Hoewel het lijkt dat het daarom niet moeilijk is te kraken is het voor veel overheden zoals in Duitsland, Frankrijk, India etc. het een groot probleem om het te ontcijferen en te decoderen. Zelfs software als spyware te installeren zoals Esitalat door SS8 toendertijd en nog steeds.
Het probleem is niet dat er een difficulty aan vast zit, maar dat het makkelijk te kraken is als ze dat willen of als de masterkey uitlekt/gekraakt wordt door een groepering dat er dan een megaprobleem is. Dit soort backdoors zijn gewoon gevaarlijk, punt.
Overigens, sommige landen hebben standaard toegang tot die masterkey...
Let wel op dat BlackBerry zelf zijn masterkey en deze kan aanpassen, Zo hebben ze een wereldwijde sleutel voor noodgevallen en serverkeys die ze altijd weer aanpassen.
En dat soort backdoors is dus precies wat BBM volstrekt onbetrouwbaar maakt, omdat je nooit weet of je berichten nu daadwerkelijk encrypt zijn en encrypted blijven; of dat er iemand meeleest. Of dat nou legitiem is of niet, er is geen mechanisme om het te controleren. Derhalve kan je BBM niet zien als een veilige communicatie app.
Israel heeft ook apps die whatsapp berichten kunnen lezen etc.
Nee, dat bestaat niet; tenzij je het bedoeld in de context dat er spyware wordt geïnstalleerd op het toestel waar WhatsApp op draait. Zonder spyware/backdoor in het operating system van de telefoon, is het niet mogelijk om WhatsApp berichten te decrypten. (Backups op cloud services mogelijk uitgezonderd, maar dat is je eigen keuze of je dat wel of niet gebruikt.)
BBM anno 2017 is veilig genoeg en denk nu niet dat encrypted een toverwoord is met apps zoals whatsapp, telegram etc. Je kan altijd nog een vpn verbindig gebruiken voor je toestel als je encrypted wil of BBM protected.
Veilig genoeg voor jou standaarden misschien. Dat is dus relatief.

Ik vind het verre van veilig genoeg en downright een onbetrouwbare app waar je nooit zeker weet hoe veilig je communicatie nu eigenlijk is en wie er mee lezen.
En wat heeft een VPN ermee te maken? Of ik nou direct via mijn internetverbinding een verbinding maak met BBM's serverinfrastructuur of dat via een VPN doe: het feit blijft dat die masterkey er op wordt toegepast en dus dat het uit te lezen valt. Een VPN gaat je daar niet bij helpen, die voegt louter een extra laagje encryptie toe aan je verbinding met de server. Het verandert niets aan wat er op de server gebeurt.
Mja, en dan nog even over Telegram... Zelfs Telegram, en dat is nogal wat, heeft betrouwbaardere encryptie dan BBM. En dat wil je zegmaar liever niet horen.
Waarom? Bij Telegram is het protocol erg brak en zijn er allerlei theoretische aanvallen op mogelijk, waardoor het als "broken" beschouwd wordt. (Dat dit nog niet direct in de praktijk is omgezet maakt niet uit bij cryptografie, dat het probleem bekend is maakt het dat louter een kwestie van tijd is. Net als met SHA-1 destijds.) Bij BBM weet je zeker dat het broken is, omdat er een enorme backdoor inzit die ook actief gebruikt wordt. Het is beiden een slechte opzet, maar Telegram heeft dan nog een beentje voor; al is ook in Telegram helaas een backdoor mogelijk. Ze zijn beiden dus onbetrouwbaar.
Hetzelfde geldt overigens voor iMessage. De end-to-end encryptie van iMessage is heel erg sterk, daar is niets mis mee. Het enige probleem is dat je geen authenticatie hebt en Apple in principe dus extra devices zou kunnen toevoegen zonder dat je het weet. (Tenzij ze dat intussen aangepast hebben, al een tijdje niet meer naar gekeken.) Wel scheelt het dat iMessage nooit onbeperkte toegang verschaft en ook geen master-key heeft. Daarom scoort iMessage alsnog zeer hoog.
Qua encryptie staat WhatsApp gewoon heeeeeel erg dicht aan de top en is het een van de veiligste chatapps ter wereld. Het is verschrikkelijk sterk.
Het enige nadeel van WhatsApp is de verzameling van metadata, wat helaas ook privacy gevoelige informatie bevat. (Doch een stuk minder dan plain-text access tot je hele chat... Dat ze kunnen zien dat ik met Pietje heb gepraat (als ze überhaupt al weten dat dat Pietje is.) zal me eigenlijk een redelijke rotzorg zijn zolang ze niet weten wat ik met Pietje heb besproken.)
Je hoeft dit niet van mij aan te nemen overigens hoor. Ook de EFF en bijvoorbeeld Amnesty International zien het zo. Bij Amnesty staat WhatsApp zelfs op nummer 1.
[Reactie gewijzigd door WhatsappHack op 24 juli 2024 12:31]