5 vragen aan eBuddy: zijn chatberichten via eBuddy XMS wel versleuteld?

Apps Sociaal netwerken 10 reacties
Whatsapp is niet veilig, bleek gisteren. Berichten worden onversleuteld over het netwerk gestuurd. Maar hoe zit dat bij de Nederlandse berichtendienst eBuddy XMS? Ook daar blijken de berichten standaard niet versleuteld te zijn.
Gonny van der Zwaag | iCulture.nl -

ebuddy beveiligingGisteren was in het nieuws dat WhatsApp je persoonlijke gegevens en chatberichten onbeveiligd over het netwerk stuurt. Wie toegang heeft tot een onbeveiligd netwerk waarover Whatsapp-berichten worden verstuurd, kan daardoor eenvoudig met sniffer-software de chatberichten onderscheppen. We waren daarom benieuwd hoe het zit met eBuddy XMS, een Nederlandse messengerdienst die een tijdje geleden live ging. We spraken daarvoor met productmanager mobile Ivar Pruijn en productverantwoordelijke Guido Hosman van eBuddy.

Hoe is de beveiliging van eBuddy XMS geregeld?

Op dit moment is slechts een deel van de app beveiligd. Alle authenticatie, dus het invoeren van je telefoonnummer en gebruikersgegevens zijn al beveiligd. Dat geldt ook voor het scannen van je telefoonboek. Die gegevens worden volledig versleuteld tijdens het uploaden. Dat geldt nog niet voor de berichten zelf. We zijn druk bezig met het testen van een volledig beveiligde verbinding, waarbij dus ook het berichtenverkeer wordt versleuteld.

Wat valt er momenteel te onderscheppen?

Als je gebruik maakt van Wi-Fi bij een onbeveiligd netwerk, zou een kwaadwillende de berichten kunnen zien. In het eerste bericht is ook de naam van het contact te zien. En als er tijdens de sessie een telefoonnummer wordt toegevoegd, is die ook te zien. Maar de authenticatie (Red.: inloggen) binnen eBuddy niet.

Waarom is er bij lancering van de app niet meteen de mogelijkheid geboden om het berichtverkeer te versleutelen?

ebuddy securityEr is een impact tijdens het gebruik. We hebben dit afgelopen week getest. Bij gebruik van Wi-Fi duurt het een seconde langer om te connecten, bij gebruik via een GSM-netwerk heb je daarnaast ook te maken met latency (Red.: benodigde tijd voor een datapakketje van punt A naar punt B), waardoor het nog iets langer duurt, zo’n 4 seconden. Tijdens het chatten zul je van de versleuteling op een Wi-Fi-netwerk dus weinig merken. Alleen wanneer je de app een tijdje niet gebruikt hebt, zul je merken dat eBuddy XMS iets langer nodig heeft om weer verbinding te maken. We gaan de beveiligde verbinding optioneel aanbieden.

Voor welke vorm van beveiliging hebben jullie gekozen?

We zijn nu live in twee markten: Australië en Nederland. Onze (optionele) encryptie-methode voor de wereldwijde lancering is om al het verkeer tussen de apps en onze servers via secure sockets (SSL) met TLS 1.2 te encrypten. We hebben de industriestandaarden voor TLS 1.2 geïmplementeerd, met 2048 bits encryptie voor al het berichtverkeer.

Waarom zijn de berichten niet gewoon standaard versleuteld?

We willen de keuze open houden voor gebruikers. Een groot deel van de mensen gebruikt eBuddy XMS via het GSM-netwerk en daar is al het verkeer over het algemeen al beveiligd. Je hebt die extra beveiliging dan niet nodig.

WhatsApp

WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.
WhatsApp donkere modus.
Alles over WhatsApp op de iPhone Het ultieme WhatsApp tipsoverzicht Zo gebruik je WhatsApp op de desktop Zo gebruik je WhatsApp op de iPad WhatsApp-account beveiligen met tweestaps WhatsApp chats archiveren, wissen of verwijderen WhatsApp gesprekken overzetten WhatsApp-chats exporteren Ongewenste personen blokkeren in WhatsApp Werkt WhatsApp nog op mijn (oudere) iPhone? WhatsApp beveiligen op 4 manieren

Ook interessant

Gatekeeper macOS

Met Gatekeeper houd je ongewenste software buiten op de Mac

Tips
10-12-2025
WhatsApp met meerdere accounts

Werk en privé op één iPhone: Meerdere accounts in WhatsApp weer een stap dichterbij

Nieuws 12 reacties
19-11-2025
Whatsapp chatgroep

Beveiligingslek in WhatsApp maakt ook jouw nummer vindbaar: zo scherm je je gegevens af

Nieuws
18-11-2025

Geanimeerde emoji in WhatsApp vervelend? Zo zet je ze uit

Tips
17-11-2025
iCulture op WhatsApp

Volg iCulture ook op WhatsApp Kanalen voor het laatste nieuws

Nieuws
07-11-2025
WhatsApp online melding

WhatsApp-gebruikersnaam komt eraan: dit is wanneer

Nieuws 16 reacties
07-11-2025

10 reacties

Dan nog even een toevoeging met Kik Messenger die ik zelf meer prefereer. Sinds versie 5.0 is het hierboven besproken probleem ook verholpen, wat in het volgende citaat is te lezen:

Message Encryption
Another feature that we have worked long and hard to include, although it is invisible to people using the app, is improvement of app security by encryption of your messages. What does this mean for you? Well, pretty much you will be able to use Kik Messenger over public WiFi without worrying that a hacker will be able to easily access your messages.

Bron

Ter verdere info: de versie (update) met secure connection / TLS 1.2 encryptie zal hopelijk morgen of anders uiterlijk maandag worden aangeboden in de App store.

Jan-Joost Rueb
eBuddy

Dus nu kunnen criminelen zonder afluister problemen van een iPhone naar een Android xmsen en binnekort ook naar een Blackberry? :””)

Ik denk dat het een stunt is van de providers om via negatieve persberichten mensen weer aan het sms’en te krijgen. Gaat ze toch niet lukken aangezien de hele 2e kamer ook aan de whatsapp/ping/mobielinternet zit.

PR mannetje bij eBuddy dacht zeker “we vertellen het zelf maar voordat het ontdekt wordt?” đŸ™‚ Maar wel goed dat ze er duidelijk over zijn!

Boeiend, alsof iemand winst maakt met mijn privé gesprekken. Boeit me niet versleuteld of niet.

Gsm netwerk is al versleuteld… Ja, maar van een voda naar kpn netwerk (al dan niet via eBuddy server) gaat gewoon via publiek internet..

Mooi interview. Ik ben benieuwd waarom ze alleen maar in Nederland en Australie actief zijn. Zou dat met marketing te maken hebben ofzo? Ik vraag het me echt af.

@Renko: het was een beta test in 2 landen. Vanaf vanochtend secure beschikbaar wereldwijd.
http://www.ebuddyxms.com/download

Jan-Joost Rueb
eBuddy

Is het mogelIjk om ook (secure) al je berichten te backuppen?