505 Keer bekeken
10 Reacties
0 Likes
Nieuws
Hoe veilig zijn apps waarmee je kunt videobellen? Signal is duidelijk de beste, Zoom pakt eindelijk minpunten aan
29 april 2020
Uit onze tests blijkt dat er op het vlak van veiligheid en privacy enorme verschillen bestaan tussen de videoconferentie-apps. Signal geeft het goede voorbeeld, terwijl Zoom met zijn laatste update eindelijk iets doet aan de minpunten waar we zwaar aan tilden. Slechts vier van de elf apps kennen minieme risico's.
Ze zijn de sterren van de lockdown, maar kunnen ze hun plotselinge succes ook aan? In maart en april 2020 kenden de videoconferentie-apps een ongekende boom, wat niet wil zeggen dat ze allemaal even goed scoorden qua veiligheid. Qua respect voor je privacy doen ze in veel gevallen nog steeds vragen rijzen. Nochtans gaat het om zaken die essentieel zijn voor communicatie-apps.
Kwestie van encryptie en van handel met data
Indien je oproepen onvoldoende geëncrypteerd of versleuteld zijn, riskeer je dat mensen met slechte bedoelingen kunnen meeluisteren. Gelukkig bestaan er een aantal minimumnormen waar de ontwikkelaars rekening mee zouden moeten houden. Het is in hun eigen voordeel om dat te doen, wat ze op enkele uitzonderingen na goed lijken te beseffen.
De eind-tot-eindversleuteling (“end-to-end encryption”) daarentegen, waarmee je gesprekken volledig privé zijn, wordt nog niet systematisch toegepast. Zonder zo'n versleuteling kunnen de ontwikkelaar en door hem of haar geselecteerde externe partijen je berichten en gesprekken nog steeds volgen.
Privacy is voor deze apps absoluut geen vanzelfsprekendheid. Sterker nog: voor sommige ontwikkelaars vormt dit helemaal geen prioriteit, aangezien ze zo munt kunnen slaan uit de enorme hoeveelheid gegevens die ze ontvangen.
In onze test van 11 applicaties onderzochten we dus vooral wat deze programma's nu echt met je gegevens doen. Worden je e-mailadres en IP-adres bijvoorbeeld naar de server van de app verstuurd, of misschien zelfs naar externe servers? Worden de oproepen geëncrypteerd of versleuteld? Gaat het daarbij om een eind-tot-eindversleuteling?
Gebruik Zoom niet zonder update
Het voorbeeld van Zoom bewijst dat het geen kwaad kan om onze resultaten naast de beloftes te leggen die de apps aan hun gebruikers doen.
Zo beweerde Zoom lange tijd over een eind-tot-eindversleuteling te beschikken, terwijl dit helemaal nooit het geval was, zelfs niet in de laatste update. Tot deze laatste versie (5.0) claimde de app ook een AES 256-bit versleuteling te hebben uitgevoerd, terwijl het eigenlijk om een veel zwakkere AES 128-bit encryptering ging.
Eind april kwam versie 5.0 uit van Zoom. Hiermee werd dit laatste punt, samen met andere nochtans fundamentele veiligheidselementen, met veel vertraging verholpen. Wij zullen die update uiteraard nog in detail analyseren om te zien of daarmee alle veiligheidsproblemen werden opgelost. Let er intussen op dat je Zoom niet gebruikt zonder die laatste update.
Slechts een handvol apps kent minieme risico's
Zoals verwacht kent onze test gemengde resultaten. Slechts vier applicaties kennen minieme of zelfs quasi onbestaande risico's. Dat wil niet zeggen dat we de andere apps zomaar afraden. Weet gewoon dat deze je gegevens sneller aan andere partijen zullen doorsturen.
Als je veel belang hecht aan je privacy, heeft Signal de voorkeur. Dit is namelijk de enige app die haar broncode openstelde en haar gebruikers dus volledige transparantie biedt. Bij andere apps blijft het onduidelijk welke gegevens ze precies verzamelen. Met Signal kun je niet met meer dan een andere persoon tegelijk bellen. Groepsgesprekken zijn dus niet mogelijk.
| App | Risico | Uitleg |
|---|---|---|
 Facetime |
Low | Versleuteld van begin tot einde. Er wordt geen data gedeeld met derden. |
 Google Duo |
Low | Er wordt enkel info naar Google gestuurd over het soort apparaat dat je gebruikt. |
 Signal |
Low | Dit is de beste op vlak van security en privacy. Niet alleen worden alle data versleuteld, er wordt zelfs naar de eigen servers niets doorgestuurd. Het is ook de enige app die zijn broncode heeft opengesteld om een volledige transparantie te garanderen. |
 Whatsapp |
Low | De app is dan wel eigendom van Facebook, maar alle data is versleuteld. |
 Messenger |
Medium | Scoort medium omdat de eind-tot-eindversleuteling niet standaard aanstaat. Het is ook enkel van toepassing op tekstberichten in geheime gesprekmodus en nooit op videogesprekken (ook niet in geheime gesprekmodus). Facebook kan dus als ze dat willen gewoon je gesprekken lezen als de versleuteling niet aanstaat, en dit ook doorgeven aan bijvoorbeeld overheidsdiensten. Wil je dat niet, gebruik dan de geheime gesprekmodus. De app verzamelt ook info over het toestel dat je gebruikt, maar niets alarmerend. |
 Skype |
Medium | Geen eind-tot-eindversleuteling op video's, wel op geschreven berichten. |
 Snapchat |
Medium | Enkel eind-tot-eindversleuteling op "snaps". Stuurt ook nog info over je apparaat naar derde partijen. |
 Viber |
Medium | Gebruiken wel eind-tot-eindversleuteling maar ook veel trackers, wat de privacy schaadt. |
 Hangouts |
Medium | Geen eind-tot-eindversleuteling. Stuurt info over je apparaat naar hun servers. |
 House Party |
High | Geen eind-tot-eindversleuteling, stuurt redelijk wat info naar hun eigen en derde servers. |
 Zoom |
High | Geen eind-tot-eindversleuteling (ook niet in Zoom 5.0). Ze verzamelen niet veel gegevens maar de gesprekken zijn makkelijk binnen te dringen. In Zoom 5.0 zou dat probleem opgelost moeten zijn, net als de versleutelingskwaliteit die tot nu toe niet het beloofde niveau haalde. Gebruik de app niet zonder de update. |
Welke app moet je kiezen en hoe installeer je ze?
Wil je meer weten over de 11 apps die we hebben getest? Lees ons volledige dossier. Hierin leggen we voor de vijf populairste apps ook stap voor stap uit hoe je ze moet installeren.
Naar het dossier over apps om te videobellen
Deelnemen aan de discussie
Deel je mening of stel je vraag in de groep Computers van onze community Communicatie & multimedia .
4
Community
12 Hollywoodblockbusters krijg je extra, en de rest is al zever en + als je playmore hebt heb je ze al reeds gezien, en verder het beste van Film a la carte waarop ik dacht dat ze het hadden bij Telenet is nog steeds betalend. Och ja compensatie net zoals ik 2x verhuisd ben de laatste 4jaar en 2 x mijn eerstz facturen plots veel meer verbruikt had 1e x wast zo'n 394€ teveel aangerekent 2e x een 194€ +- wel ja jullie daarvoor gecontacteerd 2e x dat ze jullie brieven zelf negeerden en bij de ombudsdienst konden ze ook al niks bereiken och ja
Betaal reeds enkele maanden dubbel bij verschillende providers waarvan enkel mijn TV werkt op de smartcard die ik reeds gebruikte. Uit frustratie heb ik reeds 2 smartphones vernietigd en en de SIM card werkt zelfs niet in een ouder toestel waar ik een oplaadkaart gebruik, die zeer snel op gebruikt is bij de hulpdiensten. Aangezien mijn verstand beperkt is om deze diensten te gebruiken. Ben ik terug bij pen en papier beland. Hoop dan ook wat ze er moeten met aanvangen en nodige actie ondernemen en bedoel ik dan niet mee "ze weer een rekening sturen".
Hallo Jurgen, bij welke providers ben je dan? Kan je ons wat meer uitleg verschaffen over wat er precies fout loopt ? En hebben ze dan intussen al gereageerd ?
Pff smartphone, virus ,promo ,zakelijk. phising, ... .Ik zie door het bos te bomen niet meer en zou wel nood hebben aan een bezoek van een deskundige. Iemand die zich geroepen voelt om verscheidene zaken te gelijk op te lossen?