nostr.blog
LerenWoordenlijst
Krijg je @nostr.blog→
nostr.blog

Je gedecentraliseerde identiteit op Nostr. Eén adres, zaps en een opgeruimde reader.

ProductHomeClaim je @nostr.blogDashboard
LerenStudyWoordenlijst
JuridischVoorwaardenPrivacy
© 2026 nostr.blog. Identiteit met open protocol voor het gedecentraliseerde web.
Home›Study›Aan de slag›Is Nostr veilig? Privacy en beveiliging, eerlijk gezegd
Aan de slag

Is Nostr veilig? Privacy en beveiliging, eerlijk gezegd

Wat Nostr beschermt, wat het lekt, en welke specifieke bedreigingsmodellen het goed of slecht aanpakt. Een eerlijke veiligheidsbeoordeling in 2026.

byEgor·23 dec 2025·7 min leestijd

"Is Nostr veilig" is een beladen vraag omdat "veilig" verschillende dingen betekent. Veilig tegen accountsluitingen? Ja. Veilig tegen spammers? Slechts gedeeltelijk. Veilig tegen een regering die je berichten opspoomt? Hangt af van wat je doet. Veilig tegen verlies van het account? Alleen als je de private key correct back-upt.

Deze gids is de eerlijke beoordeling. We behandelen wat Nostr beschermt, wat het lekt, en hoe je het gebruikt als specifieke bedreigingen voor jou van belang zijn.

Kort antwoord. Nostr is cryptografisch solide; het protocol zelf kan niet op afstand worden gehackt. Je private key is het enige aanvalsoppervlak waarover je je zorgen hoeft te maken. Openbare berichten zijn opzettelijk openbaar. DM's zijn versleuteld maar niet metagegevens-privé. Nostr is veiliger dan de meeste platforms tegen sluitingen, en vergelijkbaar of slechter tegen spam en intimidatie.

Als je er klaar voor bent, claim je @nostr.blog-adres →

Wat Nostr cryptografisch beschermt

Drie dingen, met sterke garanties.

Vervalsing van je berichten. Elk event dat je ondertekent, wordt ondertekend met je private key. Geen ander partij kan een event produceren dat geverifieerd is tegen je public key zonder de private key te hebben. Elke client die een vervalsed event met een ongeldige handtekening ziet, laat deze stil vallen. Dit is dezelfde cryptografie die Bitcoin voor transacties gebruikt; het heeft meer dan tien jaar lang standgehouden onder tegenaanvallen.

Manipulatie van je berichten in doorvoer. Een relay kan een van je ondertekende events niet wijzigen; de handtekening zou breken. Ze kunnen weigeren je events te serveren, maar ze kunnen ze niet wijzigen. Elke client verifieert handtekeningen voordat ze iets weergeeft.

Je identiteit wordt "gesloten" door een platform. Er is geen platform om het te sluiten. Je identiteit is een sleutelpaar op je apparaat. Niemand heeft de bevoegdheid om het te deactiveren.

Deze drie zijn waterdicht. De zwakke punten liggen elders.

Wat Nostr niet beschermt

Verschillende dingen, met verschillende mate van blootstelling.

Openbare berichten zijn openbaar

Als je een kind:1-event schrijft (een kort bericht), is het opzettelijk leesbaar voor iedereen die met een relay verbonden is die dit heeft. Geen privacy. Dit is een kenmerk van een sociaal netwerk, geen bug, maar gebruikers voor het eerst vergeten soms dat "gedecentraliseerd" niet "privé" betekent.

Je IP-adres lekt naar relays

Wanneer je client een WebSocket-verbinding opent naar een relay, ziet de relay je IP. Gedurende een leezsessie ziet de relay welke filters je hebt geabonneerd, wat hun vertelt welke accounts je volgt, welke hashtags je bekijkt, welke directe-berichtthreads je leest. Dit zijn metagegevens over je interesses, en deze zijn zichtbaar voor elke relay waarmee je verbinding maakt.

Beperkingen: voer Nostr uit via een VPN of Tor. Gebruik verschillende relays voor lezen en schrijven. Kies relays die je vertrouwt. Sommige clients (Amethyst, Coracle) gaan hier beter mee om dan anderen.

Metadata van directe berichten is zichtbaar

Nostr DM's versleutelen de inhoud van het bericht. Volgens de verouderde NIP-04-standaard zijn de afzender en ontvanger duidelijk zichtbaar in de event-tags. Onder de nieuwere NIP-44 (met NIP-17 gift-wraps) worden metagegevens verborgen, maar de invoering is in 2026 gedeeltelijk.

Wat dit praktisch betekent: een relay kan zien dat alice@nostr.blog met bob@nostr.blog praat, zelfs als het niet kan zien wat ze zeggen. Voor werkelijk privé communicatie, gebruik een speciaal hulpmiddel zoals Signal; Nostr's DM's zijn prima voor normale uitwisseling, maar niet voor klokkenluiders.

Je berichtpatroon kan je deanonimiseren

Zelfs als je een pseudonieme Nostr-identiteit voert, kunnen patronen in wanneer je berichten plaatst, wat je berichten, en met wie je communiceert je identiteit verder beperken. Dit is waar voor elk sociaal netwerk; Nostr heeft hier niet slechter of beter blootstelling.

Deanonimisering in de echte wereld komt meestal van kruisposten. Als je een foto plaatst op je pseudonieme Nostr-account en dezelfde foto verschijnt op een benoemd Twitter-account, zijn de twee nu gekoppeld. De discipline om strikte pseudonimiteit te handhaven is de taak van de gebruiker, niet van het protocol.

De grootste echte bedreiging: het verliezen van je private key

In de praktijk is de aanval die voor typische Nostr-gebruikers het meest van belang is, niet een hacker, een regering, of een platform. Het is hun eigen verlies van de nsec.

Scenario's die wekelijks in het ecosysteem voorkomen:

  • Gebruiker genereert sleutels, neemt aan dat iOS Keychain ze heeft, exporteert nooit. Apparaat wordt gewist; account weg.
  • Gebruiker slaat nsec "tijdelijk" op in iCloud Notes. Vergeet het. iCloud Notes zijn leesbaar door Apple, dus technisch gezien wordt de nsec geback-upt, maar op een ingebroken provider. Erger nog, de gebruiker vergeet waar het is.
  • Gebruiker plakt nsec in een nieuwe Nostr-website die beloofde hen "in te loggen." De site was een phishing-site. Account gecompromitteerd.

Verdediging is een wachtwoordmanager met een duidelijk label, een papieren back-up op een veilige plaats, en nooit de nsec in iets anders plakken dan een Nostr-client die je vertrouwt. Onze back-upgids heeft het volledige speelboek.

Aan de slag

Claim je Nostr-identiteit in 2 minuten

  • •Je eigen @nostr.blog-adres, overal geverifieerd
  • •Ingebouwde Lightning-wallet voor het versturen en ontvangen van zaps
  • •Volledige client op één plek: feed, meldingen, DM’s, media, relays

Vanaf $ 2,99/jaar.Kortere premium-namen kosten meer.

Aan de slag met nostr.blog→

Spam en intimidatie op Nostr

Eerlijke beoordeling: spam en intimidatie zijn reële problemen op Nostr, op niveaus die vergelijkbaar zijn met of iets slechter dan op gecentraliseerde platforms.

Waarom: Nostr heeft geen centraal moderatieteam. Elke relay en client passen hun eigen filters toe. Spamdetectie is door de gemeenschap gebouwd, niet door het platform verschaft. Nieuwe gebruikers zien er meer van dan ze zouden doen op een goed bewaakte platform.

Verdediging: muteerlijsten, inhoudsfilters, web-of-trust-scoring. Elke grote client heeft deze. Het instellen ervan kost een paar minuten en maakt het dagelijks gebruik veel schoner. Standaardinstellingen in goede clients (Damus, Primal, Amethyst, onze eigen client) worden geleverd met verstandige spamfiltering ingeschakeld.

De afweging: een gebruiker die nul blootstelling aan ongefilterde inhoud wil, is iets slechter af op Nostr dan op een zwaar gemodereerd platform. Een gebruiker die controle wil over wat gefilterd wordt, is beter af.

Wie zou Nostr niet moeten gebruiken

Bepaalde bedreigingsprofielen worden niet goed bediend.

Gebruikers die volledige metagegevensprivacy voor communicatie nodig hebben. Signal is het juiste hulpmiddel; Nostr is dat niet. Nostr DM's verbergen inhoud maar niet wie-met-wie-praat.

Gebruikers die onmogelijk moeten zijn om te traceren naar een echte identiteit in zeer gegenstelzde omstandigheden. Als een actor op het niveau van een staat-natie actief probeert je te deanonimiseren, is Nostr alleen niet voldoende. Combineer met Tor, gebruik toegewijde apparaten, behoud strikte berichtenhygiëne.

Gebruikers die vertrouwen op platformniveau-inhoudsmoderatie om zich online veilig te voelen. Nostr zet de moderatietools in jouw handen; als je dat niet wilt, is een platform met professionele moderatie een beter passend.

Gebruikers met specifieke regelgevingsvereisten. Bepaalde gereglementeerde industrieën vereisen audittrails, inhoudsmoderatie, of gegevensresidentigarantie die een gedecentraliseerd protocol standaard niet kan bieden.

Concrete stappen om Nostr veilig te gebruiken

Voor een typische gebruiker die zich zorgen maakt over redelijke privacy en beveiliging:

  1. Back-up de nsec naar een wachtwoordmanager met E2E-codering op het moment dat je het genereert.
  2. Plak de nsec nooit in een websiteformulier of chat. Gebruik NIP-07 browserextensies voor webclients; gebruik Amber of ingebouwde Keychain-opslag voor mobiele clients.
  3. Kies relays waar je op z'n minst minimaal vertrouwen in hebt. De standaardlijsten in grote clients zijn redelijk; vermijd dubieuze relays die je op een verdachte website hebt gevonden.
  4. Zet muteerlijsten in vanuit je clientinstellingen op dag één, zodat standaard spamfiltering actief is.
  5. Behandel DM's als "privé inhoud, openbare metagegevens" totdat NIP-17 gift wraps universeel zijn. Voor gevoelige gesprekken, gebruik Signal.
  6. Ga ervan uit dat elk openbaar bericht permanent is. Berichten op Nostr kunnen niet volledig worden verwijderd; verzoeken om te verwijderen bereiken relays met wisselende effectiviteit. Denk na voordat je berichten plaatst.

Met deze gewoonten is Nostr veiliger dan de meeste platforms voor de meeste gebruikers. Het is geen paniekruimte-niveau privacygereedschap, en het was nooit als zodanig verkocht.

Wat in 2026 verbetert

Actief werk in het ecosysteem:

  • NIP-44 + NIP-17 gift wraps voor verberging van DM-metagegevens, met toenemende invoering.
  • Muteerlijststandardisering tussen clients zodat je filterwerk schoon draagt.
  • Tor-by-default-opties in meer clients.
  • Hardwareondertekenerintegratie voor het houden van de nsec van je hoofdapparaat.

Geen van deze zijn protocolmandaten; het zijn lopende inspanningen van de gemeenschap. Nostr's veiligheidsstatus in 2026 is beter dan in 2024 en zal blijven verbeteren.

Het realistische verdict

Nostr is veilig voor wat de meeste gebruikers ermee doen. Berichten plaatsen, lezen, volgen, zappen, cassueel berichten. Je identiteit kan niet worden overgenomen, je berichten kunnen niet worden vervalst, je private key is het enige wat je moet beschermen.

Het is geen wondermiddel, een spionagethriller-niveau anonimiseringshulpmiddel, of vervanging voor Signal's versleutelde berichten. Het is een goed ontworpen sociaal protocol met echte veiligheidseigenschappen en echte beperkingen, en beide eigenschappensets kunnen voor jou van belang zijn, afhankelijk van wat je doet.

Aan de slag

Claim je Nostr-identiteit in 2 minuten

  • •Je eigen @nostr.blog-adres, overal geverifieerd
  • •Ingebouwde Lightning-wallet voor het versturen en ontvangen van zaps
  • •Volledige client op één plek: feed, meldingen, DM’s, media, relays

Vanaf $ 2,99/jaar.Kortere premium-namen kosten meer.

Aan de slag met nostr.blog→

Veelgestelde vragen

Kan iemand mijn Nostr-account hacken?
Alleen als ze je private key krijgen. De nsec is het enige wat events namens jou kan ondertekenen. Iedereen met fysieke toegang tot een ontgrendeld apparaat waarop je bent ingelogd, of die je ertoe verleid in te voegen in de nsec naar een kwaadaardig site, kan het account overnemen. Anders zijn externe aanvallen niet mogelijk tegen de cryptografie zelf.
Zijn mijn Nostr-berichten privé?
Nee. Openbare berichten zijn opzettelijk openbaar, zichtbaar voor iedereen die met een relay verbonden is die deze heeft. Directe berichten zijn versleuteld (onder NIP-44), maar metagegevens over wie met wie berichten uitwisselt zijn zichtbaar voor relays. Voor werkelijk privé communicatie buiten Nostr's DM-systeem, gebruik Signal of een soortgelijk speciaal hulpmiddel.
Kunnen relays mijn IP-adres zien?
Ja. WebSocket-verbindingen onthullen je IP aan de relay waarmee je verbinding maakt. Nostr via een VPN of Tor draaien verbergt dit; de meeste clients doen dit niet standaard. Relay-operators zien je IP naast je abonnementsfilters, wat hen iets vertelt over wie je volgt en wat je leest.
Kan mijn Nostr-identiteit aan mijn echte naam worden gekoppeld?
Alleen als je het koppelbaar maakt. Niets in het protocol vereist echte namen. Een Nostr-identiteit is een sleutelpaar dat op je apparaat wordt gegenereerd; niemand weet wie je bent tenzij je het hun vertelt, naar een geïdentificeerd account kruisposts, of je berichtpatronen komen overeen met een bekende persoon. Veel gebruikers blijven voor onbepaalde tijd pseudoniem.
Is Nostr veiliger dan Twitter?
Voor sommige bedreigingen ja, voor andere nee. Nostr is veiliger tegen accountsluitingen, platformverboden en eenzijdige moderatie. Twitter is veiliger tegen spam en intimidatie vanwege zijn gecentraliseerde moderatie. Kies de bedreigingen die voor jou van belang zijn.

Lees verder

Aan de slag

Wat is Nostr? Een gids in gewone Nederlands voor 2026

Nostr is een eenvoudig, open protocol voor sociale media en identiteit. Geen bedrijf runt het, geen account kan door iemand anders dan jou worden verwijderd. In gewone Nederlands.

7 min leestijdIdentiteit en NIP-05

Nostr sleutels uitgelegd: uw digitale identiteit in twee strings

Elk Nostr-account is een sleutelpaar. Eén deelt u, één bewaart u. Wat ze zijn, wat ze doen, hoe ze worden gecodeerd, en hoe u ze niet verliest.

8 min leestijdIdentiteit en NIP-05

Hoe je Nostr-sleutels back-uppen zonder ze kwijt te raken

Concrete back-up-opties voor je Nostr privésleutel, gerangschikt op veiligheid. Wat werkt, wat niet, en de fouten die een back-up in accountverlies veranderen.

7 min leestijdGevorderd en technisch

Zijn Nostr DM's echt privé? Het eerlijke antwoord

Nostr DM's gebruiken encryptie maar het privacy-model heeft gaten. Wat NIP-04, NIP-44 en NIP-17 gift wraps beschermen, en wanneer je Signal moet gebruiken.

7 min leestijdGevorderd en technisch

Hoe Nostr spam aanpakt: de praktische verdedigingen in 2026

Nostr heeft geen moderatieteam, maar spam is niet onopgelost. Wat echt werkt: proof of work, betaalde relays, web-of-trust filters, mutelistenlijsten.

7 min leestijd