Na de geruchtmakende overname van WhatsApp door Facebook, komen de eerste berichten al binnen over gebruikers die per direct willen overstappen. Eén van href="http://www.pcmweb.nl/nieuws/de-5-beste-alternatieven-voor-whatsapp.html" target="_blank">de veelgenoemde alternatieven</a> is <a href="http://www.telegram.org" target="_blank">het veiligheids- en privacyvriendelijke Telegram</a>, dat inmiddels <a href="https://twitter.com/search?q=telegram&src=typd" target="_blank">steeds meer aan populariteit wint</a>. Maar is Telegram wel echt zo veilig als het pretendeert?

Na de geruchtmakende overname van WhatsApp door Facebook, komen de eerste berichten al binnen over gebruikers die per direct willen overstappen. Eén van de veelgenoemde alternatieven is het veiligheids- en privacyvriendelijke Telegram, dat inmiddels steeds meer aan populariteit wint. Maar is Telegram wel echt zo veilig als het pretendeert? Telegram wordt aangeprezen als een "veilige, versleutelde manier van berichten versturen." In eerste opzicht lijkt de dienst als 2 druppels water op WhatsApp, al zijn er enkele opties die verschillen. Zo kun je een "beveiligde chat" beginnen, waarmee de berichten standaard van eind tot eind versleuteld worden, en bovendien kun je instellen of je wilt dat die berichten na een tijdje bij de ontvanger verdwijnen. Ook is het voor de ontvanger niet mogelijk dat bericht door te sturen.
 

Goede app. Toch?

Telegram lijkt op het eerste gezicht een goede app te zijn. Het werkt goed (en snel, zoals we hier merkten!), werkt op zowel Android als iOS en er is zelfs een onofficiële desktopversie. Maar is de app wel veilig? Daar verschillen de meningen over. Sowieso is een gratis dienst zonder advertenties dubieus; waar verdient Telegram zijn geld mee?
 

Eigen beveiligingsprotocol

En dan is er nog de discussie over de encryptie van Telegram. Het bedrijf heeft namelijk een eigen beveiligingsprotocol opgebouwd. Volgens cryptografie-experts is het extreem onveilig om je eigen protocol te bouwen in plaats van de bestaande te gebruiken.

Zo gebruikt Telegram SHA1-hash in zijn encryptieprotocol. Dat is een opmerkelijke keuze voor een app die veiligheid zo belangrijk vindt, want SHA-1 staat al een tijdje bekend als een onbetrouwbaar protocol.
 

Geen TLS

Daarnaast gebruikt Telegram niet het standaard TLS-protocol. Dat is de standaard beveiliging voor mobiele verbindingen, net als HTTPS dat is voor webbrowser-beveiliging. Telegram heeft in plaats daarvan een eigen beveiliging gebouwd, die zorgt ervoor dat de versleuteling alleen tussen de gebruiker en de server plaatsvindt.

Dat zelfgemaakte protocol is zonder veel moeite te manipuleren, zodat berichten niet bij de bedoelde gebruiker terecht komen maar bij iemand anders.
 

'Man in the middle'

Er is wel de "beveiligde chat", die de berichten wel van eind tot eind versleutelt, maar in die berichten wordt volgens het zelfgemaakte protocol geen authenticatie voor de eindgebruiker gebruikt. Dat betekent dat het heel makkelijk is om op de server een 'Man In The Middle'-attack te plaatsen, waarmee het verkeer kan worden afgeluisterd door hackers of overheidsorganisaties (zoals de NSA). Erger nog, het protocol maakt het mogelijk dat een dergelijke attack niet op te merken is.
 

Onbekende afkomst

Buiten de zwakke encryptie is ook de afkomst van de app dubieus te noemen. Telegram is namelijk gemaakt door medewerkers van de Russische tegenhanger van Facebook, VKontakte. Zeker omdat er geen direct verdienmodel achter Telegram zit (geen advertenties, gratis), is het maar de vraag wat er met je informatie gebeurt. De app wil namelijk wel toegang tot je adresboek, waardoor het al je nummers heeft. En als de beveiliging echt zo zwak is, is het maar de vraag hoe veilig je gegevens zijn.

Ons advies: wacht er maar even mee om Telegram als volwaardige vervanger te gebruiken.

Tomodachi Life: Waar Dromen Uitkomen komt op 16 april uit voor Nintendo Switch.

Dat heeft Nintendo vanmiddag aangekondigd in een speciale Direct-uitzending die om de game draait. Ondanks dat de game voor de eerste Switch verschijnt, zal hij via backwards compatibility ook speelbaar zijn op Nintendo Switch 2.

In de Tomodachi Life-games van Nintendo kunnen spelers zelf Mii-personages creëren en bijvoorbeeld baseren op het uiterlijk van henzelf, vrienden en familie of beroemdheden. Deze Mii's leiden vervolgens hun eigen leven op een eiland, wat allerlei gekke en hilarische situaties oplevert. Spelers kunnen zelf ook invloed uitoefenen op deze verschillende situaties.

Over Tomodachi Life: Waar Dromen Uitkomen

In de Direct-uitzending werd meer informatie gegeven over het aankomende Tomodachi Life: Waar Dromen Uitkomen. Zo is duidelijk dat spelers hun Mii-personages unieke persoonlijkheden, gewoontes en woningen kunnen geven. Spelers kunnen tijdens de game zien waar de personages aan denken, en ze helpen bij problemen. De tijd in de game verstrijkt daarbij net zo snel als in de echte wereld, wat het de moeite waard maakt om het spel op verschillende momenten op te starten.

Het is daarbij mogelijk om de verschillende Mii-personages kennis met elkaar te laten maken, om te zien wat er vervolgens gebeurd. Personages kunnen bijvoorbeeld praten over hun favoriete eten en filmgenres. Het is daarnaast mogelijk om acht Mii-personages bij elkaar in een huis te laten wonen, wat weer unieke reacties van de personages veroorzaakt.

Op het eiland waar de game zich afspeelt kunnen spelers de personages winkels te laten bezoeken. Bijvoorbeeld een supermarkt waar allerlei etenswaren worden verkocht, of de mogelijkheid om kleding en kostuums te kopen. In een speciale marktkraam worden redelijk geprijsde artikelen meerdere malen per dag ververst.

Ook is er een ontwerpatelier, waar spelers verschillende voorwerpen kunnen maken, waaronder kledingstukken, versiering voor huizen en zelfs huisdieren. Het eiland kan sowieso naar eigen smaak worden ingedeeld, met bankjes, bomen, planten en meer.

Wat is dit nou? Een PUPcast die voor 80% uit videogames bestaat? De wonderen zijn de wereld nog niet uit! Simon mag eindelijk los over zijn hands-on sessie met misschien wel dé GOTY van dit jaar: Resident Evil Requiem. Martin is ondertussen in Highguard gedoken om te checken of de negatieve recensies terecht zijn, en natuurlijk zijn de jongens ook samen op de vuist gegaan in 2XKO. En oh ja — ook kleinere onderwerpen zoals GTA 6 en zelfs de PlayStation 6 passeren nog even de revue… Dus check snel de aflevering voordat het weer over boomerprogramma’s en palmgras gaat, baklap!

00:00 Intro
01:05 Waar is Simon expert in?
03:15 Iets aan de muur?
07:10 Yo-Post-oproep
11:15 Resident Evil Requiem-preview
29:05 Aansmeer Simon (brief 1)
34:05 Highguard-impressies
46:55 Origineel PUP-zijspoor
49:45 Goeie Johans (brief 2)
52:20 Darten voor beginners
57:20 Toch een andere magazinenaam?
01:00:10 2XKO-impressies
01:07:55 Martin “WWE” Verschoor
01:11:50 GTA 6 alleen digitaal?
01:15:20 PlayStation 6-vertraging?
01:19:35 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!