×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'WhatsApp-activiteit is met eenvoudige extensie in kaart te brengen'

Door , 186 reacties

Softwareontwerper Rob Heaton heeft met een eenvoudige extensie laten zien dat hij vrij eenvoudig is om iemands activiteit in WhatsApp vast te leggen en daaruit patronen af te leiden van activiteiten uit iemands privéleven. Dit gaat via het in kaart brengen van de onlinestatus.

Heaton was via een simpele Chrome-extensie met slechts vier regels JavaScript-code in staat om via de onlinestatus te achterhalen wanneer iemands contactpersonen voor het laatst online waren. Als deze data gedurende een bepaalde tijd wordt opgeslagen, kunnen daar aardig wat patronen uit worden afgeleid.

Zo is bijvoorbeeld te uit de gegeven af te leiden wanneer een gebruiker slaapt en wakker wordt. Ook kan met wat meer tijd en het koppelen van de data van verschillende gebruikers, met enige mate van zekerheid worden vastgesteld wie met wie op bepaalde momenten aan het chatten was. Eerder ontdekte een andere ontwikkelaar ook al dat het vrij eenvoudig is om informatie over iemands WhatsApp-contactpersonen te verkrijgen via de webinterface.

Dit is niet te blokkeren met de privacyinstellingen van WhatsApp. Gebruikers kunnen weliswaar de 'laatst-gezienstatus' afschermen, maar die optie geldt niet voor de onlinestatus, zodat is te achterhalen wanneer iemand actief was op WhatsApp.

Volgens Heaton kan deze data vrij eenvoudig op grote schaal worden verzameld, waarna de gegevens bijvoorbeeld kunnen worden verkocht aan derden, zoals verzekeringsmaatschappijen, die wellicht geïnteresseerd zijn in mensen die stelselmatig midden in de nacht nog wakker zijn.

Door Joris Jansen

Nieuwsredacteur

10-10-2017 • 16:20

186 Linkedin Google+

Reacties (186)

Wijzig sortering
Hoewel het project inmiddels niet meer onderhouden wordt, kon dit al vanaf 2015. In principe niks nieuws dus.

WhatsSpy Public:
https://gitlab.maikel.pro...hatsSpy-Public/wikis/home
Vanaf 2015? Ik had een werkend proof of concept in 2013. Zie ook https://halimgokduman.nl/whatsprivacy-whatsapp-privacy/ .
Goh, iets met storm en een glas water. Dit kon natuurlijk al lang en is helemaal geen lek, maar is gewoon een standaard functie van chatapplicaties tegenwoordig. Vervang het woord WhatsApp voor Signal, Telegram of een andere dienst en je hebt hetzelfde principe.

[Reactie gewijzigd door AnonymousWP op 10 oktober 2017 16:27]

Niet helemaal. Van Signal weet ik het niet zeker, maar Wire toont bewust de online status niet van je chatpartners om de privacy te beschermen. Gezien Signal's focus op privacy doen ze het daar vast hetzelfde.

Ook goed dat dit aangetoond wordt - mensen zijn zelden voldoende doordrongen van de gevolgen van de gegevens die zij delen. Nu heb je bij WhatsApp niet de keuze om het niet te delen, alleen om WhatsApp niet te gebruiken, maar het kan wel helpen bij bewustwording.

"Wij Tweakers" hadden dit allemaal al lang bedacht en gerealiseerd, maar de meeste mensen niet ben ik bang.
My bad, dan kan het niet bij Wire (en misschien ook niet bij Telegram), maar de meeste mensen gebruiken dat niet. Vind het artikel alleen doen overkomen alsof er een gigantisch lek in zit, terwijl het gewoon een by design dingetje is.
Ik ben het wel met je eens maar vanuit propaganda oogpunt vind ik het eigenlijk wel fijn. Ik vertel mensen al jaren dat WhatsApp/Facebook zijn ontworpen om je privacy te schenden, niet om die te beschermen. Dat wil alleen niet doordringen; je eigen gedrag aanpassen en iets leuks/handigs niet meer doen vinden wij (de mensheid) zo vervelend dat we er alles aan doen om het slechte nieuws te negeren.
Daarbij is het maar moeilijk om technische problemen uit te leggen; de meeste mensen willen het niet eens gebruiken. Dit is een lekker overzichtelijk probleem waarvan mensen kunnen snappen wat er aan de hand is.

Ik weet het; het is niet zo'n best argument, maar ik begin een beetje wanhopig te worden.

[Reactie gewijzigd door CAPSLOCK2000 op 10 oktober 2017 16:41]

Facebook en Whatsapp zij noch ontworpen om je privacy te beschermen, noch om deze te schenden.
Facebook en Whatsapp zij noch ontworpen om je privacy te beschermen, noch om deze te schenden.
Het bedrijfsmodel is dat ze informatie verzamelen om zo advertenties te verkopen. Al het andere is secundair. De software waar we het hier over hebben heeft dus wel degelijk als eerste doel om persoonlijke informatie te verzamelen; dat betekent bijna automatisch dat het ook je privacy schendt. We kunnen het nog hebben over de vraag of er een verschil is tussen persoonlijke informatie verzamelen en het schenden van privacy, maar in het geval van Facebook/WhatsApp is dat verschil niet meer dan theoretisch.
Persoonlijke informatie verzamelen en advertenties tonen (want verder boeit het ze vrij weinig, als ze maar mega-omzetten blijven maken). Maar kun je me precies uitleggen waar de privacy wordt geschonden dan?
Maar kun je me precies uitleggen waar de privacy wordt geschonden dan?
Persoonlijke informatie verzamelen is een schending van de privacy.

Zodra ze mijn informatie verzamelen is dat een schending. Misschien denk jij er anders over, maar ik vind informatie als mijn naam, leeftijd, geslacht, huidskleur, seksuele voorkeur, burgerlijke staat, kinderen, medische gegevens en mijn beroep privé. Ik kies met wie ik die deel en de rest van de wereld heeft er niks mee te maken.

Als iedereen zomaar alles over mij mag weten moet ik voortdurend opletten welke informatie ik vrij geef. Dat is een aantasting van mijn persoonlijke levenssfeer en dus een aantasting van mijn privacy.

Misschien vertrouw jij Facebook wel. Dat kan, maar vertrouw je er dan ook op dat Facebook nooit verkocht of gekraakt wordt? De huidige beheerders zijn misschien wel te vertrouwen, maar wie weet wie die informatie in de toekomst in handen krijgt? Ik heb dus liever dat ze niks over me weten, dan valt er ook niks te lekken.
> Misschien denk jij er anders over, maar ik vind informatie als mijn naam, leeftijd, geslacht, huidskleur, seksuele voorkeur, burgerlijke staat, kinderen, medische gegevens en mijn beroep privé.

Dan doe je toch iets verkeerd :) Volgens mij ben je een blanke man. Zo te zien heb je aan een universiteit gestudeerd en was de laatste Windows versie die je hebt aangeraakt Windows Vista. Het lijkt erop dat je iets in Tilburg doet met Linux. Eloy en Jerome zijn familie van je?

:)

[Reactie gewijzigd door thePiett op 10 oktober 2017 18:22]

Ik kies er voor om sommige informatie wel te delen.
Helaas is het erg moeilijk om selectief te zijn bij het delen.
Andere informatie heb ik geen controle over.
Dat het zo moeilijk is om informatie te beheersen is deel van het probleem.
Dat betekent nog niet dat ik het opgeef en dan maar alles prima vindt.

Een deel van de informatie die je hebt gevonden klopt wel, en een deel niet. Daarmee illustreer je mooi een van de problemen met dit soort informatie, mensen die ik niet ken gaan beslissingen over/voor mij nemen op grond van onjuiste informatie zonder dat ik het weet. Voor het tonen van een wasmiddelenreclame is dat nog niet zo erg, maar bij het verkrijgen van bijvoorbeeld een verzekering, een baan of een visum kan het desastreus zijn.
Persoonlijke informatie verzamelen is een schending van de privacy.
Pertinent niet als je toestemming geeft voor die verzameling.
Ik ben het op zich helemaal met je eens, maar je kiest er natuurlijk wel voor om die gegevens met ze te delen in het geval van Facebook.

Whatsapp-gegevens zijn een ander verhaal, maar uit online-statistieken kun je hooguit een kans berekenen, geen zekerheden.
Ik ben het op zich helemaal met je eens, maar je kiest er natuurlijk wel voor om die gegevens met ze te delen in het geval van Facebook.
Dat doe ik dan ook niet, voor zover ik daar controle over heb. Op zo'n beetje iedere website zit een tracker van Facebook. Daarnaast zijn er andere mensen die informatie over mij delen met Facebook.
Zelfs als ik gebruik zou maken van is het maar de vraag hoe zeer dat mijn keuze is. Ik heb al uitstapjes gemist omdat ik me alleen via Facebook kon aanmelden. Dat wordt steeds dwingender en in veel gevallen heb je niet echt een keuze; je gebruikt Facebook of je wordt sociaal uitgesloten. Ik ben gelukkig een nerd die dat soort offers kan brengen, maar veel mensen kunnen dat niet.

[Reactie gewijzigd door CAPSLOCK2000 op 11 oktober 2017 18:19]

Ik ben gelukkig een nerd die dat soort offers kan brengen, maar veel mensen kunnen dat niet.
:D

Ik snap wat je bedoelt, Facebook is gemakkelijk en daardoor doen mensen geen moeite meer om op andere manieren contact te onderhouden / mensen uit te nodigen etc.

En je hebt ook helemaal gelijk over die trackers die onder de like-knop zitten. Als je geen profiel daar hebt proberen ze wel ongeveer alles wat ze kunnen verder op te slaan om alsnog via hun netwerk zo relevant mogelijk te kunnen adverteren (hun advertentienetwerk is ook niet alleen tot Facebook beperkt).
Je bent nog altijd vrij om WA te gebruiken of niet.
Nee, dat ben ik niet. Ik gebruik het niet en moet daar een stevige prijs voor betalen. Verschillende sociale groepjes en activiteiten zijn voor mij praktisch niet toegankelijk omdat ik weiger om WA te gebruiken.
Je wil niet weten hoeveel afspraken al de mist in zijn gegaan omdat ik geen WA heb. Het is maar de vraag of het nog vrijwillig is.
Doordat die persoonlijke informatie zeer uitgebreid is en aan jouw persoon is gelinkt, kan een bedrijf dat toegang tot die data heeft, al dan niet voor advertentie doeleinden, dingen over jou te weten komen, waarvan jij niet wil dat ze die weten. Denk aan je seksuele voorkeur, religie, etniciteit, politieke voorkeur, etc.
Alleen Facebook heeft toegang tot de data.

Er zijn echter uitzonderingen: als ik een advertentie aanmaak en bepaalde demographics target, je door laat klikken naar een website, en daar je mailadres ofzo verzamel, dan kan ik die campagneklik koppelen aan jouw persoonsgegevens en indirect de Facebook-persoonsgegevens over jou te weten komen.

Overigens bedenk ik me nu dat Facebook om deze redenen deze dienst mogelijk niet meer mag aanbieden onder de GDPR, maar dat heb ik vast mis want die impact zou wel huge zijn voor ze :o
facebook heeft toegang tot de data en verkoopt gebruik van de database. een adverteerder weet misschien niet direct dat jij in een bepaalde categorie zit, maar als ze een advertentie plaatsen voor bepaalde categorie en jij klikt erop dan weten ze het.
Ze weten het alleen als je naar een website wordt doorgeleid of je aanmeldt voor een app, en dan nog alleen als ze heel nauwkeurig de getargete profielen koppelen aan de klik. Om die reden mogelijk dus in schending van GDPR omdat het adverteerders de mogelijkheid geeft om bepaalde persoonsgegevens in te zien zonder dat de gebruiker daar toestemming voor heeft gegeven.
Trust me ! Jouw laatste bezochte cookie of klik wordt gebruikt om te herleiden waar jij geintresseert in bent.

Bezoek tegenwoordig maar een harware website en ga daarna is lekker wat andere pagina’s bezoeken.

En vertel mij maar of jij dan niet wat moederborden tegenkomt waar je zelf op de hardwarewebshop op heb zitten klikken.

Deze gegevens kunnen ook nog is worden opgeslagen en gekoppeld worden aan jouw regio en wijk. Zo kan er al bijna persoonlijke marketing uitgevoerd worden.

Wil je niet bang maken maar dit soort dingen zijn al dagelijkse dingen met google.
Dat is iets heel anders dan waar ik het over heb.
FB verkoopt helemaal geen data. Ze bieden gepersonaliseerde advertenties aan op basis van data die zij bezitten. De data gaat nooit naar een adverteerder.
Klopt, maar door een gepersonaliseerde campagne te maken die naar unieke URL 1 gaat, en nog een andere gepersonaliseerde campagne die naar unieke URL 2 gaat, kan ik alsnog indirect persoonlijke informatie te weten komen.

Verder verkopen ze deze data inderdaad niet, want die data is de brandstof waarop hun motor ronkt so to say :p
ze verkopen een bepaald gebruiksdoeleind van de data. als ze de data zouden verkopen zouden hun klanten hun eigen dataset kunnen opbouwen.
Als je een opt-out bij whatsapp hebt gedaan hoort whatsapp geen informatie te delen met derden (volgens hun eigen verklaring), van Facebook zelf weet ik het niet.
Als je een opt-out bij whatsapp hebt gedaan hoort whatsapp geen informatie te delen met derden (volgens hun eigen verklaring), van Facebook zelf weet ik het niet.
Keer op keer blijkt dat ze het niet zo nauw nemen met hun eigen beloftes, dat ze zeer ruime definities hanteren van wat nu "informatie" of "opt-out" is en dat ze er niet vies van zijn om zich er onder uit te draaien. Het begint al met de formulering "geen infomatie [delen] met derden". Ondertussen verzamelen ze wel alles zelf. Als je nu nog gelooft dat ze geen informatie delen tussen WA en FB dan ben je naar mijn mening een beetje naïef.
Als je nu nog gelooft dat ze geen informatie delen tussen WA en FB dan ben je naar mijn mening een beetje naïef.
Door jou "extra informatie" ga ik geen conclusies trekken waar ik geen bewijs voor heb, ookal is dat in jou ogen naïef.
Het zou jammer zijn moest privacy schenden een doel op zich zijn. Het is gewoon een neveneffect van Facebooks businessmodel. Dat doet niks af aan de relevantie van capslocks post.
Dat vraag ik me ook af. Advertenties verkopen op profielen is iets anders dan actief privacy schenden. Het zal die mensen verder echt niets boeien wat je doet als ze maar geld verdienen met advertenties.

Ik zou eerder een probleem maken van dat marketing is ontworpen om jou je ongelukkig te laten voelen als je product X niet koopt.
Het zal die mensen verder echt niets boeien wat je doet als ze maar geld verdienen met advertenties.
Het hoeft mensen niet te boeien wat jij doet om inbreuk op je privacy te maken, het maakt uit dat ze weten wat je doet.
Zij weten het niet, een algoritme weet het. Het staat in een database. De hoeveelheid data is zo extreem groot dat het niet door individuen bekeken kan worden.
Jawel, daar zijn tools voor. facebook heeft een tool waarmee ze jouw naam in kunnen vullen en dan zien ze een mooi overzicht van je complete ingevulde profiel incl. seksuele voorkeur, politieke voorkeur, etc etc. ze weten veel meer van je dan de stasi wist van oost duitsers. google maar eens facebook stasi comparison oid.

https://www.propublica.or...-spied-on-social-networks
Heb je daar een bron voor?

Seksuele voorkeur kunnen ze alleen gokken op basis van likes e.d. en is zeker niet 100% betrouwbaar verder.
Nee, maar wel 99%. Ze weten dat soms, voor iemand zelf uit de kast komt. Ze weten dat je zwanger bent, voordat jij het weet. etc. je hoeft maar 1x een gay forum te bezoeken wat een facebook like button op zn home page heeft en bam je bent de lul

https://www.itworld.com/a...ore-your-mother-does.html

dat zijn dus mensen die zelf de analyse doen met een relatief kleine sample size, alleen toegang tot page likes en weinig budget. facebook zelf daarentegen....

[Reactie gewijzigd door Origin64 op 11 oktober 2017 01:10]

Natuurlijk weten ze dat maar de vraag is wat ze met die data doen. En dat voldoet aan de privacywetgeving;
ik zeg toch ook niet daot het illegaal is? ik bedoel eerder dat het een praktisch probleem is dan een wettelijk probleem. denk eens wat een iets radicalere trump of een meer succesvolle wilders met die data zou kunnen doen...hoppa alle etnische Iraniërs het land uit. etc.

[Reactie gewijzigd door Origin64 op 12 oktober 2017 00:16]

88% volgens dat artikel. Net wat meer gegevens hier trouwens: http://www.cam.ac.uk/rese...nality-traits-of-millions

Je kunt daarmee wel advertenties targeten, maar niet sluitend aangeven wat iemands seksuele voorkeuren zijn bijvoorbeeld. Er zijn altijd outliers en uitzonderingen.
88% met zeer beperkte toegang tot systemen van facebook. Met volledige toegang is het veel hoger. En zelfs met 88% zou een Putin of een Erdogan al heel blij zijn. lekker boeie die andere 12%

[Reactie gewijzigd door Origin64 op 12 oktober 2017 20:48]

Wat dacht je van false positives? Ik gok dat het systeem er ook vrij vaak naast zit en dat de kans ook groot is dat 12% wordt geclassificeerd maar "het" eigenlijk niet is.
zou dat putin uitmaken denk je?
Verschil is nog altijd dat Facebook data vergaart om je gerichte reclame te kunnen sturen, de stasi deed het om je te kunnen vervolgen.

Zeg niet dat het goed is, maar om Facebook maar meteen met een dictatoriale staatspolitie te vergelijken gaat ook weer een beetje ver.
ik vergelijk ze daar zelf ook niet mee, het is meer een leuk weetje dat facebook meer van je weet dan de stasi zou doen.
Het is gewoon een neveneffect van Facebooks businessmodel
Dat is het toch eigenlijk altijd?
Oh? Whatsapp wil je graag iets anders doen geloven..
When end-to-end encrypted, your messages, photos, videos, voice messages, documents, and calls are secured from falling into the wrong hands.
Van dezelfde site:
(...).but WhatsApp's end-to-end encryption ensures only you and the person you're communicating with can read what is sent, and nobody in between, not even WhatsApp.
Gaan we het nou hebben over Facebook of over Whatsapp? Want iedereen zit nu totaal verschillende dingen op mijn reactie te reageren.

Whatsapp is ontwikkeld om het mogelijk te maken om snel en makkelijk te chatten met mensen over de hele wereld en dan met name in het buitenland. De founder Jan Koum vond het bizar dat internationaal bellen en sms'en zo duur was dus heeft hij dit gebouwd. Later is het door Facebook gekocht omdat Facebook het eng vond dat Whatsapp zo veel gebruikers had.

Nu gebruikt Facebook een aantal signalen vanuit Whatsapp om haar eigen advertentie-targeting te verbeteren (bijv. ze kunnen zien waar/wanneer/hoe vaak je online bent op Whatsapp en bij bepaalde patronen je andere ads laten zien als op basis van machine learning blijkt dat die beter performen bij jouw gedrag op dat moment).

Encryption is later toegevoegd aan Whatsapp. Privacy was geen oorspronkelijk doel van de app. Bij Facebook al helemaal niet.

[Reactie gewijzigd door Sorcerer8472 op 10 oktober 2017 17:56]

Het sociale netwerkaspect zit zo krachtig in onze natuur dat het eerder 'abnormaal' is om daar niet aan deel te nemen. Mensen willen erbij horen en dat primeert op al het andere, ook de rationele vaststelling dat we onze levens in handen leggen van enkele multinationals (met alle gevolgen van dien).

De Facebooks en Googles are here to stay, alsook big data en de steeds beter wordende machine learning algoritmes die steeds fijner in kaart brengen wie we zijn, wat we willen en hoe we tot op de laatste euro te vermarkten zijn.

Helaas.

PS: Laten we wel wezen: de online status van WhatsApp is een voetnoot in de encyclopedie van privacy-inbreuken van Facebook.

[Reactie gewijzigd door TheBlackbird op 10 oktober 2017 17:41]

Klinkt als “it’s a feature not a bug”.

Ik vind het zelf wel irritant dat mensen kunnen zien dat ik online ben. De rest staat namelijk wel uit (blauwe, groene en roze vinkjes verhaal). Onlineheidsstatus uit kunnen zetten zou wmb ook een feature moeten zijn.
Het gaat dan ook niet over een 'gekozen' status, zoals MSN en Skype die hebben/hadden, maar eerder om een soort van 'ping'
"Ben je online, kan je bericht ontvangen" ja -> zet door, nee -> hold on, we wachten even .

Inderdaad by design, en het zal ook niets zeggen over de werkelijke status van de gebruiker.

Wat heeft een verzekering er aan , om te weten dat ik zeker 4 á 6 dagen per maand snachts wakker ( lees de app online ) is.
Prima conclusie .... terwijl ik nachtdiensten in mijn roosters heb hangen.
Mijn werkgever zou het niet op prijs stellen dat ik A slaap, en B niet bereikbaar ben ;)
Onderzoekje dat onregelmatige slaap ongezond is en je premie word duurder.
Dat mag dan bij de werkgever verhaald worden :+
Net zoals reiskosten, hij 'wil' dat ik kom, dus hij deelt mee in de kosten

Hij verzint het dat door mijn tijden de premie hoger wordt, idem
Het probleem blijft dus wel, alleen schuift het nu door naar je werkgever. Hij moet nu immers meer betalen. Zelf gebruik ik zeker wel WhatsApp, alleen dit soort dingen tonen mooi aan dat met relatief weinig data wel mooi patronen kunnen worden herkend. En de vraag is of dit wel zo wenselijk is.
De discussie over data verzamelen en de manieren waarop bestaan al jaren.
Knappe verzekeraar die 'hard' kan maken dat hij met die data mijn premie gaat verhogen.

Het probleem IS er niet, en zal niet komen, zeker niet met zo'n onbetrouwbare hack als deze, omdat online NIET gelijk staat aan actief.
Daar hebben we gelukkig nog wetgeving voor. Zelf heb ik een tijd bij een zorgverzekeraar gewerkt en daar kunnen ze een hoop met het big data verhaal allen magen ze niet. En dat is maar goed ook anders zo je premie omhoog gaan als jij te vaak mayo koopt bij de AH met je bonuskaart.
Zo is het ook niet toegestaan om kortingen te geven op rijgedrag, al doet de ANWB dit momenteel wel voorkomen in hun advertenties.

Ik heb geen verzekering nodig op het moment, maar ben dan wel benieuwd naar de kleine lettertjes, aangezien er een OBD2 stekker wordt aangesloten, en ze (voertuig) data willen ontvangen
Dat zal in de toekomst wel anders worden, past in de hele trend van accijnzen op ongezonde producten, en mogelijke ''vet-tax''.
Je kunt prima regelmatig slapen en toch 's nachts wakker zijn...
Ze kunnen dus aan je online gedrag zien of je wel of niet onregelmatig slaapt....
FB en WA kan dat zien, niemand anders.
Artikel überhaupt gelezen?
Artikel überhaupt begrepen?
Heel dit artikel gaat erover dat het met een plugin dus wel kan.
En op basis van zulk verzamelde informatie mag je verzekeraar je premie dus niet opschroeven.
Mijn inziens is dat een kwestie van tijd, ze zullen het wel omgekeerd implementeren, je krijgt korting als je al deze gegevens wel geeft, en krijgt de basis premie (die inmiddels 900% duurder is als nu omdat iedereen die gezond/veilig leeft zijn gegevens vrij geeft voor de korting) wanneer je geen gegevens vrij geeft. Omdat verzekeraars die dan niet mee gaan in de trend alle ''ongezonde/onveilige'' mensen krijgen gaan die vanzelf ook wel de premie verhogen.
Uiteraard wel. Je moet je gezonheidsrisicos aan je verzekeraar vermelden, anders heb je gelogen en pleeg je fraude.
Onzin, het niet doorgeven van je slaappatroon is geen fraude, je hoeft aan je verzekeraar ook niet door te geven wat je eet, of doe jij dat wel ieder jaar? Mijn verzekeraar vraagt er namelijk nooit naar.
Als je zegt dat je niet roker bent maar later wel begint te roken dan moet je dat gewoon melden. Anders is je verklaring van toen frauduleus. Je bent immers niet meer verzekerd wat je toen claimde.
Dat geld alleen voor hele specifieke zaken (zoals je zelf al zegt bijv. roken), het is geen fraude dat je je "nieuwe" slaappatroon niet doorgeeft. En als die door hun bemachtigd is is dat niet op een legale manier (via whatsapp in dit geval) en mag dat niet gebruikt worden als bewijs om de premie op te schroeven.

En daarnaast, er zijn mensen die de ene week heel gezond leven en de andere week alleen vetpot eten, dit valt niet te controleren en heb nog nooit gehoord dat je iedere onzinnige verandering door moet geven.
Onderzoekje dat onregelmatige slaap ongezond is en je premie word duurder.
Nee, want ze verkopen je data niet.
Artikel überhaupt gelezen??
Artikel überhaupt begrepen??
Ja een derde partij kan deze informatie verzamelen door een extensie, omdat whatsapp niet de mogelijkheid bied deze informatie af te schermen. Maar gelukkig verkoopt whatsapp geen data, dat is heel belangrijk in dit verhaal.
Heel simpel. Oh je hebt een verkeersongeluk waarbij je tien seconden ervoor online was op whatsapp. Tsja jammer joh. Duur grapje.

In dit geval overigens volledig legit, maar neemt niet weg dat het wel raar is.
Heel simpel. Oh je hebt een verkeersongeluk waarbij je tien seconden ervoor online was op whatsapp. Tsja jammer joh. Duur grapje.

In dit geval overigens volledig legit, maar neemt niet weg dat het wel raar is.
Maar dan kan ik je vertellen, DAT gebeurt dus al.
Wij hadden op één van onze vestigingen een ongeval, en het betreffende slachtoffer had gemeld dat hij zonder adequate valbescherming een ladder op zou moeten.
Hij had dit via een bericht naar zijn teamleiders gestuurd, en die hadden hem ( te los ) de opdracht gegeven, "regel het maar"
Hij zag dit als 'je MOET de ladder op' en is vervolgens gevallen.
Arbeidsinspectie en de verzekeraar hebben van alle betrokkenen de whatsapp geschiedenis gevraagd, om bij het onderzoek te gebruiken.
Dit is via de rechter toegewezen, dat die moest worden afgedragen ( hardcopy )
Ondanks dat het bedrijf op de uitspraak aan het wachten is, is de betreffende monteur al wel zelf aansprakelijk gesteld, want hij was uiteindelijk de verantwoordelijke die de ladder opging.

De verzekeringsmaatschappijen gaan steeds vaker alternatieve methoden gebruiken om het onderzoek te doen.
Ja tuurlijk. Maar een bericht sturen zwart op wit met tijd en datum is wel even iets anders dan toestel naast je op je stoel of in je broekzak maar met whatsapp nog open. Ik heb dat soms wel eens als ik per ongeluk ook de volumeknop inknijp. Dan locked mn toestel niet en ben ik dus “online”. Heb ik dat ook en verzamelen ze die data actief en krijg ik dan een ongeluk dan heb ik een probleem terwijl ik mijn telefoon in mijn zak had zitten bijvoorbeeld.
Signal heeft geen online status. Zou niet passen bij een app die privacy als USP heeft.
Hoe worden berichten dan afgeleverd ?
Er moet toch 'ergens' bijgehouden worden of de client klaar is om te ontvangen lijkt mij
Zodra de client ontvangt, IS hij online.

Signal kan zomaar geen directe status weergave hebben, en ze zullen ook die API niet hebben ( of bekend maken )
Maar op enige tijd zal je toch online moeten zijn om een bericht te ontvangen, lijkt mij
Je hebt wel een verschil tussen online (verbinding is actief) en online (gebruiker leest berichten). Dat eerste is namelijk ook het geval als ik slaap. Dat tweede niet.

Het gaat er om dat whatsapp dat laatste ook exposed richting de buitenwereld. Dat een toestel verbinding moet hebben (online) om berichten te ontvangen lijkt mij evident.
En dat is wat die code aantoont, de app is actief -> dus online
Nee. Die app toont aan dat de gebruiker actief de app gebruikt. Dat is iets heel anders dan dat de applicatie berichten kan ontvangen. Als er gezegd wordt signal heeft geen online status dan heeft dat niets te maken met het feit dat hij berichten kan ontvangen of niet.
Online zijn bij WhatsApp wil nog niet zeggen dat je de app actief gebruikt. Zet Desktop eens aan. Grote kans dat je vaker en langer als “online” staat bij contacten dan dat je actief bezig bent. Met web icm sommige browsers zelfs constant zolang de page open staat.
Dat komt omdat desktop er vanuit gaat dat je actief bent als het venster open staat. Net als de mobiele app. Als je whatsapp op de voorgrond hebt draaien is hij actief. Wordt hij naar achtergrond gezet dan werkt dit anders dan bij desktop maar je gewoon meerdere lagen kan hebben over het venster.
Ik ken de technische werking van Signal niet, maar je hebt natuurlijk gelijk dat een online status onrechtstreeks moet bestaan om communicatie mogelijk te maken. Maar het is alvast niet zichtbaar als gebruiker, wat ik zelf al een grote plus vindt.

En daarnaast kun je maar hopen dat een bedrijf dat privacy zo hoog in het vaandel voert niet het soort analyses gaat doen zoals WhatsApp/Facebook.
Dan nog kun je aan de hand van tijdstippen dat je antwoord krijgt precies dezelfde informatie afleiden. Een persoon is immers online op het moment dat hij een bericht stuurt.
Datzelfde is te doen met facebookberichten. Als je iemand hebt die daar regelmatig op post kun je aardige zaken daar uit onttrekken.

Al om al, een redelijk storm in glas water wat mij betreft. Als je maar genoeg gegevens verzameld van een persoon.
Da's nogal een groot verschil: op basis van wanneer een bericht is verzonden kunnen alleen de ontvangers van het bericht dat zien. Bij WhatsApp kunnen alle contacten het zien. Iedere keer dat je online komt broadcast je dat naar al je contacten.
Dit is bij Whatsapp al zolang als ik mij kan herinneren. Al staat al je ''privacy'' instellingen aan, dit helpt nog niets, als iemand je chat venster opent en jij online komt ziet de gebruiker dit. Er was een tijd geleden op XDA een aangepaste Whatsapp client waar je dit wel echt kon "uitzetten", heb dit getest met een vriend van me en tot zover ik kon zien werkte het. Deze clients zijn nu allemaal, of bijna allemaal banned door Whatsapp. Erg stom dat er niet simpelweg een optie tussen "privacy" bestaat waarmee dit helemaal uitgezet kan worden..
Wat misschien erger is is dat het artikel het heeft over online status, maar gezien een extension volledige toegang kan hebben tot een hele webpagina kunnen ze ook hele gesprekken mee lezen. Of mis ik iets?
Nee, dit is metadata. Berichten, media en VoIP is end-to-end encrypted.
De extensie wordt niet geïnstalleerd bij je slachtoffers, je installeert zelf die extensie om data te proberen te verzamelen over anderen. Zoals gezegd kan je van je slachtoffers hoogstens bepalen wat hun online status is, meer niet.

Als de extensie smerige code bevat (malware) kan het uiteraard wel gebruikt worden om van jou meer informatie te jatten dan je zou willen. ;)

[Reactie gewijzigd door WhatsappHack op 10 oktober 2017 17:33]

Dit is inderdaad wel een beetje 'no shit sherlock'. Met een extensie en wat code in een bestaande applicatie tappen... natuurlijk kan je dan 'van alles'.
Dit is ook simpel af te schermen door die 'online-status' gewoon te verwijderen, optioneel te maken of niet automatisch te laten delen met je hele contactenlijst.

Maar dat doet Whatsapp bewust niet:
Het is niet mogelijk om jouw online- of aan het typen-status te verbergen.
Volgens haar FAQ

[Reactie gewijzigd door 3x3 op 10 oktober 2017 16:34]

In je installeert gewoon niet de de extensie die data exfilteert |:(
Da's een probleem die extensies hebben; soms worden ze overgekocht en wordt er malware geinjecteerd, of wordt het e-mailadres van de publisher gehacked / gesocial-engineered en de extensie overgenomen (voorbeeld: https://twitter.com/chrispederick/status/892768218162487300). De extensies hebben een transparante auto-update functionaliteit waardoor je dit als gebruiker nooit zult merken.

Ik denk ook dat de extension marketplaces hier iets mee moeten doen. Niet zomaar extensions automatisch updaten, statische analyses voor bekende exploits, of reviews gaan doen zoals dat ook in de app store(s) gebeurt.
Volgens mij gaat het er hier niet om dat je de extensie bij anderen moet installeren, maar dat je de extensie zelf moet draaien en dan gegevens kan verzamelen. Om te verzamelen hoef je dus niet bij je slachtoffers van je stalking praktijken eerst die extensie erop te knallen.
Volgens mij blijf je dan als gebruiker kwetsbaar voor mogelijke dataverzameling door een van je contacten.
Dat heb je altijd.
het gaat er natuurlijk om dat jij niet altijd kunt zien wat er in extensies en apps gebeurt die jij wel wilt installeren, dan gaan vier regels code er makkelijk bij in...
Dat klopt, maar het heeft in dat geval weinig meer met WhatsApp te maken maar meer met gebruikers tegen zichzelf beschermen. Er is geen enkele reden om anonieme gratis software te vertrouwen, en toch doen mensen het.
Als iemand anders dat dus wel doet (kuch overheid binnenkort) en mijn nummer random genereerd en in een lijst zet (wat gewoon kan of ze vragen het even op) dan kunnen ze dus precies zien wanneer ik online ben (dus actief met de applicatie bezig).
Tenzij je ze blokkeert he.
In principe kon je vroeger van random personen alles zien. Weet niet of dat nu nog het geval is of dat iemand eerst een keer moet reageren. Daar is overigens nog wel simpel omheen te komen. Een simpele “wie is dit?” Is dan al genoeg en het goed verpakken van het bericht is dan voldoende.
En wat is dan het probleem? Als WA dat niet wil dan is dat zo. Iedereen is vrij om iets anders te gerbuiken.
Telegram is niet helemaal waar.
Je kan daar bijvoorbeeld instellen dat je alleen je laatst gezien laat zien aan de door jou geselecteerde personen.
Dat gaat om je laatst gezien. Dit kan bij WhatsApp ook. Het gaat hier om de online status.
Ik bedoel het in het algemeen. Als je dat aanzet, kan de andere persoon alleen zien dat je online bent wanneer jullie samen in dezelfde chat zitten.
Anders staat er recent gezien.
https://image.prntscr.com/image/vVRuuo8ATVqTCmjPru3QUg.png
Het probleem van Whatsapp is ook dat iedereen van iedereen de online status kan inzien.
Als dat beperkt zou blijven tot alleen je wederzijdse contactpersonen, dan was de schade nog beperkt gebleven.
Wie zegt dan dat het om een lek gaat? De kwetsbaarheid van de gebruikers van WhatsApp wordt aangesproken door hoe WhatApp gebruikersgegevens publiek maakt.
Misschien niet helemaal perfect geformuleerd. Door een lek ontstaat er vaak een kwetsbaarheid, alleen is dit een kwetsbaarheid die in vrijwel welke chatapplicatie zit met de "online" functionaliteit.

[Reactie gewijzigd door AnonymousWP op 10 oktober 2017 16:52]

Volgens mij gaat het er niet om, dat iemand je status ziet maar over het feit dat je deze informatie kunt vastleggen. Waardoor je in de tijd verbanden kunt leggen over gebruikers. Waaronder wie met wie chat en wanneer iemand actief is. Dit kan voor allerlei partijen interessant zijn.
Volgens mij ook. En volgens mij valt de impact op grote schaal ook mee omdat je alleen de online status van je contacten kunt opvragen. Als je nooit een chat hebt gestart wordt de online status niet getoond. Maakt het dus lastig op grote schaal.
Goh, iets met storm en een glas water. Dit kon natuurlijk al lang en is helemaal geen lek, maar is gewoon een standaard functie van chatapplicaties tegenwoordig. Vervang het woord WhatsApp voor Signal, Telegram of een andere dienst en je hebt hetzelfde principe.
Correlation attacks zijn niet nieuw, maar wel moeilijker te maken of te verslaan. Bijv met Tor helpt het als je 24/7 een relay bent.

Wanneer WhatsApp fake data zou versturen naar diverse contacten die niet van echt te onderscheiden zijn, en dit ook zou doen in de nacht, dan is de aanval al moeilijker.
Ten eerste heb je ongelijk over je stelingen: dit kan iig niet bij Signal en het is geen standaard functie bij chatapps om dit makkelijk via een webinterface te weten te komen.

Die stellinging is dus al belachelijk maar ook foutief.

Verder zeg je dat dit een storm in een glas water is?!

WTF?

Je username zou bijna duiden op iemand die gevoelig is voor diot soort zaken en zou weten waarom dit NIET een goede zaak is. Haal die 'Anonymous' maar weg.
Nee, natuurlijk is het geen standaardfunctie om via een scriptje data binnen te harken. Je moet het zo zien: Fabrikant X produceert speelgoed voor kinderen vanaf 6 jaar, omdat kinderen onder de 6 jaar kunnen stikken in dat speelgoed. Het is dus niet de bedoeling dat kinderen onder de 6 dit speelgoed gebruiken. Is het dan de schuld van fabrikant X dat kinderen onder de 6 er mee gaan rotzooien terwijl dat niet de bedoeling is? Nee, natuurlijk niet. Hetzelfde hiermee: het is een functie en kan gebruikt worden als iets nuttigs (net zoals speelgoed voor kinderen), maar dan moet je er wel goed mee omgaan (bovendien is het binnenharken van zoveel data niet legaal, want zonder toestemming van gebruiker).
Die vier regels javascript om toe te voegen aan web.whatsapp.com zijn echt bijzonder eenvoudig.
setInterval(function() {
var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
}, 1000);
Hopelijk dicht Whatsapp dit gat snel. Of komt er een andere ontwikkelaar snel met een tooltje waardoor je kan laten lijken dat je 'permanent' online / aan het berichten bent op Whatsapp. Ik vind dat mijn Whatsapp contacten eigenlijk helemaal geen inzicht zouden moeten hebben of kunnen maken over wanneer ik online ben, of wanneer ik chat.
Ik lees daar:
Het is niet mogelijk om jouw online- of aan het typen-status te verbergen.
Het zou tof zijn als je dan toch in "WhatsApp > Menu-knop > Instellingen > Account > Privacy." zit, dat je dan ook optie krijgt om die twee zaken te beheren.
Je kan de mogelijkheid gewoon uitzetten binnen whatsapp.

Ikzelf sta permanent online, lol.
Dat is de enige manier om je te beschermen tegen deze extensie inderdaad, door altijd online te zijn.

Vraagje: waarom sta je altijd online? Heb je whatsapp web altijd open staan op een computer die altijd aan staat?
Precies daarom...

Ik heb een aangepaste versie van Whatsapp... Met meer privacy gerelateerde opties :) Ook al heb ik Whatsapp niet open staan, sta ik nog online...

[Reactie gewijzigd door relativity op 11 oktober 2017 10:48]

Het is geen lek, het is een feature van Whatsapp.
Met vergelijkbare code kun je de berichten zelf ophalen, ik zie niet waarom de onlinestatus nu zo zwaar is.

Overigens kan het ook wel in 1 regel, gewoon whitespace weghalen :+
setInterval(() => console.log(console.log(Math.floor(Date.now() / 1000) + ", " + $('.pane-header .chat-body .emojitext').last().text(), 1000);

[Reactie gewijzigd door YopY op 10 oktober 2017 16:42]

Waarom is dit een gat? Het is net een feature. Wil je die niet dan gebruik je maar een andere app.
Dit zou toch wel geblokkeerd kunnen worden, door simpelweg te checken of er code geinjecteerd is op de pagina?
Dat is een kat en muis spel wat de ontwikkelaar verliest zolang de gebruiker volledige controle over zijn of haar browser heeft...

De enige oplossing is simpelweg de online status niet aan de webinterface te geven.
Voor zover ik weet kunnen extensies niets op de pagina doen zonder code te injecteren, en dat kan je dus detecteren. Je kan uiteraard een eigen client modden zodat je dit omzeilt, maar het lijkt mij dat dit voornamelijk gebruikt zal worden in malafide extensies. Daarvoor kan je dan weer een check doorvoeren of beide gebruikers elkaar in de contactenlijst. Is dit niet zo, geef dan simpelweg geen status door.

Of ze dit ook daadwerkelijk doorvoeren is een heel andere zaak, maar er valt zeker een hoop te verbeteren om dit grotendeels zinloos te maken.
Ga er maar vanuit dat dit altijd te omzeilen is, want de informatie wordt altijd naar de client gestuurd.

Desnoods gebruik je headless Chrome voor interacties met Whatsapp web, maak je screenshots van elke chat, en gebruik je state of the art machine learning om de "nu online" status te detecteren.
Dit kun je nooit blokkeren omdat het client-side werkt.

Het is een feature van Whatsapp om te laten zien dat iemand nu online is. De enige manier om te voorkomen dat er misbruik van wordt gemaakt is de feature eruit halen.
Of te zorgen dat iig dit enkel kan bij mensen in je addressboek die ook jou hebben toegevoegd in hun addressboek.
Het zou wel een idee zijn denk ik, van de browser bowers zelf, dat o.a. banksites en de whatsapp webapp aan kunnen geven dat ze extensies niet toestaan. Dat zou een gebruiker desnoods weer kunnen overschrijven, maar by default zou dat niet mogen. Banksites en whatsapp hebben bijvoorbeeld (meestal) geen advertenties, dus adblock zou niet nodig moeten zijn.
En dit vind ik dus eng dat WhatsApp dit allemaal (en veel meer) allang kan zien en op kan acteren.

Volgens Heaton kan deze data vrij eenvoudig op grote schaal worden verzameld, waarna de gegevens bijvoorbeeld kunnen worden verkocht aan derden, zoals verzekeringsmaatschappijen, die wellicht geïnteresseerd zijn in mensen die stelselmatig midden in de nacht nog wakker zijn.
Waarom denk je dat whatsapp 'gratis' is?

Idd storm in een glas water
I know. Maar blijft eng ;)
En dit vind ik dus eng dat WhatsApp dit allemaal (en veel meer) allang kan zien en op kan acteren.

Volgens Heaton kan deze data vrij eenvoudig op grote schaal worden verzameld, waarna de gegevens bijvoorbeeld kunnen worden verkocht aan derden, zoals verzekeringsmaatschappijen, die wellicht geïnteresseerd zijn in mensen die stelselmatig midden in de nacht nog wakker zijn.
Als bedrijven dit doen, zijn ze wel illegaal bezig. Je mag niet zomaar een database aanleggen met persoonsgegevens zonder toestemming. Vind het dus nogal vergezocht om automatisch te concluderen dat je gegevens worden verkocht aan derden, "omdat het gratis is". Heb je toch echt bewijs nodig, ipv wat verdachtmakingen.
Welke kwetsbaarheid in Whatsapp is nu precies blootgelegd?

D'r wordt gebruik gemaakt van het kúnnen verzamelen van iemands status, waarbij het vanuit Whatsapp een bewuste keuze is om deze informatie niet af te schermen. Er is geen enkele kwetsbaarheid gebruikt om deze informatie boven water te krijgen.

Er heeft alleen iemand een extensie gemaakt om deze informatie op te slaan...

[Reactie gewijzigd door Question Mark op 10 oktober 2017 16:29]

Whatsapp zou er natuurlijk voor kunnen kiezen om de gebruiker zelf te laten bepalen of zijn of haar online status al dan niet beperkt toegankelijk zou mogen zijn voor andere gebruikers.
Dat zouden ze kunnen doen, maar dat doen ze nu niet. Even afgezien van deze keuze, is er géén kwetsbaarheid gevonden, maar gewoon gebruik gemaakt van de mogelijkheden die Whatsapp biedt.

Het hele artikel doet voorkomen alsof er kwetsbaarheden gevonden zijn, maar dat is niet waar.
Juist het gebruik maken van mogelijkheden die geboden worden, maar dan op een manier die eigenlijk onwenselijk is, is een definitie van een kwetsbaarheid.
Het is geen kwetsbaarheid maar puur een manier van informatie verwerken.. Het zou hooguit kunnen ingaan tegen de GDPR regels.

[Reactie gewijzigd door SunnieNL op 10 oktober 2017 17:01]

"wie met wie op bepaalde momenten aan het chatten was"

Daarvoor moet je dan wel beide gebruikers in je lijst hebben staan neem ik aan?
En het lijkt me dat het heel lastig wordt om te concluderen als je (te) veel gebruikers hebt
Daar komt nog bij dat het vaak genoeg voorkomt dat je iets stuurt naar iemand die een tijdje later antwoord, waarop jij weer een tijdje later antwoord. Lijkt me niet dat het met zo'n grote zekerheid gezegd kan worden.
Dit is een beetje onzin. Whatsapp heeft expres de mogelijkheid om de "online" status te verbergen, niet ingebouwd. Dat de onlinestatus altijd zichtbaar is, is al heel erg lang bekend.

https://halimgokduman.nl/whatsprivacy-whatsapp-privacy/
http://computerworld.nl/s...gedrag-pijnlijk-zichtbaar
Het is niet mogelijk om jouw online- of aan het typen-status te verbergen.
https://faq.whatsapp.com/nl/android/23225461

[Reactie gewijzigd door Frozen op 10 oktober 2017 16:32]

Whatsapp heeft expres de mogelijkheid om de "online" status te verbergen, niet ingebouwd.
Waarom hebben ze hiervoor gekozen? Ik vind het niet terug op die pagina. Ik zou het wel handig vinden om die status te kunnen verbergen. Een soort van invisible mode zoals MSN, ICQ, Skype, ...
Het smerige van Whatapp/Facebook is dat het de suggestie wekt dat je je "online" status verborgen hebt, omdat de "Privacy" settings een optie bevat om je online zichtbaarheid in te stellen ("Last seen"), maar dat ze dan alsnog gewoon je online status aan iedereen (zelf aan onbekenden) weergeven.

Kan best zijn dat Whatsapp het zo bedoeld heeft, maar misleidend is het in ieder geval wel.
Volgens mij weet iedereen het verschil wel tussen online status en laatst gezien. Die laatste (ha...) kan je verbergen, die eerste niet. Vind er maar weinig misleidends aan, zeker omdat in de FAQ en dergelijken over dit onderwerp ook gewoon staat dat je Online-status niet te verbergen is. Als mensen dat vervolgens niet lezen is een ander verhaal, maar dat maakt het geen misleiding lijkt me.
Wie leest er nou van tevoren een FAQ of een volledige handleiding? Je verwacht in zo'n applicatie gewoon een feature die je Online-status volledig verbergt, maar i.p.v. daarvan zetten ze een misleidende halfgebakken feature er in, waardoor grootschalig misbruik kan plaatsvinden.

Interessanter is de vraag waarom het al zo lang bekend is, het zo gemakkelijk op te lossen is, maar ze het niet oplossen. Inlichtingendiensten, verzekeraars, datahandelaren etc, zullen er in ieder geval blij mee zijn.

[Reactie gewijzigd door Cyb op 11 oktober 2017 10:06]

Ik kreeg heel vaak ruzie met mensen als ik een bericht had "gelezen" maar niet direct had beantwoord. Bij mij is het al als ik notificatiecentrum open dan wordt het bericht al gemarkeerd als gelezen.
Ik heb zodoende ook mijn actuele onlinestatus in tijdstip aanduiding uitgezet. Tevens gaf het mezelf ook meer rust, want ik betrapte mezelf er ook op dat ik telkens op antwoorden zat te wachten en iemand had het ook gelezen dat ik er minder mee om kon gaan.

Soms is het beter om niet alle informatie te krijgen.
WhatsApp maakt het voor meeste mensen makkelijker. Maar voor mij door woordcorrectie krijg ik vaak rare zinnen en veel ruzie. Mede ook doordat mensen zinnen anders opvatten.


Iemand eens aan mij bij een beginnende relatie: Heb je een ander? Ik wilde antwoorden: Nee heb ik niet, ik schreef, nee ik heb Piet.
Bij bevestiging naar ander schreef ik : Ja is goed hoer (i.p.v. hoor en drukte op verzenden).
Zo zijn er nog tientallen erge zinnen die ik naar anderen heb verzonden. Geef mij maar ouderwets bellen. Hoor je iemand zijn stem, kan je direct antwoord krijgen op je vragen, directer met iemand afspreken en mogelijk problemen ter plekke oplossen. I.p.v. iemand laf te blokkeren of te negeren.

[Reactie gewijzigd door aliberto op 10 oktober 2017 16:35]

Je kunt "laatst gezien" en blauwe vinkjes uitzetten, je kunt niet voorkomen dat mensen zien dat je "nu online" bent. Dat is een feature van Whatsapp.
Je kunt niet voorkomen dat mensen zien dat je "nu online" bent.
Tuurlijk wel.

Schakel alle verbindingen uit van je telefoon, tik een bericht naar iemand op whatsapp, sluit whatsapp af en schakel de verbindingen weer in. Berichten worden alsnog doorgestuurd na enige tijd.
Dat zeg je nu al meerdere keren, maar wie (behalve jij) gaat dat in de praktijk standaard doen?
Het is een tip, lees er niet te veel in. ;)
Ik denk dat je nu 2 opties verward, als jij het bericht 'leest' ben jij 'online', die online kan jij dus _niet_ uitzetten. Je kan uitzetten dat jij geen bevestiging geeft dat je een bericht gelezen hebt (2 vinkjes), of dat je niet ziet 'laatst online gezien', maar het daadwerkelijk status openen van de app, lezen van berichten, reageren, aka het 'online zijn' (aliberto is nu online) kan niet uit en mensen zien dan jou ook gewoon online.

Enkel de 'notifications' via je telefoon gaan niet via je online status, als het een korte tekst is en leesbaar, ben je vaak beter af door het snel via je notificaties te lezen dan de tekst zelf in WA zelf.

[Reactie gewijzigd door SinergyX op 10 oktober 2017 16:52]

Tsja het laatste geeft alleen maar aan dat je niet op zit te letten & zomaar op verzenden drukt. Bij het invoegen kijk je ook eerst of er niks naast je zit, toch?

Het uit hebben staan van leesbevestigingen duidt er bij mij op dat mensen wat te verbergen hebben. Als je wat gelezen hebt, kan je 9 van de 10 keer ook gewoon reageren toch? Kan dat niet dan komt het later wel.

[Reactie gewijzigd door LocK_Out op 10 oktober 2017 17:07]

Het uit hebben staan van leesbevestigingen duidt er bij mij op dat mensen wat te verbergen hebben.
Dit lijkt een variant op "Ik heb zelf niets te verbergen", met een soort van verdachtmaking van mensen die wel iets te verbergen zouden hebben. Maar het punt is: iedereen heeft wel iets te verbergen, vanwege allerlei redenen. Zie ook: https://decorrespondent.n...erbergen/6428004-ab2d5fc2

Overigens: zelf heb ik leesbevestigingen in Whatsapp uitgezet. Niet omdat ik wil voorkomen dat anderen dit bij mij kunnen zien, maar juist omdat ik er achter kwam dat ik het zelf vervelend vond als ik zag dat mensen een bericht gelezen hadden maar er vervolgens niet op reageerden. Dus ik heb het maar uitgezet zodat ik dat niet eens kan zien, want ik wil me om dat soort dingen helemaal niet druk kunnen maken.
Ach, gewoon niet zo'n probleem van maken. Iemand was bij mij ook al verbaasd als ik de web app open had staan en daarom altijd online te zien ben (ook al zit ik in een andere kamer en ben ik er dus eigenlijk niet) en ik niet altijd direct antwoord geef. So what? Is het dan normaal om echt ruzie te krijgen, zoals jij zegt? Natuurlijk niet.

Ik wimpel dat gewoon af met "Ik hoef toch niet direct te reageren op elke futiliteit? Ik kan me niet herinneren dat ik een SLA (Service Level Agreement) met je heb afgesloten voor zeg 300 euro in de maand voor respons binnen 2 uur." Haha :)

Als het echt een probleem zou worden, dan zou ik er persoonlijk direct mee kappen, met dat hele chat-gedoe. Het is graag of niet, het leidt alleen maar af, en eigenlijk is niets belangrijk wat er voorbij komt. De volgende dag zie ik de berichten van de dag ervoor in elk geval als nutteloos. :) Alleen als je hebt afgesproken met iemand is het wel handig, of als je elkaar kwijt bent wanneer je samen uit bent ergens.
Mensen die boos worden als je reageert zijn ook een beetje raar wat mij betreft. Je kan niet altijd meteen even reageren, zeker niet als het een complexe vraag is. Ik heb het zelf nog nooit meegemaakt dat mensen zichtbaar boos werden, maar als ze dat wel zouden doen zou ik er echt volkomen maling aan hebben. Ik bepaal zelf wel wanneer ik antwoord, ja ook nadat ik het al gelezen heb. Is het nou een kwestie van leven en dood en zie je dat ik het gelezen heb en negeer: okee, dan heb je misschien een punt. :P Maar voor al het andere? Meh. Je wacht maar en bent maar netjes geduldig. ;)

Er ruzie om gaan maken is al helemaal triest. Denk dat mensen dan toch even moeten checken hoe verslaafd ze nou eigenlijk zijn. Maar goed, dat is al tijden een probleem. Op de middelbare scholen krijgen kinderen soms al een burn-out omdat ze alles willen bijhouden wat hun vrienden appen, snappen, instagrammen, facebooken, twitteren, tinderen, noem het allemaal maar op. Die worden wakker en gaan rustig een uur terug lezen, want alles moet gelezen worden, alles moet beantwoord worden. Knettergek.
Geen flauw idee wat jouw woordcorrectie-rant te maken heeft met WhatsApp.
"Softwareontwerper Rob Heaton heeft een kwetsbaarheid in WhatsApp blootgelegd waarmee iemand via een eenvoudige extensie kan achterhalen wie met wie aan het chatten is. "

Je doet dan nogal een aanname eigenlijk, naar mijn mening... Dat 2 mensen toevallig op hetzelfde moment online zijn (wat veelvuldig zal gebeuren) wil niet zeggen dat ze dan ook met elkaar aan het praten zijn. Trouwens, wat als 10 mensen elkaar kennen (en jij kent ze ook) en ze zijn redelijk vaak tegelijk actief, gok je dan dat ze in een groep zetten of toevallig alle 10 met elkaar praten? Hoe ga je uitsluiten wie van die 10 nou 1-op-1 gesprekken hebben en op welke momenten? Daarnaast werkt zeker in combinatie met Desktop dat hele "Online" gebeuren volstrekt niet vlekkeloos en is niet altijd representatief. Je hebt dus sowieso al data met een "big if"... Misschien als je toevallig weet dat iemand maar met één persoon praat dat je kan achterhalen wanneer dat precies is, maar voor de rest...? Het lijkt me niet bepaald betrouwbare data om dit er uit af te leiden.
Volgens Heaton kan deze data vrij eenvoudig op grote schaal worden verzameld, waarna de gegevens bijvoorbeeld kunnen worden verkocht aan derden, zoals verzekeringsmaatschappijen, die wellicht geïnteresseerd zijn in mensen die stelselmatig midden in de nacht nog wakker zijn.
1.) Dan moeten ze wel weten wie wie is...
2.) Je mag deze data, als je het überhaupt al betrouwbaar weet te verzamelen en op de een of andere manier weet wie wie is, wettelijk niet verzamelen/verwerken en dus ook absoluut niet verhandelen. Sterker nog, je werkgever mag het eigenlijk zelfs niet gebruiken om te controleren of jij onder het werk vermeend zit te appen bijvoorbeeld.

Maar goed, er komt om de paar jaar weer een nieuw persoon die hiermee komt aanzetten en in de schijnwerpers wordt gezet. Het is gewoon "nieuws" en het werk van anderen recyclen eigenlijk. :P
Als de dataset maar groot genoeg is, is echt wel te achterhalen wie met wie chat. Een groepsapp overdag zal nog wel wat resultaten geven die lastig te scheiden zijn, maar als twee personen vaak binnen 1-10 minuten na elkaar online komen, dan wordt het al een stuk eenvoudiger. Zeker als daar ook nog wat bijzondere tijdstippen bijzitten. Het wordt nog makkelijker als je deze data over een langere periode hebt.
Mwah. Wie zegt er dat iedereen binnen 1-10 minuten op elkaar reageert? (En wie zegt er dat als ze na elkaar online komen dat ze ook op elkaar reageren? Misschien hebben ze wel meerdere chats maar negeren elkaar voornamelijk. :+) Ik wacht soms wel uren, en krijg dan in de tussentijd soms ook nog wel berichtjes van anderen. (En soms reageer ik daar dan wel op, maar nog niet op die ander.) En niet iedereen leest mijn berichten ook direct hoor. Dus in de tussentijd is er vaak al van meerdere partijen online activiteit geweest; inclusief de partij met wie ik aan het chatten ben - waardoor je dus false positives zou krijgen. Ga dat maar eens uitzeven, dan moet je wederom aannames maken. En dan nogmaals het probleem dat de "Online" status niet altijd even betrouwbaar is. ;)

Er zal misschien heel af en toe betrouwbare data tussen zitten die je weet te vangen en te correleren, maar over het algemeen moet je een behoorlijke hoeveelheid aannames doen.
Meer data is makkelijker filteren en zeer specifieke data ook, absoluut. Maar de impact is marginaal en moet wel aan heel veel condities voldoen voordat je er überhaupt een geldige conclusie uit kan trekken.

[Reactie gewijzigd door WhatsappHack op 10 oktober 2017 18:09]

Toch zou ik graag de proef eens op de som nemen.

Patronen als A online, binnen x minuten B online en dat bijvoorbeeld 10 keer achter elkaar berusten waarschijnlijk niet op toeval. Zeker niet als dat bijvoorbeeld op zaterdagnacht om 04.00 is. Je kan nog wat met het interval spelen, maar ik denk dat je zou schrikken welke conclusies je uit de data zou kunnen halen.
Het is inderdaad een kwestie van maar genoeg data verzamelen, en je komt veel over een persoon en zijn contacten te weten.
Op een gegeven moment zou het wellicht kunnen, alleen moet je dan dus wel mensen stalken die consistent dat patroon aanhouden. Dan moeten ze dus meerdere nachten om 04.00 toevallig steeds afwisselend (of tegelijk) online zijn, en dan ook nog met niemand anders praten. Het probleem blijft betrouwbaarheid, gebrek aan data en over 't algemeen zal je er nog steeds veelal weinig mee opschieten. Je moet ook meer weten over social. Misschien gaan ze wel elke dag stappen met een vriendengroepje en appen ze daarna met elkaar, weet jij veel. Dan weet je nog niet of het 1-op-1 gesprekken zijn o.i.d., je weet enkel dat ze of met elkaar chatten of in een groep met x mensen zitten die rond die tijd actief is. Het blijven aannames, aannames, aannames. :)

De enige usecase die ik me kan bedenken is dat je als je weet dat persoon x elke dag naar werk gaat maar je wilt weten wanneer hun pauze is en toevallig openen ze de app elke dag enkel tussen 12.00 en 12.30: dan zou dat iets zijn waar je conclusies wilt uittrekken. Moet je wel wat mazzel hebben, zeker gezien iedereen op de WC al meteen naar hun telefoon grijpen, maar dat zou wellicht nog kunnen. Heel schokkend is het niet, het kost moeite en de kans dat de betrouwbaarheid hoog genoeg is om met zekerheid conclusies te stellen is in de meeste gevallen eigenlijk near zero...

Maar goed, ik ontken ook niet dat het in sommige situaties wellicht mogelijk zou zijn - het is meer dat over 't algemeen de data zeer random zal zijn en je blijft met het probleem zitten dat Online-status niet per definitie betrouwbaar is van zichzelf. Soms zegt ie online terwijl je offline bent, en soms zegt ie offline terwijl je online bent; en soms kan het zelfs zo zijn dat je wellicht wel technisch gezien online bent: maar dat je dat niet zelf doet. (Zoals gezegd: bijvoorbeeld je laptop die uit standby springt of even wakker wordt voor achtergrond taken; en je WhatsApp Desktop stond nog open. Ik noem maar wat. Dan sta je ook eventjes als online. Soms nog best lang, zelfs. Soms permanent. :P Dat is ook een mooie oplossing als je dit wel tegen gaan overigens, gewoon altijd online zijn. Problem solved. ;))

Ik zou zeggen vraag eens toestemming aan een paar mensen (waarschijnlijk goede vrienden ;) Of misschien een paar Tweakers) om ze een maandje te volgen met zo'n script.
Ben benieuwd welke conclusies je dan trekt, en in hoeverre ze die kunnen/zullen beamen. :)

[Reactie gewijzigd door WhatsappHack op 10 oktober 2017 21:46]

We blijven hier van mening over verschillen vrees ik. Persoonlijk denk ik dat de kans veel hoger is dan near zero. Het ligt er ook net aan wat je wilt concluderen uit de data. Bijvoorbeeld het aantonen dat persoon X en persoon Y contact met elkaar hebben (terwijl dat niet de bedoeling is bv.) lijkt me eerder near one als je genoeg data hebt.

Over de online en offline status, dat zal best, er zullen wat fouten in zitten. Te lang (behalve permanent) online is overigens ook niet zo'n probleem, dat zie je snel in de data en dat filter je er zo uit.

Als laatste over het volgen van mensen, dat maakt je data per definitie een stuk onbetrouwbaarder. Je past in zo'n geval automatisch je gedrag aan, bewust of onbewust.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*