Niemand verplicht je om mijn reacties te lezen hoor.
Sla ze dan over. En ga er vooral niet op reageren als de feiten die ik neerpen je toch niet aanstaan.
Feit 1. Whatsapp end-to-end encryptie geldt alleen voor Android gebruikers, waarbij beide gebruikers dus een Android toestel moeten hebben. Android naar iOS (of Windows Phone, etc) en vice versa is niet encrypted.
Je loopt een jaar achter ofzo, dit is in de tussentijd allang niet meer het geval.
Ook de EFF had hier het volgende over te zeggen:
In WhatsApp's case, nearly all conversations are now encrypted using Axolotl but the company still has not publicly stated that the rollout is complete (likely because some old clients haven't been upgraded)
Misschien als je commentaar wilt hebben dat je wel op de hoogte moet blijven van de nieuwste ontwikkelingen?
Feit 2. Groepsgesprekken en media zoals afbeeldingen en video's zijn niet encrypted.
Fout. Groepsgesprekken zijn wel degelijk encrypt.
Als je wilt weten hoe dat allemaal in z'n werk gaat, wat wel heel erg complex is, dan moet je even bij Moxie gaan lezen:
https://whispersystems.org/blog/private-groups/Feit 3. Whatsapp is totaal niet transparant over hoe de encryptie daadwerkelijk geïmplementeerd is. Dus hoe Whisper's encryptie is geïmplementeerd is onduidelijk.
Moxie heeft daar reeds op gereageerd, dat is ook al uitgebreid aan bod gekomen.
Ze hoeven ook totaal niet transparant te zijn overigens, de audits geven aan dat het werkt.
Maar volgens WhatsApp bestaat de functie nog niet, dus ja dan is er ook weinig transparantie.
Wat dat verder uitmaakt op hoe het functioneert is mij een raadsel trouwens.
Feit 4. Whatsapp is closed-source, dus niemand kan checken of de encryptie daadwerkelijk plaatsvindt. Zie feit 1, als encryptie on-the-fly uitgeschakeld kan worden (afhankelijk van het OS), is het in feite onbetrouwbaar.
Nou en? Telegram is ook closed-source, dus wat is je punt?
Het ging hier dacht ik om plus en minpunten van Telegram tegenover WhatsApp.
Telegram is ook closed-source, dus... Hoe zit dat dan?
WhatsApp's source code is netjes geaudit, en geheel veilig bevonden. Zowel door externe partijen, alsmede door onderzoeken van overheden: waaronder de onze.
Feit 5. Berichten gaan via de servers van Whatsapp, wat in wezen dus als een cloud dienst gezien kan worden.
Uhm... Nee.
Als je het verschil niet weet tussen hoe Telegram functioneert en hoe WhatsApp functioneert: zeg dan gewoon niets, en zeg al helemaal geen "feit!" ervoor.
Oftewel, hiermee geven ze niet aan wat er binnen de server en tussen jouw en je contacten gebeurt.
Nee, ze geven aan dat de communicatie tussen je telefoon en hun servers encrypt is.
En de communicatie die daar overheen gaat is weer end-to-end encrypt. Erg simpel, ik snap niet waarom je moeite hebt dat te begrijpen en er een eigen draai aan geeft?
Daarnaast slaan ze wel degelijk informatie van jouw op op hun servers, waaronder je status, telefoonnummer, contactenlijst, etc. (zie Terms of Service)
Incorrect. Je status en telefoonnummer klopt ja, je contactenlijst wordt echter NIET opgeslagen. Dat is gewoon incorrect.
Maar ja, je rukt het allemaal ook sterk uit verband; en dat maakt het soms een beetje vermoeiend om de discussie zo te voeren. Op deze manier is het proberen te voeren van een discussie op inhoud bijna niet te doen.
Als je werkelijk het verschil niet snapt tussen:
1.) WhatsApp slaat enkel jou basis gegevens op die nodig zijn voor de dienst om te functioneren, maar verder wordt er *niets* opgeslagen op hun servers; wat je ook prima in die terms waar je naar refereert gevonden kan worden; en alles wat ze wel van je hebben mogen ze niet doorverkopen (zie wederom die terms)
2.) Telegram slaat ALLES VAN JE OP. Al je berichten. Al je media. Al je contacten. En mogen dat prima doorverkopen.
Snap je nou werkelijk het verschil niet? Of doe je net alsof je het niet snapt?
Want dan zijn we heel erg snel uitgepraat, als men doelbewust zichzelf zo gaat gedragen om te proberen een punt te maken: aan dat soort spelletjes doe ik niet mee.
Ik wil best een discussie voeren, maar niet als je expres zaken anders gaat interpreteren.
Of gewoon dan gewoon toe dat je niet goed begrijpt hoe de twee systemen werken, dat mag ook als dat het geval is.
Feit 6. Whatsapp is gekocht door Facebook, één van de grootste privacyschenders ooit. Genoeg reden om sceptisch te zijn over het verkopen van data, privacybescherming en veiligheid t.a.v. Whatsapp. Het zal niet het eerste bedrijf zijn dat 'per ongeluk' iets teveel data verzamelt.
Facebook schendt naar mijn weten geen privacy. Immers geeft iedereen die het gebruikt netjes toestemming voor wat er met die data gebeurd. Als dat je niet aanstaat, moet je vooral gewoon
geen facebook account aanmaken!
Ten tweede is dat totaal geen reden om skeptisch te zijn, maar dat komt wederom denk ik omdat jij met een anti-WhatsApp bril de boel leest.
Lees het eens met een neutrale insteek, en probeer het dan opnieuw?
1.) Verkopen van data: Dat heeft Facebook nog nooit gedaan. Laten we daar mee beginnen. Maar ten tweede: WhatsApp's policy stelt dat het absoluut verboden is om data door te verkopen. Punt.
2.) Privacybescherming: De policy van WhatsApp laat totaal geen ruimte voor Privacy schending. Op geen enkele wijze. En als ze dat wel zouden doen: dan staat daar een miljardenboete tegenover.
3.) Facebook heeft op geen enkele wijze toegang tot de data van WhatsApp. Dat is VERBODEN. Als ze dit wel zouden doen, is Facebook meteen geruineerd. Einde verhaal Facebook.
4.) Veiligheid: WhatsApp is een van de veiligste messengers op de markt. Punt. Is geen speld tussen te krijgen. Wil je het tegendeel beweren? BEWIJS het dan maar, in plaats van te roepen "Facebook heeft het gekocht, dus is de beveiliging slecht"
Je roept allerlei dingen die "zouden gebeuren omdat Facebook het gekocht heeft" maar, naast dat het de helft niet eens klopt, bestaat hier ook totaal geen bewijs voor.
Het citaat uit de voorwaarden stelt dat de eigendom van de data over mag gaan in een ander bedrijf (wat trouwens !!!NIET GEBEURD IS BIJ DE OVERNAME DOOR FACEBOOK!!!). Het stelt niet dat dat bedrijf zich vervolgens opeens niet hoeft te houden aan de strenge privacy regels en beloften... Maarja, als jij de juridische problemen niet kent met dit soort zaken, dan snap ik wel dat je denkt dat je nu opeens een super goede quote te pakken hebt om mijn ongelijk te bewijzen. Helaas is het tegendeel waar.
Je drogredenen mbt Facebook slaan naar mijn mening dan ook nergens op.
Oftewel, Whatsapp heeft geen problemen met het delen van informatie bij de overname van Facebook.
Zie hierboven. Jij snapt niet hoe dat juridisch in elkaar zit. Prima: maar presenteer het dan niet als feit, het is namelijk onzin.
Facebook mag
op geen enkele wijze bij de data van WhatsApp. Dat is verboden volgens de voorwaarden, wettelijk verboden en ook expliciet verboden door de Amerikaanse overheid bij de overname. (
https://www.ftc.gov/news-...bligations-light-proposed)
Weer iets dat je zegt dat totaal niet klopt.
Zo wordt het wel makkelijk om de "feiten" te weerleggen.//
Feit 7. Whatsapp is gevestigd in de USA en moet dus dus ook meewerken aan bevelen tot data opvragen.
Klopt! Dat is de reden dat ze end-to-end encryptie hebben ingevoerd zodat ze niet meer mee kunnen werken.
Mooi he?
Weet je wat echter leuk is... Telegram is ook in Amerika geregistreerd!
Telegram heeft hun basis registratie in Verenigd Koninkrijk, en een seperate entiteit in Amerika.
Zie mijn reactie op Martijn in dit topic voor meer informatie.
... Telegram heeft echter totaal geen encryptie in die cloud van ze, en moet dus WEL alle data overhandigen.
Volgens je eigen argument maakt dat WhatsApp dus beter... Zoals ik al zei.
Maar bedankt voor het bevestigen van mijn gelijk. *haalt schouders op*
Feit 8. Whatsapp slaat (meta)data op. Zie hun eigen Terms of Service:
Klopt.
En? Dat is noodzakelijk voor de dienstverlening en volgens zo'n beetje de wetten van alle landen op deze aardbol.
Wat is het probleem precies?
Ik heb nergens beweerd dat ze deze data niet bijhouden. Daarnaast doet Telegram hetzelfde.
Leuk feitje, maar ik weet niet precies hoe het relevant is? Kun je even toelichten waarom ik dit nu zit te lezen?
Thanks.
Sowieso dus metadata zoals ontvanger, datum en tijdstip, maar ook 'general information' wat dus niet afbakent wat precies wel en niet gelogd wordt.
General information staat als type OS en mobiele toestel.
Oftewel, ook na het succesvol afleveren bewaren ze naast metadata ook 'andere' informatie.
Klopt, zie hierboven. Geaggregeerde statistieken mogen ze bewaren.
Als je goed leest, dan zie je dus dat ze inderdaad zoals ik al zei nooit je berichten zelf mogen bewaren.
Dan is wat ik zei dus een feit.
Ik weet niet, maar je zit intussen steeds te bevestigen dat ik gelijk heb, maar intussen klaag je wel dat je moe wordt van mijn posts...?
Waarom ga je dan mijn gelijk steeds zitten bewijzen? o0
Oftewel, een hoop meer informatie verzamelen door middel van o.a. (tracking)cookies. Deze cookies worden vermeld in een stuk daarboven.
Als je geen (juridisch) Engels snapt, zeg dan gewoon niets of merk er bij op dat je daar niet goed in thuis bent.
Dat stukje uit de terms of service gaat over wat ze verzamelen als je GEBRUIK MAAKT VAN HUN WEBSITE.
Dit gaat dus NIET over de dienst "WhatsApp".
Feit 9. Whatsapp kan op eigen houtje jouw (persoonlijke) gegevens delen.
Klopt, ze mogen je naam (als ze die hebben) en telefoonnummer doorgeven aan de wettelijke macht voor een scala aan zaken.
Dat is ook logisch ook, anders zou WhatsApp een vrij-portaal zijn voor criminelen en zou WhatsApp aansprakelijk zijn, dat is niet het geval.
Als jij mij gaat bedreigen op WhatsApp, en ik doe daar aangifte van, dan kan de politie bij WhatsApp opvragen of zij toevallig weten van wie het nummer is.
En WhatsApp reageert daar dan op, en overhandigd die informatie netjes als ze dat kunnen.
Dat lijkt me niet meer dan logisch, en ook heel normaal.
Telegram doet overigens hetzelfde, alleen hebben die ook de optie om vervolgens alle gesprekken te overhandigen; en om deze te verkopen.
Feit 10. Volgens Whatsapp verstuur je berichten op eigen risico:
Ja duh, wat dacht je dan?
Dat WhatsApp, voor 90 cent per jaar, gaat garanderen dat er nooit iets fout zal gaan?
Je moet nog veel leren over het bedrijfsleven en je reet indekken zie ik.
Als er dan ook maar een keer een veiligheidslek in zit zouden ze al tig class-action suits voor miljoenen aan hun reet hebben hangen, ze zitten in Amerika weetjewel; niet in Nederland...
(Feit 11. Telegram bevat een hoop meer functionaliteit en is de afgelopen tijd stukken innovatiever dan Whatsapp.)
Dat is jou mening.
Nou, tot zover jou, imho, redelijk zwakke betoog waar ongeveer 80% van de feiten geen feiten blijken te zijn...
... Maar laat ik het nu eens omdraaien.
Zal ik eens de privacy policy van Telegram gaan analyseren?
Je hebt prachtige quotes uit de zeer uitgebreide en ijzersterke policy van WhatsApp gepakt, en de helft daarvan uit de context gerukt en deels verkeerd begrepen, maar dat terzijde.
Zal ik eventjes die 5 regels tellende "privacy" policy van Telegram doorlichten?
Want daar hoor ik je dan totaal weer niet over! Niet echt objectief he?
Okee, daar gaan we:
You don't have to take our word on all of this. Telegram is an open source project. Anyone can study our API, Protocol and Source Code and make an informed decision.
Feit: dat is een leugen.
Telegram's CLIENT is open-source. De server niet.
Je kan dus helemaal niet zelf controleren wat er allemaal gebeurt op die servers.
Dat zegt niet perse dat ze iets fout doen ofzo, maar het is gewoon misleidende marketing.
1. Sharing data
We never share your data with anyone. No.
Feit: ze geven je data dus nooit gratis weg. (Behalve aan de overheid op verzoek) En waarom zouden ze ook?
Feit: Ze mogen het dus wel verkopen.
http://ittybiz.com/backissues/sharing-vs-selling/
Wederom misleidend.
2. Storing data
Telegram only stores the data it needs to function properly — for as long as you want Telegram to function.
Feit: Dat is dus *al* je data, want je synchroniseert linea recta alles met hun cloud.
Contacten, je berichten, je media, ALLES staat in die cloud van ze. En dat mogen ze dus doorverkopen volgens punt 1.
Bij WhatsApp is dit dus enkel, zoals je zelf ook al had opgemerkt in hun privacy policy:
- Je telefoonnummer
- Je metadata
That's it. En dat geven ze ook gewoon toe:
Cloud Chats
Telegram is a cloud service. We store messages, photos, videos and documents from your cloud chats on our servers, so that you can access your data from any of your devices anytime and use our instant server search to quickly access your messages from waaay back. All data is stored heavily encrypted and the encryption keys in each case are stored in several other DCs in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.
Secret Chats
Secret chats use end-to-end encryption. This means that all data is encrypted with a key that only you and the recipient know. There is no way for us or anybody else without direct access to your device to learn what content is being sent in those messages. We do not store your secret chats on our servers. We also do not keep any logs for messages in secret chats, so after a short period of time we no longer know who or when you messaged via secret chats. For the same reasons secret chats are not available in the cloud — you can only access those messages from the device they were sent to or from.
Feit: Dat is een leugen.
Ze kunnen wel degelijk de secret chats berichten decrypten op de server, on the fly.
http://www.theregister.co...w_crypto_in_telegram_app/
http://www.alexrad.me/dis...-your-telegram-chats.html
http://www.cryptofails.co...ams-cryptanalysis-contest
http://thoughtcrime.org/blog/telegram-crypto-challenge/
http://unhandledexpressio...stand-back-we-know-maths/
Bonus:
https://blog.zimperium.com/telegram-hack/ (Kantekening: intussen opgelost, trouwens. Wel zo netjes dat te vermelden.)
Bonus2, van gister:
http://www.vulnerability-lab.com/get_content.php?id=1648
Et cetera.
Wederom misleidend en inaccuraat. Die contest was het toppunt van misleidende marketing.
Contacts
Telegram uses phone numbers as unique identifiers, so that it is easy for you to switch from other messaging apps (SMS, WhatsApp, etc.) and retain your social graph. We ask your permission before syncing your contacts.
We store your contacts in order to notify you as soon as one of your contacts signs up for Telegram and to properly display names in notifications. We only need the number and name (first and last) for this to work and store no other data about your contacts.
Zoals ik ook al eerder zei: Telegam slaat dat dus wel op, WhatsApp niet.
Accounts
If you would like to delete your account, you can do this on the deactivation page. Deleting your account permanently removes all your messages, groups and contacts. This action must be confirmed via your Telegram account and cannot be undone.
Messages
Everything you delete is deleted forever. Except for cats.
We never delete your funny cat pictures, we love them too much.
When you delete a message, you delete it from your message history. This means that a copy still stays on the server as part of your partner‘s message history. As soon as your partner deletes it too, it’s gone forever. Telegram is a non-commercial project and we value the disk space on our servers greatly.
Aha, ze mogen je media dus altijd blijven bewaren. Iets dat WhatsApp niet mag.
Daarnaast staat er dat dit verwijderd wordt van hun cloud, maar er staat niet dat ze geen kopietjes mogen bewaren... WhatsApp bakent dat expliciet af en meld dus dat dat NIET mag.
Account self-destruction
Telegram is not a commercial organization and we value our disk space greatly. If you stop using Telegram and do not login for at least 6 months, your account will be deleted along with all messages, media, contacts and every other piece of data you store in the Telegram cloud. You can change the exact period after which your inactive account will self-destruct in Settings.
Ah kijk, hier worden opeens wel je media verwijderd als je account verwijderd wordt... Apart dat ze het hier wel vermelden, niet waar?
... En dat was dan ook meteen de hele privacy policy van Telegram zo'n beetje.
Met andere woorden: je bent nog geen stap wijzer geworden, het is enorm vaag en zit vol met juridische gaten waardoor ze kunnen doen wat ze willen, en ga zo maar door.
Als je met zo'n kritische blik de bewezen ijzersterke policy van WhatsApp wil afkraken, waarom roem je dan die van Telegram?
Nou goed, het zal allemaal wel....
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 02:11]
:strip_exif()/i/2000868673.jpeg?f=imagegallery)
:strip_exif()/i/2000868672.jpeg?f=imagegallery)
:strip_exif()/i/2000868671.jpeg?f=imagegallery)
/i/2000969921.png?f=fpa)
/i/1392970851.png?f=fpa)
/i/1225618914.png?f=fpa)
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
:strip_exif()/u/126839/writecodeavatar.gif?f=community){kind=avatar}
/u/407403/WAhack.png?f=community){kind=small}
/u/512556/doranku.png?f=community){kind=small}
/u/291122/crop5b7442d88a561_cropped.png?f=community){kind=small}
/u/107351/crop605afc50944ad_cropped.png?f=community){kind=small}
/u/117972/avatar.png?f=community){kind=avatar}
/u/506811/Freebsd_logo_60.png?f=community){kind=logo}
/u/380683/crop5848673f28e5a.png?f=community){kind=small}
/u/98736/crop57f5f8979fbe3_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/317394/klots.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/8379/crop568422c027ddc_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/121293/crop5daff13171054_cropped.jpeg?f=community){kind=small}
/u/67020/avatar_ec.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/61660/crop66280cd1bbb54_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/56898/crop5ef3050d326b8_cropped.jpeg?f=community){kind=small}
/u/465730/crop565eb5ba4cf38_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/249917/jaapschaap.jpg?f=community){kind=small}