"Over de veiligheid van chatsoftware denkt bijna niemand na. Toch worden vaak persoonlijke of gevoelige berichten over en weer verstuurd. Om pottenkijkers op afstand te houden is het verstandig uw chatberichten te versleutelen. Maar wat direct opvalt is dat de populairste messengers niet beschikken over versleutelingsmogelijkheden. Althans, niet in de standaarduitvoering. Met een plug-in is het gelukkig wél mogelijk om berichten te versleutelen. Vindt u een plug-in niet zo handig, dan kunt u ook gebruikmaken van alternatieve messengerprogramma's die gegevensversleuteling al standaard ingebouwd hebben. Wij geven u een overzicht van de beschikbare mogelijkheden en alternatieven. Eerst komen de plug-ins aan de beurt, daarna de alternatieve messengers. ***Simp_icqinactie.bmp: Simp geeft via k(l)eurige infovenstertjes aan wat er aan de hand is of wat er van u verwacht wordt. ***simp_icqkleuren.bmp: Bij Simp staat groen voor veilige (versleutelde) communicatie. ***simp_winmessenger.bmp: SimpLite werkt ook prima met de gewone Windows Messenger, al wordt die niet expliciet vermeld op de site. ***Simpconfiginfo.bmp: Zowel de MSN als ICQ-versie van SimpLite kunt u ook installeren in combinatie met multimessenger Trillian. SimpLite Simp is een encryptieplug-in die u in de Lite-versie niets kost. Het programma werkt voor onder meer MSN Messenger en ICQ, waarbij geldt dat zowel u als uw chatpartner de plug-in moeten installeren. Tijdens onze test blijkt het programma ook uitstekend overweg te kunnen met de standaard Windows Messenger, dus u hoeft niet per sé de MSN-versie te installeren. SimpLite werkt volgens het principe van een privé-sleutel en een publieke sleutel, zoals we dat bijvoorbeeld kennen van het encryptiepakket pgp. De privé-sleutel moet u te allen tijde zelf houden en nooit aan anderen geven. De publieke sleutel moet juist wel aan de tegenpartij gegeven worden om berichten te kunnen versleutelen. De combinatie van de publieke sleutel en uw privé-sleutel (en andersom) levert een ijzersterke codering op die buitenstaanders in principe onmogelijk kunnen kraken. Draait SimpLite eenmaal, dan merkt u van het programma eigenlijk niets meer. In de messengersoftware zelf ziet u aan de groen gekleurde tekst dat u een versleuteld bericht hebt ontvangen. Ontvangt u rood gekleurde tekst, dan weet u dat het om onversleutelde tekst gaat. Overigens kan een gebruiker aan de andere kant deze kleuren niet overstemmen. Stuurt een onbeveiligde gebruiker bijvoorbeeld een groene tekst, dan krijgt u die nog altijd als rode tekst te zien. Bij andere messengers werkt SimpLite op vergelijkbare wijze: installeren, sleutel aanmaken en draaien maar! Nadelen? Ja, die zijn er ook; SimpLite kan namelijk slechts voor één messenger tegelijk worden ge'nstalleerd. Dus installeert u bijvoorbeeld de MSN-versie, dan werkt ICQ-encryptie niet. Ook is het dan niet mogelijk bestanden versleuteld te versturen en te ontvangen - een optie die ook in de Pro-versie opmerkelijk genoeg alleen bij MSN Messenger werkt. ***zonelabs_inactie.bmp IMSecure werkt ofwel compleet ongemerkt en transparant, ofwel (indien gewenst) met een indicatie van veilige of onveilige communicatie. ***zonelabs_settings.bmp Hiermee kunt u aangeven of u wel of geen veiligheidsindicatie wenst. Zone Labs IMsecure Een heel eenvoudig te installeren en te gebruiken plug-in is IMsecure van Zone Labs, maker van de bekende firewall ZoneAlarm. Het aardige van de Pro-versie is dat het niets uitmaakt welke messenger u gebruikt (zolang ze maar gebruikmaken van één van de drie ondersteunde netwerken). De gratis gewone versie is beperkt tot MSN (en Windows) Messenger, AOL Instant Messenger en Yahoo! Messenger. Behalve encryptie biedt de pro-versie nog meer interessante bescherming, waaronder een id- lock (om uw persoonlijke gegevens mee te beschermen) en een spamblokker. Bovendien is het aantal accounts waarmee de pro-versie kan samenwerken onbeperkt, terwijl de gratis uitvoering met slechts één account overweg kan. Gebruikt u echter Messenger met één account dan zit u goed; in dat geval installeert u namelijk de gratis versie en geeft u bij de instellingen uw accountnaam op (alleen het deel voor het @-teken). Daarna werkt IMsecure (desgewenst) ongemerkt op de achtergrond. Ideaal is ook dat u nergens ingewikkelde specifieke messenger-instellingen hoeft te maken. Andere plug-ins We hadden nog twee andere plug-ins op het oog, Top Secret Messenger (www.encrsoft.com/products/tsm.html) en IMpasse (www.im-passe.com). Beide hebben we echter niet besproken, omdat Top Secret volgens de maker niet meer verder wordt ontwikkeld en u IMpasse alleen mag gebruiken als u inwoner bent van de VS of Canada. Alternatieve messengers Behalve plug-ins ter uitbreiding van bestaande messengers zijn er ook messengers die met een compleet eigen protocol werken dat van huis uit beveiligd is. Nadeel is dat deze geen van alle overweg kunnen met de grote spelers als ICQ en MSN Messenger, maar eigenlijk biedt dat alleen maar extra zekerheid; een potentiële hacker zal zich in eerste instantie namelijk richten op software die het wijdst verspreid is omdat daar de meeste eer en de meeste informatie uit te halen valt. Met een relatief onbekend pakket loopt u sowieso dus minder risico om slachtoffer te worden, en is de communicatie dan ook nog eens versleuteld, dan kunt u met een gerust hart chatten. ***jabberinactie.bmp: Alle communicatie verloopt versleuteld bij Jabber ***jabber_securejabber.bmp: maar u moet dan niet vergeten de optie Secure SSL in te schakelen! Jabber Jabber is primair bedoeld voor het gebruik in beveiligde bedrijfsnetwerken. Desondanks kan deze messenger ook voor particulieren interessant zijn, omdat u een gratis versie kunt downloaden. Daarmee legt u vervolgens contact met de Jabber demo-server en via die server kunt u na een wijziging in de standaard setup prima veilig chatten. Aardig is dat er ook een plug-in voor MSN Messenger-communicatie ingebouwd is, al bleek Jabber bij ons niet erg gewillig wat deze optie betreft. Steeds opnieuw dook de verder nergens verklaarde foutmelding 'Error during registration, error code 502' op. Niettemin een leuk programma, waarbij wel aangetekend moet worden dat de werking staat of valt met het beschikbaar zijn en blijven van de gratis demoserver. Ten minste, als u bij het moederbedrijf wilt blijven. Via www.jabber.org/user/publicservers.php vindt u namelijk een hele lijst met andere Jabber-servers waar u ook gebruik van kunt maken! ***miranda_secureactiveer.bmp: Bij gebruik van de encryptieplug-in kunt u de chat eenvoudig versleutelen. ***miranda_securechat.bmp: De (S) in de titelbalk geeft aan dat de communicatie versleuteld is. Miranda Miranda is een geval apart. In positieve zin dan. Ten eerste is het programma gratis en is het een 'multimessenger' ofwel gebruikt het geen eigen protocol, maar maakt het gebruik van één van de andere bekende netwerken zoals Messenger, ICQ en zelfs Jabber. Dankzij plug-ins is het heel eenvoudig om veilig te communiceren, maar in dat geval moeten zowel u als uw chatmaatje Miranda ge'nstalleerd hebben. Het programma werkt prettig en komt stabiel over, maar verfijnde opties als het grafisch weergeven van smilies ontbreken nog. Voor de meer geroutineerde chatter geen probleem, voor de gebruiker die dit soort software vooral voor de gezelligheid gebruikt wel een gemis. Nadeel is ook dat u plug-ins handmatig moet installeren (lees: een dll-bestand naar de plug-insmap in de Miranda programmamap kopiëren), dit kan een barrière vormen voor de minder ervaren pc-gebruiker, hoewel die waarschijnlijk nog helemaal niet denkt aan een programma als Miranda. Voor de test kiezen wij als plug-in SecureIM, dat u snel vindt door op de webpagina van Miranda.te zoeken naar SecureIM. Verder wordt aanbevolen om Popup te installeren, een andere plug-in die ervoor zorgt dat onder andere de status (wel of niet versleutelde communicatie) wordt weergegeven. Is eenmaal voor versleutelde communicatie gekozen, dan is dat herkenbaar aan de tekst (S) achter de naam van de tegenpartij in het chatvenster. Een leuk programma dat zeer universeel toepasbaar is, maar duidelijk nog wel in ontwikkeling is. ***Skype.bmp: Eigenlijk een beveiligde p2p-telefooncel, maar secure chatten kan ook! Skype Een oude bekende is Skype. Dit peer-to-peerprogramma is vooral bedoeld voor internettelefonie, maar bevat ook een chatmodule. Het grote voordeel van Skype is dat alles versleuteld wordt, zowel de telefoongesprekken als de chats. Eerdere ervaringen met Skype wijzen uit dat u voor vloeiende telefoongesprekken wel over een vlotte internetverbinding moet beschikken; hebt u bijvoorbeeld een gewoon analoog modem, dan is er geen fatsoenlijk gesprek te voeren. Chatten werkt dan echter wel prima, en als uw doel primair veilig chatten is, dan zit u met dit pakket prima. Nadeel is dat Skype nog steeds in een bètaversie verkeert en het dus nog steeds afwachten is of de software ook in de toekomst gratis blijft. Conclusie Gebruikt u slechts één van de bekende chatprogramma's zoals MSN (of Windows) Messenger of ICQ, dan is SimpLite een goede keuze. Maakt u van meerdere programma's tegelijk gebruik, dan is IMsecure Pro het enige bruikbare pakket, zeker ook als u een andere messenger gebruikt. Wilt u buiten de gebaande paden treden en een echt alternatieve messenger installeren dan lijkt Skype veelbelovend, al is de kanttekening daarbij wel dat dit programma nog steeds in een bètastadium verkeert, en het bovendien nog steeds niet helemaal duidelijk is of de dienst in de toekomst geheel gratis blijft. Jabber is ook interessant, maar daar bent u óf afhankelijk van de demoserver óf van één van de vele andere vaak door vrijwilligers gerunde servers. Het is de vraag hoe betrouwbaar zo'n systeem op de lange termijn is Miranda tot slot is een totaaloplossing die bijna een must is voor de doorgewinterde messengergebruiker. *** Kader Sniffers Dat encryptie noodzakelijk is blijkt uit het bestaan van zogeheten sniffers. Hiermee is het mogelijk om op een (bedrijfs)netwerk alle communicatie van en naar veelgebruikte messengers te onderscheppen, op te slaan en rustig door te lezen. Sniffers zijn eenvoudig te vinden. Zie bijvoorbeeld www.ufasoft.com/icqsnif/, www.msn-sniffer.com/, www.etherboss.com/ of www.akonix.com/products/rogueaware.asp. Zeker op het werk of op andere openbare internetplekken kunnen er dus heel wat ongewenste meelezers zijn! *** Kader Nat en firewallproblemen Veel (breedband)internetaansluitingen lopen tegenwoordig via een ethernetmodem, al dan niet met ingebouwde router. Meestal is zo'n ethernetmodem voorzien van een firewall, en wanneer het om een router gaat ook van een nat (network address translation; een methode om de ip-adressen van individuele op een internetrouter aangesloten pc's verborgen te houden voor de buitenwereld). In een aantal gevallen blijken messengers niet overweg te kunnen met ofwel de firewall ofwel de nat-optie. Met name nat zorgt nogal eens voor problemen, maar het is natuurlijk een beetje de omgekeerde wereld om een stukje veiligheid op te geven voor veilig gebruik van een messenger. In ieder geval blijkt DK Messenger (www.dkmessenger.com), een op zich interessante secure messenger die net als Skype gebruik maakt van p2p-communicatie zich regelmatig te verslikken met nat en de firewall in onze router. Wel weer aardig is dat getypte tekst bij de ontvanger voorgelezen kan worden, wat DK Messenger wellicht interessant maakt voor blinden en slechtzienden. Incognito Chat (www.globalincognito.com/chat/index.htm) weigert zelfs de installeren. Geen ideale situatie, vandaar dat we dit tweetal niet aanbevelen. *** Kader Op het web Op www.pcmweb.nl vindt u de uitgebreide tabel (aangevuld met de DKMessenger, ICQ, MSN Messenger, Trillian en Windows Messenger). Daar vindt u ook alle links uit dit artikel. "