Erik van Straten<p><span class="h-card" translate="no"><a href="https://mastodon.nl/@Zjaan" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>Zjaan</span></a></span> schreef onder meer: "1. Kun je Signal en Whatsapp naast elkaar gebruiken?"</p><p>Ik heb het niet getest, maar op een smartphone (1) zie ik geen enkele reden waarom niet. Het is gewoon een app die gebruik maakt van een netwerk van specifieke servers, gebruikt voor E2EE (risico's daarvan: <a href="https://www.security.nl/posting/797336/Het+risico+van+E2EE" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/797336/Het</span><span class="invisible">+risico+van+E2EE</span></a> - zie ook (2)).</p><p>🚨 WhatsApp2Privacy overstap-tip: <a href="https://infosec.exchange/@ErikvanStraten/113826680604655762" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">infosec.exchange/@ErikvanStrat</span><span class="invisible">en/113826680604655762</span></a>.</p><p>(1) In de eerste plaats zijn die foons "smart" van de fabrikanten, makers van besturingssystemen en apps. Of het "smart" is van de gebruiker om geen dumbphone te gebruiken, "hangt er vanaf".</p><p>(2) E2EE staat voor End to End Encryption, maar die term is uiterst misleidend. Onder de voorwaarde dat géén van de communicerende partijen een gemanipuleerde app onder hun neus geschoven heeft gekregen (en geen van de smartphones "gehacked" is), betreft E2EE slechts de (essentiële!) AUTHENTICATIE van de tegenpartij (die hopelijk niet gespoofed werd/wordt) plus de VERSLEUTELING van elk bericht tussen *de APPS* van beide partijen.</p><p>(Bijna niemand lijkt te snappen dat versleuteling zinloos is als niet uitsluitende de bedoelde en vertrouwde partijen de sleutel hebben, zucht).</p><p>Berichten, opgeslagen op de toestellen van de gebruikers, zijn vaak niet versleuteld (backups, in de "wolk", dan ook niet) en zeker niet direct na schrijven en niet tijdens het bekijken (zoek op Internet naar "Chatcontrol"). Ten slotte kunnen ontvangers "geheime" informatie doorsturen naar wie zij maar willen, via welk kanaal dan ook, en vaak hebben partners en kinderen er toegang tot.</p><p>Zie de Alt-tekst in het plaatje voor meer info.</p><p><span class="h-card" translate="no"><a href="https://mastodon.world/@signalapp" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>signalapp</span></a></span> </p><p><a href="https://infosec.exchange/tags/ChatApps" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ChatApps</span></a> <a href="https://infosec.exchange/tags/Signal" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Signal</span></a> <a href="https://infosec.exchange/tags/WhatsApp" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>WhatsApp</span></a> <a href="https://infosec.exchange/tags/E2EE" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>E2EE</span></a> <a href="https://infosec.exchange/tags/ChatControl" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ChatControl</span></a> <a href="https://infosec.exchange/tags/Authenticatie" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Authenticatie</span></a> <a href="https://infosec.exchange/tags/Impersonatie" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Impersonatie</span></a> <a href="https://infosec.exchange/tags/Versleuteling" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Versleuteling</span></a> <a href="https://infosec.exchange/tags/Authentication" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Authentication</span></a> <a href="https://infosec.exchange/tags/Impersonation" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Impersonation</span></a> <a href="https://infosec.exchange/tags/Encryption" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Encryption</span></a> <a href="https://infosec.exchange/tags/Spoofing" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Spoofing</span></a></p>