de openbare sleutel, waarmee het verificatieniveau van die contactpersoon wordt bijgewerkt. Niet ideaal als je elkaar niet snel ontmoet, maar een nieuwe manier om dingen te doen. Ook beschikbaar voor Android.
ChatSecure (gratis)
ChatSecure is een ander soort programma voor beveiligde berichtenuitwisseling - een programma dat niet afhankelijk is van zijn eigen protocol, maar eerder bestaande services gebruikt. Dit betekent dat beveiliging een beetje een gemengde tas is, maar met een naam als ChatSecure zou je hier en daar een paar hangsloten verwachten. Deze komen in de vorm van ondersteuning voor niet-standaard rootcertificaten voor Jabber-verbindingen, vastzetten van SSL-certificaten en een standaard gecodeerde verbinding.
De app maakt ook gebruik van off-the-record (OTR) -codering, maar u moet ervoor zorgen dat de persoon met wie u spreekt een client gebruikt die dit ondersteunt. Als u op zoek bent naar een beveiligingsgerichte multi-protocol IM-client voor Jabber, Facebook, Google en meer, dan is dit de plek.
Telegram (gratis)
Eindelijk komt Telegram, een app die weer behoorlijk stoutmoedige beweringen doet over de veiligheid ervan. Volgens hun veelgestelde vragen beweren ze veiliger te zijn dan WhatsApp of Line, maar gebruiken ze alleen end-to-end encryptie op bepaalde “geheim” chats.
De service is gebaseerd op de cloud, dus ophalen van berichten is mogelijk vanaf meerdere apparaten. Telegram is ook van mening dat het gedecentraliseerde netwerk van servers dat zij gebruiken, het een van de snelste berichten-apps op iOS maakt, omdat gebruikers verbinding maken met een lokale server die voor hen lokaal is. De app is voor altijd volledig gratis, zonder advertenties en ook beschikbaar op Android.
Laatste woorden
Wat ik aan het begin van het artikel zei, staat nog maar eens te herhalen: als uw gespreksthema echt zo gevoelig is, zijn chatberichten die via internet worden verzonden misschien niet de beste plek voor uw chat. Voor de meesten van ons biedt iMessage versleuteling die dat is “goed genoeg” - en ik begrijp niet waarom Apple in ieder geval geïnteresseerd zou zijn in mijn saaie chats.
Voor al het andere moet je waarschijnlijk kiezen voor iets als Wickr vanwege zijn anonimiteit, Vertrouw je voor zijn slimme berichtscodering of ChatSecure voor verbinding met je eigen Jabber-server. Laat ons weten of je voorkeuren of best practices hebt wanneer je veilig vanaf je iPhone chat.
Ontdek meer over: Instant Messaging, Smartphone-beveiliging.