Het nieuws dat WhatsApp sinds 2016 grote hoeveelheden zeer persoonlijke gegevens met Facebook deelt, heeft ertoe geleid dat een groot aantal ontevreden gebruikers op zoek is gegaan naar een alternatieve berichten-app die hun privacy echt respecteert.
Bij Proton beschouwen we end-to-end-versleuteling als een kernvereiste voor elke messenger-app die beweert veilig en privé te zijn. Dit betekent dat berichten op uw apparaat worden versleuteld en alleen op het apparaat van de beoogde ontvanger kunnen worden ontsleuteld.
WhatsApp maakt gebruik van end-to-end encryptie, waardoor de daadwerkelijke berichten dus veilig op het platform staan. Maar dit weerhoudt Facebook er niet van om misbruik te maken van metadata: informatie over met wie je communiceert, van waar, op welk tijdstip, hoe vaak en vanaf welk apparaat.
Open source-code is een andere belangrijke indicator dat een service veilig is. Door de code van een app openbaar te publiceren, kan iedereen deze bekijken om er zeker van te zijn dat de app doet wat hij zou moeten doen. Wij geloven dat open source een van de beste indicatoren is dat een app kan worden vertrouwd.
We hebben daarom de volgende lijst met beste WhatsApp-alternatieven beperkt tot open source berichten-apps die end-to-end-codering (E2EE) gebruiken. Houd er rekening mee dat apps niet in een bepaalde volgorde worden beoordeeld.
SIGNAL
Pro
Vrij
Zeer goede versleuteling
Bijna geen metadata bewaard
Protocol onafhankelijk gecontroleerd
Naadloos te gebruiken op Android
Verdwijnende berichten
E2EE tekst-, spraak- en videogroepchat
Nadelen
Vraagt een geldig telefoonnummer om te registreren
Gehost op Amazon Web Services (AWS)
Het Signal-protocol is een end-to-end berichtenprotocol dat is ontwikkeld door de Signal Foundation, een non-profitorganisatie die is opgericht door cryptograaf en privacy-activist Moxie Marlinspike. Het Signal Protocol is open source, is gecontroleerd op kwetsbaarheden in de beveiliging en wordt alom bewonderd vanwege zijn crypto grafische kracht.
Vanwege de kwaliteit van het Signal-protocol wordt het gebruikt door verschillende berichten-apps van derden om veilige end-to-end-codering voor berichten te bieden. Deze omvat WhatsApp, Facebook Messenger en Skype, in tegenstelling tot WhatsApp en andere apps van derden die het Signal-protocol implementeren, is de Signal-app van de Signal Foundation 100% open source.
In het licht van de recente bekendheid met het privacy beleid van WhatsApp is het cruciale dat de Signal-app en de Signal Foundation bijna geen metadata bijhouden die betrekking hebben op het gebruik van de app. Alleen “de datum en tijd waarop een gebruiker zich bij Signal heeft geregistreerd en de laatste datum waarop een gebruiker verbinding heeft gemaakt met de Signal-service”. Dit is een claim die in de rechtbank is bewezen.
De app-app zelf is echter niet gecontroleerd en er bestaan enkele beveiligingsproblemen rond de afhankelijkheid van Signal van Intel Software Guard Extensions (SGX). In theorie kan dit specifieke leiden dat de metadata en gegevens van gebruikers (maar niet de berichten) op serverniveau worden aangetast. Dit is met name een punt van zorg omdat Signal AWS gebruikt om zijn infrastructuur te hosten, die onderhevig is aan de wettelijke eisen van de Amerikaanse overheid.
In tegenstelling tot WhatsApp is het signaal dat is ontworpen om de gewone sms-messenger-app van je telefoon op Android (niet iOS) te vervangen. Teksten die worden uitgewisseld met andere Signal-gebruikers zijn end-to-end-versleuteld, maar teksten aan niet-Signal-gebruikers niet. Signal waarschuwt u wanneer berichten onversleuteld worden verzonden.
Dit maakt Signaal erg transparant in gebruik, maar het feit dat gebruikers zich moeten registreren met een telefoonnummer geldig om contacten te matchen is ook de bron van kritiek op de app. Houd er echter rekening mee dat contacten alleen lokaal opgeslagen en niet toegankelijk zijn voor Signal Foundation.
Naast berichten ondersteunt Signal ook verdwijnende berichten, E2EE-groepsstemchats en nu groepsvideochats tussen maximaal acht gebruikers. Signaal is een non-profitorganisatie die afhankelijk is van donaties om te opereren.
Telegram
Voordelen
Vrij
Kanalen voor het uitzenden van berichten
Bots voor het beheren van groepen
Synchroniseer over meerdere apparaten (niet E2EE)
Polls, stickers, live locatie delen, identiteitsbeheer
E2EE 1-1 tekst-, spraak- en videochat
Nadelen
Versleuteling betreft
Alleen geheime chats zijn E2EE
Groepschats (tekst of spraak) zijn niet E2EE
Verzamelt veel metadata
Geen groepsvideochats
Vereist een geldig telefoonnummer om te registreren
Het hoofdkantoor is gevestigd in de VAE, dat niet bekend staat om mensenrechten of privacy van de overheid (ondanks strenge privacywetten)
Met meer dan 500 miljoen gebruikers is Telegram een erg populair WhatsApp-alternatief. Een groot deel van deze populariteit is de wijdverspreide perceptie dat Telegram zeer veilig is, een perceptie die alleen wordt versterkt door een aantal regeringen, met name Indonesië, Rusland en Iran, die proberen de app te blokkeren of te verbieden.
Er zijn echter enkele grote kanttekeningen bij de beveiliging die Telegram zijn gebruikers biedt. Normale standaard “Cloud-gebaseerde berichten”, die toegankelijk zijn op elk apparaat van een gebruiker, worden versleuteld tijdens de overdracht en wanneer ze worden opgeslagen op de servers van Telegram, maar ze zijn niet end-to-end versleuteld. Alleen client-to-client “geheime chats” zijn end-to-end versleuteld. Geheime chats zijn niet beschikbaar voor groepen of kanalen.
De open source interne MTProto-encryptie die wordt gebruikt om communicatie in Telegram (of het nu E2EE of anderszins is) te beveiligen, is bekritiseerd door beveiligingsexperts, hoewel formeel is geverifieerd dat de nieuwe versie (MTProto 2.0) cryptografisch correct is. De Telegram API en alle Telegram-apps zijn open source, maar de server-side backend is dat niet.
Een ander probleem is dat Telegram veel metadata van gebruikers kan verzamelen: “We kunnen metadata verzamelen zoals je IP-adres, apparaten en Telegram-apps die je hebt gebruikt, geschiedenis van gebruikersnaamwijzigingen, enz.”
Aan de andere kant heeft Telegram zijn eigen veilige cloudinfrastructuur gebouwd, verspreid over de hele wereld. De coderingssleutels die worden gebruikt om de Telegram Cloud te beveiligen, worden in stukken gesplitst en nooit op dezelfde plaats opgeslagen als de informatie die ze beschermen.
Afgezien van veiligheidsoverwegingen, is een belangrijk kenmerk dat bijdraagt aan de populariteit van Telegram (vooral in repressieve landen zoals Iran, waar het meer dan 40 miljoen gebruikers geniet ondanks pogingen van de overheid om het gebruik van de dienst te reguleren), de ondersteuning van ‘kanalen’. Gebruikers kunnen kanalen maken en posten waarop een willekeurig aantal andere gebruikers zich kan abonneren.
Openbare kanalen kunnen worden gecreëerd met behulp van een alias en een URL waarop iedereen zich kan abonneren, waardoor Telegram een krachtig hulpmiddel is om verzet te organiseren en informatie te verspreiden in repressieve landen.
Andere functies die Telegram populair maken, zijn onder meer peilingen, stickers, het delen van live locaties in chats en een online autorisatie- en identiteitsbeheersysteem voor degenen die hun identiteit moeten bewijzen. Een botsfunctie helpt bij het beheren van groepen en kanalen.
Het beschikt ook over één-op-één spraak- en videochats die volledig end-to-end gecodeerd zijn, hoewel groepsstemchats dat niet zijn. Groepsvideogesprekken worden niet ondersteund.
Telegram wordt gefinancierd door openbare donaties (met name van zijn eigen oprichter, Pavel Durov), hoewel het mogelijk is dat in-app-functies voor het genereren van inkomsten in de toekomst zullen worden geïntroduceerd.
Threema
Voordelen
Geen telefoonnummer of e-mailadres nodig om u aan te melden
Bijna geen metadata bewaard
Onafhankelijk gecontroleerd
In Zwitserland gevestigd met eigen servers
GDPR-compatibel
E2EE-groepstekst en spraakchat
Groepspeiling en distributielijsten (alleen Android)
Nadelen
Niet gratis
Relatief kleine gebruikersbasis
Geen groepsvideogesprekken
Net als Proton is Threema gevestigd in Zwitserland, een land met zeer strenge gegevensprivacywetten en onafhankelijk van de Verenigde Staten en de Europese Unie. Het bezit ook zijn eigen serverinfrastructuur in Zwitserland.
Alle apps van Threema gebruiken de open source NaCl-cryptografiebibliotheek voor end-to-encryptie van alle communicatie, en ze zijn allemaal onlangs (in 2020) gecontroleerd door beveiligingsprofessionals.
Een e-mailadres of telefoonnummer is niet vereist om een account te registreren en het is mogelijk om Threema voor Android anoniem te kopen met Bitcoin. Threema beweert dat je hiermee anoniem kunt sms’en en bellen, en het doet er alles aan om ervoor te zorgen dat een minimum aan metadata wordt verzameld.
Het feit dat de app niet gratis is, zal voor sommigen waarschijnlijk een pijnpunt zijn, maar met ongeveer $ 3 (eenmalige aankoop) is het voor de meesten onwaarschijnlijk dat de bank kapot gaat. Dit kan echter bijdragen aan een van de grootste nadelen van Threema: dat de gebruikersbasis relatief klein is.
De Android-app bevat distributielijsten waarmee u berichten naar meerdere afzonderlijke ontvangers kunt sturen. Naast volledig E2EE-groepstekst- en spraakoproepen, biedt Threema een functie voor groepspolling. E2EE-videogesprekken worden ondersteund, maar niet voor groepen.
Wickr Me
Voordelen
Vrij
Gebouwd voor kortstondige berichten
Anticensuurfunctie
E2EE-groepstekst en spraakchat
Geen telefoonnummer of e-mailadres nodig voor aanmelding
Nadelen
Apps zelf zijn niet open source
Beveiligingsaudits worden niet gepubliceerd
Geen videochat (hoewel beschikbaar in de gratis Pro-versie van de app)
Er zijn drie Wickr-apps, waarbij de gratis Wickr Me de versie is die is ontworpen voor persoonlijk gebruik. Het laagste niveau van de meer Slack-achtige Wickr Pro is ook gratis, hoewel je bij het opstarten je identiteit moet verifiëren.
Wickr Me plaatst kortstondige berichten op de voorgrond, waarbij berichten na een bepaalde tijd (standaard zes dagen) van zowel het verzendende als het ontvangende apparaat verdwijnen. Niet-bezorgde berichten die op Wickr-servers staan, worden ook na deze tijd verwijderd.
U kunt ook een Burn-On-Read-timer instellen om te bepalen hoe lang een bericht duurt voordat het zichzelf vernietigt nadat het is gelezen. Als het niet wordt gelezen, vernietigt het zichzelf aan het einde van de berichttimer. Alle metadata worden geschrobd zodra een bericht is geopend of verloopt (wat het eerst komt)
Wickr adverteert zichzelf als open source software, maar er zijn een paar belangrijke kanttekeningen bij deze bewering. De code voor het kern-wickr-crypto-c end-to-end-versleutelingsprotocol dat ten grondslag ligt aan alle Wickr-apps is beschikbaar op Github zodat iedereen het kan onderzoeken, maar licentiebeperkingen betekenen dat het niet echt als open source kan worden omschreven.
Serieuzer vanuit een beveiligingsstandpunt is echter dat, hoewel het kerncryptoprotocol bronbeschikbaar is, de code voor de Wickr-apps zelf dat niet is. Wickr zegt dat zijn code meerdere onafhankelijke beveiligingsaudits heeft ondergaan, maar de volledige resultaten van deze audits zijn niet publiekelijk beschikbaar.
Er is geen telefoonnummer of e-mailadres nodig om u bij de service te registreren. Er kunnen maximaal 10 mensen worden uitgenodigd voor een kamer of end-to-end gecodeerde tekst- of spraakgroepschat. Videoconferenties zijn niet beschikbaar in Wickr Me, hoewel het wordt ondersteund in de Wickr Pro-app (inclusief E2EE-groepschat met alle kamerleden).
Wickr wordt gehost op openbare servernetwerken (zoals Google en AWS), maar werkt samen met Psiphon om Wickr Open Access aan te bieden, een krachtige anticensuurfunctie.
Wickr Me is gratis, maar wordt gefinancierd via Wickr’s premium Pro- en Enterprise-apps.
Wire
Voordelen
Gratis optie
E2EE-tekst-, spraak- en videogroepchats
Synchroniseert met maximaal acht apparaten
Geavanceerde videoconferentiefuncties
Nadelen
Heel veel metadata vastgelegd (en mogelijk opgeslagen in platte tekst)
Telefoonnummer of e-mailadres vereist om te registreren
Wire is een andere service die is gebaseerd op privacyvriendelijk, gevestigd in Zwitserland. Een telefoonnummer of een e-mail om te registreren. Om de synchronisatie tussen meerdere apparaten te vergemakkelijken, bewaart Wire echter behoorlijk wat metadata.
Wire heeft jarenlang een lijst bijgehouden van alle gebruikers waarmee een klant contact heeft gehad in platte tekst op hun servers totdat een account is verwijderd, en het is onduidelijk of deze praktijk voortduurt. De whitepaper over privacy van Wire maakt echter duidelijk dat het gegevens registreert zoals de deelnemers aan een groepschat en door de gebruiker gedefinieerde mappen die worden gebruikt voor het organiseren van chats.
Het functionele voordeel hiervan is dat Wire hierdoor op meerdere apparaten kan werken op een manier die de meeste E2EE-messenger-apps (inclusief Signal) niet doen. Het is ook vermeldenswaard dat Edward Snowden het gebruik van Wire (of Signal) aanbeveelt.
Wire gebruikt het Proteus-protocol om end-to-end-codering voor sms-berichten te bieden. Proteus is een vroege afsplitsing van de code die later het signaalprotocol werd. Proteus en alle Wire-apps zijn publiekelijk gecontroleerd (waardoor Wire de enige app is waarvan we op de hoogte zijn die dit heeft gedaan).
Spraak- (maximaal 25 deelnemers) en videogesprekken (maximaal 12 deelnemers) worden end-to-end versleuteld met behulp van DTLS met een SRTP-handshake.
De app ondersteunt wel geavanceerde videoconferentiefuncties die zakelijke gebruikers zullen aanspreken, waaronder scherm delen, schermopname en geavanceerde vergaderplanning.
Wire wil gebruikers graag naar zijn premium Pro- en Enterprise-producten duwen, maar er is een gratis versie beschikbaar die vergelijkbare functies biedt als de Pro-app.
Element (was Riot.im)
Voordelen
Gratis optie
Serverfederatie
“Bruggen” voor interoperabiliteit met andere apps
E2EE-tekstchat
Geen telefoonnummer of e-mailadres nodig voor aanmelding
Nadelen
Vragen over de betrouwbaarheid van het Matrix-servernetwerk
Niet volledig gecontroleerd
Alle andere messenger-apps die in dit artikel worden besproken, zijn afhankelijk van een gecentraliseerd servernetwerk om te functioneren (hoewel dit, zoals in het geval van AWS, een sterk gedistribueerd netwerk kan zijn).
Element is in plaats daarvan gebouwd op het idee van federatie. Gebruikers kunnen hun eigen servers opzetten met behulp van het Matrix-communicatieprotocol of verbinding maken met Matrix-servers die zijn ingesteld door andere gebruikers. De federatie heeft de steun gekregen van Edward Snowden, maar blijft een controversieel idee vanwege het potentieel onbetrouwbare ad-hoc peer-to-peer karakter van een dergelijk netwerk.
Matrix-servers zijn interoperabel, dus elke gebruiker van een Matrix-client (Element is de meest populaire hiervan) kan communiceren met elke andere Matrix-gebruiker. Matrix “bruggen” maken zelfs communicatie mogelijk met de gebruikers van andere populaire berichtenplatforms, zoals Signal, Slack of zelfs WhatsApp.
Matrix (en dus Element) gebruikt de Olm-implementatie van het Double Ratchet-algoritme, waarbij Megolm wordt gebruikt voor groepscommunicatie. Alle Element-apps, plus het Matrix-protocol zelf, zijn open source, maar zijn niet formeel gecontroleerd. Olm en Megolm hebben dat wel.
Een e-mailadres of telefoonnummer is niet vereist om te registreren bij Element, hoewel deze kunnen worden toegevoegd om het matchen van contacten gemakkelijker te maken. Berichten worden standaard gehost op een grote openbare server die door Matrix wordt beheerd, maar u kunt binnen enkele seconden verbinding maken met elke Matrix-server of er zelf een instellen.
Alle tekstchats en 1: 1 spraak- en video-oproepen zijn end-to-end versleuteld. Groeps-spraak- en videogesprekken (die ook het delen van schermen mogelijk maken) maken gebruik van Jitsi (momenteel zonder E2EE-ondersteuning in Element). De Element-app is gratis, maar er zijn premium-abonnementen beschikbaar voor door Element beheerde Matrix-servers.
Keybase
Voordelen
Gratis (financieringsmodel is onduidelijk)
E2EE-tekstchats met ondersteuning voor openbare en privékanalen
Kan verbinding maken met mensen via hun sociale media-profielen met PGP-verificatie
Synchroniseert op meerdere apparaten
Zelfvernietigende berichten
Stellaire portemonnee
250 GB gratis opslagruimte per gebruiker
Versleuteling is niet TOFU
Nadelen
Eigendom van Zoom
Veel metadata vastgelegd (veel ervan gedeeld op een openbare blockchain)
Keybase is een gratis en open source (FOSS) messenger-app (servers zijn niet open source) die end-to-end alle teksten en bestanden tussen gebruikers versleutelt. Spraak- en video-oproepen worden niet rechtstreeks ondersteund, maar zijn mogelijk met een (niet E2EE) Jitsi-bot.
E2EE-groepschat, met ondersteuning voor privé en openbare “Teams” (d.w.z. kanalen) is end-to-end versleuteld.
Keybase is opmerkelijk omdat het u in staat stelt verbinding te maken met anderen via hun sociale media (Twitter, GitHub, Reddit, Hacker News en Mastodon) identiteiten, die worden geverifieerd met PGP-coderingssleutels. Er is geen telefoonnummer of e-mailadres vereist en de app wordt op meerdere apparaten gesynchroniseerd.
De op PGP gebaseerde end-to-end encryptie die door Keybase wordt gebruikt, is solide en onderging een volledige onafhankelijke audit in 2019. Interessant genoeg is Keybase bijna uniek in het niet ondersteunen van Trust On First Use (TOFU) bij het verbinden met servers. Dit helpt om het bestand te maken tegen man-in-the-middle-aanvallen.
De app biedt ook zelfvernietigende berichten; bots om uw Keybase-taken te automatiseren; een Stellar-portemonnee; volledige PGP-ondersteuning voor het versleutelen en ontsleutelen van berichten en bestanden; en 250 GB gratis opslagruimte per gebruiker.
Berichten worden echter opgeslagen op gecentraliseerde servers (gevestigd in de VS), die een zorgwekkende hoeveelheid persoonlijke gegevens registreren. Dit omvat uw teamnamen en lidmaatschappen, gehashte wachtwoorden, accountactiviteit, uw Keybase-gebruikers-ID en uw IP-adres, netwerkactiviteit en meer. Informatie wordt niet alleen versleuteld opgeslagen, maar veel ervan wordt (in gehashte vorm) toegevoegd aan een openbare blockchain.
Wellicht nog zorgwekkender is dat Keybase nu eigendom is van Zoom, een bedrijf dat alom bekritiseerd wordt vanwege de vele tekortkomingen op het gebied van privacy en veiligheid, en dat mogelijk onder druk komt te staan van de Chinese overheid. Het feit dat het niet duidelijk is hoe Zoom profiteert van het gratis aanbieden van Keybase, kan ook reden tot bezorgdheid zijn.
FAQ
Als vervanging voor WhatsApp als een algemene boodschapper die uw privacy echt respecteert, is Signal een voor de hand liggende keuze, hoewel gehost worden op AWS-servers een punt van zorg blijft in het licht van de afhankelijkheid van SGX. De bezorgdheid over de veiligheid rond Telegram maakt het moeilijker om aan te bevelen als een eenvoudige boodschapper, hoewel de “kanalen” -functie een krachtig instrument blijft om weerstand te organiseren in beperkende landen.
Een ander alternatief voor veilige communicatie is end-to-end versleutelde e-mail. Het grootste voordeel van ProtonMail is de interoperabiliteit: u hoeft uw ontvanger niet dezelfde messenger-service te laten gebruiken om te profiteren van end-to-end-codering, omdat u, in tegenstelling tot alle hier besproken messenger-apps, end-to-end kunt verzenden. beëindig versleutelde berichten aan iedereen die een e-mailadres heeft met behulp van onze functie Versleutelen voor niet-ProtonMail-gebruikers. De eenvoudigste manier om van E2EE te profiteren, is door beide uiteinden van het gesprek te hebben met ProtonMail. Onze servers bevinden zich in privacyvriendelijk Zwitserland, en net als bij de messenger-services die in dit artikel worden besproken, zijn ProtonMail-apps open source.
De andere hierboven besproken apps bieden allemaal handige functies die aantrekkelijk zijn voor degenen die ze nodig hebben, of het nu gaat om anonieme aanmelding, tools voor zakelijke samenwerking of serverfederatie. Element / Matrix is een bijzonder sterke keuze voor privacyliefhebbers, hoewel de niche-gebruikersgroep de bruikbaarheid ervan als WhatsApp-vervanging ernstig belemmert.
Terwijl u uw privacy terugkrijgt in het digitale tijdperk, is alles wat u doet om meer van uw persoonlijke gegevens achter sterke codering te verplaatsen, een belangrijke stap in de richting van het bouwen van een internet waarbij mensen op de eerste plaats komen.
Wat zijn de gevaren van het gebruik van WhatsApp?
Sinds 2016 deelt WhatsApp de overgrote meerderheid van de transactiegegevens en metadata van zijn gebruikers met Facebook. Een nieuwe privacyverklaring, waarmee gebruikers vóór 15 mei 2021 akkoord moeten gaan of toegang tot hun accounts moeten gebruiken, ‘verduidelijkt’ deze situatie.
Informatie die door WhatApp met Facebook wordt gedeeld, omvat uw IP-adres, apparaat-ID, besturingssysteem, browsergegevens, mobiele netwerkinformatie, wie u een bericht stuurt, hoe lang en hoe vaak u ermee communiceert, transactie- en betalingsgegevens en meer.
Is WhatsApp-chat privé?
Berichten in WhatsApp worden end-to-end versleuteld met behulp van het Signal-protocol. Dit betekent dat alleen u en de beoogde ontvanger (s) uw daadwerkelijke berichten kunnen lezen. Dus WhatsApp is veilig. Het verzamelt echter veel metadata die schadelijk zijn voor uw privacy (zie hierboven).
Wat is de veiligste berichten-app?
Signal is zowel zeer veilig als respecteert uw privacy. We bespreken het, plus de voor- en nadelen van andere goede WhatsApp-alternatieven, in dit artikel.
Hoe kan WhatsApp gratis zijn?
WhatsApp is eigendom van Facebook, dat enorm veel geld verdient door inbreuk te maken op de privacy van gebruikers om je beter te kunnen targeten met gepersonaliseerde advertenties. WhatsApp vult de gegevens die Facebook van je kent aan door veel metadata over je gebruik van WhatsApp naar Facebook te sturen.
Merk op dat, zoals Signal en enkele van de andere apps die in dit artikel worden besproken, laten zien, het mogelijk is om een gratis berichten-app aan te bieden zonder op deze manier de privacy van gebruikers te schenden.
Voetnoten:
Alle Telegram-apps zijn open source, maar de backend is dat niet. Dit zou niet echt een probleem zijn als alle communicatie E2EE was, maar dat is niet standaard (en geen groepschat is E2EE).
Telegram-chats zijn standaard niet end-to-end versleuteld. Alleen client-to-client “geheime chats” zijn dat wel. Geheime chats zijn niet beschikbaar voor groepen of kanalen.
De audit van het MTProto-protocol in 2015 was niet erg gunstig. MTProto 2.0 is formeel geverifieerd als cryptografisch correct.
Wickr zegt dat zijn code meerdere onafhankelijke beveiligingsaudits heeft ondergaan, maar de volledige resultaten van deze audits zijn niet publiekelijk beschikbaar.
De Element-apps en het Matrix-protocol zijn niet formeel gecontroleerd. De Olm- en Megolm-protocollen die Matrix ondersteunen, hebben echter.
Alle metagegevens worden verwijderd zodra een bericht is geopend of verloopt (wat het eerst komt).
Contacten kunnen worden toegevoegd met behulp van sociale media-profielen en geverifieerd met PGP-sleutels.
Wickr werkt samen met Psiphon om Wickr Open Access aan te bieden, een krachtige anticensuurfunctie voor zijn servers.
Element en / of Matrix hebben niet echt hun eigen servers, maar nieuwe Matrix-servers kunnen binnen enkele minuten op elk serverplatform worden opgezet (of kunnen zelf worden gehost). Het is daarom bijna onmogelijk om de toegang tot het Matrix-platform af te sluiten of te blokkeren.
Wire is gevestigd in Zwitserland en alle gebruikers buiten de Verenigde Staten zijn onderworpen aan de Zwitserse wetgeving. Amerikaanse gebruikers zijn echter onderworpen aan de Amerikaanse wetgeving.
Matrix is een door de gemeenschap ontwikkeld open source-platform waarvan de federatieve servers overal ter wereld kunnen worden gehost.
Keybase is eigendom van Zoom, dat mogelijk ook onder druk komt te staan vanuit China.
Bron: protonmail.com
