Signal als alternatief voor WhatsApp: hoe veilig is de dienst?

Door: Mark Hofman - 9 reacties
Signal Whatsapp
(Afbeelding: Signal)

Sinds WhatsApp zijn nieuwe gebruiksvoorwaarden heeft aangekondigd is er veel te doen om de applicatie. Ondanks het feit dat deze voorwaarden pas in mei 2021 van kracht zullen zijn blijven mensen overstappen naar concurrenten als Signal.

Alleen hoe veilig is het alternatief dat Say Hello to Privacy als slogan gebruikt? Dat hebben we voor je uitgezocht en het antwoord op die vraag vind je in dit artikel!

Wat is Signal precies?

Signal is een versleutelde berichtenservice die veel mensen sinds kort pas kennen, maar al sinds 2015 bestaat. Het platform kwam overigens niet uit het niets en werd opgezet door Matthew Rosenfed. De beste man, die door het leven gaat als Maxie Marlinspike, richtte in 2010 de startup Whisper Systems op. Het bedrijf produceerde mobiele beveiligingssoftware zoals TextSecure en RedPhone die beiden voor bedrijven waren bedoeld. In 2011 maakte het bedrijf bekend het overgenomen werd door Twitter. In 2013 vertrok Marlinspike en richtte hij een nieuw bedrijf op onder de naam Open Whisper Systems. Met de kennis die hij had opgedaan als beveiligigingsonderzoeker, en als ontwikkelaar van TextSecure en Redphone, bouwde hij het platform Signal.

Uiteraard was het platform, met zo’n achtergrond, volledig gericht op veiligheid en privacy. Het is dan ook niet gek dat bedrijven als Facebook en Google de fundering van hun beveiliging legden met het Signal protocol. Alleen gingen applicaties als Facebook Messenger en WhatsApp veel harder, omdat de bedrijven niet afhankelijk waren van een stichting. Signal leunde in dat jaar op de Freedom of the Press Foundation.

Drie jaar later werd Signal als platform opeens geholpen door Brian Action. De man is mede-oprichter van WhatsApp en investeerde in 2018, toen hij net bij Facebook was vertrokken met miljarden dollars in zijn zak, in Signal. Sterker nog: er werd een Signal Foundation opgericht. Deze nonprofit-organisatie moest zich richten op de ontwikkeling van technologie waarbij privacy en data ten alle tijden centraal moest staan. Iets wat het bedrijf in 2021 heel veel populariteit oplevert.

Hoe beschermt Signal zijn gebruikers?

Zowel de achtergrond als de fundering van Signal beloven dus veel goeds, maar zien we op dit moment nog iets terug van die ambitieuze plannen? Hoe zorgt het bedrijf ervoor dat jij als gebruiker goed beschermd bent?

Signal maakt gebruik van het open-source Signal Protocol om de end-to-end versleuteling te regelen. Deze versleuteling geldt, in tegenstelling tot Telegram, overigens voor ieder gesprek dat je voert. Wat dat betreft zou het platform gelijk staan aan WhatsApp, mocht het niet zo zijn dat het er nog een schepje bovenop doet. In tegenstelling tot de andere twee applicaties versleuteld Signal niet alleen de gesprekken, maar ook de metadata. Dit zorgt ervoor dat niet alleen de inhoud van de tekst tussen jou en de ontvanger blijft, maar dat er helemaal nergens bekend is wie het gesprek überhaupt voert. Deze versleuteling wordt Sealed Sender genoemd en zorgt ervoor dat zelfs Signal geen flauw idee heeft wie er tegen wie praat.

Daar bovenop komen nog een aantal privacy-gerichte functionaliteiten. Zo is de applicatie niet alleen af te schermen met een wachtwoord of een biometrische vergrendeling, maar is er ook de optie om screenshots binnen de app te verbieden. Groepgesprekken (in tekst of met video) worden ook versleuteld en is het mogelijk om gezichten in foto’s standaard wazig te maken.

Het is ook goed om te weten dat Signal weinig informatie van je nodig heeft. Waar WhatsApp onder andere het type apparaat, je aankopen en je gebruikersnaam opslaat heeft Signal genoeg aan je mobiele nummer. Kortom: Signal is zonder twijfel een betere chat-app als je het op gebied van veiligheid bekijkt.

Signal WhatsApp alternatief
De app (Afbeelding: Koen van Weel / ANP)

Encryptie is ook echt encryptie

Apps als Telegram en WhatsApp spreken over een end-to-end encryptie voor de gesprekken die via de platformen gevoerd worden. Telegram biedt deze versleuteling alleen aan voor de Secret Chat-functie, waar WhatsApp ieder gesprek versleuteld. Alleen zijn er een aantal manieren waarop deze versleuteling toch teniet gedaan wordt. Zo zijn de gesprekken die je op WhatsApp voert wel degelijk versleuteld, maar zijn de reservekopieeën die je ervan maakt dat niet. Daarnaast is het ook zo dat bepaalde toetsenborden opslaan wat er getypt wordt, zodat de berichten alsnog ergens opgeslagen worden.

Wat dat betreft voegt Signal daad bij woord en betekent encryptie ook echt encryptie. Zo is het mogelijk om een backup te maken van je gesprekken, maar worden deze alleen lokaal opgeslagen. Je berichten komen dus niet in de cloud, waardoor de versleuteling actief blijft. Daarnaast biedt het platform je een incognito toetsenbord waardoor andere apps niet kunnen zien wat er precies getypt wordt.

Signal veiliger dan WhatsApp?

Als je WhatsApp wegzet tegenover Telegram en Signal, dan biedt de app van Facebook veel functionaliteiten die overeen komen. Een goed voorbeeld daarvan is de end-to-end encryptie die standaard wordt toegepast op de gesprekken die je voert. Maar door de reservekopieën en de toetsenborden zijn er dus een aantal manieren waardoor die versleuteling verbroken kan worden. Signal weet dat soort gaten in de versleuteling dus preventief te dichten en biedt gebruikers een aantal handige functionaliteiten aan om de veiligheid te optimaliseren.

Signal wordt gezien als een veiligere variant van WhatsApp en daardoor dus ook een uitstekend alternatief. Iets waar wij ons, op dit moment, alleen maar bij aan kunnen sluiten.

Reacties

9 reacties
  • Profielfoto
    TheBigZ

    Signal als alternatief voor WhatsApp: maar hoe veilig is de dienst?

     

    TL;DR: Signal wordt gezien als een veiligere variant van WhatsApp en daardoor dus ook een uitstekend alternatief. 

     

    (y)

  • Profielfoto
    computer space

    Neemt niet weg dat Signal een draak van een programma is met veel minder opties dan Telegram. Er is een reden dat Telegram niet alles end-to-end versleuteld, namelijk gebruiksgemak zoals multi-client (goede end-to-end zit dat altijd dwars). Zo kun je ook Telegrammen zonder telefoon(nummer). Doordat de client-software open source is zijn er veel meer clients en kun je er ook voor jezelf leuk bots op draaien (home automation). Ook is gewoon je account leegtrekken als backup naar een open formaat op een vaste computer een eitje, Signal is ook zo’n dienst die alles het liefst op je mobiel houdt.

    Ander voordeel: 5x zoveel gebruikers, en wat beter in staat mee te schalen, Signal heeft duidelijk groeipijn.

    Er is helaas te veel focus op versleuteling, waar je normaal weinig van nodig hebt, te weinig op privacy.

  • Profielfoto
    Odie

    computer space op 27 januari 2021 00:00
    Er is helaas te veel focus op versleuteling, waar je normaal weinig van nodig hebt, te weinig op privacy.

    Het is gewoon lachwekkend dat je signal beticht van de weinig focus op privacy, want dat is nou juist hun primaire focus en daarin slagen ze beter dan Whatsapp en telegram samen. Heb je het artikel überhaupt gelezen?

  • Profielfoto
    whaha

    Bedankt voor dit verhelderende artikel.

  • Profielfoto
    rabuto

    Gebruik al een tijd Signal.
    Vind het prima werken.

  • Profielfoto
    Tee Loo

    Prima app. Heeft in sommige opzichten zelfs betere features:

    Reageren op chat-ballon ter plekke.

  • Profielfoto
    computer space

    computer space op 27 januari 2021 00:00
    Neemt niet weg dat Signal een draak van een programma is met veel minder opties dan Telegram. Er is een reden dat Telegram niet alles end-to-end versleuteld, namelijk gebruiksgemak zoals multi-client (goede end-to-end zit dat altijd dwars). Zo kun je ook Telegrammen zonder telefoon(nummer). Doordat de client-software open source is zijn er veel meer clients en kun je er ook voor jezelf leuk bots op draaien (home automation). Ook is gewoon je account leegtrekken als backup naar een open formaat op een vaste computer een eitje, Signal is ook zo’n dienst die alles het liefst op je mobiel houdt.

    Ander voordeel: 5x zoveel gebruikers, en wat beter in staat mee te schalen, Signal heeft duidelijk groeipijn.

    Er is helaas te veel focus op versleuteling, waar je normaal weinig van nodig hebt, te weinig op privacy.

    Privacy is vergelijkbaar met Telegram, Telegram heeft licht voordeel vanwege gebruiksnamen. Signal trekt toch alle contacten uit je telefoon, en je kunt niet makkelijk een deel van je contacten delen.

    Maar ik heb het over het feit dat primaire doel van Signal security is: beveiligen tegen meekijken. En daarmee maak je sommige dingen heel lastig, onnodig lastig.

  • Profielfoto
    computer space

    Waar we ook vanaf moeten, is dat we alles maar laten rondhangen op onze telefoons. Eenpunts-toegang tot al onze dierbaarheden op een ding wat je makkelijk kwijtraakt is gewoon dom, zeker als je je ook nog eens afhankelijk opstelt van hebben internet verbinding.

    Bij Signal ben je aangewezen op dit soort fratsen:

    https://www.yoranbrondsema.com/post/the-guide-to-extracting-statistics-from-your-signal-conversations/#3-decrypt-the-backup

    Bij Telegram download je gewoon de chat in plain-HTML naar een encrypted DMG (nog véél veiliger dan gehannis met sleutels die twee partijen moeten verbinden) en er kan echt niemand meer bij.

    En denk gewoon standaard: wat als iemand wél meeleest? Dingen die je echt niet wilt dat openbaar komen, deel die gewoon nooit digitaal.

    Gebruiksgemak is voor mij toch veel belangrijker, maar trek wel af en toe je chats leeg. Telegram is bijvoorbeeld ook super handige bestanden-deel-dienst, ook naar jezelf!

    Las net een stuk van zo’n journalist van Wired over dat Whatsapp veiliger is dan Telegram, en dan zakt mijn broek wel af. Dat zo’n man geloofd dan zijn onversleutelde Whatsappbackup op een Google server veilig is……

  • Profielfoto
    computer space