Signal-app op iOS.

De beste veilige chatapps met encryptie voor je iPhone

Met welke beveiligde chatapp heb je end-to-end encryptie en kun je versleutelde berichten versturen? Wij hebben de beste apps op een rijtje gezet.

Privacyvriendelijke chatdiensten

Je wilt veilig en met end-to-end encryptie communiceren met anderen. Welke berichtendiensten moet je dan hebben: WhatsApp, Telegram, Signal of misschien toch gewoon Facebook Messenger of iMessage? Wij hebben de beste opties op een rijtje gezet.

Chatapps met encryptie

Door recente ontwikkelingen zijn we meer bewust geworden van onze privacy. Je wilt je niet alleen beschermen tegen meeglurende overheden, maar ook voorkomen dat persoonlijke data wordt gestolen waardoor je gechanteerd kunt worden of je creditcard kan worden geplunderd. Daarom is het verstandig om niet alleen je wachtwoorden en je adresboek te beschermen, maar ook de berichtjes die je dagelijks uitwisselt met vrienden, familie en collega’s.

Het is daarom belangrijk dat je ook huisgenoten en vrienden opvoedt om te kiezen voor een chatdienst met end-to-end encryptie. Als huisgenoten privé-informatie in chats zetten, brengen ze daarmee niet alleen hun eigen privacy in gevaar, maar ook die van jou. Met end-to-end encryptie hoef je niet bang te zijn dat je info zomaar in handen van een hacker komt. Er zijn gelukkig goede chatapps met encryptie, waarbij zelfs de ontwikkelaars niet kunnen meekijken. Op de webpagina Secure Messaging Apps kun je zien welke apps versleuteling aanbieden, waar de servers staan en hoe het betreffende bedrijf denkt over privacy. Je kunt ook de lijst van Bits of Freedom bekijken, al is die niet helemaal compleet.

End-to-end encryptie

End-to-end encryptie houdt in dat alleen de verzender en de ontvanger het bericht kunnen lezen. Het bericht wordt versleuteld bij de verzender en gaat in niet-leesbare vorm ‘over de lijn’. Omdat alleen de ontvanger over de juiste sleutel beschikt om het bericht weer leesbaar te maken, ben je beschermd als het bericht onderweg wordt onderschept.

End-to-end encryptie

Overigens is er wel een discussie gaande over deze tools. Je moet de aanbieder van de tool kunnen vertrouwen dat er echt geen achterdeurtje in zit. Dat werkt het best bij tools die gebruik maken van open source-tools, zodat experts kunnen inspecteren hoe het werkt, zoals Signal. Een andere discussie is dat overheden en opsporingsdiensten het gebruik van encryptietools het liefst zouden willen beperken, omdat het ze bemoeilijkt in de strijd tegen terrorisme. Je zou zelfs extra aandacht van de autoriteiten kunnen trekken als je een tool gebruikt met versleutelde communicatie. Gelukkig is dat bezwaar tegenwoordig gemakkelijk te omzeilen, door een app te kiezen die iedereen gebruikt. WhatsApp is een goed voorbeeld daarvan: iedereen gebruikt het en toch biedt het end-to-end encryptie. De beste oplossingen werken automatisch zodat je niets handmatig hoeft in te stellen.

Bij elke app noemen we het belangrijkste pluspunt en minpunt.

De afraders
Voordat we beginnen met een lijstje met aanraders, hebben we ook een lijstje met afraders. In de meeste gevallen is dat omdat ze geen encryptie aanbieden, het achterliggende bedrijf niet bekend staat om goed privacybeleid en de servers op niet-Europees grondgebied staan.

  • Allo: end-to-end encryptie alleen in incognito-modus, maar daarbij werken functies als Google Assistent en slimme antwoorden niet meer, dus Google dwingt je eigenlijk net zachte hand om de onbeveiligde modus te gebruiken.
  • Skype: sinds augustus 2018 end-to-end encryptie, maar je moet het wel steeds handmatig inschakelen.
  • Snapchat: versleuteling wel mogelijk, maar geldt niet end-to-end. Snapchat heeft de sleutel, zodat het bedrijf kan meelezen en berichten kan doorspelen naar de autoriteiten.
  • BlackBerry Messenger: hoewel BlackBerry bekend stond als een ‘veilige’ telefoon biedt BBM voor consumenten geen end-to-end encryptie.
  • Twitter: DM’s zijn niet end-to-end versleuteld.
  • KIK, WeChat en LINE: vooral populair in Azië met mogelijke Chinese inmenging.

Privacyvriendelijke chatapps

We bespreken hieronder de volgende privacyvriendelijke chatapps:

iCulture adviseert: Signal

Signal van Open Whisper Systems is de bekendste berichtenapp voor mensen die bezorgd zijn over hun privacy. De encryptie van Signal wordt ook gebruikt in andere berichtenapps zoals WhatsApp en is open source, zodat iedereen de code kan inspecteren. De gratis app kan berichten en telefoongesprekken aan, die in beide gevallen voorzien zijn van end-to-end encryptie. Je kunt ook instellen dat de berichten na verloop van tijd vanzelf verdwijnen. Bij Signal is het mogelijk om berichten naar meerdere mensen tegelijk te sturen, ook plaatjes. Encryptie staat standaard ingeschakeld, dus daar heb je geen omkijken naar.

Pluspunt: Dé standaard voor versleutelde berichtenapps.
Minpunt: Het kan lastig zijn om al je vrienden over te halen Signal te gebruiken.

Threema

Threema is een betaalde chatapp waarmee je veilig contact kunt leggen met andere gebruikers. De app maakt gebruik van het NaCI protocol voor de versleuteling van de gesprekken, maar deze is niet open source zoals die van Signal. De servers van Threema staan in Zwitserland, je berichten lopen niet via servers in de VS. Naast de app voor iOS en Android is er ook een webversie, waardoor je vanaf je computer kan chatten. Standaard zijn de berichten versleuteld en je kan je ook anoniem aanmelden om van de app gebruik te kunnen maken. Een ander voordeel is dat je berichten in backup ook versleuteld zijn, waardoor je ze dus niet zomaar kwijt bent. Een nadeel is wel dat je voor de app dus moet betalen en het daardoor lastig is om je vrienden over te halen om over te stappen naar Threema. Naast tekstberichten kan je ook foto’s, video’s en locaties delen en allerlei soorten bestanden versturen (waaronder PDF, Word-bestanden en meer). Wil je ook bellen, dan kan dat.

Pluspunt: Europese dienst, ook anoniem te gebruiken.
Minpunt: Niet open source, hoge aanschafprijs waardoor vrienden niet zo snel overstappen.

Surespot

Surespot is een minder bekende dienst die op een aantal punten wel hoog scoort. Zo worden berichten standaard versleuteld en is de code open source, zodat deze door experts gecontroleerd kan worden. De locatie van de servers is echter onduidelijk en Surespot is ook de minst bekende dienst uit deze lijst. Je moet daardoor maar uitgaan van de goede bedoelingen van de makers. Een nadeel is ook dat de app er niet heel mooi uit ziet en dat deze al een langere tijd niet is bijgewerkt. Bovendien bevat de app nog in-app aankopen om bepaalde functies te kunnen gebruiken, zoals het versturen van gesproken berichten. Een ander nadeel is dat de dienst niet beschikbaar is op de desktop. In het verleden kwam deze dienst ook negatief in het nieuws, omdat het voor terrorisme gebruikt zou worden.

Pluspunt: Standaard versleuteld, code is open source.
Minpunt: App al een tijdlang niet bijgewerkt, onbekende dienst waarmee je de aandacht van autoriteiten trekt.

Silent Circle

Silent Circle biedt beveiligde communicatie en heeft daarnaast een eigen toestel met de naam Blackphone (die helaas is geflopt). De berichtendienst Silent Phone biedt versleutelde berichten en bestandsoverdracht, waarbij ook video en spraak worden versleuteld. De berichten kunnen zichzelf na verloop van tijd vernietigen. Het goede is dat Silent Circle niet beschikt over jouw encryptiesleutel, dus zelfs als ze gedwongen worden door de overheid kunnen ze niet jouw data vrijgeven. Je betaalt $10 per maand voor het gebruik. Het grootste nadeel is dat Silent vanwege het betaalmodel relatief weinig wordt gebruikt, dus je trekt de aandacht van de autoriteiten als iemand die ‘iets te verbergen heeft’.

Pluspunt: Je houdt zelf de controle.
Minpunt: Betaalde dienst, daardoor lastig om je vrienden over te halen.

WhatsApp
Door het vertrek van beide oprichters van WhatsApp, die bekend stonden als privacy-voorvechters, is de toekomst van WhatsApp wat onzeker geworden. Facebook zou plannen hebben om de encryptie te verzwakken en meer data te delen tussen WhatsApp en Facebook. We hebben WhatsApp in deze lijst laten staan omdat het een bijna onvermijdelijke app is geworden: ie-de-reen gebruikt het. Bovendien zijn de berichten zelf standaard met end-to-end encryptie versleuteld. De zwakke plek zijn echter de backups.

WhatsApp kreeg een betere reputatie op het gebied van beveiliging toen ze end-to-end encryptie van Signal inschakelden. Het dochterbedrijf van Facebook heeft sinds 2016 alle communicatie versleuteld van verzender tot ontvanger. Dit geldt voor berichten, foto’s, video’s, groepschats en dergelijke. Wil je zeker weten dat je veilig aan het chatten bent, dan is er ook nog een verificatiecode die je met elkaar kunt uitwisselen om zeker te weten dat de berichten versleuteld zijn.

Op iOS maakt WhatsApp gebruik van een versleutelde backup. Dat betekent dat al je gesprekken ook beveiligd opgeslagen worden in de aparte backup in iCloud. Op Android geldt dit niet: als vrienden met een Android-toestel hun backup op Google Drive maken, zal die niet versleuteld zijn. Jouw berichten die je met vrienden hebt uitgewisseld kunnen daardoor onbeveiligd in een backup van vrienden terechtkomen. Wil je absolute veiligheid, dan moet je je vrienden overtuigen om geen backup te maken, maar je hebt er natuurlijk nooit 100% controle op of ze dat wel doen.

Pluspunt: Bijna iedereen gebruikt het.
Minpunt: Onversleutelde backups zijn een zwakke plek.

Telegram
Telegram was ooit de favoriet van privacybewuste mensen, maar heeft de koppositie moeten afstaan aan Signal. Dat komt omdat het bedrijf minder transparant is dan Signal en omdat berichten niet standaard end-to-end versleuteld zijn. Je moet voor elk gesprek de encryptie handmatig inschakelen. Telegram is gemaakt door twee Russen die in conflict kwamen met de Russische overheid en zijn uitgeweken naar Berlijn. De servers van Telegram staan nu op Europees grondgebied, wat op zich een prettig idee is. Het probleem is dat je niets zeker weet, bijvoorbeeld of de makers nog banden met Rusland hebben. Het bedrijf kreeg in 2018 te maken met toenemende druk vanuit Rusland om Telegram te blokkeren. Dat kan ongewenste consequenties hebben.

Telegram Messenger is wel gebruiksvriendelijk en snel. Koppel je Telegram-account met je telefoonnummer en je kunt meteen beginnen met het versturen van versleutelde berichten. Telegram biedt ook stickers, zelfvernietigende berichten en andere handige extra’s.

Pluspunt: Europese dienst, makkelijk in gebruik.
Minpunt: Gebrek aan transparantie, geen standaard encryptie.

iMessage
Heb je veel vrienden met Apple-producten, dan is iMessage een prima manier om beveiligd te communiceren. Apple vindt privacy belangrijk en belooft dat je data bij hen veilig is. Net als bij Telegram is er echter geen goede controle mogelijk, omdat Apple’s code niet wordt vrijgegeven en dus niet door onafhankelijke experts te inspecteren is. Beveiligingsexperts klagen dat de encryptie die Apple gebruikt niet op alle punten optimaal is. Er is bijvoorbeeld geen methode om te verifiëren of je met de juiste persoon te maken hebt. Als je een iPhone hebt, ben je in grote mate afhankelijk van iCloud en dus van het vertrouwen in Apple. Apple belooft dat ze je persoonlijke data niet zomaar beschikbaar stellen en niet bereid zijn om achterdeurtjes in te bouwen. Wij zouden onze data eerder toevertrouwen aan Apple dan aan Google of Facebook, maar dat is een persoonlijke keuze.

Pluspunt: Apple vindt privacy belangrijk, vereist geen aparte app.
Minpunt: Afhankelijkheid van Apple, je moet er maar op vertrouwen. Alleen te gebruiken met Apple-gebruikers.

Facebook Messenger
Facebook Messenger biedt standaard geen end-to-end encryptie. Wel is een zogenaamde Secret Conversation mogelijk, waarmee je individuele chatgesprekken vanaf je smartphone kunt versleutelen. Dit werkt niet op de desktop en het werkt ook maar vanaf één telefoon of tablet. Je hebt te maken met wat beperkingen, want de versleutelde chats mogen geen gifs of video’s bevatten. Ook kun je niet versleuteld bellen. Je kunt instellen dat de berichten na verloop van tijd automatisch verdwijnen. Positief punt is dat Facebook Messenger gebruik maakt van het Signal-protocol, waardoor iedereen kan nagaan hoe het werkt. Zowel de verzender als de ontvanger beschikken over een sleutel waarmee je kunt controleren of de end-to-end encryptie is ingeschakeld.

Een nadeel is wel dat je een Facebook-account nodig hebt om van Facebook Messenger gebruik te kunnen maken. Facebook staat nu niet echt bekend als een hele betrouwbare partij, waardoor je je af kunt vragen of Messenger de beste keuze is.

Pluspunt: Gebruikt het gangbare en open Signal Protocol.
Minpunt: Secret Conversation werkt niet op de desktop. Vereist een Facebook-account.

Viber

Viber gaat al heel wat jaren mee als berichtendienst. Ze hebben end-to-end encryptie ingevoerd en daarbij voor een bijzondere vorm gekozen. Met kleurtjes kun je zien hoe goed de berichten die je met een bepaalde persoon uitwisselt beveiligd zijn. Groen betekent versleuteld met een vertrouwde persoon, grijs is een versleutelde conversatie waarbij je niet zeker weet of je met de juiste persoon te maken hebt. De kleur rood waarschuwt dat er problemen zijn met de authenticatiesleutel. Bij Viber is alles gekoppeld aan je telefoonnummer, dus die kunnen de makers wel gebruiken om je uniek te identificeren. Je kunt ook verborgen chatrooms bezoeken en mensen bellen die geen Viber-gebruiker zijn, maar dat betekent wel dat de informatie niet versleuteld is en dat je er apart voor moet betalen.

Pluspunt: Handige weergave met kleurtjes.
Minpunt: Gebruikte protocol lijkt op dat van Signal, maar Viber geeft de code niet vrij.

Wickr Me

Wickr Me is een minder bekende chatdienst met end-to-end encryptie. Aanvankelijk waren we er enthousiast over, maar al snel bleek dat er eigenlijk nauwelijks iets bekend is over de manier waarop Wickr Me werkt. Daardoor moet je vertrouwen op de goede bedoelingen van de makers. Je kunt privéberichten sturen die zichzelf na verloop van tijd vernietigen. Ook kun je foto’s, video’s en spraakmemo’s naar andere Wickr-gebruikers sturen. Daarbij kan Wickr ook de metadata wissen, zodat je niet meer kunt zien vanuit welke locatie een bericht werd verstuurd. Met de Secure Shredder wis je berichten op het moment dat de politie op je deur staat te bonzen. De servers staan in de VS.

Pluspunt: Beveiligde shredder.
Minpunt: Onbekende dienst, geen controle op protocol mogelijk.

Wire

Wire is een in Zwitserland gevestigd bedrijf dat mede is gefinancierd door Skype-oprichter Janus Friis. Je kunt een account registreren op basis van je telefoonnummer, e-mailadres of een gebruikersnaam. Dit is een pluspunt ten opzichte van Signal, waarbij je alsnog te traceren bent op basis van je telefoonnummer. De lijst met gebruikersnamen is vrij toegankelijk voor iedereen, dus het loont de moeite om een nickname te gebruiken. Wire biedt end-to-end encryptie dat standaard staat ingeschakeld. Net als alle andere apps die we in deze lijst hebben besproken wordt de encryptiesleutel lokaal op je toestel gegenereerd en bewaard. Wire is beschikbaar op mobiel, desktop en als web-app. Ook kan de app CallKit-integratie in de iOS-app uitschakelen zodat je belgegevens niet naar iCloud worden gestuurd. Je kunt een timer instellen zodat berichten automatisch verdwijnen. De encryptie die Wire gebruikt is gebaseerd op het Axolotl-protocol, een voorganger van het Signal-protocol. De code van de app is open source, het gebruikte encryptie-protocol echter niet.

Pluspunt: Europese dienst, beschikbaar op veel platformen, complete app.
Minpunt: Eigen protocol.

Revisiegeschiedenis:

  • 2018 - 01 mei: Privacyzorgen na vertrek van Jan Koum toegevoegd.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt oktober 2018
Categorie Apps
Onderwerpen beveiliging, chatten, encryptie, security
Devices iPad, iPhone
Software iOS