End-to-end versleuteld

Hoe Snugg je gesprekken privé houdt

We hebben Snugg zo ontworpen dat we letterlijk niet je berichten, posts of foto's kunnen lezen—zelfs niet als we dat wilden. Zo werkt het.

De korte versie

Als je iets op Snugg post, wordt het versleuteld in onleesbare code voordat het je apparaat verlaat. Alleen mensen in jouw groep hebben de sleutel om het te ontcijferen. Wij hebben die sleutel niet. We kunnen die sleutel niet hebben.

Dit heet end-to-end encryptie, en het is dezelfde technologie die Signal en WhatsApp gebruiken—behalve dat wij ons hele platform eromheen hebben gebouwd, niet achteraf toegevoegd.

Waarom we deze aanpak kozen

De meeste sociale platforms slaan je berichten, foto's en posts op in platte tekst op hun servers. Ze zouden alles kunnen lezen als ze wilden. Ze beloven dat niet te doen, maar beloftes kunnen gebroken worden—door hackers, door medewerkers, door overheden, door nieuw management, door veranderende verdienmodellen.

We wilden geen beloftes doen. We wilden het onmogelijk maken.

Toen we Snugg ontwierpen, stelden we onszelf de vraag: "Wat als we onze gebruikers niet konden bespioneren, zelfs als we het probeerden?" Die beperking vormde alles.

Hoe het echt werkt

1

Als je lid wordt van Snugg

Je apparaat maakt een paar cryptografische sleutels—zie ze als een slot en een sleutel die alleen samen werken. Het "slot" (publieke sleutel) wordt gedeeld met onze servers. De "sleutel" (privésleutel) verlaat nooit je apparaat.

2

Als je lid wordt van een groep

Je ontvangt het gedeelde geheim van de groep—versleuteld zodat alleen jouw privésleutel het kan ontgrendelen. Nu kun je alles in die groep lezen en erin posten.

3

Als je post

Je bericht wordt versleuteld met het gedeelde geheim van de groep voordat het je telefoon verlaat. Wat op onze servers aankomt is onontcijferbaar. We slaan het op, we bezorgen het bij je groepsleden, maar we kunnen het niet lezen.

4

Als je groep Snugg opent

Hun apparaten gebruiken hun privésleutels om het groepsgeheim te ontgrendelen, en gebruiken dat vervolgens om je bericht te ontcijferen. De leesbare versie bestaat alleen op apparaten—nooit op onze servers.

De afwegingen die we maakten (en waarom)

End-to-end encryptie is niet gratis. Het brengt echte afwegingen met zich mee, en we willen daar eerlijk over zijn.

We kunnen je account niet voor je herstellen

Als je je apparaat verliest en geen herstelmethode hebt ingesteld, zijn je versleutelde gegevens verloren. We kunnen je wachtwoord niet resetten en je toegang geven, omdat we geen toegang hebben om te geven.

Dit is een functie, geen bug. Het is dezelfde reden waarom we je gegevens niet kunnen overhandigen aan hackers, slechte medewerkers, of wie dan ook. Het slot dat anderen buiten houdt betekent ook dat we jou niet binnen kunnen laten. Daarom moedigen we je aan een herstelwachtwoord in te stellen.

We kunnen niet voor je zoeken in je berichten (nog niet)

Omdat we je content niet kunnen lezen, kunnen we er geen zoekindex van maken. Zoeken moet gebeuren op je apparaat, wat langzamer is en alleen werkt met content die je al hebt gedownload. We werken aan privacy-vriendelijke zoektechnieken.

We kunnen content niet automatisch modereren

We kunnen niet scannen op beleidsschendingen omdat we de content niet kunnen zien. We vertrouwen op gebruikersrapporten. Voor privégroepen van vrienden en familie is dit zelden een probleem.

Wat er gebeurt als je vertrekt

Als je je account verwijdert:

  1. 1We verwijderen je publieke sleutel van onze servers
  2. 2We verwijderen al je versleutelde posts en media
  3. 3We verwijderen je versleutelde sleutelbundels
  4. 4Je privésleutel (die altijd alleen op je apparaat was) wordt lokaal verwijderd

Zelfs als oude back-ups van onze database ergens bestaan, is de versleutelde content nutteloos zonder sleutels. Dit is echte verwijdering—niet omdat we beloven dingen te verwijderen, maar omdat de cryptografie de gegevens onherstelbaar maakt.

Waarom niet gewoon je wachtwoord vertrouwen?

Sommige apps zeggen "versleuteld" te zijn, maar wat ze bedoelen is: je wachtwoord beschermt je account, en ze versleutelen data "at rest" op hun servers. Dit is beter dan niets, maar het betekent:

De problemen met alleen wachtwoordbeveiliging:

  • Ze kunnen je data lezen wanneer ze maar willen
  • Een databaselek legt alles bloot
  • Ze kunnen gedwongen worden leesbare data af te staan
  • Een slechte medewerker zou toegang kunnen krijgen tot je content

Onze aanpak is anders. Je wachtwoord brengt je in de app. Maar de versleutelingssleutels zijn apart, gegenereerd op je apparaat, nooit met ons gedeeld. Wachtwoordauthenticatie en content-encryptie zijn onafhankelijke lagen.

Onze claims verifiëren

We zijn open source. Onze encryptiecode is openbaar, controleerbaar en gebouwd op gevestigde bibliotheken die zijn beoordeeld door cryptografen. We laten ook regelmatig onafhankelijke beveiligingsaudits uitvoeren en publiceren de resultaten, inclusief gevonden problemen en hoe we ze hebben opgelost.

Vertrouw ons niet—verifieer het.

Vragen?

Als iets hier geen zin maakt, of je wilt meer begrijpen, leggen we liever te veel uit dan je verward achter te laten.

security@snugg.social

Deze pagina is voor het laatst bijgewerkt in januari 2025. We zullen het bijwerken als onze aanpak verandert.