Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google Drive laat gebruikers WhatsApp-back-ups beheren vanuit webinterface

Door , 55 reacties

Google Drive toont back-ups die gebruikers hebben gemaakt van hun WhatsApp-chatgeschiedenis en Android-apparaten. Die back-ups staan al langer op Google Drive, maar waren tot nu toe niet zichtbaar.

Gebruikers kunnen aan de linkerkant van de webclient of onderaan in het menu van de Android-app de nieuwe optie 'Backups' zien, meldt Android Police. De wijziging is nog niet voor alle accounts actief. Bij een korte test bij Tweakers was de optie bij een van de drie Google-accounts zichtbaar.

Het klikken op een back-up toont wanneer de laatste is gemaakt en hoeveel ruimte die inneemt. Bovendien is bij back-ups van Android-apparaten zichtbaar hoeveel apps erin staan. Bij ingebruikname van een nieuw Android-apparaat kunnen gebruikers de back-up terugzetten. Daardoor hoeven zij niet handmatig alle apps te zoeken die deel uitmaken van een eerdere back-up van hun vorige smartphone of tablet.

Daarnaast is er de optie om de back-ups uit te schakelen of te verwijderen vanuit de webinterface. Google biedt de back-upmogelijkheid sinds een jaar aan in Drive, terwijl WhatsApp gegevens sinds anderhalf jaar kan opslaan in Drive.

Reacties (55)

Wijzig sortering
Wel apart dat Whatsapp inmiddels end-to-end encrypten is, en google wel weet dat het een x aantal berichten zijn toch :?
Als je kijkt in Whatsapp onder back-up, dan staat er dat de back-up naar Google Drive niet encrypted is.
Ik weet dat het een paar dagen geleden is, maar wilde hier nog even op reageren.
Ik heb er nog eens naar gekeken en wat vragen gesteld aan WhatsApp; en het blijkt dat de zinsopbouw eigenlijk het verkeerde idee kan geven.

Chats in de cloud hebben geen end-to-end encryptie. En dat is logisch, immers betekend end-to-end dat enkel jij en de ontvanger het kunnen lezen - maar een backup in de cloud kan ook op een ander toestel terug gezet worden die de gesprekssleutels niet heeft. Dus het end-to-end gedeelte is dan technisch gezien weg voor de berichten in die backup.

Dat betekend echter *niet* dat er helemaal geen encryptie wordt toegepast.
Alle berichten in iCloud, OneDrive en Google Drive zijn encrypt. Apple, Microsoft, Google kunnen daar dus niet bij. Dit geldt enkel voor berichten, want media encrypted opslaan geeft nog wat problemen waar ze naar aan het kijken zijn hoe dat op te lossen valt.

Maar, bottom-line is:
De back-ups in de cloud worden wel degelijk encrypt, alleen kan je niet meer spreken van E2EE zolang het in de cloud staat.
Dus technisch gezien klopt de zin die er staat bij de backup functies helemaal, alleen hebben ze niet duidelijk gemaakt dat dit betekend dat er helemaal geen encryptie wordt toegepast.

Ik snap het ook wel, het belangrijkste wordt nu vermeld: E2EE bestaat niet in de backup.
Ze kunnen moeilijk een heel boekwerk schrijven in die backup feature...
"Je berichten en media worden niet beschermd door WhatsApp's end-to-end encryptie zolang ze in de cloud staan. Wel worden je berichten op normale wijze encrypt, zodat <cloud provider> het niet kan zien. Daarnaast worden je media echter unencrypted opgeslagen in de cloud".
Dat wordt een beetje te lastig voor de doorsnee gebruiker, dus denk dat ze het daarom kort hebben gehouden terwijl ze nog aan het stoeien zijn met de media encryptie. :P

[Reactie gewijzigd door WhatsappHack op 13 december 2016 02:47]

WhatsApp is inderdaad end-to-end encrypted.

De backup is dat niet.
Nee hoor, berichten worden per stuk geencrypt. Als ze ook per stuk in een database worden opgeslagen (waarschijnlijk SQLite) kan Google ook een simpele query draaien om te zien hoeveel het er zijn.

Edit: maar ik denk dat het tweede screenshot het totale aantal android-apps laat zien die in de backup zitten van de Xperia Z4 Tab.

[Reactie gewijzigd door M3! op 8 december 2016 11:20]

Maar de sleutel om de berichten te decoderen zou ook in de backup moeten zitten. Anders zou je ze na een restore niet meer kunnen lezen.
De backup is niet versleuteld.

[Reactie gewijzigd door JCE op 8 december 2016 12:56]

Je kan de sleutel natuurlijk loskoppelen van de backup, alleen is de grote barriere hier dat het veilig Ún gebruiksvriendelijk moet zijn. Je hebt dus een lange sleutel nodig, die kan je als user niet onthouden, maar t moet ook veilig op te slaan zijn en makkelijk te retrieven. En je moet voorkomen dat mensen backupen naar Gdrive en dan de sleutel met gmail naar zichzelf mailen. :')
Al is dat ook een stukje verantwoordelijkheid van de gebruiker natuurlijk.

Op iOS zou dat bijvoorbeeld in de keychain opgeslagen kunnen worden.

[Reactie gewijzigd door WhatsappHack op 8 december 2016 15:11]

Klopt, en ook je whatsapp berichten (bestanden) op je telefoon zijn encrypted. Ga maar eens naar /Whatsapp/database op je telefoon en probeer die bestanden maar te openen / begrijpbaar te lezen.

;-) HEEEEEL veel succes toegewenst.

edit: Als je google niet vertrouwd: Je kan altijd deze bestanden zelf kopieren / backup van maken.

[Reactie gewijzigd door Ealjebij op 8 december 2016 11:23]

Als root:
/data/data/com.whatsapp/databases
Open die bestanden maar eens. ;-)

[Reactie gewijzigd door Joseph op 8 december 2016 13:13]

Als je het hebt over de 51 apps in de tweede screenshot: dat zijn de applicaties die op de device staan ge´nstalleerd.
Dit kan gewoon metadata zijn die WhatsApp zelf toevoegt aan de backups.
Ik vermoed omdat de backups worden gemaakt vanaf je telefoon (end) waar de berichten dus inmiddels unencrypted zijn. Ze worden ook niet met die encryptie opgeslagen op Google Drive/iCloud (anders zou je de backup natuurlijk niet meer kunnen gebruiken daarna).

http://www.ibtimes.co.uk/...be-cloud-loophole-1553372
Volgens mij slaat het op de apps van je apparaatbackup. Niet de apps van whatsapp. Je ziet het iig niet in de screenshots terug.
Waar zie je dat staan? Er staat nergens in het screenshot, noch in het nieuwsbericht, noch in de bron, dat je de inhoud van de WhatsApp backup kan zien.
"447" is niet het aantal berichten maar het begin van het telefoonnummer in kwestie :) +447xxxxxx dus. De screenshots zijn 1:1 overgenomen van AndroidPolice.
End-to-end encryptie wordt alleen toegepast tijdens het versturen, waardoor iemand die meeluistert op het netwerk (man-in-the-middle attack) niks aan deze gegevens heeft. De berichten worden decrypt op het moment dat deze bij de desbetreffende persoon aankomt en 'leesbaar' op de telefoon opgeslagen. De lokale database leunt gewoon op de security van de telefoon OS.
Heeft NSA straks telefoon ook niet meer nodig, gewoon even opvragen bij de cloudopslag :)
Dat is dus ook precies waarom de end-to-end encryptie van WhatsApp een wassen neus is.
mensen die wat te verbergen hebben, kunnen gewoon de backups uitschakelen. Dus dan kan de CIA/NSA etc er ook niet zomaar bij.
Dan zetten ze via een OTA update de backup-instelling weer aan zonder notificatie :P Krijgen ze alsnog alle data; en voor jij het door hebt is het al gebeurd...
Bedankt, meteen de backup uitgezet. Idiote constructie. 8)7
Want? Het werd altijd zo gedaan, alleen waren ze onzichtbaar. Enige wat Google heeft gedaan is een menu-optie er voor maken. Niets engs aan :)
Inderdaad, was me echter niet bekend dat het doodleuk niet encrypted wordt verstuurd naar drive.
Dan moet je ook geen WhatsApp gebruiken als dat echt zo belangrijk is.
Genoeg alternatieven die veiliger zijn.
Al blijft het beste nog steeds elkaar opzoeken zonder mobiele telefoon in de buurt O-)
En dan vooral een "xxx backup" er tussen hebben staan. Doe je goed Arnoud.
De screenshots zijn overgenomen van Android Police. :)
Plaatjes komen van androidpolice.com :)
Hoe komt het eigenlijk dat die backups van Whatsapp nooit zichtbaar waren?
Is dit een mogelijkheid binnen de API, of is dat gewoon een bewuste keuze van Whatsapp die dit met Google hebben afgesproken?
Alle apps via de api zijn standaard niet zichtbaar tussen je eigen bestanden.

Je kunt ze op de Google drive website wel zien vanuit het settings menu (tandwiel rechtsboven) en dan 'Managing Apps'.
Ik heb het over de bestanden zelf. Ik neem aan dat als die via een API worden geŘploadt, dat die ook normaal gesproken ook zichtbaar worden in Drive. Of is het een feature van de API dat je je ze ook in de interface kan verbergen?
De Google Drive interface laat ze niet zien, maar de API heeft ze vast wel.
WhatsApp moet ons zelf laten beslissen op welke iCloud dienst we dit willen zetten.

Bij Apple overigens heb je die keuze ook niet.
Daar is het de ICloud of niets.
Dat is een functie waaraan wordt gewerkt, samen met volledige encryptie van de backup. Op Android tenminste, weet niet of je ook een cloud provider zal kunnen gaan kiezen op iOS; maar dat lijkt me wel. En ook op iOS wordt iig gewerkt aan encrypted backups.
offtopic:
er is maar 1 iCloud :X
Nu nog zorgen dat de backup online inzichtelijk is en je kunt precies datgene terugzetten wat je wil, zonder meteen alles terug te hoeven zetten.
Kijk dat noem ik nog eens iets goed. Ik mag eindelijk zelf weer beslissen of ik mijn data wil verwijderen.
Ook al zou dit eigenlijk vanzelfsprekend moeten zijn en niet moeten worden ge´ntroduceerd als feature.
Dit is een stap in de goede richting. Eindelijk heb ik controle over welke back-ups er op Google Drive staan, en heb ik zelfs de mogelijkheid om die te verwijderen. Nu nog encrypted WhatsApp back-ups :).
Het blijkt dat OneDrive en Google Drive backups echt al vanaf het begin encrypt worden. :')
Waarom WhatsApp metadata (aantal berichten/media) meestuurt weet ik niet zeker, maar ik gok een stukje convenience omdat je dan ook kan schatten wat de inhoud van die backup is aan de hand van de huidige statistieken op je telefoon. En het is nou niet bepaald heel cruciale informatie.

Wel merkt WhatsApp er, terecht, bij op dat zolang ze in de cloud staan je niet meer kan spreken van end-to-end encryptie - immers kan het ook op een ander toestel weer hersteld worden en moet de decryptie sleutel van een andere locatie afkomen dan je eigen toestel. (Anders is de hele back-up waardeloos.) Je hebt nog steeds toegang tot de backup + decryptie sleutel nodig, maar technisch gezien mag je het geen E2EE meer noemen.

De iOS back-ups worden sinds versie 16.8+ ook encrypt opgeslagen in iCloud.

Noot: in alle gevallen geldt het enkel voor berichten, (nog) niet voor media.
(Die kan je apart uitschakelen in de backup overigens.)
Google heeft je backup niet nodig om te weten wat je geschreven hebt |:(

Dit weten ze allang namelijk al via Google keyboard/Android keyboard ;)
Heb je daar een bron van? Want ik kan er in ieder geval niets over vinden.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*