We hebben in de laatste jaren veel messenger-applicaties langs zien komen die allemaal beloofden het beter, sneller en veiliger te doen dan marktleider Whatsapp. Maar tot dusver hebben deze apps weinig voet aan de grond gekregen: zelfs het veelbelovende Telegram weet zijn gebruikers niet vast te houden. Toch denkt Zendo dat er plek is voor een nieuwe speler dankzij een unieke insteek: de communicatie tussen contactpersonen is onkraakbaar.
Een gewaagde stelling van de ontwikkelaar, maar wel met een deugdelijke onderbouwing. De communicatie tussen twee personen gebeurt namelijk met een one-time pad, een encryptiesleutel die slechts éénmaal geldig is. In oude tijden werden deze encryptiesleutels (vaak een woordsleutel op papier) na afloop verbrand of opgegeten. One-time pads zorgen voor een onkraakbare versleuteling omdat de encryptie niet meer te achterhalen is. Maar het zorgt tevens voor logistieke problemen, want beide personen moeten over dezelfde sleutel beschikken en dus op zijn minst een gelegenheid hebben om dit op veilige manier uit te wisselen. Deze complicaties zorgen ervoor dat one-time pads in de IT nooit populair zijn geworden en er gekozen wordt voor encryptietechnieken met publieke en privésleutels, zoals PGP.
Bij Zendo is het een vereiste dat beide contactpersonen elkaar ontmoeten. Dit is de enige manier om de unieke sleutel tussen beide iPhones uit te wisselen; de app gebruikt hier een unieke QR-code voor die je met de andere smartphone moet inscannen, waarna een AES256-sleutel via Wi-Fi Direct wordt uitgewisseld. De sleutel is vervolgens goed voor enkele duizenden berichtjes, waarna er een nieuwe sleutel moet worden geactiveerd door je gesprekspartner weer fysiek tegen te komen. Zendo noemt deze eis een unique selling point: je vertrouwt je privécommunicatie namelijk niet zomaar toe aan iemand die je nooit ziet. Wat ons betreft is deze redenering wat vergezocht, maar feit blijft dat je geen last hebt van berichtjes van vreemden en dat je in ieder geval zeker weet dat je berichtjes nooit door derden kunnen worden afgeluisterd. Zendo lijkt ons vooral interessant voor gevoelige zakelijke communicatie of voor BN’ers die hun privéleven liever niet in de openbaarheid gebracht zien worden.
Zendo is vooralsnog gratis en maakt geen gebruik van logingegevens. De ontwikkelaars denken eraan een betaalde, zakelijke versie te introduceren waarbij je ook de communicatieserver op je eigen hardware kan draaien, mocht je niet vertrouwen op de huidige Zendo-servers, maar beloven dat consumenten de app gratis kunnen blijven gebruiken. Een complete technische uitleg van hoe Zendo werkt kun je lezen op TechCrunch.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
word toch niks jammer genoeg niemand stapt over
Pffff nee natuurlijk word het niks ik heb contacten door het hele land zitten en in het buitenland en die moet ik dan eerst fysiek ontmoeten om die qr code in te scannen..?! Een hoop van mijn contacten zie ik fysiek nooit of bijna nooit.Het enige wat je zie kunnen doen als je twee smartphones hebt.Is een schermafbeelding maken van de qr code deze met mail of whatsapp naar smartphone één sturen en hem dan inscannen met smartphone twee.Maar het blijft omslachtig…
…of je WhatsApp’t een screenshot 🙂
Zelf dat gaat niet lukken!
“een unieke QR-code voor die je met de andere smartphone moet inscannen, waarna een AES256-sleutel via Wi-Fi Direct wordt uitgewisseld.”
Ik haat QR-codes en hoe moet ik ooit zo ding uitwisselen als de persoon aan de andere kant van de wereld zit ???
Gedoemd om te mislukken.
Handig voor 2 criminelen met snode plannen maar totaal onnodig voor de doorsnee gebruiker.
En hoe weten we dat er geen backdoor in de Zendo-app verwerkt zit waardoor de NSA alsnog mee kan kijken? En waar worden de Zendo-servers gehost? Als dat in de VS is dan zou ik er ook al weinig vertrouwen in hebben…..
Threema werkt ook met QR-codes, maar die kun je over een afstand instellen en is er dus geen fysiek contact nodig. Haast niemand gebruit Threema, helaas, want het is een mooie chat app.
Wij zijn op Telegram overgestapt en hopen nog steeds dat meer mensen dat gaan doen.