Veiligheid van berichtenapps: wat zijn de beste apps als het gaat om privacy?

Met berichtenapps kun je op een gemakkelijke manier in contact blijven met vrienden, familie en collega's. Als je ze gebruikt, moet je je echter wel bewust zijn van online privacy en veiligheid.

De grootste zorg omtrent de veiligheid van berichtenapps heeft te maken met de mate waarin derden mogelijk privéberichten kunnen lezen, de bedrijven achter de apps en zelfs overheden die gegevens over hun burgers verzamelen. Bij het beoordelen van de veiligheid van berichtenapps zijn de volgende aspecten van belang:

1. End-to-endversleuteling

Heeft de app end-to-endversleuteling (E2E)? Met end-to-endversleuteling worden jouw privéchatberichten versleuteld; alleen de verzender en de ontvanger van de berichten beschikken over de 'sleutels' om ze te lezen.

2. Opensourcecode

Maakt de app gebruik van opensourcecode? Opensourcecode betekent dat de app toegankelijk is voor externe verantwoording en controle door experts, wat kan helpen om zwakke punten of kwetsbaarheden in de code aan het licht te brengen.

3. Zelfvernietigende berichten

Zelfvernietigende of verdwijnende berichten verdwijnen na een bepaalde tijd, afhankelijk van de tijd die je daarvoor hebt ingesteld.

4. Gebruik van gegevens

Hoewel veel veilige berichtenapps gebruikmaken van end-to-endencryptie, kunnen ze nog altijd gegevens over jou verzamelen, zogeheten metadata. Dit omvat informatie zoals met wie je praat, hoe lang je met die persoon praat, op welk apparaat, jouw IP-adres en je telefoonnummer.

Wat zijn de veiligste berichtenapps?

Er zijn tegenwoordig veel berichtenapps beschikbaar. Ze blijken echter niet allemaal even veilig te zijn. We nemen enkele populaire opties onder de loep om te kijken welke berichtenapps jouw gegevens goed beschermen en welke berichtenapps een zwakke beveiliging hebben.

(N.B.: onderstaande opsomming staat niet op volgorde van prioriteit of aanbeveling)

Signal

Wat is Signal?

Signal is een cross-platform versleutelde berichtenservice waarbij end-to-endversleuteling wordt toegepast op audiogesprekken en tekstberichten. Signal wordt gezien als een van de meest veilige berichtenapps op de markt.

Signal is gratis te gebruiken en is beschikbaar voor zowel Android- als iOS-besturingssystemen. Er is ook een desktopversie beschikbaar voor Windows, Max en Linux. Om je te registeren heb je alleen een telefoonnummer nodig.

De gebruikerservaring is gelijk aan die van andere populaire chat-apps zoals WhatsApp en Facebook Messenger. De functies omvatten een-op-eenberichten, groepsberichten, stickers, foto's, bestandsuitwisseling en audio- en videogesprekken.

Signal bestaat sinds 2013 maar nam in 2020 en 2021 snel in populariteit toe.

Hoe veilig is Signal?

• Signal is geen eigendom van een bigtechbedrijf, maar is een opensourceproject dat wordt ondersteund door giften en donaties. Dat betekent dat er geen sprake is van advertenties, affiliates of geheime tracking.
• Gesprekken via Signal zijn end-to-end versleuteld. Dat houdt in dat gesprekken alleen zichtbaar zijn voor de mensen die eraan deelnemen en verder voor niemand (ook niet de eigenaren van Signal).
• Andere berichtenapps bieden end-to-endversleuteling als optie, maar bij Signal is dit standaard.
• Signal biedt zelfvernietigende, verdwijnende berichten. Dit zijn berichten die na een bepaalde tijd automatisch worden verwijderd.
• Signal probeert niet te veel gegevens over de gebruikers te verzamelen. Alles in jouw Signal-app, zoals berichten, foto's en bestanden, wordt lokaal opgeslagen op jouw telefoon.
• Andere apps, waaronder WhatsApp en Wire, gebruiken het berichtenprotocol van Signal voor hun meest veilige modus.

Telegram

Wat is Telegram?

Telegram is opgericht door de Russische ondernemer Pavel Durov. Deze multiplatform berichtenservice werd in 2013 gelanceerd en was aanvankelijk alleen beschikbaar voor iOS en Android. In de basis verschilt Telegram niet van de meeste andere berichtenapps: je kunt andere Telegram-gebruikers een bericht sturen, groepsgesprekken maken, contacten bellen en bestanden en stickers versturen.

Hoe veilig is Telegram?

• Telegram maakt ook gebruik van end-to-endversleuteling. De versleuteling van Telegram voorkomt dat iemand die niet deelneemt aan een tweerichtingsgesprek, of het nou gaat om een bedrijf, de overheid, hackers of wie dan ook, kan zien wat er is verstuurd.
• Telegram gebruikt deze versleuteling alleen in telefoongesprekken en 'geheime chats', en niet in normale chats. Die zijn alleen voorzien van client-to-server-versleuteling. Daarentegen zien we dat WhatsApp, die soms wordt afgeschilderd als zijnde minder veilig, al sinds 2016 gebruikmaakt van end-to-endversleuteling in berichten, telefoongesprekken en videogesprekken.
• De reden hiervoor is dat Telegram steeds meer gebruikmaakt van de cloud. Al jouw berichten en foto's worden door Telegram opgeslagen op een veilige server. Dat betekent dat je ze vanaf elk verbonden apparaat kunt openen, waardoor Telegram multiplatform-vriendelijker is dan andere chat-apps zoals WhatsApp.

Het verdienmodel van Telegram draait niet om de verkoop van jouw gegevens; een pluspunt voor de veiligheid van Telegram.

• Met de zelfvernietigingsoptie kun je instellen dat berichten, bestanden, foto's en video's na het verzenden of ontvangen binnen een bepaalde tijd worden vernietigd. Nadat een bericht is ontvangen, blijft het gedurende de tijd die je zelf hebt ingesteld, van één seconde tot één week, in de chat staan. Daarna verdwijnt het bericht.
• Telegram heeft hackers uitgedaagd om de Telegram-versleuteling te kraken en berichten te ontcijferen, en een beloning van $ 300.000 werd uitgeloofd aan iedereen die hierin zou slagen. Op de sluitingsdatum was niemand erin geslaagd om de code te kraken. Telegram heeft echter ook een doorlopend 'bug bounty'-programma, dat beveiligingsonderzoekers aanmoedigt om beveiligingslekken in de apps en het protocol van Telegram te melden. Inzendingen die ertoe leiden dat Telegram wijzigingen aanbrengt, kunnen beloningen van $ 500 tot $ 100.000 opleveren. Dergelijke wedstrijden en programma's dragen ertoe bij dat potentiële kwetsbaarheden worden opgespoord en verholpen.
• Als je je account langere tijd niet hebt gebruikt (standaard is dit zes maanden), wordt je account automatisch vernietigd, met inbegrip van je berichten en media.

Wire

Wat is Wire?

Wire werd gelanceerd in 2014 en promoot zichzelf als een veilige berichtenapp. Het bedrijf achter Wire is gevestigd in Zwitserland, dat wordt beschouwd als een van de beste rechtsgebieden ter wereld voor alle soorten veilige onlinediensten of veilige chat-apps. Wire kan worden gebruikt op Android, iOS, macOS, Windows en populaire browsers.

Hoe veilig is Wire?

• Wire biedt ook end-to-endversleuteling. De versleuteling van Wire werkt transparant op de achtergrond en hoeft niet te worden geactiveerd, omdat deze altijd aan staat.
• Wire verkoopt geen analyses of gegevensgebruik aan derden.
• Wire maakt net als Signal gebruik van opensourcecode. Dit betekent dat de broncode toegankelijk is voor gebruikers zodat zij deze kunnen inspecteren, verifiëren en verbeteren (in dit geval, via GitHub).
• Externe experts hebben Wire publiekelijk gecontroleerd. Dus mocht je zelf geen tijd hebben of niet over de expertise beschikken om hun broncode te bekijken, dan kun je de gepubliceerde bevindingen online lezen.
• Je hoeft bij de registratie alleen je e-mailadres op te geven, dus geen telefoonnummer.
• De app voldoet volledig aan de AVG.

WhatsApp

Wat is WhatsApp?

Met naar schatting zo'n 1,5 miljard gebruikers wereldwijd, behoeft WhatsApp waarschijnlijk geen introductie. WhatsApp was een van de eerste chat-apps die end-to-endversleuteling voor veiligere communicatie ging toepassen. WhatsApp is eigendom van Facebook, waardoor menigeen twijfels heeft over de privacykwalificaties van de app.

Hoe veilig is WhatsApp?

• WhatsApp-versleuteling wordt tot stand gebracht en gebruikers worden expliciet gewaarschuwd wanneer end-to-endversleuteling niet wordt toegepast op een bepaalde chat.
• WhatsApp bewaart berichten niet op zijn servers, dus als cybercriminelen het platform zouden hacken, dan zouden ze geen berichten kunnen decoderen.
• Daarnaast beschikt WhatsApp niet over de sleutel om de versleutelde berichten te bekijken. Standaard bewaart WhatsApp berichten zodanig dat ze kunnen worden geback-upt naar de cloud door iOS of Android.
• WhatsApp biedt tweestapsverificatie voor extra beveiliging van je account door middel van het instellen van een pincode ter verificatie van je telefoonnummer op elk apparaat.
• WhatsApp is eigendom van Facebook, wat qua privacy soms als bezwaar wordt gezien. WhatsApp ontvangt informatie van, en deelt informatie met, andere Facebook-bedrijven. Dat betekent dat gegevens worden gedeeld met adverteerders, die ze gebruiken voor klantgerichte reclame.

Threema

Wat is Threema?

Threema is een berichtenapp met end-to-endversleuteling. In tegenstelling tot veel andere berichtenapps, hoef je bij de registratie geen e-mailadres of telefoonnummer in te voeren. Hierdoor genieten gebruikers van een hoge mate van anonimiteit. De functies omvatten tekst- en audioberichten, audio- en videogesprekken, groepen en distributielijsten. Threema is niet gratis; gebruikers moeten ervoor betalen. Het bedrijf achter Threema is gevestigd in Zwitserland.

Hoe veilig is Threema?

• Threema's basisprincipe is het beperken van metagegevens. Om ervoor te zorgen dat er geen gegevens worden misbruikt, wordt elk bericht na aflevering bij de ontvanger permanent van de servers van Threema verwijderd.
• Informatie die meestal op een server wordt beheerd, wordt nu lokaal op het apparaat van de gebruiker beheerd, zodat gesprekken niet kunnen worden afgeluisterd.
• Zodoende kan niet worden teruggevallen op ontsleutelde verbindingen, zodat alleen de beoogde ontvanger een Threema-bericht kan lezen.
• Threema is gebaseerd op open source, zodat gebruikers zelf de mate van versleuteling kunnen verifiëren.
• De app ondersteunt echter geen tweeledige verificatie.

Wickr Me

Wat is Wickr Me?

Wickr is in 2012 opgericht door een groep beveiligingsexperts en privacyvoorvechters. Het is een van de weinige veilige berichtenapps die echt anoniem kunnen worden gebruikt. Wickr heeft verschillende apps voor diverse gebruikersgroepen: Wickr Me, Wickr Pro, Wickr RAM en Wickr Enterprise. Wickr Me is bedoeld voor persoonlijk gebruik.

Voor Wickr Me hoef je bij de registratie geen e-mailadres of telefoonnummer in te voeren, waardoor er geen gebruikersgegevens worden vastgelegd. De app heeft dus ook geen toegang tot die gegevens. Omdat je schermen, locaties en online statussen kunt delen, kan Wickr niet alleen als berichtenapp worden gebruikt, maar ook als samenwerkingstool.

Hoe veilig is Wickr Me?

• De app maakt gebruik van end-to-endversleuteling op alle berichten en bestanden, waaronder afbeeldingen en video's. Dit zorgt ervoor dat derden geen toegang hebben tot de gegevens wanneer deze van één apparaat naar een ander apparaat worden verzonden.
• Alle communicatie via Wickr wordt lokaal op elk apparaat versleuteld. Voor elk bericht wordt een nieuwe sleutel aangemaakt, zodat alleen Wickr-gebruikers over de sleutels beschikken om de berichten te ontcijferen. Naast het versleutelen van gebruikersgegevens en conversaties, verwijdert Wickr de metadata van alle content die via het netwerk wordt verstuurd.
• Versleuteling is standaard ingeschakeld en er zijn transparantierapporten beschikbaar voor iedereen die Wickr gebruikt.
• De toepassing ondersteunt tweeledige verificatie.
• Wickr legt geen IP-adressen of andere metagegevens vast.
• De app is gebaseerd op open source en biedt opties voor zelfvernietigende berichten.
• Wickr biedt een functie waarmee gebruikers schermafbeeldingen kunnen opsporen. Dat betekent dat je een melding ontvangt wanneer iemand een schermafbeelding maakt van een bericht dat je hebt gestuurd. 

Viber

Wat is Viber?

Viber is een cross-platform voice-over IP- en instant messaging-app van de Japanse multinational Ratuken. De app kan gratis worden gedownload en biedt gebruikers de mogelijkheid om gratis te bellen en tekstberichten, afbeeldingen en videoberichten te verzenden naar andere Viber-gebruikers. Je kunt Viber gebruiken om groepschats te maken met maximaal 250 mensen en groepsgesprekken te voeren met maximaal 20 mensen tegelijk.

Hoe veilig is Viber?

• Wanneer gebruikers de juiste deelmethode kiezen, biedt Viber versleutelde audio- en videochats op mobiele apparaten en populaire desktopbesturingssystemen.
• Voorheen gold de bescherming alleen voor een-op-eencommunicatie, maar nu worden ook groepschats beveiligd met end-to-endversleuteling.
• In Viber krijgt elke chat een kleurcode, die afhankelijk is van de mate van versleuteling:
  1. Groen betekent dat de chat versleuteld is en dat degene met wie je bent verbonden een vertrouwd contact is.
  2. Grijs betekent dat de chat versleuteld is, maar dat het contact niet wordt als vertrouwd is gemarkeerd.
  3. Rood betekent dat er problemen zijn met het verifiëren van het contact.

Dust

Wat is Dust?

Dust, voorheen bekend onder de naam Cyber Dust, is een berichtenapp voor privégebruik die voor het beveiligen van de communicatie gebruikmaakt van end-to-endversleuteling. Op de website van Dust lees je het volgende (vrij vertaald): 'Je kunt je berichten verwijderen van de telefoon van anderen. Berichten worden niet permanent bewaard op telefoons of servers. Berichten zijn zwaar versleuteld en zijn voor niemand toegankelijk, zelfs niet voor ons.'

Hoe veilig is Dust?

• Je kunt privéberichten, zogeheten Dusts, versturen naar je contacten. Je kunt berichten zo instellen dat ze automatisch worden gewist binnen 24 uur of meteen nadat ze zijn gelezen.
• Je kunt ook Blasts versturen. Dit zijn berichten die naar een groep mensen worden verstuurd maar die privé worden gelezen.
• Dust is zodanig ingesteld dat er geen gebruikersnamen worden weergegeven in berichten en dat je een melding ontvangt wanneer er een schermafbeelding wordt gemaakt binnen de app.
• Dust biedt niet alleen een veilige berichtenservice maar heeft ook een privacywaakhondfunctie en een 'stealth search'- tool voor het beschermen van je privacy wanneer je gaat zoeken op internet.

iMessage

Wat is iMessage?

iMessage is een berichtenservice die is ontwikkeld door Apple en is gelanceerd in 2011. iMessage werkt alleen op Apple-platforms: iOS, macOS, iPadOS en watchOS.

Hoe veilig is iMessage?

• iMessage biedt end-to-endversleuteling tussen gebruikers.
• De optie om een kopie van je iMessages te bewaren in iCloud vormt een potentieel beveiligingsrisico. Berichten die worden bewaard in de cloud zijn versleuteld met sleutels die worden beheerd door Apple, dus als jouw iCloud ooit wordt gehackt, dan kunnen die berichten openbaar worden.
• Om dit risico te voorkomen kun je daarom het beste geen privéberichten opslaan op webgebaseerde platforms als iCloud.
• Met iMessage kunnen gebruikers zelf bepalen hoelang elke bericht (of foto of video) wordt weergegeven voordat het verdwijnt. Je kunt ook aangeven hoe vaak de lezer het bericht mag zien. De functie is echter alleen beschikbaar voor iOS 10 of later. 

Line

Wat is Line?

Line is een gratis veilige chat-app die werd ontwikkeld in de nasleep van de tsunami in Japan in 2011. Als gevolg van de ramp lagen veel van de gebruikelijke communicatiekanalen plat. Om ervoor te zorgen dat zijn personeel via internet kon communiceren, ontwikkelde het internetbedrijf Naver de Line-app.

Later dat jaar stelde Naver de app open voor alle inwoners van Japan. Line werd daar ongekend populair, waarna ook de rest van Azië volgde.

Hoe veilig is Line?

• Line biedt end-to-endversleuteling mits gebruikers deze functie inschakelen; in de app wordt dit 'Letter Sealing' genoemd.
• Om je te registreren voor de app moet je je telefoonnummer of Facebook-aanmeldingsgegevens invoeren.

Door ervoor te zorgen dat je een veilige chat-app gebruikt om met anderen te communiceren, bescherm je jezelf tegen kwaadwillenden die jouw gegevens willen bemachtigen. Verschillende apps hebben verschillende beveiligingsfuncties. Kies de app die het beste aansluit bij jouw wensen op dat gebied.

Tips over het beschermen van de veiligheid van jouw berichtenapp

Naast de veiligheid van de apps zelf, zijn er ook andere zaken waar je op moet letten wanneer je online berichten verstuurt. Hier zijn enkele tips:

1. Wees voorzichtig met het gebruik van openbare wifi

Openbare wifi is onmisbaar maar kan beveiligingsproblemen opleveren. Openbare netwerken worden vaak door veel mensen gebruikt, waardoor ze een belangrijk doelwit vormen voor hackers. Hackers kunnen gemakkelijk gegevens doorzoeken zoals foto's, berichten, wachtwoorden, gebruikersnamen en bankgegevens die via wifi zijn verstuurd. Het gebruik van een VPN kan je helpen beschermen tegen beveiligingslekken.

2. Verstuur geen persoonlijke informatie via chat-apps of in tekstberichten

Deel geen wachtwoorden, creditcardgegevens of andere persoonlijke gegevens via een berichtenservice. Wees voorzichtig met het openbaar maken van persoonlijke gegevens aan een vreemde via instant messaging. Zelfs ogenschijnlijk onschuldige informatie, zoals de naam van je werkgever, kan door fraudeurs tegen jou worden gebruikt.

3. Kijk goed uit op welke koppelingen je klikt tijdens het chatten

Klik nooit op koppelingen die je via instant messaging ontvangt van mensen die je niet kent of vertrouwt en die je nog nooit in levende lijve hebt ontmoet. Zo voorkom je dat je slachtoffer wordt van phishing.

4. Beveilig je telefoon met beveiligingssoftware

Zorg dat je naast het instellen van een wachtwoord of PIN, je apparaat ook beschermt met beveiligingssoftware. Kaspersky Internet Security for Android, bijvoorbeeld, blokkeert verdachte apps, websites en bestanden en voorkomt dat spyware gesprekken kan afluisteren of tekstberichten en locaties kan volgen.

Gerelateerde artikelen:

• Manieren waarop hackers je online privacy kunnen schenden
• Een hacker van je smartphone verwijderen
• Hoe detecteer je spyware
• Smartphone VPN's: Alles wat je moet weten