Videogesprekken veilig versleutelen

Alieke van Sommeren
0

Inhoudsopgave

    Inleiding: Videogesprekken veilig versleutelen

    videogesprekken

    De uitbraak van corona betekende een doorbraak voor veel communicatie-apps. Ze kwamen in de plaats van persoonlijke afspraken met familie, vrienden en collega’s. Maar videogesprekken kunnen in veel gevallen makkelijk onderschept worden. Met de juiste app hebben afluisteraars echter geen schijn van kans.

    Als je je familie, vrienden en collega’s niet persoonlijk meer kunt ontmoeten, valt er dankzij de moderne technologie in ieder geval contact te houden via audio en video. Die communicatiekanalen hebben zo wel hun valkuilen, want in tegenstelling tot bij een-op-een-gesprekken is de privacy vaak niet gewaarborgd. In het ergste geval kan iedereen de gesprekken afluisteren en het dataverkeer onderscheppen.

    Modernere communicatiemiddelen zoals Microsoft Teams en Telegram zijn niet automatisch veilig. Er wordt namelijk alleen voor gezorgd dat de gesprekken tussen de deelnemer en de aanbieder versleuteld worden. Dus als de provider dat wil (of er met een dwangbevel wordt gewapperd) kan hij de telefoongesprekken en videogesprekken van gebruikers makkelijk opnemen.

    Het goede nieuws is dat je je makkelijk kunt beschermen door bestaande encryptiefuncties in te schakelen of een andere dienst te gebruiken. Goede en te controleren encryptie is immers bij veel diensten al lang standaard. Idealiter wordt end-to-end-encryptie (E2E) gebruikt, die ervoor zorgt dat alleen de betrokken partijen een gesprek kunnen ontsleutelen. Daardoor valt er bijna even veilig te communiceren als wanneer jullie samen in dezelfde kamer zouden zitten.

    Een van de meest gebruikte apps is ongetwijfeld WhatsApp. Het is dus zinvol om die chat-app ook te gebruiken voor telefoongesprekken en videochats. Als het op encryptie aankomt, valt er niets tegenin te brengen.

    WhatsApp maakt gebruik van het Secure Real-Time Transport Protocol (SRTP) voor audio- en videocommunicatie. De gesprekken zijn E2E-versleuteld en kunnen momenteel niet worden afgeluisterd. In het eenvoudigste geval kun je beter via WhatsApp bellen dan compleet onversleuteld via de vaste lijn of je mobiele telefoon. Dat werkt zelfs bij groepen van maximaal 8 deelnemers.

    Maar er zitten twee addertjes onder het gras: de belfunctie werkt momenteel alleen op een smartphone of tablet, niet via WhatsApp Web op je pc. En dan heb je op de achtergrond altijd nog te maken met Facebook, die WhatsApp enige tijd geleden heeft overgenomen en die, zoals iedereen weet, zijn geld verdient met de gegevens van zijn gebruikers. De verleiding om gebruik te maken van de metadata van gebruikers en bijvoorbeeld het telefoonboek door te neuzen, is groot. Als er op een dag een crypto-achterdeur zou worden geëist, zou WhatsApp waarschijnlijk de eerste dienst zijn die hem zou moeten implementeren.

    Sein Veilig

    Als je waarde hecht aan je privacy, is Signal de beste dienst. De app is opensource, werkt zoals WhatsApp en gebruikt dezelfde encryptie, maar probeert de metadata tot een minimum te beperken. Als je wilt, kun je zelf naar achterdeurtjes zoeken in de broncode. Je kunt ook audio- en videogesprekken voeren via Signal, en dat werkt ook vanaf je pc. Met Signal zijn ook videogesprekken voor groepen met maximaal vijf deelnemers zijn al beschikbaar.

    Veel andere chat-apps zijn nu ook geschikt voor versleutelde videogesprekken, waaronder Threema en Wire. Terwijl je met Threema momenteel maar met één persoon tegelijk kunt praten, ondersteunt Wire al groepsgesprekken met maximaal 25 deelnemers. Voor videogesprekken is de limiet 12 deelnemers.

    Als algemene regel geldt dat je het beste de messenger kunt kiezen die de meeste van je contacten al in gebruik hebben. Bezitters van Apple-apparaten kunnen FaceTime gebruiken voor end- to-end versleutelde communicatie, maar kunnen dan alleen andere Apple-gebruikers bereiken. De limiet ligt daarbij op 32 deelnemers.

    Googles tegenhanger heet Google Duo en werkt ook met E2E. De limiet ligt ook op 32 personen. Er zijn geschikte apps voor Android en iOS, en op je pc is de web-app via je browser te gebruiken. Google maakt er op zijn website geen geheim van dat metagegevens zoals telefoonnummers en apparaat-ID’s van de deelnemers ‘ongeveer een maand veilig op Google-servers worden opgeslagen om bugs te verhelpen en functies te verbeteren’.

    Zakelijke communicatie

    videobellen

    Zoom biedt gratis end-to-end-versleuteling voor videomeetings. Voor het inschakelen moet je een verificatiecode naar je mobiele nummer laten versturen.

    In zakelijke omgevingen moet een videochatoplossing voor virtuele vergaderingen geschikt zijn voor groepen en te gebruiken zijn vanaf een pc. Microsoft Teams is handig en sluit naadloos aan op andere Microsoft-producten. Maar dat gemak heeft een hoge prijs: Teams ondersteunt op dit moment geen E2E-versleuteling. Vertrouwelijke gesprekken die vroeger face-to-face in vergaderruimtes werden gevoerd, kunnen in principe dus worden afgeluisterd als er toegang wordt verkregen tot de Microsoft-servers. Skype-gesprekken zijn alleen E2E-versleuteld als je specifiek een privéchat start. Dat werkt echter nog niet met de webversie.

    Het videoconferentieplatform Zoom is al een grote stap vooruit en kan E2E-versleutelde videoconferenties met maximaal 200 deelnemers aan. Klik op de Zoom-website na het inloggen op de instellingen onder je account op het tabblad security en activeer de optie ‘allow use of end-to-end encryption’. Na het bevestigen van het aanzetten via een code via je mobiele nummer kun je bij ‘default encryption type’ kiezen voor end-to-end encryption en de keuze opslaan. Verwar die functie echter niet met de optie ‘enhanced encryption’: die optie is minder veilig omdat Zoom daarbij de sleutels voor E2E-encryptie weet. Binnen een vergadering kun je E2E herkennen door op het groene schildje in de linkerbovenhoek te klikken.

    E2E-encryptie is ook beschikbaar voor andere professionele videoconferentieprogramma’s, zoals Cisco WebEx. Het is het beste om via de site van de dienst zelf meteen na te gaan hoe het met de encryptie zit.

    In het ideale geval gebruik je helemaal geen externe infrastructuur voor vertrouwelijke communicatie, maar draai je zelf intern een server. Dat heeft het voordeel dat je alles onder controle hebt – ook de metadata. In het beste geval verlaten de gesprekken het bedrijfsnetwerk niet eens en zijn de werknemers die vanaf thuis werken versleuteld verbonden via een VPN. De opensource videoconferencing-oplossing Jitsi maakt goede stappen voorwaarts. Je kunt de server zelf beheren en er zijn geschikte clients beschikbaar voor iOS en Android en een webversie. Het ontwikkelteam is momenteel bezig met het implementeren van E2E-encryptie in Jitsi. Je kunt de functie nu al uitproberen met een browser die Chromium 83 en nieuwer gebruikt (Edge, Chrome, Opera, Brave) en de Electron-client. Als je een Nextcloud draait, kun je ook realtime end-to-end versleuteld communiceren met Nextcloud Talk.

    Vaste lijn versleuteld

    Zoals we in het begin al hebben aangegeven, is vaste telefonie ook problematisch: de gesprekken, die normaal gezien via VoIP worden gevoerd, zijn volledig onversleuteld. Iedereen die onderweg de gegevens aftapt, kan makkelijk meeluisteren en de gesprekken manipuleren. E2E-versleuteling kan niet makkelijk worden geïmplementeerd, maar transportversleuteling naar de VoIP-provider is in ieder geval wel mogelijk. Met een AVM Fritzbox is versleuteld bellen te activeren sinds FritzOS-versie 7.20.

    Als je VoIP-provider ook netjes meewerkt, worden de gesprekken versleuteld naar de provider verzonden en idealiter ook versleuteld van daaruit naar de andere partij. Daar wordt SIP-over-TLS (SDES-sRTP) voor gebruikt.

    versleuteld bellen

    Een Fritzbox kan gesprekken via VoIP versleutelen. Je moet die optie wel eerst nog inschakelen.

    Conclusie

    Of het nu gaat om het bijkletsen met je familie en vrienden of allerlei virtuele vergaderingen terwijl je (deels) thuis aan het werk bent: door de juiste keuze te maken, kun je in alle gevallen niet alleen comfortabel maar ook versleuteld videogesprekken houden. Er is geen reden om dat niet te doen, en het argument dat je niets te verbergen hebt hoort eigenlijk allang in de prullenbak te liggen. Vooral in tijden waarin allerlei apps face-to-face-vergaderingen vervangen, moet je zo veel mogelijk aan het versleutelen slaan.

     

    (Dit artikel is verschenen in c’t 5/2021, p.66, met medewerking van Ronald Eikenberg en Daniel Dupré)

     

    Op de hoogte blijven van nieuws en updates? Schrijf je in voor de c’t-nieuwsbrief:

     

    Meer achtergrondartikelen lees je in c't magazine okt/2021

    Meer over

    AppsSoftware

    Deel dit artikel

    Lees ook

    Muis DPI waarde – zo werkt resolutie bij muizen

    Fabrikanten adverteren met 20000 DPI of meer voor de muis. Maar wat is een bruikbare muis DPI waarde, en wat betekent het eigenlijk in de praktijk?

    Toch maar wel een Microsoftaccount, de voordelen bij aanmelden

    Microsoftaccount geeft toegang tot aanvullende diensten die verweven zijn met het besturingssysteem, er zijn voordelen te noemen voor wel aanmelden.

    0 Praat mee
    avatar
      Abonneer  
    Laat het mij weten wanneer er