Versleutelde telefoon

Signal-protocol overleeft beveiligingsaudit

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 11 seconden

De basis van het Signal-protocol, een versleutelingsmethode die gebruikt wordt bij instant messaging, is uitvoerig doorgelicht. Wetenschappers die de beveiligingsaudit uitvoerde hebben daarbij geen tekortkomingen kunnen ontdekken. Vanuit beveiligingsoogpunt zou het protocol dus geen bedreiging voor de privacy vormen. Wel benadrukken zij dat deze eerste audit slechts een startpunt is.

Veiligheid gegarandeerd

De veiligheid van het Signal-protocol vindt zijn basis in cryptografische eigenschappen die er voor zorgen dat de beveiliging en authenticatie van berichtensleutels gegarandeerd zijn. Het protocol maakt gebruik van tijdelijke sleutels. Eerder gevoerde gesprekken zijn dus met een andere sleutel beveiligd en kunnen daarom niet worden ingezien. Dankzij de ratcheting-eigenschap krijgt de sessiesleutel bij elk verzonden bericht een update. Deze beveiligingsmethode houdt ook stand bij scenario’s als forward security en zelfs bij post-compromise security. Dat betekent dat, zelfs als de beveiliging bijna geheel gecompromitteerd is, er nog steeds geheime communicatie mogelijk is.

Enkele adviezen van het onderzoeksteam:

  • Betere bescherming creëren tegen volledig voorspelbare random number generator
  • Gebruikmaken van ander protocol om geauthenticeerde sleutels uit te wisselen (bijvoorbeeld het Naxos-protocol)
  • Aanvullend onderzoek uitvoeren

Het gebruik van het Signal-protocol

Het feit dat het Signal-protocol relatief nieuwe materie is, maakte het onderzoek niet gemakkelijk. Belangrijk is het echter wel. Vooral omdat Signal de basis vormt voor veelgebruikte apps als Whatsapp, Facebook Messenger en Google Allo. De Signal–app zelf wordt ook veel gebruikt, met name door mensen die veilig willen communiceren in landen met strenge regimes.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past