Telegram als alternatief voor WhatsApp: hoe veilig is de dienst eigenlijk?

Door: Mark Hofman - 28 reacties
Telegram
(Afbeelding: Telegram / Bewerking: OMT)

Nu WhatsApp nieuwe gebruiksvoorwaarden heeft zijn er ontzettend veel mensen die overstappen naar een andere dienst. Uiteraard in de hoop om gebruik te kunnen maken van een platform dat op privacygebied een stuk veiliger is. Maar is Telegram dat alternatief eigenlijk wel?

In dit artikel kijken we naar wat Telegram allemaal doet om je gegevens veilig te stellen en maken we de vergelijking met WhatsApp. Is Telegram echt zo veilig als het bedrijf ons doet denken of valt het in de praktijk wel mee?

Wat is Telegram precies?

Er zijn misschien mensen die geen idee hebben wat Telegram precies is. Daarom een hele korte uitleg:

Telegram is een zogeheten cloud-based instant messaging app dat ontwikkeld is door de Russische broers Pavel en Nikolai Durov. Voordat de broers Telegram in 2013 oprichtte waren ze voornamelijk bekend als de eigenaren van het social-platform VKontakte, dat later door het leven ging als VK. Vanuit het hoofdkantoor in Dubai wordt Telegram onderhouden, bijgewerkt en voorzien van nieuwe functionaliteiten.

Er is sinds 2013 een grote groep mensen die Telegram fanatiek gebruiken. Dat heeft voornamelijk te maken met het feit dat het WhatsApp-alternatief bekend staat om de veiligheid. Zo hebben gebruikers van de app (beschikbaar voor iOS, macOS, Android, Windows en Linux) de garantie dat gesprekken met andere mensen versleuteld zijn. Wie daarnaast nog extra zekerheid wilt hebben kan gebruik maken van de Secret Chat optie. Daarnaast is het feit dat Facebook helemaal niets met het platform te maken heeft een van de grootste reden waarom Telegram zo in trek is. Al helemaal nu de gebruiksvoorwaarden van WhatsApp veranderen.

Hoe word je beschermd op het platform?

De meeste mensen stappen over van WhatsApp naar Telegram, omdat de dienst dus beter beveiligd zou zijn. Maar hoe word jij als gebruiker eigenlijk beschermd? Dat antwoord vind je op de FAQ-pagina op de website van Telegram.

Net als WhatsApp versleutelt Telegram je berichten. Alleen pakt de dienst het wel iets anders aan. Waar de gesprekken via de Secret Chat functie end-to-end versleuteld zijn, beschikken de privégesprekken en groepsgesprekken over een server-client versleuteling. Deze encryptie geldt niet alleen voor tekstberichten, maar ook voor media en bestanden. Voor de techies onder ons: de encryptie is gebaseerd op de 256-bit symmetric AES encryptie, 2048-bit RSA encrypte en de Diffie-Hellman secure key exchange.

Telegram is een open platform, waardoor mensen altijd inzicht hebben in de broncode. Op die manier kun je ten alle tijden zien hoe alles werkt en weet je, dankzij de code die gepubliceerd wordt op GitHub, wat er precies speelt. Het bedrijf geeft op de website de garantie dat de code die jij kan inzien altijd de code is die gebruikt wordt in de apps. Telegram vraagt zelfs om feedback van security-experts, zodat er samengewerkt kan worden om de dienst zo veilig mogelijk te houden. Dat is dus de missie van het bedrijf, maar zorgt dit ook voor meer veiligheid?

App Telegram
Nu dus ook videobellen (Afbeelding: ANP XTRA / Alexander Schippers)

Telegram minder veilig dan je denkt

Zoals gezegd zijn er veel mensen die Telegram gebruiken, omdat het veiliger is dan WhatsApp. Maar dat is niet persé het geval. Sterker nog: het bedrijf wordt vaak bekritiseerd vanwege die uitspraak. Een van de grootste problemen van experts is het feit dat niet alle gesprekken van Telegram end-to-end versleuteld zijn. Dat geldt zoals gezegd alleen voor de gesprekken die gevoerd worden via de Secret Chat functie. Als we daar heel zwart-wit naar kijken moet je dus een speciale functionaliteit gebruiken om exact hetzelfde resultaat te krijgen als bij WhatsApp, waar alle gesprekken end-to-end versleuteld zijn.

Maar er zijn meer redenen waarom Telegram eigenlijk een stuk minder veilig is dan het bedrijf zelf doet overkomen.

Opvallende Privacy Policy

Telegram roept zelf voornamelijk het hardst dat het de zaken op gebied van privacy veel beter op orde heeft dan de concurrentie. We kunnen ook zeker niet ontkennen dat de applicatie, voor wat de standaard vandaag de dag is, het wel goed voor elkaar heeft. Maar een wereld van verschil hoef je niet te verwachten. Zeker niet wanneer je naar de Privacy Policy van Telegram kijkt. Deze verschilt over het algemeen namelijk niet heel erg veel met dat van concurrenten als WhatsApp.

De Privacy Policy van Telegram is al vaker onderwerp van gesprek geweest. Voor een applicatie die bekend staat om de veiligheid is voornamelijk sectie 5 een opvallende. Dat is namelijk het stukje dat zich richt op het verzamelen van persoonlijke gegevens. Wanneer jij deze accepteert, zoals bij alle applicaties die je gebruikt bijna doet, zijn er een aantal zaken waar je het bedrijf toestemming voor geeft.

Een van de dingen die je toestaat bij het gebruik van Telegram is het feit dat het platform je beschermt tegen scam en misbruik. Dat klinkt natuurlijk helemaal niet slecht, maar het zorgt er wel voor dat het bedrijf bepaalde informatie krijgt. Denk hierbij aan je IP adres, welk apparaat je gebruikt, alle gebruikersnamen die je gebruikt hebt op het platform en nog heel veel meer. Die data wordt uiteindelijk opgeslagen en na 12 maanden verwijdert. Dat zorgt er dus voor de deze gegevens een jaar lang open en bloot in de database van Telegram liggen. Kwaadwilligen hebben dus de mogelijkheid om die gegevens buit te maken. In het verlengde daarvan is het voor moderators van Telegram ook mogelijk om gesprekken met gemarkeerde berichten in te zien. Dat is heel belangrijk voor het opsporen van spam en misbruik, maar zorgt er dus wel voor dat de gesprekken niet zo privé zijn als je in eerste instantie misschien dacht.

Daarbij proberen diensten zoals deze altijd de gebruikservaring te verbeteren. Iets dat Telegram ook doet door gegevens te verzamelen over je gebruik. Zo houden ze bijvoorbeeld bij wie jij het meeste contacteert om deze contactpersonen vervolgens makkelijker vindbaar te maken. Data die dus ook weer opgeslagen wordt. Het is natuurlijk geen ramp dat het bedrijf deze gegevens van je verzamelt. Sterker nog: het zorgt ervoor dat het platform een stuk veiliger wordt. Alleen is het wel belangrijk om te weten wat er vervolgens met die data gebeurt. Naast de contactpersonen met wie je praat zijn er namelijk nog twee plekken waar de gegevens van Telegram naartoe gaan.

Logischerwijs gaan de persoonlijke gegevens ten eerste naar alle betrokken partijen. Zo zal het moederbedrijf de informatie kunnen inzien, maar gaan de gegevens ook naar de partijen die ervoor zorgen dat Telegram kan blijven draaien. Daarnaast slaat het bedrijf ten alle tijden je IP-adres en telefoonnummer op voor de autoriteiten. Wanneer iemand bijvoorbeeld verdacht wordt van een misdrijf heeft het bedrijf het recht om de gegevens van die persoon vrij te geven.

Whatsapp
WhatsApp (Afbeelding: Ritcie B. Tongo / ANP)

Gevoelig voor cyberattacks

Dat klinkt tot dusver erg logisch en het zal jou als gebruiker niet snel schaden. Alleen maakt dit Telegram wel een interessant platform voor cyberattacks. Daar kunnen bedrijven zich goed tegen beveiligen, maar het lijkt erop dat het platform op dat gebied nog wel wat stappen moet zetten. Zo zijn er in het afgelopen anderhalf jaar al redelijk wat gegevens op straat komen te liggen.

In juni 2020 een bericht dat Telegram slachtoffer was geworden van een cyberaanval waarbij een lek werd gebruikt om de gegevens van gebruikers buit te maken. De daders kregen toegang tot telefoonnummers, gebruikersnamen en overige gevoelige informatie. Naar verluidt ging het om 900mb aan data dat vervolgens op het darknet opdook. Na onderzoek bleek dat de hackers, via de ingebouwde functie waarmee je contacten kunt delen, toegang kregen. Tussen 2019 en 2020 gebeurde dit soort dingen helaas vaker.

Gebruik op desktop

Zoals veel van jullie weten is Telegram niet alleen op de smartphone of tablet, maar ook op de dekstop te gebruiken. Alleen waar het bedrijf zijn uiterste best doet om die eerste twee platformen goed te beschermen valt het bij die laatste nogal tegen. Voor de end-to-end versleuteling maakt Telegram voor mobiele apparaten gebruik van het MTProto Mobile Protocol. De naam zegt het al: het is een protocol gericht op mobiele apparaten. Deze is dus niet beschikbaar voor desktopgebruikers en daarom moet het bedrijf met een alternatief komen. Alleen dat alternatief wordt niet gebruikt.

Wanneer jij Telegram dus gebruikt op je desktop zal je zien dat de Secret Chat-optie niet beschikbaar is. Dat geldt dus ook voor de end-to-end encryptie. In 2018 werd zelfs bekend dat berichten die gestuurd worden via Telegram voor Desktop uberhaupt niet versleuteld zijn. De gesprekken worden, volgens een onderzoek van BleepingComputer, gewoon in platte tekst opgeslagen. Een vrij kwalijke zaak voor een platform dat beweert veiliger te zijn dan wie dan ook.

Is Telegram veiliger dan WhatsApp?

Telegram is op het gebied van privacy wel degelijk veiliger dan WhatsApp, maar niet zo veilig als het zichzelf voordoet. Zoals je hierboven kunt lezen worden er nog steeds veel gegevens verzameld en heeft het platform een aantal keer per jaar te maken met cyberattacks. Mensen die WhatsApp gewend zijn zullen overigens niet veel verschil merken met Telegram, buiten het feit dat je gegevens niet bij Facebook eindigen. En wat dat betreft moet de vraagstelling misschien niet zijn welk platform veiliger is, maar waar jouw voorkeur naar uitgaat.

Wil jij je gegevens naar het hoofdkantoor van Telegram in Dubai sturen of geef je ze liever aan Mark Zuckerberg’s Facebook. Die keuze laten we aan jou over.

Reacties

28 reacties
  • Profielfoto
    Night

    Een voordeel van Telegram is, dat het niet ongevraagd de resolutie en compressie van afbeeldingen aanpast, maar deze gewoon 1:1 doorstuurt.

  • Profielfoto
    KarelWillem

    Een paar Russen die vanuit Dubai mijn gesprekken ondervangen. Het is dat ik geen moer geef om mijn privacy…

    ;)

    Dus blijf ik nog maar even bij WhatsApp.

  • Profielfoto
    EagerB0bNerd

    Nu WhatsApp nieuwe gebruiksvoorwaarden heeft

    In de nieuwe gebruiksvoorwaarden staat dat Whatsapp je data mag delen met Facebook. Maar niet binnen de EU, dat zou in strijd zijn met de EU wetgeving op het gebied van privacy.

     

    Whatsapp and Facebook to share users data outside Europe

  • Profielfoto
    Lodewijk_Ramon

    Informatief artikel. Kunnen jullie een zelfde type analyse maken van de Signal-app?

  • Profielfoto
    iMac Lover

    Volgens mij zit de ontwikkelaars van Telegram messenger in Berlijn

    https://www.androidplanet.nl/spotlight/telegram/

     

     

  • Profielfoto
    Mark Hofman

    Lodewijk_Ramon op 8 januari 2021 17:33

    Informatief artikel. Kunnen jullie een zelfde type analyse maken van de Signal-app?

    Zeker weten! Staat op de planning voor volgende week!

  • Profielfoto
    Frans

    Mark Hofman op 8 januari 2021 18:03

    Lodewijk_Ramon op 8 januari 2021 17:33
    Informatief artikel. Kunnen jullie een zelfde type analyse maken van de Signal-app?

    Zeker weten! Staat op de planning voor volgende week!

    👍

  • Profielfoto
    hansz

    Lijkt dat je een beetje van de regen in de drup komt van Wahtsapp naar Telegram. Ben zelf alweer een tijdje terug gestopt met alle apps van Zuckerberg en toen overgestapt naar Signal. Ieder heeft zijn redenen om dat wel of niet te doen, moet ook iedereen voor zichzelf bepalen. Is een kwestie van tijd wanneer Zuckerberg via een omweg alsnog aan je data van Whatsapp zal komen. Dat is gewoon mijn mening.

  • Profielfoto
    polansky

    Geweldig toch!
    Overgeleverd zijn aan de Russen, Amerikanen of de Chinezen,

    Nee Telegram is geen zier veiliger dan Whatsapp.

    Misschien zelfs wel onveiliger omdat er behoorlijk schimmig gedaan wordt over de beveiliging er van en de invloed die de Russische overheid er op heeft…

    Het voordeel van Whatsapp is dat je in ieder geval weet wat ze allemaal over je verzamelen. Dat maakt dat je zelf je afweging moet maken wat je erover wilt delen.

    Wie overigens wat te verbergen heeft kan beter een briefje plakken onder een bankje in het park om dat te laten ophalen dan het dan digitaal met een van deze diensten te delen.

  • Profielfoto
    Mr.R

    Niks is veilig en kan allemaal met een druk op de knop gehackt worden volgens Netanyahu. Terwijl we focussen op US, China en de Russen. Verkoopt Israël malware aan overheden en wie maar voor wil betalen.

    Dus maak je geen illusies welke messaging app, interet service, app, mobiele telefoon, internet of mobiele provider wel of niet veilig zijn.

    Privacy en anoniemiteit bestaat niet in deze digitale tijdperk!

  • Profielfoto
    gipsman

    Telegram had/heeft een conflict met de Russische overheid betreffende privacy. Rusland is niet aan zet bij Telegram.

  • Profielfoto
    Hydræ

    Toch blijf ik het zeer praktisch vinden, een chatapp beschikbaar op al mijn apparaten, niet alleen op de iPhone.

  • Profielfoto
    Night

    Hoezo? WhatsApp draait bij mij ook op iPhone/iPad en tegelijkertijd op m’n Mac.

  • Profielfoto
    Jeroen

    Night op 9 januari 2021 01:04
    Hoezo? WhatsApp draait bij mij ook op iPhone/iPad en tegelijkertijd op m’n Mac.

    Leg me graag uit hoe je dat doet tegelijk op je iPad en Mac:

  • Profielfoto
    KarelWillem

    Zolang er geen echte iPad app is zal je inderdaad echt die keus moeten maken. Of/of, niet en/en tegelijkertijd.

  • Profielfoto
    KR1275

    Terug naar onbeperkt sms…

     

    Je zit natuurlijk ook nog met wat de ander heeft. Ik ken niemand met Telegram. Europeanen en Amerikanen zitten massaal op Whatsapp. Veel mensen in Aziatische landen gebruiken het Japanse Line en in veel landen is Viber ook nog populair. Tsja, wat moet je? Ik geloof niet dat ik vertrouwelijke info verstuur via dit soort apps. En ach, wat kunnen ze met mijn persoonlijke info? Zolang ik gratis met de wereld kan communiceren, mogen ze er best wat mee, zolang het maar niet persoonlijk wordt. Terug naar 2008 is ook niet wat ik wil. Toen betaalde je extra voor elk bericht of gesprek naar het buitenland.

  • Profielfoto
    Mac4altijd

    Ik heb zojuist Signal geïnstalleerd. Het valt me op dat best wel veel mensen uit mijn contactenlijst die App al gebruiken. En nu maar hopen dat een dergelijk initiatief én aanslaat én privacy-vriendelijk blijft.

  • Profielfoto
    donut

    Wat betreft veiligheid zou er een onafhankelijk bureau inspecties moeten uitvoeren.  Dat is er niet voorzover ik weet. Apple is ook een black box als het om iCloud en Facetime gaat…

  • Profielfoto
    bassbug

    Zolang je niet voor een dienst betaalt zal ‘gratis’ inhouden dat jouw gegevens gratis wordt gebruikt

  • Profielfoto
    Zaphod_B
  • Profielfoto
    pruus

    Dingen die het daglicht niet kunnen verdragen blijven geheid naar een ander platform zoeken waar de boodschap wel gelezen kan worden. Er komen telkens andere systemen. Jammer dat criminaliteit er weer mee aan de loop gaat. Hoewel bedoeld om privacy na te streven. We gaan het zien…

  • Profielfoto
    MoNdO GeNeRaToR

    Mac4altijd op 9 januari 2021 14:10
    Ik heb zojuist Signal geïnstalleerd. Het valt me op dat best wel veel mensen uit mijn contactenlijst die App al gebruiken. En nu maar hopen dat een dergelijk initiatief én aanslaat én privacy-vriendelijk blijft.

     

  • Profielfoto
    Ivo-tje

    Sla Telegram maar over!

    Doe maar meteen Signal, veiliger;)

  • Profielfoto
    MoNdO GeNeRaToR
  • Profielfoto
    JJmac

    Signal oké, maar hoe maak je een backup, het risico om alles kwijt te raken is dan wel heel groot.

  • Profielfoto
    JJmac

    Kwam dit ook nog tegen, Telegram staat niet in Dubai wat soms wordt gezegd maar in Berlijn en moet voldoen aan de EU regels.

    De Telegram Messenger is gemaakt met beveiliging als hoofddoel. Boodschappers van vandaag worden gemakkelijk blootgesteld aan eventuele zwakheden en hoewel Telegram in het verleden ook een beetje heeft vastgehouden, zijn de ontwikkelaars sterker teruggekomen en met betere faalveilige technieken.

    In dit artikel zullen we een paar punten bespreken en proberen te rechtvaardigen hoe veilig Telegram eigenlijk is. Laten we beginnen –

    Punt 1. Telegram is gebouwd op het MTProto-protocol, waardoor het veel veiliger is dan de gebruikelijke massamarkt-boodschappers zoals WhatsApp en Line. De beproefde algoritmen die de ruggengraat van de TElegram-messenger vormen, zorgen ook. betrouwbaarheid in situaties met weinig connectiviteit.

    Punt 2. Voor de extra paranoïde gebruikers biedt Telegram een ​​’geheime chat’-modus die volledige end-to-end-codering biedt. Dit betekent dat Telegram geen toegang heeft tot de inhoud die wordt gedeeld en besproken in die chats.

    Punt 3. Telegram ondersteunt twee coderingslagen. We hebben server-client encryptie die werkt in de cloudchats. De geheime chatmodus gebruikt een andere coderingslaag die bekend staat als de client-client-codering. Wat het ook is, elk stuk data dat door het telegram stroomt, is versleuteld.

    Punt 4. Voor mensen die coderingsliefhebbers zijn en van dichterbij willen bekijken hoe veilig de Telegram Messenger is, zult u het geweldig vinden om te weten dat de volledige broncode voor Telegram open-source is en voor iedereen toegankelijk.

    Punt 5. Wanneer het. komt naar bedrijven die beweren dat hun product veilig is, er zijn er die beweren dat ze deze claim kunnen ontmaskeren. Telegram heeft een schema waarbij iedereen die kwetsbaarheden in het Telegram-platform kan blootleggen, een beloning krijgt. Dit helpt Telegram om fouten te identificeren die ze mogelijk over het hoofd hebben gezien en maakte de build nog veiliger.

    Punt 6. Telegram zorgt ervoor dat gegevensoverdracht en communicatie die plaatsvinden op het platform, niet kan worden ontcijferd door een persoon of hulpprogramma van een derde partij. De overdracht kan ook niet worden onderschept door uw internetprovider.

    Punt 7. Zoals de meeste messengerplatforms van vandaag ondersteunt Telegram authenticatie in twee stappen die een OTP naar uw mobiele nummer stuurt terwijl u inlogt. Dit zorgt ervoor dat u zeker inlogt op uw account.

    Al deze punten gaan een zekere afstand bij het bewijzen van het beveiligingsniveau dat telegram biedt, maar we moeten nog steeds waakzaam zijn bij het gebruik van alles op het digitale platform

     

  • Profielfoto
    Barry Heutinck

    Telegram of Signal, zolang niemand de overstap maakt blijft iedereen bij whatsapp omdat je in zoveel groepen zit. Wie maakt de eerste actie om over te stappen… Misschien moet telegram/signal iets aan “reclame” doen om te zorgen dat mensen de drempel wel overgaan naar iets anders… maar hoe …

  • Profielfoto
    computer space

    Barry Heutinck op 13 januari 2021 16:09
    Telegram of Signal, zolang niemand de overstap maakt blijft iedereen bij whatsapp omdat je in zoveel groepen zit. Wie maakt de eerste actie om over te stappen… Misschien moet telegram/signal iets aan “reclame” doen om te zorgen dat mensen de drempel wel overgaan naar iets anders… maar hoe …

    Ik heb gewoon iedereen die ik graag chat gevraagd om het te installeren (de reden is dat ik Windows Phone toestellen gebruikt, en die draaien enkel nog Telegram), en daar werkt iedereen die ik het lief vraag aan mee. En dat er geen groepen op zitten: heerlijk. Ik laat het geneuzel in de buurvrouwen-app lekker aan de vrouw des huizes over.