Beveiligde app TextSecure als WhatsApp alternatief
TextSecure is een extra beveiligde berichtenapp, gemaakt door een beveiligingsonderzoeker. De app biedt ongeveer dezelfde ervaring als WhatsApp en is daarnaast voorzien van encryptie.
Veel Nederlanders hebben de afgelopen dagen de app Telegram geprobeerd als alternatief voor WhatsaApp, aangezien de populaire berichtenapp nu in handen is van Facebook. Hoewel de ervaring dezelfde is, valt te betwijfelen of dit een (privacy)verbetering gaat opleveren.
Er zijn verschillende apps die privacy geven zoals Silent Circle, Cryptocat, RedPhone (bellen), Wickr en TextSecure. Deze laatste biedt ongeveer dezelfde ervaring als WhatsApp maar kan ook sms versturen. Wordt er met gebruikers van TextSecure gecommuniceerd, dan worden de berichten automatisch versleuteld. TextSecure is ontwikkeld door WhisperSystems, dat is opgezet door beveiligingsonderzoeker Moxie Marlinspike. De software is opensource en gebruikers kunnen onderling alleen versleuteld met elkaar communiceren.
TextSecure maakt gebruik van perfect forward secrecy. Het houdt in dat je niet steeds dezelfde sleutel gebruikt om meerdere berichten te encrypten, zoals bij PGP-gebaseerde oplossingen meestal gebeurt. Elk bericht is voorzien van encryptie met een steeds wisselende sleutel. Als een iemand een enorme hoeveelheid versleutelde berichten weet te onderscheppen is het onbegonnen werk om alle sleutels daarvan te gaan herleiden. Wordt de computer of smartphone waarmee je de berichten schreef in beslag genomen, dan heeft niemand er iets aan omdat de berichten niet meer bestaan en omdat de sleutels niet worden bewaard op de computer zelf.
Met prekeys worden sleutels gegenereerd op het moment dat je je bij TextSecure voor de eerste keer aanmeldt. Wanneer iemand een tekstbericht via TextSecure wil sturen hoeft hij niet langer te wachten tot de gesprekspartner een sleutel terugstuurt. Je downloadt een prekey en kunt het bericht meteen verzenden. Het lijkt op een soort TAN-lijst. TextSecure voor Android bevat nu nog gewone encryptie, maar Marlinspike is van plan om de prekey-techniek spoedig aan de Android-versie toe te voegen.
Download: play.google.com
Binnenkort volgt de eerste iOS-versie van TextSecure, waar de prekey-techniek dan al in zit.