Je legt het heel goed uit, dat mag wel gezegd worden. Besteedde iedereen maar zoveel zorg aan zijn/haar posts op Tweakers.
Dank en idem; het is redelijk zeldzaam dat ik een uitgebreide motivering zie onder dit soort topics
Toch vind ik je wel een beetje naief. Er staat in die blogpost inderdaad niet letterlijk "we gaan geen data delen met Facebook", maar dat straalt de hele post wel heel hard uit. Er staat onder andere:
[...]
en
[...]
er staken destijds uiteraard onmiddelijk geruchten op dat Whatsapp data zou gaan delen met Facebook. Deze post is duidelijk bedoeld om de gemoederen te sussen en suggereert daardoor heel sterk dat Whatsapp niet data gaat delen met Facebook.
[...]
Dat dit niet expliciet wordt gezegd, is juist een pijnpunt. Kennelijk vond de schrijver het destijds al nodig om een slag om de arm te houden. De suggestie wegnemen dat je data gaat delen, maar de ruimte laten om het toch wel te doen doordat je achteraf kunt volhouden dat je nergens hebt gezegd dat je geen data zou delen. Dat is eigenlijk met een dubbele tong spreken.
Dat klopt, alleen moet daar wel als kantekening bij gezet worden dat de meeste van dat soort berichten behoorlijke doomscenarios waren.
Geruchten dat Facebook nu al je berichten kon gaan meelezen, dat al je metadata werd gedeeld, je contacten, je bijlagen, et cetera; ja werkelijk alles dat je met WhatsApp deed of ooit aan WhatsApp had gegeven zou linea-recta naar Facebook gaan; en WhatsApp zou he-le-maal volgepropt worden met advertenties... (Waar hij ook iets over zegt, overigens.)
Als je het in die context ziet, ben ik er niet helemaal van overtuigd dat de post suggereert dat WhatsApp nooit helemaal geen data gaat delen met Facebook; maar eerder dat de geruchten dat ze alle data 1 op 1 kopiëren naar Facebook volslagen nonsens is.
Uiteraard is het wel een beetje marketing-style geschreven, maar... Ik weet niet, in vind de conclusie op basis van dat stuk tekst een beetje extreem om te stellen dat ze hebben gesteld of gesuggereerd helemaal nooit iets te delen.
Of dat een naieve benadering is, dat is denk ik discutabel.
Dan wijs je erop dat er een opt-out is. Maar die opt-out had een opt-in moeten zijn, en dan hebben we het er nog niet over dat de opt-out nogal verstopt was, waardoor veel mensen hem waarschijnlijk niet gevonden hebben. Wat mij betreft ruikt dat naar een truc om later te kunnen zeggen "we hebben de opt-out verwijderd, want de meeste mensen gebruikten hem toch niet".
Ja en nee. Dit is wat de Duitse waakhond ook van WhatsApp vond.
Ik vond de omschrijving van mede-tweaker Armin daar echter heel erg accuraat: het is wel degelijk een opt-in, het is een misconceptie dat het een opt-out is in plaats van een opt-in. (Al zou je kunnen stellen dat het een hybride is
)
Je krijgt een bericht voorgeschoteld dat er nieuwe voorwaarden zijn waar een aantal belangrijke wijzigingen in zijn doorgevoerd, die kan je in zijn geheel lezen (en dan krijg je ook meteen die opt-out optie voor gegevens) of je kan meteen blind accepteren.
Dat maakt het wel degelijk een opt-in: het akkoord gaan met de voorwaarden, waar dit in staat beschreven, is de opt-in; je geeft namelijk je toestemming.
Dat je daarnaast nog expliciet een opt-out kan doen voor delen van de voorwaarden m.b.t. datakoppeling aan je social-media profiel: dat is een extra optie, en redelijk luxe... Het is leuk dat het er in zit, maar juridisch gezien hadden ze dat *niet* hoeven doen.
Ze vragen je toestemming door akkoord te gaan met de voorwaarden, maar je kan een deel van die toestemming terugtrekken. Ik zie dan ook niet in hoe er gesteld kan worden dat het hier niet om een opt-in gaat, je klikt toch op akkoord...?
Dat je zo dom (ja, dat meen ik oprecht
) bent om de voorwaarden niet te lezen voordat je akkoord gaat, tja... Is dat Facebook's schuld?
Je kan het Facebook imho niet helemaal kwalijk nemen dat het gros van de mensen mogelijk gewoon op "Akkoord" klikt *zonder* die voorwaarden te lezen (en dus ook dat vinkje niet te zien krijgen.). Natuurlijk weet Facebook dondersgoed dat veel mensen die voorwaarden niet lezen, en je kan stellen dat het niet chique is dat ze daar "misbruik" van maken; aan de andere kant mogen mensen na tig jaar aan verhalen en nieuwsberichten over dit soort zaken toch best wel eens een keer geleerd hebben om die dingen te lezen?
Ik zou bijna zeggen "dan vraag je er ook gewoon om"; maar alas... De meeste mensen snappen gewoon de implicaties ervan niet. (Of het interesseert ze geen zak.)
Als ik Facebook was, dan zou ik dat natuurlijk ook zo gedaan hebben. Ik ben me er natuurlijk wel degelijk van bewust dat ze die opt-out voor datagaring expres op de page hebben gezet voor de volledige voorwaarden...
Al moet je het WhatsApp weer meegeven dat ze er wel voor hebben gezorgd dat deze optie direct in beeld verschijnt en daar ook constant blijft staan; dus niet dat het pas verschijnt als je helemaal klaar bent met het lezen van dat lange document: nee, het staat constant in beeld.
Ik vind het eigenlijk een redelijk nette compromis... Facebook wil uiteraard graag dat zoveel mogelijk mensen de opt-out niet doen. WhatsApp wil het echter wel duidelijk hebben.
Compromis: het wordt getoond aan iedereen die netjes op "Lees de voorwaarden" tikt. Als je blind "akkoord" hebt gedaan, dan moet je inderdaad even zoeken om alsnog de opt-out voor datagaring te doen. (Instellingen -> Account -> Deel mijn gegevens (uitvinken)).
Dus "de opt-out had een opt-in moeten zijn": imho is het al een opt-in... Je gaat immers akkoord. Dat je daarnaast netjes de optie krijgt om een deel uit te zetten: dat is een ander verhaal; dat is wel een opt-out. Maar de originele opt-in verloopt via de voorwaarden.
Op zijn minst is het een hybride constructie...
Je wijst erop dat Whatsapp het Signal-protocol heeft geadopteerd. Dat kun je zien als een teken dat ze om de veiligheid van de gebruikers geven, maar het kan net zo goed een manier zijn om positieve publiciteit te krijgen. Dat geldt ook voor de andere ontwikkelingen die je noemt (beveiligde backups en tweeledige authenticatie). Bovendien verhindert geen van die ontwikkelingen Whatsapp ervan om meer data te gaan delen met Facebook dan ze nu doen.
Om eerlijk te zijn mogen ze daar van mij ook alle positieve publiciteit voor krijgen die ze maar kunnen verdienen. Een applicatie die 1.1 Miljard mensen van E2EE voorziet, en dan ook nog eens de cloud-backups gaat encrypten (wat volgens mij geen enkele andere app doet
) is op z'n minst zeer netjes te noemen. Natuurlijk is het ook een stuk marketing en PR, maar is dat onverdiend?
Maar je hebt gelijk: het verhindert ze niet om in de toekomst wellicht meer data (zoals metadata) over te gaan hevelen naar Facebook. Zeker waar. Maar dan komen we weer aan bij mijn punt "ze doen het nu niet, dus zie ik nu geen probleem.".
(Waar we het overigens oneens over kunnen zijn, uiteraard.)
Die tweeledige authenticatie is ook een mooie. In Whatsapp verbetert dat de beveiliging, omdat Whatsapp aan de serverkant gegevens over je opslaat. Dat omvat in ieder geval de telefoonnummers uit je adresboek en de groepen waarvan je lid bent, en dat noemt Whatsapp dan je account. Whatsapp zou die gegevens strikt genomen niet centraal hoeven opslaan, want het Signal-protocol werkt ook zonder centrale opslag, maar Whatsapp kiest ervoor om het wel te doen.
Hmmmmm, weet je dat zeker?
Volgens mij maakt Signal namelijk wel degelijk ook een hashed copy van je telefoonnummers op hun servers, voor contact discovery...
Ik weet dat wel bijna zeker. Ik herinner me namelijk een heel uitgebreid stuk van Moxie over het probleem met contact discovery en o.a. bloomfilters toepassen op hashing.
Hier het stuk in kwestie:
https://whispersystems.org/blog/contact-discovery/ (Prachtig stuk trouwens
)
Er is dus wel degelijk een stuk centrale opslag in Signal voor deze zaken. (Al stelt Moxie in die blog wel dat daar een opt-out voor is. Ik heb Signal te weinig doorgelicht om dat te bevestigen.) Dat is ook logisch, want als je toestel de hele tijd bij de server moet pollen voor updates aan je adresboek dan vreet dat data, slurpt het je accu leeg en veroorzaakt onnodige belasting aan de kant van de server. Een update naar de client pushen bij een hash-match is dan vele malen zuiniger voor iedereen.
Met betrekking tot de groepen durf ik geen uitspraak over te doen.
Ik weet enkel dat WhatsApp je lid houdt van groepen op hun servers, zodat dit zichzelf herstelt *zelfs* als je geen back-up meer hebt. Als je WhatsApp dan op een nieuw toestel installeert zonder back-up, dan wordt je wel meteen terug in de groepen geplaatst waar je lid van bent.
Als jij zegt dat Signal dat niet doet: dan geloof ik je. Heb dat zelf nooit getest. ... Maar is dat iets dat aantrekkelijk is voor de massa?
We moeten er wel rekening mee blijven houden dat WhatsApp 1.1B gebruikers heeft, die gebruiksgemak willen. (Wat overigens ook de achilleshiel voor privacy is... Gebruiksgemak vs Privacy; en mensen kiezen altijd dat eerste. Hoeveel mensen er niet boos waren op WhatsApp Web omdat je telefoon online moet zijn; terwijl dat juist zo gemaakt was om de E2EE veel veiliger te houden, hehe...
)
Ik dénk dat ze er dus voor kiezen om dat te doen met die groepen, voor het gebruiksgemak. Je wilt niet dat je opeens uit een groep getrapt wordt als je van telefoon wisselt of opnieuw installeert.
Maar qua contacten denk ik dat je mis zit qua Signal.
Ter toelichting: in Signal kennen je contacten niet alleen je telefoonnummer maar ook je publieke sleutel, waarmee ze kunnen controleren of jij degene bent die over je privésleutel beschikt. Als iemand jouw nummer krijgt op een nieuw toestel en probeert om namens jou berichten te sturen naar een van je contacten, valt die dus onmiddelijk door de mand. Daarom is tweeledige authenticatie in principe niet nodig als je het Signal-protocol gebruikt.
Of ik begrijp je verkeerd, of dit is ook bij WhatsApp het geval.
Je kan bij WhatsApp op je contact klikken, en volgens op "Encryptie" tikken, en dan krijg je de controle codes te zien die derived zijn van de keys. Als je die met elkaar vergelijkt weet je dat je met de juiste persoon in contact bent.
Die vergelijking moet je uiteraard out-of-band doen.
Je kan zelfs inschakelen onder Instellingen -> Beveiliging, dat je een notificatie krijgt als iemands code is gewijzigd. Ik raad iedereen aan die functie te activeren. Dan vallen ze dus ook direct door de mand.
Of je weet op z'n minst dat iemand opnieuw geinstalleerd heeft/een nieuwe telefoon heeft.
Kantekening is wel dat dit laatste, notificaties geven van gewijzigde sleutels, *niet* default aanstaat bij WhatsApp. De reden daarvoor is dat er gruwelijk vaak opnieuw geïnstalleerd of van toestel gewisseld wordt, waardoor het zeker in grote groepen "inconvenient" is voor de meeste mensen die er toch de ballen van snappen; die worden dan knetterleip van die meldingen. Ik zelf neem dat op de koop toe, en 't valt best mee.
Maar, nogmaals tenzij ik je verkeerd begrijp, dit is exact hetzelfde mechanisme als wat jij nu beschrijft.
Nu moet je je echter voorstellen, dat zelfs ALS je dit aan hebt staan, je altijd out-of-band moet gaan controleren of de nieuwe sleutels inderdaad van dezelfde persoon zijn. Dat kan niet altijd even makkelijk!
Maar wat nog veel erger is: je kan dat niet *direct* ala-minute doen vóórdat de clients alle berichten toch nog met elkaar gaan uitwisselen!
Hier ontstaat, en dat is ook bij Signal zo, derhalve dus de-facto een Window of Opportunity voor een aanvaller als die jouw nummer kan overnemen (denk overheid)... (Iets wat ik ook aangekaart heb, en zeer serieus genomen werd. Misschien kan ik stellen dat dit mede dankzij mij wordt opgelost; maar die conclusie wil ik niet trekken.
Kan best zijn dat ze er allang over nagedacht hadden...) Iemand kan dus als ze een simkaart met jouw nummer hebben, met jouw nummer op een nieuw toestel inloggen onder jouw account. Gebruikers krijgen, zowel in Signal als WhatsApp, dan een melding dat de sleutel gewijzigd is...
... Maar wat gebeurt er vervolgens? De clients gaan opnieuw met elkaar babbelen en wisselen doodleuk nieuwe sleutels uit, en sturen vervolgens alle berichten die de afgelopen 30 dagen niet afgeleverd zijn alsnog met een nieuwe sleutel naar elkaar toe. De zogenaamde "retransmit".
En *die* Window of Opportunity: daar gooit WhatsApp nu de deur dicht met die verificatie in twee stappen... Als je de code namelijk niet hebt dan zal er *geen* re-negotiation plaatsvinden, worden niet afgeleverde berichten dus *NIET* alsnog naar je gestuurd én wordt je ook direct uit alle groepen getrapt waar je in zat... Je hele account wordt dus gereset naar nul. Dat is dus een redelijk goede extra stap in het beveiligingsproces.
Ik ben dus niet overtuigd dat het Signal-protocol dit niet nodig heeft, maar misschien snapte ik verkeerd waar je op doelde.
Misschien vind je de status quo niet kwalijk, maar dat er überhaupt een mogelijkheid is dat Whatsapp meer data kan gaan delen met Facebook is al een enorm nadeel ten opzichte van Signal.
Dat is waar, al kan theoretisch gezien Signal de data ook opeens gaan verkopen.
Begrijp me niet verkeerd: ik geloof niet dat Moxie dat gaat doen. Maar het zou kunnen... Elke app kan dit eigenlijk wel gaan doen, en daar moet je een stukje vertrouwen hebben.
Yep, WhatsApp kan meer data gaan delen met Facebook. Ik heb voor mezelf besloten dat zolang ze dat niet doen: ik geen problemen heb met WhatsApp. Daar sta jij misschien anders in, en dat respecteer ik.
[Reactie gewijzigd door WhatsappHack op 29 juli 2024 10:29]
Met de nieuwe release kunnen iOS-gebruikers nu ook eenvoudig wisselen tussen hun telefoon en hun desktop om berichten te versturen, zo meldt Open Whisper Systems. Het is bij het gebruiken van de desktopclient niet vereist dat de telefoon aanstaat. Moxie Marlinspike, een van de ontwikkelaars van Signal, legt aan TechChrunch uit dat de app gebruikmaakt van een 'ingewikkelde oplossing' voor het versturen van versleutelde berichten via meerdere apparaten.
/i/2004763706.png?f=fpa)
/i/2001261633.png?f=fpa)
/i/2000593550.png?f=fpa)
:strip_exif()/i/1294081930.gif?f=fpa)
:strip_exif()/i/1295441491.gif?f=fpa)
/i/1386053492.png?f=fpa)
:strip_exif()/i/1305963497.jpeg?f=fpa)
:strip_exif()/i/1219071389.gif?f=fpa)
:strip_exif()/i/1265195729.gif?f=fpa)
/u/246162/crop5d2c62fe57dd1.png?f=community){kind=small}
:strip_icc():strip_exif()/u/476116/crop5e5e2c28a5b02_cropped.jpeg?f=community){kind=small}
/u/911/tux-extreme2.png?f=community){kind=small}
/u/407403/WAhack.png?f=community){kind=small}
/u/26942/Bomb2.png?f=community){kind=small}
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/399740/crop65df859b90ee5_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/480920/crop560beea971308_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/32282/ik0n.jpg?f=community){kind=small}
/u/411828/crop576907a75c281.png?f=community){kind=small}
/u/589858/crop5e0b762f21d3c_cropped.png?f=community){kind=small}
/u/375226/crop62effc38c6e6e.png?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
:strip_icc():strip_exif()/u/8703/crop5645ada9b8637_cropped.jpeg?f=community){kind=small}
.
:strip_icc():strip_exif()/u/451080/tafel.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/302313/crop58766c1b38923_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/365312/Avatar_icon_tweak.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/165766/13665.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/237152/icon.jpg?f=community){kind=icon}