Signal voor wie op zoek is naar privacy

Alles wat u moet weten over de privacy-gerichte berichten-app.

De berichten-app Signal steeg enorm in populariteit in januari 2021, toen WhatsApp zijn privacybeleid wijzigde. Na de laconieke oproep tot het gebruik van Signal van Elon Musk, downloadden miljoenen gebruikers de app, wat leidde tot tijdelijke technische storingen bij de dienst.

Cybersecurity-experts zijn zich echter al veel langer van Signal bewust, en dat is ook geen wonder, want ontwikkelaars hebben jaren besteed aan het polijsten van de privacy en beveiliging van de app. Hier leest u wat ze hebben bereikt en hoe u Signal nog veiliger kunt maken.

Signal-functies

De functies die voor alle Signal-gebruikers beschikbaar zijn omvatten end-to-end-encryptie en de mogelijkheid om de code van Signal te bekijken.

End-to-end-encryptie — een pijler van privacy

Een van de onbetwistbare voordelen van Signal is het standaard gebruik van end-to-end-encryptie. Dat betekent dat alleen de partijen die met elkaar chatten hun teksten kunnen lezen, en niemand — zelfs niet de ontwikkelaars van de app — kan meekijken met individuele of groepsgesprekken. Het gebruik van end-to-end-encryptie is een belangrijke manier om de veiligheid van berichten-apps te verbeteren.

In veel opzichten was het aan Signal te danken dat end-to-end-encryptie zo wijdverbreid werd in berichten-apps. Zelfs de concurrerende apps WhatsApp, Facebook Messenger en Skype maken gebruik van het Signal Protocol voor veilige communicatie. Maar in vergelijking versleutelt Signal veel meer gegevens.

In tegenstelling tot Telegram, waarvan de end-to-end-encryptie alleen werkt in zogenaamde geheime chats voor twee gebruikers, versleutelt Signal ook groepschats en oproepen end to end. Bovendien slaat deze dienst geen groepsinformatie op, zoals de deelnemers, titel en avatar.

De ontwikkelaars van Singal beschermen ook de metadata van chats — extra informatie over wie naar wie heeft geschreven — wat net zo gevoelig kan zijn als de inhoud van de chat zelf en regelmatig de bron vormt is het lekken van vertrouwelijke informatie.

Ten slotte versleutelt Signal ook de profielinformatie van gebruikers. Alleen de gebruikers die u goedkeurt (contactpersonen, mensen die u hebt aangeschreven en degenen die u uitdrukkelijk toestemming geeft om uw accountgegevens te bekijken) kunnen uw naam, avatar en status zien.

Privacy van contacten en veilige enclaves

Signal maakt gebruik van zogenaamde veilige enclaves, geïsoleerde opslag op hun servers waar zelfs de eigenaars van die servers geen toegang tot hebben. Dankzij deze isolatie kunt u erachter komen wie van uw contacten Signal gebruikt zonder daarbij uw adresboek vrij te hoeven geven aan de ontwikkelaars. De app stuurt een versleuteld verzoek naar de enclave; deze controleert uw contacten aan de hand van de nummers van geregistreerde gebruikers en stuurt een versleuteld antwoord terug. Niemand anders zal de inhoud van uw verzoek zien.

Transparantiebeleid

Als open-source-project stelt Signal zijn code vrij beschikbaar, zodat een technisch onderlegde gebruiker de code kan lezen of bouwen voor de serversoftware van Signal, Android- en iOS-apps en desktopversies voor Windows, macOS en Linux, om er zo zeker van te zijn dat ze geen achterdeurtjes bevatten die toegang zouden verschaffen tot gevoelige gegevens van gebruikers.

Signal configureren

Naast de inherente veiligheid van de app, kunnen gebruikers met Signal kiezen voor meer privacy en veiligheid met een verscheidenheid aan instellingen.

Signal PIN

U kunt een Signal PIN gebruiken om uw profiel te herstellen, evenals de instellingen en contacten die u in de app hebt opgeslagen (d.w.z. contacten die niet in uw adresboek staan), en de lijst met uw geblokkeerde contacten, mocht u uw apparaat verliezen of de app opnieuw installeren.

Betekent dat dat uw gegevens op de Signal-servers staan opgeslagen en toegankelijk zijn voor ontwikkelaars of hackers? Ja en nee. Ja, de informatie staat echt op de servers opgeslagen. Maar nee, die kan niet worden gestolen, want hij is versleuteld en bevindt zich in de hierboven benoemde veilige enclaves, en de enige sleutel daartoe is die pincode, die alleen u kent.

De app vraagt gebruikers om bij registratie een pincode in te stellen, en u kunt die van u in de instellingen wijzigen. Als u de pincode en de enclaves niet helemaal vertrouwt, kunt u deze functie uitschakelen, ofwel tijdens de registratie of later in de instellingen. Als u dat doet, raakt u bij het verwijderen van de app echter wel alle gegevens die voor uw apparaat zijn opgeslagen kwijt, inclusief de contacten die niet in uw adresboek staan.

En als u geen pincode hebt, kan in theorie iemand anders in zich bij Signal met uw telefoonnummer aanmelden, bijvoorbeeld met gebruik van SIM swapping. Hetzelfde kan gebeuren als u het nummer niet lang genoeg hebt gebruikt om het te laten afsluiten en het aan iemand anders wordt toegewezen.

Privacyinstellingen

Om uw chats te beschermen tegen iedereen die toevallig uw smartphone in handen krijgt, raden we aan de schermvergrendelingsfunctie in de app-instellingen te activeren. Zodra die actief is, hebt u dezelfde code, vingerafdruk of Face ID die u voor het ontgrendelen van uw telefoon gebruikt ook nodig voor toegang tot de app.

De app wordt standaard niet vergrendeld als u hem minimaliseert, dus zorg ervoor dat u die instelling wijzigt. Zowel Android- als iOS-gebruikers kunnen een time-outduur voor schermvergrendeling instellen in de privacyinstellingen, of voor Instant kiezen. Eenmaal vergrendeld vraagt Signal elke keer dat u naar de app terugschakelt om uw code, vingerafdruk of Face ID.

Android-gebruikers kunnen niet alleen vertrouwen op een inactiviteits-time-out, maar kunnen de app ook handmatig vergrendelen via de notificatiebalk.

De Android-versie van Signal heeft nog een andere handige privacyfunctie in de instellingen: het incognito toetsenbord. Als u dit inschakelt, zal uw smartphone niet langer uw nieuwe en meest gebruikte woorden en zinnen leren en deze tijdens het typen als opties weergeven — wat betekent dat de toetsenbord-app de tekst die u typt niet zal verwerken en bewaren. Het incognito toetsenbord werkt mogelijk niet op bepaalde apparaten, en in dat geval waarschuwt de app u als u deze functie probeert te activeren.

Ten slotte kunt u kiezen of u wilt dat uw contactpersonen zien of u een inkomend bericht hebt gelezen of aan het typen bent. Net als bij andere berichten-apps, kunt u deze informatie ook niet meer zien over andere gebruikers als u hem zelf hebt uitgeschakeld.

Het koppelen van apparaten

U kunt tegelijkertijd chatten binnen Signal op uw smartphone, tablet en computer; u hoeft alleen de extra apparaten aan uw account te koppelen.

Om dat te doen, gaat u naar Gekoppelde apparaten en drukt u op + om de camera te activeren en een QR-code te ontvangen die u moet scannen. Start Signal vervolgens op het tweede apparaat op (bijvoorbeeld op uw PC) en volg de instructies.

U ziet dan een lijst met al uw gekoppelde apparaten binnen de instellingen van de app. We raden aan om die lijst zo nu en dan te controleren op onbekende apparaten, wat dus ook ongeautoriseerde gebruikers kunnen zijn. Vergeet ook niet om apparaten die u niet langer gebruikt los te koppelen.

Back-ups van chats

Signal maakt standaard geen chat-back-ups, maar u kunt de functie activeren zodat u uw chats indien nodig kunt herstellen. Volg de instructies in de instellingen en zorg ervoor dat u het wachtwoord van 30 tekens opslaat dat de app voor u aanmaakt. Als u dat wachtwoord kwijtraakt, hebt u immers niets meer aan de back-up.

Signal bewaart back-ups op uw toestel, dus als u uw gegevens op een nieuwe telefoon wilt herstellen, hebt u nog steeds toegang tot het oude apparaat nodig. Dat betekent dus dat als u uw smartphone kwijtraakt of deze kapot gaat, u uw chats niet zult kunnen herstellen.

Geavanceerde instellingen (voor de allervoorzichtigsten)

Deze opties zorgen ervoor dat uw activiteiten op de app volledig verborgen blijven voor nieuwsgierige ogen.

  • Deactiveer onder Chats het verkrijgen van link-previews voor uw berichten. Hierdoor wordt voorkomen dat Signal een extra webverzoek stuurt naar de website waarnaar wordt verwezen, die anders beschikbaar zou zijn voor uw internetserviceprovider.
  • Stel in de geavanceerde privacyinstellingen in dat spraakoproepen verbinding maken via Signal-servers in plaats van rechtstreeks met uw contactpersoon. Hierdoor wordt uw IP-adres verborgen, wat onder bepaalde omstandigheden nuttig kan zijn, hoewel de ontwikkelaars waarschuwen dat het de gesprekskwaliteit kan verminderen.
  • Activeer een proxy om potentiële surveillance nog effectiever te voorkomen. Hier vormt een proxy een beschermend element tussen uw apparaat en de servers van de app (de website van de service biedt detailleerde instructies). Met een proxy weet zelfs Signal niets van uw IP-adres. Deze optie is ook beschikbaar in landen die Signal blokkeren.

Laatste aanbevelingen

Nu u de privacy van uw persoonlijke gegevens in Signal hebt gewaarborgd, waaronder chats, metagegevens en profielgegevens, moet u ook maatregelen treffen om ongeoorloofde fysieke of externe toegang tot uw apparaat te voorkomen. Vergrendel uw smartphone altijd, update al uw apps en besturingssystemen tijdig en installeer een betrouwbare beveiligingsoplossing. En voor gebruikers van andere berichten-apps: vergeet niet om Discord en Telegram goed in te stellen voor optimale beveiliging en privacy.

Tips