In de App Store vind je inmiddels aardig wat apps om veilig (versleuteld) te kunnen chatten. Denk bijvoorbeeld aan Telegram dat onlangs een geheel nieuwe iOS-app uitbracht, het betaalde alternatief Threema dat je je berichten echt zelf laat versleutelen en het gratis Sicher waarmee je je privacy volledig in eigen hand hebt. Apps om veilig te kunnen bellen waren er eigenlijk niet. Tot vandaag althans. Met de nieuwe iPhone-app Signal kun je gratis bellen met andere gebruikers. Alle gesprekken die je voert worden versleuteld, waardoor niemand mee kan luisteren.
Signal wordt ontwikkeld door Whisper Systems en is gebaseerd op RedPhone, een Android-applicatie die populair is onder gebruikers die privacy belangrijk vinden. Je kan dan ook niet alleen met andere Signal-gebruikers bellen, maar ook met gebruikers van RedPhone. Het registratieproces is simpel. Je registreert jezelf met je 06-nummer in de app en vervolgens ontvang je een bevestigingscode om je registratie te voltooien. Je maakt dus geen apart account aan zoals voor bijvoorbeeld Skype wel vereist is. Als je Signal toestemming geeft om je contactpersonen te bekijken, controleert de app aan de hand van het telefoonnummer wie de app ook gebruikt.
Volgens de ontwikkelaar ontleent de app zijn veiligheid aan het feit dat gesprekken aan beide kanten versleuteld worden, ook wel end-to-end-encryption genoemd. Wie niet over de juiste decryption keys beschikt, kan het gesprek simpelweg niet ontsleutelen en dus niet afluisteren. Ook voldoet de app aan een belangrijk criterium wat vaak door beveiligingsexperts wordt aangehaald. De broncode van de applicatie is open source en volledig gratis beschikbaar. Iedereen kan dus speuren naar eventuele beveiligingslekken en controleren of de ontwikkelaars niet stiekem een achterdeurtje hebben ingebouwd.
Veilig bellen is overigens slechts de eerste stap. Later deze zomer wordt de app uitgebreid met een veilige chatfunctie. Voor Android-gebruikers biedt Whisper dit aan in een losse app, TextSecure. Signal kan na deze uitbreiding ook berichten uitwisselen met deze app. Uiteindelijk worden ook RedPhone en TextSecure samengevoegd in één Android-app zoals nu met Signal het geval is.
Foto draaischijftelefoon: Louise Docker via Flickr CC
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Tof! Onmiddellijk geïnstalleerd. Hartelijk dank voor de tip. 😉
@Timosha: En, wat is je ervaring tot nu toe?! Wil het ook wel installeren maar ik ga er vanuit dat ze gelijk je 06 willen om door te kunnen gaan met de app. Voor ik dat doe en mijn hele telefoonlijst weer afsta aan een bedrijf dat ik niet ken, wil ik wel weten of het goed is.
als het verdienmodel niet duidelijk is, dan ben jij het verdienmodel.
Wat ik me af vraag is als ik de app installeer, moet dan mijn vriend of iemand anders deze app ook hebben om te kunnen bellen naar elkaar of is dit niet nodig? Wie kan me helpen..
@Marc: Een 06 is in mijn geval een 0497 😉 Ik heb getest met de iPhone van moeder de vrouw (0157 nummer) en de gespreks kwaliteit is uitstekend.
Misschien moet de redacteur het artikel even aanpassen. De activatiecode kan men ook ontvangen op Belgische 0497 en Duitse 0157 mobiele nummers. Dus niet alleen op Hollandse 06 nummers.
Vroeger, toen ik nog een kleine bel en sms bundel had, maar onbeperkt internet, was het zo dat ik dit soort Apps zou willen gebruiken, maar waren ze er nog maar nauwelijks, of niet goed genoeg.
Nu heb ik onbeperkt bellen en sms in de bundel, maar beperkt internet. Voor mij is bellen via internet niet meer aantrekkelijk, dus. Gaat ten koste van m’n data bundel, terwijl ik toch onbeperkt bellen heb.
Eigenlijk hetzelfde als de opkomst van WhatsApp en iMessage; toen dit soort chat alternatieven goed populiar werden, en algemeen gebruikt, konden we al onbeperkt sms-en.
Even getest, ik vind het geluid nogal dof klinken. Wiper heeft tegenwoordig ook de mogelijkheid om versleuteld te bellen en daar is (bij mij) het geluid veel helderder en beter verstaanbaar.
@Peter: whatsapp is de reden dat sms’jes nu onbeperkt zijn. Wat eerst de grootste inkomensbron was van providers is nu niks meer dankzij whatsapp, bb Ping, enz.
Dit gebeurde allemaal in 2010 als ik me niet vergis. Voordat iedereen en zijn of haar moeder aan het whatsappen was.
@Peter: ik las je laatste zin verkeerd. Eeuwig excuses :’D
Ik krijg geen sms binnen en word ook niet gebeld. Kan hem dus niet activeren 🙁
Die sleutels die gebruikt worden voor de versleuteling staan dus ergens op een surfer lijkt mij, en moeten dan gekoppeld zijn aan je tel nummer.
Als een niet nader te noemen instelling 😉 ,iets wil afluisteren hebben ze dus alleen de info van die server nodig om bij jou sleutel te kunnen, dus ja veilig …..
Als ik zo’n instelling was zou ik zelf de open source app uitbrengen, en de server beheren ,scheelt een hoop gedoe.
Tenzij ik het niet helemaal helder voor me zie.