Nieuws

Hoe veilig zijn apps waarmee je kunt videobellen? Signal is duidelijk de beste, Zoom pakt eindelijk minpunten aan

29 april 2020

Uit onze tests blijkt dat er op het vlak van veiligheid en privacy enorme verschillen bestaan tussen de videoconferentie-apps. Signal geeft het goede voorbeeld, terwijl Zoom met zijn laatste update eindelijk iets doet aan de minpunten waar we zwaar aan tilden. Slechts vier van de elf apps kennen minieme risico's.

Ze zijn de sterren van de lockdown, maar kunnen ze hun plotselinge succes ook aan? In maart en april 2020 kenden de videoconferentie-apps een ongekende boom, wat niet wil zeggen dat ze allemaal even goed scoorden qua veiligheid. Qua respect voor je privacy doen ze in veel gevallen nog steeds vragen rijzen. Nochtans gaat het om zaken die essentieel zijn voor communicatie-apps.

Kwestie van encryptie en van handel met data

Indien je oproepen onvoldoende geëncrypteerd of versleuteld zijn, riskeer je dat mensen met slechte bedoelingen kunnen meeluisteren. Gelukkig bestaan er een aantal minimumnormen waar de ontwikkelaars rekening mee zouden moeten houden. Het is in hun eigen voordeel om dat te doen, wat ze op enkele uitzonderingen na goed lijken te beseffen.

De eind-tot-eindversleuteling (“end-to-end encryption”) daarentegen, waarmee je gesprekken volledig privé zijn, wordt nog niet systematisch toegepast. Zonder zo'n versleuteling kunnen de ontwikkelaar en door hem of haar geselecteerde externe partijen je berichten en gesprekken nog steeds volgen.

Privacy is voor deze apps absoluut geen vanzelfsprekendheid. Sterker nog: voor sommige ontwikkelaars vormt dit helemaal geen prioriteit, aangezien ze zo munt kunnen slaan uit de enorme hoeveelheid gegevens die ze ontvangen.

In onze test van 11 applicaties onderzochten we dus vooral wat deze programma's nu echt met je gegevens doen. Worden je e-mailadres en IP-adres bijvoorbeeld naar de server van de app verstuurd, of misschien zelfs naar externe servers? Worden de oproepen geëncrypteerd of versleuteld? Gaat het daarbij om een eind-tot-eindversleuteling?

Gebruik Zoom niet zonder update

Het voorbeeld van Zoom bewijst dat het geen kwaad kan om onze resultaten naast de beloftes te leggen die de apps aan hun gebruikers doen.
Zo beweerde Zoom lange tijd over een eind-tot-eindversleuteling te beschikken, terwijl dit helemaal nooit het geval was, zelfs niet in de laatste update. Tot deze laatste versie (5.0) claimde de app ook een AES 256-bit versleuteling te hebben uitgevoerd, terwijl het eigenlijk om een veel zwakkere AES 128-bit encryptering ging.

Eind april kwam versie 5.0 uit van Zoom. Hiermee werd dit laatste punt, samen met andere nochtans fundamentele veiligheidselementen, met veel vertraging verholpen. Wij zullen die update uiteraard nog in detail analyseren om te zien of daarmee alle veiligheidsproblemen werden opgelost. Let er intussen op dat je Zoom niet gebruikt zonder die laatste update.

Slechts een handvol apps kent minieme risico's

Zoals verwacht kent onze test gemengde resultaten. Slechts vier applicaties kennen minieme of zelfs quasi onbestaande risico's. Dat wil niet zeggen dat we de andere apps zomaar afraden. Weet gewoon dat deze je gegevens sneller aan andere partijen zullen doorsturen.

Als je veel belang hecht aan je privacy, heeft Signal de voorkeur. Dit is namelijk de enige app die haar broncode openstelde en haar gebruikers dus volledige transparantie biedt. Bij andere apps blijft het onduidelijk welke gegevens ze precies verzamelen. Met Signal kun je niet met meer dan een andere persoon tegelijk bellen. Groepsgesprekken zijn dus niet mogelijk.  

 
App Risico Uitleg
Facetime Low Versleuteld van begin tot einde. Er wordt geen data gedeeld met derden.
Google Duo Low Er wordt enkel info naar Google gestuurd over het soort apparaat dat je gebruikt.
Signal Low Dit is de beste op vlak van security en privacy. Niet alleen worden alle data versleuteld, er wordt zelfs naar de eigen servers niets doorgestuurd. Het is ook de enige app die zijn broncode heeft opengesteld om een volledige transparantie te garanderen. 
Whatsapp Low De app is dan wel eigendom van Facebook, maar alle data is versleuteld.
Messenger Medium Scoort medium omdat de eind-tot-eindversleuteling niet standaard aanstaat. Het is ook enkel van toepassing op tekstberichten in geheime gesprekmodus en nooit op videogesprekken (ook niet in geheime gesprekmodus). Facebook kan dus als ze dat willen gewoon je gesprekken lezen als de versleuteling niet aanstaat, en dit ook doorgeven aan bijvoorbeeld overheidsdiensten. Wil je dat niet, gebruik dan de geheime gesprekmodus. De app verzamelt ook info over het toestel dat je gebruikt, maar niets alarmerend.
Skype Medium Geen eind-tot-eindversleuteling op video's, wel op geschreven berichten.
Snapchat Medium Enkel eind-tot-eindversleuteling op "snaps". Stuurt ook nog info over je apparaat naar derde partijen.
Viber Medium Gebruiken wel eind-tot-eindversleuteling maar ook veel trackers, wat de privacy schaadt.
Hangouts Medium Geen eind-tot-eindversleuteling. Stuurt info over je apparaat naar hun servers.
House Party High Geen eind-tot-eindversleuteling, stuurt redelijk wat info naar hun eigen en derde servers.
Zoom High Geen eind-tot-eindversleuteling (ook niet in Zoom 5.0). Ze verzamelen niet veel gegevens maar de gesprekken zijn makkelijk binnen te dringen. In Zoom 5.0 zou dat probleem opgelost moeten zijn, net als de versleutelingskwaliteit die tot nu toe niet het beloofde niveau haalde. Gebruik de app niet zonder de update. 

Welke app moet je kiezen en hoe installeer je ze?

Wil je meer weten over de 11 apps die we hebben getest? Lees ons volledige dossier. Hierin leggen we voor de vijf populairste apps ook stap voor stap uit hoe je ze moet installeren.

Naar het dossier over apps om te videobellen

 
User name

Deelnemen aan de discussie

Doe mee en geef je mening of stel je vraag. 

4 reacties

sorteer op :

Meld je aan om toegang te krijgen.

03/05/2020

Pff smartphone, virus ,promo ,zakelijk. phising, ... .Ik zie door het bos te bomen niet meer en zou wel nood hebben aan een bezoek van een deskundige. Iemand die zich geroepen voelt om verscheidene zaken te gelijk op te lossen?

Meld je aan om toegang te krijgen.

30/04/2020

Betaal reeds enkele maanden dubbel bij verschillende providers waarvan enkel mijn TV werkt op de smartcard die ik reeds gebruikte. Uit frustratie heb ik reeds 2 smartphones vernietigd en en de SIM card werkt zelfs niet in een ouder toestel waar ik een oplaadkaart gebruik, die zeer snel op gebruikt is bij de hulpdiensten. Aangezien mijn verstand beperkt is om deze diensten te gebruiken. Ben ik terug bij pen en papier beland. Hoop dan ook wat ze er moeten met aanvangen en nodige actie ondernemen en bedoel ik dan niet mee "ze weer een rekening sturen".

Meld je aan om toegang te krijgen.

30/04/2020
, Gereageerd:

Hallo Jurgen, bij welke providers ben je dan? Kan je ons wat meer uitleg verschaffen over wat er precies fout loopt ? En hebben ze dan intussen al gereageerd ? 

Meld je aan om toegang te krijgen.

01/04/2020

12 Hollywoodblockbusters krijg je extra, en de rest is al zever en + als je playmore hebt heb je ze al reeds gezien, en verder het beste van Film a la carte waarop ik dacht dat ze het hadden bij Telenet is nog steeds betalend. Och ja compensatie net zoals ik 2x verhuisd ben de laatste 4jaar en 2 x mijn eerstz facturen plots veel meer verbruikt had 1e x wast zo'n 394€ teveel aangerekent 2e x een 194€ +- wel ja jullie daarvoor gecontacteerd 2e x dat ze jullie brieven zelf negeerden en bij de ombudsdienst konden ze ook al niks bereiken och ja

Community

Communicatie & multimedia

community

Gerelateerde discussies