Zoals ik al zei, ik heb het niet eens gehad over de veiligheid van Telegram, maar blijkbaar is dat het enige punt waarover jij (continue) je twijfels trekt.
Jammer dat je blijkbaar niet objectief genoeg kunt redeneren door ook de tig nieuwsberichten over Whatsapp en veiligheid te posten
Waar jij het wel of niet over hebt gehad, is niet relevant.
En ja, dat is nogal een extreem belangrijk punt: dus natuurlijk heb ik het daar over.
Ik ben prima objectief.
Hoor je mij ergens roepen dat WhatsApp super veilig is?
Neen. Dat claim ik niet. Dat claimt WhatsApp, in tegenstelling tot Telegram, zelf ook niet. Die hebben nog niet eens ook maar 1 woord gerept over de ijzersterke E2E encryptie in WhatsApp...
Gezien WhatsApp er niet over liegt, en veel mensen echter wel nog steeds denken dat Telegram veilig is (en dat ook zo posten) zal ik daar inderdaad op reageren.
Als je dat niet prettig vindt, dan negeer je m'n reacties maar.
Ik zeg nergens dat WhatsApp super veilig is en *de* plek is om al je geheimpjes te delen. Ik zeg enkel dat WhatsApp veiliger is dan Telegram, en leg uit wat er zoal mis is met Telegram. Helaas is er heel veel mis, dus heb ik nogal wat te vertellen ja. Daar kan ik niet aan doen... Moet je bij Telegram aankloppen.

De enige reden dat ik het voornamelijk met WhatsApp vergelijk, is omdat men het hier steeds heeft over "WhatsApp concurrent"... Niet omdat ik denk dat WhatsApp de allersuperveiligste dienst ter wereld is. Dat hoor je mij dan ook *nergens* claimen. WhatsApp is behoorlijk veilig, maar absoluut niet perfect; zeker niet omdat E2E nog niet overal is ingeschakeld.
Okee, dan je topics; ik ga er gewoon objectief op reageren, maar je zal vast wederom gaan claimen dat het niet objectief of gelogen is:
-
nieuws: 'Gebruiker kan niet vertrouwen op end-to-end-encryptie in WhatsApp' - update
Doh. Er wordt ook door helemaal niemand geclaimed dat je erop kan vertrouwen.
Lees vooral even in de reacties de links naar comments van Moxie Marlinspike, de maker van die encryptie.

Natuurlijk kan je niet op iets vertrouwen dat nog helemaal niet klaar is en in beta fase zit, dus wat heeft dit in hemelsnaam te maken met de veiligheid van WhatsApp?
Juist: helemaal niets. Dat hele artikel (dan heb ik 't waar het op gebaseerd is.) is sowieso al een rip-off van wat Moxie zelf had gezegd.
-
nieuws: Ontwikkelaar chat-app: encryptie WhatsApp nog steeds kwetsbaar
Dat is niet bewezen. Het was een theorie... Nu uberhaupt niet meer van toepassing. Niet boeiend dus.
-
nieuws: 'Database WhatsApp op Android kan eenvoudig worden gestolen'
Ja en nee. De encryptie van WhatsApp op die backups was inderdaad slecht. Zal je mij niet horen ontkennen hoor.

Dat de file echter gejat kon worden was onderhevig aan hoe Android werkt.
-
nieuws: CBP: WhatsApp schendt privacy op diverse punten
Mja... Ten eerste: dat artikel is van 2 jaar geleden. Als Telegram vandaag hun zonden goedmaakt, dan zal je mij er ook niet meer over horen. Maar goed, jij wil dus iets van 2 jaar geleden opdiepen: prima; Het CBP slaat hier de plank naar mijn mening toch echt mis.
Dat de contactenlijst, onomkeerbaar gehashed; zonder naam en overige data, wordt verzonden is nodig voor de werking van het systeem. WhatsApp werkt niet met buddy lists. Is dat een privacy schending? Ik zie niet in waarom.
Dan zegt het artikel zelf al: "In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer.". Het probleem was dus allang opgelost, en derhalve niet van toepassing.
Eigenlijk is alles in dat topic, wat dus terug valt op een onderzoek van het CBP
VAN DRIE JAAR GELEDEN, intussen opgelost; behalve het verzenden van contacten... Maar dat zal ook nooit opgelost worden. Dat is gewoon nodig voor het systeem, kan weinig aan gedaan worden.
Ik zie dat de rest van de topics die je linkt ook 3 of meer jaar oud zijn.
Heb je niets recents?
Kijk, dit slaat natuurlijk nergens op. Ik denk dat je zelf objectief moet zijn.
Ik heb zelf een jaar of 4 geleden WhatsApp gehacked. (Vandaar m'n naam.) De beveiliging was toen behoorlijk ruk, en toen was ik dus ook niet goed te spreken over WhatsApp. De beveiligingsgaten die ik gevonden heb, heb ik netjes geholpen te dichten; en een handjevol andere problemen (inderdaad zoals slechte encryptie) ontekt door andere onderzoekers zijn ook netjes gedicht.
Waarom moet dat dan nu opgehaald worden als we het hebben over
het WhatsApp van vandaag?
Kan er geen verbetering zijn? Moeten we een app blijven afrekenen op wat ze in het verleden, toen ze nog niet zo heel lang bestonden, allemaal voor fouten hebben gemaakt?
Ik heb het over vandaag de dag. Niet over wat tig jaar geleden is gebeurd.
Als je dus argumenten hebt over wat er *vandaag* mis is met WhatsApp, dan hoor ik het graag. Maar topics over tig jaar geleden, die interesseren me heel eerlijk gezegd nogal weinig. Ze hebben 't opgelost: prima.
Als Telegram:
1.) Hun encryptie fixed zodat server-side decryption van secret-chats niet meer mogelijk is
2.) Hun marketing spelletjes stopzet om een gebroken crypto te promoten
3.) Hun privacy policy aanpassen, zodat het echt verboden voor ze zal zijn om data te verkopen (zoals WhatsApp en andere diensten)
4.) OF hun claims waarmaken en volledig open-source gaan, OF gewoon netjes toegeven dat ze closed-source willen blijven
5.) De cloudopslag beveiliging drastisch verbeteren en alle problemen daar oplossen
... Dan zal je mij ook niet meer horen klagen over Telegram.
I don't hold grudges. Ik zou voorstellen dat jij hetzelfde doet. Het heeft weinig nut om van jaaaaren geleden de problemen op te blijven duikelen voor een situatie die nu niet eens meer bestaat.
En dit is slechts van de afgelopen 1.5-2 jaar én van een messenger die closed-source is, dus wellicht is er wel meer niet in de haak... We weten allemaal dat Whatsapp nog andere brakke beveiligszaken bezat waaronder het plain text senden van mobiele nummers en passwords achterhalen n.a.v. MAC-adressen.
Je zegt het goed: bezat. Verleden tijd. Derhalve nu nit meer boeiend.
Overigens is het in de afgelopen 2 tot 4 jaar adhv wat je nu opnoemt. Klein nuance verschilletje.
De source code is overigens geaudit, onder andere door het EFF, en veilig bevonden.
Telegram is ook closed-source, dus als je dat als argument gebruikt om te zeggen dat Telegram op de een of andere wijze beter is: dan klopt dat argument niet.
Telegram is NIET open-source.
Buiten de 'veiligheid' zijn er meerdere redenen om Telegram te verkiezen boven Whatsapp:
...
Dit lijstje zou je overigens moeten kennen, gezien je daarop gereageerd hebt met een antwoord in de strekking van: 'dat heb ik allemaal niet nodig'.
Nee, meer met de strekking dat ruim de helft van die punten totaal niet van toepassing zijn op WhatsApp; omdat het een heel ander systeem is.
Zoals two-factor authentication. Dat is totaal niet van toepassing op WhatsApp omdat WhatsApp dat onder geen omstandigheid nodig heeft (behalve bij webmessenger, waar je dus al perse je device voor moet hebben om uberhaupt in te loggen!).
Een feature noemen die niet van toepassing is en niet nodig is bij WhatsApp noemen als "zij hebben het, maar WhatsApp niet"; is dus een volstrekt nutteloze vergelijking. En daar heb ik inderdaad op gereageerd:
WhatsappHack in 'nieuws: WhatsApp-concurrent Telegram voegt tweestapsauthenticatie toe'
Sure, er zaten 2 of 3 puntjes bij die aankomen op smaak. Absoluut.
Maar dat zelfde kan dus ook voor jou gezegd worden.

Wellicht is het moeilijk te accepteren dat er meer messengers bestaan naast Whatsapp?
Nee hoor, dat is prima. Concurrentie is super.
Alleen moet die concurrent wel veilig zijn en geen leugens vertellen om zieltjes te winnen, die vervolgens denken dat ze veilig zijn terwijl ze dat totaal niet zijn.
En daarom heb ik commentaar op Telegram... Mochten ze het oplossen: I'll be the first to congratule them.
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 07:25]