One More Thing
One More Thing Tech 28 jan 2021 / 21:04 uur

Signal als alternatief voor WhatsApp: hoe veilig is de dienst?

Sinds WhatsApp zijn nieuwe gebruiksvoorwaarden heeft aangekondigd is er veel te doen om de applicatie. Ondanks het feit dat deze voorwaarden pas in mei 2021 van kracht zullen zijn blijven mensen overstappen naar concurrenten als Signal.

Alleen hoe veilig is het alternatief dat Say Hello to Privacy als slogan gebruikt? Dat hebben we voor je uitgezocht.

Wat is Signal precies?

Signal is een versleutelde berichtenservice die veel mensen sinds kort pas kennen, maar al sinds 2015 bestaat. Het platform kwam overigens niet uit het niets en werd opgezet door Matthew Rosenfed. De beste man, die door het leven gaat als Maxie Marlinspike, richtte in 2010 de startup Whisper Systems op. Het bedrijf produceerde mobiele beveiligingssoftware zoals TextSecure en RedPhone die beiden voor bedrijven waren bedoeld. In 2011 maakte het bedrijf bekend dat het overgenomen werd door Twitter. In 2013 vertrok Marlinspike en richtte hij een nieuw bedrijf op onder de naam Open Whisper Systems. Met de kennis die hij had opgedaan als beveiligigingsonderzoeker, en als ontwikkelaar van TextSecure en Redphone, bouwde hij het platform Signal.

Uiteraard was het platform, met zo’n achtergrond, volledig gericht op veiligheid en privacy. Het is dan ook niet gek dat bedrijven als Facebook en Google de fundering van hun beveiliging legden met het Signal protocol. Alleen gingen applicaties als Facebook Messenger en WhatsApp veel harder, omdat de bedrijven niet afhankelijk waren van een stichting. Signal leunde in dat jaar op de Freedom of the Press Foundation.

Drie jaar later werd Signal als platform opeens geholpen door Brian Action. De man is mede-oprichter van WhatsApp en investeerde in 2018, toen hij net bij Facebook was vertrokken met miljarden dollars in zijn zak, in Signal. Sterker nog: er werd een Signal Foundation opgericht. Deze nonprofit-organisatie moest zich richten op de ontwikkeling van technologie waarbij privacy en data ten alle tijden centraal moest staan. Iets wat het bedrijf in 2021 heel veel populariteit oplevert.

Hoe beschermt Signal zijn gebruikers?

Zowel de achtergrond als de fundering van Signal beloven dus veel goeds, maar zien we op dit moment nog iets terug van die ambitieuze plannen? Hoe zorgt het bedrijf ervoor dat jij als gebruiker goed beschermd bent?

Signal maakt gebruik van het open-source Signal Protocol om de end-to-end versleuteling te regelen. Deze versleuteling geldt, in tegenstelling tot Telegram, overigens voor ieder gesprek dat je voert. Wat dat betreft zou het platform gelijk staan aan WhatsApp, mocht het niet zo zijn dat het er nog een schepje bovenop doet. In tegenstelling tot de andere twee applicaties versleutelt Signal niet alleen de gesprekken, maar ook de metadata. Dit zorgt ervoor dat niet alleen de inhoud van de tekst tussen jou en de ontvanger blijft, maar dat er helemaal nergens bekend is wie het gesprek überhaupt voert. Deze versleuteling wordt Sealed Sender genoemd en zorgt ervoor dat zelfs Signal geen flauw idee heeft wie er tegen wie praat.

Daar bovenop komen nog een aantal privacy-gerichte functionaliteiten. Zo is de applicatie niet alleen af te schermen met een wachtwoord of een biometrische vergrendeling, maar is er ook de optie om screenshots binnen de app te verbieden. Groepgesprekken (in tekst of met video) worden ook versleuteld en is het mogelijk om gezichten in foto’s standaard wazig te maken.

Het is ook goed om te weten dat Signal weinig informatie van je nodig heeft. Waar WhatsApp onder andere het type apparaat, je aankopen en je gebruikersnaam opslaat heeft Signal genoeg aan je mobiele nummer. Kortom: Signal is zonder twijfel een betere chat-app als je het op gebied van veiligheid bekijkt.

Signal als alternatief voor WhatsApp: hoe veilig is de dienst?
De app. Foto: ANP.

Encryptie is ook echt encryptie

Apps als Telegram en WhatsApp spreken over een end-to-end encryptie voor de gesprekken die via de platformen gevoerd worden. Telegram biedt deze versleuteling alleen aan voor de Secret Chat-functie, waar WhatsApp ieder gesprek versleutelt. Alleen zijn er een aantal manieren waarop deze versleuteling toch teniet gedaan wordt. Zo zijn de gesprekken die je op WhatsApp voert wel degelijk versleuteld, maar zijn de reservekopieeën die je ervan maakt dat niet. Daarnaast is het ook zo dat bepaalde toetsenborden opslaan wat er getypt wordt, zodat de berichten alsnog ergens opgeslagen worden.

Wat dat betreft voegt Signal daad bij woord en betekent encryptie ook echt encryptie. Zo is het mogelijk om een backup te maken van je gesprekken, maar worden deze alleen lokaal opgeslagen. Je berichten komen dus niet in de cloud, waardoor de versleuteling actief blijft. Daarnaast biedt het platform je een incognito toetsenbord waardoor andere apps niet kunnen zien wat er precies getypt wordt.

Signal veiliger dan WhatsApp?

Als je WhatsApp wegzet tegenover Telegram en Signal, dan biedt de app van Facebook veel functionaliteiten die overeen komen. Een goed voorbeeld daarvan is de end-to-end encryptie die standaard wordt toegepast op de gesprekken die je voert. Maar door de reservekopieën en de toetsenborden zijn er dus een aantal manieren waardoor die versleuteling verbroken kan worden. Signal weet dat soort gaten in de versleuteling dus preventief te dichten en biedt gebruikers een aantal handige functionaliteiten aan om de veiligheid te optimaliseren.

Signal wordt gezien als een veiligere variant van WhatsApp en daardoor dus ook een uitstekend alternatief.

Lees ook: WhatsApp heeft nieuwe functie: berichten kunnen na 7 dagen verdwijnen

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Meld je aan voor onze nieuwsbrief! 🌐

Wil jij iedere donderdag om 16.00 uur de parels uit het Metroweb, winacties en meer fun ontvangen? 🤹‍♀️

Reageer op artikel:
Signal als alternatief voor WhatsApp: hoe veilig is de dienst?
Sluiten