Als je net De afluisterstaat van journalist Glenn Greenwald hebt gelezen, de film Citizenfour hebt gezien of gealarmeerd bent geraakt door de voortdurende berichtgeving over veiligheidsissues met betrekking tot internet en telefonie, dan wil je vast snel actie ondernemen om je privacy terug te veroveren. Er zijn een heleboel dingen die je kunt – en eigenlijk ook moet doen – om jezelf te beschermen tegen het meegluren en/of luisteren van Man-in-the-middle (MitM) – ook wel bekend als Big Brother.
Moderne communicatie gaat via verschillende apparaten en platformen. We hebben te maken met computers, tablets en smartphones, met software en apps, met e-mail, social media platformen en andere webdiensten. De meeste daarvan zijn zo lek als een mandje als het op de inhoud van onze communicatie aan komt. Gelukkig kun je die inhoud heel gemakkelijk versleutelen tot een ontoegankelijke brei die alleen jij en de ontvanger begrijpen. Zelfs de krachtigste computers lukt het niet om die encrypting te kraken. Althans niet binnen een aanvaardbare termijn. Daarom zullen random opgeviste, gecodeerde berichten meestal in de prullenbak van de inlichtingendiensten, bedrijven of criminelen belanden. Tenzij een organisatie het echt op jou persoonlijk heeft gemunt, is het versleutelen van je communicatie de beste manier om je digitale communicatie weer helemaal privé te maken.

Mobiel telefoneren
Of je nu i/Os of Android gebruikt, je gesprekken kunnen afgeluisterd worden en dat gebeurt op grote schaal. Of dat nu via de wetgeving is toegestaan of niet. Om dat tegen te gaan is er voor Android de app Redphone en voor i/Os Signal. Beide apps komen van dezelfde ontwikkelaar, Open Whispersystems, zijn open source (een belangrijke indicatie dat het wel snor zit met de veiligheid want iedereen met verstand van zaken kan de codering van de software controleren) en Redphone en Signal kunnen met elkaar communiceren. Als je belt via de app, dan worden je gesprekken versleuteld. Dat kan natuurlijk alleen maar als de andere partij de app ook gebruikt. Signal is nog in beta en heeft nu en dan nog wat last van wat kinderziektes maar dat zijn kleine bugs waar je wel om heen kunt werken tot de nieuwe updates.

Whats app vervanger
Open whisperssystems heeft ook een instant messenger voor Android die met encryptie werkt. Die kun je beter niet gebruiken want allereerst communiceert die app niet met i/Os en ten tweede heeft de ontwikkelaar half november net bekend gemaakt dat de organisatie voor TextSecure samen is gaan werken met Whats app. Aangezien die app al helemaal niet veilig was en nu ook nog eens is gekocht door Facebook voor 16 millard dollar, is dit een gevalletje van maken dat je weg komt. Dat betekent ook, dat je alert moet blijven op veranderingen bij Signal en Redphone, maar dat geldt sowieso voor iedere app en ieder softwarepakket dat je gebruikt.
De beste vervanger momenteel is de open source app Telegram. Telegram werkt wel met encrypting, staat je toe om logs uit zetten, conversaties aan het eind van het gesprek helemaal te deleten op zowel je eigen als op het apparaat van de ander en werkt op zowel Android als i/Os, en ook op tablets zonder 3G. Bovendien zijn er desktop versies voor Windows, i/Os en Linux beschikbaar, zij het in beta. De computerversies zijn nog niet optimaal qua beveiliging, dus voor je persoonlijke chats kun je voorlopig beter je telefoon of tablet gebruiken.

Toedeloe Facebook Messenger
Zeg maar dag tegen Facebook messenger want met Chatsecure kun je superveilig chatten. Deze app is er voor zowel Android als i/Os en je kunt er niet alleen Facebook maar ook Google Talk en Jabber aan toevoegen. Denk er wel om dat je op de website van Facebook de chatoptie helemaal uitzet. Chatsecure werkt met het veilige Off-the-Record protocol (OTR).

Met deze drie simpele downloads, kun je mobiele communicatie een stuk veiliger maken. Er is zijn wel een paar kanttekeningen. Het lukt nog niet om metadata te versleutelen en die wordt nog steeds opgeslagen door Nederlandse providers. Metadata kun je zien als feitelijke informatie, wie, waar en wanneer. Uit die metadata valt ook al heel wat op te maken. Met wie je belt, hoe vaak, op welke tijdstippen, wie je daarna belt. Wil je echt helemaal anoniem kunnen bellen/chatten, dan heb je een alias nodig die niet naar jou te herleiden is. En gebruik je dit soort toepassingen op een computer, dan moet je wel zeker weten dat er geen malware, virussen en keyloggers op je harde schijf staan. Want als iemand kan zien welke toetsen je aanslaat, dan heeft encrypting natuurlijk geen enkele zin. Maar op een schoon apparaat zijn dankzij deze app’s je persoonlijke gesprekken en cyberavonturen weer helemaal privé.

Update 28-12-2014:

Update: Facebook heeft zijn XMPP gateway verwijderd waardoor programma’s als Chatsecure geen toegang meer krijgen, tenzij je de Facebook app op je telefoon hebt. En dat wil je niet, want de FB app zuigt je batterij in een razend tempo leeg en vergaart een heleboel data. Het programma Pidgen werkt vooralsnog wel. Het handigste is natuurlijk om samen met al je vrienden naar Telegram te verhuizen, de veilige IM die je op al je apparaten kunt gebruiken en die zowel met mobiel nummer als met een gebruikersnaam werkt.
privacy