Versleutelde Berichten

Wat is het, waarom zou je het gebruiken en wat zijn de beste apps?

Als u standaard, niet-versleutelde sms-berichten gebruikt, zoals die door uw draadloze netwerkaanbieder worden aangeboden, maakt u het mogelijk voor ​​uw provider en uw overheid om u te monitoren , evenals door hackers en criminelen.

Versleutelde berichten (ook bekend als beveiligde berichtenuitwisseling ofwel encryptie) biedt end-to-end-codering voor tekstberichten van gebruiker naar gebruiker. Versleuteld berichtenverkeer voorkomt dat iemand uw tekstgesprekken kan bekijken. Veel gecodeerde berichten-apps bieden ook end-to-end-codering voor telefoongesprekken die met apps worden gemaakt, evenals voor bestanden die met de apps worden verzonden.

Niet alle versleutelde berichten-apps zijn hetzelfde. In dit artikel leg ik uit hoe versleuteld berichtenverkeer werkt, op welke apparaten dit type berichten beschikbaar is en welke apps de beste bescherming en ervaring bieden op het gebied van gecodeerde berichten.

Wat is versleuteld berichtenverkeer en hoe werkt het?

Versleuteling is het coderen van informatie om te voorkomen dat iemand anders dan de bedoelde ontvanger het kan bekijken. Het concept van encryptie is millennia oud, omdat de Romeinse keizer Julius Caesar naar verluidt een eenvoudige vorm van codering gebruikte om berichten naar zijn generaals te sturen.

Je hebt misschien een basisvorm van codering gebruikt om ‘geheime’ berichten naar je schoolvrienden te sturen toen je op de basisschool zat. Misschien hebt u een “coderings” -code gebruikt die lijkt op “A = 18, B = 23, C = 5” enzovoort.

Hoewel de versleuteling die wordt gebruikt in de beveiligde berichten-apps van tegenwoordig veel gecompliceerder en veiliger is dan elke geheime code die u op de basisschool gebruikte, is de theorie nog steeds hetzelfde bij de basiswortels.

Moderne gegevensversleuteling maakt gebruik van een algoritme dat bekend staat als een cijfer om informatie om te zetten in wat lijkt op willekeurige tekens of symbolen. De gecodeerde informatie is onleesbaar voor iedereen die geen toegang heeft tot een speciale sleutel die wordt gebruikt om de informatie te decoderen zodat deze leesbaar is.

Twee moderne coderingsmethoden zijn de Public Key (Asymmetric) en de Private Key (Symmetric) -methoden.

Hoewel deze twee versleutelingsmethoden vergelijkbaar zijn, laten ze allebei toe dat gebruikers gegevens coderen om deze buiten de nieuwsgierige ogen van buitenstaanders te verbergen en vervolgens te ontcijferen voor weergave door een geautoriseerde partij, zij verschillen in hoe ze de stappen uitvoeren die bij het proces zijn betrokken.

Publieke sleutel-encryptie

Public Key (Asymmetric) Encryption maakt gebruik van de publieke sleutel van een ontvanger, samen met een private sleutel die mathematisch overeenkomt met de publieke sleutel. Een gebruiker kan vervolgens een bericht verzenden dat is gecodeerd met de openbare sleutel, die vervolgens wordt gedecodeerd door de ontvanger met behulp van de bijbehorende persoonlijke sleutel.

Bij gebruik van deze versleutelingsmethode kan een verzender een postvak “ontgrendelen” om er een bericht in te plaatsen, maar ze kunnen niet kijken naar andere berichten die zich in de mailbox bevinden, omdat het bericht alleen kan worden gedecodeerd door de privésleutel van de ontvanger gebruiken.

Privé sleutel-encryptie

De methode Private Key (Symmetric) Encryption is vergelijkbaar met de methode Public Key, omdat er nog steeds twee sleutels nodig zijn om de informatie te coderen en te decoderen.

Bij gebruik van de Private Key Encryption-methode zijn beide sleutels echter in principe hetzelfde. Dit betekent dat beide partijen de informatie mogen versleutelen en / of decoderen.

Beide methoden zorgen voor efficiënte manieren om berichten en andere informatie te beschermen tegen weergave door derde om uw gevoelige persoonlijke en bedrijfsinformatie te bekijken.

In het volgende gedeelte zal ik bespreken waarom u een gecodeerde berichten-app zou moeten gebruiken. U zult er misschien versteld van staan dat je er al een gebruikt.

Als je er momenteel geen gebruikt, lees dan het gedeelte hierna, waar ik de beste apps voor gecodeerde berichten die vandaag beschikbaar zijn, zal vermelden. De meeste zijn beschikbaar op meerdere desktop- en mobiele platforms, zodat uw berichten beschermd kunnen worden, ongeacht het apparaat dat u gebruikt.

Waarom zou ik een gecodeerde berichten-app gebruiken?

Op dit punt in de discussie denkt u misschien dat gecodeerde berichten een beetje ingewikkeld klinken. Er is echter goed nieuws – het is echt niet zo ingewikkeld.

Het enige dat u aan uw kant nodig heeft, is dat u de juiste app op uw computer of mobiele apparaat downloadt en installeert en deze gaat gebruiken.

U gebruikt mogelijk zelfs een gecodeerde berichten-app en u weet het niet eens.

Als u een iOS- of macOS-gebruiker bent, gebruikt u waarschijnlijk de Berichten-app die bij beide besturingssystemen is geleverd. De Berichten-app maakt gebruik van end-to-end-codering om berichten van gebruikers tegen nieuwsgierige blikken te beschermen. De app is een perfect voorbeeld van hoe eenvoudig het gebruik van een gecodeerde berichten-app kan zijn.

Android-, iOS-, macOS- en Windows-gebruikers gebruiken mogelijk ook al WhatsApp om berichten te verzenden en ontvangen met hun vrienden en familie. De functie die voor veel van jullie misschien het meest aantrekkelijk was (ouders kunnen jouw gesprekken niet volgen) maakt gebruik van end-to-end encryptie om monitoring te voorkomen.

Versleutelde berichten-apps beschermen uw persoonlijke gesprekken tegen nieuwsgierige blikken van degenen die uw activiteiten willen controleren. Ik zal een kijkje nemen bij 4 populaire gecodeerde berichten-apps en hoe die apps je privacy beschermen.

Wat zijn de Best Versleutelde Berichten Apps?

In dit gedeelte zal ik een groep berichten-apps bekijken die end-to-end versleutelde beveiliging bieden voor uw berichten.

U kent er waarschijnlijk een paar en gebruikt ze misschien al. Maar ik wed dat je een paar dingen over elke app zult leren terwijl we ze bekijken.

1. Apple Messages (iOS, watchOS en macOS)

Hoewel ik deze app normaliter niet zou opnemen, omdat deze alleen beschikbaar is op iOS-, watchOS- en macOS-apparaten, rechtvaardigt het grote aantal van deze apparaten de opname in deze roundup.

Trouwens, veel iPhone-, iPad-, Apple Watch- en Mac-gebruikers realiseren zich misschien niet hoe goed berichten hun berichtensessies beschermen.

De Apple Messages-app maakt gebruik van iMessage, de beveiligde berichtenservice van Apple, die end-to-end versleuteling biedt voor berichten van gebruikers die worden verzonden via de Berichten-app.

De app maakt gebruik van de Apple ID van Apple-gebruikers, die ook wordt gebruikt voor de App Store, e-mail, iCloud en meer. De service maakt gebruik van de end-to-end versleuteling ingebouwd in iCloud om de berichten van iMessage-gebruikers veilig te houden.

Zowel berichten als bijlagen die worden verzonden en ontvangen via de Berichten-app, worden beschermd door end-to-end-codering en niemand anders dan de afzender en de ontvanger heeft toegang tot deze berichten.

Zelfs Apple kan de gegevens niet decoderen. (Dit heeft juridische conflicten veroorzaakt met federale wetshandhavingsinstanties die geprobeerd hebben Apple te dwingen berichten te “ontgrendelen” op apparaten die worden gebruikt door criminelen en terroristen.)

De onderstaande schermafbeelding is een vereenvoudigde weergave van hoe Apple’s systeem iMessage-sessies beschermt. Voor een meer gedetailleerde blik op hoe het allemaal werkt, raad ik u ten zeerste aan om de laatste versie van Apple’s iOS Beveiligingsgids (PDF) te downloaden.

Houd er rekening mee dat de end-to-end-codering alleen geldt voor berichten die zich in de ommuurde tuin van Apple iMessage bevinden.

Terwijl gebruikers van Message-apps op eenvoudige en transparante wijze sms-berichten kunnen verzenden naar gebruikers van andere apparaten, zoals Android-apparaten, worden de berichten niet beschermd door end-to-end-codering, omdat sms-berichten niet dezelfde gecodeerde beveiliging bieden als iMessage.

De Apple Messages-app is vooraf geïnstalleerd op alle iOS-, watchOS- en macOS-apparaten.

2. Signaal (Android, iOS, macOS, Windows en Linux)

Signaal is een gecodeerde berichten-app die beschikbaar is voor Android-, iOS-, Windows-, MacOS- en Linux-platforms.

Gebruikers kunnen de app gebruiken om berichten naar personen en groepen te verzenden. Ze kunnen ook bestanden, spraakmemo’s, afbeeldingen en video’s verzenden en spraak- en video-oproepen plaatsen via de app. Alle communicatie is beveiligd via end-to-end encryptie.

Signal maakt gebruik van een onafhankelijk end-to-end platform, waarbij informatie over de eigen infrastructuur wordt getransporteerd. De codering van de app is gebaseerd op het OTR-protocol en gebruikt AES-256, Curve25519 en HMAC-SHA256.

De app is gratis en is Open Source, zodat elke partij de code van de app kan controleren en controleren om ervoor te zorgen dat de code geen enkele achterdeurtoegang voor iedereen biedt, zoals ‘terroristen zullen zonder toegang winnen’ typen rechtshandhaving.

De app maakt gebruik van een app-wachtwoord en een blocker die schermschrapen voorkomt. Gebruikers kunnen bepalen welke soorten gegevens mogen worden verzonden en ontvangen via Wi-Fi of mobiele verbindingen. Alle partijen moeten de app op hun apparaat hebben geïnstalleerd om deel te nemen aan een-op-een- of groepsgesprekken.

Ga naar de website Signal voor meer informatie over Signal of om de Signal-app voor uw apparaat te downloaden.

3. WhatsApp (meest populaire platforms)

WhatsApp is een gratis, beveiligde berichten-app die beschikbaar is voor Android-, iOS-, Windows Phone- en Nokia S40-apparaten.

Hoewel er WhatsApp-clients beschikbaar zijn voor de Windows- en MacOS-platforms, evenals een webbrowserversie, hebben ze een apparaat nodig waarop de mobiele app wordt uitgevoerd om met de desktopclient te synchroniseren. Audio- of videogesprekken zijn niet toegestaan van de desktop- of webclients.

Degenen die achterdochtig zijn tegenover Facebook en hun privacybescherming – of het ontbreken daarvan – moeten er rekening mee houden dat WhatsApp in februari 2014 is overgenomen door het sociale netwerk.

Facebook gebruikt de gegevens van zijn gebruikers voor reclamedoeleinden, dus je zou een soort van soortgelijke mijnbouwactiviteit voor WhatsApp kunnen verwachten, hoewel een dergelijke mijnbouw nooit is bevestigd.

WhatsApp-berichten worden beschermd door end-to-end-codering op alle platforms, met hetzelfde coderingsprotocol dat wordt gebruikt in Signal, waarnaar we in de vorige subparagraaf hebben gekeken. Gebruikers kunnen elkaars sleutels verifiëren en kunnen een melding krijgen als de sleutel van een andere gebruiker verandert.

Naast tekstberichten kunt u met WhatsApp ook spraak- en video-oproepen, afbeeldingen en andere documenten plaatsen en ontvangen. Gebruikers kunnen hun huidige locatie ook verzenden als ze dat willen. Alle gegevens zijn verpakt in end-to-end-codering.

Hoewel WhatsApp internationaal beschikbaar is, is de service momenteel geblokkeerd in China en is deze tijdelijk of tijdelijk verbannen in andere landen, waaronder Iran, Turkije en Brazilië.

Voor meer informatie over WhatsApp, of om de WhatsApp-app voor uw apparaat te downloaden, bezoekt u de WhatsApp-website.

3. Wickr Me – Private Messenger (meest populaire platforms)

De instant messaging-app Wickr Me biedt end-to-end encryptie voor de berichten van hun gebruikers, waaronder berichten die de inhoud vervallen, foto’s, video’s en andere soorten bestandsbijlagen. De app is beschikbaar voor Android-, iOS-, Mac-, Windows- en Linux-apparaten.

Wickr Me Private Messenger
Met de Wickr Me-app kunnen gebruikers een vervaltijd instellen voor hun versleutelde berichten, die kunnen worden gesynchroniseerd op meerdere apparaten, zoals hun mobiele telefoon, tablet of desktopcomputer.

Alle communicatie wordt lokaal gecodeerd op elk apparaat, met behulp van een nieuwe sleutel die wordt gegenereerd voor elk nieuw bericht. Dit betekent dat niemand naast de Wickr-gebruikers in het gesprek de sleutels heeft om het gesprek te ontcijferen.

Wickr Me-gesprekken kunnen één-op-één of in groepen worden gevoerd. Er is geen telefoonnummer of e-mailadres vereist om te registreren voor Wickr Me en het adresboek van de gebruiker blijft privé en wordt niet opgeslagen op de Wickr-servers. Wickr zegt dat het geen metadata opslaat die zijn gekoppeld aan de communicatie van hun gebruikers.

Wickr gebruikt meerdere coderingslagen om gegevens en berichten te beveiligen. Gebruikersnamen, applicatie-ID’s en apparaat-ID’s zijn gehasht met meerdere ronden van gezouten SHA256 en gegevens zijn gecodeerd met AES256. Met andere woorden, uw informatie is veilig.

Elk bericht heeft een nieuwe coderingssleutel die wordt verwijderd zodra een bericht wordt gedecodeerd. Alle wachtwoorden en wachtwoordhaspels blijven op het apparaat en alle gebruikerscontent wordt volledig gewist van het apparaat nadat het is verlopen.

De Wickr-broncode is beschikbaar op GitHub en is gedocumenteerd op de Wickr-website.

Bezoek de Wickr-website voor meer informatie over Wickr Me of om de Wickr Me-app voor uw apparaat te downloaden.

Wat hebben we geleerd?

In de altijd aanwezige wereld van internet is veiligheid voor uw persoonlijke communicatie belangrijker dan ooit.

Gebruikers merken steeds vaker dat buitenstaanders, zoals hackers, hun internetproviders en zelfs hun eigen overheid steeds meer geïnteresseerd zijn in de inhoud van hun berichten en de bijbehorende bijlagen.

Standaard sms-berichten zijn niet-versleuteld, waardoor ze open staan ​​voor mensen die de gesprekken willen volgen voor eigen gewin of om informatie te verzamelen over wettelijke of wetshandhavingsgerelateerde redenen.

Apps zoals Apple’s berichten, Signal, WhatsApp en Wickr Me bieden een manier voor gebruikers om hun één-op-één communicatie en groepscommunicatie eenvoudig te houden door een laag van end-to-end encryptie toe te passen op de berichten van hun gebruikers, waarbij de informatie is veilig voor nieuwsgierige blikken. Dit voorkomt dat buitenstaanders berichten onderscheppen en bewaken.

Als u momenteel geen gecodeerde berichten-app op uw favoriete desktop- en mobiele apparaten gebruikt, raad ik u aan een van de apps te downloaden die ik in dit artikel met u heb gedeeld. Je zult met één ding te maken krijgen om je zorgen over te maken wanneer je de gevaarlijke online wereld doorkruist.