Signal-app op iOS.

De beste veilige chatapps met encryptie voor je iPhone

Met welke beveiligde chatapp heb je end-to-end encryptie en kun je versleutelde berichten versturen? Wij hebben de beste apps op een rijtje gezet.

Je wilt veilig en met end-to-end encryptie communiceren met anderen. Welke berichtendiensten moet je dan hebben: WhatsApp, Telegram, Signal of misschien toch gewoon Facebook Messenger of iMessage? Wij hebben de beste opties op een rijtje gezet.

Chatapps met encryptie

Door recente ontwikkelingen zijn we meer bewust geworden van onze privacy. Je wilt je niet alleen beschermen tegen meeglurende overheden, maar ook voorkomen dat persoonlijke data wordt gestolen waardoor je gechanteerd kunt worden of je creditcard kan worden geplunderd. Daarom is het verstandig om niet alleen je wachtwoorden en je adresboek te beschermen, maar ook de berichtjes die je dagelijks uitwisselt met vrienden, familie en collega’s.

Het is daarom belangrijk dat je ook huisgenoten en vrienden opvoedt om te kiezen voor een chatdienst met end-to-end encryptie. “Wat was het beheerderswachtwoord van de Mac ook alweer?” is een vraag die huisgenoten misschien achteloos in een chat stellen. Met end-to-end encryptie hoef je niet bang te zijn dat het zomaar in handen van een hacker komt. Er zijn gelukkig goede chatapps met encryptie, waarbij zelfs de ontwikkelaars niet kunnen meekijken. Op de webpagina Secure Messaging Apps kun je zien welke apps versleuteling aanbieden, waar de servers staan en hoe het betreffende bedrijf denkt over privacy. Je kunt ook de lijst van Bits of Freedom bekijken, al is die niet helemaal compleet.

End-to-end encryptie

End-to-end encryptie houdt in dat alleen de verzender en de ontvanger het bericht kunnen lezen. Het bericht wordt versleuteld bij de verzender en gaat in niet-leesbare vorm ‘over de lijn’. Omdat alleen de ontvanger over de juiste sleutel beschikt om het bericht weer leesbaar te maken, ben je beschermd als het bericht onderweg wordt onderschept.

End-to-end encryptie

Overigens is er wel een discussie gaande over deze tools. Je moet de aanbieder van de tool kunnen vertrouwen dat er echt geen achterdeurtje in zit. Dat werkt het best bij tools die gebruik maken van open source-tools, zodat experts kunnen inspecteren hoe het werkt, zoals Signal. Een andere discussie is dat overheden en opsporingsdiensten het gebruik van encryptietools het liefst zouden willen beperken, omdat het ze bemoeilijkt in de strijd tegen terrorisme. Je zou zelfs extra aandacht van de autoriteiten kunnen trekken als je een tool gebruikt met versleutelde communicatie. Gelukkig is dat bezwaar tegenwoordig gemakkelijk te omzeilen, door een app te kiezen die iedereen gebruikt. WhatsApp is een goed voorbeeld daarvan: iedereen gebruikt het en toch biedt het end-to-end encryptie. De beste oplossingen werken automatisch zodat je niets handmatig hoeft in te stellen.

Bij elke app noemen we het belangrijkste pluspunt en minpunt.

De afraders
Voordat we beginnen met een lijstje met aanraders, hebben we ook een lijstje met afraders. In de meeste gevallen is dat omdat ze geen encryptie aanbieden, het achterliggende bedrijf niet bekend staat om goed privacybeleid en de servers op niet-Europees grondgebied staan.

  • Allo
  • Skype
  • Snapchat
  • BlackBerry Messenger
  • KIK, WeChat en LINE (vooral populair in Azië)

iCulture adviseert: Signal

Signal van Open Whisper Systems is de bekendste berichtenapp voor mensen die bezorgd zijn over hun privacy. De encryptie van Signal wordt ook gebruikt in andere berichtenapps zoals WhatsApp en is open source, zodat iedereen de code kan inspecteren. De gratis app kan berichten en telefoongesprekken aan, die in beide gevallen voorzien zijn van end-to-end encryptie. Je kunt ook instellen dat de berichten na verloop van tijd vanzelf verdwijnen. Bij Signal is het mogelijk om berichten naar meerdere mensen tegelijk te sturen, ook plaatjes. Encryptie staat standaard ingeschakeld, dus daar heb je geen omkijken naar.

Pluspunt: Dé standaard voor versleutelde berichtenapps.
Minpunt: Het kan lastig zijn om al je vrienden over te halen Signal te gebruiken.

WhatsApp

Update mei 2018: door het vertrek van beide oprichters van WhatsApp, die bekend stonden als privacy-voorvechters, is de toekomst van WhatsApp onzeker geworden. Facebook zou plannen hebben om de encryptie te verzwakken en meer data te delen tussen WhatsApp en Facebook.

Ooit was het de privacy-nachtmerrie van elke security-expert: WhatsApp wist alles van je en de beveiliging was niet altijd goed geregeld. Tegenwoordig denken veel experts er anders over. Zeker sinds WhatsApp end-to-end encryptie van Signal heeft ingeschakeld is de mening omgeslagen. WhatsApp werkt sinds 2014 samen met Open Whisper Systems en heeft sinds 2016 alle communicatie goed versleuteld. Dit geldt voor berichten, foto’s, video’s, groepschats en dergelijke. Wil je zeker weten dat je veilig aan het chatten bent, dan is er ook nog een verificatiecode die je met elkaar kunt uitwisselen om zeker te weten dat de berichten versleuteld zijn. In januari 2017 was er ophef over WhatsApp omdat er volgens The Guardian een achterdeurtje in zou zitten, maar ze moesten later toegeven dat het om een kwetsbaarheid ging, niet een bewust ingebouwd achterdeurtje.

Op iOS maakt WhatsApp inmiddels gebruik van een versleutelde backup. Dat betekent dat al je gesprekken ook beveiligd opgeslagen worden in de aparte backup in iCloud. Op Android geldt dit niet. Je berichten kunnen daardoor dus onbeveiligd in de backup van je vrienden staan, als ze geen iPhone gebruiken. Wil je absolute veiligheid, dan moet je je vrienden overtuigen om geen backup te maken. Doen ze dat wel, dan kunnen berichten door hackers onderschept worden.

Pluspunt: Bijna iedereen gebruikt het.
Minpunt: Onversleutelde backups zijn een zwakke plek.

Telegram

Telegram was ooit de favoriet van privacybewuste mensen, maar heeft de koppositie moeten afstaan aan Signal en WhatsApp. Dat komt omdat het bedrijf minder transparant is dan Signal en omdat berichten niet standaard end-to-end versleuteld zijn. Je moet voor elk gesprek de encryptie handmatig inschakelen. Telegram is gemaakt door twee Russen die in conflict kwamen met de Russische overheid en zijn uitgeweken naar Berlijn. De servers van Telegram staan nu op Europees grondgebied, wat op zich een prettig idee is. Het probleem is dat je niets zeker weet, bijvoorbeeld of de makers nog banden met Rusland hebben.

Telegram Messenger is wel gebruiksvriendelijk en snel. Koppel je Telegram-account met je telefoonnummer en je kunt meteen beginnen met het versturen van versleutelde berichten. Telegram biedt ook stickers, zelfvernietigende berichten en andere handige extra’s.

Pluspunt: Europese dienst, makkelijk in gebruik.
Minpunt: Gebrek aan transparantie, geen standaard encryptie.

iMessage
Heb je veel vrienden met Apple-producten, dan is iMessage een prima manier om beveiligd te communiceren. Apple vindt privacy belangrijk en belooft dat je data bij hen veilig is. Net als bij Telegram is er echter geen goede controle mogelijk, omdat Apple’s code niet wordt vrijgegeven en dus niet door onafhankelijke experts te inspecteren is. Beveiligingsexperts klagen dat de encryptie die Apple gebruikt niet op alle punten optimaal is. Er is bijvoorbeeld geen methode om te verifiëren of je met de juiste persoon te maken hebt. Als je een iPhone hebt, ben je in grote mate afhankelijk van iCloud en dus van het vertrouwen in Apple. Apple belooft dat ze je persoonlijke data niet zomaar beschikbaar stellen en niet bereid zijn om achterdeurtjes in te bouwen, maar door politieke ontwikkelingen is er toch een kans dat ze daartoe worden gedwongen. Je data staat in zo’n geval veiliger op de Europese servers van Telegram.

Pluspunt: Apple vindt privacy belangrijk, vereist geen aparte app.
Minpunt: Afhankelijkheid van Apple, je moet er maar op vertrouwen. Alleen te gebruiken met Apple-gebruikers.

Facebook Messenger

Facebook Messenger biedt standaard geen end-to-end encryptie. Wel is een zogenaamde Secret Conversation mogelijk, waarmee je individuele chatgesprekken vanaf je smartphone kunt versleutelen. Dit werkt niet op de desktop en het werkt ook maar vanaf één telefoon of tablet. Je hebt te maken met wat beperkingen, want de versleutelde chats mogen geen gifs of video’s bevatten. Ook kun je niet versleuteld bellen. Je kunt instellen dat de berichten na verloop van tijd automatisch verdwijnen. Positief punt is dat Facebook Messenger gebruik maakt van het Signal Protocol, waardoor iedereen kan nagaan hoe het werkt. Zowel de verzender als de ontvanger beschikken over een sleutel waarmee je kunt controleren of de end-to-end encryptie is ingeschakeld.

Een nadeel is wel dat je een Facebook-account nodig hebt om van Facebook Messenger gebruik te kunnen maken. Facebook staat nu niet echt bekend als een hele betrouwbare partij, waardoor je je af kunt vragen of Messenger de beste keuze is.

Pluspunt: Gebruikt het gangbare en open Signal Protocol.
Minpunt: Secret Conversation werkt niet op de desktop. Vereist een Facebook-account.

Viber

Viber gaat al heel wat jaren mee als berichtendienst. Ze hebben relatief recent end-to-end encryptie ingevoerd en hebben daarbij voor een bijzondere vorm gekozen. Met kleurtjes kun je zien hoe goed de berichten die je met een bepaalde persoon uitwisselt beveiligd zijn. Groen betekent versleuteld met een vertrouwde persoon, grijs is een versleutelde conversatie waarbij je niet zeker weet of je met de juiste persoon te maken hebt. De kleur rood waarschuwt dat er problemen zijn met de authenticatiesleutel. Bij Viber is alles gekoppeld aan je telefoonnummer. Je kunt ook verborgen chatrooms bezoeken en mensen bellen die geen Viber-gebruiker zijn, maar dat betekent wel dat de informatie niet versleuteld is en dat je er apart voor moet betalen.

Pluspunt: Handige weergave met kleurtjes.
Minpunt: Gebruikte protocol lijkt op dat van Signal, maar Viber geeft de code niet vrij.

Silent Circle

Silent Circle biedt beveiligde communicatie en heeft daarnaast een eigen toestel met de naam Blackphone. De berichtendienst Silent Phone biedt versleutelde berichten en bestandsoverdracht, waarbij ook video en spraak worden versleuteld. De berichten kunnen zichzelf na verloop van tijd vernietigen. Het goede is dat Silent Circle niet beschikt over jouw encryptiesleutel, dus zelfs als ze gedwongen worden door de overheid kunnen ze niet jouw data vrijgeven. Je betaalt $10 per maand voor het gebruik. Het grootste nadeel is dat Silent vanwege het betaalmodel relatief weinig wordt gebruikt, dus je trekt de aandacht als ‘iemand die iets te verbergen heeft’ als je er wel een abonnement op neemt.

Pluspunt: Je houdt zelf de controle.
Minpunt: Betaalde dienst, daardoor lastig om je vrienden over te halen.

Wickr Me

Wickr Me is een minder bekende chatdienst met end-to-end encryptie. Aanvankelijk waren we er enthousiast over, maar al snel bleek dat er niets bekend is over de manier waarop Wickr Me werkt. Daardoor moet je vertrouwen op de goede bedoelingen van de makers. Je kunt privéberichten sturen die zichzelf na verloop van tijd vernietigen. Ook kun je foto’s, video’s en spraakmemo’s naar andere Wickr-gebruikers sturen. Daarbij kan Wickr ook de metadata wissen, zodat je niet meer kunt zien vanuit welke locatie een bericht werd verstuurd. Met de Secure Shredder wis je berichten op het moment dat de politie op je deur staat te bonzen. De servers staan in de VS.

Pluspunt: Beveiligde shredder.
Minpunt: Onbekende dienst, je trekt daardoor de aandacht van autoriteiten en geen controle op protocol mogelijk.

Wire

Wire is een in Zwitserland gevestigd bedrijf dat mede is gefinancierd door Skype-oprichter Janus Friis. Je kunt een account registreren op basis van je telefoonnummer, e-mailadres of een gebruikersnaam. Dit is een pluspunt ten opzichte van Signal, waarbij je alsnog te traceren bent op basis van je telefoonnummer. De lijst met gebruikersnamen is vrij toegankelijk voor iedereen, dus het loont de moeite om een nickname te gebruiken. Wire biedt end-to-end encryptie dat standaard staat ingeschakeld. Net als alle andere apps die we in deze lijst hebben besproken wordt de encryptiesleutel lokaal op je toestel gegenereerd en bewaard. Wire is beschikbaar op mobiel, desktop en als web-app. Ook kan de app CallKit-integratie in de iOS-app uitschakelen zodat je belgegevens niet naar iCloud worden gestuurd. Je kunt een timer instellen zodat berichten automatisch verdwijnen. De encryptie die Wire gebruikt is gebaseerd op het Axolotl-protocol, een voorganger van het Signal-protocol. De code van de app is open source, het gebruikte encryptie-protocol echter niet.

Pluspunt: Europese dienst, beschikbaar op veel platformen, complete app.
Minpunt: Eigen protocol.

Threema

Threema is een betaalde chatapp waarmee je veilig contact kunt leggen met andere gebruikers. De app maakt gebruik van het NaCI protocol voor de versleuteling van de gesprekken, maar deze is niet open source zoals die van Signal. De servers van Threema staan in Zwitserland, dus je berichten lopen niet via servers in de VS. Naast de app voor iOS en Android is er ook een webversie, waardoor je vanaf je computer kan chatten. Standaard zijn de berichten versleuteld en je kan je ook anoniem aanmelden om van de app gebruik te kunnen maken. Een ander voordeel is dat je berichten in backup ook versleuteld zijn, waardoor je ze dus niet zomaar kwijt bent. Een nadeel is wel dat je voor de app dus moet betalen en het daardoor lastig is om je vrienden over te halen om over te stappen naar Threema. Naast tekstberichten kan je ook foto’s, video’s en locaties delen en allerlei soorten bestanden versturen (waaronder PDF, Word-bestanden en meer). Wil je ook bellen, dan kan dat ook.

Pluspunt: Europese dienst, ook anoniem te gebruiken.
Minpunt: Niet open source, hoge aanschafprijs waardoor vrienden niet zo snel overstappen.

Surespot

Surespot is een minder bekende dienst die op een aantal punten wel hoog scoort. Zo worden berichten standaard versleuteld en is de code open source, zodat deze door experts gecontroleerd kan worden. De locatie van de servers is echter onduidelijk en Surespot is ook de minst bekende dienst uit deze lijst. Je moet daardoor maar uitgaan van de goede bedoelingen van de makers. Een nadeel is ook dat de app er niet heel mooi uit ziet en dat deze al een langere tijd niet is bijgewerkt. Bovendien bevat de app nog in-app aankopen om bepaalde functies te kunnen gebruiken, zoals het versturen van gesproken berichten. Een ander nadeel is dat de dienst niet beschikbaar is op de desktop. In het verleden kwam deze dienst ook negatief in het nieuws, omdat het voor terrorisme gebruikt zou worden.

Pluspunt: Standaard versleuteld, code is open source.
Minpunt: App tijd niet bijgewerkt, onbekende dienst waarmee je de aandacht van autoriteiten trekt.

Revisiegeschiedenis:

  • 2018 - 01 mei: Privacyzorgen na vertrek van Jan Koum toegevoegd.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt mei 2018
Categorie Apps
Onderwerpen beveiliging, chatten, encryptie, security
Devices iPad, iPhone
Software iOS