Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'WhatsApp krijgt groepschats waarin alleen beheerder berichten kan sturen'

WhatsApp krijgt naar alle waarschijnlijkheid groepschats waarin alleen een beheerder berichten kan sturen. Andere deelnemers in de groep kunnen niet reageren. De functie zou bijvoorbeeld dienst kunnen doen voor mededelingen vanuit scholen of bedrijven.

De nieuwe functie voor groepschats is te zien in screenshots van WABetaInfo en die tonen dat beheerders kunnen voorkomen dat andere gebruikers van een groep tekstberichten, plaatjes, video's, documenten of gifs kunnen sturen. Daarmee verandert een groepschat in een mededelingenbord van beheerders.

Wie toch een bericht wil sturen, kan dan de beheerder of beheerders een tekstbericht sturen via een speciale knop. De nieuwe groepschats zouden bijvoorbeeld een toepassing kunnen vinden in groepen waar veel gebruikers zitten om bepaalde mededelingen te horen te krijgen, zoals bij scholen of bedrijven. Ook zouden media via de nieuwe groepschats in theorie linkjes naar nieuwsberichten kunnen pushen. De functionaliteit staat gelijk aan de kanalen zoals die mogelijk zijn in de app van concurrent Telegram.

De update om dit mogelijk te maken zal niet verschijnen voor 6 mei 2018, meldt WABetaInfo. WhatsApp heeft nog niet gereageerd op het gerucht.

Door Arnoud Wokke

Redacteur mobile

16-11-2017 • 13:04

146 Linkedin Google+

Submitter: Bram1041

Reacties (146)

Wijzig sortering
Misschien ligt het aan mij maar ik zie het verschil niet met de reeds bestaande verzendlijst functie in Whatsapp (zie hier). Het verwonderd me dat de redactie van Tweakers geen aandacht besteed aan wat deze functie nu daadwerkelijk anders is dan verzendlijsten. Misschien is er een Tweaker die me een voorbeeld kan geven wat het voordeel ervan is? In beiden functies kan de ontvanger een bericht versturen naar de beheerder, maar wel uitsluitend naar de beheerder.

Whatsapp omschrijft verzendlijsten alsvolgt:
Verzendlijsten zijn een vorm van één-op-veel-communicatie. Wanneer je wilt dat iedereen die participeert met elkaar kan converseren in een groep, dan zul je een Groep moeten aanmaken in plaats van een verzendlijst.
Bij een verzendlijst krijgt iedereen in die lijst een eigen een op een gesprek met de verzender. En daar kan iedereen dan ook weer op gaan reageren. Saldo: als je naar 100 man iets stuurt heb je 100 individuele chats geopend, en iedereen kan daar individueel op gaan reageren.

Met deze functie krijgt men het als groep, in één conversatie, en kan je meerdere beheerders toevoegen die dus berichten mogen verzenden naar die “lijst”, naar de groep dus.

[Reactie gewijzigd door WhatsappHack op 16 november 2017 15:43]

Juist. En waarom wil je dan vervolgens een groep gesprek aan maken waarin niemand kan berichten behalve de beheerder(s)? Dan zijn we dus weer terug bij af. Wil iemand wat zeggen krijg je alsnog individuele chats. Met andere woorden: Omdat de verzendlijst niet blijkt aan te slaan, maken we een functie waarin we gewoon een groep maken maar alleen de beheerder(s) kan een bericht sturen.

Dan nog iets: Als ik een verzendlijst maak krijgt die persoon een persoonlijk bericht, en kan ik bijhouden naar hoeveel mensen ik een bericht heb gestuurd zonder dat zij in mijn feed bovenaan komen te staan (tenzij zij hierop reageren). Nu, met deze groepsgesprekken waarin alleen de beheerder(s) kan praten, krijgt iedereen mooi te zien wat, wie en waarschijnlijk waarom; wat ze voorheen hadden moeten raden (iets dat net even wat meer tijd en moeite kost, maar mij in ieder geval een goed gevoel geeft) is nu gewoon open en bloot voor iedere deelnemer.

Alhoewel het begrijpelijk is voor intern management waarbij ieder elkaars nummer toch al heeft of een vriendengroep die een evenement probeert te regelen, vraag ik me af of een simpele verzendlijst niet gewoon net zo makkelijk was. Wat hier misschien fijn bij zou zijn is een invite optie. Dat je pas wordt toegevoegd als je ook daadwerkelijk in die groep wilt zitten. Dit zou ook wenselijk zijn bij een boel groepsgesprekken waar wel iedereen kan praten. Een verzendlijst is alleen voor de zender een verzameling, dus alle deelnemers weten niet eens dat ze een 1:1 gelijk bericht hebben gekregen zonder dit aan elkaar te vragen.

[Reactie gewijzigd door sxbrentxs op 17 november 2017 04:35]

“Juist. En waarom wil je dan vervolgens een groep gesprek aan maken waarin niemand kan berichten behalve de beheerder(s)”

Omdat je juist niet wil dat mensen reageren. :) En omdat je op deze manier meerdere beheerders toestemming kan geven om dit te doen terwijl bij een verzendlijst het ieder voor zich is én een Verzendlijst niet aflevert aan mensen die de afzender niet in de contacten heeft staan. Vooral voor zakelijke accounts gaat dat zwaar relaxed zijn, maar zoals je hier in de comments kan lezen zijn er veel usecases voor en is het een erg gewilde feature.

“Met andere woorden: Omdat de verzendlijst niet blijkt aan te slaan, maken we een functie waarin we gewoon een groep maken maar alleen de beheerder(s) kan een bericht sturen.”

Volgens mij is het juist een hele populaire feature, maar er is dus ook verzocht om een optie zoals deze in groepen. WhatsApp geeft daar gehoor aan.

“Dan nog iets: Als ik een verzendlijst maak krijgt die persoon een persoonlijk bericht, en kan ik bijhouden naar hoeveel mensen ik een bericht heb gestuurd zonder dat zij in mijn feed bovenaan komen te staan (tenzij zij hierop reageren).”

Dat kan je nu nog steeds bijhouden, je kan in groepen sowieso al als verzender zien wie het bericht heeft ontvangen en zelfs wie het daadwerkelijk heeft gelezen. Andere deelnemers kunnen dat niet zien.

“Nu, met deze groepsgesprekken waarin alleen de beheerder(s) kan praten, krijgt iedereen mooi te zien wat, wie en waarschijnlijk waarom; wat ze voorheen hadden moeten raden (iets dat net even wat meer tijd en moeite kost, maar mij in ieder geval een goed gevoel geeft) is nu gewoon open en bloot voor iedere deelnemer.”

Dit snap ik even niet, sorry.
Wat bedoel je nu precies? Je stuurt een algemeen bericht naar een groep. Als je individuele berichten gaat sturen kan je t in de meeste gevallen net zo goed een op een naar iemand sturen, maar dat is ook niet altijd het geval. (Denk aan een groep waarin scores van een spelletje worden gebroadcast bijvoorbeeld.)


“Een verzendlijst is alleen voor de zender een verzameling, dus alle deelnemers weten niet eens dat ze een 1:1 gelijk bericht hebben gekregen zonder dit aan elkaar te vragen.”

En zo hebben beide features dus een usecase. :) Als jij liever een verzendlijst gebruikt, dan kan je dat gewoon blijven doen. Die optie verdwijnt niet opeens. Alleen voor de mensen/bedrijven die dus read-only groepen willen (met evt meerdere beheerders/moderators die kunnen praten en de rest niet) is daar nu de optie voor.

Je kan dat ook wellicht inzetten voor selecte debatten en open vergaderingen.
Stel dat je een meeting op WhatsApp wil houden met 8 personen. Voorts mogen 100 mensen (werknemers, belangstellenden, whatever) meelezen, maar niet praten. Dat wordt zo mogelijk.
Denk aan IRC waar je het kanaal in +m modus (moderated) zet en enkel mensen met +v of +o mogen spreken en de rest enkel kan lezen. Soms wordt daarna nog een “open vragen” stukje gehouden waar +m wordt opgeheven of mensen een voor een een tijdelijke +v krijgen.

Het concept is dus ook niet nieuw en zelfs al tientallen jaren oud, en er zijn zat usecases voor te bedenken. Maar als t je niet aanstaat pak je gewoon de verzendlijsten. :)
Omdat je [...] gewilde feature.
En als mensen alsnog een vraag hebben sturen ze die toch op in een (privé) bericht. Als je bijvoorbeeld twee chats hebt als een soort Discord/Slack/whatever textchannel waarin alleen announcements worden gemaakt kan ik me voorstellen dat dit misschien handig is, maar ja, waarom gebruik je dan WhatsApp? Discord kan via de browser op elke telefoon die javascript ondersteund.
Volgens mij is het juist een hele populaire feature, maar er is dus ook verzocht om een optie zoals deze in groepen. WhatsApp geeft daar gehoor aan.
Ahh, right, dus vanuit een bestaande groep het chatten stil leggen en dan een announcement doen? Ook wel leuk.
“Dan nog [...] hierop reageren).”

Dat kan [...] niet zien.

“Nu, met [...] iedere deelnemer.”

Dit snap ik even niet, sorry.
Wat bedoel [...] gebroadcast bijvoorbeeld.)
Als jij je in een werkomgeving bevind of een groep mensen zoals de buurt-/wijkorganisatie (Om een paar voorbeelden te noemen) waarvan je niet wilt dat iedereen je nummer krijgt, want die willen alles steeds meer met WhatsApp gaan doen, en je moet "verplicht" je telefoonnummer opgeven; deel je dus de genoemde situatie met diegene die in die groep zitten. In plaats van dat ze nu die verzendlijsten gebruiken en, zoals je straks ook krijgt, reageren op individuele vragen of terug koppelingen.
“Een verzendlijst [...] te vragen.”

En zo [...] optie voor.
Dat klopt en dat snap ik, maar dat is niet zo zeer wat ik bedoelde.
Je kan [...] +v krijgen.
Dat zou inderdaad geweldig zijn, het is alleen jammer dat je nummer (iets waar dus ieder een privé nummer gebruikt mits het geen werk-telefoonnummer benodigd - maar zelfs dan) gelijk met die 100 personen gedeeld worden. Iets waar niet iedere werknemer dus, of debat volger zijn nummer voor wilt bloot stellen, en dus een nieuw nummer moet vergaren.
Het concept [...] de verzendlijsten. :)
En wat als ik nou ineens wordt toegevoegd? Ik wil dat misschien helemaal niet, maar ze hebben allemaal mijn naam en nummer al, dus elk bericht dat zij krijgen weten ze van dat ik het ook krijg, ligt er misschien maar net aan om wie het gaat maar ik zou het nog best gewoon iffy/risky vinden. Een invite systeem inbouwen en/of anonimity tussen users behalve beheerders zou fijn zijn. Die users hoeven echt niet van elkaar te weten wie, wat, waar en waarom in zit. Dan vragen ze het elkaar direct maar.
Hiermee vervalt meteen het nu van de klasbord app die veel basisscholen op het moment gebruiken... Op zich prima, scheelt weer een app.
Nou, het lijkt me niet dat de privacy van de leerlingen bij Whatsapp gewaarborgd is. Zolang er dus algemene berichten gestuurd worden is het prima maar anders lijkt me Whatsapp/Facebook geen optie. Heb trouwens geen idee of klasbord wel aan die voorwaarden voldoet.
Ik heb zelf liever een extra app welke privacytechnisch gezien wel goed geregeld is dan info en communicatie via Facebook/Whatsapp. Vooral omdat het over mijn kinderen gaat.
En je denkt daadwerkelijk dat WhatsApp/Facebook jouw berichten überhaupt kan lezen? Als je je ook maar een beetje had verdiept, weet je dat elk bericht versleuteld wordt en via TLS wordt verzonden. WhatsApp en Facebook kunnen je berichten hierdoor niet lezen, behalve jij. Hier staat dat uitgelegd: reviews: De nieuwe beveiliging van WhatsApp
De code is closed source. Het is maar de vraag of het 1op1 hetzelfde is geïmplementeerd en er geen MITM attack geplaatst kan worden door Facebook/WhatsApp op verzoek van de rechter en/of NSA. Plus dan heb je nog de back-ups en metadata.

[Reactie gewijzigd door Jelv op 16 november 2017 13:48]

Plus dan heb je nog de back-ups en metadata.
Backups staan alleen bij jezelf (en de andere partij in het chat gesprek) en de onderlinge communicatie is versleuteld.
Dan is de enige metadata nog tussen wie, wanneer, en hoeveel data er over en weer gegaan is. Wat kun je daar inhoudelijk mee?
Aangezien @Fairy het over vervanging van de klasbord app heeft, kan Whatsapp, en dus Facebook, van je hele basisischool tijd precies zien in welke groep je gezeten hebt, wie je ouders zijn, wie je juf of meester is en bij wie je in de groep zit. Dat is dus al een lekker begin van een je een profiel die Facebook van je kan maken voordat je oud genoeg bent om een account aan te maken.

Facebook kan er een stuk meer mee, door het te combineren met de informatie die het al van veel mensen krijgt. Dat is niet alleen de informatie van Whatsapp die je net al noemde, maar natuurlijk je vriendenlijst van Facebook, je data van Instagram en Messenger.

Daarnaast hebben veel mensen aan Facebook (en/of Whatsapp) toestemming gegeven om constant de contactenlijst van de telefoon te uploaden, weet Facebook vaak je locatie, en wordt je op elke site met een Facebook-like-button gevolgd. Ze zullen vast wel meer manieren hebben, die ik nu even niet kan bedenken.

Dus het antwoord op je vraag: "Wat kun je daar inhoudelijk mee? " is heel veel. Misschien niet van alleen het vervangen van een klasbord app, of door het uploaden van al je contacten, maar door alle kleine beetjes info van je te combineren kunnen bedrijven heel veel.

Daarom vind ik het ook erg jammer dat er bij discussies over dataverzameling (oor bedrijven of overheden) vaak gezegd wordt: "Acht, het is maar metadata die opgeslagen wordt." Door die metadata kan er een heel precies profiel van je gemaakt worden. Door Facebook te gebruiken voor communicatie met of over kinderen, kan dat profiel al gemaakt worden voordat je na kan denken over, en beslissen of, je dat wel wil.

[Reactie gewijzigd door Vihaio op 16 november 2017 14:53]

Aangezien @Fairy het over vervanging van de klasbord app heeft, kan Whatsapp, en dus Facebook, van je hele basisischool tijd precies zien in welke groep je gezeten hebt, wie je ouders zijn, wie je juf of meester is en bij wie je in de groep zit. Dat is dus al een lekker begin van een je een profiel die Facebook van je kan maken voordat je oud genoeg bent om een account aan te maken.
Klasbord is een communicatiemiddel van de leerkrachten naar de ouders toe. Kinderen zitten daar zelf niet op.
Klopt, maar Facebook kan aan de hand van die informatie ook conclusies trekken. Vader X en moeder Y krijgen het ene jaar berichtjes van juf A en het jaar daarna van meester B. Redelijke kans dat kind Z dan van vader en moeder X en Y.

Dit werk vooral heel goed omdat kind Z zo'n 30 klasgenoten heeft, misschien broertjes of zusjes en een meester of jus die ook wel eens iets op Facebook kan plaatsen.
Mocht kind Y of een van haar klasgenoten dan ooit een Facebookprofiel aanmaken met haar geboortedatum, dan is dat weer extra zekerheid voor Facebook.

Als dat kind (of haar broer of zus) op haar Facebook profiel mensen toevoegd als familielid, pa of ma als contactpersoon toevoegt op de telefoon of in een WhatsAppgroep gaat zitten met de familie, dan is het voor Facebook al helemaal makkelijk om de juiste conclusies te trekken.


En natuurlijk is het in het echt iets complexer, kind Y kan 1 ouder hebben, regelmatig verhuizen of zelf nooit een Facebookprofiel aanmaken. Maar Facebook heeft bizar veel informatie en genoeg geld en slimme medewerkers om verbanden te zien/berekenen die ik niet even in 10 minuten kan bedenken. Het punt is dat je aan de hand van metadata heel goed een profiel van iemand kan maken, vooral als je zoveel data hebt als Facebook.

[Reactie gewijzigd door Vihaio op 16 november 2017 18:54]

Backup kun je ook bij Google stallen, en die is niet e2e versleuteld want je kunt hem restoren zonder telefoon, bv. als je oude telefoon gestolen is of defect is.
Tja, als je het allemaal zo geheim wilt houden moet je misschien de backup feature niet gebruiken...
Helaas probeert WhatsApp die nogal te pushen, ik heb geregeld opmerkingen in WA gekregen dat ik die backup aan moet zetten. Terwijl dat niet eens kan op mijn telefoon omdat die geen Google account heeft.
DAt je kunt estoren zonder telefoon betekent niet an sich dat de boel niet e2e is opgeslagen. Helaas is dit wel het geval en kan dit alleen verholpen worden als whatsapp haar gebruikers actief verplicht om een losse key uit te printen. Dat is de enige manier om het veilig te backuppen tenzij je je backup codeerd.

Ik sla hem bijvoorbeeld op via iTunes met encryptiesleutel. Backup in icloud staat standaard uit en wordt alleen gebruikt als ik geen backup van mijn gehele toestel wil terugzetten, maar wel de back-up van whatsapp. Hoewel iCloud wel gecodeerd is heb ik het toh liever alleen als ik het nodig heb (is toch een paar GB namelijk).
Die is niet e2e encrypted, maar wel versleuteld op zich. Wat ik altijd doe is lokaal een e2e back-up maken en dan handmatig naar Google Drive uploaden.
De kans dat whatsapp in het geheim berichten kan inzien is reeel. Zelfs hackers zouden misbruik kunnen maken van een zwakheid op het moment dat je berichten opnieuw wil versleutelel (indien de bestaande sleutel verloop, je een nieuwe hebt, app update.) Maar all mass berichten afluisteren zou niet gaan. (Bron)

Toch blijf ik sceptisch tegenover whatsapp. Vooral omdat het in handen is van Facebook. En die hebben er alle baat bij om te weten te komen op welke sites je surft, welke reizen je maakt, of je getrouwd bent, wat us hobbies zijn, welke winkels je vaak passeert enz. Die data is extreem waardevol om relevante advertenties te tonen op kop van onze privacy.

Ooit gaat er een grote Snowden 2 opstaan die de wereld laat zien wat bedrijven van u weten op basis van metadata en inlezen inhoud op facebook, chats, geo locatie etc. Maar zover is het nog niet gekomen.
De kans dat whatsapp in het geheim berichten kan inzien is reeel. Zelfs hackers zouden misbruik kunnen maken van een zwakheid op het moment dat je berichten opnieuw wil versleutelel (indien de bestaande sleutel verloop, je een nieuwe hebt, app update.) Maar all mass berichten afluisteren zou niet gaan. (Bron)
Bij een app-update krijg je geen nieuwe sleutels. Enkel bij herinstallatie of installatie op een nieuw toestel. Of als WhatsApp detecteert dat je een back-up hebt teruggezet op een ander toestel. (Dit is vooral met iTunes-herstel aan de hand. Je herstelt WhatsApp compleet inclusief berichten. WhatsApp detecteert dat, blokkeert en eist dat je onmiddellijk opnieuw verificatie uitvoert.) De normale private en public keys veranderen onder normale omstandigheden dus nooit, en kunnen jarenlang hetzelfde blijven als je nooit wisselt van toestel/herinstalleert en je gesprekspartner ook niet. De session key is ook een derative en vervolgens wordt elk bericht versleuteld dmv ratcheting door sleutels heen, waardoor je dus ook perfect forward secrecy en future secrecy krijgt op berichten die je met WhatsApp verstuurt.

De bron die je noemt is een bekende. Veel gezeik over geweest, vandaar dat het artikel nu ook een compleet nieuwe naam heeft en er een enorme wijziging heeft plaatsgevonden. (https://www.theguardian.c...-reporting-about-whatsapp)
De window of opportunity van die "hack" is zo extreem klein dat het een zeer logische trade-off is. De WhatsApp-client zal namelijk niet re-negotiaten voor berichten die al afgeleverd zijn. Of ze nou gelezen zijn of niet: dat is het probleem van de ontvanger. Maar hij gaat ze niet opnieuw versturen.

Dat houdt dus in dat de scope van het "probleem" is gelimiteerd tot de situatie waarbij je een aantal berichten hebt verstuurd die niet aangekomen zijn en op precies dat moment hijackt iemand het account van de persoon aan wie je het gericht hebt. Dan renegotiate het systeem automatisch en verstuur je die berichten opnieuw met de nieuwe sleutels naar de illicit partij. In de praktijk zal dat dus niet bijzonder veel data zijn, want als iemand een paar berichten stuurt waar geen antwoord op komt: dan slaat het gesprek dood. Of misschien een "Hallo? Krijg ik nog antwoord?", maar ook dat is volstrekt nutteloze informatie.
Wat dat betreft is de WoO dus dusdanig klein dat het geen reëel risico vormt.
De code van WhatsApp zelf is inderdaad closed-source, maar het gebruikte encryptieprotocol niet. Die is open-source en hier te vinden: https://github.com/WhisperSystems/Signal-Android

Back-ups. Hoe wilt Facebook of WhatsApp aan jouw back-up komen als het of bij Google Drive staat, of lokaal op je toestel? Dat kan niet.

Zelfde verhaal als Google toegang zou willen: Google kan jouw back-up niet restoren, omdat het niet over jouw nummer beschikt.

[Reactie gewijzigd door AnonymousWP op 16 november 2017 15:03]

Dat is leuk, maar aangezien je de source van Whatsapp niet kan zien weet je niet of ze een onaangepaste versie van dit protocol gebruiken.
Moxie Marlinspike (https://en.wikipedia.org/wiki/Moxie_Marlinspike) verzorgd de encryptie en security bij WhatsApp, dus het is überhaupt niet mogelijk om de broncode aan te passen. Moxie Marlinspike is ook één van de oprichters van Signal.
Ongeacht welke snuiter de security verzorgt, kan broncode altijd aangepast worden.
Het is immers broncode, en niet een gecompileerde binary. (welke overigens ook te patchen is, en daarmee dus aan te passen)

Dat Moxie dat zowel voor Signal als WhatsApp doet, betekent niet automatisch dat de code zoals deze geopenbaard wordt door Signal ook daadwerkelijk in die hoedanigheid in WhatsApp geïntegreerd is.
De enige manier om dat zeker te weten, is de broncode van WhatsApp in te zien. En dat gaat niet, tenzij je daar werkt, als overheid toegang eist of ze die openbaren.

Dus zelfs als Bruce Schneier himself daar de security zou regelen, kan je niet met zekerheid zeggen of het wel of niet aangepast is. Er is geen bewijs voor beide, gezien de broncode niet ingezien kan worden.
Closed source boeit vrij weinig.
In principe kan een MitM inderdaad niet mits je WhatsApp's beveiliging gebruikt zoals het bedoeld is.
Want het probleem met encryptie is dat theoretisch iedereen met de juiste kennis en toegang een MitM kan uitvoeren. Dat is nou eenmaal een probleem van de techniek...

WhatsApp heeft dat opgelost met key verification, alleen is er bijna geen hond die dat gebruikt.
Als je netjes de beveiligingsmeldingen inschakelt en **out of band** (heel belangrijk!!) de sleutels verifieert met je gesprekspartner, dan valt een MitM op en komen de sleutels als je gaat controleren niet meer overeen.

Ook de back-ups zijn dusdanig ingericht dat je hier niet zomaar bijkan. Die hebben wel een stuk zwakkere encryptie (trade-off, anders kan je niet herstellen zonder passphrase - en een passphrase is weer te moeilijk voor gebruikers, en dat valt ook weer te bruteforcen.). Daarnaast is het zo ingericht dat WhatsApp eigenlijk nooit over jou backup beschikt. Je zal dan dus:
A.) Moeten kunnen inloggen naar het WhatsApp account*
*= en je kan voorkomen dat een overheid jou telefoonnummer overneemt door verificatie in twee-stappen in te schakelen op je WhatsApp-account.
B.) Beschikking moeten hebben over het back-up bestand, die altijd of enkel lokaal op je toestel staat óf naar de clouddienst van je OS wordt geupload. Beide partijen moeten meewerken, het is niet zo dat enkel een subpoena aan WhatsApp voldoende is om een backup decrypted te bemachtigen.

Het veiligste is dus:
- Verificatie in twee stappen inschakelen, dit voorkomt (MitM-)aanvallen via hijacking
- Beveiligingsmeldingen inschakelen (voorkomt MitM niet, maar brengt je ervan op de hoogte.)
- Sleutels netjes out-of-band vergelijken en controleren bij een verandering
- Je backups enkel lokaal/offline aanmaken (Dus op Android op je SD kaart opslaan of voor iOS een encrypted back-up maken met iTunes)

Dan heeft men perse fysiek toegang nodig tot ofwel jou smartphone ofwel het apparaat waar je de back-up op bewaart; en dan moet men die ook nog zien te decrypten.

Het is allemaal zo makkelijk nog niet voor de rechter en/of NSA als je de boel gebruikt zoals het technisch ontwikkeld is voor optimale beveiliging. Het probleem ligt in dezen dus eigenlijk bij de gebruiker. Maar WhatsApp weet niet of de gebruiker deze stappen wel of niet uitvoert, waardoor het nogal catastrofaal zou zijn als WhatsApp dat gaat uitlezen en op basis daarvan selectief de beveiliging kan in- of uitschakelen. De client deelt dat dan ook niet mede aan de server.
En je denkt daadwerkelijk dat WhatsApp/Facebook jouw berichten überhaupt kan lezen? Als je je ook maar een beetje had verdiept, weet je dat elk bericht versleuteld wordt en via TLS wordt verzonden. WhatsApp en Facebook kunnen je berichten hierdoor niet lezen, behalve jij. Hier staat dat uitgelegd: reviews: De nieuwe beveiliging van WhatsApp
Toch altijd mooi om bij iedere nieuwsbericht omtrent Whatsapp jouw grenzeloze vertrouwen in Whatsapp (en dus Facebook) terug te lezen. Whatsapp heeft al zoveel steken (zeker op security gebied) laten vallen in de afgelopen jaren, beloftes niet nagekomen (delen gegevens met FB), vaag gedaan over serieuze vragen ('zie de FAQ'...), weinig openheid van zaken gegeven, en is opgekocht door de grootste anti-privacyboer van de wereld, dat de kans zó klein is dat Whatsapp het nu opeens wel goed zou doen...

Maar soit, be my guest. Common sense over de combinatie Amerikaans bedrijf plus een goudmijn aan gegevens zegt (in mijn ogen dan) genoeg.
Whatsapp heeft al zoveel steken (zeker op security gebied) laten vallen in de afgelopen jaren
Ik ben toch wel geïnteresseerd waar je nu precies op doelt. :)
De afgelopen jaren zijn er eigenlijk geen (grote) veiligheidsproblemen ontdekt in WhatsApp. In de beginjaren van WhatsApp was dat wel een mega-probleem, waar ik zelf ook een aantal gaten heb ontdekt, gerapporteerd en zelfs heb helpen te dichten.

De afgelopen jaren zijn ze juist het schoolvoorbeeld van hoe je het goed doet qua beveiliging/encryptie.
De enige echte fout die ik me op dit moment kan herinneren is dat verwijderde berichten in de database op je toestel bleven staan tenzij je heel WhatsApp verwijderde, iets dat in 2016 ontdekt werd. (Geen encryptie probleem dus, maar wel een slordigheid.) Dat was de manier waarop die techniek (SQLite) werkt, die "flagt" een entry als "deleted" en wordt pas verwijderd op het moment dat ie overschreven wordt met een nieuwe entry. Dat scheelt I/O-operations namelijk, dus zo is SQLite gebouwd. :)
Dat was echter alleen maar een probleem als iemand reeds toegang had tot je toestel en in die database kon gaan neuzen, dus niet bepaald een groot probleem: als iemand die toegang namelijk heeft heb je denk ik sowieso al een bijzonder groot probleem. Maar still... Het was een foutje, want je verwacht dat verwijderde berichten helemaal weg zijn. :) Intussen is dat gepatched overigens. Al zou je nu wellicht nog steeds met forensische tools het een en ander terug boven water kunnen halen, maar dat is geen flaw in WhatsApp maar gewoon een algemeen probleem met de opslagtechnieken die wij allemaal gebruiken.

Maar op het gebied van transport/e2ee-encryptie zijn er geen steken gevallen de afgelopen jaren... Er is geen enkel werkelijk beveiligingslek bekend in WhatsApp's encryptie mechanisme; op de extreem kleine window of opportunity na bij re-negotiation van de sleutels op het gebied van daarvoor nog niet afgeleverde berichten - wat echter een feature is, een welbewuste trade-off dus, en geen bug/security lek. Vergeet niet dat WhatsApp een aantal van de beste cryptografen en network specialisten ter wereld op de payroll heeft staan. Dat hebben ze goed aangepakt en daar zijn miljoenen in geïnvesteerd.
Als het nu nog steeds enkel Jan, Brian en 2 a 3 programmeurs waren dan was er waarschijnlijk wel meer mis mee, zoals je ziet bij sommige andere diensten. Intussen zijn het meer programmeurs en een aantal vooraanstaande experts in hun vakgebied - die tot dusver geen steken hebben laten vallen voor zover bekend; tot dusver heeft nog niemand er een echt lek in gevonden.

Dus als "de afgelopen jaren" totm 2014 was: akkoord, akkoord. Toen is er heel veel mis gegaan, weet ik alles van. Waar ze van geleerd hebben, overigens.
Als je de periode 2015-nu bedoelt, dan ben ik heel benieuwd wat je bedoelt. :)
Bij Klasbord kun je de contactgegevens van de overige ouders niet zien omdat je een account krijgt. Bij WhatsApp ziet iedereen je telefoonnummer. Ik zou persoonlijk niet bepaald blij worden als alle ouders uit de klas van mijn kind zomaar mijn nummer hebben.
En je denkt daadwerkelijk dat WhatsApp/Facebook jouw berichten überhaupt kan lezen?
Ik vind het anders verdomd toevallig dat ik op Facebook regelmatig advertenties krijg over onderwerpen die op Whatsapp besproken worden en waar ik op Facebook zelf eigenlijk zelden interesse in toon.
Dus heel fijn die versleuteling, maar ik geloof er niet veel van dat Facebook niet met je meekijkt.
Het zou ook kunnen dat ze wel de metadata weten. En die persoon met wie jij hebt gesproken heeft misschien al wel dingen geliked over dat onderwerp of websites bezocht met een Like-button.

Maar goed, ik vertrouw ze ook niet. Ook al heb ik geen Facebook en geen Whatsapp, ook van mij is een profiel dankzij mensen die toegang geven tot hun adressenboek in Whatsapp.

Ook de reden dat ik nooit mijn telefoonnummer aan Google zal geven. Ze weten dan meteen wie ik ken door mensen met een Android.
Het ernstige is dat ik zelf niet weet wie mijn nummer in zijn/haar lijst heeft staan, maar Google dat wel weet |:(
Het probleem met dergelijke observaties is dat mensen heel goed zijn in verbanden leggen, die niet bestaan. Zal zeker een psychologische term voor zijn.

Zo van, "wist je dat facebook je whatsapp berichten leest?" "He, laat ik nou net een advertentie krijgen die daarover gaat in facebook?" Dat is een positieve bevestiging van een vermoeden, waarbij je alle waarnemeingen van die andere 1000 advertenties die je ook krijgt, totaal negeert. Want die gingen niet over het onderwerp waar je het over had.

Nu wil ik niet ontkennen dat Facebook het misschien toch wel doet, maar ik kan met dergelijke opmerkingen niets.
Om een concreet voorbeeld te geven:
De persoon met wie ik het onderwerp besprak heeft geen Facebook en we hadden een discussie over EU, soms gerefereerd als Brussel.
Niet veel later een advertentie van BlaBlaCar over ritten naar Brussel op mijn tijdlijn. Verder heb ik 0,0 interesse in Brussel en zoek of like er niks over.
Zo zijn er nog een aantal van dat soort cases geweest.

Jij mag het toeval vinden of er niks mee kunnen. Ik geloof/vertrouw Facebook niet.
De psychologische term waar je naar verwijst is volgens mij de volgende: "Illusory correlation" https://en.wikipedia.org/wiki/Illusory_correlation

Probleem wat hier concreet speelt: Correlatie != Causatie. Dat iets gelijktijdig gebeurt wil niet zeggen dat er een oorzakelijk verband bestaat (vanuit een logisch standpunt in ieder geval).
Het is Facebook. Het kan prima zijn dat jij dingen op Facebook zelf hebt gepost, geliked, of pagina's hebt bezocht. Al dan wel van Google. Het hoeft dus helemaal niet van WhatsApp af te komen en zou technisch gezien ook helemaal niet kunnen.
Het kan heel goed zijn dat jij websites bezocht hebt die over de betreffende onderwerpen gaan. Als daar een Facebook like-knop op te vinden was dan weet Facebook heel goed waar jij naar zoekt. Facebook verzameld veel meer data dan je denkt. De kans dat ze je Whatsapp berichten lezen is in dat opzicht nog erg klein.
Feit is dat je als gebruiker helemaal geen controle hebt over je private key. Prachtig verhaal dat alles e2e versleuteld zou zijn, maar de private key wordt gewoon op basis van je telefoonnummer gegenereerd. Test het zelf maar; zet je toestel uit, laat iemand je een bericht sturen en activeer whatsapp vervolgens op een ander toestel. Bericht komt gewoon binnen. En dat zou niet kunnen wanneer de private key willekeurig gegeneerd zou worden zoals bij Wire of Signal het geval is. Bij die apps kan het bericht gewoon niet meer gedecrypt worden.

En dit houdt simpelweg in dat WhatsApp op basis van jouw nummer ook dezelfde private key kan genereren en je berichten zonder problemen kan onderscheppen.

Er is een reden dat een advertentiebedrijf voor 19 miljard een chatdienst koopt.
maar de private key wordt gewoon op basis van je telefoonnummer gegenereerd.
Heu? Nee. Echt absoluut niet.
Test het zelf maar; zet je toestel uit, laat iemand je een bericht sturen en activeer whatsapp vervolgens op een ander toestel. Bericht komt gewoon binnen. En dat zou niet kunnen wanneer de private key willekeurig gegeneerd zou worden zoals bij Wire of Signal het geval is. Bij die apps kan het bericht gewoon niet meer gedecrypt worden.
Dat is incorrect.
Het nieuwe toestel waarop je WhatsApp installeert maakt nieuwe sleutels aan. Je telefoon gaat nu met het andere toestel re-negotiaten en spreekt nieuwe sleutels af. Niet-afgeleverde berichten worden vervolgens inderdaad gewoon afgeleverd, maar met een compleet nieuwe sleutel dus en niet met de oude sleutels. Als je netjes "Beveiligingsmeldingen tonen" aan hebt staan, dan krijgt de verzender direct een waarschuwing dat de sleutels zijn gewijzigd.

Probeer het eens uit.
- Start een gesprek op Toestel A en B, verzend elkaar wat berichten die aankomen.
- Nu zet je toestel B uit. Verstuur een bericht van toestel A naar toestel B.
- Zet Toestel A uit
- Vervang toestel B voor toestel C en activeer WhatsApp.

Lo and behold, in plaats van het bericht krijg je of niets te zien of de melding "Wachten op dit bericht...".
Zolang toestel A niet ingeschakeld wordt zal het bericht niet aankomen omdat toestel A eerst opnieuw sleutels met jou moet afspreken, het bericht opnieuw moet encrypten en dan naar jou moet toesturen.

Dus nee, die private key heeft geen hol te maken met je telefoonnummer.
De private key is random.

In fact... Het is exact hetzelfde protocol als Signal... WhatsApp gebruikt het Signal Protocol.
En Signal kan dit ook! Het enige verschil? WhatsApp vraagt for convenience sake niet om toestemming omdat dit te ongebruiksvriendelijk is. (Onthoud even dat WhatsApp 1.2 miljard gebruikers heeft waaronder kinderen, oma's van 85+, complete tech-noobs, mensen met een laag IQ en noem het allemaal maar op.) Signal doet dat wel. Die geeft aan dat de keys gewijzigd zijn en vraagt of je de retransmit toestaat. Dan gaat Signal de re-key doen en zie je het bericht verschijnen op Toestel C.

Het werkt dus precies hetzelfde op WhatsApp en Signal qua re-negotiate tussen de 2 partijen, alleen WhatsApp heeft een permissive model voor re-negotiation als iemand een nieuw toestel heeft terwijl Signal een blocking model heeft voor re-negotiation en eerst toestemming vraagt.
Beide clients zullen nooit re-negotiaten voor berichten die reeds afgeleverd zijn, zowel WhatsApp als Signal niet.
En dit houdt simpelweg in dat WhatsApp op basis van jouw nummer ook dezelfde private key kan genereren en je berichten zonder problemen kan onderscheppen.
Nee. Gewoon nee.
Waarom zou dat moeten betekenen dat dat via je telefoonnummer gebeurt? Signal gebruikt namelijk exact dezelfde implementatie. In deze whitepapers staat namelijk hoe deze keys gegenereerd worden:
Hoe zou je anders verklaren dat je een eerder gecodeerd bericht alsnog kunt ontsleutelen met een ander toestel? Het enige statische gegeven is je telefoonnummer, niets anders.

Maar dat is dus de ellende, WhatsApp zegt dat het op deze manier gebeurt, maar met een closed source systeem valt niet te valideren. En ze kunnen wel een groep security researchers loslaten op een paar servers, maar dat toont ook niets aan want niemand weet of die servers werkelijk gebruikt worden in het dagelijkse leven.

Ik snap dat iedereen wil denken dat alles veilig is, maar zodra partijen als NSA/FBI/AIVD alleen maar roepen dat WhatsApp zó veilig is dat ze geen communicatie kunnen onderscheppen, dan slaan bij mij de twijfels wel toe. Helemaal omdat bekend is dat het gros van de terroristische / criminele organisaties communiceren via Telegram en je de veiligheidsdiensten hier nooit over hoort.

Ik denk dat het heel simpel is, Facebook heeft maar 1 motief om 19 miljard uit te geven aan een chat-app en dat is data. Heel veel data. En natuurlijk willen ze niet dat de gebruiker erachter komt dat een bedrijf mee leest, maar er is eigenlijk geen andere mogelijkheid want Facebook is geen liefdadigheidsinstelling en het kost ze elke dag een enorme hoeveelheid geld om zo'n infrastructuur draaiend te houden.

Vergelijk het met de overnames die Google gedaan heeft, zoals Waze. Praktisch niemand weet dat Waze van Google is en dit wordt ook nergens duidelijk gemaakt in de app. Maar Waze heeft wel een enorme gebruikersgroep die continu hun locatie doorsturen naar een advertentiebedrijf dat de gegevens kan gebruiken voor zeer specifieke advertenties.
Dat wil niet zeggen dat ze de metadata niet gebruiken. Ze kunnen natuurlijk nog steeds zien wie naar wie berichtjes stuurt en hoe laat.
en valt volgens hen onder metadata ?

“WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.”

die 'any other information ..' is wel heel breed vind ik.

Voert de whatsapp app lokaal op je device een Machine Learning algoritme op je gesprekken om het zo in een bepaalde categorie (wat valt onder metadata) te kunnen steken ?
bvb het gesprek gaat over: humor, liefde, geweld (terrorisme), technologie, sport, etc

we weten het niet, want de app is closed source :)
Dat weten we wel, want closed source betekend niet dat je niet kan zien wat een app allemaal doet.
Veel Tweakers weten dat security by obscurity != security, het is hoogstens een methode om het moeilijker te maken om te zien wat er gebeurt. Maar als het op closed source vs open source aankomt doet men net alsof closed source daadwerkelijk alles super goed verborgen houdt. Decompilers, behaviour analysis; het is alsof het niet meer bestaat. :) Open source is een *bonus* bij het onderzoeken van een applicatie, maar het is geen garantie en absoluut niet het uitgangspunt. Zeker omdat vrijwel alle FOSS-apps pre-compiled aangeboden worden (vooral op smartphones uit de bekende app stores) is het feit dat een applicatie opensource is eigenlijk irrelevant. Je hebt pas wat aan opensource als je zelf de gehele codebase naspit, je compiler broncode en de broncode van je OS en applicaties/modules ook nakijkt en dan pas compileert en naar je toestel schrijft. En dan maar hopen dat het operating system van je telefoon niet rigged is. :+

Er is nooit zo'n soort functie aangetroffen in WhatsApp door welke onderzoeker dan ook, en dat zou ook betekenen dat de end-to-end encryptie eigenlijk weinig waard is. Daarnaast is het op basis van algoritmen in een gesprek heel lastig vast te stellen wat de *context* is van een bepaalde opmerking of het gebruik van een woord. Je kan een redelijk accurate inschatting maken op basis van probability, maar dat is nog steeds weinig zekerheid en onbekende context.

[Reactie gewijzigd door WhatsappHack op 16 november 2017 20:47]

Metadata verzamelen ze wel, maar wordt niet gedeeld met Facebook. Bovendien bevat die metadata alleen hoe laat iemand online is geweest en dat soort dingen, verder niets.
Waar staat er dat er via TLS wordt verzonden?
Blijkbaar niet via TLS maar een ander protocol. Details staan hier: https://www.whatsapp.com/...p-Security-Whitepaper.pdf
Klopt. Dat is NPF.
Specificaties daarvan kun je hierrrrr vinden: https://noiseprotocol.org/noise.html

Dat is overigens ontwikkeld door Trevor Perrin, een van de gasten achter Signal Protocol voor encryptie; dat dus tevens in WhatsApp wordt gebruikt voor de E2EE van berichten.
Ik denk dat pduh bedoeld dat in zo'n groep waar wellicht heel de school inzit, alle leerlingen elkaar telefoonnummer, status, profiel afbeelding, en waarschijnlijk nog iets maar dat weet ik niet want ik gebruik geen whatsapp kan zien. Dit lijkt mij uit privacy oogpunt niet wenselijk. Pest berichten van leerlingen die je niet kent want je hebt hun nummer niet maar zij wel die van jou, misbruik van het nummer door ze te gebruiken op malafide websites. Zo zijn er nog genoeg situaties te bedenken waarin je zoiets niet wil.
technisch gezien, ik zeg niet dat ze dit doen, kan de app vooraleer je een bericht verzend de inhoud van de tekst scannen en die inhoud voorzien van enkele tags, en die tags delen met de whatsapp server

hetzelfde geldt voor je foto's, foto's vallen ook onder de end to end encryptie, maar vanaf het moment dat je whatsapp toegang geeft tot je foto's, op een iOS device, heef de app de mogelijkheid om al die foto's te 'bekijken' en de verzamelde metadata hierover te delen met de whatsapp servers. Wil je dit niet, laat whatsapp dan niet toe je foto's te openen. Hoe verstuur je dan foto's ? via de whatsapp share extensie, deze zorgt ervoor dat de app enkel maar toegang heeft tot de foto's die je verstuurt en niet tot je gehele camera roll
Ik heb geen idee of Whatsapp/facebook die berichten kunnen lezen (ik hoop het niet, als ik die review uit je bericht lees lijkt het ook van niet, maar ik heb toch een ander onderbuikgevoel daar bij, maar dat ligt aan mij). Maar alle ontvangers wel.
Dan ga ik er even vanuit dat er geen kinderen in die groep zitten maar alleen ouders.
De school (beheerder) plaatst berichten in deze groep waaronder foto's van bv. uitjes (niet uien maar je weet wel, van de excursies ;) ) Persoonlijk heb ik liever dat een app van een maker welke is aangesloten bij het convenant dit verstuurt dan dat deze op whatsapp staan en dan waarschijnlijk ook direct in de galerij van de telefoon.
Je kind staat er bv. even belachelijk op en de andere ouder stuurt dit via Whatsapp even door naar bekenden. Dat scenario kan natuurlijk met elke app (of met screenshots) maar dat is wel wat ik "gevaarlijk" vind.
Wat betreft privacy zit je echt wel goed bij Whatsapp (geen idee over Facebook. Dat gebruik ik zelf niet). Ik zou me juist zorgen gaan maken als er een app nodig is waar ik nog nooit van gehoord heb. Het kan best zijn dat de privacy prima op orde is, maar over het algemeen zal je juist bij de kleinere apps en bedrijven meer risico lopen op het gebied van privacy.
Ehm. Whatsapp is van Facebook ;)
Maar die kunnen de berichten ook niet lezen wegens e2e encryptie. Ze hebben dan wel je contactenlijst natuurlijk.
Dat wist ik niet. Bedankt voor de info. Maar dat verandert niets aan mijn comment. WhatsApp heeft de privacy prima op orde, ongeacht wie de eigenaar is.
het is toch end-to-end encrypted, en andere mogelijkheden zijn denk ik net zo betrouwbaar
Wie heeft de rechten op de lesstof dan (nog)? :')
Op Klasbord kun je als ouder wel reageren op berichten van de juf ;)
Dus ik zie dit niet echt als een vervanger daarvan.
Ik hoop dat automatisch media downloaden per groep uitzetten ook op de roadmap staat, ik heb sommige hyperactieve groepen die super vaak media posten. Dan staat m'n gallery helemaal vol met foto's :P
Wil jij alles wat iedereen stuurt direct in je gallery hebben dan? Ik niet in ieder geval, als ik een foto echt leuk vind dan sla ik liever handmatig de foto op.
Zet een leeg bestandje met exact de naam .nomedia in de Whatsapp map van je interne opslag en reboot je smartphone om de indexeringscache van de MediaStore API opnieuw wordt opgebouwd en het spul van WhatsApp overslaat.

Bedank me later :)

[Reactie gewijzigd door RoestVrijStaal op 16 november 2017 13:45]

Ik neem aan dat dit Android only is? Naar mijn idee heb ik hier niet zoveel aan met mijn appeltje.
Op Android werkt het. Op een iDevice weet ik niet. Maar het zijn geen complexe handelingen om het gewoon uit te proberen :)

[Reactie gewijzigd door RoestVrijStaal op 16 november 2017 13:53]

Op een iDevice gaat dit geheid niet werken, je hebt geen directe toegang tot de interne opslag op een iPhone.
Ik vraag me af of een aantal mensen op de R&D afdeling bij Apple die privé WhatsApp gebruiken niet hetzelfde probleem ervaren als jij.

Waardoor ze iets hebben van "Gossie, het is best naar dat de Gallery app doodleuk alles laat zien wat op mijn iPhone staat. Zou het niet geweldig zijn om plaatjes van bepaalde apps / folders niet direct te tonen bij het openen van de app als ik op een verjaardag van mijn schoonfamilie foto's van mijn laatste vakantie wil laten zien?"

Blijkbaar niet.
Tuurlijk hebben ze daar wat voor, in WhatsApp hebben ze in de instellingen gewoon een globale instelling (of per groep) die geen enkel plaatje naar je Gallery app zet. Done. Is in de reactie hierboven ook meermaals besproken.
Precies. En niet alleen in groepen trouwens! Je kan in een individuele chat ook op de naam van de contact tikken bovenin, dan openen de instellingen voor die chat.

Daar verschijnt “Voeg media toe aan filmrol” en kan je kiezen voor Standaard (neemt globale instelling over), Altijd en Nooit.

Simpel zat. :)
Bedankt voor de tip.
Juist niet dus. Hij (en ik) wil wel standaard afbeeldingen downloaden van vrienden/familie maar niet van grote groepen waar iedereen maar willekeurig plaatjes in gooit. Die keuze geeft whatsapp nu niet.
Ook van vrienden/familie krijg ik vaak een hoop rommel, dus vandaar.
iOS heeft deze functie wel, zojuist nog gecontroleerd. Dus ik weet niet welk OS je gebruikt?
Ik gebruik Android.
Zie ook mijn reactie op @Jonan. Op beide OS'en kan je alleen algemeen kiezen of je altijd alles download of niet. Op Android komen ze standaard in een los mapje, maar sommige gallery apps gooien alle mapjes op een hoop. Bij iOS moet je kiezen of ze op je filmrol komen of niet. Weet niet precies hoe dat verder werkt, want ik heb geen iOS, maar neem aan dat daar bijna alleen foto's van je camera komen?

Ik wil gewoon de keuze om van bepaalde groepen de media nooit automatisch te downloaden, die optie heb je volgens mij op geen OS.
Zoals ik aangaf, het zit gewoon al in iOS:
https://imgur.com/a/tlyuG
Ja dat is dus de filmrol die ik noem. Als je nu de foto's wil bekijken moet je ze dan eerst downloaden of kan je ze in whatsapp wel meteen zien?

Edit: Zie inderdaad ook de reactie van callmebackdraft in 'nieuws: 'WhatsApp krijgt groepschats waarin alleen beheer...

Je kan dus inderdaad ook op iOS alleen globaal instellen of je automatisch wil downloaden of wifi of mobiel internet.

Het punt van de filmrol op Android ligt iets anders. Op Android wordt alles altijd in mapjes gezet, dus een aparte map voor je camera en een aparte map voor WhatsApp. Er is dus niet echt 1 filmrol waar alles in staat. Sommige galleries gooien echter wel alles samen. Ik wil ook wel alle afbeeldingen backuppen naar bijvoorbeeld Google Photos of Dropbox en ook op WhatsApp komen leuke foto's binnen maar hoef niet alles te hebben wat in die groepen binnenkomt.

Als WhatsApp zoiets als op iOS zou willen maken moeten ze een extra map met "WhatsApp stored images" maken ofzo, maar dat maakt het juist weer complexer.

[Reactie gewijzigd door reneflo op 16 november 2017 13:37]

Ligt aan je instellingen, ik heb ingesteld dat hij foto's automatisch download op wifi en 4g.
Video's heb ik alleen met een wifi verbinding. Als ik op 4G zit dan moet ik eerst klikken/downloaden voordat ik ze kan zien.
Maar het gaat al die tijd toch om dat foto's/video's van bepaalde groepen niet in je filmrol verschijnen? Want dat kan je instellen wat je wilt in iOS, zie de tweede screenshot in mijn link.

[Reactie gewijzigd door Chrisz op 16 november 2017 13:33]

Duidelijk, dan snap ik wat je bedoeld. Maar dan moet WhatsApp deze feature nog even inbouwen voor Android dat hij deze afbeeldingen lokaal in de WhatsApp storage zet (zoals bij iOS) en een aparte map zoals je omschrijft waarin je keuze hebt per groep wat daar in komt. Zoals je zelf ook aangeeft.

[Reactie gewijzigd door Chrisz op 16 november 2017 13:42]

Heb even de Api van iOS opgezocht (UIImageWriteToSavedPhotosAlbum) en er bestaat eigenlijk gewoon niet iets op Android wat vergelijkbaar is met dit. Dit zal dus wel nooit naar Android komen. Op Android staan de foto's al verspreid in heel veel mapjes, dus lijkt me ook niet verstandig als ze hier nog een map voor gaan maken.
Ja dat is dus de filmrol die ik noem. Als je nu de foto's wil bekijken moet je ze dan eerst downloaden of kan je ze in whatsapp wel meteen zien?
In de WhatsApp app zelf kan je alle media natuurlijk direct zien. Downloaden gaat automatisch (tenzij je downloaden over 4G hebt disabled).

In WhatsApp voor IOS heb je vervolgens zowel op globaal niveau alsmede per (groeps)gesprek de optie om in te stellen of je ontvangen media wilt opslaan in je filmrol of niet.

Ikzelf heb globaal Whatsapp ingesteld om ontvangen media niet op te slaan omdat ik veel zooi ontvang. Echter zijn er sommige groepen (zoals de appgroep met m'n ouders) die zo nu en dan een foto sturen. Voor deze en wat andere specifieke groepen heb ik specifiek aangegeven om de media wel te downloaden naar mijn filmrol. In de filmrol worden alle door Whatsapp opgeslagen fotos gelabeld, waardoor ze in het Album "WhatsApp" verschijnen.

[Reactie gewijzigd door JackBol op 16 november 2017 13:48]

Die optie heb je dus wel op iOS. Je kan per groep aangeven of media automatisch gedownload moet worden, en of het moet worden opgeslagen op de filmrol.
Over het algemeen wil ik geen enkele media meteen opslaan, ivm de shit die ik meestal ontvang :)
Gezien ik ook de go-to IT-er ben voor de meeste mensen in mijn contactenlijst krijg ik vele screenshots van problemen e.d. Als ik dat aan zou hebben staan dan staat mijn telefoon vol met screenshots en "grappige"-filmpjes. Ik denk dat ik na enkele maanden geen opslagruimte meer zou hebben.
Als it'er weet je ook dat je tegenwoordig ook de chat kan verwijderen inclusief alle fotos videos die je gestuurd zijn:)

Zat opties om een schone tel te houden
Exact, maar dat wil niet zeggen dat ik al deze screenshots en "grappige"-filmpjes tussen mijn foto's wil hebben. Waar we het al die tijd over hebben. Want dat wordt een stuk moeilijker verwijderen.
Automatisch downloaden staat hier ook uit voor alles (Foto's, Audio, Video en Documenten). Ik bepaal zelf weer waar ik mijn databundel voor gebruik.
De ‘voeg media toe aan filmrol’ optie bestaat al voor groepen.
Daar hadden we het toevallig net over. Blijkbaar is dit een iOS feature.
Op Android en iOS heb je beiden alleen de optie om altijd foto's automatisch te downloaden of nooit, niet per groep. Op Android komt dit altijd in een mapje 'whatsapp images' oid terecht. Bij iOS kan je dus kiezen of dit in je filmrol komt of niet. Als je dat uitzet download hij alsnog die afbeeldingen, maar zijn ze alleen zichtbaar binnen whatsapp.
Je kunt (iig bij ios) ook per chat aangeven of je de media standaard wil opslaan in je filmrol, zo komen ze wel in whatsapp maar niet in je filmrol.

Instelling heet “voeg media toe aan filmrol”
En daar heb je dan 3 opties: “standaard”, “altijd” of “nooit”. Standaard gebruikt de overkoepelende instelling die je in whatsapp hebt ingesteld, deze instelling kun je in de algemene instellingen van whatsapp vinden onder het kopje “chats”.

Daarbij kun je (iig bij ios) sowieso instellen in welke gevallen je media al dan niet automatisch wilt downloaden, dit is ook te vinden in de algemene whatsapp instellingen als “Data- en opslaggebruik”. Hier heb je dan losse instellingen voor de verschillende type media, en kun je deze vervolgens instellen om nooit, enkel bij wifi of bij wifi en mobiel netwerk te downloaden.
Geen idee of je Android of iOS gebruikt maar per groep de media aanpassen kan al (in ieder geval op iOS)

Bij je groepsinstellingen staat een kopje "Voeg toe aan mediarol" waarna je "Standaard" "Altijd" en "Nooit" kan selecteren. Heb het al voor een aantal groepen gedaan en werkt super
Ik heb net even gekeken, die optie kan ik niet vinden op mijn android toestel maar wel op m'n iPhone. Ik wil het instellen voor mijn android dus dat wordt (hopelijk) even wachten op een update :)
Of in ieder geval de optie om bij bepaalde chats het automatisch downloaden van media uit te zetten
Zet dan even een .nomedia file in je whatsapp media folder, dan scant je telefoon deze map niet meer voor media. (Android)
Dan staat m'n gallery helemaal vol met foto's :P
Dat is Nederlands voor: "Iedere keer als ik mijn vakantiefoto's aan mijn ouders wil laten zien moet ik eerst door twee pagina's porno heen scrollen. Ondanks dat mijn ouders liberaler zijn dan ikzelf vind ik dit toch ietwat ongemakkelijk"
Verstuur jij zo vaak porno via WhatsApp dan :? Het is eerder Nederlands voor "ik kan mijn eigen foto's niet meer terugvinden omdat ze overspoeld worden door al die troep op WhatsApp".
Oh droogkloot. Je krijgt toch alles in je gallery niet alleen je eigen troep?
Ja dat is dus exact het probleem.
Precies dat, niet dat ik het echt herken ofzo... O-)
Ik hoop dat automatisch media downloaden per groep uitzetten ook op de roadmap staat, ik heb sommige hyperactieve groepen die super vaak media posten. Dan staat m'n gallery helemaal vol met foto's :P
Je kan dat uitzetten via settings (Niet per groep, maar voor alles)
Dan verlaat je die groep toch? Lijkt mij best nuttig voor grote groepen waar 1 instantie mededelingen doet waarop nu iedereen gaat reageren met domme vragen en na 4 berichten iemand anders weer dezelfde vraag stelt omdat het orginele bericht en reacties niet meer te zien is.
Je wil dit natuurlijk gebruiken om berichten aan klanten te sturen, zoals de NS storingen wil doorgeven van hun treinen, maar ik garandeer je dat bedrijven ook de roep niet kunnen weerstaan om weer heleboel advertenties mee te sturen.
Dan nog; die groepen kun je gewoon verlaten? Voor een vereniging etc. kan dit ook erg nuttig zijn. Ik heb al vaker dingen gemist omdat er daarna een hele hoop spam overheen kwam. Of een bedrijf dat mededelingen naar zijn medewerkers wil doen bijvoorbeeld. Er zijn genoeg voorbeelden waarbij dit wel gewoon erg nuttig kan zijn. Je kiest zelf uiteindelijk toch welke groep je in blijft of niet.
In de kinderopvang waar veelal vrouwen werken is het een regelrechte ramp als iedereen kan reageren :) zou handig zijn als je iets kunt mededelen zonder dat er alweer een discussie van hier tot Tokio ontstaat om niets :+
mmm... in een mannenclub gaat dat minimaal net zo hard hoor ;)
(gebaseerd op jarenlange ervaring in een sportclub app)
Nee, daar heb je WhatsApp Business voor. Sowieso is het kort door de bocht, want je kan niet zomaar benaderd worden door bedrijven. Enkel als jij je telefoonnummer daar hebt achtergelaten. https://faq.whatsapp.com/en/general/26000067
Zoals ik het lees is het voor bedrijven om intern mededelingen naar hun werknemers te kunnen sturen. Wij zouden zoiets ook graag intern gebruiken. Op deze manier kunnen we snel foto's delen bijvoorbeeld zonder dat het onderwerp 3 seconden later verandert.
Kunnen ze dat ook met afbeeldingen doen die men in een groepschat sturen? Deze worden automatisch in mijn galerij geplaatst waar ook andere foto's staan die wel toe doen. Heb je 5 foto's van je vakantie en daarna ineens een foto van een naakt persoon o.i.d.
Lijkt me inderdaad afschuwelijk om geconfronteerd te worden met vakantiefoto's tussen de echt mooie foto's.
Lijkt me inderdaad afschuwelijk om geconfronteerd te worden met vakantiefoto's tussen de echt mooie foto's.
niet als je de vakantiefoto's aan je baas laat zien en ineens een naakte foto voorbij komt, ze vond dat niet netjes...
Bij mij komen de whatsapp (en telegram) foto's niet tussen mijn eigen gemaakte foto's. Is gewoon een instelling in de (Android)app.
Een mooie gewilde feature.
Maar de meeste top-down platforms (docent-leerling) willen natuurlijk meer features. Voor verenigingen is daar bijv de gratis Classi App voor met presentielijsten, aan/afmeldsysteem, statistieken, pushalarmering, locatie, betalings/boekhoudsysteem etc.

Alleen een alarmeringssysteem gaat het in die situaties niet redden.
Het een sluit het ander niet uit natuurlijk. Je kan een eigen app hebben en een groep maken op WhatsApp. Denk aan roosterwijzigingen, nieuws, evenementen of voor klassen bijvoorbeeld mededelingen en telefoonketens (van de mentor). Weinig tot geen extra moeite en mooi dat iedereen eigenlijk wel bereikbaar is, zeker omdat WhatsApp op veel platforms draait waaronder ook nog Windows Phone - wat nu voor veel schoolapps toch een probleem vormt. :P
Goh, ga jij in een keer systemen promoten die volgens jou toch niet gebruikt worden en eigenlijk geen bestaansrecht hebben. Oh, het komt nu uit omdat je hiermee een WA functie kan verdedigen. Ach ja ..
Goh, ga jij in een keer systemen promoten die volgens jou toch niet gebruikt worden en eigenlijk geen bestaansrecht hebben. Oh, het komt nu uit omdat je hiermee een WA functie kan verdedigen. Ach ja ..
Geen idee waar je het nou eigenlijk over hebt en waar je op doelt, beetje vage onsamenhangende post.

Dan maar even gokken:
Wil je toevallig beweren dat Windows Phone een walhalla voor developers is en er voluit content voor beschikbaar is met een groot en divers scala aan apps? Want dan heb ik heel vervelend nieuws voor je... :+

[Reactie gewijzigd door WhatsappHack op 16 november 2017 15:40]

Klopt ... maar je promoot nu bijv. Windows Phone om een vooral niet originele WA functie te verdedigen. Anders heb je meestal geen goed woord over voor Windows Mobile, BB10, SailfishOS en noem maar op.
Ik promoot helemaal niets :) Je wordt verblind door je neiging om mij aan te vallen.

Ik zeg dat er een probleem is waarbij apps voor scholen vaak geen ondersteuning hebben voor Windows. WhatsApp heeft dat wel waardoor dit voor leerlingen/studenten die Windows gebruiken een uitkomst kan zijn zodat ze toch op de hoogte gehouden kunnen worden ondanks dat ze Windows Phone gebruiken.

Dat is niet positief voor Windows en verre van een promotie, en ook geen promotie voor WhatsApp: het is gewoon een feit dat dit voor die mensen/scholen/uni’s mogelijk een oplossing kan bieden voor het Windows probleem... Ik heb oprecht geen idee hoe je het door mij benoemde probleem van ontbrekende apps kan zien als promotie/positieve berichtgeving voor het Windows Phone platform. :/

Ik heb het al eerder gezegd, lees gewoon wat ik zeg en bekijk het objectief in plaats van meteen te gaan trollen/flamen. ;)

[Reactie gewijzigd door WhatsappHack op 16 november 2017 16:53]

Eindelijk... Groepen met OneWayCommunication. Past wel bij mij. Ik zeg, jij doet :+
Zeker in clubverband handig voor ons, zat er al een poosje op te hopen.
Maar ondertussen is moeders de vrouw de eerste van wie je een uitnodiging krijgt ;)
yes eindelijk geen app gezeur en geleuter meer op onze "buurt"whattsapp groep waar altijd iedereen boos is bij elke mededeling :)
Ik denk dat de vlag inderdaad uitgaat bij menig beheerder van een buurtpreventie app.
Maar hoe gaat iemand die een verdachte situatie ziet dit melden als hij zelf niet kan posten? Dat is toch juist het hele idee?
Het lijkt er op dat Whatsapp een soort van catch up doet met functionaliteit dat ook in telegram zit. Zelfde geld voor de functie om berichten te verwijderen waarbij je het ook weg haalt bij de gene naar wie je iets stuurt.

[Reactie gewijzigd door vinsterdamus op 16 november 2017 13:11]

blijkbaar maakt bijna niemand dat uit, aangezien whatsapp veel meer gebruikt wordt
Whatsapp heeft de userbase, ze waren immers de eerste, en dat veroorloofd ze een zekere arrogantie en momentum maar ten aanzien van Telegram is het gewoon een zwaar inferieur product.
Ik gebruik ook whatsapp maar dat is niet omdat "het me niet boeit" maar omdat er een sociale druk is die applicatie te gebruiken. Ik heb ook telegram en alle feitelijk praktische dingen doe ik daar in omdat je ook e.e.a. redelijk eenvoudig kan koppelen. Zoals monitoring systemen die je een bericht sturen als iets onderuit gaat in je server parkje. Dat hoef je met Whatsapp echt niet te gaan proberen.

Sterker nog telegram gebruik ik veel meer inmiddels. Whatsapp is eigenlijk alleen nog maar slap gelul met de familie en wat vrienden.

[Reactie gewijzigd door Koffiebarbaar op 16 november 2017 14:28]

nadeel van telegram, doordat je het op meerdere apparaten tegelijk kan gebruiken is het niet end-to-end encrypted, tenzij je een secret chat start. maar dan kun je die chat weer op maar 1 apparaat zien
Dat is dan ook echt het enige vlak waar wat te zeggen is voor Whatsapp, mits daar inmiddels ook niet één of andere vieze backdoor in zit want het is wel Facebook en het is wel Amerika.
Maargoed, absolute security <> gebruiksgemak. Ik vind die balans bij TG voor 99.95% van mijn gesprekken gewoon beter.

[Reactie gewijzigd door Koffiebarbaar op 16 november 2017 14:34]

Tja, een platform wat er afhankelijk van is dat je vrienden het ook gebruiken kan lichtjaren vooruit zijn, maar de gebruikers moeten er toch echt zijn.
precies, en zolang die er niet genoeg zijn maakt het niks uit als ze voorlopen
Bijna ieder bericht over whatsapp die ik lees is inderdaad over een functie die toegevoegd word die in Telegram al heel lang beschikbaar is.
Maar Telegram is dat ook een schoolvoorbeeld van een app die aan featuritus lijdt.
Gaan we nou bij ieder artikel over whatsapp praten over Telegram, hou er toch over op mensen. Het is alleen in Iran de gouden standaard in NL zal dat nooit gebeuren. Whatsapp, FBChat, iMessenger en Snapchat zijn allemaal velen malen groter met hun chatdienst. Ik denk dat mensen nog eerder overgaan op SMS of Instagram chatten dan dat ze Telegram erbij willen hoeveel chatservicen moeten we wel niet hebben? Er zijn gewoon een aantal mensen PRO Telegram die het extreem lopen te promoten vooral onder ons tweakers, maar hou er over op want ik zie iets positiefs bij Whatsapp gebeuren nu en hoef niet telkens te horen dat het er al was bij Telegram. Ik zie Whatsapp werkelijk vooruit gaan en een groot merk als whatsapp doet dingen in stapjes. Kleine stapjes maar wel goed. Telegram vertrouw ik nog velen malen minder met mijn Privacy omdat ze elke random functie erin hebben gegooid dan een stabiele app als Whatsapp onder Facebook. Een bedrijf wat constand aandacht krijgt en onder de loep wordt genomen op hun betrouwbaarheid en privacy gevoeligheid.

[Reactie gewijzigd door Nimac91 op 16 november 2017 14:14]

Volgens mij heeft BBM dit ook al lang.
Dit lijkt me handig in een klein bedrijf als je als baas wil aangeven dat je in de ochtend niet aanwezig ben
Dan hoefje niet iedereen 1 voor 1 aan te spreken.
Er is ook een grotere kans dat het gelezen wordt aangezien het de laats actuele bericht is.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True