WhatsApp stopt ondersteuning van BlackBerry, Symbian en oude Android-versies

Daar ben ik het mee oneens, de andere 30% lijkt een substantiele hoeveelheid, maar niet iedere androidgebruiker heeft Whatsapp geïnstalleerd op hun apparaat. Daarbij zullen er ook wel mensen zijn die hun oude apparaat niet gebruiken voor het berichten van anderen omdat ze daar een ander apparaat voor hebben.

Daarbovenop zitten de API developers ook vast aan deze mensen en moeten er constant rekening mee houden. na 5.25 jaar is het toch wel tijd voor een upgrade.

Voor BlackBerry is een paar maanden geleden nog een update naar 10.3.x uitgekomen. En dat was zelf's voor de BlackBerry z10 een toestel wat al bijna meer als 3 jaar oud is. Dus het wordt ook nog zeer up to date gehouden.

Dus jij vindt QNX een verouderd OS wat niks meer is? Is toch ook een zeer modern OS wat je praktisch in alle auto's terug vind. En ga zo maar door.

Maar als Windows Phone gebruiker ben je zeker wel gewend dat veel apps nooit meer een update zien? Liever apps die een update krijgen zodat ze wel werken op een wat oudere android versie. Dan de nieuwste OS versie wat er voor zorgt dat oude apps die geen updates meer krijgen niet meer werken. Toch?

Ik reageerde voornamelijk op "volgens de statistieken zal het ook niet zo heel veel uithalen" en "met dat soort cijfertjes, nog geen 3.5% van de totale markt, en nog geen 1% van de totale smartphonemarkt in sales, is het maar een klein offer om te maken". Dat impliceert dat 30 miljoen potentiële gebruikers niet uitmaken. Volgens mij kan Whatsapp prima versies voor Blackberry blijven maken, ook met versleuteling. Ze hebben immers nu toch ook versleuteling? Het bespaart alleen gewoon een paar duizend euro. Ware beschaving is je ook bekommeren om de kleintjes...

Er zijn anders zat bedrijven die een app ontwikkelen voor 'maar' 30 miljoen gebruikers.

Dit is dus de reden dat je niet voor een gesloten systeem moet kiezen. Bij een open systeem (email) is er voor elke niche wel een app. Zelfs voor dinosaurussen als een C64.

OP zich hoeven ze voor BB10 niet extra ondersteuning te geven omdat BB10 ook Android apps kan draaien.
Als dat kan: waarom dan nog apart optimaliseren daarvoor?

Je calculaties kloppen niet, je past de 50% twee keer toe. Als er 2 miljard smartphones zijn en we hebben het over 3,28% daarvan, dan hebben we het dus over 65,6 miljoen toestellen. 50% daarvan zou Whatsapp hebben, en dan zit je weer op die 32,8 miljoen.
Dat wil overigens niet zeggen dat ik het verder met je oneens ben, het is leuk met getalletjes goochelen maar het blijft een feit dat het maar een klein deel van de markt is. Bovendien wordt de ondersteuning dus pas over een krap jaar stop gezet (en het klinkt alsof het dan best nog wel even zal werken, maar dat ze het niet meer garanderen). Ik denk dan ook vooral dat het te maken heeft met het feit dat de marktaandelen van Blackberry en Symbian steeds verder krimpen, het zijn duidelijk stervende OS-en. Dat is ook het verschil met Windows, daar zit op zijn minst nog een krachtig bedrijf achter dat er nog vol op inzet (iets wat toch wat lastiger wordt om van Blackberry te beweren).

Gast, het is gewoon ongelofelijk hoe je bij elk bericht over WhatsApp weer dezelfde onzin herhaalt. Heb je aandelen?

"Heb je aandelen?" "Werk je er?"
De absolute dooddoener in elke conversatie als iemand het niet eens is met de ander, en dat iemand het waagt om positief te zijn, gestaafd met bronnen. Hoe durf je iets goeds te zeggen als meerdere bronnen bevestigen wat je zegt; dan moet je er wel voor werken!

Seriously, heeft niemand een beter argument dan dat?
Blijkbaar zijn er geen goede argumenten, dus moet men het maar een over een boeg gooien die me in diskrediet probeert te brengen door te stellen dat ik hier geld aan moet verdienen... Ijzersterk argument. *zucht*.

En ja, laten we, ondanks dat ik al jaren onderzoek naar dit soort zaken doe en bizar veel bronnen heb getoond hier, maar gewoon lekker roepen dat ik onzin verkoop; terwijl je het tegendeel (en daarmee mijn ongelijk) niet eens kan bewijzen...

Nee, het is niet veilig, zelfs niet van moderne telefoon naar moderne telefoon. Ten eerste zeg je het zelf al: de servers van Whatsapp kunnen clients dwingen om hun berichten gewoon onversleuteld te sturen. Dat ze daar vanaf willen geloof ik allemaal wel, maar zelfs zonder die mogelijkheid is het Whatsapp protocol (en de manier waarop het gebruikt wordt) onveilig en zeker niet gericht op "100% veiligheid".

En heb je ook bronnen voor die bewering?
Iedere expert merkt op, zelfs de EFF waar je zo fijntjes naar verwijst, dat WhatsApp hard op weg is een van de veiligste applicaties te worden dankzij de implementatie van Axolotl.

Ik krijg hier elke keer weer mensen die roepen "je hebt het mis!", maar *niemand* die bronnen heeft om te bewijzen dat dit zo is; terwijl ik tientallen bronnen gebruik bij mijn argumenten en beredeneringen.
Het enige dat ik keer op keer krijg is een link naar die EFF scorecard (Die genuanceerd moet worden, ook volgens de EFF zelf; volledige uitleg kan je vinden in deze post: WhatsappHack in 'nieuws: Providers en Google presenteren Android-client voor opvolger sms'), wat loze artikeltjes uit 2012 (niets te maken met E2EE en de huidige situatie) en een link naar een artikel bij Heise Security, wat echt al meerdere malen onderuit is gehaald omdat het sensatie artikel was door een gat te "vinden" in een systeem wat nog helemaal niet claimde alle gaten gedicht te hebben en operationeel te zijn...

Zo kan ik het ook natuurlijk, als ik weet dat er een server in elkaar wordt gezet en de firewall is nog niet actief: dan ga ik die server aanvallen met SlowLoris en roep ik "kijk eens wat een *** beveiliging, die admins weten echt niet wat ze doen!", terwijl die hele server net 5 minuten online is.

Dus, kom nou eens met een echte bron van een echte expert die zegt dat de end-to-end encryptie van WhatsApp waardeloos is, totaal geen functie heeft en dat het WhatsApp E2EE protocol onveilig is? En dan bedoel ik dus niet gasten zoals Heise die zich baseren op een situatie toen WhatsApp net een maandje encryptie had ingebouwd; en uitsluitend in Android...
Er is nog *niemand* op Tweakers voorbij gekomen die daar ook maar één enkele bron voor heeft... Enkel van zaken uit een verleden, en die boeien nu totaal niet meer.

So... Show me the money.
Ik krijg hier steeds verwijten naar m'n hoofd geslingerd dat ik het oh zo mis heb, maar gedegen onderzoek doen of ook maar enige onderbouwing geven voor die claims dat ik zogenaamd zo super mis zit (ondanks dat tig bronnen mijn informatie als feiten beamen)? Ho maar... Makkelijk scoren bij tegenstanders, maar inhoudelijk is het, met alle respect, echt helemaal niets waard.

Daarnaast biedt WhatsApp geen mogelijkheid om de identiteit van je chatpartner te controleren, zodat de server eenvoudig een man-in-the-middle kan uitvoeren. Ik heb het al vaker tegen je gezegd, maar ik zal het nog een keer doen: controleer eens of het wisselen van telefoon ervoor zorgt dat er bij je contactpersonen een bericht over een verkeerde identiteit krijgt.

Misschien moet je eens beginnen met het nieuws te lezen?
nieuws: WhatsApp krijgt end-to-end-encryptie bij telefoongesprekken

Is maar een idee hoor.
Nogmaals: je blijft je baseren op de uitrol van een systeem (E2EE) dat nog helemaal niet volledig voltooid is.
Je bent al aan het roepen dat het zwaar klote is, terwijl je het helemaal nog niet in actie hebt gezien met de uitrol voltooid.

WhatsApp is niet achterlijk. WhatsApp heeft er allang aan gedacht dat dit noodzakelijk is, en die feature komt er dus gewoon in te zitten.
NIEMAND, inclusief ikzelf, heeft geclaimed dat het *nu* op *dit moment* geheel klaar is, en 100% zoals gewenst functioneert.

Dus je probeert nu iets te onkrachten wat nog niet eens geclaimed is... En dus doe je precies hetzelfde als die sjaken bij Heise: zoeken naar een gat in het dak van een huis waar het dak nog maar voor driekwart op ligt omdat de bouwvakkers nog bezig zijn met de bouw ervan...

Als laatst is de broncode van Whatsapp niet publiek beschikbaar, dus we kunnen nooit weten of de versleutelingscode daadwerkelijk uitgerold is. (En even erg: we zullen ook nooit weten of ze *achteraf* even een update pushen die de versleuteling tijdelijk uitsckakelt.)

De broncode van WhatsApp wordt door meerdere onafhankelijk partijen, inclusief de EFF, gecontroleerd. Daarnaast zou het opvallen als dit zou gebeuren.

Als je denkt dat opensource per definitie veiliger is dan closed source, en dat opensource de manipulatie die jij beschrijft niet kan uitvoeren: dan heb je het mis.
Wie zegt er dat een opensource app precies gecompileerd wordt zoals je de broncode op GitHub kan vinden? Wie zegt er dat ze daar niet eventjes een kleine aanpassing in maken voordat ze de APK compilen? Wie zegt er dat de broncode van hun server software (als ze die al publiceren...) wel daadwerkelijk op de server draait, en dat daar niets aan is aangepast?
Precies dezelfde situatie, maar die mensen vertrouw je wel; maar iemand die z'n source liever privé houdt moet automatisch wel schuldig zijn aan deze zaken; of op de een of andere manier is het dan wel mogelijk, maar een opensource ontwikkelaar is altijd 100% op "hun blauwe ogen" (zoals jij zegt.) te vertrouwen? Dat meen je toch niet, hoop ik?

Volgens jou redenatie is een opensource vendor dus altijd 100% te vertrouwen, en kan je een app met gesloten code nooit ook maar op enige wijze vertrouwen?

Met alle respect, maar dat is echt een uitermate kortzichtige instelling; en bijzonder gevaarlijk om op die manier te denken.
Men dacht lange tijd ook dat OpenSSL super veilige software was. Open source, iedereen kon het nakijken; niemand die er wat van dacht en iedereen gebruikte het volop; want het moest wel veilig zijn.
... Todat opeens bleek dat er al jaren een *extreem* groot gapend gat in zat, in de vorm van HeartBleed. Oeps. Toen werden de mensen opeens wakker en realiseerden zich dat opensource echt niet altijd de heilige graal van veiligheid is; maar zo te zien zijn sommige mensen dat intussen alweer vergeten.

Nog een link: https://www.eff.org/secure-messaging-scorecard. Zoals je ziet scoort WhatsApp erg slecht op het gebied van veiligheid.

*zet een streepje op z'n turf lijstje*
Weer iemand die de disclaimer niet leest.
Ik heb iets naar boven in mijn post gelinkt naar een reactie van mezelf waarin ik dat haarfijn uitleg hoe de vork in de steel zit.

Heel kort samengevat, voor de volledige details lees je die post maar:
1.) Die scorecard is verouderd
2.) De scorecard wordt problematisch geinterpreteerd, en daar is de EFF van op de hoogte
3.) De EFF is blij met de nieuwe E2EE van WhatsApp, maar zal de score van WhatsApp niet updaten totdat ze de uitrol helemaal af hebben.

Die scorecard zegt dus *niets* over de sterkte van E2EE, zegt helemaal niets over of WhatsApp met E2EE wel of niet goed in elkaar zit; en mag ook helemaal niet op die manier geïnterpreteerd worden... Die scorecard vertelde al niet het hele verhaal, maar zegt al helemaal *niets* over de end-to-end encryptie in WhatsApp. Gelukkig weet de EFF ook dat er teveel mensen zijn die er foute conclusies uit trekken en straal over de disclaimers heenlezen, en derhalve die kaart gebruiken op een manier waar ie nooit voor bedoeld is: en daar wordt aan gewerkt. Geloof je me niet? Mail ze even zou ik zeggen.
Serieus, doe dat even... Hoef ik het misschien ook niet nog een keer te herhalen.

Je kan me wel proberen "iets uit te leggen", maar als je uitleg inaccuraat is, zich baseert op fout geïnterpreteerde bronnen en daarnaast niet op de hoogte is van de laatste ontwikkelingen en de plannen van WhatsApp: dan leg ik je uitleg naast me neer, want je uitleg klopt gewoon van geen kant...

Bedankt voor de tijd en moeite die je er in steekt, iets proberen te nuanceren is altijd mooi; maar baseer je dan tenminste op de feiten; en niet op aannames en conclusies gebaseerd op zelfverzonnen, oude of niet afgeronde situaties.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 17:38]

Daar heb je gelijk in, ik ga er zelf vanuit dat mensen snappen dat dat "zo veilig als mogelijk" betekend; maar technisch gezien klopt het dat er niets bestaat op deze aardkloot dat echt 100% veilig is.