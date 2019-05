WhatsApp heeft pasgeleden een bug ontdekt die malafide hackers de mogelijkheid gaf gebruikers te bespioneren via de app. Door misbruik te maken van een buffer overflow-kwetsbaarheid kon er code op afstand worden uitgevoerd. Hiervoor hoefden alleen aangepaste SRTCP-packets te worden verstuurd naar het telefoonnummer van slachtoffers. Deze packets konden worden verstuurd tijdens het bellen naar het doelwit. De gebruiker hoeft niet eens op te nemen.

Het gaat hierbij om versie 2.19.134 (WhatsApp voor Android) 2.19.44 (WhatsApp Business voor Android), 2.19.51 (WhatsApp voor iOS), 2.19.51 (WhatsApp Business voor iOS), 2.18.348 (WhatsApp voor Windows Phone) en versie 2.18.15 (WhatsApp voor Tizen). Gebruikers wordt aangeraden zo snel mogelijk te updaten naar de nieuwste versie.

Deze kwetsbaarheid werd actief gebruikt en er bleek zelfs al spyware te zijn gebouwd die werd geïnjecteerd op toestellen van slachtoffers. Deze malware is afkomstig van de NSO Group in Israël. Het is niet duidelijk hoeveel slachtoffers er zijn en hoeveel data er precies is buitgemaakt.

Het is in elk geval wel koren op de molen van gebruikers die de laatste tijd WhatsApp toch al scheef aankeken. De aangepaste privacyvoorwaarden, het toevoegen van advertenties en het opstappen van de oprichters na een conflict met Facebook waren eerder al redenen voor gebruikers om te kijken naar (privacyvriendelijke) alternatieven.

Wij bekijken 5 apps die gebruikersprivacy erg serieus nemen en daarnaast kijken wij nog naar een paar makkelijke alternatieven voor de mensen die het niet zoveel kan schelen, maar toch liever iets anders willen gebruiken dan WhatsApp.

De kleine lettertjes

Beveiligde chat-apps zitten behoorlijk complex in elkaar. De standaarden/technologieën die deze apps gebruiken kunnen in sommige gevallen gesloten en propiëtair zijn. Het is daarom lastig te verifiëren of de onderliggende techniek ook echt zo goed is als men claimt. Dat gaat dan om encryptiesterkte, sleutellengte, de aanwezigheid van gouden sleutels of zelfs achterdeurtjes.

Daarnaast hebben sommige apps net wat meer functionaliteit aan boord dan hun concurrenten en hebben ze bijvoorbeeld ook een desktop- en webversie.

Ten slotte staat of valt een app bij de acceptatie van de gebruikers. Als je vrienden, collega's en familieleden niet overstappen naar jouw favoriete nieuwe app is de kans groot dat jij deze uiteindelijk ook links zal laten liggen. Dat is ook de reden waarom Whatsapp ondanks alle dreigementen van gebruikers in het verleden nog steeds de grootste is.

Wij kijken bij elke app in dit artikel voor welke platformen deze beschikbaar zijn, welke opvallende features ze aan boord hebben, hoe veilig ze zijn en wat de voor- en nadelen zijn.

Signal

Deze app kwam in 2014 op de markt en is ontstaan door het samenvoegen van TextSecure en RedPhone. Deze app zet hoog in op privacy, beveiliging en versleuteling. Het end-to-end versleutelingsprotocol wordt ook gebruikt door andere chat-apps in deze lijst (en Whatsapp sinds 2016). Maar Signal heeft (ondanks de weinige features) z'n privacy en beveiliging goed voor elkaar. Zelfs Edward Snowden gebruikt het.

Wij denken zelf nog steeds dat dit de beste Whatsapp-vervanger is en hopen dan ook dat dit de echte opvolger zal worden mochten mensen echt gaan switchen, al is het alleen maar omdat Koum 50 miljoen dollar heeft overgemaakt aan een nieuwe stichting die deze app ondersteunt (en waar hij zelf ook deel van gaat uitmaken.

Platformen: iOS, Android

Features: Privacy en veiligheid

Beveiliging: End-to-end encryption met PFS, geen opslag van metadata, privacy-based directory-systeem om contacten te beschermen.

Nadelen: Werkt alleen op iOS en Android. Signal focust zich meer op de achterliggende technologie dan op de app zelf. Daarnaast heeft het een kleine userbase.

Conclusie: Niet zo strak als andere modernere apps maar nog steeds een van de beste apps op het gebied van beveiliging en privacy. Echt een app voor privacy-freaks.

Wire

Wire kwam uit in 2015 en is gemaakt door het Zwitserse gelijknamige bedrijf dat is opgericht door de Skype co-oprichter Janus Friis. Je zal daarom ook wat overeenkomsten vinden met het oude Skype als je aan de slag gaat met deze app. Het bedrijf legt met deze app ook de nadruk op beveiliging en privacy en ondersteunt: Spraak, video en zelfs screensharing.

De app maakt gebruik van een open source beveiligingsplatform en het bedrijf benadrukt dat het gebruikers niet monitort, ook niet voor advertenties. De app is daarnaast ook nog eens multiplatform. Ook deze app heeft helaas een kleine gebruikersgroep maar is wel een goede app om naar over te stappen als je veel waarde hecht aan je privacy.

Platformen: iOS, Android, Windows OS X, web browsers

Features: Privacy, veiligheid, werkt op praktisch elk systeem, end-to-end encryptie over alle kanalen, open source, user check verificatie, prachtig ontwerp.

Beveiliging: End-to-end encryption met OTR instant messaging beveiliging.

Nadelen: Een kleine userbase en het is niet zeker of metadata wordt opgeslagen.

Conclusie: Laat zien hoe ver zulke apps zijn gekomen.

Pryvate

Deze app wordt vooral neergezet als beveiligde messaging-app voor bedrijven. Pryvate wordt in abonnementsvorm aangeboden voor individuele gebruikers en kost ongeveer 5 euro per maand.

Ook deze app ondersteunt end-to-end versleutelde chat, spraak, video en het versturen van bestanden, beveiligde e-mail en conference calls. Deze software richt zich duidelijk op de professional. Er is ook een gratis versie beschikbaar waarmee gebruikers alleen berichten en afbeeldingen kunnen sturen. Daarnaast kunnen gratis-gebruikers ook video en telefoontjes ontvangen van betaalde gebruikers.

Het achterliggende protocol is gebaseerd op Phil Zimmermann's ZRTP protocol. Deze wordt ook gebruikt door Silent Circle en Blackphone.

Platformen: iOS, Android

Features: Beveiligde bestandsuitwisseling en e-mail

Beveiliging: End-to-end encryption met ZRTP. Er wordt geen metadata gelogd.

Nadelen: Een freemium-app. Gebruikers zullen moeten betalen als ze alle functies willen gebruiken. Daarnaast heeft de dienst erg weinig gebruikers.

Conclusie: Wederom een topper voor de privacyfreak, maar het feit dat je moet betalen zal veel gebruikers afschrikken. Voor de zakenwereld is het een goedkope manier om beveiligingsfeatures als die van Silent Circle te gebruiken in app-vorm.

Google Allo

Deze app lijkt nogal een vreemde eend in de bijt. We noemen deze app toch even omdat deze wordt gepresenteerd als Whatsapp-alternatief.

De interessante feature van Allo is de integratie van machine learning en chatbots in het platform. Allo is alleen wel gemaakt om te werken in een Google ecosysteem dus de kans is groot dat Google op de achtergrond data verzamelt.

Allo heeft wel een incognito-modus die ingeschakeld kan worden waardoor alle berichten versleuteld kunnen worden en de app toch als veilig kan worden gezien. De dienst gebruikt hetzelfde versleutelingsprotocol als Whatsapp maar de incognito-optie staat helaas niet standaard ingeschakeld. Google zegt dat zij dit doen omdat dat anders machine learning in de weg zou zitten. Google gelooft dat gebruikers niet altijd beveiligde chats willen of nodig hebben.

Platformen: iOS, Android

Features: Machine learning en integratie met Google services

Beveiliging: Incognito modus gebaseerd op Signal, verlopende chats en privénotificaties.

Nadelen: Gebrekkige privacymaatregelen, kan alleen overweg met berichten.

Conclusie: Nogal verwarrend. Je zou verwachten dat deze app meer zou kunnen dan Hangouts maar het tegendeel is waar.

Telegram

Deze app is niet echt een losstaande app maar meer een cloud-gebaseerd platform dat werkt met strenge encryptie. De achterliggende dienst heeft meer weg van een beveiligd sociaal netwerk en broadcasting systeem dan van een simpele chat app. Verschillende overheden en regimes hebben aangegeven niet blij te zijn met de (beveiliging van de) app en dat is natuurlijk mooie reclame voor Telegram. Toch is er ook een hoop argwaan en wordt de beveiliging van de app door verschillende partijen in twijfel getrokken of zelfs afgeraden.

Toch zijn er hele volksstammen overgestapt naar deze dienst en de achterliggende service maakt het gebruikers makkelijk om data te laten synchroniseren over verschillende platformen. Gebruikers kunnen makkelijk bestanden uitwisselen en groepen maken die wel 5000 leden kunnen bevatten. Bovendien hebben broadcast-groepen helemaal geen gebruikersbeperking. Mediabedrijven als de BBC gebruiken Telegram dan ook om content te verspreiden naar leden die zich bevinden in landen als Rusland of Iran.

Platformen: iOS, Android, Windows Phone, Windows, PC, Mac, Linux

Features: Krachtige groep- en broadcasting features. Goede end-to-end security en open source.

Beveiliging: Maakt gebruik van het MTProto-protocol en is gebaseerd op een 256-bit symmetrische AES-encryptie, RSA 2048 encryptie en Diffie-Hellman secure key exchange.

Nadelen: Niet echt, behalve dus dat de beveiliging en encryptie door verschillende experts in twijfel wordt getrokken.

Conclusie: Het enige onafhankelijke platform met een redelijk gebruikersaantal.

En wat als Privacy je nou niet zoveel kan schelen? Er zijn genoeg mensen die het allemaal onzin vinden en gewoon de mooiste, makkelijkste, uitgebreidste app willen hebben. Speciaal voor hun noemen wij ook wat alternatieven.

Facebook Messenger

Het megapopulaire sociale netwerk bracht enkele jaren geleden de chatfunctie van de website naar een mobiele app. Sinds enkele versies biedt de dienst de mogelijkheid de app ook zonder Facebook-account te gebruiken, waardoor de je Messenger, net als WhatsApp, aan een mobiel nummer kunt koppelen.

Facebook Messenger biedt ondersteuning voor groepschats, emoticons en smileys, ontvangstbevestiging en het versturen van audio en foto's.

Maarja, als je deze wilt gaan gebruiken, dan kun je net zo goed bij Whatsapp blijven.

Platformen: iOS, Android, BlackBerry, Windows en Windows phone.

iMessage

Bezitters van iPhones, iPads en Macs hoeven geen dure app te installeren om elkaar berichten te kunnen versturen, maar kunnen sinds iOS versie 5 gebruikmaken van iMessage. Via de dienst kunnen gebruikers tekstberichten, foto's, video's en contactinformatie via WiFi of 3G naar een ander toestel sturen.

Berichtenverkeer gebeurt op basis van het e-mailadres dat gekoppeld is aan het iTunes-account, wat ook gebruikt wordt voor de eveneens gratis videodienst FaceTime. iMessage ondersteunt groepsberichten en wordt standaard automatisch gebruikt in plaats van SMS op iPhones. Ook kun je je iMessage instellen dat er een leesbevestiging wordt verstuurd bij het versturen van berichten. Groot nadeel is dat iMessage niet voor andere platforms buiten Apple beschikbaar is.

Platforms: iOS en OS X/Mac OS

BlackBerry Messenger

Toen WhatsApp nog nauwelijks bestond en SMS voor een hoop mensen te kostbaar was, sloeg half Nederland aan het 'pingen', een benaming voor het versturen van berichten via BlackBerry Messenger. BBM is lange tijd alleen beschikbaar geweest voor BlackBerry-telefoons, maar is inmiddels ook beschikbaar voor Android en iOS.

BBM kan in groepsverband worden gebruikt en biedt ondersteuning voor audio, video, documenten, locaties en emoticons. Ook is het houden van videogesprekken is mogelijk. BBM ondersteunt daarnaast ook het uitwisselen van contacten bij toestellen uitgerust met een NFC-chip. Al met al is het dus een erg complete app.

Platforms: iOS, Android, BlackBerry

SMS

Toen een SMS-je bij vrijwel iedere provider nog gelijk stond aan een minuut bellen of een bedrag van 10 tot 25 cent, was je eigenlijk een dief van je eigen portemonnee als je niet overstapte naar een dienst als WhatsApp.

Inmiddels zijn we een paar jaar verder en zijn SMS'jes bij telecomproviders aanzienlijk goedkoper geworden of inmiddels zelfs 'gratis'. Dat maakt het voor sommige gebruikers wellicht interessant terug te keren.

SMS is beschikbaar op alle mobiele toestellen en heeft als grote voordeel dat het altijd werkt, zonder dat er een data-abonnement of WiFi voor benodigd is. Nadeel is wel dat SMS al twintig jaar hetzelfde is gebleven en dus geen ondersteuning biedt voor alle hippe functionaliteit die andere besproken apps wel bieden. Ook kun je op vaste computers en tablets zonder SIM-kaart geen gebruik maken van SMS en is de maximale lengte van een bericht beperkt tot 160 tekens.

Mocht je liever wel "SMS"-berichten willen sturen met foto's en audio zou je nog over kunnen stappen op MMS. Helaas is dat nog steeds erg duur en staat deze functie niet standaard aan op iedere telefoon waardoor je nooit zeker weet of de ontvanger je bericht ook echt direct krijgt.

Platforms: iOS, Android, BlackBerry, Windows Phone, Symbian

Skype

Microsoft kan in het rijtje communicatie-apps natuurlijk niet achterblijven en heeft met Skype een belangrijk alternatief in handen. Skype is vooral bekend van de gratis VoIP-gesprekken die je met de software kunt voeren, maar maakt het ook mogelijk om gewoon te chatten of videogesprekken aan te gaan.

Skype is gratis beschikbaar en kent inmiddels mobiele clients voor alle populaire platformen.

Platforms: Windows, Mac, iOS, Android, Symbian, Linux, Windows Phone, BlackBerry

Line

Deze chat-app is vooral erg populair in Azië. Line is de populairste messaging-app in Japan, populairder zelfs dan Whatsapp. Deze gratis app geeft gebruikers de mogelijkheid te bellen en multimedia-berichten te sturen. Line werd in eerste instantie gebouwd voor Android en iOS, maar de Line Corporation bracht door de jaren heen ook versies uit voor BlackBerry OS, Symbian (S40), Windows Phone, Firefox OS, browsers-apps en desktop-apps (Windows en macOS).

De fabrikant achter de app hield zich in eerste instantie niet bezig met encryptie, maar na een schandaal met een Japanse televisiester (berichten konden makkelijk onderschept en gekloond worden) heeft de app nu ondersteuning voor end-to-end-encryptie.