Post by RinkPost by Piethttps://www.securemessagingapps.com/
Een aangenaam antwoord op de vraag
"Are messages encrypted when backed up to the cloud?"
"N/A <name> is excluded from iCloud/iTunes & Android backups".
Dit staat bij zowel Signal als bij Wire.
Volgens mij moeten deze 2 vakjes groen zijn en niet wit (blank).
Omdat wit aangeeft dat er geen informatie gevonden is, en die
is er dus wel.
Toch is wit bij Signal correct. Rood geeft immers aan dat de
backup niet versleuteld zijn, groen dat ze dat wel zijn. Maar
als er geen backups zijn is noch rood noch groen van toepassing.
Bovendien is het vakje niet zonder meer wit: er staat N/A.
Post by RinkBij WhatsApp staat "No" bij Android. Volgens mij moet dit vakje
daarom rood zijn.
Maar voor iOS is het Yes.Het zou dus oranje moeten zijn...
Post by RinkIk snap niet waarom een Yes op de vraag
"Can you manually verify contacts' fingerprints"
een positief antwoord is en een groen vakje oplevert.
Snap sowieso het genoemde item al niet goed...
Wie kan me dit uitleggen?
Fingerprints worden gebruikt als vervanging van wachtwoorden.
Openbaar maken van Fingerprints is dus het zelfde als publiceren
van je wachtwoorden.
Dat kan je toch niet goed (groen) noemen?
Bij "fingerprints als vervanging van wachtwoorden" heb je het
over hardware vingerafdrukscanners. Daar kun je niet bij. Via
een API kun je ze benaderen en je krijgt dan alleen maar "match"
of "geen match" als resultaat, meer niet.
Bij fingerprints als contact-verificatie gaat het om bijv. een
getallenreeks of veiligheidsnummer dat aan beide kanten hetzelfde
moet zijn en dat je via een ander medium (telefoon, qr-code-scan)
kunt verifiëren. Bij Signal gaat dat via contact openen, op naam
of foto van contact tikken, veiligheidsnummer weergeven.
Overigens begin ik een beetje te twijfelen of het met de privacy
van Signal wel zo goed zit. Want het blijkt inderdaad het geval
dat Signal, hetzij direct na het starten, dan wel bij verversen
van contacten, een https connectie met "iets" van Google opzet:
any-in-<getal>.1e100.net, en die connectie kan vrij lang bestaan.
De combinatie van Signal en Google lijkt me een contradictie,
maar mogelijk gaat het om wat hier is beschreven:
https://www.pcworld.com/article/3152769/encrypted-messaging-app-signal-uses-google-to-bypass-censorship.html
Overigens maakt Signal ook connecties met "iets" van Amazon, wat
je ook niet zou verwachten, maar dat is awsflobalaccelerator en
ze lijken uiteindelijk bij Cloudflare uit te komen.
Tot slot: persoonlijk vind ik Signal een stuk slecchter geworden
met alle updates van de laatste tijd, die vooral bedoeld zijn om
het zo "leuk" mogelijk te maken. Window dressing dus, geen echte
toegevoegde functionaliteit - integendeel. En zelfs dat window
dressing is soms een verslechtering - window undressing dus.
-p