Pavel Durov, medeoprichter van Telegram, waarschuwt dat pushmeldingen een onderschat risico vormen voor de privacy van gebruikers. Volgens hem kunnen gegevens via meldingen toegankelijk blijven, zelfs nadat berichten of apps van een toestel zijn verwijderd. De aanleiding is een rapport waaruit blijkt dat de Amerikaanse FBI verwijderde Signal-berichten wist te reconstrueren via meldingslogboeken op een iPhone.
Volgens een rapport van 404 Media slaagde de FBI erin om verwijderde berichten van een Signal-gebruiker te achterhalen. Niet door de versleuteling van de app te kraken, maar door de meldingslogboeken op het toestel uit te lezen.
Dat is opvallend omdat Signal bekendstaat als een van de veiligste berichtenapps ter wereld. De berichten waren verwijderd binnen de app, maar de inhoud was nog bewaard in de systeemlogs van de iPhone via eerder ontvangen pushmeldingen.
Pushmeldingen worden verwerkt buiten de versleutelde omgeving van een app. Wanneer je een melding ontvangt, kan de inhoud worden opgeslagen in de systeemlogs van je telefoon. Daar heeft de app zelf geen controle meer over.
Zelfs als je meldingsvoorbeelden uitschakelt op je eigen toestel, ben je niet volledig beschermd. Je hebt namelijk geen controle over de instellingen van de persoon met wie je communiceert. Als die wél voorbeelden aan heeft staan, kan de inhoud van jouw berichten alsnog op een ander toestel in de logs belanden.
De zaak legt een breder probleem bloot. End-to-end-encryptie beschermt de inhoud van berichten tijdens het versturen, maar zodra een bericht aankomt op een toestel, gelden andere regels. Metadata, meldingslogboeken en andere technische gegevens kunnen alsnog informatie prijsgeven aan onderzoekers of opsporingsdiensten.
Dat betekent niet dat encryptie zinloos is. Het blijft de beste bescherming tegen onderschepping onderweg. Maar het is geen totaaloplossing voor privacy, zeker niet als het besturingssysteem van de telefoon zelf data bewaart.
De zorgen over privacy stuwen de vraag naar alternatieve communicatiemiddelen. Gedecentraliseerde apps die niet afhankelijk zijn van centrale servers winnen terrein. Bitchat, een peer-to-peer berichtenapp die via Bluetooth werkt zonder internetverbinding, werd tijdens een blokkade van sociale media in Nepal meer dan 48.000 keer gedownload.
Ook het gebruik van VPN-diensten neemt toe. Volgens Durov hebben overheidsverboden op platforms als Telegram vaak een tegengesteld effect. In Iran hebben meer dan 50 miljoen gebruikers de app gedownload ondanks een langdurig verbod, via VPN-verbindingen.
De waarschuwing van Durov is praktisch relevant voor iedereen die waarde hecht aan privacy. Schakel meldingsvoorbeelden uit voor gevoelige apps. Wees je ervan bewust dat de persoon aan de andere kant dat ook moet doen. En besef dat verwijderde berichten niet altijd echt verdwenen zijn als ze ooit als melding op je scherm verschenen.
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.
Is dit voor jou het moment om te ontdekken hoe crypto werkt?
Open nu een account en ontvang €20 aan Bitcoin gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
Polymarket verscheen tijdelijk naast Reuters en The Guardian in Google News. Google noemt het een technische fout.
AI-modellen trainen op je smartphone in plaats van in een datacenter? Tether maakt het mogelijk met een nieuwe toolkit.
De OpenAI-CEO presenteert een plan met een publiek vermogensfonds en kortere werkweken om de impact van AI op te vangen.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
