Chat-apps zijn niet meer weg te denken uit ons dagelijks leven, maar tegelijkertijd wil je (vermoedelijk) dat jouw gesprekken privé blijven. Maar met de datahongerige bedrijven achter menig app is het nog maar de vraag of anoniem chatten er nog wel in zit. We bekijken WhatsApp, Telegram en Signal van dichtbij. Welke chat-app is het veiligst?

WhatsApp, Telegram en Signal zijn op dit moment drie grote spelers die privacy (naar buiten toe althans) hoog in het vaandel hebben. De apps verschillen van elkaar, maar hebben ook zeker overeenkomsten. Ze zijn allemaal te downloaden via Google Play en de App Store. 

Ook hebben de apps groepchatfuncties, zijn er opties met betrekking tot tweestapsverificatie en kun je foto's en video's delen. Daarnaast is het zo dat alle drie de apps een vorm van encryptie kennen. Dit zorgt ervoor dat alleen de verzender en ontvanger het bericht kunnen lezen. 

Laten we bij Signal beginnen.

Signal - de veiligste optie

©PXimport

Deze opensource-applicatie wordt onderhouden door de Signal Foundation. Met Signal verstuur en ontvang je berichten geheel versleuteld. Het maakt niet uit of dit in een één-op-één- of een groepsgesprek gebeurt. De app verifieert je telefoonnummer en dat van de ander, zodat je zeker weet dat je de juiste persoon spreekt.

De app bewaart geen gegevens op een server, maar stel je wel in staat lokale back-ups te maken. De dienst verzamelt verder helemaal geen gebruikersgegevens. Het enige dat je ‘inlevert’ is je telefoonnummer. Veelzeggend is misschien dat klokkenluider Edward Snowden jarenlang op Signal vertrouwde voor de veiligheid van zijn gesprekken.

Behalve veilig is Signal ook handig. Zo kun je de applicatie vergrendelen, kun je instellen dat notificaties leeg blijven, kunnen berichten zichzelf verwijderen en is er een optie waarmee je gezichten automatisch op foto’s wazig maakt. Voor de gewone consument is dat misschien een overkill, maar mocht je zoiets nodig hebben: Signal biedt het aan.

Verder vind je in de app onder Instellingen, Privacy alle belangrijke functies met betrekking tot je privacy. Denk hierbij ook aan de leesbevestiging uitschakelen, zodat contactpersonen niet zien wanneer je berichten gelezen hebt, en het instellen van een pincode, tweestapsverificatie en typindicatoren. 

©PXimport

©PXimport

Telegram - Zet er je vraagtekens bij

©PXimport

Telegram is een opvallende berichtendienst, omdat het ook elementen uit een sociaal netwerk overneemt. Op sommige gebieden is de dienst veiliger dan WhatsApp, maar op andere onderdelen juist weer helemaal niet. Zo kent de app geen versleutelde groepsgesprekken, WhatsApp wel.

In vergelijking met Signal is Telegram weinig transparant over de makers en ook op het gebied van privacy zijn er vraagtekens te zetten. De dienst verzamelt bijvoorbeeld behoorlijk wat informatie. Gegevens die je deelt met Telegram zijn onder meer je naam, telefoonnummer, contactenlijst en je gebruikersidentiteit. Ook wordt je ip-adres verzameld, iets wat Signal niet doet. Bovendien zijn de één-op-één-gesprekken bij Telegram niet automatisch versleuteld. Dat is wel zo bij WhatsApp en Signal.

Ook de berichten dieje binnen groepen verstuurt, zijn dus niet versleuteld. Dat betekent dat iedereen ze in feite kan lezen. Een ander minpunt is het encryptiesysteem van Telegram. Dit zelf ontwikkelde MTProto-system is grotendeels opensource, maar voor een klein deel niet. Daardoor is het niet helemaal met zekerheid te stellen wat er met je gegevens gebeurt wanneer ze op de Telegram-servers belanden.

De afgelopen jaren heeft Telegram meerdere keren last gehad van hacks. Zo kwamen in maart 2020 de gegevens van 42 miljoen gebruikers op straat te liggen. Hier zou de Iraanse regering iets mee te maken hebben gehad. Een ander voorbeeld is de hack in 2019, toen waarschijnlijk Chinese hackers inbraken tijdens de protesten in Hong Kong.

©PXimport

©PXimport

Door een update begin dit jaar, kun je nu instellen dat alle berichten automatisch worden verwijderd na een bepaalde tijd. De functionaliteit is niet helemaal nieuw voor de app, want dit kon al binnen het onderdeel Secret Chat. Na het activeren van de optie stel je in dat berichten zichzelf na 24 uur of een week verwijderen. Berichten die zijn gestuurd voordat de functie actief was, blijven wel in het gesprek staan. Ter informatie: Signal biedt een soortgelijke optie sinds 2016.

De manier waarop sommige groepen werken is ook op de schop gegaan. Zo zijn er nu broadcastgroepen. Gebruikers kunnen daarin geen tekstberichten plaatsen. Wel kunnen ze deelnemen aan live audiogesprekken. Het is Telegrams antwoord op de populariteit van de audiochatapplicatie Clubhouse, waar je kunt luisteren naar andermans gesprekken.

Het veilige aspect aan de nieuwe groepen is dat alleen de beheerder bepaalt wie wel en niet welkom is. De link die je aanmaakt en die toegang biedt tot zo’n groep, werkt na verloop van tijd niet meer. Is de ingestelde tijd verlopen en drukt iemand op de link? Geen probleem, dan komt diegene de groep niet in. 

Daarnaast kun je als beheerder instellen dat de link in kwestie een bepaald aantal keer gebruikt kan worden. Dit is allemaal gedaan in het kader van online veiligheid.

WhatsApp - Loze beloftes?

©PXimport

De encryptie van WhatsApp is gelijk aan die van Signal. En ook op andere punten oogt WhatsApp redelijk veilig. Zo kun je je onlinestatus verbergen en ook aangeven of je wilt dat er leesbewijzen worden meegestuurd. Dat zijn die blauwe vinkjes die je tegenkomt in berichten die je zelf verstuurde. Daarnaast kun je WhatsApp vergrendelen via je vingerafdrukscanner.

Maar hoe zit het precies met de bescherming van je gegevens? Kijk, het is niet zo dat Facebook of WhatsApp kunnen lezen wat je naar vrienden en familie stuurt. Je berichten zijn voorzien van een encryptie en kunnen alleen worden gelezen door zowel de verzender als de ontvanger. Ook is het zo dat je kunt voorkomen dat mensen toegang krijgen tot je berichten wanneer ze je telefoon in handen hebben en het toestel is ontgrendeld.

Er worden achter de schermen alleen wel veel gegevens verzameld die aan jou als persoon kunnen worden gekoppeld. Denk dan aan het unieke id-nummer van je telefoon, de gebruiks- en advertentiedata, koopgeschiedenis en financiële informatie, je fysieke locatie en je telefoonnummer. 

Ook je contactgegevens en die van je contactpersonen, met welke producten je in aanraking komt, hoe vaak je de app gebruikt en in hoeverre de applicatie functioneert wanneer je hem in gebruik neemt, zijn bekend.

©PXimport

©PXimport

Er is alleen een belangrijke kanttekening voor die lange lijst met gegevensverzameling. Sommige dingen gebeuren namelijk niet in Nederland of Europa, omdat de dienst in andere landen specifieke functies aanbiedt die hier bijvoorbeeld (nog) niet beschikbaar zijn. Zo kun je in Brazilië producten kopen binnen de app, waardoor daar dus meer data kan worden verzameld. Verder deelt de app je contacten niet met Facebook en kan je gedeelde locatie niet worden ingezien.

Per land kan het dus verschillen welke gegevens WhatsApp precies verzamelt. Maar het feit is wel dat de dienst, net als Telegram, flink wat gegevens opslaat van zijn gebruikers, hoe onschuldig sommige dingen ook lijken. Als iemand wijst op de privacygevaren en bezwaren, is het antwoord vaak: “Ik heb niets te verbergen”. Maar dat is natuurlijk niet het punt in deze discussie. Het punt is dat WhatsApp dit helemaal niet hoort te doen.

En dan hebben we het nog niet over de problemen die kwaadwillenden kunnen veroorzaken. Zo werd Amazon-oprichter Jeff Bezos in januari 2020 gehackt via een video die via WhatsApp werd gedeeld. Ook maakte een spywareverkoper misbruik van een lek in het systeem, waardoor er 1400 apparaten konden worden gecompromitteerd. Daarnaast is de onbeveiligde back-upfunctie in de cloud een kwetsbaar punt en wordt er via WhatsApp regelmatig malware verspreid.

Conclusie

De beste optie voor een chatapp kies je natuurlijk helemaal zelf, maar het is wel van belang dat je weet waar je precies voor kiest. Je maakt zelf uit of je privacy wilt inruilen tegen gemak. En het is begrijpelijk dat je het bij een specifieke app houdt als het gros van je vrienden en familie daarop actief is. 

Maar zorg er dan op z’n minst voor dat je de app veilig gebruikt en dat je gebruikmaakt van zaken als tweestapsverificatie of ontgrendeling via een vingerafdrukscanner. Onderaan de streep is Signal wel de beste optie als je privacy meer dan een beetje belangrijk vindt.

Windows is een veelzijdig besturingssysteem, maar compact en gestroomlijnd kun je het niet noemen. Bovendien lijkt elke nieuwe versie er weer extra functies en onderdelen bij te krijgen. Kan het niet wat compacter? Met de juiste hulpmiddelen draai je hier je hand niet voor om: alles voor een lichtgewicht Windows 11.

Aan de slag met Tiny 11

Tiny11 bestaat uit een set hulpmiddelen waarmee je Windows 11 op dieet zet en zorgt voor een lichtgewicht versie van het besturingssysteem. Het werkt grotendeels met scripts die specifieke onderdelen uit de software verwijderen. Resultaat is een compacte versie van Windows die je op de computer kunt installeren. Tiny11 is beschikbaar in twee varianten. De eerste – Tiny11 Maker – is de standaardversie die Windows flink afslankt, maar waarbij je de mogelijkheid houdt om gangbare functies alsnog toe te voegen. Denk aan talen, updates en Windows-onderdelen die je wél graag gebruikt. De tweede variant – Tiny11 Core Maker – pakt het rigoureuzer aan: deze versie stript Windows tot een minimum. Je kunt de eerdergenoemde functies niet meer toevoegen. Volgens de makers leent zo'n ultraslanke Windows-versie zich voor testdoeleinden en is de versie bijvoorbeeld ideaal om in een virtuele machine te gebruiken. Voor dagelijks gebruik is zo'n Windows-versie niet bruikbaar.

Het voorwerk

Om te beginnen, zorg je voor de meest recente versie van Windows 11. Op het moment van schrijven is dat Windows 11 25H2. Je haalt deze versie binnen via https://www.microsoft.com/nl-nl/software-download/windows11. Kies voor het iso-bestand. Die vind je onder Download Windows 11-schijfkopiebestand (ISO) voor x64-apparaten. In het menu selecteer je Windows 11 (multi-versie ISO-bestand voor x64-apparaten) en klik je op Download nu. Wanneer hierom wordt gevraagd, kies je de gewenste taal. Sla het iso-bestand op in een aparte map, die je bijvoorbeeld Windows 11 Compact noemt. Vervolgens haal je de nieuwste versie van Tiny11 op via de eerdergenoemde website. Je vindt het installatiebestand boven aan de pagina. Klik op de knop Code en kies Download ZIP. Pak het zip-bestand uit en plaats het bestand Tiny11maker.ps1 op een eenvoudige locatie, bijvoorbeeld in de root op de C:\-schijf. Je beschikt nu over alles om van start te gaan.

Koppelen

Keer terug naar de map waarin je het iso-bestand hebt opgeslagen. Klik met de rechtermuisknop op het bestand en kies voor Koppelen. Hiermee koppel je de Windows-installatiebestanden aan een virtuele schijf, zodat Tiny11 ermee kan werken. Links in het venster van Verkenner verschijnt de schijf, bijvoorbeeld F:. Als je erop klikt, toont de Verkenner de Windows-installatiebestanden. Onthoud welke schijfletter wordt gebruikt: dit heb je later nodig.

Tiny11 bestaat uit een script dat je aanroept via PowerShell. PowerShell is het scripting-onderdeel van Windows. Open het Startmenu en typ PowerShell. Klik met de rechtermuisknop op Windows PowerShell en kies Als administrator uitvoeren. Een nieuw venster opent. Typ op de opdrachtregel: Set-ExecutionPolicy Bypass -Scope Process. Druk op Enter. Vervolgens typ je de opdracht om Tiny11 Maker te starten: C:\LOCATIE\tiny11maker.ps1 -ISO <LETTER> -SCRATCH <LETTER>. Neem de opdracht letterlijk over, maar vervang LOCATIE door de locatie waar je het Tiny11-script hebt bewaard. Vervang achter -ISO de <LETTER> door de schijfletter van het iso-bestand van Windows, bijvoorbeeld F. Vervang achter -SCRATCH de <LETTER> door de schijfletter waarmee Tiny11 met de bestanden mag werken en opslaan, bijvoorbeeld C. De opdracht kan er dus zo uitzien: C:\tiny11maker.ps1 -ISO F -SCRATCH C.

Welke versie

Het iso-bestand van Windows bevat de bestanden voor verschillende Windows-edities, zoals Windows 11 Home en Windows 11 Pro. Tiny11 vraagt welke Windows-versie je wilt afslanken. Elke editie heeft een eigen nummer: typ het nummer van de gewenste editie en druk op Enter. Het grootste deel van het werk zit erop. Kies wel een Windows-versie waarvoor je over een geldige licentie beschikt.

Installeren maar

Tiny11 heeft een nieuwe iso met Windows-installatiebestanden gemaakt. Het bestand heet Tiny11.iso. Met behulp van deze iso en een usb-stick kun je vervolgens een schone installatie van het afgeslankte Windows uitvoeren. Je kunt een opstartbare usb-stick op verschillende manieren maken, waaronder met Rufus. Ga naar https://rufus.ie/nl/ en haal de nieuwste versie binnen. Start de app en wijs bij Apparaat de usb-stick aan. Je hebt een stick met een minimale capaciteit van 8 GB nodig. Bij Opstartselectie kies je Schijf of ISO-image en klik je op Selecteren. Wijs het zojuist gemaakte iso-bestand van Tiny11 aan. Klik tot slot op Starten. Om de afgeslankte versie van Windows op een computer te installeren, start je deze op met de usb-stick. Doorloop de stappen van de installatiewizard, zoals je ook zou doen bij een gangbare installatie. Het resultaat: een afgeslankte Windows-versie.

Weer opbouwen

Prettig aan de compacte versie van Windows is de mogelijkheid om naderhand de onderdelen toe te voegen die je wel degelijk gebruikt. Heb je gekozen voor Tiny11 Maker (en niet voor Tiny11 Core), dan is dit mogelijk. Open het Startmenu, typ Onderdelen en kies Windows-onderdelen in- of uitschakelen. Plaats vinkjes naast de componenten die je wilt gebruiken. Daarnaast vind je een deel van de standaard-apps via de Microsoft Store: open het Startmenu, typ Store en kies Microsoft Store. Kies Apps en ga op zoek naar de apps die je alsnog wilt gebruiken, bijvoorbeeld Outlook.

Tiny11 Core

Heb je de smaak te pakken en wil je een nog compactere Windows-versie? Dan kun je Tiny11 Core overwegen. Deze vind je op dezelfde pagina als het andere Tiny11-script. De resulterende Windows-versie ontbeert alle onderdelen die ook door Tiny11 Maker worden verwijderd, maar haalt ook weg: Windows Component Store, Windows Defender, Windows Update en WinRE. Vooral Windows Update is een onderdeel dat je niet graag kwijt wilt, tenzij je de Windows-versie tijdelijk wilt gebruiken om bijvoorbeeld iets te proberen, en daarbij Windows in een virtuele machine installeert. Met Tiny11 Core een Windows-installatie maken voor dagelijks gebruik, is niet aan te raden. 

Bestaande Windows afslanken

Heb je al een bestaande Windows-versie draaien en geen behoefte om een nieuwe installatie van een afgeslankte versie uit te voeren? Met een ander programma – CrapFixer – kun je een bestaande Windows-computer uitkleden en hoef je geen schone installatie uit te voeren. Je mag het programma gratis gebruiken. De nieuwste versie vind je op https://github.com/builtbybel/CrapFixer/releases. Pak het zip-bestand uit en dubbelklik op CrapFixer.exe om het programma te starten. Je hoeft het niet te installeren.

CrapFixer is opgebouwd uit drie hoofdonderdelen: Fixer, Restore en Tools. Kies Fixer. Dit onderdeel bestaat uit twee tabbladen: Windows en Applications. Op de tab Windows vind je aan de linkerzijde de collectie met 'opties' die je via CrapFixer kunt uitschakelen als je er geen behoefte aan hebt. De opties zijn onderverdeeld in verschillende categorieën, zoals Gaming, Privacy en System. Klik eerst op Analyze. CrapFixer scant het systeem en geeft aan wat het aan overbodige troep (zoals bloatware) aantreft. In het venster rechts lees je de aanbevelingen. CrapFixer geeft aan of het onderdeel momenteel wordt uitgevoerd, wat de geadviseerde instelling is en of die al is toegepast. Roodgemarkeerde items vragen extra aandacht, bijvoorbeeld als het gaat om de eerdergenoemde bloatware.

Selecteren maar

Nu komt het leuke werk: bepalen van welke onderdelen je afscheid neemt. Gebruik de lijst aan de linkerkant van het venster om de onderdelen te selecteren. Ben je het eens met de standaardselectie van CrapFixer voor een volledig onderdeel, dan vink je de hoofdcategorie aan. Om bijvoorbeeld alle advertenties uit te zetten, plaats je een vinkje bij Ads. Wil je niet alle wijzigingen toepassen, dan vink je ze individueel aan. Weet je niet zeker wat een onderdeel inhoudt? Klik erop met de rechtermuisknop en kies Help (of druk op de F1-toets): een compacte toelichting verschijnt. Ben je tevreden over de selectie? Uitvoeren maar. Klik op de knop Run Fixer, die je rechtsonder in het venster vindt. 

Neem apps mee

Werp ook een blik op de tab Applications, eveneens beschikbaar via het onderdeel Fixer. Hier lees je voornamelijk welke apps je kunt uitschakelen. Denk aan apps zoals Bing Nieuws en Weer, Copilot en andere ingebakken programma's zoals Telefoonkoppeling. Wil je deze allemaal verwijderen? Klik op Select all (linksonder in het venster). In plaats daarvan kun je ze ook selectief aanvinken.

Kom je later terug op een bepaalde selectie, dan kun je de situatie ook terugdraaien en de instellingen herstellen. Klik links op Restore. In het rechtervenster lees je wat er is teruggedraaid.

Handmatig te werk

Ondanks alle welkome hulp van buitenaf, kun je zelf ook een aantal stappen nemen om Windows meer lichtgewicht te maken. Voorkom allereerst dat er onnodige programma's tijdens de systeemstart worden geladen. Open de Windows-instellingen (Windows-toets+I) en kies Apps / Opstarten. Een overzicht van opstart-apps verschijnt. Zet de schuif op Uit bij de apps die je niet wilt laden. Verwijder ook de apps die nog aanwezig zijn, maar je niet meer gebruikt. Kies Apps / Geïnstalleerde apps. Zoek de app die je wilt verwijderen, klik op Meer opties (herkenbaar aan de drie puntjes) en kies Verwijderen.

Je kunt ook zelf een groot deel van de Windows-onderdelen in- en uitschakelen vanuit de standaardgebruikersomgeving. Open het Startmenu en typ Onderdelen. Klik op Windows-onderdelen in- of uitschakelen. Wil je een volledige categorie uitschakelen, verwijder dan het vinkje bij de hoofdcategorie. Wil je losse onderdelen uitschakelen, dan klap je de hoofdcategorie open en verwijder je de vinkjes bij de ongewenste onderdelen. Plaats de muis op een onderdeel om een compacte beschrijving van het onderdeel te zien. Bij twijfel: schakel het onderdeel niet uit.

Groepsbeleid

Ben je een gevorderde gebruiker en beschik je over Windows 11 Pro? Dan kun je ook het onderdeel Groepsbeleid slim gebruiken om Windows compact te maken. Open het venster Uitvoeren (Windows-toets+R) en typ Gpedit.msc. Vooral onder Computerconfiguratie / Beheersjablonen / Alle instellingen kun je flink wat opties aanpassen. Een interessante instelling is Standaardpakketten Microsoft Store uit het systeem verwijderen. Kies Ingeschakeld en zet aan de linkerzijde van het venster vinkjes bij de apps die je niet wilt gebruiken. Neem ook de rest van de categorie Windows-onderdelen door en zoek naar de standaardprogramma's (bijvoorbeeld Windows Agenda). Vaak kun je die individueel uitschakelen (bijvoorbeeld via Windows Agenda uitschakelen).

Voor Pro's: het ingebouwde groepsbeleid gebruiken.

💻 Nieuwe laptop nodig? Kijk en vergelijk op Kieskeurig.nl

Cody en Jacco lopen door de Partner Direct heen en stellen de vraag: is de Switch 2 nu multiplatform-waardig? Ook zit Jacco drie dagen in Zwitserland voor een gamingmuis en is één persoon jarig.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!