We hebben in de laatste jaren veel messenger-applicaties langs zien komen die allemaal beloofden het beter, sneller en veiliger te doen dan marktleider Whatsapp. Maar tot dusver hebben deze apps weinig voet aan de grond gekregen: zelfs het veelbelovende Telegram weet zijn gebruikers niet vast te houden. Toch denkt Zendo dat er plek is voor een nieuwe speler dankzij een unieke insteek: de communicatie tussen contactpersonen is onkraakbaar.
Een gewaagde stelling van de ontwikkelaar, maar wel met een deugdelijke onderbouwing. De communicatie tussen twee personen gebeurt namelijk met een one-time pad, een encryptiesleutel die slechts éénmaal geldig is. In oude tijden werden deze encryptiesleutels (vaak een woordsleutel op papier) na afloop verbrand of opgegeten. One-time pads zorgen voor een onkraakbare versleuteling omdat de encryptie niet meer te achterhalen is. Maar het zorgt tevens voor logistieke problemen, want beide personen moeten over dezelfde sleutel beschikken en dus op zijn minst een gelegenheid hebben om dit op veilige manier uit te wisselen. Deze complicaties zorgen ervoor dat one-time pads in de IT nooit populair zijn geworden en er gekozen wordt voor encryptietechnieken met publieke en privésleutels, zoals PGP.
Bij Zendo is het een vereiste dat beide contactpersonen elkaar ontmoeten. Dit is de enige manier om de unieke sleutel tussen beide iPhones uit te wisselen; de app gebruikt hier een unieke QR-code voor die je met de andere smartphone moet inscannen, waarna een AES256-sleutel via Wi-Fi Direct wordt uitgewisseld. De sleutel is vervolgens goed voor enkele duizenden berichtjes, waarna er een nieuwe sleutel moet worden geactiveerd door je gesprekspartner weer fysiek tegen te komen. Zendo noemt deze eis een unique selling point: je vertrouwt je privécommunicatie namelijk niet zomaar toe aan iemand die je nooit ziet. Wat ons betreft is deze redenering wat vergezocht, maar feit blijft dat je geen last hebt van berichtjes van vreemden en dat je in ieder geval zeker weet dat je berichtjes nooit door derden kunnen worden afgeluisterd. Zendo lijkt ons vooral interessant voor gevoelige zakelijke communicatie of voor BN’ers die hun privéleven liever niet in de openbaarheid gebracht zien worden.
Zendo is vooralsnog gratis en maakt geen gebruik van logingegevens. De ontwikkelaars denken eraan een betaalde, zakelijke versie te introduceren waarbij je ook de communicatieserver op je eigen hardware kan draaien, mocht je niet vertrouwen op de huidige Zendo-servers, maar beloven dat consumenten de app gratis kunnen blijven gebruiken. Een complete technische uitleg van hoe Zendo werkt kun je lezen op TechCrunch.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 9 reacties