BELANGRIJK! Wickr is nu gekocht door Amazon. Gezien het nieuwe eigenaarschap wil je hier misschien enkele alternatieve beveiligde messaging apps overwegen. En omdat Amazon een wereldwijde multinational is gevestigd in de Verenigde Staten, valt Wickr (en Wickr gebruikers) nu ook onder Amerikaanse jurisdictie, met alle privacy implicaties van dien.
Wickr Me voor- en nadelen.
+ Voordelen
E2E-encryptie (end-to-end) aan de klantzijde;
Encryptie-algoritmen: AES 256, ECDH521 en RSA 4096, met Perfect Forward Secrecy (PFS);
Anonieme accounts;
Efemere berichten en bijlagen;
Burn-On-Read berichten en bijlagen;
Biedt transparantierapporten;
Alle gebruikerscontent wordt forensisch gewist van het apparaat nadat het verlopen is;
Legt geen IP-adressen of unieke apparaat-ID vast;
Registreert geen metagegevens van gebruikers;
GDPR-compliant.
- Minpunten
Code is openbaar zichtbaar op GitHub, maar niet open source;
Afhandeling van berichten is ongebruikelijk;
Gebaseerd in de Verenigde Staten.
Voordat ik je meeneem in de werking van Wickr Me, moeten we het hebben over de verschillen tussen Wickr Me en Wickr Pro.
Wickr Me vs Wickr Pro.
Wickr Pro en Wickr Me draaien allebei op dezelfde veilige codebasis en er is een gratis versie van Wickr Pro beschikbaar. Afhankelijk van je gebruik en bedreigingsmodel, kun je overwegen om Wickr Pro Basic (de gratis versie van Pro) te gebruiken in plaats van Wickr Me. Waarom zou je dat doen?
Wickr Me maakt onderscheid tussen gebruikers op basis van hun anonieme gebruikersnaam. Een Wickr Me account behoort toe aan degene die de juiste inloggegevens heeft om in te loggen. Het bedrijf heeft geen manier om de eigenaar van een Wickr Me account te identificeren omdat ze geen toegang hebben tot je persoonlijke gegevens. Zelfs als je een telefoonnummer koppelt in Wickr Me, zijn die gegevens versleuteld en kunnen ze niet gelezen worden door het bedrijf.
Wickr Pro vereist dat je een e-mailadres als gebruikersnaam gebruikt. Hoewel dit het resetten van wachtwoorden en verificatie van eigendom voor Wickr Pro accounts ondersteunt, elimineert het ook de anonimiteit van Wickr Me. Aan de positieve kant heeft Wickr Pro Basic verschillende functies die Wickr Me niet heeft.
Ik concentreer me in deze recensie op Wickr Me. Maar als het geven van een e-mailadres aan Wickr acceptabel is in jouw specifieke omstandigheden, bekijk dan de extra functies van Wickr Pro Basic, die aan het eind van deze recensie worden besproken.
Opmerking: Je kunt je privacy verhogen door je anoniem aan te melden bij een beveiligde email service die je alleen voor je Wickr registratie gebruikt. Er zijn ook wegwerp e-mailservices die je voor dit doel kunt gebruiken.
WickrMe functies samenvatting.
Hier zijn enkele belangrijke functies die je moet overwegen wanneer je beslist of Wickr Me geschikt is voor jou. Wickr Me biedt:
Bestanden, foto's, video's, spraakberichten delen.
Video- en audioconferenties.
Alle berichten en bijlagen zijn vluchtig. Dat betekent dat ze maar een bepaalde tijd bestaan. Als die tijd voorbij is, worden ze permanent verwijderd van zowel het verzendende als het ontvangende apparaat. Als een bericht of bijlage nog steeds op een server staat te wachten op aflevering wanneer de tijd om is, wordt het ook van de server verwijderd. Met andere woorden, berichten worden misschien nooit afgeleverd als de ontvanger niet vaak genoeg inlogt op Wickr.
De afhandeling van berichten is ongebruikelijk. Berichten zijn gebonden aan zowel je account als een specifiek apparaat. Je kunt meerdere apparaten aan één account koppelen, maar berichten gaan alleen naar het specifieke doelapparaat. Berichten worden niet gesynchroniseerd op al je apparaten zoals bij de meeste andere berichtendiensten.
Wickr heeft zijn cryptobibliotheek als open source gepubliceerd, maar de rest van de code is niet open source.
Wickr Me apps zijn beschikbaar voor Android en Chromebook, iOS, Windows, macOS en Linux.
Er zijn alleen al meer dan 5 miljoen exemplaren van Wickr Me gedownload van Google Play.
Waar worden je Wickr Me gegevens opgeslagen?
Berichten worden opgeslagen op je apparaat. Ze kunnen voor een beperkte tijd worden opgeslagen op de Wickr servers, maar worden verwijderd bij aflevering. Omdat berichten end-to-end (E2E) gecodeerd zijn, zijn ze onleesbaar, zelfs als ze op de Wickr servers staan.
Berichten zijn ook efemeer. Dit betekent dat elk bericht automatisch wordt verwijderd van waar het zich ook bevindt in het Wickr systeem (hun servers of jouw apparaat) na een door de gebruiker gespecificeerde hoeveelheid tijd. Op lange termijn (langer dan de maximale levensduur van bepaalde gegevens) worden je Wickr Me gegevens helemaal niet opgeslagen. Dit is geweldig voor de privacy.
Wickr Me testen en audits door derden.
Hoewel het moeilijk kan zijn om test- en auditresultaten van derden te vinden voor sommige beveiligde berichtendiensten, heeft Wickr gloeiende citaten van vier externe organisaties die de veiligheid van hun producten bevestigen.
Hier.
Wickr Transparantie Rapporten
Hier is een link naar alle transparantierapporten van Wickr.
Wickr Burn-On-Read timer.
De vervaltijd is slechts één van de twee ingebouwde timers voor automatische vernietiging in Wickr. De andere is de Burn-On-Read timer. Indien geactiveerd, bepaalt deze timer hoe lang een bericht (of andere inhoud) blijft bestaan nadat een ontvanger het heeft bekeken. Deze timer begint te lopen zodra de inhoud is gemarkeerd als "gelezen".
Opmerking: Ongeacht hoeveel tijd er nog over is op de Burn-On-Read tijd, het zal nooit de levensduur van de inhoud verlengen na de vernietigingstijd bepaald door de Expiration tijd.
Wickr groepsberichten en extra functies.
Wickr Me ondersteunt ook groepsberichten. Voorheen bekend als groepsgesprekken of groepschats, verschijnen chats met meerdere personen in Wickr Me nu in Kamers. Wickr Me Rooms worden niet gemodereerd, in tegenstelling tot die in Wickr Pro, dat moderatie en grotere groepen biedt.
Naast de basisfuncties van Direct Messaging, kamerchats en zelfvernietigende berichten, heeft Wickr Me een aantal zeer nuttige extra functies. Hier zijn enkele hoogtepunten:
Deel locatie - Deel je huidige locatie (een momentopname van waar je op dit moment bent) of je live locatie (je locatie in de loop van de tijd) met anderen.
Snelle reacties - Een reeks vooraf gemaakte reacties die je kunt sturen als je geen tijd of aandacht hebt om een persoonlijker antwoord te sturen.
Toetsverificatie - Verifieer de identiteit van elke gebruiker in je contactenlijst door op hun avatar te klikken, waardoor de informatie van de gebruiker wordt weergegeven, en selecteer vervolgens de "Beveiligingsverificatie" in hun profielscherm.
Hoe veilig en privé is Wickr?
Wickr Me is zo veilig en privé als een berichtendienst maar kan zijn.
Het combineert sterke encryptie, Perfect Forward Secrecy en inhoud die letterlijk verdwijnt wanneer het niet meer nodig is. In tegenstelling tot sommige andere berichtendiensten, verzamelt Wickr niet:
Je IP-adres
Gebruikers metadata (omdat accounts anoniem zijn, weet Wickr niet wie je bent)
Het Wickr Messaging protocol en de apps hebben goede cijfers gekregen in verschillende audits van derden.
Amerikaanse jurisdictie en privacyzorgen.
Een punt van zorg dat sommige mensen kunnen hebben is de rechtsbevoegdheid waar Wickr opereert. Wickr Inc. is gevestigd in San Francisco, VS. Over het algemeen zijn de Verenigde Staten geen goede privacy jurisdictie. Het is een vooraanstaand lid van de Five Eyes surveillance alliantie. De Amerikaanse overheid heeft ook een geschiedenis van het dwingen van Amerikaanse bedrijven om in het geheim gebruikersgegevens te verzamelen en te loggen. Je herinnert je misschien het voorbeeld van Lavabit, waar de eigenaar het bedrijf moest sluiten om te voorkomen dat hij gedwongen werd zijn klanten te bespioneren.
Wickr Me voor- en nadelen.
+ Voordelen
E2E-encryptie (end-to-end) aan de klantzijde;
Encryptie-algoritmen: AES 256, ECDH521 en RSA 4096, met Perfect Forward Secrecy (PFS);
Anonieme accounts;
Efemere berichten en bijlagen;
Burn-On-Read berichten en bijlagen;
Biedt transparantierapporten;
Alle gebruikerscontent wordt forensisch gewist van het apparaat nadat het verlopen is;
Legt geen IP-adressen of unieke apparaat-ID vast;
Registreert geen metagegevens van gebruikers;
GDPR-compliant.
- Minpunten
Code is openbaar zichtbaar op GitHub, maar niet open source;
Afhandeling van berichten is ongebruikelijk;
Gebaseerd in de Verenigde Staten.
Voordat ik je meeneem in de werking van Wickr Me, moeten we het hebben over de verschillen tussen Wickr Me en Wickr Pro.
Wickr Me vs Wickr Pro.
Wickr Pro en Wickr Me draaien allebei op dezelfde veilige codebasis en er is een gratis versie van Wickr Pro beschikbaar. Afhankelijk van je gebruik en bedreigingsmodel, kun je overwegen om Wickr Pro Basic (de gratis versie van Pro) te gebruiken in plaats van Wickr Me. Waarom zou je dat doen?
Wickr Me maakt onderscheid tussen gebruikers op basis van hun anonieme gebruikersnaam. Een Wickr Me account behoort toe aan degene die de juiste inloggegevens heeft om in te loggen. Het bedrijf heeft geen manier om de eigenaar van een Wickr Me account te identificeren omdat ze geen toegang hebben tot je persoonlijke gegevens. Zelfs als je een telefoonnummer koppelt in Wickr Me, zijn die gegevens versleuteld en kunnen ze niet gelezen worden door het bedrijf.
Wickr Pro vereist dat je een e-mailadres als gebruikersnaam gebruikt. Hoewel dit het resetten van wachtwoorden en verificatie van eigendom voor Wickr Pro accounts ondersteunt, elimineert het ook de anonimiteit van Wickr Me. Aan de positieve kant heeft Wickr Pro Basic verschillende functies die Wickr Me niet heeft.
Ik concentreer me in deze recensie op Wickr Me. Maar als het geven van een e-mailadres aan Wickr acceptabel is in jouw specifieke omstandigheden, bekijk dan de extra functies van Wickr Pro Basic, die aan het eind van deze recensie worden besproken.
Opmerking: Je kunt je privacy verhogen door je anoniem aan te melden bij een beveiligde email service die je alleen voor je Wickr registratie gebruikt. Er zijn ook wegwerp e-mailservices die je voor dit doel kunt gebruiken.
WickrMe functies samenvatting.
Hier zijn enkele belangrijke functies die je moet overwegen wanneer je beslist of Wickr Me geschikt is voor jou. Wickr Me biedt:
Bestanden, foto's, video's, spraakberichten delen.
Video- en audioconferenties.
Alle berichten en bijlagen zijn vluchtig. Dat betekent dat ze maar een bepaalde tijd bestaan. Als die tijd voorbij is, worden ze permanent verwijderd van zowel het verzendende als het ontvangende apparaat. Als een bericht of bijlage nog steeds op een server staat te wachten op aflevering wanneer de tijd om is, wordt het ook van de server verwijderd. Met andere woorden, berichten worden misschien nooit afgeleverd als de ontvanger niet vaak genoeg inlogt op Wickr.
De afhandeling van berichten is ongebruikelijk. Berichten zijn gebonden aan zowel je account als een specifiek apparaat. Je kunt meerdere apparaten aan één account koppelen, maar berichten gaan alleen naar het specifieke doelapparaat. Berichten worden niet gesynchroniseerd op al je apparaten zoals bij de meeste andere berichtendiensten.
Wickr heeft zijn cryptobibliotheek als open source gepubliceerd, maar de rest van de code is niet open source.
Wickr Me apps zijn beschikbaar voor Android en Chromebook, iOS, Windows, macOS en Linux.
Er zijn alleen al meer dan 5 miljoen exemplaren van Wickr Me gedownload van Google Play.
Waar worden je Wickr Me gegevens opgeslagen?
Berichten worden opgeslagen op je apparaat. Ze kunnen voor een beperkte tijd worden opgeslagen op de Wickr servers, maar worden verwijderd bij aflevering. Omdat berichten end-to-end (E2E) gecodeerd zijn, zijn ze onleesbaar, zelfs als ze op de Wickr servers staan.
Berichten zijn ook efemeer. Dit betekent dat elk bericht automatisch wordt verwijderd van waar het zich ook bevindt in het Wickr systeem (hun servers of jouw apparaat) na een door de gebruiker gespecificeerde hoeveelheid tijd. Op lange termijn (langer dan de maximale levensduur van bepaalde gegevens) worden je Wickr Me gegevens helemaal niet opgeslagen. Dit is geweldig voor de privacy.
Wickr Me testen en audits door derden.
Hoewel het moeilijk kan zijn om test- en auditresultaten van derden te vinden voor sommige beveiligde berichtendiensten, heeft Wickr gloeiende citaten van vier externe organisaties die de veiligheid van hun producten bevestigen.
Hier.
Wickr Transparantie Rapporten
Hier is een link naar alle transparantierapporten van Wickr.
Wickr Burn-On-Read timer.
De vervaltijd is slechts één van de twee ingebouwde timers voor automatische vernietiging in Wickr. De andere is de Burn-On-Read timer. Indien geactiveerd, bepaalt deze timer hoe lang een bericht (of andere inhoud) blijft bestaan nadat een ontvanger het heeft bekeken. Deze timer begint te lopen zodra de inhoud is gemarkeerd als "gelezen".
Opmerking: Ongeacht hoeveel tijd er nog over is op de Burn-On-Read tijd, het zal nooit de levensduur van de inhoud verlengen na de vernietigingstijd bepaald door de Expiration tijd.
Wickr groepsberichten en extra functies.
Wickr Me ondersteunt ook groepsberichten. Voorheen bekend als groepsgesprekken of groepschats, verschijnen chats met meerdere personen in Wickr Me nu in Kamers. Wickr Me Rooms worden niet gemodereerd, in tegenstelling tot die in Wickr Pro, dat moderatie en grotere groepen biedt.
Naast de basisfuncties van Direct Messaging, kamerchats en zelfvernietigende berichten, heeft Wickr Me een aantal zeer nuttige extra functies. Hier zijn enkele hoogtepunten:
Deel locatie - Deel je huidige locatie (een momentopname van waar je op dit moment bent) of je live locatie (je locatie in de loop van de tijd) met anderen.
Snelle reacties - Een reeks vooraf gemaakte reacties die je kunt sturen als je geen tijd of aandacht hebt om een persoonlijker antwoord te sturen.
Toetsverificatie - Verifieer de identiteit van elke gebruiker in je contactenlijst door op hun avatar te klikken, waardoor de informatie van de gebruiker wordt weergegeven, en selecteer vervolgens de "Beveiligingsverificatie" in hun profielscherm.
Hoe veilig en privé is Wickr?
Wickr Me is zo veilig en privé als een berichtendienst maar kan zijn.
Het combineert sterke encryptie, Perfect Forward Secrecy en inhoud die letterlijk verdwijnt wanneer het niet meer nodig is. In tegenstelling tot sommige andere berichtendiensten, verzamelt Wickr niet:
Je IP-adres
Gebruikers metadata (omdat accounts anoniem zijn, weet Wickr niet wie je bent)
Het Wickr Messaging protocol en de apps hebben goede cijfers gekregen in verschillende audits van derden.
Amerikaanse jurisdictie en privacyzorgen.
Een punt van zorg dat sommige mensen kunnen hebben is de rechtsbevoegdheid waar Wickr opereert. Wickr Inc. is gevestigd in San Francisco, VS. Over het algemeen zijn de Verenigde Staten geen goede privacy jurisdictie. Het is een vooraanstaand lid van de Five Eyes surveillance alliantie. De Amerikaanse overheid heeft ook een geschiedenis van het dwingen van Amerikaanse bedrijven om in het geheim gebruikersgegevens te verzamelen en te loggen. Je herinnert je misschien het voorbeeld van Lavabit, waar de eigenaar het bedrijf moest sluiten om te voorkomen dat hij gedwongen werd zijn klanten te bespioneren.
Last edited by a moderator:
