Signal-app op iOS.

De beste veilige chatapps met encryptie voor je iPhone

Met welke beveiligde chatapp heb je end-to-end encryptie en kun je versleutelde berichten versturen? Wij hebben de beste apps op een rijtje gezet.

Je wilt veilig en met end-to-end encryptie communiceren met anderen. Welke berichtendiensten moet je dan hebben: WhatsApp, Telegram, Signal of misschien toch gewoon Facebook Messenger of iMessage? Wij hebben de beste opties op een rijtje gezet.

Signal-app op iOS.

Chatapps met encryptie

Door recente ontwikkelingen zijn we meer bewust geworden van onze privacy. Je wilt je niet alleen beschermen tegen meeglurende overheden, maar ook voorkomen dat persoonlijke data wordt gestolen waardoor je gechanteerd kunt worden of je creditcard kan worden geplunderd. Daarom is het verstandig om niet alleen je wachtwoorden en je adresboek te beschermen, maar ook de berichtjes die je dagelijks uitwisselt met vrienden, familie en collega’s.

Het is daarom belangrijk dat je ook huisgenoten en vrienden opvoedt om te kiezen voor een chatdienst met end-to-end encryptie. “Wat was het beheerderswachtwoord van de Mac ook alweer?” is een vraag die huisgenoten misschien achteloos in een chat stellen. Met end-to-end encryptie hoef je niet bang te zijn dat het zomaar in handen van een hacker komt. Er zijn gelukkig goede chatapps met encryptie, waarbij zelfs de ontwikkelaars niet kunnen meekijken. Op de webpagina Secure Messaging Apps kun je zien welke apps versleuteling aanbieden, waar de servers staan en hoe het betreffende bedrijf denkt over privacy. Je kunt ook de lijst van Bits of Freedom bekijken, al is die niet helemaal compleet. Wire ontbreekt bijvoorbeeld.

End-to-end encryptie

End-to-end encryptie houdt in dat alleen de verzender en de ontvanger het bericht kunnen lezen. Het bericht wordt versleuteld bij de verzender en gaat in niet-leesbare vorm ‘over de lijn’. Omdat alleen de ontvanger over de juiste sleutel beschikt om het bericht weer leesbaar te maken, ben je beschermd als het bericht onderweg wordt onderschept.

End-to-end encryptie

Overigens is er wel een discussie gaande over deze tools. Je moet de aanbieder van de tool kunnen vertrouwen dat er echt geen achterdeurtje in zit. Dat werkt het best bij tools die gebruik maken van open source-tools, zodat experts kunnen inspecteren hoe het werkt, zoals Signal. Een andere discussie is dat overheden en opsporingsdiensten het gebruik van encryptietools het liefst zouden willen beperken, omdat het ze bemoeilijkt in de strijd tegen terrorisme. Je zou zelfs extra aandacht van de autoriteiten kunnen trekken als je een tool gebruikt met versleutelde communicatie. Gelukkig is dat bezwaar tegenwoordig gemakkelijk te omzeilen, door een app te kiezen die iedereen gebruikt. WhatsApp is een goed voorbeeld daarvan: iedereen gebruikt het en toch biedt het end-to-end encryptie. De beste oplossingen werken automatisch zodat je niets handmatig hoeft in te stellen.

Bij elke app noemen we het belangrijkste pluspunt en minpunt.

De afraders
Voordat we beginnen met een lijstje met aanraders, hebben we ook een lijstje met afraders. In de meeste gevallen is dat omdat ze geen encryptie aanbieden, het achterliggende bedrijf niet bekend staat om goed privacybeleid en de servers op niet-Europees grondgebied staan.

  • Allo
  • Skype
  • Snapchat
  • BlackBerry Messenger
  • KIK, WeChat en LINE (vooral populair in Azië)

iCulture adviseert: Signal

Signal van Open Whisper Systems is de bekendste berichtenapp voor mensen die bezorgd zijn over hun privacy. De encryptie van Signal wordt ook gebruikt in andere berichtenapps zoals WhatsApp en is open source, zodat iedereen de code kan inspecteren. De gratis app kan berichten en telefoongesprekken aan, die in beide gevallen voorzien zijn van end-to-end encryptie. Je kunt ook instellen dat de berichten na verloop van tijd vanzelf verdwijnen. Bij Signal is het mogelijk om berichten naar meerdere mensen tegelijk te sturen, ook plaatjes. Encryptie staat standaard ingeschakeld, dus daar heb je geen omkijken naar.

Pluspunt: Dé standaard voor versleutelde berichtenapps.
Minpunt: Het kan lastig zijn om al je vrienden over te halen Signal te gebruiken.

WhatsApp

Ooit was het de privacy-nachtmerrie van elke security-expert: WhatsApp wist alles van je en de beveiliging was niet altijd goed geregeld. Tegenwoordig denken veel experts er anders over. Zeker sinds WhatsApp end-to-end encryptie van Signal heeft ingeschakeld is de mening omgeslagen. WhatsApp werkt sinds 2014 samen met Open Whisper Systems en heeft sinds 2016 alle communicatie goed versleuteld. Dit geldt voor berichten, foto’s, video’s, groepschats en dergelijke. Wil je zeker weten dat je veilig aan het chatten bent, dan is er ook nog een verificatiecode die je met elkaar kunt uitwisselen om zeker te weten dat de berichten versleuteld zijn. In januari 2017 was er ophef over WhatsApp omdat er volgens The Guardian een achterdeurtje in zou zitten, maar ze moesten later toegeven dat het om een kwetsbaarheid ging, niet een bewust ingebouwd achterdeurtje.

Wel is het belangrijk om de backup-instellingen van WhatsApp goed na te lopen. WhatsApp biedt namelijk de mogelijkheid om een onversleutelde backup van berichten in de cloud op te slaan. De Amerikaanse burgerrechtenbeweging EFF raadt daarom aan geen online backups te maken. Maar dat is niet voldoende: je moet alle personen waarmee je vertrouwelijke informatie uitwisselt zover krijgen dat ze het maken van backups óók uitschakelen. Anders komen de berichten alsnog in de cloud terecht, waar ze door opsporingsdiensten op te vragen zijn en door hackers onderschept kunnen worden.

Pluspunt: Bijna iedereen gebruikt het.
Minpunt: Onversleutelde backups zijn een zwakke plek.

Telegram

Telegram was ooit de favoriet van privacybewuste mensen, maar heeft de koppositie moeten afstaan aan Signal en WhatsApp. Dat komt omdat het bedrijf minder transparant is dan Signal en omdat berichten niet standaard end-to-end versleuteld zijn. Je moet voor elk gesprek de encryptie handmatig inschakelen. Telegram is gemaakt door twee Russen die in conflict kwamen met de Russische overheid en zijn uitgeweken naar Berlijn. De servers van Telegram staan nu op Europees grondgebied, wat op zich een prettig idee is. Het probleem is dat je niets zeker weet, bijvoorbeeld of de makers nog banden met Rusland hebben.

Telegram Messenger is wel gebruiksvriendelijk en snel. Koppel je Telegram-account met je telefoonnummer en je kunt meteen beginnen met het versturen van versleutelde berichten. Telegram biedt ook stickers, zelfvernietigende berichten en andere handige extra’s.

Pluspunt: Europese dienst, makkelijk in gebruik.
Minpunt: Gebrek aan transparantie.

iMessage

Heb je veel vrienden met Apple-producten, dan is iMessage een prima manier om beveiligd te communiceren. Apple vindt privacy belangrijk en belooft dat je data bij hen veilig is. Net als bij Telegram is er echter geen goede controle mogelijk, omdat Apple’s code niet wordt vrijgegeven en dus niet door onafhankelijke experts te inspecteren is. Beveiligingsexperts klagen dat de encryptie die Apple gebruikt niet op alle punten optimaal is. Er is bijvoorbeeld geen methode om te verifiëren of je met de juiste persoon te maken hebt. Als je een iPhone hebt, ben je in grote mate afhankelijk van iCloud en dus van het vertrouwen in Apple. Apple belooft dat ze je persoonlijke data niet zomaar beschikbaar stellen en niet bereid zijn om achterdeurtjes in te bouwen, maar door politieke ontwikkelingen is er toch een kans dat ze daartoe worden gedwongen. Je data staat in zo’n geval veiliger op de Europese servers van Telegram.

Pluspunt: Apple vindt privacy belangrijk.
Minpunt: Afhankelijkheid van Apple, je moet er maar op vertrouwen.

Facebook Messenger

Facebook Messenger biedt standaard geen end-to-end encryptie. Wel is een zogenaamde Secret Conversation mogelijk, waarmee je individuele chatgesprekken vanaf je smartphone kunt versleutelen. Dit werkt niet op de desktop en het werkt ook maar vanaf één telefoon of tablet. Je hebt te maken met wat beperkingen, want de versleutelde chats mogen geen gifs of video’s bevatten. Ook kun je niet versleuteld bellen. Je kunt instellen dat de berichten na verloop van tijd automatisch verdwijnen. Positief punt is dat Facebook Messenger gebruik maakt van het Signal Protocol, waardoor iedereen kan nagaan hoe het werkt. Zowel de verzender als de ontvanger beschikken over een sleutel waarmee je kunt controleren of de end-to-end encryptie is ingeschakeld.

Pluspunt: Gebruikt het gangbare en open Signal Protocol.
Minpunt: Secret Conversation werkt niet op de desktop.

Viber

Viber gaat al heel wat jaren mee als berichtendienst. Ze hebben relatief recent end-to-end encryptie ingevoerd en hebben daarbij voor een bijzondere vorm gekozen. Met kleurtjes kun je zien hoe goed de berichten die je met een bepaalde persoon uitwisselt beveiligd zijn. Groen betekent versleuteld met een vertrouwde persoon, grijs is een versleutelde conversatie waarbij je niet zeker weet of je met de juiste persoon te maken hebt. De kleur rood waarschuwt dat er problemen zijn met de authenticatiesleutel. Bij Viber is alles gekoppeld aan je telefoonnummer. Je kunt ook verborgen chatrooms bezoeken en mensen bellen die geen Viber-gebruiker zijn, maar dat betekent wel dat de informatie niet versleuteld is en dat je er apart voor moet betalen.

Pluspunt: Handige weergave met kleurtjes.
Minpunt: Gebruikte protocol lijkt op dat van Signal, maar Viber geeft de code niet vrij.

Silent Circle

Silent Circle biedt beveiligde communicatie en heeft daarnaast een eigen toestel met de naam Blackphone. De berichtendienst Silent Phone biedt versleutelde berichten en bestandsoverdracht, waarbij ook video en spraak worden versleuteld. De berichten kunnen zichzelf na verloop van tijd vernietigen. Het goede is dat Silent Circle niet beschikt over jouw encryptiesleutel, dus zelfs als ze gedwongen worden door de overheid kunnen ze niet jouw data vrijgeven. Je betaalt $10 per maand voor het gebruik. Het grootste nadeel is dat Silent vanwege het betaalmodel relatief weinig wordt gebruikt, dus je trekt de aandacht als ‘iemand die iets te verbergen heeft’ als je er wel een abonnement op neemt.

Pluspunt: Je houdt zelf de controle.
Minpunt: Betaalde dienst, daardoor lastig om je vrienden over te halen.

Wickr Me

Wickr Me is een minder bekende chatdienst met end-to-end encryptie. Aanvankelijk waren we er enthousiast over, maar al snel bleek dat er niets bekend is over de manier waarop Wickr Me werkt. Daardoor moet je vertrouwen op de goede bedoelingen van de makers. Je kunt privéberichten sturen die zichzelf na verloop van tijd vernietigen. Ook kun je foto’s, video’s en spraakmemo’s naar andere Wickr-gebruikers sturen. Daarbij kan Wickr ook de metadata wissen, zodat je niet meer kunt zien vanuit welke locatie een bericht werd verstuurd. Met de Secure Shredder wis je berichten op het moment dat de politie op je deur staat te bonzen. De servers staan in de VS.

Pluspunt: Beveiligde shredder.
Minpunt: Onbekende dienst, je trekt daardoor de aandacht van autoriteiten en geen controle op protocol mogelijk.

Wire

Wire is een in Zwitserland gevestigd bedrijf dat mede is gefinancierd door Skype-oprichter Janus Friis. Je kunt een account registreren op basis van je telefoonnummer, e-mailadres of een gebruikersnaam. Dit is een pluspunt ten opzichte van Signal, waarbij je alsnog te traceren bent op basis van je telefoonnummer. De lijst met gebruikersnamen is vrij toegankelijk voor iedereen, dus het loont de moeite om een nickname te gebruiken. Wire biedt end-to-end encryptie dat standaard staat ingeschakeld. Net als alle andere apps die we in deze lijst hebben besproken wordt de encryptiesleutel lokaal op je toestel gegenereerd en bewaard. Wire is beschikbaar op mobiel, desktop en als web-app. Ook kan de app CallKit-integratie in de iOS-app uitschakelen zodat je belgegevens niet naar iCloud worden gestuurd. Je kunt een timer instellen zodat berichten automatisch verdwijnen. De encryptie die Wire gebruikt is gebaseerd op het Axolotl-protocol, een voorganger van het Signal-protocol. De code van de app is open source, het gebruikte encryptie-protocol echter niet.

Pluspunt: Europese dienst, beschikbaar op veel platformen, complete app.
Minpunt: Eigen protocol, relatief onbekende dienst (Bits of Freedom noemt het bijvoorbeeld niet eens in hun lijst van chatapps).

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt januari 2017
Categorie Apps
Onderwerpen beveiliging, chatten, encryptie, security