Ik ken ze ook, degenen die hun hele vrije avond het web doorsurfen op zoek naar een aanbieding van een camera die € 1,- goedkoper is. Wat voor uurloon reken je dan voor jezelf, denk ik dan.
Maar misschien moeten we niet uitgaan van de voorkeuren van dergelijke free-riders, maar van een redelijke middengroep die ondertussen de nadelen van alle zogenaamd gratis diensten begrijpt. Als daar onder ons genoeg van zijn, en we kunnen samen als Freedomgebruikers genoeg kritische massa vormen, dan komt de rest van zelf. Zie ook mijn eerdere reactie hier
Zelf heb ik een eigen Matrix server draaien voor familie en vrienden, en Telegram voor degene die daar niet op zitten.
Ik heb ook een eigen matrix server draaien en kan daarmee goed communiceren met andere mensen in mijn directe omgeving. Om via matrix te praten gebruik ik voornamelijk de element web applicatie.
Ik vind het mooie aan matrix dat het gedistribueerd is, zoals ook bij e-mail het geval is.
1 like
Voor een vergelijking tussen whatsapp, telegram en signal zie ook
https://beebom.com/whatsapp-vs-telegram-vs-signal/amp/
Ik gebruik zelf signal.
Ik sluit me aan bij de punten die door Michael al zijn benoemd. Ik was nog bezig m’n gedachten te ordenen voor iets leesbaars te produceren.
Het overzicht mist naast de door Michael al aangehaalde punten:
- is een oplossing centraal of decentraal.
- XMPP (aka Jabber) gebaseerde oplossingen (ok Whatsapp is genoemd).
- E2E encryptie… hoe dan.
- Hashing is overrated
Ik zal het toelichten
Alle centrale oplossingen (incl. Signal etc.) maken een contact onderzoek mogelijk. Dat is ook waarom whatsapp E2E encryptie helemaal geen probleem vindt. Het gaat om wie met wie praat. De exacte namen en nummers zijn niet zozeer direct noodzakelijk, maar een unieke ID voor gebruikers wel.
Dus of een nummer wel of niet gehashed is is niet zo belangrijk voor een dergelijk onderzoek. (Overigens als WA, Signal jou een bericht wil sturen omdat een kennis van jou je nummer in de contact lijst heeft staan betekent dat de username (= telefoonnummer) wel herkenbaar is.
Hashing van telefoonnummers is niet zo moeilijk ongedaan te maken, het is een kwestie van reverse lookup tables maken (vgl. rainbow tables voor password decryptie) telefoonnummers zijn max. 15 cijfers lang, uit een beperkte set, ==> alle mogelijke nummers in de wereld hashen en in een database zetten is een triviaal probleem, een gehashed telefoon nummer “dehashen” is dus een triviale lookup.
Ik mis het overzicht van XMPP clients en servers. Dit is bij uitstek een distributed platform. In de kern is WhatsApp een XMPP oplossing, alleen doen ze niet aan federatie. WA praat niet met servers op een ander platform via de S2S interface in XMPP.
een reeks XMPP servers (al of niet prive servers) die gefedereerd samenwerken zou m.i. een voorkeur hebben.
Het probleem is een beetje de stilstand in XMPP eindgebruikers tools.
E2E encryptie die uitsluitend van 1 device naar een ander device kan praten is waarschijnlijk het meest veilig. (afh. van implementatie van encryptie). Bij Alle E2E die in groepen gebruikt kunnen worden is er een ander mechaniek in gebruik.
Er wordt met de groep een gezamenlike sleutel gebruikt. Bij een wijziging van de groepssamenstelling moet er een nieuwe sleutel gemaakt worden. (Als iemand ook alle oude berichten mag lezen hoeft het niet bij toevoegen), bij verlaten van een groep moet een nieuwe sleutel gemaakt worden. Alle berichten worden met de groepssleutel encrypted verzonden.
Bij open source code kan de code ge-audit worden, bij closed source kan dit niet. En kan er ook niet gecontroleerd worden of er in elke groep een extra (nooit genoemd) lid mee kijkt. Sleutel wisselingen hoeven niet opgemerkt te worden als er geen signalering voor bestaat,
WA kan dus makkelijk een achterdeur krijgen zonder dat iemand het verder weet waarmee FB wel kan beschikken over alle groepssleutels en evt. WEL kan meekijken.
Er zijn vast nog meer gezichtspunten.
Overigens is er ook een hele wereld BUITEN messaging en FB. Ook op het gebied van de smoelenboek websites met een tijdslijn… zijn er al veel voorbeelden, kijk naar Mastodon, Diaspora, NextCloud Social (en anderen), allen open source, beschikbaar als zelf te installeren product, of als hosted product beschikbaar.
Belangrijker is dat deze gefedereerd werken, ie. je kan zelf op diaspora zitten waarbij je vrienden op Mastodon en Nextcloud Social zijn en TOCH elkaars updates zien, en berichtjes sturen.
4 likes
Mooie aanvulling op de discussie @anon17744841, dank je wel!
Naast de aspecten die je benoemd is er eentje die ik mis: de bruikbaarheid van een chatapplicatie is ermee gediend dat zoveel mogelijk mensen kunnen deelnemen aan de chat dienst. Ik denk dat veel mensen niet zo erg lang stil staan bij privacy aspecten, ook omdat de aantasting van privacy niet (meteen) zichtbaar is. Zij stellen dat whatsapp gewoon werkt, en dat ‘iedereen’ er al op zit, inclusief schoolgroepen, sportclubs enzovoorts. Die mensen zien concreet dat zij iets moeten opofferen, heel concreet en heel direct, ten faveure van iets ‘onzichtbaars’.
De vraag is hoe we zover kunnen komen dat de bruikbaarheid (niet functioneel bedoeld, maar meer het bereik van chat applicaties) van privacy vriendelijke chat applicaties zodanig toeneemt dat afscheid genomen kan worden van whatsapp.
Begrijp me niet verkeerd: ik heb al lang geleden afscheid genomen van dergelijke applicaties. Ik gebruik alleen nog ‘free software’, behalve als het wordt afgedwongen en er geen andere optie is (werkgever die een laptop ter beschikking stelt, de software in mijn auto, etc).
Wat me ook opvalt is dat mensen graag ‘gratis’ apps gebruiken zoals whatsapp, en niet gewend zijn om te betalen voor free software. Een misrekening natuurlijk, maar ja, veel mensen kijken alleen naar de ‘cash out’.
Persoonlijk vind ik het moeizaam om financieel bij te dragen aan free software. Ik ben lid van FSF, en ik betaal netjes elke maand een bijdrage voor de ontwikkeling van Debian en Libreoffice. Die maandelijkse betalingen lopen dan weer helaas via PayPal. Pfff… Het zou al heel mooi zijn als er in Europa een goede aggregator is van veel free software initiatieven waarvoor je maandelijks zou kunnen bijdragen door middel van een eenvoudige SEPA overboeking. De drempel wat verlagen en misschien dragen dan meer mensen een steentje bij.
Er is ook een minister die vindt dat encryptie maar lastig is en dat er vast een “technische” weg eromheen te vinden is.
Encryptie verbieden is voorlopig nog te ver van huis gegrepen.
@Optimist en @anon17744841 Die standaaard zou niet eens ontwikkeld hoeven te worden. XMPP bestaat al zo’n 20 jaar en heeft ook E2E,
hetzij via GPG hetzij via OTR (Off The Record). De oude methoden.
Daarnaast is er OMEMO (dit is vrijwel hetzelfde als de “Double Ratchet” van Signal).
Zie: XMPP E2E Security.
XMPP servers KUNNEN samenwerken (federated) in een federated cloud indien de eigenaren dat open zetten.
Sessions:
Dit is een aardige kandidaat met incentives voor deelnemers om mee te werken en negatieve feedback voor aanvallers van het netwerk.
De “decentrale” nodes werken samen in een blockchain, de hop on / hop off van het netwerk loopt via een onion protocol (Loki-net).
Ik gebruik momenteel
Matrix (Riot / Riot-web / Element)
- Bridges naat IRC etc.
- Decentraal (in princiepe)
Telegram:
- Primair de API (waarschuwingen van bepaalde mail, waarschuwingen vanuit monitor applicaties)
- Chat met enkele mensen (E2E waar nodig).
In het verleden wel gekeken naar Wire:
- Nadeel afhankelijk van telefoon nummer, centraal geleide dienst, vrij beperkte gebruikers groep, gesloten omgeving.
- Voordeel de adres lijst hoeft niet ge-upload te worden (alleen als je anderen wil laten weten dat je er bent).
- Bij aanvang gestart door een deel van de oorspronkelijk skype ontwikkelaars.
1 like
Er moet wel meer uitgezocht worden, de beschrijving in de whitepaper klinkt leuk, maar is het ook zo gemaakt.
Er zijn ook wat disclaimers waarbij de onion routing mogelijk nog niet af is. De vraag is ook hoeveel nodes er werkelijk actief in dat loki_net zitten, en of dat onafhankelijke organisaties zijn.
Niet alleen organisaties, maar ook in onafhankelijke netwerken (AS-nummers). Want als alle nodes in hetzelfde AS zitten, dan hoef je dat AS maar te blokkeren en werkt het niet meer.
Toch onafhankelijke organisaties omdat er anders alsnog een (1) organisatie is die alle systemen kan monitoren en dus ook de in en uitgangen kan bewaken.
De verschillende organisaties mogen ook machines gebruiken van hosting bedrijven (ze zullen wel moeten) en de AS nummers zijn dan ook verspreid.
Op dit moment even niet via Signal.
Die hebben al een paar uur storing.
Inderdaad, en dat pleit misschien toch voor een meer decentrale oplossing die niet afhankelijk is van een bedrijf of organisatie. Matrix/synapse kan zo’n oplossing zijn, want iedereen kan prima een systeempje bouwen dat mee kan doen in het netwerk door middel van federation. Maakt je een stuk minder afhankelijk.
2 likes
Bedoel je niet Threema?
1 like
Dat nu een groep voor Signal kiest, komt omdat de minder technische media dit als alternatief aan prijst.
Ik verwacht ook, dat een grote groep overstappers weer terug gaat naar WhatsApp omdat daar de anderen zitten.
Al kost een App maar eenmalig 10ct dan komt hij bij 98% van mijn kennissen er niet op.
Dan krijg je te horen dat het wel mee valt met die privacy en blijft WhatsApp er op.
Maar je kunt wel een pilsje van ze krijgen in het café, die prijs is geaccepteerd.
Signal, meteen nadat ik Whatsapp eraf gegooid had toen dat werd overgenomen door Zuckerberg (jaja, dus een paar maanden zonder messaging app). Bevalt prima. Met mensen zonder Signal gebruik ik SMS of ik bel ze. Maar goed, sinds een week of wat heeft zowat iedereen Signal. (of tenminste aandelen in Signal Advance Inc. 
)
Wat mij betreft ben ik zeker bereid om een (redelijke) vergoeding voor Signal te betalen en dat geldt ook voor andere apps die ik echt gebruik. Maar alleen onder de voorwaarde dat die apps dan ook helemaal niets meer met mijn gegevens doen.
En dat laatste is nog best een uitdaging.
2 likes
Wellicht ten overvoede maar Signal Advance Inc. is een klein, aan de parallelmarkt genoteerd bedrijf in ‘medische apparatuur’ waarvan hordes Musk volgers dachten dat 'ie dat bedoelde ipv de app en waarvan ze vervolgens zoveel aandelen kochten dat de koers 438% omhoog ging. 
1 like
Honecker & Ceaucescu : de Zuckerberg’s maar zonder computer.
Ik begrijp die voorkeuren voor Signal, Matrix etc. niet, hoe mooi sommige technische aspecten ook zijn. De een is open source en belooft geen ander doel na te streven dan privacy, de ander noemt zichzelf een open standaard verwijzend naar een zelf opgerichte stichting, weer een ander zit in Zwitserland…
Maar wat ze allemaal niet zijn: een door een wereldwijd erkende en geaccepteerde organisatie als ITU, GSMA of IETF erkende communicatiestandaard. En dat is de enige manier om van monopolisten met gesloten systemen af te komen.
Zulke standaarden zijn er wel degelijk voor Instant Messaging: IETF rfc6120 (XMPP/Jabber) en RCS uit de wereld van de mobiele telecom. Op RCS is wel het een en ander af te dingen, zie hieronder.
We zijn een beetje uit het oog verloren wat een enorm succes de echte open standaarden zijn waar het vaste en mobiele telefoonnetwerk, SMS, HTML, SMTP e-mail enz. op gebaseerd zijn. En hoe ontzettend veel we daar aan te danken hebben. Dat eenieder de hardware, software en provider van zijn eigen voorkeur kan gebruiken en toch perfect kan communiceren. Dat servers en knooppunten kunnen uitvallen, maar dat het netwerk toch in de lucht blijft. Dat een provider failliet kan gaan, maar dat je binnen een of twee dagen met dezelfde apparatuur weer verder kan bij een andere. Kijk eens wat een eerlijke concurrentie en goede producten het opgeleverd heeft.
Die standaarden zijn niet makkelijk tot stand gekomen. Ingenieurs uit de telecom industrie, van overheidsinstanties en universiteiten hebben er vaak jarenlang voor vergaderd in ITU en IETF werkgroepen, drafts geschreven, gereisd, prototypes gebouwd, getest. Ontzettend veel tijd en energie heeft het gekost. Maar kijk eens wat een plezier we er van hebben! Nu nog steeds!
Individuele marktpartijen moeten geen standaarden maken. Eind jaren '70 kon je dankzij open standaarden vrijwel over de hele wereld mensen direct bellen. Maar niet in het Walhalla van de vrije markt, de VS. Daar was het ontzettend omslachtig en peperduur om van de ene staat naar de andere te bellen. Omdat de voorlopers van Facebook en Signal hun eigen niet-standaard netwerken gebruikten en concurrentie tegenwerkten.
Dat het Internet begin jaren '90 tot stand kwam, volledig gebaseerd op echte open wereldwijde standaarden was geen uitgemaakte zaak. Lobbyisten van bedrijven als Compuserve, Microsoft, Unisys enz. liepen de deur plat bij de ministeries van V&W en EZ en de directie van KPN plat om te waarschuwen tegen dat anarchistische en onprofessionele Internet. En telecom-staatsbedrijven waren met de naderende privatisering bezig met eigen (semi) gesloten systemen bezig zoals Minitel in Frankrijk, en Viditel en 400net in NL. Het is echt een pittige strijd geweest. Ik heb er geen sleutelrol in gespeeld, maar wel bij heel wat vergaderingen gezeten. Dankzij de vastberadenheid van de universiteiten (SURF, CWI) en pioniers als Digitale Stad en het vroege XS4ALL is er een Internet ontstaan gebaseerd open standaarden als TCP/IP, DNS met servers voor toegang tot het WWW en SMTP e-mail. Helaas is (vrijwel) geen enkele provider gekomen met servers voor de enige echte IETF standaard voor Instant Messaging: rfc6120 (XMPP/Jabber). Dat kwam net te laat. Het is denk ik mis gegaan door IRC en MSN en later de melkkoe SMS. En toen die uitgemolken was de terreur van “gratis”.
Ik heb XMPP op eigen domein via conversations.im voor 12 Euro per jaar. Werkt met een keur aan apps. Zonder eigen domein kost het 8 Euro. Maar ik heb maar een paar mensen kunnen overhalen om het ook te nemen, hoewel het echt heel simpel en betrouwbaar is. Vanwege een project zit ik op Signal en daar heb ik meer contacten. Helaas, want ik zie niets in Signal. Het is open source, maar geen open standaard, geen federatie en totaal afhankelijk van één partij onder leiding van een meneer Marlspijker die wel een moderner kapsel heeft dan Zuckerberg, maar die ik toch niet helemaal vertrouw.
RCS is mij teveel mobiel georiënteerd. Thuis wil ik liefst zo min mogelijk op die telefoon zitten. En Google probeert het naar zich toe te zuigen. Ook heb ik begrepen dat het (nog) geen E2EE heeft. Dat laatste heeft voor mij nu niet de hoogste prioriteit, maar het moet er wel komen.
Kortom: Freedom zou mij blij maken met een XMPP service. Het zou helpen vrienden over te halen. Een aantal heb ik wel al naar Freedom gekregen!
2 likes
Sinds de laatste keer dat ik met dit onderwerp ooit naar opties gekeken heb zijn er zo te zien wel een aantal bijgekomen.
Whatsapp was nog even de boom aan het uitkijken toen de boel verkocht werd aan Failbook, waarna ik Whatsapp dan ook direct afgeschreven heb.
Nadat Signal opgestart is heb ik dat wel redelijk snel geadopteerd, al heeft het daarna weer even een tijdje op de plank gelegen omdat er toch niemand anders in mijn kring was die het gebruike en ik toen ruimte op een mobiel nodig had.
Maar, daarna direct weer op het volgende mobiel geinstalleerd, en dat was nu ruim vier jaar terug.
Mensen overhalen voor Signal was best wel moeilijk, want tja, dat Whatsapp was zo vertrouwd en dan loop je aan tegen het gewoontedier.
De afgelopen week dan plotseling een flink aantal meldingen van “Bla is on Signal”… Best wel vreemd om er zoveel te zien.
Overigens destijds ook wel naar Wire gekeken als 2e optie, maar dat is volledig tussen wal en schip gegaan. Was wel destijds geinstalleerd op het mobiel, maar ik denk dat ik uiteindelijk nooit een account aangemaakt heb.
Gewoon een tevreden Signal gebruiker.