Real-Time Communicatie
Dit zijn onze aanbevelingen voor versleutelde real-time communicatie.
Versleutelde Messengers¶
Deze boodschappers zijn geweldig voor het beveiligen van jouw gevoelige communicatie.
Signal¶
Recommendation
Signal is een mobiele app ontwikkeld door Signal Messenger LLC. De app biedt instant messaging en spraak- en videobellen.
Alle communicatie is E2EE. Contactlijsten worden versleuteld met uw Signal PIN en de server heeft er geen toegang toe. Persoonlijke profielen worden ook versleuteld en alleen gedeeld met contacten waarmee je chat.
Signaal ondersteunt privégroepen. De server heeft geen gegevens van je groepslidmaatschappen, groepstitels, groepsafbeeldingen of groepsattributen. Signaal heeft minimale metadata wanneer Verzegelde Afzender is ingeschakeld. Het afzenderadres is versleuteld samen met de inhoud van het bericht, en alleen het adres van de ontvanger is zichtbaar voor de server. Verzegelde afzender is alleen ingeschakeld voor mensen in uw contactenlijst, maar kan ingeschakeld zijn voor alle ontvangers met een verhoogd risico om spam te ontvangen. Signaal vereist jouw telefoonnummer als persoonlijk identificatiemiddel.
Het protocol was onafhankelijk gecontroleerd in 2016. De specificatie van het Signaal-protocol kan worden gevonden in hun documentatie.
We hebben nog enkele extra tips over het configureren en verharden van jouw signaalinstallatie:
Signaalconfiguratie en Hardening
SimpleX Chat¶
Recommendation
SimpleX Chat is een instant messenger die gedecentraliseerd is en niet afhankelijk is van unieke identifiers zoals telefoonnummers of gebruikersnamen. Berichten en bestanden die in privéruimten worden gedeeld (waarvoor een uitnodiging nodig is) zijn standaard E2EE, net als één-op-één spraak- en videogesprekken.
Downloaden
SimpleX Chat werd gecontroleerd door Trail Bits in oktober 2022.
Momenteel biedt SimpleX Chat alleen een client voor Android en iOS. Basisfuncties voor groepschatten, direct messaging, bewerken van berichten en markdown worden ondersteund. E2EE audio- en video-oproepen worden ook ondersteund.
Jouw gegevens kunnen worden geëxporteerd en geïmporteerd naar een ander apparaat, omdat er geen centrale servers zijn waar een back-up van wordt gemaakt.
Briar¶
Recommendation
Briar is een versleutelde instant messenger die connects gebruikt voor andere clients via het Tor Netwerk. Briar kan ook verbinding maken via Wi-Fi of Bluetooth wanneer hij in de buurt is. Briar's lokale mesh-modus kan nuttig zijn wanneer de beschikbaarheid van internet een probleem is.
Homepage }
Downloaden
Om een contact toe te voegen aan Briar, moet je eerst beide elkaar toevoegen. Je kunt briar://
links ruilen of de QR-code van een contactpersoon scannen als deze dichtbij zijn.
De clientsoftware was onafhankelijk gecontroleerd, en het anonieme routing protocol maakt gebruik van het Tor netwerk dat ook is gecontroleerd.
Briar heeft een volledig gepubliceerde specificatie.
Briar ondersteunt perfect forward secrecy door het gebruik van jet Bramble Handshake en Transport protocol.
Aanvullende opties¶
Warning
Deze boodschappers hebben geen Perfect Forward Secrecy (PFS), en hoewel zij in bepaalde behoeften voorzien die onze vorige aanbevelingen niet hebben, bevelen wij ze niet aan voor langdurige of gevoelige communicatie. Elke compromittering van sleutels tussen ontvangers van berichten zou de vertrouwelijkheid van alle eerdere communicaties aantasten.
Element¶
Recommendation
Element is de referentieclient voor het Matrix protocol, een open standaard voor veilige gedecentraliseerde real-time communicatie.
Berichten en bestanden die in privéruimten worden gedeeld (waarvoor een uitnodiging nodig is) zijn standaard E2EE, net als één-op-één spraak- en videogesprekken.
Profielfoto's, reacties en bijnamen zijn niet versleuteld.
Groepsgesprekken voor spraak en video zijn niet E2EE, en gebruiken Jitsi, maar dit zal naar verwachting veranderen met Native Group VoIP Signalling. Groepsgesprekken hebben momenteel geen authenticatie, wat betekent dat ook deelnemers van buiten de zaal aan de gesprekken kunnen deelnemen. Wij raden je aan deze functie niet te gebruiken voor privévergaderingen.
Het Matrix-protocol zelf ondersteunt in theorie PFS, maar dit wordt momenteel niet ondersteund in Element omdat het sommige aspecten van de gebruikerservaring, zoals sleutelback-ups en gedeelde berichtgeschiedenis, hierdoor niet naar behoren functioneerd.
Het protocol is in 2016 onafhankelijk gecontroleerd. De specificatie van het Matrix-protocol is te vinden in hun documentatie. De Olm cryptografische ratel die door Matrix wordt gebruikt, is een implementatie van het Double Ratchet-algoritme van Signal.
Session¶
Recommendation
Session is een gedecentraliseerde messenger met een focus op private, veilige en anonieme communicatie. Session biedt ondersteuning voor directe berichten, groepschats en spraakoproepen.
Session maakt gebruik van het gedecentraliseerde Oxen Service Node Network om berichten op te slaan en te routeren. Elk versleuteld bericht wordt door drie knooppunten in het Oxen Service Node Network geleid, waardoor het voor de knooppunten vrijwel onmogelijk wordt zinvolle informatie te verzamelen over degenen die het netwerk gebruiken.
Session maakt E2EE mogelijk in één-op-één chats of gesloten groepen met maximaal 100 leden. Open groepen hebben geen beperking wat het aantal leden betreft, maar zijn open van opzet.
Session ondersteunt geen perfect forward secrecy, waarbij een encryptiesysteem de sleutels die het gebruikt om informatie te versleutelen en te ontsleutelen, automatisch en frequent wijzigt, zodat, indien de laatste sleutel wordt gecompromitteerd, een kleiner deel van de gevoelige informatie wordt blootgelegd.
Oxen heeft een onafhankelijke audit aangevraagd voor Session in maart 2020. De audit concludeerde in april van 2021: "Het algemene beveiligingsniveau van deze applicatie is goed en maakt het bruikbaar voor mensen die zich zorgen maken over privacy."
Session heeft een whitepaper die de techniek van de app en het protocol beschrijft.
Criteria¶
Wij zijn niet verbonden aan de projecten die wij aanbevelen. Naast onze standaard criteria hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is.
Deze sectie is nieuw
We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan op ons forum en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering.
- Moet open-source clients hebben.
- Moet standaard E2EE gebruiken voor privé-berichten.
- Moet E2EE ondersteunen voor alle berichten.
- Moet onafhankelijk gecontroleerd zijn.
Beste geval¶
Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina.
- Moet Perfect Forward Secrecy hebben.
- Moet open-source servers hebben.
- Moet gedecentraliseerd zijn, d.w.z. gefedereerd of P2P.
- Moet standaard E2EE gebruiken voor privé-berichten.
- Moet Linux, macOS, Windows, Android en iOS ondersteunen.