Veel bedrijven heroverwegen hun veilige communicatiestack nadat ze de beperkingen van Dirvox hebben vastgesteld. De mogelijkheid om de encryptie te auditen, de metadata te beheersen en te voldoen aan de Europese regelgeving vormt de echte basis voor de evaluatie van een alternatief. We bekijken de technische aspecten die moeten worden gecontroleerd voordat een migratie plaatsvindt.
Transparantie van het dreigingsmodel: een technische selectiecriteria
Sinds 2025 vereist het Duitse BSI in zijn aanbestedingen voor veilige messaging een expliciete documentatie van de beperkingen van de oplossing. De uitgever moet verduidelijken wat zijn encryptie beschermt en, vooral, wat het niet dekt, bijvoorbeeld de vertrouwelijkheid op een al gecompromitteerd apparaat.
Aanvullende lectuur : Intraparis Nomade: het essentiële om te weten
Deze eis van transparantie over het dreigingsmodel wordt een selectiecriteria. Een platform dat geen gedocumenteerd dreigingsmodel publiceert, zou niet op een shortlist moeten staan, ongeacht de getoonde robuustheid van zijn end-to-end encryptie.
We raden aan om dit document systematisch te vragen bij elke aanbesteding. Als de uitgever het niet kan leveren, is dat een waarschuwingssignaal vergelijkbaar met het ontbreken van een onafhankelijke code-audit. Het is trouwens bij het zoeken naar betrouwbare alternatieven voor Dirvox dat veel IT-managers dit criterium ontdekken, dat nog te weinig aanwezig is in standaard aanbestedingen.
Lees ook : Eerste stappen om uw sociale media effectief te beheren als freelancer
On-premise implementatie en beheersing van metadata
De meeste vergelijkingen wijzen op multi-tenant SaaS-aanbiedingen. Voor een KMO zonder sterke regelgeving is dat voldoende. Voor gereguleerde sectoren (gezondheidszorg, defensie, financiën) vereist de totale controle over metadata een zelf-gehoste implementatie.
De betrokken metadata zijn niet onbelangrijk: inloglogs, bron-IP-adressen, relationele schema’s van de uitwisselingen. Zelfs met onberispelijke end-to-end encryptie van de inhoud van berichten, behoudt een SaaS-aanbieder deze metadata op zijn infrastructuur. De adoptie van on-premise implementaties neemt sinds 2024 duidelijk toe, aangedreven door de Europese regelgeving.
Te controleren punten in een zelf-gehoste aanbieding
- Mogelijkheid om te implementeren op een fysieke infrastructuur of een soevereine cloud, zonder afhankelijkheid van een component dat bij de uitgever is gehost
- Configurabele logretentiebeleid door het bedrijf, inclusief de volledige verwijdering van inloglogs
- Afwezigheid van “phone home”: de server mag de servers van de uitgever niet contacteren voor licentiebeheer of telemetrie zonder expliciete toestemming
Wire, Element (gebaseerd op het Matrix-protocol) en Threema Work bieden opties voor zelf-hosting. Elke oplossing heeft verschillende compromissen op het gebied van federatie, implementatiegemak en operationele kosten.
Encryptie van spraak en videoconferentie: de volgende regelgevende spanningszone
Meerdere Europese telecomregulators signaleren sinds 2024 een toenemende druk op oplossingen voor end-to-end encryptie toegepast op spraak en videoconferentie. De verplichtingen voor gegevensbewaring, met name het ePrivacy-kader dat momenteel wordt herzien, creëren een directe spanning met het principe van E2EE op audio- en videostreams.
De meeste veilige messagingdiensten hebben eerst de encryptie van tekst opgelost. De uitbreiding naar spraak en video brengt problemen met zich mee op het gebied van latentie, realtime sleutelbeheer en gelijktijdige naleving van rechtsgebieden met tegenstrijdige eisen.
Wat dit verandert voor de keuze van een alternatief voor Dirvox
Als uw teams dagelijks gebruikmaken van versleutelde videoconferentie, controleer dan of het gebruikte protocol E2EE toepast op de volledige mediastraam, niet alleen op de signalering. Sommige oplossingen versleutelen het controlekanaal maar laten de audio-/videostroom via een tussenserver in het openbaar verlopen, wat de bescherming reduceert tot een eenvoudige transportlaag (TLS).
Deel E2EE op videoconferentie is gelijk aan een beveiligde deur met een open raam. De technische documentatie van de uitgever moet expliciet het onderscheid maken tussen de encryptie van de signalering en die van de mediastraam.
Verifieerbaarheid van de code en onafhankelijke audits
Toegang tot de broncode blijft een indicator van vertrouwen, maar het is niet genoeg. Een openbaar GitHub-repository zonder recente onafhankelijke audit garandeert niets. We zien dat de meest geloofwaardige uitgevers drie elementen combineren:
- Publicatie van de broncode van de klanten en, idealiter, van de server
- Beveiligingsaudit uitgevoerd door een erkende derde partij (Cure53, NCC Group, Trail of Bits) met een openbaar rapport
- Actief bug bounty-programma met duidelijk gedefinieerde reikwijdte
Een uitgever die zijn code publiceert maar weigert een externe audit te financieren, neemt een cosmetische transparantiehouding aan. Omgekeerd kan een recente audit van een gesloten code een acceptabel operationeel vertrouwensniveau bieden voor sommige organisaties, op voorwaarde dat het rapport toegankelijk is.
Het doorslaggevende criterium is niet open source of propriëtair, maar verifieerbare auditbaarheid. Vraag naar de datum van de laatste audit, de naam van het bureau en toegang tot het rapport. Als een van deze drie elementen ontbreekt, beschouw de oplossing dan als niet geverifieerd.
Migreren van Dirvox (of elke oplossing waarvan de betrouwbaarheid ter discussie staat) is niet alleen een kwestie van het kiezen van een bekendere merk. Wat een echt veilig alternatief onderscheidt, is de documentatie van zijn beperkingen, de beheersing van metadata, de dekking van encryptie over alle stromen en het bewijs van audit. Pas deze vier criteria toe op elke oplossing op uw shortlist voordat u de migratie start.