Sla Signal over en stap over op Matrix voordat het te laat is.

Dit is een authentiek artikel geschreven door BramvdnHeuvel.

Geschatte leestijd: 4 min.

Sla Signal over en stap over op Matrix voordat het te laat is.

Als je niet erg thuis bent in de digitale wereld, dit artikel zal je in lekentaal uitleggen waarom Signal geen langetermijnoplossing is voor een app als WhatsApp.

De recente wijzigingen in het beleid van WhatsApp hebben mensen doen heroverwegen of ze WhatsApp willen blijven gebruiken, en er vond een grote migratie naar Signal plaats. Deze migratie vond zelfs plaats in Europa, ondanks de vrijstelling van Europa als gevolg van de wet op de gegevensbescherming.

Signal was voorheen vooral populair onder journalisten en klokkenluiders als gevolg van de publieke steun van Edward Snowden, maar een tweet van Elon Musk zou een belangrijke oorzaak zijn in waarom Signal in de weken erna aanzienlijk vaker werd gedownload.

Signaal problemen

Voordat ik de risico's of nadelen van Signal ga uitleggen, wil ik benadrukken dat op het gebied van digitale rechten Signal een veel beter alternatief is dan WhatsApp. De encryptie van Signal zit ongelooflijk goed in elkaar, en het is een grote aanrader voor iedereen die zijn metadata liever beschermt tegen de hongerige Big Five van techbedrijven.

Dat gezegd hebbende, er zijn een paar problemen die kunnen ontstaan als je Signal een tijdje blijft gebruiken. Sommige van deze kunnen lijken op problemen die elke communicatie-app zou hebben, dus dat is waarom we Signal gaan vergelijken met Matrix om te laten zien dat Signal die problemen niet nodig heeft.

Signal is "open source"

Signal is open source. Dat betekent dat iedereen naar de software van Signal kan kijken en kan bevestigen dat er niets verdachts aan de hand is. (Neem een kijkje! Je vindt alles hier, zichtbaar voor iedereen.) Je moet er nog steeds op vertrouwen dat ze die software gebruiken, maar experts hebben bepaalde trucs om te controleren of ze eerlijk zijn - en ze hebben een goede reputatie opgebouwd.

A summary of Signal's  most used software

Dit concept van open-source zijn werkt alleen als ALLES open-source blijft. Tijdens de pandemie van 20 april 2020 tot 1 april 2021 had de Signal-server echter verschillende updates gekregen die niet openbaar waren gemaakt: met andere woorden, de server van Signal heeft bijna een jaar lang software gedraaid waar niemand een veiligheidscontrole op kon uitvoeren. Gebruikelijke zaak voor een server als WhatsApp, maar een not-done door een veiligheidsbewuste dienst die er prat op gaat zijn homepage open source en constant peer-reviewed te zijn.

Je kunt er niet uit

Wat als Signal te populair wordt, en een grote som geld aangeboden krijgt door een bedrijf als Facebook? Zou je bij Signal blijven, of iedereen om je heen overtuigen om weer naar een andere app over te stappen?

Wat als later blijkt dat Signal een paar veiligheidsproblemen heeft, en er een betere app opduikt? Een app als Olvid beweert bijvoorbeeld dezelfde versleuteling te hebben, maar laat je zelfs versleutelde e-mails versturen en beweert zelfs klaar te zijn om cryptografie te implementeren die zelfs een quantumcomputer niet kan kraken. Zou je het links laten liggen en bij Signal blijven, of zou je proberen je vrienden over te halen om helemaal naar die nieuwe app over te stappen?

Het probleem met Signal is dat het op dezelfde manier werkt als WhatsApp: zodra ze groot worden, kunnen ze hun servicevoorwaarden vrij ver veranderen voordat je weer overstapt. En sommige mensen ervaren dit al. Er is een pagina gevuld met bezorgde ontwikkelaars van toen Signal bijna een jaar lang hun servers niet bijwerkte.

Lots of concerned developers complained about Signal's lack of updates, with no response

Het concept dat je zo afhankelijk bent van de dienst die je gebruikt, wordt het netwerkeffect genoemd: een dienst als Signal is nutteloos als jij de enige bent die hem gebruikt, maar hij is nuttig als iedereen hem gebruikt. En Signal houdt ervan om dit effect te misbruiken:

  • Ten eerste, je MOET de software van Signal gebruiken, of je het nu leuk vindt of niet. Sommige ontwikkelaars wilden LibreSignal bouwen, een Google-vrije fork van de originele Signal-app. Echter, Moxie Marlinspike (CEO van Signal) heeft het project gesloten omdat hij niet wil dat buitenlandse software de Signal-servers gebruikt.
    Wat dit betekent, is dat je kijkt naar de code van Signal, maar dat je niets mag veranderen dat je niet bevalt. Met andere woorden, als Signal je op een of andere manier blijkt te bespioneren, kun je er toch niets aan doen.
  • Als alternatief, als Signal je ooit blijkt te bespioneren, bieden ze een vriendelijk alternatief: hun code is open source, en je mag je eigen Signal server opzetten. Maar omdat je je eigen server niet mag verbinden met de server van Signal, moet je iedereen overtuigen om JOUW nieuwe app te installeren, in welk geval je net zo goed naar een andere app kunt gaan. In theorie biedt Signal een uitgang. Maar heel weinig mensen kunnen die uitgang ook echt gebruiken.

Een open-source project is een project waarbij je tegen mensen zegt, "als het je niet bevalt, schrijf dan je eigen versie". Het is GEEN open-source project als je mensen vertelt, "als het je niet bevalt, TOO BAD, je kunt alleen iets doen als ik het je toesta".

Verdacht spul achter de schermen

Dus wat heeft Signal precies geüpdatet in het jaar dat ze hun server niet hebben geüpdatet? Er wordt gespeculeerd of het opzettelijk is, maar de ontwikkelaars hebben wat nieuwe functionaliteit in de Signal server geschreven: zij zijn van plan cryptocurrency in Signal te introduceren. In-app geld komt binnenkort naar je Signal app, of je het leuk vindt of niet.

Waarom Matrix in plaats daarvan?

Als u niet bekend bent met Matrix, is het heel vertrouwd met Signal: behalve dat ze wel toestaan dat gebruikers hun eigen code schrijven. En dat gebeurt openlijk: terwijl de Matrix Foundation over het algemeen het gebruik van Element aanbeveelt, kunnen gebruikers ook kiezen voor apps als FluffyChat, SchildiChat, Syphon, en zelfs een aantal bizarre apps zoals een CLI, Matrix op een Nintendo 3DS en diverse bestanden om Matrix te draaien op zeer minimalistische IoT-apparaten.

In plaats van open communicatie te blokkeren, moedigt Matrix zelfs gebruikers aan om hen niet te vertrouwen: ze bieden SDK's aan waarmee ontwikkelaars gemakkelijk hun eigen Matrix-server of -app kunnen programmeren. Bovendien kan iedereen een Matrix-server draaien en toch verbinding maken met Matrix-servers. Met andere woorden, u behoudt 100% garantie dat uw privacy niet wordt geschonden - nu niet en in de toekomst niet. Laat dat even bezinken: absolute garantie in plaats van blind vertrouwen.

Waarom heeft Signal dan niet hetzelfde gedaan als Matrix? Daar is een simpel antwoord voor: zij geloven dat open communicatie in de weg staat van aanpassingsvermogen: tot op de dag van vandaag worstelt e-mail bijvoorbeeld nog steeds met het implementeren van encryptie, terwijl WhatsApp er van de ene op de andere dag in slaagde om wereldwijde end-to-end encryptie te implementeren. Zomaar.

Het is een gemakkelijke stroman om Signal te vergelijken met technologie uit de jaren 90 en IRC en Matrix volledig te negeren, zeker nu Matrix is gaan groeien: Element heeft onlangs Series B funding binnengehaald van zo'n 30 miljoen, hoe de Franse overheid Matrix volledig heeft geadopteerd in de overheid en alle Duitse strijdkrachten zijn aangesloten op Matrix. Ook al is Matrix nog niet zo bekend als Signal, het wordt nu al beschouwd als de messaging app bij uitstek voor top-geheime communicatie. Matrix biedt niet alleen bescherming voor jou tegen een overheid, hun bereik is groot genoeg voor overheden om bescherming te krijgen tegen andere overheden.

Het belangrijkste punt is echter dit: als je ooit van gedachten verandert over Matrix, hoef je niet iedereen te overtuigen om te verhuizen. Matrix biedt bruggen naar zoveel andere apps, dat je niet eens met Matrix verbonden hoeft te zijn om met mensen op Matrix te communiceren: Ik heb een D&D-groep met twee vrienden op Discord, een vriend op Slack, een vriend op Telegram en twee vrienden op Matrix, van wie er een overweegt om binnenkort naar Google Messenger over te stappen. En niemand van ons hoeft de anderen ervan te overtuigen om van app te veranderen als we ons ooit ongemakkelijk voelen bij een app, dankzij Matrix.

Conclusie

Signal is een geweldige app met veel voordelen. Maar als je momenteel aan het afstappen bent van WhatsApp, kun je het beste overstappen op Matrix: het is (eigenlijk) open-source, de beveiliging is al van hogere kwaliteit dan die van Signal en je hoeft nooit meer AL je vrienden en familie te overtuigen om met je mee te verhuizen.

Als u overtuigd bent, kunt u een artikel lezen over hoe u bij Matrix kunt komen. Als u hulp nodig hebt, kunt u contact met me opnemen via @bramvdnheuvel:nltrix.net - ik help u graag. Als u meer wilt weten over Matrix, kunt u ook de onderstaande webinar bekijken die meer in detail gaat over Matrix:

Nog steeds niet overtuigd? Is er iets waar je het niet mee eens bent of wat je graag uitgelegd zou willen zien? Voel je vrij om me te bereiken: neem contact met me op via Matrix of email.