nostr.blog
LerenWoordenlijst
Krijg je @nostr.blog→
nostr.blog

Je gedecentraliseerde identiteit op Nostr. Eén adres, zaps en een opgeruimde reader.

ProductHomeClaim je @nostr.blogDashboard
LerenStudyWoordenlijst
JuridischVoorwaardenPrivacy
© 2026 nostr.blog. Identiteit met open protocol voor het gedecentraliseerde web.
Home›Study›Gevorderd en technisch›Zijn Nostr DM's echt privé? Het eerlijke antwoord
Gevorderd en technisch

Zijn Nostr DM's echt privé? Het eerlijke antwoord

Nostr DM's gebruiken encryptie maar het privacy-model heeft gaten. Wat NIP-04, NIP-44 en NIP-17 gift wraps beschermen, en wanneer je Signal moet gebruiken.

bynostr.blog editorial team·5 apr 2026·7 min leestijd

"Nostr heeft versleutelde DM's" is waar en misleidend. De inhoud is versleuteld. De metadata is standaard niet versleuteld. Dit is het gat dat belangrijk is, en het is de moeite waard om het te begrijpen voordat je Nostr DM's gebruikt voor iets wat je niet openbaar zou zeggen.

Deze gids is de eerlijke beoordeling in april 2026.

Nostr DM-inhoud is versleuteld. Onder NIP-04 (ouder, zwakker) of NIP-44 (nieuwer, sterker), kunnen alleen jij en de ontvanger deze ontcijferen. Maar afzender en ontvanger zijn standaard zichtbaar voor relays. NIP-17 gift wraps verbergen metadata, maar de adoptie is gedeeltelijk. Voor casual DM's is Nostr prima. Voor gevoelige gesprekken, gebruik Signal.

Als je er klaar voor bent, claim je @nostr.blog-adres →

De drie DM-standaarden, gelaagd

Nostr heeft drie generaties DM-specificatie gehad. Elk wordt nog steeds ergens gebruikt; weten welke jouw client gebruikt, is belangrijk.

NIP-04: het origineel. Event kind 4. Inhoud versleuteld met ECDH-afgeleide sleutels. Eenvoudig, effectief voor het verbergen van de berichttekst, maar gebruikt oudere cryptografische normen (AES-256-CBC met specifieke codering). Afzender- en ontvanger-pubkeys zijn zichtbaar in de event tags. Wijd ondersteund omdat het het eerste was en oudere clients spreken nog steeds alleen deze.

NIP-44: de moderne versleuteling. Sterker cryptografisch schema: ChaCha20 met Poly1305-authenticatie, betere padding, HKDF-sleutelafleiding. Dezelfde metadataBlootstelling als NIP-04 (afzender en ontvanger zichtbaar), maar de versleuteling is moeilijker aan te vallen en lekt de berichtlengte niet. De meeste mainstream clients ondersteunden dit tegen midden-2025.

NIP-17 gift wraps: metadata verbergen. Een extra laag bovenop NIP-44. Je daadwerkelijke DM-event wordt verpakt in een "seal" event, wat weer verpakt is in een "gift" event met een gerandomiseerde pubkey. Relays kunnen niet zien wie het gift-wrapped bericht verstuurd of voor wie het is; ze zien gewoon versleutelde events rondvliegen. Lost het metadataprobleem op tegen de kosten van het nodig hebben dat beide partijen clients gebruiken die het ondersteunen.

De drie zijn complementair: NIP-44 wordt gebruikt voor de daadwerkelijke versleuteling in het beste geval; NIP-17 voegt de metadata-verhullinglaag toe.

Wat elk niveau beschermt

Een concrete vergelijking:

BedreigingNIP-04NIP-44NIP-17
Afluisteraar leest berichtinhoudNeeNeeNee
Relay kent afzender pubkeyJaJaNee
Relay kent ontvanger pubkeyJaJaNee
Relay kent timing van berichtJaJaWazig
Berichtlengte gelektJaNeeNee
Vervalsing door iemand zonder je nsecNeeNeeNee
Gecompromitteerde relay kan berichten selectief tonenJaJaJa

De kolom "Nee" betekent dat de bedreiging onder die standaard niet slaagt. NIP-44 is een duidelijke verbetering ten opzichte van NIP-04. NIP-17 is een duidelijke verbetering ten opzichte van NIP-44 voor metadata.

Als je bedreigingsmodel "niemand kan lezen wat ik naar mijn vriend schreef" is, volstaan alle drie. Als je bedreigingsmodel "niemand kan zien dat ik zelfs maar met die persoon sprak" is, werkt alleen NIP-17.

Wat is nog steeds zichtbaar

Zelfs met NIP-17 blijven drie dingen zichtbaar.

Je IP-adres, naar de relays die je gebruikt. Elke relay waarmee je verbinding maakt, ziet je IP. Het gebruik van Tor of een VPN verbergt dit op de transportlaag; zonder hen, kent de relay je locatie.

Het feit dat je Nostr gebruikt. Iedereen die je netwerkverkeer observeert, ziet WebSocket-verbindingen naar bekende Nostr relay-eindpunten. Dit is niet specifiek voor DM's; het is een vingerafdruk van Nostr-gebruik in het algemeen.

Je activiteitenpatronen. Wanneer je online gaat, hoe vaak, hoe lang, gecorreleerd over accounts als iemand je actief observeert. Geen protocol lost dit volledig op.

Samen betekenen deze: zelfs met de beste Nostr DM-privacy-instellingen kan een voldoende gemotiveerde tegenstander nog steeds weten dat je een Nostr-gebruiker bent en je waarschijnlijk identificeren. Niet hetzelfde als weten wat je zegt.

Wanneer Nostr DM's prima zijn

De meeste use cases.

Casual vriendengesprekken. Roddel, plannen, grappen. Als je het op een groepschat zou posten zonder te versleutelen, zijn Nostr DM's privéer dan dat.

Licht professioneel contact. Een snelle vraag aan een collega, een coördinatiekbericht. Niemand belangrijk mijnde je Nostr DM-metadata voor zakelijke inlichtingen.

Iemand ontmoeten die je op Nostr hebt ontmoet. De DM verplaatst het gesprek van een openbare feed; je kunt later naar Signal overschakelen voor een privéer vervolg.

Tijdelijke regelingen. "Ik zap je voor de link" soort uitwisselingen.

Dit alles werkt prima onder NIP-04 of NIP-44. Als je client NIP-17 ondersteunt, nog beter, maar het marginale voordeel is klein voor casual gebruik.

Aan de slag

Claim je Nostr-identiteit in 2 minuten

  • •Je eigen @nostr.blog-adres, overal geverifieerd
  • •Ingebouwde Lightning-wallet voor het versturen en ontvangen van zaps
  • •Volledige client op één plek: feed, meldingen, DM’s, media, relays

Vanaf $ 2,99/jaar.Kortere premium-namen kosten meer.

Aan de slag met nostr.blog→

Wanneer Nostr DM's niet prima zijn

Vier scenario's waar metadataBlootstelling belangrijk is.

Klokkenluiding. Een bron die met een journalist spreekt, heeft metadatabescherming nodig. Zelfs met NIP-17 is het Nostr-transport WebSocket over internet; niet geharded tegen toezicht door staten. Gebruik een gerichte tool.

Communicatie over grenzen met vijandige regeringen. Als één partij in een land is waar gezien worden dat je met de andere partij spreekt zelf gevaarlijk is, is Nostr onvoldoende. Signal met Tor-transport is beter; persoonlijke bijeenkomsten zijn het beste.

Illegale activiteit coördineren. Voor de hand liggend, maar waard om uit te spreken. Als je DM's bewijs worden, kan metadata alleen al een zaak opbouwen. Vertrouw niet op Nostr.

Langetermijn verborgen operationele beveiliging. Nostr DM's worden steeds beter, maar zijn niet het primaire ontwerpdoel voor OPSEC-kritische communicatie. Gebruik tools ontworpen voor dat doel.

De ruwe regel: als je Telegram's standaard chats niet voor iets zou gebruiken, gebruik Nostr DM's ook niet. Telegram's standaard chats en Nostr DM's hebben vergelijkbare metadataBlootstelling. Beide zijn beter dan volledig onversleutelde e-mail; geen van beide is Signal.

Ondersteunt je client NIP-17

Per april 2026:

  • Damus: ja, sinds 2024.
  • Primal: ja, meestal.
  • Amethyst: ja, sterke ondersteuning.
  • nostr.blog web client: ja.
  • Oudere clients en sommige web-only tools: gedeeltelijk of nee.

Als je iemand een DM stuurt wiens client NIP-17 niet ondersteunt, valt je bericht terug op NIP-04 of NIP-44 (zichtbare metadata). De terugval is automatisch; je merkt misschien niet dat het is gebeurd.

Controleer in je client's DM-instellingen of NIP-17 de standaard is of opt-in vereist. Het standaard inschakelen, waar ondersteund, kost niets en uppgradet elke DM die je verzendt.

Wat relay-operators zien

Om dit concreet te maken: een relay die versleuteld DM-verkeer serve, ziet onder elke standaard:

NIP-04 of NIP-44: "Alice (pubkey X) stuurde een versleuteld bericht van lengte Y naar Bob (pubkey Z) op tijd T." Versleutelde inhoud; alles anders zichtbaar.

NIP-17 gift wrap: "Een willekeurige pubkey W publiceerde een versleuteld event van lengte Y op tijd T." Geen indicatie dat Alice iets stuurde; geen indicatie dat Bob iets ontving; de gift wrap pubkey is wegwerp. Inhoud volledig versleuteld.

Het verschil is groot voor tegenstrijdige relays. Voor de meeste relays maakt het in de praktijk niet veel uit (ze richten zich niet specifiek op iemand); voor sommige gebruikers maakt het veel uit.

Wat met groeps-DM's

Nostr ondersteunt groepsberichten via een variant van de DM-spec. Dezelfde privacy-eigenschappen: versleuteling werkt, metadataBlootstelling hangt af van of het groeps-DM gift-wrapped is.

Groeps-DM's hebben extra uitdagingen: ledenlijsten zijn meestal voor de relay zichtbaar in enige vorm, en elk enkel gecompromitteerd groepslid kan berichten lekken. Groepschats zijn fundamenteel moeilijker privé te maken dan één-op-één, en Nostr's groeps-DM-functies weerspiegelen dit.

Voor kleine groepen van dichte vrienden zijn Nostr groeps-DM's prima. Voor grotere groepen of groepen waar niet iedereen elkaar vertrouwt, gebruik Signal groepen of vergelijkbare doelgerichte tools.

Wat je mag verwachten in de toekomst

Actief werk in 2026:

  • NIP-44 wordt universeel. De oudere NIP-04 zal uiteindelijk verouderd zijn; clients verplaatsen hun defaults.
  • NIP-17 adoptie groeit. Meer clients die gift-wrapped DM's standaard verschepen.
  • Betere integratie met Tor. Sommige clients hebben Tor-eerste modes; meer verwacht.
  • Op handtekening gebaseerde DM-toegang. Het gebruik van een externe handtekenaars (Amber) om DM's te ontcijferen zonder de nsec aan de client bloot te stellen.

Nostr DM's in 2028 zullen waarschijnlijk aanzienlijk privéer zijn dan in 2026. De baan is duidelijk; het tempo hangt af van ecosysteemadoptie.

De realistische aanbeveling

Voor 95% van de gebruikers, 95% van de tijd: Nostr DM's werken prima. Ze zijn versleuteld, de metadataBlootstelling is niet relevant voor je daadwerkelijke bedreigingsmodel, en het gemak van het berichten naar iemand via dezelfde client waarop je ze leest, is belangrijk.

Voor de resterende gevallen, schakel tools. Gebruik Signal voor gevoelig persoonlijk, Signal met extra's voor gevoelig professioneel, persoonlijke bijeenkomsten voor alles daarboven. Nostr probeert niet Signal te zijn, en je zou het niet moeten vragen om dat te zijn.

Aan de slag

Claim je Nostr-identiteit in 2 minuten

  • •Je eigen @nostr.blog-adres, overal geverifieerd
  • •Ingebouwde Lightning-wallet voor het versturen en ontvangen van zaps
  • •Volledige client op één plek: feed, meldingen, DM’s, media, relays

Vanaf $ 2,99/jaar.Kortere premium-namen kosten meer.

Aan de slag met nostr.blog→

Veelgestelde vragen

Zijn Nostr DM's end-to-end versleuteld?
Ja, de inhoud is versleuteld. Onder de moderne NIP-44-standaard kunnen alleen jij en de ontvanger het bericht lezen. Onder de oudere NIP-04-standaard (nog steeds gebruikt door sommige clients), is de inhoud ook versleuteld maar is het schema zwakker. Beide verbergen de berichttekst voor relays en iedereen anders op het netwerk.
Kunnen relays zien met wie ik berichten uitwisssel?
In de standaard NIP-04 en NIP-44 flows, ja. De event tags bevatten de sender en recipient pubkeys zodat relays kunnen routeren. NIP-17 gift wraps verbergen deze metadata, maar de adoptie is gedeeltelijk. Als het beschermen van wie je mee spreekt belangrijk is, controleer dan of jij en je correspondent een client gebruiken die gift wraps ondersteunt.
Moet ik Nostr DM's gebruiken voor gevoelige gesprekken?
Nee, als 'gevoelig' 'adversair op statenniveau' betekent. Gebruik Signal. Nostr DM's zijn prima voor casual gesprekken, lichte zaken, en alles wat je via een standaard versleutelde messenger zou sturen. Voor communicatie op hoog niveau waar metadataprivacy belangrijk is, zijn Signal of een vergelijkbare gerichte tool passender.
Wat is NIP-17 en moet ik het gebruiken?
NIP-17 is de gift wrap-extensie die DM-metadata (afzender, ontvanger, timing) voor relays verbergt. Je client wikkelt het daadwerkelijke DM in lagen die eruit zien als willekeurige events. Het is de sterkste huidige Nostr DM-optie. De adoptie groeit in 2026; controleer of je client het ondersteunt.
Kan ik Signal op Nostr gebruiken?
Nee. Signal is een apart protocol met zijn eigen netwerk. Sommige Nostr clients hebben met Signal-achtige functies geëxperimenteerd, maar dit zijn Nostr-native in plaats van Signal-compatibel. Voor Signal-niveau privacy, gebruik Signal naast Nostr.

Lees verder

Aan de slag

Is Nostr veilig? Privacy en beveiliging, eerlijk gezegd

Wat Nostr beschermt, wat het lekt, en welke specifieke bedreigingsmodellen het goed of slecht aanpakt. Een eerlijke veiligheidsbeoordeling in 2026.

7 min leestijdAan de slag

Wat is Nostr? Een gids in gewone Nederlands voor 2026

Nostr is een eenvoudig, open protocol voor sociale media en identiteit. Geen bedrijf runt het, geen account kan door iemand anders dan jou worden verwijderd. In gewone Nederlands.

7 min leestijdGevorderd en technisch

Nostr NIPs uitgelegd: de specificatiedocumenten van het protocol

NIPs bepalen hoe Nostr evolueert. Elk is een voorstel voor een feature of conventie. Wat NIPs zijn, welke ervan belangrijk zijn, en hoe je ze leest.

7 min leestijd