Na de geruchtmakende overname van WhatsApp door Facebook, komen de eerste berichten al binnen over gebruikers die per direct willen overstappen. Eén van href="http://www.pcmweb.nl/nieuws/de-5-beste-alternatieven-voor-whatsapp.html" target="_blank">de veelgenoemde alternatieven</a> is <a href="http://www.telegram.org" target="_blank">het veiligheids- en privacyvriendelijke Telegram</a>, dat inmiddels <a href="https://twitter.com/search?q=telegram&src=typd" target="_blank">steeds meer aan populariteit wint</a>. Maar is Telegram wel echt zo veilig als het pretendeert?

Na de geruchtmakende overname van WhatsApp door Facebook, komen de eerste berichten al binnen over gebruikers die per direct willen overstappen. Eén van de veelgenoemde alternatieven is het veiligheids- en privacyvriendelijke Telegram, dat inmiddels steeds meer aan populariteit wint. Maar is Telegram wel echt zo veilig als het pretendeert? Telegram wordt aangeprezen als een "veilige, versleutelde manier van berichten versturen." In eerste opzicht lijkt de dienst als 2 druppels water op WhatsApp, al zijn er enkele opties die verschillen. Zo kun je een "beveiligde chat" beginnen, waarmee de berichten standaard van eind tot eind versleuteld worden, en bovendien kun je instellen of je wilt dat die berichten na een tijdje bij de ontvanger verdwijnen. Ook is het voor de ontvanger niet mogelijk dat bericht door te sturen.
 

Goede app. Toch?

Telegram lijkt op het eerste gezicht een goede app te zijn. Het werkt goed (en snel, zoals we hier merkten!), werkt op zowel Android als iOS en er is zelfs een onofficiële desktopversie. Maar is de app wel veilig? Daar verschillen de meningen over. Sowieso is een gratis dienst zonder advertenties dubieus; waar verdient Telegram zijn geld mee?
 

Eigen beveiligingsprotocol

En dan is er nog de discussie over de encryptie van Telegram. Het bedrijf heeft namelijk een eigen beveiligingsprotocol opgebouwd. Volgens cryptografie-experts is het extreem onveilig om je eigen protocol te bouwen in plaats van de bestaande te gebruiken.

Zo gebruikt Telegram SHA1-hash in zijn encryptieprotocol. Dat is een opmerkelijke keuze voor een app die veiligheid zo belangrijk vindt, want SHA-1 staat al een tijdje bekend als een onbetrouwbaar protocol.
 

Geen TLS

Daarnaast gebruikt Telegram niet het standaard TLS-protocol. Dat is de standaard beveiliging voor mobiele verbindingen, net als HTTPS dat is voor webbrowser-beveiliging. Telegram heeft in plaats daarvan een eigen beveiliging gebouwd, die zorgt ervoor dat de versleuteling alleen tussen de gebruiker en de server plaatsvindt.

Dat zelfgemaakte protocol is zonder veel moeite te manipuleren, zodat berichten niet bij de bedoelde gebruiker terecht komen maar bij iemand anders.
 

'Man in the middle'

Er is wel de "beveiligde chat", die de berichten wel van eind tot eind versleutelt, maar in die berichten wordt volgens het zelfgemaakte protocol geen authenticatie voor de eindgebruiker gebruikt. Dat betekent dat het heel makkelijk is om op de server een 'Man In The Middle'-attack te plaatsen, waarmee het verkeer kan worden afgeluisterd door hackers of overheidsorganisaties (zoals de NSA). Erger nog, het protocol maakt het mogelijk dat een dergelijke attack niet op te merken is.
 

Onbekende afkomst

Buiten de zwakke encryptie is ook de afkomst van de app dubieus te noemen. Telegram is namelijk gemaakt door medewerkers van de Russische tegenhanger van Facebook, VKontakte. Zeker omdat er geen direct verdienmodel achter Telegram zit (geen advertenties, gratis), is het maar de vraag wat er met je informatie gebeurt. De app wil namelijk wel toegang tot je adresboek, waardoor het al je nummers heeft. En als de beveiliging echt zo zwak is, is het maar de vraag hoe veilig je gegevens zijn.

Ons advies: wacht er maar even mee om Telegram als volwaardige vervanger te gebruiken.

Er is een korte nieuwe trailer uitgekomen van de aankomende animatiefilm The Super Mario Galaxy Movie.

In de 30 seconden durende spot heeft Yoshi wederom een prominente rol - in de vorige Mario-animatiefilm ontbrak dit personage nog. Er zitten ook een aantal beelden in die al in vorige trailers van de film voorbij kwamen, maar ook compleet nieuwe beelden - waaronder Princes Peach en Toad in een relatief futuristisch ogende omgeving.

Over The Super Mario Galaxy Movie

Nadat enkele jaren geleden de uiterst succesvolle animatiefilm The Super Mario Bros. Movie uitkwam - logischerwijs gebaseerd op de langlopende Mario-reeks van Nintendo - werkt het bedrijf samen met Illumination al enige tijd aan het vervolg, The Super Mario Galaxy Movie.

Net zoals The Super Mario Bros. Movie lijkt ook het vervolg elementen uit allerlei verschillende Mario-games te pakken, al gebruikt deze nieuwe film de insteek van de twee Super Mario Galaxy-games, waarin Mario het universum afreist.

Diverse acteurs uit de eerste film keren terug in dit vervolg. Mario en Luigi worden wederom ingesproken door Chris Pratt en Charlie Day, en Jack Black vertolkt wederom de stem van Bowser. Ook acteurs als Keegan-Michael Key en Anya Taylor-Joy keren terug. De stem van Bowser Jr. zal in deze film ingesproken worden door Benny Safdie - vooral bekend voor zijn regiewerk - en het personage Rosalina krijgt een stem via Oscar-winnares Brie Larson.

The Super Mario Galaxy Movie gaat wereldwijd - op sommige markten na - op 1 april dit jaar in première.

Nintendo-films

Nintendo zet steeds meer in op het uitbrengen van films gebaseerd op IP van het bedrijf. Naast deze Mario-films werkt Nintendo ook aan een live-action verfilming van The Legend of Zelda-reeks, die in 2027 in de bioscoop zal draaien en daarna naar Netflix komt. Volgens geruchten gaat het bedrijf ook werken aan een spin-off-animatiefilm rondom Donkey Kong, die in de Mario-films wordt ingesproken door Seth Rogen.

Nintendo gaf onlangs in een gesprek met investeerders aan dat ze de verfilmingen niet maken om op korte termijn winst te maken, maar om de franchises van het bedrijf bij een nog groter publiek vanzelfsprekend te maken - wat op de lange termijn de games van het bedrijf nog populairder moet maken.

Wat Netflix betreft hebben consumenten die Netflix na de overname van Warner Bros. (en dus HBO Max) te duur vinden worden een simpele oplossing: hun abonnement opzeggen.

Netflix en Warner Bros. hebben vorig jaar een overeenkomst gesloten waarbij eerstgenoemde streamingbedrijf het filmproductiebedrijf overneemt. Als dit allemaal doorgaat, zal Netflix dus niet alleen de films van Warner Bros. in handen krijgen, maar ook concurrerende streamingdienst HBO Max, dat van Warner Bros. is.

Onder sommige abonnees bestaat dan ook de angst dat een Netflix-abonnement veel duurder gaat worden, bijvoorbeeld wanneer er Warner Bros.-films die nog maar net uit zijn in de bioscoop op zullen verschijnen, of als HBO Max eventueel met Netflix wordt samengevoegd.

Die angst bestaat ook bij Amerikaanse waakhonden die controleren of de overname wel door kan gaan, en in een verhoor van de senaat onlangs werd een van Netflix' ceo's, Ted Sarandos, daarover aan de tand gevoeld.

Eén klik

Aldus Sarandos: "Netflix en Warner Bros. hebben beiden streamingdiensten, maar ze complementeren elkaar enorm. Sterker nog: 80% van alle HBO Max-leden hebben ook een abonnement op Netflix. We zullen consumenten meer content voor minder geld geven."

Daarna werd gevraagd of Netflix hun abonnementen "betaalbaar" zou houden na de overname. Daarop had Sanandos een duidelijk antwoord: "Je kunt ons abonnement met één klik opzeggen. Als de consument het teveel geld vindt voor wat ze krijgen, kunnen ze hun abonnement met één klik opzeggen."

Klare taal dus, al wordt hieruit niet duidelijk of prijzen na de overname daadwerkelijk zullen stijgen. Het is ook mogelijk dat Netflix beide streamingdiensten gescheiden houdt, of dat het een allesomvattend abonnement voor beide streamingdiensten aan gaat bieden. Op moment van schrijven is dit niet bekend.