Ik val met name over het argument "er wordt end-to-end encryptie toegepast, dus het valt niet af te luisteren." Dat is gewoon feitelijk onjuist, want het gaat dan alleen over het communicatiekanaal wat veilig is, niet de verzender/ontvanger.
Zeker!
Maar ik denk dat in deze context het gaat om situaties waarin er geen sprake is van backdoors of fysieke toegang tot het toestel. Dan is het in principe onmogelijk, tenzij iemand vrijwillig de gesprekken overhandigd.
"Onmogelijk" is dus niet de juist term, maar "verdomd lastig tot vrijwel onmogelijk" is niet geheel onterecht om te zeggen.
Afluistermogelijkheden kunnen in de App zelf gezet worden; wat moeilijker te checken is als je met een closed-source app te maken hebt.
Bij opensource even moeilijk. Het gros van de mensen haalt apps uit de relevante stores. Voor een beveiligingsonderzoeker is open-source code dan een bonus, maar niet het uitgangspunt. Immers kan je zoveel in je code zetten (of weglaten) op github o.i.d., maar je wilt als onderzoeker natuurlijk weten of die code wel degelijk in de pre-compiled binaries zit.
Open-source biedt geen enkele garantie. Nul.
Ja, je kan het zelf compilen. Maar bijna niemand doet dat, en dus is het wel zo fijn dat de binaries zelf onderzocht worden. En dat is veel belangrijker dan de open broncode. En er zit dan geen verschil tussen closed- en open-source. En security by obscurity != security, lekken en backdoors worden als ze aanwezig zijn wel gevonden door reverse engineering en netwerk analysis.
Maar kan ook anders; uit de recente wiki-leaks met CIA-hack-mogelijkheden blijkt dat de CIA zich o.a. richt op het compromiteren van telefoons, zodat berichten onderschept kunnen worden voordat ze encrypt worden
Klopt. En het mooie is dat dat een hurdle opwerpt. Het is dan namelijk moeilijk, het vereist mankracht en geld. Dat zorgt ervoor dat het moeilijker wordt om gewoon achteloos sleepnetten uit te werpen en allerlei data van onschuldige burgers als "collateral damage" ook te vangen en op te slaan in databases - waar je maar van moet hopen dat ze nooit uitlekken noch in de toekomst gelazer voor je opleveren.
... En eigenlijk is het heel triest wat ik daar nu zeg. Dat het dus blijkbaar zo ver is gekomen dat aanvallen maar heel veel geld en moeite moeten kosten, omdat we anders overheden niet meer kunnen vertrouwen met hun macht en hoe ze die ten nadele van burgers misbruiken. (Don't get me wrong, ik denk niet dat het de schuld van inlichtingendiensten is. Die doen gewoon graag hun werk, en daar ben ik blij om. Maar de inlichtingendiensten worden nu gewoon misbruikt voor andere doeleinden. En daar is men pissig over, en terecht!)
Punt blijft dat end-to-end-encryptie geen garantie is dat je berichten niet gelezen kunnen worden....
Zeker niet, daar ben ik het helemaal met je eens.

Maar het maakt het wel heel erg moeilijk, en veelal is fysieke toegang of vrijwillig delen van data noodzakelijk. In Vault7 leaks werd zelfs vermeld dat ze echt de telefoons moeten hacken willen ze WhatsApp of Signal data uit telefoons weten te krijgen. Dat is een behoorlijke hindernis, die je niet 1,2,3 zal inzetten op onschuldige burgers.
End-to-end encryptie biedt dus geen expliciete garanties dat het *nooit* gekraakt kan worden. Maar het biedt wel degelijk garanties dat het enorm moeilijk te kraken is, en in de meeste situaties zelfs daadwerkelijk onmogelijk te kraken. (Of in ieder geval te weinig interessant om de manuren en het geld eraan te verspillen.) Tenminste, als we het over Signal Protocol hebben dan he... Er zijn ook E2EE protocollen die van wat eeh... Mindere kwaliteit zijn, zullen we maar zeggen. (MTProto, bijvoorbeeld.)
In de meeste gevallen kan je er vanuitgaan dat het eigenlijk onleesbaar is, en de encryptie z'n werk doet. Maar als je leven er vanaf hangt moet je er niet op vertrouwen en veel extra stappen nemen om jezelf te beveiligen - omdat je smartphone zelf inderdaad een zwak punt is in het hele schema.
Vrij simpel gezegd: zonder backdoor of master-key is het principieel niet mogelijk om de berichten te lezen, en dan doet E2EE uitstekend werk. De enige twee risico's zijn dan:
- Toegang tot het toestel via beveiligingslek
- Je gesprekspartner die de berichten vrijwillig deelt (of die is gehacked.)
... En dat tweede punt is dan eigenlijk nog een groter risico. Liever dat het enige waar je bang voor moet zijn een beveiligingslek is (daar is 9 van de 10 keer ook daadwerkelijk het fysieke toestel voor nodig - remote toegang verkrijgen is echt heeeeeel erg moeilijk.) dan blijkt dat je gesprekspartner totaal niet te vertrouwen is.

Jouw vertrouwen in WhatsApp / Facebook, dat ze nooit berichten zullen gaan onderscheppen, deel ik overigens totaal niet. Zodra hier op de een of andere manier geld aan te verdienen valt, zullen ze dat zeker gaan doen (als dat al niet gebeurt).
Als ik even mag doorstrepen wat niet van toepassing is, dan kras ik Facebook even weg.
Ik vertrouw WhatsApp, Facebook niet. Ja dat kan raar klinken, daar Facebook WhatsApp gekocht heeft. Maar Facebook heeft geen complete zeggenschap noch volledige invloed over WhatsApp, en dat maakt een groot verschil. Facebook is eigenaar van WhatsApp, maar Facebook != WhatsApp - zitten hele grote verschillen tussen. Ze beheren zelfs nog steeds volop hun eigen infra, en maken nauwelijks gebruik van FBCDN; en de delen die daar wél overheen gaan (o.a. videobellen) zijn encrypt. Daar ben ik blij om. Daarnaast kan ik WhatsApp tot een behoorlijke hoogte vertrouwen omdat ik veel met de oprichters in contact ben geweest over de jaren en het echt slimme gasten zijn met hart voor hun cause.
Uiteraard kan ik, ondanks dat ik ze heel sterk vertrouw en ze werkelijk de beste intenties hebben en hun uiterste best doen, daar niet 100% op vertrouwen vanwege Facebook. Een "je weet maar nooit" situatie. Ik ben ook niet gek... Maarrrrrrr: daar komt dan echter weer bij kijken dat Moxie Marlinspike de encryptie heeft ingebouwd en onderhoudt (en niet bepaald achterlijk is, werkelijk een genie op dit gebied...). En dat die encryptie heel goed is ingebouwd en echt goed werkt, wordt gesteund door Matthew Green, Edward Snowden, de EFF, natuurlijk Marlinspike zelf - en voor mij niet op de laatste plek: mijn eigen bevindingen. Dat zijn niet de minste namen in de industrie. Ik doe zelf analyses en heb niets geks opgemerkt en de implementatie lijkt heel goed in orde te zijn, en als dat soort zwaargewichten in de (crypto-)industrie dan zeggen dat de encryptie inderdaad fenomenaal en dus echt heel goed is ingebouwd: dan bevestigd dat wat ik al dacht, en geloof ik dat wel; en meen ik oprecht het bij het juiste eind te hebben dat er met de encryptie en app niets mis is. Geen backdoors, geen masterkeys, gewoon prima E2EE zoals het hoort, zonder leipe zooi in de app. Dat vult mijn eigen ideeen, bevindingen en ervaringen met WhatsApp aan.
(Eerlijkheidshalve zal ik er wel bij opmerken dat die zwaargewichten (Green, Snowden, EFF) WhatsApp overigens niet aanraden aan mensen die echt heel erg gesteld zijn op hun privacy, vanwege de metadata. Als je veilig wilt communiceren, dus inhoud verborgen, dan raden ze het allemaal van harte aan. Maar omwille van metadata weer niet; maar die metadata zal mij persoonlijk een rotzorg zijn. Dus ze weten dat ik voornamelijk met m'n vriendin praat... Dikke boei, dat kunnen ze ook wel zonder metadata raden. Zolang ze niet kunnen zien *wat* er in de berichten staat, ben ik een hele happy camper. En voor de uitzondering waarbij ik dat niet wil, gebruik ik compleet andere kanalen. Dus WhatsApp wordt met klem aangeraden, tenzij die metadata je boeit - dan is de universele keuze van alle grote namen in de industrie Signal; ook Moxie toevallig. Dat WhatsApp de veiligste keuze is voor de gemiddelde consument, daar is iedereen in de industrie het wel over eens; zeker omdat je daar tenminste ook nog mensen daadwerkelijk op kan bereiken.
)Zodra hier op de een of andere manier geld aan te verdienen valt, zullen ze dat zeker gaan doen.
Dat was voorheen de situatie... Un-encrypted berichten. Toch zijn zowel WhatsApp als Facebook (mits je secret chats aanhebt in Messenger, de default is gewoon unencrypted) overgestapt op end-to-end encryptie.
Het zal commercieel zeer beperkte waarde hebben om de inhoud van gesprekken te kunnen zien, omdat in-context lastig te bepalen is en mensen voornamelijk over volstrekt onboeiende onderwerpen praten - die daarnaast dusdanig groot in kwantiteit is dat analyse vrijwel onmogelijk is.
Derhalve is end-to-end encryptie juist het selling point waardoor ze populairder worden en meer geld kunnen verdienen met randzaken.
Daarnaast, die toegang levert ze alleen maar gezeik op.
Dus die encryptie is here to stay, tenzij de EU het voor het zeggen heeft.
(als dat al niet gebeurt).
Dat gebeurt niet.
Geen enkele aanwijzing noch ook maar enig bewijs voor, en zoals ik al zei: alle grootgewichten in de industrie raden de encryptie van harte aan, en noemen het een van de veiligste chat-apps ter wereld; de enige "mits" is het metadata gedeelte. Voor een bedrijf met 1.1 miljard gebruikers is dat... Indrukwekkend.
Maarja, het draait inderdaad ook om een stukje vertrouwen.
Als je WhatsApp als adversary ziet, ondanks dat iedere expert vindt dat daar geen enkele reden voor is, dan snap ik dat het lastig is om het met een fijn gevoel te gebruiken. Onthoudt echter dat er volop bewijs is dat de encryptie goed werkt en echt goed geïmplementeerd is, en geen enkel bewijs of ook maar een aanwijzing dat er lekken inzitten. Over het algemeen kan je WhatsApp dus met een gerust hart gebruiken. Maar of je daar van te overtuigen bent: dat is natuurlijk persoonlijk, en dat respecteer ik volledig.
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 04:45]