Wat is een veiligheidsnummer?
Elke chat van Signal heeft een uniek veiligheidsnummer waarmee je de veiligheid van je berichten en oproepen met specifieke contacten kunt verifiëren.
Je kunt na gaan of het veiligheidsnummer wat jij op jouw apparaat ziet overeen komt met het veiligheidsnummer wat je gesprekspartner ziet. Dit noemen we ‘Veiligheidsnummer verifiëren’. Door het veiligheidsnummer te verifiëren kun je nagaan of de eind-tot-eind-versleuteling van Signal-berichten en -oproepen echt uitkomt op de telefoon van de persoon met wie je denkt dat je een gesprek voert (en dus niet op de telefoon van iemand die zich voordoet als de persoon met wie je denkt een gesprek te voeren, en ook niet op de telefoon van een man-in-het-midden die jullie berichten doorsluist en de berichten meeleest of manipuleert). Het verifiëren van veiligheidsnummers is voor de meeste mensen niet nodig, maar het wordt wel aangeraden voor gesprekken welke gevoelige informatie bevatten.
Waarom zie ik een ‘Veiligheidsnummer is veranderd’ melding?
Signal laat je direct weten wanneer een veiligheidsnummer is veranderd, nog voor je een nieuw bericht verzendt. Hierdoor word je in de gelegenheid gesteld om na te gaan of je gesprek nog steeds plaatsvind via een rechtstreekse verbinding met dezelfde persoon en dit helpt dus beschermen tegen pogingen om een man-in-het-midden-aanval uit te voeren.
Als een veiligheidsnummer veranderd is dat meestal omdat je contactpersoon een nieuwe telefoon in gebruik heeft genomen of omdat hij Signal opnieuw heeft geïnstalleerd. (Het veiligheidsnummer zal niet in alle gevallen waarin iemand een nieuwe telefoon in gebruik neemt of Signal opnieuw installeert veranderen.) Als een veiligheidsnummer op een onverwacht moment veranderd of als het vaak veranderd dan kan dat betekenen dat er iets mis is met de beveiliging, bijvoorbeeld dat je niet langer met dezelfde persoon praat. In dat geval is het verstandig om buiten Signal om na te gaan of jij en de persoon met wie je denkt een gesprek te hebben het zelfde veiligheidsnummer zien.
Waarom is een bericht, welke ik heb verzonden voor het veiligheidsnummer veranderde, niet afgeleverd?
Berichten die nog niet waren afgeleverd worden niet alsnog afgeleverd en ook niet automatisch opnieuw verzonden als in de tussentijd het veiligheidsnummer is veranderd. Het veranderen van een veiligheidsnummer betekent namelijk dat vanaf dat moment zowel jij als de ontvanger van jouw bericht vanaf nu nieuwe sleutels gebruiken om berichten te decoderen. De rede voor die verandering is dat één van jullie of jullie beide niet langer volledig zeker weet of de oude sleutel nog veilig is. Een bericht wat al was verzonden maar nog niet was afgeleverd is nog versleuteld met de oude sleutel en het is voor de beveiliging van je berichten beter als die niet alsnog wordt afgeleverd. Het bericht wordt ook niet automatisch opnieuw verzonden door je Signal-app, want het is beter als jij eerst de gelegenheid hebt om met je gesprekspartner te overleggen wat de rede kan zijn geweest dat jullie nieuwe sleutels nodig hebben. Als je geen rede kunt ontdekken, dat is er misschien iets mis met de beveiliging. Om zeker te weten of je berichten goed beveiligd zijn kun je het veiligheidsnummer verifiëren.
Hoe kan ik een veiligheidsnummer zien?
Opmerking: die wordt pas aangemaakt nadat je een berichtverzoek hebt geaccepteerd.
- Open een gesprek met een contactpersoon.
- Tik op de chatheader of
chatinstellingen.
- Selecteer Bekijk veiligheidsnummer.
Hoe kan ik het veiligheidsnummer van mijn gesprekspartner verifiëren?
De makkelijkste manier om veiligheidsnummers te vergelijken is door je contactpersoon te vragen om op zijn mobiele telefoon het veiligheidsnummer van jullie gesprek weer te geven en om met je eigen mobiel de QR-code welke wordt weergegeven op zijn apparaat te scannen. Een andere manier is om je veiligheidsnummer te delen buiten Signal om, via een andere app of via sociale media. Kies dan een app of platform waarbij je er zeker van kunt zijn dat je echt rechtstreeks met de juiste persoon een gesprek voert. (Bijvoorbeeld een publiek Twitter account, of een e-mailadres welke ook op zijn website staat vermeld.) Als jullie niet hetzelfde veiligheidsnummer zien, dan is de verbinding niet goed beveiligd. Als jullie wel hetzelfde veiligheidsnummer zien, dan kun je er zeker van zijn je veilig communiceert met de juiste persoon. Markeer dan het veiligheidsnummer als geverifieerd, zodat Signal je in de toekomst duidelijk waarschuwt als de beveiliging veranderd. De status “Geverifieerd” blijft staan totdat het veiligheidsnummer veranderd. Als dat gebeurd is het verstandig de verificatie opnieuw te doen voordat je opnieuw belt of berichten verzend, om er zeker van te zijn dat je gesprek nog steeds zonder een man-in-het-midden en met de juiste persoon plaatsvind.
Hoe markeer ik een veiligheidsnummer als ‘geverifieerd’? Hoe maak ik verificatie ongedaan?
Bekijk het veiligheidsnummer en tik op de knop Markeren als geverifieerd of tik op de knop Verificatie wissen.
Hoe weet ik of een veiligheidsnummer is gemarkeerd als geverifieerd?
Wanneer het veiligheidsnummer is gemarkeerd als geverifieerd zal er een vinkje met de tekst “Geverifieerd” verschijnen in de bovenbalk van het gesprek onder de naam van je gesprekspartner. Het veiligheidsnummer zal geverifieerd blijven totdat het veiligheidsnummer verandert of tot je zelf de verificatie ongedaan maakt.