[Social media:] Reuring over WhatsApp - hoe stuur je meekijkvrije berichten?

Bedoel je niet Threema?

1 like

Dat nu een groep voor Signal kiest, komt omdat de minder technische media dit als alternatief aan prijst.
Ik verwacht ook, dat een grote groep overstappers weer terug gaat naar WhatsApp omdat daar de anderen zitten.
Al kost een App maar eenmalig 10ct dan komt hij bij 98% van mijn kennissen er niet op.
Dan krijg je te horen dat het wel mee valt met die privacy en blijft WhatsApp er op.
Maar je kunt wel een pilsje van ze krijgen in het café, die prijs is geaccepteerd.

Signal, meteen nadat ik Whatsapp eraf gegooid had toen dat werd overgenomen door Zuckerberg (jaja, dus een paar maanden zonder messaging app). Bevalt prima. Met mensen zonder Signal gebruik ik SMS of ik bel ze. Maar goed, sinds een week of wat heeft zowat iedereen Signal. (of tenminste aandelen in Signal Advance Inc. :rofl:)

Wat mij betreft ben ik zeker bereid om een (redelijke) vergoeding voor Signal te betalen en dat geldt ook voor andere apps die ik echt gebruik. Maar alleen onder de voorwaarde dat die apps dan ook helemaal niets meer met mijn gegevens doen.

En dat laatste is nog best een uitdaging.

2 likes

Wellicht ten overvoede maar Signal Advance Inc. is een klein, aan de parallelmarkt genoteerd bedrijf in ‘medische apparatuur’ waarvan hordes Musk volgers dachten dat 'ie dat bedoelde ipv de app en waarvan ze vervolgens zoveel aandelen kochten dat de koers 438% omhoog ging. :laughing:

1 like

Honecker & Ceaucescu : de Zuckerberg’s maar zonder computer.

Ik begrijp die voorkeuren voor Signal, Matrix etc. niet, hoe mooi sommige technische aspecten ook zijn. De een is open source en belooft geen ander doel na te streven dan privacy, de ander noemt zichzelf een open standaard verwijzend naar een zelf opgerichte stichting, weer een ander zit in Zwitserland…

Maar wat ze allemaal niet zijn: een door een wereldwijd erkende en geaccepteerde organisatie als ITU, GSMA of IETF erkende communicatiestandaard. En dat is de enige manier om van monopolisten met gesloten systemen af te komen.

Zulke standaarden zijn er wel degelijk voor Instant Messaging: IETF rfc6120 (XMPP/Jabber) en RCS uit de wereld van de mobiele telecom. Op RCS is wel het een en ander af te dingen, zie hieronder.

We zijn een beetje uit het oog verloren wat een enorm succes de echte open standaarden zijn waar het vaste en mobiele telefoonnetwerk, SMS, HTML, SMTP e-mail enz. op gebaseerd zijn. En hoe ontzettend veel we daar aan te danken hebben. Dat eenieder de hardware, software en provider van zijn eigen voorkeur kan gebruiken en toch perfect kan communiceren. Dat servers en knooppunten kunnen uitvallen, maar dat het netwerk toch in de lucht blijft. Dat een provider failliet kan gaan, maar dat je binnen een of twee dagen met dezelfde apparatuur weer verder kan bij een andere. Kijk eens wat een eerlijke concurrentie en goede producten het opgeleverd heeft.

Die standaarden zijn niet makkelijk tot stand gekomen. Ingenieurs uit de telecom industrie, van overheidsinstanties en universiteiten hebben er vaak jarenlang voor vergaderd in ITU en IETF werkgroepen, drafts geschreven, gereisd, prototypes gebouwd, getest. Ontzettend veel tijd en energie heeft het gekost. Maar kijk eens wat een plezier we er van hebben! Nu nog steeds!

Individuele marktpartijen moeten geen standaarden maken. Eind jaren '70 kon je dankzij open standaarden vrijwel over de hele wereld mensen direct bellen. Maar niet in het Walhalla van de vrije markt, de VS. Daar was het ontzettend omslachtig en peperduur om van de ene staat naar de andere te bellen. Omdat de voorlopers van Facebook en Signal hun eigen niet-standaard netwerken gebruikten en concurrentie tegenwerkten.

Dat het Internet begin jaren '90 tot stand kwam, volledig gebaseerd op echte open wereldwijde standaarden was geen uitgemaakte zaak. Lobbyisten van bedrijven als Compuserve, Microsoft, Unisys enz. liepen de deur plat bij de ministeries van V&W en EZ en de directie van KPN plat om te waarschuwen tegen dat anarchistische en onprofessionele Internet. En telecom-staatsbedrijven waren met de naderende privatisering bezig met eigen (semi) gesloten systemen bezig zoals Minitel in Frankrijk, en Viditel en 400net in NL. Het is echt een pittige strijd geweest. Ik heb er geen sleutelrol in gespeeld, maar wel bij heel wat vergaderingen gezeten. Dankzij de vastberadenheid van de universiteiten (SURF, CWI) en pioniers als Digitale Stad en het vroege XS4ALL is er een Internet ontstaan gebaseerd open standaarden als TCP/IP, DNS met servers voor toegang tot het WWW en SMTP e-mail. Helaas is (vrijwel) geen enkele provider gekomen met servers voor de enige echte IETF standaard voor Instant Messaging: rfc6120 (XMPP/Jabber). Dat kwam net te laat. Het is denk ik mis gegaan door IRC en MSN en later de melkkoe SMS. En toen die uitgemolken was de terreur van “gratis”.

Ik heb XMPP op eigen domein via conversations.im voor 12 Euro per jaar. Werkt met een keur aan apps. Zonder eigen domein kost het 8 Euro. Maar ik heb maar een paar mensen kunnen overhalen om het ook te nemen, hoewel het echt heel simpel en betrouwbaar is. Vanwege een project zit ik op Signal en daar heb ik meer contacten. Helaas, want ik zie niets in Signal. Het is open source, maar geen open standaard, geen federatie en totaal afhankelijk van één partij onder leiding van een meneer Marlspijker die wel een moderner kapsel heeft dan Zuckerberg, maar die ik toch niet helemaal vertrouw.

RCS is mij teveel mobiel georiënteerd. Thuis wil ik liefst zo min mogelijk op die telefoon zitten. En Google probeert het naar zich toe te zuigen. Ook heb ik begrepen dat het (nog) geen E2EE heeft. Dat laatste heeft voor mij nu niet de hoogste prioriteit, maar het moet er wel komen.

Kortom: Freedom zou mij blij maken met een XMPP service. Het zou helpen vrienden over te halen. Een aantal heb ik wel al naar Freedom gekregen!

2 likes

Sinds de laatste keer dat ik met dit onderwerp ooit naar opties gekeken heb zijn er zo te zien wel een aantal bijgekomen.

Whatsapp was nog even de boom aan het uitkijken toen de boel verkocht werd aan Failbook, waarna ik Whatsapp dan ook direct afgeschreven heb.
Nadat Signal opgestart is heb ik dat wel redelijk snel geadopteerd, al heeft het daarna weer even een tijdje op de plank gelegen omdat er toch niemand anders in mijn kring was die het gebruike en ik toen ruimte op een mobiel nodig had.

Maar, daarna direct weer op het volgende mobiel geinstalleerd, en dat was nu ruim vier jaar terug.
Mensen overhalen voor Signal was best wel moeilijk, want tja, dat Whatsapp was zo vertrouwd en dan loop je aan tegen het gewoontedier.
De afgelopen week dan plotseling een flink aantal meldingen van “Bla is on Signal”… Best wel vreemd om er zoveel te zien.

Overigens destijds ook wel naar Wire gekeken als 2e optie, maar dat is volledig tussen wal en schip gegaan. Was wel destijds geinstalleerd op het mobiel, maar ik denk dat ik uiteindelijk nooit een account aangemaakt heb.

Gewoon een tevreden Signal gebruiker.

Zelf een E-jabber instantie runnen is niet het probleem. Maar hoe federatie in te richten met anderen, daar zit 't issue.
Al is dit mogelijk een opening, ik zal er eens naar kijken.

Amen bro! :innocent:

Wat je beschrijft, dat klopt helemaal. Wie kent het propriëtaire Kermit projectje nog? Een vrij bizarre telefonie dienst.

Overigens ben ik het van harte eens met je dat een gedecentraliseerd en gefedereerde messaging service zoals XMPP de voorkeur verdient boven messaging diensten als Signal. De beschrijving van @Angela-BIV is tamelijk huiveringwekkend: plots zien Signal gebruikers allerlei contacten die ook Signal gebruiken. Dat is alleen maar mogelijk omdat Signal kennelijk je telefoonboek upload / vergelijkt in een massieve database en zo mensen koppelt. Dat is precies wat we niet moeten willen wat mij betreft.

Voor geïnteresseerden: mocht je overwegen om lid te worden van FSF, dan kan je gebruik maken van de FSF XMPP server en dan steun je ook nog eens deze club die ‘free software’ (free as in freedom) bevordert.

Ik denk dat het leveren van een XMPP dienst door Freedom / Soverin relatief eenvoudig te realiseren is.

2 likes

Ik gebruik de berichtenapps die anderen mij opdringen en als ik het initiatief neem en de ander het ook fijn vindt dan gebruik ik Signal.

Graag wil ik een device die ik aan mijn FRITZ!box kan hangen die een interface kan zijn voor al die verschillende (en sommige heel foute) diensten. Op de devices die ik dan gebruik krijg ik dan alles via 1 deugdelijke XMMP app binnen, desnoods ook via een VPN met de FRITZ!box. Sterker nog, liever zit de feature in de FRITZ!box zelf.

Een soort gevirtualiseerde smartphone die berichtjes opvangt en kopieerplakt (en in een lokale database stopt als complete backup) waarna het naar mijn uiteindelijke smartphone gaat in een enkele XMMP-app. Lokatiediensten werken dan niet meer, maar dat is niet zo heel erg.

Heb ik dan niet een kloon van mijn SIM-kaart nodig voor Whatsapp?

Dit is dan een tijdelijke oplossing totdat die ellendige diensten van anderen verdwijnen en steeds meer mensen migreren naar open XMMP-apps die deugen.

Zonder iets te willen afdoen aan de voordelen van een open, eigen messaging service lijkt dat met Signal wel mee te vallen:

How does Signal know my contact is using Signal?
Signal periodically sends truncated cryptographically hashed phone numbers for contact discovery. Names are never transmitted, and the information is not stored on the servers. The server responds with the contacts that are Signal users and then immediately discards this information. Your phone now knows which of your contacts is a Signal user and notifies you if your contact just started using Signal.

Why did someone see that I joined Signal?
People who already know your number and already have you in their contacts see that they can contact you on Signal. Nothing is sent to them by your Signal app or the Signal service. They just see a number they know is registered. If someone knows how to send you an insecure SMS, we want them to see that they can send you a Signal message instead.

Signal bewaart minder informatie van je dan een telefoonboek.

Dit is een tegenstelling. Ik wil helemaal niet dat “iedereen” waarvan ik toevallig een telefoonnummer in mijn telefoonboek heb staan random ziet of ik een bepaalde applicatie gebruik of niet. Er wordt informatie uitgewisseld zonder dat ik dat zou willen, ik heb geen greep op wie die informatie krijgt over mijn applicatiegebruik. Voor mij is dat meteen al een brug te ver.

Ik kan verder niet controleren hoe ‘veilig’ Signal die uitwisseling doet, en of er door de leverancier van het platform geen data gemanipuleerd kan worden, nu of in de toekomst.

1 like

Matrix/synapse heeft heeft mogelijkheden:

The core Matrix team maintains bridges to Slack, IRC, XMPP and Gitter, and meanwhile the wider Matrix community provides bridges for Telegram, Discord, WhatsApp, Facebook, Hangouts, Signal and many more.

:slight_smile:

1 like

@woody, als een telefoonnummer max 15 cijfers heeft in een internationaal formaat, dan is een database met rainbow tables vrij eenvoudig te maken dus evt. een telefoonnummber bij een hash bepalen is relatief triviaal (db lookup). (het was 15 jaar geledenal mogelijk op die manier) door een database van hashes te hebben.
Maar ook met hashed waarden kan het netwerk in kaart gebracht worden.

@meganerd
Berichtenverkeer open maken heeft alleen succes als je het op de juiste manier in de markt zet.
Het zit heel erg vastgebakken in het hoofd van mensen dat je voor berichten lid moet zijn van een clubje zoals FB, Signal, Google.

Email is ook helemaal open, je kunt het via iedere provider doen.
Zo zou het ook voor berichten moeten zijn.

Dat klinkt al veel aantrekkelijker.
Wil je succes behalen, moet je het eerst zo simpel mogelijk uitleggen.
Eerst draagvlak onder de mensen creëren.

Het protocol heet officieel XMPP, maar de roepnaam is al HEEL lang Jabber.
(WA maakt trouwens ook gebruik van XMPP…).
De eerste RFC is van 2004,
Maar het bestond toen al een paar jaar FAQ

1. What is Jabber?

Jabber is the original open instant messaging (IM) technology, invented by Jeremie Miller in 1998 and formalized as the Extensible Messaging and Presence Protocol (XMPP) by the IETF as an Internet Standard for messaging and presence.

Wellicht overzie ik de implicaties onvoldoende maar ik zie daar het probleem niet meteen.

Iedere vorm van berichtenuitwisseling brengt met zich mee dat op de een of andere manier zender en ontvanger met elkaar in contact dienen te worden gebracht. Voila, een netwerk. Of dat nu op basis van fysieke adressen, ip adressen, mailadressen, telefoonnummers of rooksignalen is.

Dus als ik Signal wil gebruiken heb ik er geen bezwaar tegen dat mijn contacten weten dat ik per Signal bereikbaar ben. Als iemand de (best wel grote) moeite neemt om al die gehashte telefoonnummers te onderscheppen om erachter te komen wie met wie kan Signallen dan vind ik dat geen ramp. Uiteindelijk heb je dan een telefoonboek van Signal gebruikers.

Wat ik niet wil is dat in dat netwerk te achterhalen is wanneer, waarmee, hoe vaak en met wie ik welke berichten uitwissel. En dat lijkt me bij Signal best aardig afgedekt.

Maar nogmaals, ik kan dat natuurlijk fout hebben. Ik laat me graag overtuigen.

De korte versie:
Een netwerk ok, Een centrale server (of organisatie) in dat netwerk niet ok

Bij een netwerk is er niet een punt waar al het verkeer langs komt, maar zijn er verschillende punten waar mensen op aansluiten en waar “virtuele ontmoetingen” plaats vinden. Dus als je op zoek bent naar een bepaald persoon, of informatie over een bepaald persoon heb je in een netwerk niet een punt.
Bij Signal / Whats app en heel veel diensten die van een centraal punt gebruik maken vanzelf een (1) plek waar je personen kan volgen, zien wie met wie contact heeft etc. Met die informatie kun je de markt op of een markt creëren (WA/FB).
Signal claimt dat ze veilig zijn, geen tracking doen maar dat is niet aantoonbaar.
Bij een federated omgeving waarbij meerdere onafhankelijke partijen samen werken is dat niet of op z’n best gedeeltelijk mogelijk. Er is niet een partij die alle informatie beheert.
Ik weet niet waarom Zwitserland een betere plaats zou zijn als NL of DE … De NL overheid is cryptografisch opgelicht door een bedrijf dat door de Bundeswher en NSA gerund werd.

Het zijn juist de telefoonboeken die de buit vormen en die waardevol is. Wie praat met wie…, dat is waar FB het geld voor heeft neergelegd bij de aankoop van WA. Je praat niet met iedereen in de wereld, dus je contacten beschrijven jouw wereld. Degenen waar je veel contacten mee hebt zijn belangrijker dan anderen. Als er iets meer info bekend is over de anderen slaat dat ook terug op jou.
En juist bij closed source code zoals WA kan er makkelijk een fout (per ongeluk, of niet) in E2E zitten waarmee alle verkeer wel degelijk in te zien is. Dat laatste is bij Signal lastiger.
De inhoud van berichten is leuk maar niet direct zo waardevol.

1 like

Waar het mij om gaat is dat ik de keuze wil hebben op welke wijze ik contact wil hebben met anderen. Zonder toestemming aan een ander doorgeven dat ik een bepaalde messaging app gebruik, dat gaat me te ver.

Ik wil met sommige contacten alleen maar telefonisch contact hebben bijvoorbeeld. En die contacten zou ik dan niet meer in mijn adresboek kunnen hebben omdat Signal automatisch mensen aan elkaar koppelt. Ik wil die keuze zelf maken.

Ik maak zelf de keuze of ik iemand mijn telefoonnummer geef, mijn adres, of mijn XMPP ID.

1 like

Maar goed, dan is dus de kern van het probleem dat je een centrale oplossing als Signal nooit vertrouwt. Dat is geen technisch maar een organisatorisch probleem.

Het is zeker niet zo dat een gedistribueerde oplossing automatisch veilig is. Ook dat ligt aan de implementatie daarvan.

Signal claimt:

  • Al het verkeer end-to-end te versleutelen.
  • Je profiel (met daarin een zelfgekozen naam als enige eis) niet te kunnen inzien, want versleuteld.
  • Geen berichten te bewaren langer dan nodig, dus tot een bericht is verzonden.
  • Geen metadata te bewaren (met wie, wanneer, hoe lang) langer dan nodig, dus tot een bericht is verzonden.
  • Geen data als mailadres, contacten, id’s of andere herleidbare zaken te bewaren
  • De enige data die ze opslaan is je telefoonnummer, de datum en tijd waarop je Signal geactiveerd hebt en de laatste login datum. Alle andere data wordt bewaard op je eigen telefoon en alleen daar. (backups versleuteld)
  • Dat de apps en de server software FOSS zijn.

Als dit inderdaad het geval is dan zie ik zo gauw geen alternatief dat qua veiligheid en bruikbaarheid ook maar een beetje in de buurt komt. En daarom lijkt Signal mij voorlopig een prima alternatief voor WhatsApp c.s.

De enige activiteit waarvoor CH een betere plek zou zijn dan NL is voor skiën. Andere zaken heb ik geen oordeel over :slight_smile: