Signal is een veilige, gratis en open-source berichtentoepassing die end-to-end encryptie gebruikt om veilig allerlei soorten communicatie met andere Signal-gebruikers te verzenden en ontvangen. Signal, dat het internet gebruikt voor alle versleutelde communicatie, wordt sterk aanbevolen door enkele top privacy- en veiligheidsvoorvechters.
In deze Signal review kijken we naar de mogelijkheden, bruikbaarheid en beveiliging die Signal biedt. We bespreken ook hoe het ontwerp van de service je privacy extreem goed beschermt. Signal is echt indrukwekkend, dus laten we ophouden met kletsen en beginnen met de review.
Voor- en nadelen van Signal.
+ Voordelen
End-to-end (E2E) versleuteling;
Encryptie-algoritmen: Signal protocol, met Perfect Forward Secrecy (PFS) voor tekstberichten, spraakberichten en videogesprekken;
Open-source software;
Verdwijnende berichten (ook wel zelfvernietigende berichten genoemd);
Gepubliceerde transparantierapporten;
Legt minimale hoeveelheid gegevens vast;
Logt geen IP-adressen;
Kan de sms-berichtenapp van je telefoon vervangen;
De focus ligt volledig op individuele gebruikers;
Alle Signal-producten zijn gratis.
- Nadelen
Vereist een telefoonnummer om je aan te melden.
Nu zullen we kort de belangrijkste functies van de Signal versleutelde messenger bespreken.
Functieoverzicht.
Hier zijn enkele belangrijke functies die je moet overwegen als je wilt beslissen of de Signal-app geschikt is voor jou:
Signal wordt algemeen beschouwd als de veiligste messaging-app die er bestaat.
100% open-source code. De code is beschikbaar op GitHub.
Het Signal Messaging Protocol is in 2016 onafhankelijk gecontroleerd.
De service is volledig GDPR-compliant.
Clients voor Android, iOS, macOS, Windows en Linux.
Bedrijfsinformatie.
In 2013 richtte Moxie Marlinspike (echte naam Matthew Rosenfeld) Open Whisper Systems op om de Signal-app en het Signal-protocol te ontwikkelen. In 2018 richtten Marlinspike en Brian Acton Signal Messenger, LLC op om de ontwikkeling van zowel de Signal app als het Signal Protocol over te nemen.
Signal Messenger, LLC wordt gefinancierd door de Signal Technology Foundation (ook wel Signal Foundation genoemd), een 501(c)(3) non-profitorganisatie. Alle producten van de Signal Foundation worden gepubliceerd als gratis en open-source software.
Waar worden uw Signal-gegevens opgeslagen?
Wanneer je Signal gebruikt, worden je gegevens versleuteld opgeslagen op je apparaten. De enige informatie die wordt opgeslagen op de Signal-servers voor elke account is het telefoonnummer waarmee je je hebt geregistreerd, de datum en tijd waarop je lid bent geworden van de service, en de datum waarop je voor het laatst bent ingelogd. Zoals Signal aangeeft,
Met name dingen die we niet hebben opgeslagen zijn iets over de contacten van een gebruiker (zoals de contacten zelf, een hash van de contacten, andere afgeleide contactinformatie), iets over de groepen van een gebruiker (zoals hoeveel groepen een gebruiker heeft, in welke groepen een gebruiker zit, de ledenlijsten van de groepen van een gebruiker), of gegevens over met wie een gebruiker heeft gecommuniceerd.
Alle inhoud van berichten is end-to-end versleuteld, dus die informatie hebben we ook niet.
Dit is geweldig voor je privacy, omdat niemand meer informatie kan krijgen dan dat zonder fysieke toegang tot je apparaat of dat van de mensen met wie je communiceert.
Dit is anders dan bij apps als Wire Messenger, die informatie over je contacten op centrale servers opslaat. Het betekent echter wel dat als je kopieën van je berichten wilt bewaren, je Signal moet configureren om er een back-up van te maken en ze terug te zetten op je apparaat.
Testen en audits van Signal door derden.
Zelfs als een product 100% open source is zoals Signal, weet je niet echt hoe goed het is totdat iemand het controleert. Hier zijn enkele gepubliceerde bevindingen van experts die je kunt bekijken om te zien hoe goed Signal echt is.
Signal beveiligingsaudits.
In 2016 werd een formele beveiligingsanalyse van het Signal-protocol uitgevoerd. Volgens die analyse, uitgevoerd door onderzoekers uit Duitsland, Zwitserland, de Verenigde Staten en Canada, waren er geen grote fouten in het ontwerp. Hieruit bleek dat het protocol cryptografisch in orde was.
Deze analyse is sindsdien verschillende keren bijgewerkt, zonder de conclusie van de onderzoekers dat het protocol goed is te veranderen. De laatste update werd gepubliceerd in juli 2019.
Opmerking: In september 2019 werd een bug in de gebruikersinterface van de Android-versie van de Signal-app ontdekt waardoor een aanvaller Signal-gebruikers had kunnen afluisteren.
Volgens Vice.com werd de bug dezelfde dag dat deze werd gemeld verholpen. Dit incident toont zowel het reactievermogen van het Signal-team als het belang van het up-to-date houden van je exemplaar van de Signal-app en -desktop.
Hoe veilig en privé is Signal?
Als het op veiligheid aankomt, wordt het Signal-berichtenprotocol over het algemeen beschouwd als het veiligste berichtenprotocol dat beschikbaar is. Het is zo goed dat veel andere berichtenproducten, waaronder Facebook Messenger, Skype en WhatsApp, beweren het protocol te hebben overgenomen voor gebruik in hun eigen producten.
Op het gebied van privacy is Signal ook een winnaar. Zoals we al eerder bespraken, registreert Signal slechts drie stukjes informatie over zijn gebruikers. Dit is veel minder informatie dan andere diensten verzamelen.
En je kunt nog een stap verder gaan met de privacybescherming. Dit artikel bevat gedetailleerde instructies om een Signal-account te registreren zonder je persoonlijke telefoonnummer vrij te geven.
Een Signal-account zonder je telefoonnummer vrij te geven.
In tegenstelling tot wat vaak wordt gedacht, is je Signal-account niet gekoppeld aan je telefoonnummer, maar aan een automatisch gegenereerd nummer dat een privésleutel wordt genoemd. Om de app gebruiksvriendelijk te maken, wordt deze privésleutel of cryptografische identiteit vervolgens gekoppeld aan een willekeurig ander nummer dat voor het gemak nog maar eens een telefoonnummer is. De reden dat het een telefoonnummer is, is dat de Signal service je een verificatiecode kan sturen in een sms tijdens het aanmeldings- en accountregistratieproces. Maar er is geen reden waarom je Signal je echte telefoonnummer moet geven.
Door Signal een telefoonnummer te geven waarop je een SMS of sms kunt ontvangen, kun je een Signal account registreren op dat andere telefoonnummer. Je kunt bijvoorbeeld een pseudoniem Google account aanmaken, een Google Voice VoIP nummer registreren en dat gebruiken als je Signal nummer. Of je kunt zelfs een gratis wegwerp SMS account gebruiken en dat nummer gebruiken wanneer je je aanmeldt voor je Signal account in plaats van je echte telefoonnummer. De Signal service zal het weggegooide nummer graag een sms sturen met de verificatiecode, zodat je het aanmeldingsproces kunt voltooien.
Nu je een Signal account hebt geregistreerd op een ander telefoonnummer dan je eigen, moet je een Signal Registratie Vergrendel PIN instellen zodat niemand anders hetzelfde nummer als jij kan registreren zonder jouw PIN te kennen. Om dit te bereiken gaat u naar het instellingenmenu van Signal en selecteert u Privacy → PIN Registratievergrendeling. Voer een sterke PIN in en overweeg het gebruik van een geheimbeheer-app zoals KeePass om het op te schrijven op een veilige locatie.
Last edited by a moderator:
