Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 154 reacties
Submitter: joldemans

Gebruikers van chatapp Telegram kunnen vanaf nu reeds verstuurde berichten achteraf nog bewerken. Wanneer ze dat doen, wordt dat wel aangegeven binnen de chatlog. De functie werkt ook in groepen en in de desktop-apps.

TelegramDe Telegram-ontwikkelaars wijden een blogpost aan de wijzigingen. Naast de edit-mogelijkheden voert het team nieuwe mogelijkheden op het gebied van mentions in; leden van een groep kunnen nu ook aangesproken worden met een mention zonder dat ze een gebruikersnaam aan hebben gemaakt bij Telegram, iets wat voorheen nog een vereiste was.

Het ondersteunen van berichten achteraf bewerken is een van de manieren waarop Telegram zich probeert te onderscheiden van zijn grootste concurrent, WhatsApp. Een andere manier waarop Telegram dit in het verleden heeft gedaan, is door middel van ondersteuning voor geänimeerde .gif-afbeeldingen. Dat doet de app sinds 2014. In februari werd bekend dat Telegram meer dan 100 miljoen gebruikers heeft, maar WhatsApp heeft ongeveer een miljard gebruikers. Telegram is beschikbaar voor Android, iOS, Windows Phone, Windows, OS X en meer platformen.

Telegram edit chat message support

Een voorbeeld van de nieuwe functie in de praktijk (beeld: Telegram)

Moderatie-faq Wijzig weergave

Reacties (154)

Belangrijk detail dat ik niet zo 1-2-3 terug vind in dit artikel of in het originele bericht, is dat het wijzigen van berichten maximaal tot twee dagen terug kan. (Zo doet in ieder geval de changelog denken):

v. 3.9.0
- Edit your messages everywhere within 2 days after posting.
- Mention people in groups by typing @ and selecting them from the list — even if they don't have a username.
- Get to your friends faster with the new People list in Search.
- Find inline bot shortcuts in the attachment menu.
- Add chat shortcuts to home screen.

https://play.google.com/s...id=org.telegram.messenger
Nog een tip: in de Windows-applicatie van Telegram kun je je laatste bericht wijzigen door op de "omhoog"-toets te drukken op je toetsenbord (net als in de chat bij Stack Exchange e.d.).
Overigens ook bij Skype op Windows (maar niet Skype for Business) werkt het zo.
Op de Mac is alt + pijltjestoets up/down nu het switchen tussen conversaties (waar alt + 'up' voorheen de citeer-functie was & waar voorheen losse pijltjestoetsen dienden voor switchen van convo).
Goed om te weten. Wel jammer dat je een modifier-toets ingedrukt moet houden, maakt het toch iets minder chill/snel dan wanneer je alleen de pijl omhoog hoeft in te drukken.

[Reactie gewijzigd door Cerberus_tm op 18 mei 2016 01:51]

Mee eens. Wel is het nog steeds enigszins buggy: soms werkt het convo-switchen niet meer tot je de app herstart (was voor deze update ook al).
Thanks. +2 van mij. Vroeg me al af tot wanneer je berichten kon wijzigen. De enige vraag die ik nog heb is of de andere persoon kan zien dat het bericht gewijzigd is.
Zo ziet het eruit op iOS en OS X.
De enige vraag die ik nog heb is of de andere persoon kan zien dat het bericht gewijzigd is.
Kom aan, lees het artikel eens wat beter! Met name de allereerste alinea, je weet wel, die vetgedrukte:
Gebruikers van chatapp Telegram kunnen vanaf nu reeds verstuurde berichten achteraf nog bewerken. Wanneer ze dat doen, wordt dat wel aangegeven binnen de chatlog. De functie werkt ook in groepen en in de desktop-apps.
Dat is het antwoord op de vraag of je kunt zien dat een bericht gewijzigd is; als je bedoelde of het zichtbaar is hoe een bericht gewijzigd is (of de oorspronkelijke tekst terug te halen is), dan kan ik je geen antwoord geven.
Kun je dan ook het originele bericht nog bekijken?

[Reactie gewijzigd door Daivy op 16 mei 2016 12:52]

Goeie vraag. Zien dat iets gewijzigd is is 1 maar weten wat er stond is 2. Juist in de gevallen dat er gewijzigd zal gaan worden is denk ik de originele tekst ook van belang.
Het lijkt mij meer handig als je iets naar de verkeerde persoon stuurt, of iets stuurt waar je later spijt van hebt en het is nog niet gelezen door de ontvanger. Ik heb dat toch al wel een paar keer gehad dus dit lijkt me zeker van toegevoegde waarde.
Of als je iemand iets beloofd hebt via de app maar terug wilt krabbelen.
Ongelezen berichten kon je altijd al editen & verwijderen, dus dit gaat denk ik specifiek over gelezen berichten. De Screenshot lijkt dit ook te beamen, hij/zij is een bericht aan het editen waar al 2 vinkjes bij staan.
Is dat zo? Ik had die test al eens gedaan, een ongelezen bericht verwijderd. Het bleef gewoon op de ontvanger's telefoon staan. Misschien als het nog niet afgeleverd was?
Of als je iemand wil bedreigen en geen bewijsmateriaal achter wil laten? Ik vind het maar een twijfelachtige functie hoor...
Ja, tuurlijk, je slachtoffer zou screenshots kunnen maken, maar daar denken de meeste mensen echt niet aan (misschien als het door blijft gaan, maar niet de eerste keer).
Als je iemand over Telegram wilt bedreigen kan je beter een "geheime chat" starten met de zelfvernietigingsfunctie. :+
Gewoon schermprint maken in "geheime modus" kan nog wel, al ziet de andete partij dit wel
Dat kan niet? Ik heb het een keer geprobeerd, Android zei dat het nemen van de screenshot mislukt was. (CyanogenMod 13)
Ach deze feature is jaren geleden geintroduceerd in Skype, nog nooit iemand moeilijk over horen doen. Telegram doet het en men krijgt allerlei twijfels?
Vind je dat ook van Snapchat (en dus Telegram's geheime chats)? ;)
Ik gebruik beide diensten niet, maar ik ga er vanuit dat bij een geheime chat, of snapchat, beide partijen van tevoren weten dat ze een gesprek instappen waar de tekst niet van opgeslagen wordt. Dat is iets anders dan een chat waar je normaal gesproken alles van terug kunt lezen, maar nu kan ineens degene die iets gezegd heeft alles achteraf weg gaan halen zonder dat de andere partij er maar van op de hoogte is (tenzij ze specifiek gaan kijken).

Uit de reacties hier lees ik dat het eerder al mogelijk was om chats te wijzigen als ze nog niet gelezen waren. Als ze wel gelezen waren dan kun je veel beter gewoon een nieuwe chat sturen met verbetering van de informatie als dat is waar het om gaat, of als je iets zei wat je achteraf niet meent, maak dan je excuses in plaats van het gewoon weghalen. Er zijn maar weinig situaties te verzinnen waar dit echt een positieve toevoeging is en die niet simpelweg opgelost kunnen worden met een nieuwe chat (zoals als je bv een verkeerd adres doorgegeven hebt of zo).

Ook de vergelijking met het bewerken van je reactie hier op Tweakers die ik elders hier zag komt niet overeen. Deze reacties zijn publiek te lezen en zijn niet gericht aan een specifieke persoon of groep personen. Daarmee kunnen er dus altijd mensen zijn die het bericht nog niet gelezen hebben en nog wel gaan lezen. Ook is het niet wenselijk om steeds nieuwe berichten te plaatsen om je oude informatie te corrigeren want dat verslechtert het overzicht van de pagina. Daarmee zijn er op Tweakers wel goede argumenten om het wijzigen van berichten toe te staan.
Ook de vergelijking met het bewerken van je reactie hier op Tweakers die ik elders hier zag komt niet overeen. Deze reacties zijn publiek te lezen en zijn niet gericht aan een specifieke persoon of groep personen. Daarmee kunnen er dus altijd mensen zijn die het bericht nog niet gelezen hebben en nog wel gaan lezen. Ook is het niet wenselijk om steeds nieuwe berichten te plaatsen om je oude informatie te corrigeren want dat verslechtert het overzicht van de pagina. Daarmee zijn er op Tweakers wel goede argumenten om het wijzigen van berichten toe te staan.
Ook hier kan het soms vervelend zijn.
Mensen die hun posts gaan verwijderen, of eerst iemand verrot schelden; dan een -1 krijgen en snel de tekst wijzigen en dan gaan klagen over de -1 moderatie. :P

Gelukkig is dat meer uitzondering dan regel; maar het lijkt me dat op een wat meer ongemodereerd platform, zoals Telegram dus, het nog irritanter kan zijn. Zeker als je nog eens iets wilt teruglezen/opzoeken en het blijkt opeens pleite te zijn.

Ik hoop dan ook dat er een tijdslimiet aanzit waarin je kunt wijzigen; anders kan je in principe de-facto hele gesprekken wissen als je dat wilt, en je dus eigenlijk zowat berichten kan verwijderen vanaf iemand anders telefoon. :/ En gezien de Telegram client open-source is, is er vast wel iets te scripten dat dit doodleuk voor je uitvoert. ;)
(Leuk voor drugsdealers trouwens als ze weten dat een goede klant is opgepakt; snel op afstand nog ff je berichten uit zijn telefoon verwijderen zonder dat je een wachtwoord oid nodig hebt, hoppakee. :P)

Dat is imho een ongewenste situatie, dus ik hoop van harte dat je bijvoorbeeld maximaal een uurtje ofzo berichten kan wijzigen; maar dat het daarna gedaan is met de pret.

-edit-
Ah, zie net deze reactie:
Tweaklie in 'nieuws: Telegram biedt gebruikers de mogelijkheid om verstuurde berichten te bewerken'

Dat ook weer opgehelderd :D
Dat maakt het een minder prangend probleem... Nog steeds enigszins irritant, maar niet shocking.

[Reactie gewijzigd door WhatsappHack op 17 mei 2016 03:55]

Met die redenatie kun je ook geen messen meer verkopen of wegen aanleggen, alles is wel te misbruiken voor strafbare feiten.
Een mes met autodestruct functie zou ik inderdaad ook twijfelachtig vinden, maar gelukkig zijn messen erg lastig volledig te vernietigen.
Incorrect, de test kan zeker wel vervangen worden
[Reactie gewijzigd door Daivy op 16 mei 2016 12:52]
Nu ben ik toch wel benieuwd! :Y)
Precies dat leuke extratje dat ik mee wilde geven aan mijn reactie, op een forum is zo'n "edit" niet heel erg van belang. Maar bij mijn berichten op Whatsapp zou ik, in dien er een edit functie is, het origineel hoe dan ook willen zien. :)
Precies dat leuke extratje dat ik mee wilde geven aan mijn reactie, op een forum is zo'n "edit" niet heel erg van belang. Maar bij mijn berichten op Whatsapp zou ik, in dien er een edit functie is, het origineel hoe dan ook willen zien. :)
Als je het orgineel nog kunt zien gaat dat volgens mij een beetje het doel van een Edit functie voorbij :/
Nee, dat (helaas) niet meer.
Het lijkt me een beetje als een edit hier. Originele content is voor ons verloren. Je ziet alleen dat er een edit is gedaan.
Ik zie er het nut niet echt van in. Maar ik gebruik TG dan ook alleen maar met vrienden. Een typoi herstel ik via een nieuwe message. :P
Ik begrijp niet dat WhatsApp zich kan handhaven als inferieure maar meest populaire app.
Ik vind Telegram veel innovatiever bezig zijn. Maar wellicht wil de grote massa niet al die geavanceerde functies. Net zoals de provider blijven denken dat we geen hoge upload willen.
Heel simpel. Naamsbekendheid + de houding 'ik heb toch al een app?'.
Hyves is ooit ook gevallen toen Facebook er was... het moet toch mogelijk zijn?!
Facebook was al vele malen groter dan Hyves en internationaal. Daarnaast hebben de ontwikkelaars van Hyves zelf ooit aangegeven dat hun netwerk helemaal niet berekend was op de grootte die ze op hun hoogtepunt hadden.

ICQ is ooit door MSN weggedrukt vanwege koppeling met Windows en complexiteit.
MSN is weggedrukt door WhatsApp wegens gebrek aan telefoon versie.

Telegram heeft geen van deze enorme grote voordelen die Facebook, WhatsApp en MSN toendertijd hadden. Het is wel beter, maar kan niet meeprofiteren van een opkomende nieuwe markt. Desondanks groeien ze in een reeds verzadigde markt harder dan WhatsApp in zijn begin jaren deed, dus het moet mogelijk zijn. Ik zie dat het voornamelijk populair is bij bedrijven waar je zelf je hardware mag meenemen omdat het overal op draait en grotere bestanden kan overzetten.
In de tijd dat MSN messenger groot was had je gewoon MSN messenger op Windows Mobile. De teruggang was MSN messenger was volgens mij samen met de opkomst van BlackBerry Messenger. Welke op zijn beurt weer plaats heeft moeten maken voor whatsapp omdat het niet multiplatform was en de hardware achterbleef.
Welke op zijn beurt weer plaats heeft moeten maken voor whatsapp omdat het niet multiplatform was en de hardware achterbleef.
En omdat ze dagenlang plat lagen na een storing, waardoor de hele Ping generatie spontaan een burn-out kreeg omdat ze opeens weer buiten moesten gaan spelen in plaats van met elkaar te pingen. :P Er moest een alternatief komen.
Herinner je je dat nog? :) http://www.gsmhelpdesk.nl...ng-na-vier-dagen-opgelost

[Reactie gewijzigd door WhatsappHack op 17 mei 2016 03:59]

Uit pure nieuwsgierigheid van mening, in wel opzicht is Telegram dan beter dan WhatsApp in jouw mening? :)
Ik denk dat telegram als voordeel heeft dat als je de desktop versie gebruikt je niet de telefoon bij je hoeft te hebben en alle berichten via de telefoon lopen, maar gewoon via de pc. Je moet daarvoor natuurlijk wel inloggen
Heel simpel. Naamsbekendheid + de houding 'ik heb toch al een app?'.
Helemaal mee eens. Ik ga niet voor een paar contacten een aparte app installeren.

En sinds de encryptie van WA tegenwoordig end to end word gedaan, ontwikkeld door open whisper, is het vertrouwen daarin ook sterk toegenomen.

Enige echt grote nadeel van WA is dat je ID je telefoonnummer is.
Simpel. Een chat app is alleen de moeite waard als je contacten het ook gebruiken. Whatsapp heeft bijna iedereen en gebruikt bijna iedereen. Telegram heeft bijna niemand en gebruikt bijna niemand. Tenminste wat mijn contacten betreft.
In Nederland is bijna alles whats app ja. Maar buiten Nederland zijn de verhoudingen weer heel anders.
welke reden moet ik dan hebben om over te stappen naar telegram volgens jou?

ik ken werkelijk niemand in mijn vriendenkring, collega's en bekenden die telegram hebben, merendeel kent de naam telegram niet eens. whatsapp doet gewoon wat het moet doen als chat app en voor mn gevoel goed in het bijhouden en bijwerken van de app.

Als het kunnen veranderen van verstuurde berichten mij over moet gaan halen om over te stappen is er wel iets goed fout, want als er net 1 ding is waar ik totaal geen behoefte aan heb is dit het wel. Kan me ook nog werkelijk geen moment bedenken waar ik ooit de gedacht heb, oeps wat zou ik dit bericht willen bewerken.
Je hebt nog nooit een typo gemaakt?
Telegram doet ook gewoon wat het moet doen. En meer. Je doet alsof deze laatste update dé killer features zijn om u te overtuigen. Er komen bijna meermaals per maand nieuwe features uit. En wat fijn is, als je ze niet wil gebruiken zitten ze ook helemaal niet in de weg.
Dat niemand bij jou het gebruikt ligt aan jezelf, ik heb er 50+ contacten op.
Omdat whatsapp als eerste was en een gigantische voorsprong heeft.
In feite hoef je niet eens over te stappen.
Gewoon installeren en klaar. Maar de meeste vinden whatsapp voldoende.
Je ziet wel dat whatsapp sneller updates uit rolt. Waarschijnlijk om de gebruikers te behouden.
Net zoals de provider blijven denken dat we geen hoge upload willen.
Dat interesseert negen van de tien consumenten dan ook werkelijk helemaal niets, en die hebben dat ook helemaal niet nodig. :P Vandaar ook dat de providers dit aanbieden, want dat is wat het grootste deel van de markt kennelijk wil/nodig heeft. Waarom zou je de upload sterk omhoog gooien (wat de consument meer geld kost) als de download snelheid voor 95% van de klanten vele malen belangrijker is? Vraag en aanbod...
Als jij echter behoort tot de relatief kleine groep die wél een symmetrische verbinding wilt, bijvoorbeeld SDSL of Glasvezel, dan bieden ze je dat met alle plezier aan hoor! :) Het kost alleen een paar euro extra...

Hier idem dito. Waarom tig features toevoegen, bijna bloated zou ik zeggen, terwijl men gewoon een simpele lichte app wil om wat berichten te versturen?
Ik denk dat de meeste mensen gewoon berichtjes met elkaar willen uitwisselen. (Gratis.)
Die zitten inderdaad niet te wachten op allerlei toeters en bellen die marginaal wat impact hebben of zelfs totaal niet gebruikt worden, op een handjevol gebruikers na. Dat is dan dus geen reden om over te stappen, zeker niet als bijna niemand de app in kwestie gebruikt.
Zo hoor je hier vaak het argument "ja maar je kan zelfs bestanden van 1gig naar elkaar versturen!"; ja toppie: maar hoeveel mensen onder de gemiddelde smartphone eigenaar zal in godsnaam (frequent) zulke grote bestanden naar iemand willen verzenden? :P De optie om PDF's, word documenten en Excel bestanden en dergelijken uit te wisselen is sinds een tijdje toegevoegd in WhatsApp; maar bijna geen hond die het (frequent) gebruikt. Het is er eigenlijk ook niet voor bedoeld... Het is grappig/handig dat het kan, maar of het nou echt heel hard nodig was en de massa er om stond te springen...? Nee.

Het is voor Tweakers heel leuk (die zitten ook meer achter de PC; veel mensen doen tegenwoordig bijna alles uitsluitend op hun smartphone), maar de massa wil gewoon iets dat goed werkt; waar veel gebruikers opzitten en erg simpel in gebruik is. Al die extra's komen op een tweede plek, en klaarblijkelijk mist bijna niemand het werkelijk.
Voor mij bijvoorbeeld is het aantal (internationale) users op WhatsApp, de snelle/makkelijke werking van de app en de uitermate superieure beveiliging in WhatsApp belangrijker dan een gimmick waarbij men berichtjes kan wijzigen; en als ik die feature wil dat ik dat dan ten koste moet laten gaan van veiligheid, privacy bescherming en dat het aantal mensen dat ik kan bereiken ff met 98% omlaag dondert... Nee bedankt. En vooral dat laatste zal zijn waarom mensen absoluut niet snel zullen overstappen.

[Reactie gewijzigd door WhatsappHack op 17 mei 2016 04:13]

Hoe snel berichten in een chat app gaan, lijkt dit me geen enorm handige functie. Een paar berichten komen erna en je mag al weer naar boven scrollen. Weer wat berichten verder en je moet op zoek.
Lijkt me sterk. Ik denk dat iedere gebruiker wel snapt dat berichten (zo ver) in t verleden niet meer gelezen worden, dus dan heeft bewerken ook niet veel zin ;)
Dat is exact wat ik zeg. Daarom is het geen hele handige functie.
Net even getest. En inderdaad je kan de tekst aanpassen. De ontvanger kan in Telegram alleen nog zien dat je wat hebt aangepast en niet meer de originele tekst. Echter in de notificatie staat nog steeds de oude tekst..... Dat moet bijna wel een bug zijn.
Ik weet niet op welk platfrom je getest hebt, maar het hangt geheel van het platform af. Op de meeste (telefoon) platforms is het notificatie framework geen onderdeel van de app, en kan die inhoud dus niet gewijzigd worden.
Deze functie was eerst ook al in Super groepen, alleen zag je dan niet dat de gebruiker het bericht had bewerkt.
Fijn dat het nu ook in de een op een chats kan :).
Dit maakt het opvoeren van dergelijk berichtenverkeer tijdens een rechtszaak, totaal nutteloos. :/
Leuke functie voor het gebruik, maar zou weleens meer nadelen dan voordelen kunnen hebben.
Ik vraag me af in hoeverre dit in de praktijk wordt gebruikt. Ik denk dat de meeste mensen gewoon een nieuw berichtje sturen om aan te geven dat er iets fout was. Net zoals je in het echt communiceert....
Telegram, heerlijke app. Gebruik het voor een aantal vrienden en het werkt gewoon heel fijn. En dan heb ik het nog niet over de PC client, deze steekt toch met kop en schouders boven de webclient van whatsapp uit.
Ik noem telegram ook een betere versie van whatsapp soms :) je kan met nieuwe mensen chatten en toch niet direct je tel.nmr delen.
Hoe doe je dat? Je hebt toch je 06 nodig om telegram te activeren of is daar ook wat in veranderd?
Je kunt met een gebruikersnaam gewoon een gesprek starten zonder je nummer te hoeven geven
In kanalen en groepen praat je hoogstwaarschijnlijk met mensen die je niet in je telefoon als contact heb, zolang jullie elkaar niet hebben als contact in elkaar's telefoon, dan laat telegram ook niet het betreffende tel.nmr zien.
Klopt, als je in WhatsApp in een groep wordt toegevoegd ziet iedereen je nummer staan.
Grote verschil is dat Whatsapp je berichten alleen opslaat op de server totdat je ze ophaalt, ipv voor altijd. Verder is encryption in Telegram gewoon een knutselprojectje ipv een serieus alternatief voor de encryptie van Open Whisper Systems die whatsapp nu toepast.
Volgens mij is de broncode van WhatsApp niet openbaar en niet controleerbaar dus tot nog toe is de end-to-end een loze bewering.
Onzin. Dat jij het niet kan zien, betekent niet dat al die onafhankelijke partijen die wél toegang hebben dus aan het liegen zijn. E2EE zit in WhatsApp, en daardoor is WhatsApp zo'n beetje de veiligste chat app die er is... Op Signal zelf na I guess.
Onzin. Dat jij het niet kan zien, betekent niet dat al die onafhankelijke partijen die wél toegang hebben dus aan het liegen zijn.
Kan ik ergens een verklaring van die partijen vinden (op hun eigen site en/of ondertekend met hun eigen PGP, dus verifieerbaar van hun afkomstig) waarbij zij verklaren dat ze de de source code van WhatsApp hebben gezien, en hebben gecompileerd tot binaries, en dat die binaries precies dezelfde zijn als die er in de App en Play store staan? Ook opnieuw na iedere update?

Zo nee: alle audits irrelevant. Facebook kan prima een bult source code aan al die auditors laten zien, en claimen dat dat de echte source code van Whatsapp is. En dat zelf stiekem met één piepkleine wijziging compileren tot de apps die in de app stores staan, wat de hele encryptie waardeloos maakt, zonder dat dit aan de werking of data of communicatie van de app te zien is.
Welke onafhankelijke partij heeft continue toegang tot WA/FB om na te gaan of E2EE word toegepast? Geen enkele voor zover ik weet.

Het is eenvoudig van WA/FB om te stellen dat ze het toepassen en dat ze niet kunnen meekijken, maar daarmee zouden ze hun eigen verdienmodel onderuit halen en dat is op zen minst vreemd te noemen.
Welk verdienmodel?

https://blog.whatsapp.com/245/Why-we-dont-sell-ads
When people ask us why we charge for WhatsApp, we say "Have you considered the alternative?"

Dat Facebook het nu gratis heeft gemaakt wil niet zeggen dat ze nu ineens al je berichten doorspitten. Whatsapps verdienmodel wordt straks het toegang geven tot whatsapp voor bedrijven.
Welke onafhankelijke partij heeft continue toegang tot WA/FB om na te gaan of E2EE word toegepast? Geen enkele voor zover ik weet.
Meerdere. Sommige hebben periodiek toegang, en een select aantal partijen constant. Tot de bron én de servers. De EFF bevestigt dat overigens, en onze AP blijkt steeds toegang te hebben.
Het is eenvoudig van WA/FB om te stellen dat ze het toepassen en dat ze niet kunnen meekijken, maar daarmee zouden ze hun eigen verdienmodel onderuit halen en dat is op zen minst vreemd te noemen.
Hoe kom je bij die onzin? :) Het is hier al uitgebreid in het nieuws geweest en toegelicht, maar wil 't je best nog eens uitleggen, scheelt je weer 2 seconden Google'en...
WhatsApp's verdienmodel wordt bedrijven laten betalen voor toegang tot de dienst, met allerlei tools van WhatsApp voor integratie. Vliegmaatschappijen, restaurants, support afdelingen van bedrijven, et cetera.
Dit zonder data te delen met die bedrijven, dus user moet eerst hun nummer geven aan zo'n bedrijf; of het bedrijf moet die al hebben. (Misbruik wordt uiteraard bestraft met blokkades voor spam.)

Dit zorgt ervoor dat:
1) Geen advertenties
2) WhatsApp/Facebook verdient bakken met geld, en ze hebben die 4 miljard cash die voor WhatsApp betaald is binnen korte termijn terug.
3) Bedrijven kunnen in één klap spotgoedkoop 1 miljard gebruikers over de hele wereld bereiken, dat scheelt tijd en geld en verbreed het publiek.
4) De inhoud van de berichten, de media en telefoonoproepen van gebruikers zijn geheel beschermd met de beste encryptie op de markt.

Win win voor ALLE partijen dus, inclusief de gebruikers. ;)
WhatsApp heeft nog nooit aan datamining op inhoud van berichten gedaan, dus de suggestie dat dat hun verdienmodel zou zijn is gewoon onzin. De inhoud van berichten zijn ook volslagen waardeloos voor datamining, dat is teveel en niet te analyseren met een algoritme voor de doeleinen van FB... Vandaar dat ze ook zonder moeite en met alle plezier encryptie hebben ingebouwd.

Daar moet bij opgemerkt worden dat de metadata natuurlijk niet encrypt is, dat gaat niet. Uit die metadata is wel info te halen, zeker met t nieuwe platform omdat FB dan kan zien "hee, die appt met een steakrestaurant. Die zal wel van steaks houden." en kan daar ads op aanpassen.
MAAR... Die data deling met FB wordt opt-in. Als je er geen toestemming voor geeft, dan gebeurt het ook niet. (Maatregel opgelegd door de FTC trouwens.)

Heel simpel, heel transparant.
In de voorwaarden van WA stond eerst wel degelijk dat zij een eeuwigdurende, overdraagbare licentie hadden op al jouw content. Tevens waren ze gerechtigd aanpassingen te doen incl op afbeeldingen. Dus dat er nooit datamining heeft plaats gevonden.....die kans is klein.
En als het over de hoeveelheid data gaat dat teveel is.....het gaat bij dit soort (a)sociale netwerken om minen en raffinage. Ze destilleren een beter profiel uit je data. En dan kan het prima hoor, en is het ook nog interessant.
Als het er "eerst" wel in stond, dan heb je het dus over langer dan 4 jaar geleden. Dat vind ik niet bepaald boeiend. Was het er nou toevallig een maand geleden ofzo uitgeschrapt, dan had je een punt.

Overigens is een licentie op je content heel normaal, omdat dit noodzakelijk is om je reet in te dekken tegen DMCA claims en meer van dat soort fratsen.

En nee, bij WhatsApp gaat het niet om datamining.
*gaap* Lekker onbeleefd, terwijl je zo te zien eigenlijk niet goed weet waar je het over hebt. Even dimmen, en zorg dat je je feiten kent voordat je zo'n grote mond opzet.
De privacy policy van WhatsApp is sinds 2012 niet veranderd, dus je kletst uit je nek. Er is niets gewijzigd voor of na de implementatie van E2EE. Overigens geef je ze nog steeds zo'n licentie voor je status submissions. ;) (En terecht.)

En ja, natuurlijk aanpassen; nooit gehoord van compressie...? Dat is ook aanpassen. En bij de status submissions is het ook niet meer dan logisch dat er zo'n licentie aan vast zit, want dat is iets dat je via WhatsApp publiceert; en dus moeten zij het recht hebben daar gebruik van te maken.
Maar goed, dat zal je waarschijnlijk toch niet snappen.

[Reactie gewijzigd door WhatsappHack op 18 mei 2016 00:44]

Het stukje hieronder maakt dat ik nooit WA zal gebruiken. En ook geen Telegram, Skype ofzo hoor. Through all media channels........
En me kunt er misschien vanuit gaan dat ze het alleen voor dienstverlening gebruiken. Dan hadden ze het ook anders op kunnen schrijven. Bv zoals MS doet. Maar ervanuitgaan is inherent foute boel in legal documenten. Dan is het multi interpretabel.

However, by submitting the Status Submissions to WhatsApp, you hereby grant WhatsApp a worldwide, non-exclusive, royalty-free, sublicenseable and transferable license to use, reproduce, distribute, prepare derivative works of, display, and perform the Status Submissions in connection with the WhatsApp Service and WhatsApp's (and its successor's) business, including without limitation for promoting and redistributing part or all of the WhatsApp Service (and derivative works thereof) in any media formats and through any media channels. You also hereby grant each subscriber to your status on the WhatsApp Service a non-exclusive license to access your Status Submissions through the Service. The foregoing license granted by you terminates once you remove or delete a Status Submission from the WhatsApp Service.
Waarom maakt dat dat je WhatsApp niet wil gebruiken dan? Je status is de persoonlijke tekst die je onder je naam in kan stellen, of iets als "aan het sporten" of "in de bioscoop". Dat is informatie die je *publiek* post via de WhatsApp service en dus hebben ze een vrijwaring en licentie op die data nodig.

... Je kan er echter ook voor kiezen om die status blanco te laten of altijd de standaard zin erin te laten staan en nooit te wijzigen... Dan heb je dus totaal niets te maken met die paragraaf in de policy, hoef je ze ook geen licentie te geven want je laat de status toch leeg, en kan je er naar hartelust op los WhatsAppen. Die status is een van de meest nutteloze features die er in zit imho, die ga je echt niet missen ofzo. :')

Vandaar ook dat laatste zinnetje, als je de status verwijdert (leeg maakt en zo houdt) is er geen sprake van de noodzaak voor een licentie, en dus is die licentie niet nodig...
Het staat er gewoon uitgelegd, dus ik snap echt niet wat nu het probleem precies is. :P

[Reactie gewijzigd door WhatsappHack op 18 mei 2016 16:53]

Omdat ik geen reden zie om een commercieel product te gebruiken van een evil company als Facebook. Ik heb voldoende open alternatieven. Telegram, Signal, Skype (helaas wel zakelijk account) gebruik ik allemaal niet. Hoe integer ze ook lijken. Het zijn bedrijven die niet passen bij mijn interpretatie van integriteit. Ik wens geen product te zijn. Ik koop producten of gebruik echte gratis producten. WA is niet gratis.
Plus heb ik geen phone die WA doet.....Nokia 108....en dus hoef ik niet eens te kiezen.
Ah, dat is een ander verhaal dan dat het aan dat stukje voorwaarden zou liggen. ;)

Uit je lijstje kan ik Signal trouwens niet helemaal volgen.
Die is 100% open-source (dus echt *alles* open-source, inclusief de server broncode.) en zit geen commercieel bedrijf achter in tegenstelling tot de andere twee die je noemt.
Dankzij al de voorwaarden waarmee ik met niet kan verenigen, heb ik die phone. Niet andersom.
Verder is Signal niet open genoeg. Er zit een peer van OWS tussen die er niet tussen hoeft tussen te zitten, en ik heb geen inzicht in hun inrichting of daadwerkelijke binaries. Hen vertrouwen is gebaseerd op niets. Ik vertrouw mezelf en mijn chatpartner, daar hoeft geen enkele peer tussen te zitten.
Signal is 100% open, verder dan 100% kan je niet gaan; dus blijkbaar wil jij iets dat onmogelijk is...
Je kan zelf je client bouwen/compilen als je dat wilt, en je kan ook nog eens je eigen server draaien als je dat wilt...
(Sterker nog, die kunnen evt zelfs peeren met de servers van OWS zodat je toch de andere gebruikers ook kan bereiken...)
Je hebt dus wel degelijk inzicht. Kijk gewoon ff op hun GitHub en je kan zo aan de slag.

De peer in Signal zelf (de versie in de app/play store) is nogal logisch. 99.9% van de mensen willen gebruiksvriendelijkheid, in plaats van omslachtig gedoe zonder enige uniforme connector.

Dat jij dat niet wil is prima, en die optie biedt Signal je ook... Moet je het wel ff zelf compilen/hosten...
Een server moet helemaal niet nodig zijn. Elkaar vinden via een directory en daarna gewoon p2p. Geen server, geen dit soort discussies.
Mja, probleem is enkel dat dat wel zo verschrikkelijk kak werkt; dat het voor massa gebruik een totaal ongeschikte oplossing is. Helemaal waardeloos.

Dus, dat is leuk om in je eentje te doen (en dan kan je net zo goed je eigen server draaien als relay. Wat boeit het? Is toch van jezelf. Biedt enkel voordelen tegenover P2P.); maar zal nooit een oplossing zijn voor het grote publiek.
De ander hoeft mijn server niet te vertrouwen. Eigen server is geen oplossing dus. Ik zou niet weten waarom p2p geen oplossing is. De grote conglomeraten zullen volhouden op het oude model wat ze de voordelen van vendor lockin biedt. Verde is er geen goede reden meer.
Omdat P2P geen goede oplossing biedt voor als de twee users niet tegelijk online zijn, en een WOO biedt waarbij ze elkaar steeds kunnen mislopen. In Nederland misschien niet altijd een heel groot probleem omdat mensen vaak tegelijk online zullen zijn en veel online zullen zijn; maar de wereld is groter dan enkel Nederland.

Er zijn verschrikkelijk veel voordelen bij het client-server model voor messengers, P2P weegt daar niet tegenop.
Oow er zijn best users die voordeel van client-server hebben. Maar ik heb er geen behoefte aan. Het grootste nadeel is dat de dienst niet stateless is.
Die encryptie in Whatsapp of Telegram zal mij echt een zorg zijn eerlijk gezegd en ik denk de meeste gebruikers.
De meeste gebruikers interessert het inderdaad helemaal niet. Anders had WhatsApp allang geen bestaansrecht meer gehad. De eerste versies stuurden namelijk alles gewoon plaintext. Zie bevoorbeeld het encryption hoofdstuk op wikipedia: https://en.wikipedia.org/wiki/WhatsApp#Encryption
http://motherboard.vice.c...telegram-leaks-usage-data
"What makes it worse is that Telegram does not require contacts to mutually agree that they should be connected!” Flisbäck writes. This means that an attacker could add a target to their contact list, and start recording the points at which the target is on and offline, without the victim being aware: All it takes is knowing the target's phone number.
Iemand die je telefoonnummer heeft weet precies hoelaat je naar bed gaat, en wanneer je opstaat.
Dat is bij Whatsapp toch ook zo? Ik kan zo iemand adden en zijn/haar status zien. Bovendien kun je ook bij Telegram gewoon je Last Seen status disablen.

Maar hoe dan ook Telegram is zo geniaal dat je overal je berichtenhistorie hebt incl verstuurde foto's etc en de desktop app is echt briljant. Whatsapp kan daar gewoon niet aan tippen. Als ze dan zien hoe laat ik naar bed gaan naja het zij zo als iemand dat persee wil weten.

[Reactie gewijzigd door mkools24 op 16 mei 2016 13:17]

Nee. Bij whatsapp zie je de status niet totdat diegene jouw iets stuurt.

En telegram is helemaal niet zo geniaal. Zoiets bestond al heel lang en heet FB Messenger. http://messenger.com

Chatten met personen zonder telefoonnummer: check!
Overal je berichten historie incl. foto's: check!
Desktop client: check!
Precies. Nog een client die een stuk beter dan whatsapp is. Je ziet die status trouwens wel.
En telegram is helemaal niet zo geniaal. Zoiets bestond al heel lang en heet FB Messenger. http://messenger.com
Al lang? Zeker niet zo lang als bijvoorbeeld ICQ en MSN Messenger :P
ICQ bestond al toen Mark nog in op zijn fietsje buiten reed..
Ligt eraan hoe je privacy instellingen staan. En precies hetzelfde bij telegram..

http://i.imgur.com/lCDOU3T.png
http://i.imgur.com/TRnfi7o.png

EDIT:
Voordeel is dat als je bij telegram op niemand hebt staan en je toch online bent je alsnog offline blijft bij je contacten en je alleen online bij hun komt als je in die chat zit.
En je kan ook uitzonderingen doen, zoals bijvoorbeeld je baas op nooit delen zetten, terwijl je vrienden je wel online zien. :P

[Reactie gewijzigd door markimarc op 16 mei 2016 14:23]

Volgens mij zie ik die status gewoon maargoed. En Facebook tja dan moet je weer Facebook hebben en iedereen daar op toe gaan voegen. Bovendien werken Telegram en Whatsapp op tel. nr. Voeg je iemand z'n nr toe heb je gelijk z'n Whatsapp :)
Je ziet de status als je in de contactenlijst van die persoon staat.
Nou ga je gang:
https://eprint.iacr.org/2015/1177.pdf

Gasten hebben er een academische paper over geschreven.

"MTProto does not satisfy the definitions of authenticated encryption (AE) or indistinguishability under chosen-ciphertext attack (IND- CCA) [KL14]. Those definitions are designed to guarantee security of symmetric encryption schemes in the presence of active attacks (i.e., attacks where the adversary freely manipulates ciphertexts and has access to a decryption ora- cle). "

Belangrijkste conclusie: het is totaal onlogisch om je eigen encryptie in elkaar te rommelen als er al zoveel bewezen veilige alternatieven zijn.

[Reactie gewijzigd door Whatson op 16 mei 2016 14:11]

Ze geven echter (in de abstract) ook aan dat ze er alsnog helemaal niets mee kunnen:

We stress that this is a theoretical attack on the definition of security and
we do not see any way of turning the attack into a full plaintext-recovery
attack.


De keuze voor een eigen encryptie is misschien wel dubieus, maar dit onderzoek is slechts een storm in een glas water.

Was telegram closed source dan was het een totaal ander verhaal. Dan hadden die extra bytes in het bericht gebruikt kunnen worden om de private key naar de server te lekken.
tja, Android... op iOS geen last van, heeft bij mij in de laatste 24 uur maar 1% batterij verbruikt in de achtergrond.
Ik ben ook iOS gebruiker en heb eerlijk gezegd messenger nooit geïnstalleerd op m'n telefoon. Facebook heb ik verwijderd want dat is wel een extreme batterij verslinder. Stilletjes ging ik er vanuit dat messenger dat ook was. Either way, het liefst min mogelijk fb stuf op m'n telefoon.
Iets vergelijkbaars kan(/kon?) met Whatsapp, bijhouden van online status en enkele andere zaken. https://nakedsecurity.sop...-track-when-youre-online/
Dus zo spannend is dat niet.

Daarnaast is het enkel mogelijk te zien wanneer iemand online is. Weten wanneer iemand slaapt zal vast wel correleren met online zijn, maar dan nóg is dat niet bijster interessant omdat iemand die continu jouw profiel bekijkt ook ziet wanneer je online komt (zowel bij Telegram als Whatsapp)
Maar dan moet diegene wel in je contacten staan. Dat is een wezelijk verschil met "iedereen die je telefoonnummer" heeft.
Nee. Ik heb dit een tijdje op mezelf en een een paar vrienden uitgetest. ookal sta je NIET in de contactenlijst, krijg je alsnog te zien wanneer de gebruiker online is en weer offline is. Hang hier een tijd aan en hoppaa..
Moet je nagaan;
Je plaatst iets op marktplaats met je telefoonnummer ernaast, en 'iedereen' kan je loggen op whatsapp.
Lijkt me heel erg sterk en ook zeer onwaarschijnlijk dat een ander kan weten hoe laat ik naar bed ga en wanneer ik op sta. Bij een 'whatsapp verslaafde' die vlak voor het slapen nog een check doet en bij wakker worden dit ook meteen doet zou je er wat uit af kunnen leiden maar dan moet je wel eerst weten dat een persoon dergelijk gedrag vertoont.
Vandaag ligt mijn telefoon de hele dag hier vlak voor m'n neus (ligt sinds gistermiddag al op dezelfde plek) en is nog geen seconde unlocked geweest, mag je mij vertellen hoe je met alleen mijn tel nummer kunt weten hoe laat ik gisteren naar bed ging en hoe laat ik vanmorgen op stond.
Knutselproject of niet, het is nog niemand gelukt het te hacken. En dat zegt meer dan een blogje van iemand, niet?
Ja zeker wel. Het is al meerdere keren bewezen lek. Zoek alleen al hier op Tweakers in het nieuwsarchief voor Telegram, en je komt meerdere grote problemen tegen. ;)

MProto is gewoon een zeer brakke crypto, daar is iedereen het intussen wel over eens. Het maakt natuurlijk niet uit als je privacy je echt helemaal niets interesseert; en het eventueel lekken/verkopen van al je gesprekken+foto's+videos ook niet, dan is Telegram een prima app die zeer gebruiksvriendelijk is. :)
en het eventueel lekken/verkopen van al je gesprekken+foto's+videos ook niet, dan is Telegram een prima app die zeer gebruiksvriendelijk is. :)
Ik zou hier graag een bron van zien en een uitleg hoe WhatsApp daarin verschilt van Telegram.
Voor de bronnen, raadpleeg WhatsApp's Privacy Policy en die van Telegram.

De belangrijkste verschillen:
1) Telegram slaat alles op in hun cloud, met volledige toegang tot de plain-text. De data is encrypt, maar met de decryptie sleutels erbij; en de servers hebben altijd toegang tot de plain-text. WhatsApp doet dat niet en heeft geen toegang tot je berichten, slaat niets van je op (behalve contacten in hash vorm, met enkel t nummer en zonder naam.) en heeft dus geen privédata van je.
Noot: uitzondering zijn Telegram's secret chats, die gebruiken E2EE buiten de cloud functies om, maar daar is een theoretische aanval op MProto mogelijk waarbij de server een MITM kan uitvoeren en alsnog kan meelezen door een lek in MProto.
2) WhatsApp mag de zeer kleine hoeveelheid data die ze van je hebben niet doorverkopen noch delen. (Share nor sell) Met uitzondering van geaggregeerde statistieken (eg: in Nederland zijn 10 miljoen gebruikers, met x procent op iOS en x op Android)
Telegram mag alle data die ze van je hebben niet gratis weggeven (delen), maar mag het wél verkopen wanneer ze maar willen. (Won't share) Telegram heeft ook veel meer data van je, zoals je gehele adresboek met namen en overige details, al je afbeeldingen/videos die verstuurd zijn, etc.
3) Telegram heeft echter wel een mechanisme dat ze naar eigen zeggen gebruiken om invloed van overheden te vermijden; door de servers in verschillende landen te zetten met shell companies. Dit betekend echter automatisch ook dat ze dit kunnen doen om privacywetgeving compleet te omzeilen, bij WhatsApp weet je tenminste nog dat ze onder het USA bewind vallen en waar je dan aan toe bent.

Dit zijn een paar van de voorbeeldjes. Het is deels ook logisch, Telegram is immers een cloud dienst; dus je weet dat je al je data aan ze geeft zodra je t gaat gebruiken. Het is aan de gebruiker om te bepalen of ze dat niet erg vinden, en liever gebruiksvriendelijkheid hebben dan veel hogere veiligheid zoals bij WhatsApp.
Mijn excuses, ik was alleen benieuwd naar je uitleg van het verkopen van je data. Wat betreft lekken behandel ik persoonlijk Telegram en WhatsApp als gelijken. Daar ondanks het niet volledig open source zijn nog niet is bewezen dat Telegram daadwerkelijk lek is.

Er staat duidelijk in de Telegram Privacy Policy dat er geen enkele data wordt geshared.
1. Sharing data
We never share your data with anyone. No.


Er staat niets in de policy over verkoop. Juridisch weet ik niet of jouw conclusie dat verkoop dan wel mag wel gerechtvaardigd is.

Je quote echter wel erg selectief uit de Whatsapp Policy en trekt daarbij conclusies uit de verkeerde stukken.

Whatsapp verzamelt niet 'een zeer kleine hoeveelheid'. Er staat in hun Privacy Policy het lekker vage 'mobile device information' wat slechts wordt vergaard bij enkele acties door de gebruiker. Dat klinkt alsof het een soort opt-in is. Maar deze acties zijn: registeren van je gebruiksersnaam, je status updaten of de status van je contacten opvragen. Normaal dagelijks gebruik dus. Daarbij upload Whatsapp ook alle telefoonnumers uit je telefoonboek.

WhatsApp is een bedrijf van Facebook en Facebook is onderdeel van de board of directors. De vele schandalen wat betreft Facebook en hoe vaak de privacy policies daar zijn veranderd zijn makkelijk te vinden op internet, onder andere hier op tweakers.

Telegram verwijten maken is prima, maar dan wel WhatsApp volgens dezelfde standaarden beoordelen aub.
Daar ondanks het niet volledig open source zijn nog niet is bewezen dat Telegram daadwerkelijk lek is.
Uhh... Dan moet je toch wat beter kijken.
nieuws: Audit Telegram-encryptie duidt op gebrekkige beveiliging
http://www.theregister.co...w_crypto_in_telegram_app/
http://www.theatlantic.co...-security-problem/422460/

Het is al tig keer bewezen dat Telegram zo lek als een mandje is. :X Dat kan je van WhatsApp niet zeggen, het laatste probleem dat iemand daarin heeft gevonden was in de WhatsApp Web *beta*, daarvoor is er sinds 2012/2013 nooit meer een kritiek lek gevonden in de software zelf; ondanks alle audits en ondanks de vele hackers die het willen kraken.
Er staat niets in de policy over verkoop. Juridisch weet ik niet of jouw conclusie dat verkoop dan wel mag wel gerechtvaardigd is.
Dat klopt, en dat is het probleem... En ja, dat is juridisch gerechtvaardigd.
Juridisch gezien zit er namelijk een verschil tussen "share" en "sell".
http://ittybiz.com/backissues/sharing-vs-selling/

In de gewone spreektaal zou je dat als irrelevant beschouwen, maar als het om juridisch bindende documenten gaat, dan wordt het een ander verhaal. Vandaar ook dat alle redelijke privacy policies mbt je data, inclusief die van WhatsApp, expliciet melden: "We won't share and/or sell your data".
Telegram mag je data dus niet gratis weggeven, maar mag het absoluut voor geld verkopen. Iets wat Durov overigens in het verleden heel erg vaak gedaan heeft. (Met VKontakte.)

Telegram wil dit absoluut *niet* aanpassen.
Dit is ze meerdere malen verzocht. Op Twitter werden ze een beetje pissig en bijdehand, en werd het uiteindelijk "Fine! We won't share, sell, publish, give away or whatever your data!".
Het daarop volgende logische verzoek "Ok, so put that in the binding privacy policy?" werd weer genegeerd.

Ze weten dus heel goed wat het verschil is, maar laten bewust het probleem open zitten. En dat wekt argwaan.
Je quote echter wel erg selectief uit de Whatsapp Policy en trekt daarbij conclusies uit de verkeerde stukken.
Neen, de policy als een geheel stelt dat het geen data van je zal verkopen. De informatie die bewaard wordt in de logs, die overigens heel logisch is en bijvoorbeeld ook onderdeel van de Tweakers policy, zoals je IP adres en dergelijken als je hun website bezoekt. Je moet goed lezen, er zit een onderscheid tussen de dienst en de website; in één policy.
Whatsapp verzamelt niet 'een zeer kleine hoeveelheid'.
Ze verzamelen de metadata, en that's it.
Verder worden er nul komma nul gegevens bewaard of geanalyseerd.
Dat klinkt alsof het een soort opt-in is.
Nee, je hoeft niet perse alle functies te gebruiken van WhatsApp; dus als een bepaalde functie het vereist dat er iets wordt meegezonden, *dan* wordt bepaalde data meegezonden en kan dat bewaard blijven. Het is echt heel helder...
Maar deze acties zijn: registeren van je gebruiksersnaam, je status updaten of de status van je contacten opvragen. Normaal dagelijks gebruik dus.
Is dat zo? Negen van de tien mensen die ik op WhatsApp zie updaten hun status bijna nooit. De meeste mensen stellen het één keer in, en vaak ook nog iets onzinnigs, en laten dat vervolgens jaren staan.
Daarbij upload Whatsapp ook alle telefoonnumers uit je telefoonboek.
Dat klopt, enkel telefoonnummers; en die worden meteen gehashed.
Geheel in compliance met zelfs de strenge Nederlandse wetten overigens:
https://autoriteitpersoon...-whatsapp-beter-beschermd
WhatsApp is een bedrijf van Facebook en Facebook is onderdeel van de board of directors. De vele schandalen wat betreft Facebook en hoe vaak de privacy policies daar zijn veranderd zijn makkelijk te vinden op internet, onder andere hier op tweakers.
Lekker boeiend wat Facebook doet.
WhatsApp is een autonoom opererend bedrijf, en de privacy policy van Facebook heeft niets te maken met die van WhatsApp.
Die van WhatsApp is al sinds 2012 niet gewijzigd...

Dus leuk als je Facebook wil afkraken, en ga gerust je gang; maar het doortrekken naar WhatsApp slaat nergens op. ;)
Telegram verwijten maken is prima, maar dan wel WhatsApp volgens dezelfde standaarden beoordelen aub.
Dat doe ik toch ook?
Ik heb prima uitgelegd wat het verschil is. Of wilde je gaan ontkennen dat Telegram een cloud dienst is met plain-text toegang tot al je data die je verplicht in hun cloud moet opslaan? :)

Ik heb gewoon op je vraag gereageerd, als het antwoord je niet aanstaat: stel dan gewoon geen vragen.

[Reactie gewijzigd door WhatsappHack op 16 mei 2016 23:13]

Uhh... Dan moet je toch wat beter kijken.
nieuws: Audit Telegram-encryptie duidt op gebrekkige beveiliging
http://www.theregister.co...w_crypto_in_telegram_app/
http://www.theatlantic.co...-security-problem/422460/

Het is al tig keer bewezen dat Telegram zo lek als een mandje is. :X Dat kan je van WhatsApp niet zeggen, het laatste probleem dat iemand daarin heeft gevonden was in de WhatsApp Web *beta*, daarvoor is er sinds 2012/2013 nooit meer een kritiek lek gevonden in de software zelf; ondanks alle audits en ondanks de vele hackers die het willen kraken.
Er wordt letterlijk gezegd dat het een theoretische zwakheid is. Dat het niet kan worden misbruikt om daadwerkelijk iets te ontcijferen uit Telegram en dat het bovendien is gepatched. Daarbij erkent zelfs de onderzoeker dat het nog niet in de praktijk te gebruiken valt! Elke vorm van cryptografie heeft zwakheden, ook die van WA, dat wil niet direct zeggen dat het hackbaar is.

Waar ik me hier dus aan stoor is dat bij zo'n zwakheid je het 'lek als een mandje' noemt. Een beetje Telegraafgedrag.
Dat klopt, en dat is het probleem... En ja, dat is juridisch gerechtvaardigd.
Juridisch gezien zit er namelijk een verschil tussen "share" en "sell".
http://ittybiz.com/backissues/sharing-vs-selling/
Ik snap het punt wat je wil maken, maar om nou die bron te gebruiken? "(with 3 exploitative examples)" en dan met zelfgefabriceerde verhalen komen ipv praktijkvoorbeelden.
Is dat zo? Negen van de tien mensen die ik op WhatsApp zie updaten hun status bijna nooit. De meeste mensen stellen het één keer in, en vaak ook nog iets onzinnigs, en laten dat vervolgens jaren staan.
Open WA --> bekijk favoriete contacten --> WA vraagt alle statussen op = dagelijks gebruik.
Lekker boeiend wat Facebook doet.
WhatsApp is een autonoom opererend bedrijf, en de privacy policy van Facebook heeft niets te maken met die van WhatsApp.
Die van WhatsApp is al sinds 2012 niet gewijzigd...

Dus leuk als je Facebook wil afkraken, en ga gerust je gang; maar het doortrekken naar WhatsApp slaat nergens op. ;)
FB is onderdeel van de board of directors van WA en heeft daardoor is WA bij definitie geen autonoom bedrijf. Het heeft dus op het hoogste niveau van WA inspraak. Lijkt me redelijk boeiend dus wat FB doet tov WA.
Er wordt letterlijk gezegd dat het een theoretische zwakheid is. Dat het niet kan worden misbruikt om daadwerkelijk iets te ontcijferen uit Telegram en dat het bovendien is gepatched. Daarbij erkent zelfs de onderzoeker dat het nog niet in de praktijk te gebruiken valt! Elke vorm van cryptografie heeft zwakheden, ook die van WA, dat wil niet direct zeggen dat het hackbaar is.
Op één van de bronnen wel ja... Maar je moet even het hele verhaal lezen; in plaats van stoppen te lezen bij het "theoretic" probleem... Maar goed, laat maar zitten.
Ik snap het punt wat je wil maken, maar om nou die bron te gebruiken? "(with 3 exploitative examples)" en dan met zelfgefabriceerde verhalen komen ipv praktijkvoorbeelden.
Ja eh... Moet ik dan linken naar de woordenboeken; of wat wil je nou precies? :)
http://www.thefreedictionary.com/share
To allow someone to use or enjoy something that one possesses
http://www.thefreedictionary.com/sell
To exchange or deliver for money or its equivalent
Het verschil is toch heel duidelijk of niet? :P
Open WA --> bekijk favoriete contacten --> WA vraagt alle statussen op = dagelijks gebruik.
Dat is iets ander dan wat je quote, want je had het over het *wijzigen* van statussen. Het opvragen van statussen: duh, dat is onderdeel van de dienst.
Er staat ook expliciet in de voorwaarden vermeld dat dit *openbare data* is die je dus *publiceert*; en dat iedereen die kan inzien.

Wat is dus precies het probleem? Ik mis je punt.
Ze hebben toch netjes in hun voorwaarden gezet dat dit iets is dat je publiceert en vrij toegankelijk is? Dat is dan dus toch geen privacy flaw of dataverzameling, zoals ik al zei? :X

Als je ietssss duidelijk zou kunnen zijn, dan zou ik dat heel erg op prijs stellen. Ik snap dat je blijkbaar vindt dat er iets mis is met het status systeem; maar dan laat je die status toch lekker blanco als je dat een probleem vindt...? WhatsApp houdt je niet tegen hoor. :)
FB is onderdeel van de board of directors van WA en heeft daardoor is WA bij definitie geen autonoom bedrijf. Het heeft dus op het hoogste niveau van WA inspraak. Lijkt me redelijk boeiend dus wat FB doet tov WA.
Neen. WhatsApp's oprichter Jan Koum zit nu in de Board of Directors van Facebook. Niet andersoom.
WhatsApp is wel degelijk een autonoom bedrijf, en maakt haar eigen keuzes; heeft haar eigen policies, et cetera, et cetera.

Natuurlijk moeten ze wel geld gaan verdienen voor Facebook; en dat zijn ze dan ook absoluut van plan... Maar dan zonder advertenties, en zonder data-mining. (Tenzij de gebruiker daar expliciet voor kiest dmv opt-in "Deel data met Facebook".)

Geheel transparant, netjes uitgelegd; en je privacy goed beschermd...
Ik snap de argwaan mbt Facebook; en die heb ik zelf ook... Maar WhatsApp heeft altijd data beschermd, heeft een ijzersterke privacy policy; en wordt bij elke audit (ook het Nederlandse CBP (tegenwoordig AP) heeft een audit gedaan bijvoorbeeld) de hemel in geprezen dat ze zich zo netjes aan hun voorwaarden houden.
Zeg me dan, waarom zou ik er dan aan moeten twijfelen, aan al dat soort rapporten; puur en alleen omdat de naam Facebook eraan verbonden is in een gelimiteerde fashion?
Dat is blinde haat, en daar doe ik niet aan mee. ;)
Deze discussie kan ad inifnitum doorgaat, wat prima is aangezien we van mening verschillen.

Maar je lijkt mijn bericht wat betreft de statussen niet te snappen.
Voor WhatsApp is het opvragen van de statussen de TRIGGER om de rest van de data te sturen. Dat een status delen openbaar is snap ik ook wel.

Dus de 'mobile device information' (lekker vaag) wordt verstuurd op het moment dat je de status van iemand opvraagt (of de 2 andere triggers).

"You provide certain Personally Identifiable Information, such as your mobile phone number, push notification name (if applicable), billing information (if applicable) and mobile device information to WhatsApp when choosing to participate in various uses of the WhatsApp Service, such as registering as a user, updating your status or requesting status for your contacts."
Maar dat is toch logisch...? Misschien snap ik je verkeerd, maar ik probeer te achterhalen wat het probleem nu precies is en/of hoe het een privacy probleem zou zijn of een enorme datamining operatie. :P
Je moet toch verbinding maken met de WhatsApp servers, en die moeten weten wie je bent of als wie je jezelf wilt aanmelden. (Billing information is niet meer van toepassing overigens.)
Dan kan je er niet omheen dat er af en toe data over en weer gestuurd wordt... (Er staat overigens niet dat *al* die genoemde punten bij een status check/update wordt verzonden. Er staat dat *bijvoorbeeld* je telefoonnummer verstuurd kan worden *bij het registreren*. Er staat dat *bijvoorbeeld* je status verstuurd kan worden als je die van anderen opvraagt. Het lijkt me, ivm datausage, ook niet logisch dat die data steeds opnieuw verzonden wordt als die totaal niet gewijzigd is. Maar goed: het *zou* kunnen dat ze het wél doen, met de taal in de privacy policy is het wel mogelijk dat ze het doen. (Al is er dan nog altijd geen probleem.))

We hadden 't in beginsel over de verschillen in de privacy policies tussen Telegram en WhatsApp; daar wil ik nog ff op inhaken.
Jij bent kennelijk van mening, althans: die suggestie wordt gewekt als ik zo je posts lees :), dat het over en weer sturen van exact dezelfde data (je telefoonnummer, pushnaam (indien ingesteld en/of bijgewerkt, status, etc.) kennelijk niet onder de noemer "een zeer kleine hoeveelheid data" mag vallen. Zo had ik het genoemd, waarop jij reageerde dat je vindt dat WhatsApp dat *wel* doet.

Daar zullen we het dan inderdaad oneens over moeten zijn, want ik vind dat wel degelijk een heel klein beetje info; zeker als je het vergelijkt met wat er bij Telegram opgeslagen wordt. (*Alle* gesprekken, *alle* filmpjes, *alle* videos*, *alle* contacten inclusief hun naam + email adres + evt adres; etc., en daarbovenop dan nog de metadata; en dat alles met een brakke privacy policy die je niet goed beschermd.) DAT vind ik (te)veel data, en daar wegen een status submission en je authenticatie bij de WhatsApp servers wat mij betreft echt absoluut niet tegenop... Zeker niet omdat dat data is die maar nauwelijks verandert.

Als we het daar oneens over zijn: so be it, indeed. :)
Then we'll have to agree to disagree. :)

Over die metadata (dat beiden diensten bijhouden.) valt nog wat te zeggen en dat is wel aardig wat info; maar daar kunnen we met deze diensten niet omheen, net als dat je niet kan bellen via je mobiele abonnement zonder dat je provider kan zien met wie je belt, hehe. Echter vind ik het dan wel zo fijn dat WhatsApp opmerkt dat die gegevens niet gedeeld/verkocht zullen worden. (Binnenkort krijg je wél de mogelijkheid om dat vrijwillig met Facebook te delen overigens. Waarom je dat in godsnaam zou doen: nog geen idee, maar je krijgt de optie iig. :'))
Juridisch gezien zit er namelijk een verschil tussen "share" en "sell".
http://ittybiz.com/backissues/sharing-vs-selling/

In de gewone spreektaal zou je dat als irrelevant beschouwen, maar als het om juridisch bindende documenten gaat, dan wordt het een ander verhaal.
Ik zie geen verschil tussen "selling" en "sharing for / with compensation". Volgens mij is verkoop dus gewoon een sub-set van delen.
Begrijp je mijn punt?
Ja en nee. Het wordt op die manier ambiguous, en dat is dus juist de reden dat je in vrijwel alle voorwaarden "we won't share and/or sell your data" ziet staan. Het mag niet multi-interpretabel zijn.

Bij jou staat er ook een toevoeging bij die de context veranderd.
"Sharing" op zichzelf staand kan slaan op het delen van informatie zonder compensatie; en zelfs op het weggeven van de data. Dat mag dus niet volgens de TG voorwaarden.

Als je daar "for compensation" aan toevoegt, dan gebruik je inderdaad zowaar een andere bewoording voor "selling". Maar dan moet die toevoeging er wel bij staan om het expliciet die betekenis te geven, waardoor je net zo goed gewoon "sell" had kunnen gebruiken. Als Telegram dus zegt "we're selling the data", dan is dat prima in compliance met hun privacy voorwaarden; ook al vind jij dat het "sharing for compensation" is.
Ik denk dat je van uit de andere kant denkt ;-)

Van die kant nemen ze een meer expliciet woord dat een gewoon geldige interpretatie van een andere verwoording afdekt.

In de zin van informatie "zakelijk" delen, waar we het hier over hebben, zijn alle andere vormen van delen (die je benoemt) een subset van "standaard" delen. ("customer" point of view)

Ze moeten in hun voorwaarden nu eenmaal proberen alle mogelijke interpretaties af te dekken.

Als "customer" is iedere vorm van verspreiding delen.
Als buyer zou ik het best gratis willen hebben. Op dit punt word het onderscheid tussen de verschillende vormen van delen pas interessant. En eigenlijk alleen voor de koper en verkoper.
Telegram heeft 2 keer een wedstrijd opgezet met een behoorlijk geldbedrag als beloning, maar beide keren is het niemand gelukt om te voldoen aan de voorwaarden. Hoe leg je dat dan uit?
Dat kan hij niet, want hij is helemaal Whatsapp dedicated, dus zal zo veel mogelijk fud verspreiden over Telegram zonder bewijs. Daarom ga ik al niet eens meer met hem in discussie. Hij wijst je op van alles, maar komt nergens mee.

Dat Telegram secret chats door het EFF 7 uit 7 heeft gekregen is ook niet waar (https://www.eff.org/node/82654) en dat Facebook Whatsapp heeft overgenomen om meer over zijn gebruikers te weten te komen is ook helemaal niet waar (core business nummer 1 van FB). De naiviteit druipt er vanaf, maar ook dat is niet waar. Je kan hem honderd keer wijzen op die wedstrijden, maar volgens hem is dat ook niet waar.

Naja, dan laat ik hem maar in zijn waarde. Iedereen mag zijn mening hebben. Alleen jammer dat hij mijn mening (en dat van velen) niet waardeert.
Dat kan hij niet, want hij is helemaal Whatsapp dedicated, dus zal zo veel mogelijk fud verspreiden over Telegram zonder bewijs. Daarom ga ik al niet eens meer met hem in discussie. Hij wijst je op van alles, maar komt nergens mee.
Man man man... Dan heb je toch echt m'n posts nooit gelezen. ;) Ik plaats overal links bij en heb hier de zaken meer onderbouwd dan enige andere tweaker ooit over deze onderwerpen heeft gedaan.

Als het je niet bevalt dat ik goed onderbouwde posts plaats omdat ze niet stroken met jou visie van Telegram en je daar niet tegen kan: lees m'n posts dan gewoon niet? Even goede vrienden hoor. Ik verplicht niemand iets te lezen, noch verplicht ik iemand om op me te reageren. ;)

Dus als je het niet eens bent met de feitelijke, en zeer uitvoerig onderbouwde, posts die ik heb gemaakt over dit onderwerp: prima.
Maar val mij er niet op aan...
Je kan hem honderd keer wijzen op die wedstrijden, maar volgens hem is dat ook niet waar.
Omdat ze ook niet waar zijn. Wie is hier nou naief? :')
De persoon die weigert te accepteren dat die contests een enorme grap zijn (jij dus); of de persoon die dit vindt en daarbij ook nog linkt naar de uitgebreide artikelen van meerdere vooraanstaande security experts die de visie bevestigen? (Ik.)

Leuk dat je een fan bent, maar je moet wel eerlijk blijven.

[Reactie gewijzigd door WhatsappHack op 16 mei 2016 23:26]

Als het je niet bevalt dat ik goed onderbouwde posts plaats omdat ze niet stroken met jou visie van Telegram en je daar niet tegen kan: lees m'n posts dan gewoon niet? Even goede vrienden hoor. Ik verplicht niemand iets te lezen, noch verplicht ik iemand om op me te reageren.
Het moet niet gekker worden. Jij reageert op mij met niet onderbouwde "waarheden". en dan mag ik jouw berichten niet lezen, omdat het onwaarheden bevat?

Je leeft in een hele vreemde wereld, dat is mij al wel duidelijk. Waarom reageer je niet op de EFF link? Of bevallen de 7 groene vinkjes je niet? Oh wacht, dat is natuurlijk allemaal niet waar, want het past niet bij jouw mening 8)7

En ik heb jouw posts gelezen. Waarin je Whatsapp adoreert en anderen hun mening als volkomen onwaarheden bestempelt. Je staat niet eens open voor een ander zijn mening want je wimpelt ze af met eigen onwaarheden.

Leuk dat je fan bent, maar je moet wel eerlijk blijven.
Laat me maar eens weten welke onwaarheden ik zou hebben verteld, met je argumentatie en bronnen erbij, dan reageer ik graag. Alles in één keer, dan zal ik dat EFF gedoe ook volgaarne meteen even adresseren.

Ik hoor 't wel.

[Reactie gewijzigd door WhatsappHack op 17 mei 2016 19:29]

Omdat die contest niet te winnen valt.
Het is onmogelijk te winnen, omdat de regels van de contest zo zijn uitgevoerd dat je de regels moet overtreden om te kunnen bewijzen dat het lek is; en dan krijg je niet uitbetaald.

Een bekende cryptographer heeft daar een hilarisch artikel over geschreven, waarmee de Telegram contest zelfs zou bewijzen dat de meest belachelijk slechte crypto, inclusief NSA backdoored functies, nog "veilig" zouden zijn als je ze in dezelfde situatie gooit als die Telegram contest.
Veel leesplezier:
https://moxie.org/blog/telegram-crypto-challenge/
WhatsApp is ook niet helemaal waterdicht. Die koppelen je data aan Facebook zonder dat je het door hebt.

Ik krijg Facebook vriend suggesties van personen waar ik alleen maar via WhatsApp contact heb gehad.

Een hele kwalijke zaak waardoor mijn privacy in het geding komt. Waarom? Omdat ik ook bij die personen als vriend suggestie sta, met voornaamen achternaam. Terwijl ze eerst alleen mijn nr hadden.

Edit:
Ze hadden alleen mijn nr, en geen achternaam of iets anders waardoor ik opgezocht kon worden.

[Reactie gewijzigd door Devian op 16 mei 2016 13:46]

Neen, dat ligt niet aan WhatsApp...

Er kunnen meerdere redenen voor zijn, zoals bijvoorbeeld:
Je hebt óf Facebook toegang gegeven tot je contactenlijst, óf de partij waarmee je chat heeft dat gedaan. (Daar zit vaak de zwakke schakel, de tegenpartij.) Vervolgens kan Facebook koppelingen gaan leggen. ;) Dat gebeurt overigens ook als je op dezelfde locatie bent geweest. Of inderdaad als iemand je hebt opgezocht, of jij hen. (En dat kan ook op bijvoorbeeld LinkedIn zijn of op een site die een FB tracker had.) Facebook probeert op heel veel manieren vriendensuggesties te doen.

WhatsApp zelf deelt geen data met FB.
Als je het trouwens een privacy probleem vindt dat mensen je kunnen vinden, waarom heb je je Facebook dan niet gewoon zo ingesteld dat je nooit in vriendensuggesties voorkomt...?
Ik snap dat nooit zo. Mensen klagen over dit soort dingen, terwijl Facebook gewoon de opties biedt om te zorgen dat het niet kan gebeuren. :P RTFM. ;)

[Reactie gewijzigd door WhatsappHack op 16 mei 2016 13:49]

Ik ga offtopic door hier verder op te gaan maar de situatie was als volgt:

Ik heb geen Facebook app op mijn telefoon. Facebook heeft geen toegang tot mijn telefooncontacten.

Ik heb de personen waar het om gaat niet opgezocht op Facebook, ik weet namelijk ook de namen niet.

Gaat hier bvb over iemand die ik heb leren kennen via Tinder. Alleen de voornaam was dus bekend, mijn voornaam en haar voornaam. We hebben leuk contact, en wisselen telefoonnummers uit.

Vervolgens enkel contact via Whatsapp, en plots 3-4 dagen na dit contact komt ze tevoorschijn bij mijn vriendsuggesties.

Ik vind dit erg kwalijk. Ik wist overigens niet dat Facebook een losse instelling ergens verstopt heeft staan, klaarbijkelijk, waarmee je voorkomen kunt om in vriendsuggesties te komen? Dat moet ik even opzoeken dan.
Ook geen gemeenschappelijke vrienden? Kan ze gewoon naar deze vriend toe gaan en jouw voornaam intypen. Of je telefoonnummer in de zoekbalk van FB als je deze hebt toegevoegd voor recovery via sms oid.

[Reactie gewijzigd door Whatson op 16 mei 2016 14:29]

Als Facebook wél toegang heeft tot haar contacten, dan worden die gegevens gelinked. Dat is ook het eeuwige debat met FB, hoe zit het als iemand info deelt met FB maar jij dat niet niet wilde.

Maar nu noem je nog een factor... Tinder. :P Als jij en/of zij Tinder aan Facebook profiel heeft gelinked, wat volgens Google verschrikkelijk veel gebeurd (heb de app nooit gebruikt, maar blijkt dat FB inloggen erg wordt gepushed na installatie?), dan wordt daar ook data uitgewisseld.
Overigens staat Tinder ook niet bepaald bekend als heel privacy vriendelijk en niet al te goed als t gaat om privé informatie beschermen... Pas daarmee op aub!

Yes, daar is een instelling voor. :)

[Reactie gewijzigd door WhatsappHack op 16 mei 2016 14:57]

ideetje: misschien hebben deze personen jouw gewoon een keer opgezocht op facebook, en komen ze daarom als suggestie naar boven?
Ja zeker wel. Het is al meerdere keren bewezen lek. Zoek alleen al hier op Tweakers in het nieuwsarchief voor Telegram, en je komt meerdere grote problemen tegen. ;)
Ik heb gezocht, maar kon geen enkel artikel vinden (noch op Tweakers, noch elders) waar Telegram daadwerkelijk gekraakt of gehackt was..?
Zie begin WhatsappHack in 'nieuws: Telegram biedt gebruikers de mogelijkheid om verstuurde berichten te bewerken' voor slechts een zeer kleine selectie uit de grote hoeveelheid bronnen die laten zien dat Telegram's security een grap is.

[Reactie gewijzigd door WhatsappHack op 16 mei 2016 23:18]

Uit de bronnen die je noemde:

"..zou minder veilig zijn.."
"almost definitely insecure"
"cryptographers have been warning that the application has strange guts"

Dus nul keer concreet gekraakt of gehackt.

Al dit soort claims klinken als of er om de hete brij heen wordt gedraaid. Als het echt zo lek als een mandje was (zoals zovelen graag beweren) had iemand het al láng gekraakt.
Nou, als je de bronnen niet eens geheel leest; dan hou ik ook meteen op met de discussie.
Da's flauw, ik vraag gewoon één concreet voorbeeld waarin Telegram daadwerkelijk, in de praktijk, gekraakt of gehackt is. Je lijkt de vraag te ontwijken met allerlei verwijzingen naar artikelen waar een hoop bedenkingen worden geuit en theoretische zwaktes worden aangekaart.

Allemaal prima, maar ik zie nog steeds nul concrete lekken of cracks. Als het echt zo lek als een mandje was, zou toch wel minstens één van al die onderzoekers of critici of hackers of concurrenten het hebben gekraakt en gewoon een simpel voorbeeld hebben gegeven.

Ik heb de artikelen overigens wel gelezen (eerder al, ik kende ze), en tenzij we van mening verschillen over de definitie wanneer iets gekraakt is, is het volgens mij nog nooit gekraakt. Verderop in de artikelen staat bijvoorbeeld ook:
De onderzoekers laten weten dat het hierbij gaat om een theoretische aanval en dat er volgens hen geen manier bestaat een aanval uit te voeren om de plaintext, of klare tekst, van een boodschap te achterhalen.
en
That probably sounds like a groan-worthy loophole, and it doesn’t map onto a real-life vulnerability. At least, not yet.
Tja. "Meerdere keren bewezen lek" is een vrij ferme claim, ik zie dan toch graag minstens één praktijkgeval.

Ik zit trouwens ook nog met deze vraag.
Da's flauw, ik vraag gewoon één concreet voorbeeld waarin Telegram daadwerkelijk, in de praktijk, gekraakt of gehackt is.
Het staat toch echt in één van de bronnen... Dus ik blijf erbij: lezen.

Daarnaast; waarom is iedereen te lui om eens op Google te kijken? Ik kan daar erg slecht tegen, zeker omdat mensen vervolgens tegen mij gaan zeuren als ik een hele lijst met bronnen hier post...
Eén korte zoekopdracht in Google en je krijgt een schat aan informatie over lekken in Telegram die zowel theoretisch als in de praktijk zijn toegepast. Maarja...

Afijn, hier heb je er nog twee om mee te spelen:
http://www.alexrad.me/dis...-your-telegram-chats.html
(^ lees daar ook vooral de bronnen sectie van. Interessant leesmateriaal. :))
http://habrahabr.ru/post/206900/ (Die is intussen gefixed overigens. Maar liet wel heel pijnlijk zien dat ze niet precies wisten wat ze deden.)

Veel lees plezier.
Je lijkt de vraag te ontwijken met allerlei verwijzingen naar artikelen waar een hoop bedenkingen worden geuit en theoretische zwaktes worden aangekaart.
Mja. Ik denk dat we hier aanhikken tegen het niet goed begrijpen van de impact van een theoretische aanval op crypto...
Ik snap dat bij heel veel zaken "ja het is slechts in theorie" een leuk argument is, maar dat gaat hier niet op. (Veel Wiskunde is ook een theorie trouwens, nooit bewezen; ondanks dat het uit lijkt te komen. Maar dat ff terzijde, want irrelevant. :))
Ik snap dat dit raar overkomt als je het zou vergelijken met zaken waarbij "enkel in theorie" hetzelfde is als "dus geen probleem". Bij cryptografie is dat absoluut *niet* het geval.

Laat ik dus beginnen met te antwoorden op dit stukje:
Ik heb de artikelen overigens wel gelezen (eerder al, ik kende ze), en tenzij we van mening verschillen over de definitie wanneer iets gekraakt is, is het volgens mij nog nooit gekraakt.
Ja, daar verschillen wij dus duidelijk heel erg van mening.
En daarin verschil je ook van mening met zo'n beetje de hele cryptografische expert community... Het is een wetenschap, weetje. Je moet het zo zien: een stel onderzoekers vinden fouten in MTProto. Die fouten stellen aanvallers in staat om <doel> te bereiken. Dit hebben ze zeer uitvoerig onderbouwd met allerlei uitleg en mathematische informatie om aan te tonen dat ze gelijk hebben. (Overigens: Durov gaf een van de onderzoekers in een van die bronnen ook gelijk, maar vond het "niet zo'n probleem". :/)
Het enige probleem is dat hoewel het lek bekend is, het nog niet gelukt is om het in de praktijk toe te passen. Dat zegt echter niet dat het protocol niet lek is... Nee nee, het protocol is absoluut bewezen lek. (Uit meerdere onderzoeken op verschillende fronten, overigens.) Dat ze dit op dit moment NOG niet hebben kunnen omzetten naar een aanval in de praktijk is niet bepaald relevant.

Begrijp je wel dat als een theoretische aanval mogelijk is op een cryptografische functie, dat die cryptografische functie dan gebroken is?
Neem SHA-1 als voorbeeld. (Wat overigens ook door Telegram wordt gebruikt... Terwijl SHA-256 niet eens echt trager is, en er ook andere type hashes zijn die sneller én veiliger zijn. Ook zo iets enorm bizars!) Het wordt beschouwd als kapot, want er zit een theoretisch lek in; dat wil zeggen dat er problemen in gevonden zijn die SHA-1 kunnen breken. Als je enigszins bekend bent in dit wereldje, dan moet je het met me eens zijn dat SHA-1 gebruiken tegenwoordig wordt gezien als een probleem, niet waar?

... Het is echter, voor zover ik weet (en dan zou het echt in de afgelopen paar maanden gebeurd moeten zijn.), nog niet gelukt om dit in de praktijk toe te passen. Het lek in SHA-1 is nog altijd een theoretische aanval. Toch is het not-done om SHA-1 nog te gebruiken, en moet iedereen overstappen op een betere hashing methode.

Dat het in theorie gekraakt is, betekend dat er een aanval op mogelijk is. Misschien niet meteen of misschien niet met de huidige middelen, of misschien moet er nog iets op bedacht worden om het lek daadwerkelijk te exploiten: maar de aanval is absoluut mogelijk, en dus wordt de crypto beschouwd als gebroken. Zelfs als het nu niet in de praktijk geexploit kan worden, wil dat niet zeggen dat het over een paar jaar nog steeds niet omgezet kan worden naar een praktijkaanval; bijvoorbeeld omdat computers sneller zijn geworden. (En ook na een paar jaar kunnen sommige mensen die van crypto afhankelijk zijn nog heel diep in de problemen komen als hun berichten worden decrypt; denk aan dissidenten van dictatoriale regimes.) Hetzelfde is bij MTProto het geval (Al is MTProto ook een aantal keer in de praktijk gekraakt!) in die ene bron waar je het over hebt: daar is het lek in het protocol al gevonden, maar moet er nog gewerkt worden aan de praktijk toepassing van dit lek. Dat het lek er in zit is echter onomstotelijk reeds bewezen.

Je kan dit dus niet afdoen als "ja eh, het is slechts een theorie". Nee, het is een zeer goed onderbouwde theorie die merit heeft; en omdat het theoretisch mogelijk is is de crypto gebroken. Zo simpel is het. Het hoeft niet meteen in de praktijk bewezen te worden, het hele probleem is dat het lek erin zit. Bij crypto kan je niet altijd meteen aantonen dat het werkt en hoe het dan werkt, dat is enorm lastig want we hebben het over zeer complexe mathematische constructies; niet over iets simpels als "In theorie is het zo dat als ik harder trap op mijn fiets, dat ik dan ook echt sneller ga. Ik ga het eens proberen om het te bewijzen!".

Mag je mij vertellen... Als alle browser makers, CA's, database beheerders, etc. etc. allemaal van SHA-1 afstappen vanwege een theoretisch lek: waarom zou je Telegram's MTProto dan wel blijven gebruiken, terwijl daar ook meerdere theoretische lekken inzitten? Zoals een van die bronnen inderdaad zegt: it's not yet possible om het in de praktijk toe te passen; maar dat dit wel mogelijk gaat zijn (wanneer is dan de vraag. Morgen in het slechtste geval, pas over 30 jaar in het beste geval ;)) staat gewoon vast. En dat betekend dat het reeds is aangetoond dat hun protocol onbetrouwbaar en gebroken is.

Snap je het nu misschien iets beter? :)
(Zoals gesteld zijn er overigens wel degelijk ook cracks in de praktijk geweest op Telegram.)

Dan is er overigens ook nog het probleem dat Telegram totale schijt lijkt te hebben aan het "evil server" model. Dat is leuk en aardig misschien omdat zij op dit moment zelf 100% controle hebben over de servers, en wie weet: misschien hebben zij zelf inderdaad geen kwaad in de zin.
Maar dat is alsnog een achterlijk standpunt. Wat als er een server van ze gekraakt wordt? Wat als iemand de boel reverse engineered en zich voor gaat doen als Telegram server, en zo iemands berichten onderschept? Het ergste van dat verhaal is dus dat de server een MiTM aanval kan uitvoeren op met MTProto beveiligde berichten zonder dat je dit als gebruikers in een secret-chat kan merken, zelfs mét authenticatie/verificatie. (Telegram client zal dus zeggen dat je chat veilig is en end-to-end encrypt is, terwijl er wel degelijk iemand tussenzit.)
Het is leuk dat Telegram misschien/hopelijk dit lek zelf niet zal gebruiken op hun servers (al vertrouw ik ze daar persoonlijk absoluut niet genoeg voor door alle misleiding die Telegram steeds de wereld inslingert op het gebied van veel uiteenlopende zaken.), maar dat het lek erin zit en niet opgelost wordt is natuurlijk godsgeklaagd. En dan hebben ze ook nog eens een blog post geschreven dat het triljoenen zou kosten. Zijn ze helemaal van de pot gerukt? Dat is als je het met CPU's zou doen misschien zo ja, maar als je enkel al kijkt naar de mogelijkheden tot exploiten via een GPU; dan kom je uit op een paar miljoen. En goh... Laat dat nou even net heel goed binnen het budget van vele (gevaarlijke) overheden liggen als die echt willen meelezen.

Kortom: het protocol is gekraakt. Het protocol is gebroken. Er zijn nu al meerdere lekken in naar voren gekomen, en dat is een slechte voorbode voor wat er nog meer allemaal mis is onder de motorkap. En dat Telegram dan zelfs er bewust voor kiest om bepaalde fouten niet eens op te lossen omdat zij het zelf niet echt als een probleem zien omdat ze er domweg vanuitgaan dat zij altijd de controle over de infrastructuur hebben: dat is gewoon dom.
Hier heb je bij het Signal protocol met double-ratchet dus geen last van, omdat dit bewezen werkt en er nog geen enkel lek in is gevonden; terwijl Telegram's MTProto op meerdere facetten nu al is afgekeurd, en er nog steeds mensen aan het kijken zijn of er nog meer lijken in de kast zitten.

Ik hoop dat je mijn standpunt snapt.
Ik ben niet de enige die dit vind trouwens, verschrikkelijk veel vooraanstande cryptografen (waar ik er *niet* een van ben, overigens.) vinden dit; dus als je mij niet gelooft... Geloof hen dan op z'n minst. Ze zijn niet voor niets de vooraanstaande experts.
Moxie Marlinspike, Steve Gibson en nog tig anderen die stuk voor stuk melden dat Telegram's crypto absoluut *niet* te vertrouwen is.


Maar goed. Ik hoop dat dit voldoende argumentatie voor je is, en dat je nu wat beter snapt waarom een crypto-library gewoon als kapot beschouwd mag worden als er theoretische aanvallen op mogelijk zijn. (Goed onderbouwde dan he... Iemand die roept "je kan alles meelezen!" zonder uitleg is ook een theorie; maar geen onderbouwde: dus waardeloos.)

Telegram maakt gewoon steeds de foute keuzes, schrijft grove problemen af met "meh", en weigert hulp van alle vooraanstaande cryptografische experts. Dat in combinatie met eerdere leugens/misleiding en vieze marketingtrucjes zoals die crypto-contest die door niemand ooit gewonnen kan worden, maakt het voor mij een app die je heeeeeeel erg ver uit de weg moet gaan.
Misschien heeft dat iets te maken met hun cultuur. Misschien bedoelen ze het goed... Maar met enkel goede bedoelingen red je het niet in de crypto wereld. Het moet gewoon goed in elkaar zitten, punt. En dat doet het niet.

Ik had in beginsel graag gewild dat Telegram hun crypto zou fixen. Ik had graag gewild dat Telegram hun privacy policy zou aanpassen zodat deze mensen werkelijk zou beschermen, in plaats van de deur wagenwijd open laten staan (bewust!) om alle data in de cloud te verkopen. Echt, ik wenste het ze toe; want elke app die zich met veiligheid bezig zegt te willen houden wil ik wel steunen; daarom heb ik zelf ook een paar problemen bij Telegram gemeld; net als dat ik lekken in WhatsApp bij WhatsApp heb gemeld. (En die loste, in tegenstelling tot Telegram, wél netjes alle problemen op.) Maar keer op keer blijkt dat Telegram het niet wil fixen, of niet goed willen/kunnen fixen. (Niet voldoende kennis, misschien? waag je er dan ook niet aan!) En dan kunnen er maar twee dingen aan de hand zijn:
1.) Ze houden bewust die lekken erin voor eigen gebruik
2.) Het zijn echt een stel incompetente gasten die gewoon niet snappen waarom de fouten in hun protocol gewoon opgelost moeten worden... Of liever nog: dat ze gewoon overstappen naar bewezen methoden, in plaats van oh zo super trots vast te houden aan hun protocol dat al binnen korte tijd finaal gekraakt is.
Tja. "Meerdere keren bewezen lek" is een vrij ferme claim, ik zie dan toch graag minstens één praktijkgeval.
Ik heb je er al drie gegeven, plus de theoretische lekken.
Als dat niet voldoende is weet ik het ook niet meer...

Voldoende uitleg? :) Fijne dag.

[Reactie gewijzigd door WhatsappHack op 18 mei 2016 04:45]

Wel interessant dat de discussie vaak hierop uitdraait terwijl Whatsapp tegenwoordig natuurlijk op Facebook servers draait en niet langer een conventioneel verdienmodel heeft.
Grote verschil is dat Whatsapp je berichten alleen opslaat op de server totdat je ze ophaalt, ipv voor altijd.
Zeggen ze. Je weet niet wat zij aan berichten archiveren.
Misschien dat mijn contacten dan hun enige bericht: Gebruiker heeft nu Telegram gaan aanpassen. Voor de rest krijg ik nooit iets via Telegram.
Telegram is geen haar beter dan Whatsapp, wel hebben ze een desktop client die beter werkt. Wat marktaandeel betreft minimaal in NL en heeft ook niemand in mijn omgeving Telegram in gebruik.
Telegram is geen haar beter dan Whatsapp,
Ik welk opzicht? Of waar doel je op?
Qua beveiliging sowieso niet.
Dat is ook het enige argument die ik continu hoor, zodra het weer veranderd wordt in een WhatsApp topic. Verder is deze qua aanbod van mogelijkheden en flexibiliteit superieur.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True