Tools om écht veilig te chatten

Tweakers
Sinds de Snowden-onthullingen zijn er veel programma's verschenen die claimen veilige communicatie te garanderen. Aangezien dat soort claims meteen al alarmbellen moeten doen afgaan, zetten we een aantal tools op een rijtje die je communicatie écht van begin tot eind versleutelen.

Er zijn genoeg redenen om aan te nemen dat je communicatie in de gaten wordt gehouden en om stappen te ondernemen die de persoonlijke levenssfeer beschermen. In andere gevallen kan het voorkomen dat je eenmalig een gesprek wil beschermen, bijvoorbeeld omdat je op een netwerk zit dat je niet vertrouwt of omdat je een geweldig idee hebt dat je wil beschermen. 'Politieke' redenen kunnen hierbij eveneens een rol spelen, bijvoorbeeld in landen met een regime dat bepaalde denkwijzen wil onderdrukken. Ook iets eenvoudigs als het eenmalig delen van wachtwoorden is een reden om geschikte software te gebruiken

Cryptocat

Cryptocat stelt gebruikers in staat om versleutelde berichten en bestanden tot 100MB uit te wisselen, inclusief geluidsbestanden. Het gaat ervan uit dat een mogelijke aanvaller controle kan hebben over het netwerk dat voor de communicatie wordt gebruikt. Daarnaast wordt aangenomen dat een kwaadwillende op een gegeven moment in het bezit kan komen van de identiteitssleutels van een gebruiker. Daarom kan een bericht alleen door de verzender en de ontvanger ontsleuteld worden. Ook implementeert Cryptocat 'forward secrecy' en 'future secrecy'. Dat betekent respectievelijk dat een mogelijke aanvaller geen in het verleden verzonden berichten kan ontsleutelen met een onderschepte sleutel en dat ook geen decryptie van opeenvolgende berichten mogelijk is. Op dit moment is de applicatie beschikbaar voor Windows, OS X en Linux. Het is jammer dat er geen mobiele versies van Cryptocat zijn, maar de software maakt een solide indruk.

Tweakers

Tox

Het Tox-project bestaat sinds 2013 en is in het leven geroepen na de onthullingen van Edward Snowden. Het doel was om een communicatiesysteem te ontwikkelen dat geen gebruik maakt van een centrale server en dat end-to-end-encryptie toepast. Ook moest het voor een gemiddelde gebruiker te begrijpen zijn. De software kan gezien worden als alternatief voor Skype, omdat er tekstberichten mee kunnen worden verstuurd en gesprekken mee kunnen worden gevoerd.

Tweakers

Off the Record (en aanverwanten)

Het Off-the-Record-protocol kan gebruikt worden met een groot aantal chattoepassingen. Een bekende OTR-client is ChatSecure, die beschikbaar is voor iOS en Android. Daarin is het onder meer mogelijk om zonder account te communiceren met gebruikers op hetzelfde netwerk, of om een anoniem account aan te maken. Een andere is Jitsi, waarmee gebruikers chatberichten kunnen versturen, en via spraak en video kunnen communiceren.

Nog een andere, Pidgin, is beschikbaar voor Windows en Linux, en ondersteunt een grote hoeveelheid versleutelingsprotocollen. Wie ondersteuning voor OS X mist bij Pidgin, kan gebruikmaken van alternatief Adium.

De vraag bij al die applicaties is altijd hoe makkelijk het is om vrienden en familie zover te krijgen dat ze de overstap maken. De software die dit probleem voor een groot deel wegneemt, is Signal. Het netwerkeffect van WhatsApp is sterk, maar Signal biedt vrijwel overeenkomende functionaliteit.


Tweakers

Ricochet

Ricochet heeft een eigenschap met Tox gemeen, namelijk dat de software geen gebruik maakt van een centrale server. De communicatie verloopt decentraal via het versleutelde Tor-netwerk en zogenoemde 'hidden services'. De interface van Ricochet is zeer eenvoudig, wat de gebruiksvriendelijkheid van de software ten goede komt. Het nadeel is het ontbreken van mobiele versies. De ontwikkelaar heeft echter laten weten dat dit tot de mogelijkheden behoort.

Tweakers

Wire

Een van de eigenschappen die spreken voor Wire, is dat de app beschikbaar is voor Windows, OS X, iOS en Android. Daarnaast is er een browserversie beschikbaar. De app doet wat je van een volwaardige chat-app zou verwachten, zoals het kunnen delen van bestanden en de mogelijkheid om groepsgesprekken te voeren. Daarnaast ondersteunt Wire bijvoorbeeld versleutelde spraak- en videogesprekken en is er integratie voor gif-beeldbestanden en verschillende streamingplatforms. Het bedrijf claimt geen gebruiksgegevens aan derde partijen te verkopen en geen individuele profielen op te stellen. Encryptie is standaard ingeschakeld voor alle soorten gesprekken, zowel tussen twee personen als in groepen.

Een uitgebreidere versie van dit artikel verscheen oorspronkelijk op technologiesite Tweakers.net.

Tweakers