8 REACTIES

  1. Het klinkt mooi, maar daar blijft het een beetje bij.

    Het grote euvel bij wickr is dat de broncode niet is vrijgegeven. Dus ze kan van alles vertellen, maar dit valt niet/lastig te verifieeren.

    Wat mij ook is opgevallen is dat ze geen correct antwoord geeft op de vraag wat ‘perfect-forward-secrecy’ is. In haar antwoord zegt ze dat ze ‘educated is by the best hackers in the world’. Prima, maar geen antwoord op de vraag. Ze geeft vervolgens aan dat ze zelf een ‘hacker’ is, dus vertrouw haar nou maar…

    Hier een uitleg over perfect forward secrecy:
    https://nl.wikipedia.org/wiki/Perfect_forward_secrecy

    Skype beloofde voorheen ook encryptie waarmee je veilig kon chatten en praten. Van skype is de broncode ook niet beschikbaar. Daar is ook van bekend geworden dat het toch niet allemaal zo veilig is als werd gezegd:

    “In July last year, nine months after Microsoft bought Skype, the NSA boasted that a new capability had tripled the amount of Skype video calls being collected through Prism.”
    Bron:
    http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

    Er zijn tools waarvan de broncode beschikbaar is, waarmee je met ‘redelijke’ zekerheid veilig kan chatten. Redelijk schrijf ik tussen quotes, omdat er geen 100% garantie is.

    Waar je op moet letten is dat de tool gebruik maakt van ‘off the record messaging’. Dat is een protocol wat het mogelijk maakt om veilig berichten met elkaar uit te wisselen. Het is gebaseerd op open cryptografische standaarden.

    Off the record messaging (OTR) zorgt voor vertrouwelijkheid, authenticatie en integriteit. Dat zijn de drie basis ingredienten voor veilige communicatie. Daarbij levert OTR ook perfect forward secrecy (lees in link hierboven) en plausible deniability.

    OTR software voor op je mobiel/tablet:
    – chatsecure (android/ios)
    – xabber (andriod)

    OTR software voor je desktop:
    – pidgin (multi platform, wel nog even de off-the-record plugin installeren)
    – jitsi (multi platform)

    Het is sowieso aan te bevelen voor libertariers en like minded people om gebruik te maken van versleutelde communicatie. Of je om je eigen privacy geeft of niet, het zorgt er in ieder geval voor dat de overheid niet in staat is om je verkeer uit te lezen. En daar zijn ze heel huiverig voor.

    Nico [4] reageerde op deze reactie.

  2. @Nico [2]:
    Je schreef en plaatste een comment terwijl ik de pagina ondertussen niet ververste.

    Goed punt. Geen vrijgegeven broncode, oftewel closed source, helpt niet echt om vertrouwen te krijgen. Het is een black box waar mogelijk zwakheden of achterdeurtjes in zitten.

  3. Mooi verhaal. Weer meer geleerd over Poetinisme!!

    Maar nu serieus, practisch:
    Hoe kunnen libertariers gebruik maken van die twee brein-systemen om de boodschap NAP (Non Agression Principle) meer ingang te doen vinden>
    Liefst op grote schaal!!

  4. Ik denk dat als er een chat- (e.d.) applicatie komt die echt waterdicht is qua versleuteling; deze onmiddelijk door een stel raamambtenaren onder een exportverbod wordt geplaatst. Want militair, terrorisme en kinderporno. Zo ging het eind jaren 1990 met PGP/Pretty Good Privacy.

    Dus hysterische politieke reacties (of stilte) lijken een aardige graadmeter voor de betrouwbaarheid van dit soort software. Die nieuwe ‘cryptofoon’ (hoe heet die ook alweer??) lijkt ook minder veilig dan beweerd. Wanneer komt er open source hardware?

    Andre [8] reageerde op deze reactie.

Comments are closed.