Tag: versleuteling

KPN gaat met versleutel-app strijd aan met NSA

KPN gaat in zee met beveiligingsbedrijf Silent Circle om met behulp van een app telefoongesprekken en andere data van klanten te versleutelen. Dat meldt KPN aan De Volkskrant. Naast deze applicatie (à tien euro per maand) lanceert KPN ook de ‘onkraakbare’ BlackPhone.

Het idee achter de Silent Circle-app is simpel: de data wordt op de telefoon zelf versleuteld. Indien de persoon aan de andere kant van de lijn de applicatie ook heeft geïnstalleerd, wordt de versleuteling op de telefoon van de ontvanger weer verwijderd. Zelfs op de server van Silent Circle, het doorvoerstation van de data, kan de versleuteling niet worden ontcijferd. De NSA en andere spionagediensten hebben op die manier het nakijken.

Met Silent Circle op je reguliere smartphone boots je als het ware de beveiligde Blackphone na. De Blackphone is in eerste instantie bedoeld voor diplomaten en journalisten die gevoelige data niet in verkeerd handen willen laten vallen. Door de recente schandalen rondom privacy en global surveillance is de Blackphone wellicht ook interessant voor bezorgde consumenten.

Zoals gezegd gaat de applicatie van Silent Circle 10 euro per maand kosten. De BlackPhone wordt aanstaande maandag gelanceerd op het Mobile World Congres in Barcelona. Ook het unieke besturingssysteem van de Blackphone is extra beveiligd. De specificaties en de prijs van de anti-spionagetelefoon zijn nog niet bekend.

Volg Softonic via Facebook en Twitter voor het laatste nieuws over online beveiliging.

Bron foto: AFP Photo/Paul J. Richards

Lees ook:

Ga jij de Silent Circle-app gebruiken?



Is WhatsApp eigenlijk wel veilig? Het lijkt er niet op…

Wanneer een app beweert zeer veilig te zijn, hebben we twee mogelijkheden: de ontwikkelaar op zijn woord vertrouwen of zelf op onderzoek gaan. Voor WhatsApp wijst dat onderzoek uit dat het populaire chatprogramma allesbehalve veilig is. Iedereen, mits die over de juiste middelen beschikt, kan meelezen met je berichten.

WhatsApp beweert op zijn site dat de communicatie tussen jouw telefoon en hun server wordt gecodeerd en er dus geen gegevens bewaard blijven. WhatsApp versleutelt je berichten met een technisch veilig systeem waarbij berichten worden gecodeerd voor ze verzonden worden en maar tijdelijk op de server opgeslagen worden. Hoe WhatsApp deze berichten versleutelt, blijkt echter niet zo veilig te zijn.

Er zijn al programma’s waarmee je WhatsApp-berichten decodeert

Thijs Alkemade, een Nederlandse student, ontdekte dat het mogelijk is om WhatsApp-berichten te ontcijferen, omdat het systeem gebruik maakt van dezelfde coderingssleutels voor beide richtingen. Deze storing beïnvloed de Android- en Symbian-versies van WhatsApp. Tot nu toe is er geen oplossing voor. De conclusie van de Nederlandse student: “beschouw alle gesprekken die je tot nu toe hebt gevoerd als onveilig.”

De CEO van WhatsApp, Jan Koum, reageerde als volgt:

WhatsApp neemt beveiliging serieus en is voortdurend bezig met de verbetering van het product. We waarderen de feedback, maar vinden dat het artikel meer theoretisch van aard is. Zeggen dat alle chats onveilig zijn, is onjuist. Het is sensationeel en overdreven.

Theoretisch van aard dus. Twee Spaanse onderzoekers, Jaime Sanchez en Pablo San Emetorio, onderwierpen Alkemades theorie aan een test. En wat blijkt? Met de door Sanchez en San Emetorio ontwikkelde app WhatsApp Message Decoder, gebaseerd op de bevindingen van Alkemade, is het wel heel makkelijk om WhatsApp-berichten te decoderen.

San Emeterio en Sanchez gingen nog een stapje verder en presenteerden een mogelijke oplossing, die bestaat uit het vervangen van de encryptie en het vermijden van de officiële servers. Hiermee willen ze, zoals ze uitleggen in een interview met het Spaanse dagblad El Mundo, voorkomen dat iedereen toegang tot je gesprekken kan krijgen.

Diagram van de verbetering van Sanchez en San Emeterio (bron)

WhatsApp belandt hierdoor weer in een precaire positie. In de geschiedenis van het bedrijf is immers al vaker sprake geweest van een beveiligingslek. In 2012 bleek je met WhatsApp Sniffer heel makkelijk berichten te kunnen onderscheppen. WhatsApp loste de bug op middels een update, maar het leed was al geleden.

Veiligere, maar weinig gebruikte alternatieven

De onveiligheid van WhatsApp heeft geleid tot de opkomt van een nieuwe generatie messaging apps die veiligheid hoog in het vaandel hebben staan. Anders dan de apps die zich richten op het versturen van beveiligde berichten, gaat het hierbij vooral om het sturen van sms’jes, zoals bij WhatsApp.

De eerste is Heml.is, van de makers van het controversiële Pirate Bay. Op het moment van schrijven is Heml.is nog niet beschikbaar, maar het lijkt een zeer interessant, gratis alternatief voor WhatsApp te worden, met een heldere en aantrekkelijke interface. Door een combinatie van technieken, waaronder een vervaldatum voor berichten, wordt alles wat je verstuurt goed versleuteld.

Een andere optie is het reeds verkrijgbare Telegram, een beveiligde messaging app van de makers van VK, het Russische Facebook. De app werd kort na het schandaal rond de NSA gelanceerd en is beschikbaar voor zowel Android als iPhone. Telegram versleutelt berichten en laat deze zichzelf vernietigen. De servers bevinden zich over de hele wereld. De geheime chats worden niet opgeslagen in de cloud.

Uit Spanje komt Woowos, dat niet alleen je berichten versleutelt. maar ook grappig icoontjes toont als je bericht is afgeleverd, gelezen, verwijderd voor het gelezen is of gewist na het gelezen is. Zo wordt de complexiteit van beveiligde communicatiesystemen wat eenvoudiger gemaakt.

Geen van deze apps heeft een grote gebruikersgroep. Waarom? Eén van de redenen kan zijn omdat ze lastig in gebruik zijn. Het succes van WhatsApp komt mede door de eenvoud van het programma. Hoe ingewikkelder het wordt om een bericht te versturen, des te groter is de kans dat een app niet succesvol wordt.

Threema geeft aan de veiligheid van de gesprekken met een eenvoudige verkeerslicht (bron)

De enige apps die de concurrentie met WhatsApp aan kunnen gaan zijn degene die ondersteuning van een besturingssysteem of fabrikant hebben (Skype, BBM, ChatON) of veel extra functies hebben, zoals Viber of LINE. Geen van de beveiligde apps bieden meer dan WhatsApp al doet, waardoor er weinig te winnen is bij verandering.

Waarom verbetert WhatsApp zelf de veiligheid niet?

“Maar ik heb helemaal niets te verbergen, dus wat kan mij het schelen als mijn berichten onveilig verzonden worden?” Zo denken veel mensen erover. Wil je wel per se iets geheim houden, dan verstuur je het op een andere manier.

Het gaat echter niet alleen om jouw berichten, maar ook om de berichten die anderen jou sturen. In India wordt WhatsApp bijvoorbeeld door artsen gebruikt om röntgenfoto’s en andere zaken die bescherm worden door het medisch beroepsgeheim te sturen. Je wilt toch niet dat iedereen dat in kan zien? Moraal van het verhaal: bescherm je privacy, ook al “heb je niks te verbergen”.

Er zijn artsen die röntgenfoto’s en andere gevoelige gegevens versturen via WhatsApp

Bovendien is de veiligheid van een dienst niet alleen een persoonlijke kwestie, maar ook een principekwestie. Een dienst heeft de morele en wettelijke verplichting om de privacy van zijn gebruikers te beschermen tegen afluisteren en diefstal van informatie. Zelfs als het de gebruikers niks kan schelen, zou het bedrijf zich er wél druk over moeten maken. Bescherming van privacy is in ieders belang (behalve dan dat van de NSA).

Als het zo belangrijk is, waarom doet WhatsApp dan niet meer aan de veiligheid?

Maximale veiligheid is duur om te implementeren en te onderhouden, en bovendien vaak onhandig voor de gebruikers. WhatsApp veiliger maken betekent dat je aan het fundament van een applicatie die door miljoenen mensen wordt gebruikt moet gaan sleutelen. Dat moet stap voor stap gebeuren en je gebruikers mogen er geen last van hebben. WhatsApp moet een snelle en eenvoudige messaging app blijven.

Veiligheid lijkt niet de grootste zorg te zijn van een meerderheid van de gebruikers en ontwikkelaars. In ieder geval is het zo dat als verbeterde veiligheid ervoor zorgt dat een app trager werkt, het zijn aantrekkingskracht verliest. Daarom hebben de veilige alternatieven voor WhatsApp tot dusver zo weinig succes.

We hebben zowel WhatsApp als Alkemade en San Emeterio en Sanchez benaderd om hun mening te geven over de veiligheid in WhatsApp, maar hebben tot op heden nog geen antwoord ontvangen.

Wat denk jij over de veiligheid van WhatsApp?

9 tips die jouw privacy helpen beschermen

Alles wat je op het internet doet kan onderschept worden. De mails die je verstuurt, de mappen die je deelt, de foto’s die je uploadt, alles kan door anderen opgepikt en gebruikt worden.

Door wie? Dat weet niemand, al blijkt uit het nieuws over de NSA en klokkenluider Snowden dat zelfs regeringen er aan meedoen. Dit neemt niet weg dat je hulpeloos bent. Er zijn gereedschappen die, mits goed gebruikt, je privacy en internetveiligheid verbeteren. Jouw gegevens kunnen veilig zijn, dus je hoeft het internet niet ineens links te laten liggen.

1. Een veilige verbinding

Geen enkele internetverbinding is 100% veilig, maar er zijn manieren om je connectie zo veilig mogelijk te maken (tot dichtbij de 100%). Tor is een programma waarmee je jouw netwerk beveiligt door anoniem te surfen. Dankzij een handig installatiepakket is dit programma eenvoudig te gebruiken en navigeer je veilig en anoniem.

Zo werkt Tor

Met Tor navigeer je wel anoniem, maar als iemand het zou willen onderscheppen is het nog steeds mogelijk; je dataverkeer is niet versleuteld met Tor. Daarvoor moeten je gegevens eerst door een soort van tunnel. Deze tunnels heten VPN, de bekendste daarvan zijn HotSpot Shield en UltraSurf.

Je gebruikt Tor net zo makkelijk in combinatie met een VPN: je verliest wellicht wat snelheid, maar krijgt er anonimiteit en privacy voor terug. Tevens open je met deze applicaties websites die in jouw land geblokkeerd zijn.

2. Een veilige browser

Je webbrowser is wellicht het programma waardoor je het meest met het internet verbonden bent. Het is daarom belangrijk dat het beveiligings-plugins ondersteunt en open source is zodat je (of mensen die er veel van af weten) zien dat er geen rare dingen gebeuren.

Een favoriet van velen is daarom Tor Browser (dezelfde Tor als voorheen). Deze browser is gebaseerd op Mozilla Firefox en is al zo ingesteld dat je gebruik maakt van de veilige Tor-verbinding. SRWare Iron is ook een veilige browser gebaseerd op Google Chrome, al zendt het geen informatie naar Google. De portable versies van beide browsers bieden extra beveiliging.

Ghostery identificeert alle cookies die tracking-data doorgeven

Om het browsen nog veiliger te maken raden we je aan om extensies als Ghostery of DoNotTrack te installeren. Houd er rekening mee dat al deze applicaties je anonimiteit verhogen, maar je data niet versleutelen. Daar komen we zo op terug.

3. Een veilige zoekmachine

Je gebruikt je browser vaak om dingen te zoeken via een zoekmachine. Veel zoekmachines vergaren echter gegevens over jou om ‘betere’ resultaten te bieden. Een dienst die dat in ieder geval niet doet is DuckDuckGo.

Wil je gewoon Google blijven gebruiken dan kun je altijd Googlesharing installeren. Deze extensie verstuurt al jouw zoekopdrachten anoniem, zodat Google ze niet kan associëren met jouw als persoon en zal de zoekresultaten daar ook niet op afstemmen.

4. Een veilige e-mail client

Je e-mail account bevat tal van persoonlijke informatie. Het is daarom erg belangrijk om je e-mails en de client waarmee je jouw mails verzendt te beveiligen.

SecureGmail is een open source extensie waarmee je de e-mails die je via Gmail verstuurt versleutelt. Gebruik je geen Gmail, of wil je nog meer veiligheid, dan heb je PGP Desktop nodig. Dit systeem is het veiligst in het versleutelen van elektronische berichten.

Een e-mail versleuteld met SecureGmail

Wil je nóg meer beveiliging? Maak dan een account aan bij HushMail of CounterMail. Alle berichten die je met deze diensten verstuurt, zijn automatisch versleuteld. Een alternatief is het gebruiken van zogenaamde wegwerp-adressen zoals Mailinator en Guerrilla Mail.

5. Een veilige messenger

Verslaafd aan WhatsApp? Weet wel dat deze messengerservice niet veilig is. Tot voor kort waren de berichten niet versleuteld en de app slaat alle gesprekken op je telefoon op. Er zijn gelukkig alternatieven. Voor mobiele telefoons zijn Wickr (iOS) en Gryphn (Android) de meest interessante. Zij versleutelen je berichten dankzij een zeer krachtig algoritme. De makers van The Pirate Bay zijn bezig met de ontwikkeling van Heiml.is, een –volgens hen- revolutionaire manier van berichten verzenden.

Voor je pc raden we Cryptocat aan, een Firefox addon die je veilig laat chatten. Het is beschikbaar in 32 talen en veel journalisten gebruiken het om versleutelde informatie door te sturen. Gebruik Cryptocat in combinatie met Tor en je berichten zijn zeker veilig.

6. Een veilige bestandsbeheerder

Wanneer je bestanden moet versturen loop je al gauw een risico. Helemaal als de servers waar je gebruik van maakt zich in landen bevinden waar de wetgeving niet zo strikt is. Met BitTorrent Sync verstuur je versleutelde pakketten die gebruikmaken van een 256 bits code. Het programma is eenvoudig te gebruiken en zeer veilig.

Dit maakt BitTorrent Sync een uitstekende vervanger voor Dropbox. Ook BitCasa en Mega doen hun werk naar behoren.

7. Een veilige uploader

Voor het uploaden van teksten is PasteBin de absolute marktleider. Maar CryptoBin is een nog veiligere dienst die de tekst voorziet van een wachtwoord.

Om plaatjes te uploaden raden we PostImage of Imgur aan. Deze laten je de foto’s anoniem uploaden en met Imgur bepaal je zelf voor wie het zichtbaar is. Zet je instellingen op privé en verstuur zelf de links naar de personen die deze plaatjes mogen zien.

8. Een veilige schoonmaker

Alle bestanden die je aanmaakt bevatten zogeheten metadata, informatie die je privacy kan aantasten en je identiteit openbaar kan maken. Om de metadata op te ruimen kun je het beste Doc Scrubber of MetaStripper gebruiken. Voor het delen van bestanden raden we je dus eerst aan om deze schoon te maken met 1 van deze programma’s. Zo worden er voortaan geen GPS-locaties met foto’s meer verstuurd en verschijnt jouw naam niet langer bij een .DOC-bestand.

9. Een veilig sociaal medium

Via sociale media zoals Facebook deel je vaak meer informatie dan je lief is. Met Simplewash verwijder je al je activiteiten in het verleden op verschillende sociale media. Safe Shepherd maakt een uitgebreide analyse van al je activiteiten online.

Een andere methode om veilig gebruik te maken van sociale netwerken is het aanmaken van meerdere profielen. Zo heb je één profiel voor je familie en vrienden en een ‘vals’ account voor alle andere zaken. Gebruik je bij die laatste een andere naam, dan is jouw eigen privacy al een stuk beter gewaarborgd. Let wel op welke naam je kiest, Facebook accepteert geen rare verzinsels, dus je moet wel als een echt persoon overkomen.

Tot slot

We hebben je nu een aantal programma’s getoond die je helpen je privacy te beschermen. Dit neemt niet weg dat er altijd een risico blijft bestaan. Het belangrijkste is dat je bewust bent van wat je doet en deelt online. Ga dus verantwoordelijk te werk en deel niet direct je hele hebben en houden met iedereen op het net.

Gebruik jij andere gereedschappen voor jouw veiligheid?