Zo versleutel je je bel- en sms-verkeer
Het bedrijf Whisper Systems (opgericht door internet- en beveiligingsexpert Matthew Rosenfeld en tegenwoordig onderdeel van Twitter) heeft twee apps voor Android uitgebracht waarmee je telefoontjes en sms'en kunt beveiligen middels versleuteling. Zowel RedPhone, voor het beveiligen van telefoongesprekken, als TextSecure, voor het beveiligen van sms-berichten, zijn open source-apps en gratis te downloaden in de Play Store van Google.
RedPhone
Encryptie van telefoongesprekken via RedPhone werkt redelijk simpel. Je installeert de app, registreert je landcode en telefoonnummer en kunt vanaf dan versleutelde telefoongesprekken voeren. Wel vallen onmiddelijk twee nadelen op.
Ten eerste moeten beide bellers gebruik maken van RedPhone om een versleuteld gesprek tot stand te brengen. Doordat het telefoneren met versleuteling nog geen standaard is, helaas, is het meer dan waarschijnlijk dat je gesprekspartner de app niet heeft. Bijkomend nadeel is natuurlijk dat de app enkel op Android voorhanden is. Versleutelde telefoontjes naar iOS-, Windows- of vaste toestellen gaat dus sowieso niet.
Een tweede nadeel vind je in de dialer. Als je, zoals ondergetekende, niet de vreselijke stock-dialer van Android gebruikt maar een eigen custom dialer hebt geïnstalleerd, kun je bellen met versleuteling vergeten. RedPhone werkt tot nog toe enkel met een eigen, op de stock-dialer gebasseerde, dialer.
De dialer van RedPhone is een aangepaste Android stock-dialer.
TextSecure
De sms is jarenlang de voornaamste manier geweest waarmee mensen op mobiele telefoons met elkaar communiceerden. Hoewel WhatsApp gebruik van deze service ernstig heeft verminderd blijft het nog wel een veelgebruikte vorm van communicatie. Speciaal voor de verstokte sms-ers onder onds heeft Whisper Systems TextSecure uitgebracht, een app om je sms-jes van versleuteling te voorzien. De app heeft een historie, want het is de voornaamste tool geweest waarmee demonstranten tijdens de Arabische Lente hun communicatie afschermde van ongewenste meekijkers.
Om de app te gebruiken hoef je enkel een wachtwoord te kiezen (denk eraan, beveiliging staat en valt vaak bij wachtwoorden dus gebruik een combinatie van cijfers en letters!) en deze in te vullen om de app te gebruiken. Dit werkt, net als RedPhone, via de app zelf. Hierna kun je ontvangers selecteren en de sms typen. Tijdens het versturen checkt de app of de verbinding wel correct is en deze ook versleuteld is door middel van een beveiligingssleutel die ontvanger en verzender met elkaar hebben uitgewisseld.
Zowel ontvanger als gebruiker moet de app in bezit hebben om versleuteld te kunnen communiceren. Door middel van een key-uitwisseling wordt een veilige verbinding gelegd.
TextSecure heeft enkele nadelen. Allereerst moet je versleuteling expliciet aanzetten. Dit doe je via een slotjesicoon. Het is een kleine handeling, maar je moet er wel aan denken.
Ten tweede is versleuteling nutteloos als de ontvanger van de sms geen TextSecure gebruikt. De ontvanger ontvangt dan enkel een sms vol onleesbaar gebrabbel. Beide gebruikers moeten dus voorzien zijn in de app.
De nadelen van zowel RedPhone als TextSecure zijn natuurlijk wat gezocht. Wanneer je versleutelt wilt communiceren moeten alle partijen natuurlijk encryptie gebruiken. Communicatie is tenslotte geen eenbaansweg . Dat beide partijen dus voorzien moeten zijn van dezelfde app om maximale pricvacy te genieten tijdens het bellen of sms-en is niet vreemd.
Encryptie of niet?
Dan rest de vraag óf je versleuteling moet gebruiken. Dat is een persoonlijke keuze en hangt af van hoeveel waarde je hecht aan privacy. Dat versleuteling van data en communicatie langzaamaan gemeengoed wordt is in ieder gevak een goede zaak, want het geeft gebruikers die het wel willen gebruiken de keuze uit enkele krachtige en toch relatief gebruiksvriendelijke hulpmiddelen.
Daarnaast heeft RedPhone al haar waarde bewezen. Tijdens de Arabische lente en dan met name tijdens de onrust in Egypte, werd RedPhone gebruikt om veilig te kunnen communiceren tussen gebruikers van standaard Android-toestellen. Sterker nog, RedPhone is specifiek ontworpen voor veilige communicatie tussen Egyptenaren.
De app is gratis dus uitproberen kan altijd. RedPhone kun je hier downloaden, voor TextSecure ga je hierheen.