Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Telegram heeft 200 miljoen actieve gebruikers

Berichtenapp Telegram heeft aangekondigd dat de app in de afgelopen maand door 200 miljoen mensen is gebruikt. Het gebruikersaantal is daarmee in de afgelopen twee jaar twee keer zo groot geworden.

Telegram-oprichter Pavel Durov heeft het gebruikersaantal op de blog van Telegram bekendgemaakt. In de blogpost benadrukt hij dat de app sinds de oprichting geen enkele data met derde partijen gedeeld heeft.

De berichtenapp kwam onlangs in opspraak, omdat de Russische regering de app heeft aangeklaagd. Telegram weigert namelijk zijn berichten te decoderen voor de Russische geheime dienst. De app moet binnen twee weken voldoen aan de eisen van de FSB, of anders wordt hij in Rusland geblokkeerd.

Durov heeft Telegram in 2013 opgericht. Veel gebruikers van de app zijn mensen die overstappen van concurrerende apps als WhatsApp, omdat ze zich zorgen maken over hun privacy. In februari 2016 tikte het gebruikersaantal de 100 miljoen aan.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Nieuwsposter

Feedback • 24-03-2018 10:29
184 • submitter: Cyber Shadow

184 Linkedin Google+

Submitter: Cyber Shadow

Lees meer

Oprichter Telegram: Apple blokkeert updates in App Store vanwege Russisch verbod Nieuws van 31 mei 2018
Russische waakhond eist medewerking Apple voor Telegram-blokkade in App Store Nieuws van 29 mei 2018
Telegram kampt met problemen na stroomstoring Amsterdam - update Nieuws van 29 april 2018
Rusland zet ip-adressen Google op zwarte lijst wegens omzeilen Telegram-blokkade Nieuws van 23 april 2018
Russische toezichthouder onderzoekt vpn-diensten voor omzeilen Telegram-blokkade Nieuws van 16 april 2018
Russische waakhond wil via rechter blokkade van Telegram afdwingen Nieuws van 6 april 2018
Telegram verliest van Russische geheime dienst in zaak over decoderen berichten Nieuws van 20 maart 2018
'Criminelen gebruikten Telegram-client voor verspreiding Windows-malware' Nieuws van 13 februari 2018
Telegram brengt snellere versie van eigen Android-app uit onder andere naam Nieuws van 23 januari 2018
Telegram heeft meer dan 100 miljoen gebruikers Nieuws van 23 februari 2016
Meer producten en artikelen
Websites en communities Internet telegram

Reacties (184)

-Moderatie-faq
-11840176+1121+213+30Ongemodereerd27
Wijzig sortering
+2VictorK
24 maart 2018 11:14
Volgens mij is dat bashen van de security van telegram FUD.

Op de site van de EFF krijgen de secure chats van telegram 7/7, en de gewone chats 4/7 [1]. Let wel, bij die laatste worden (volgens telegram) de keys verdeeld over meerdere servers in meerdere jurisdicties, zodat ze niet zomaar gevorderd kunnen worden [2]. Neemt niet weg dat er niks perfect is en ook telegram niet, zie onder meer dit paper [3].

Secure chats klinken als must-have, maar zorgen ervoor dat berichten niet gesynced kunnen worden over meerdere apparaten. Wel secure, niet usable.

De stelling dat als je telegram gebruikt je veiligheid niks waard vind is onzin. Vraag je af waartegen je je wilt beschermen: willekeurige derden, je meeluisterende buurman, je werkgever, grote commerciële partijen die jouw profiel verkopen of inlichtingendiensten. Telegram vinkt ze waarschijnlijk niet allemaal aan, maar whatsapp al helemaal niet, whisper-protocol of niet.

Daarnaast zijn telegram bots geniaal :)

[1]: https://www.eff.org/node/82654
[2]: https://telegram.org/faq#q-do-you-process-data-requests
[3]: https://eprint.iacr.org/2015/1177.pdf
+2WhatsappHack

@VictorK24 maart 2018 12:29
Is absoluut geen FUD, zijn hele wetenschappelijke onderzoeken naar gedaan en de conclusie is keer op keer weer dat het brakke zooi is.

EFF heeft de secure score card teruggetrokken, vandaar die enorme waarschuwing. Dat was omdat het een zeer vertekend beeld gaf, zoals dus het idee dat Telegram veilig zou zijn terwijl dat niet zo is. (Verre van zelfs)
Dat staat er ook heel duidelijk boven. ;)

Om die reden is het dat de EFF nu uitsluitend nog maar een paar apps aanraad en guides voor heeft:
https://ssd.eff.org

WhatsApp wordt wel nog deels aangeraden door de EFF, al vinden ze dat je veel beter naar Signal kan.
Telegram wordt absoluut NIET aangeraden door de EFF vanwege de grove problemen.

Sterker nog, de EFF roept mensen op om vrienden te laten overstappen naar WhatsApp of, nog liever, naar Signal:
https://www.security.nl/p...pp+of+Signal+te+gebruiken

Waarom? WhatsApp en Signal zijn veilige apps met goede encryptie. Telegram niet.
Wel vinden ze Signal veel beter en zetten ze wat kanttekeningen bij WhatsApp vanwege de metadata; maar het is nog altijd veel veiliger dan Telegram en andere diensten.

En daarom roept de EFF iedereen op om over te stappen op Signal of WhatsApp; en dus absoluut niet naar Telegram.
Het zegt ook nogal wat dat de EFF dat vindt.

Trouwens, Amnesty International vindt dat ook:
https://www.amnesty.org/d.../POL4049852016ENGLISH.PDF

Gek genoeg ontbreekt Signal wel in die lijst, maar daar had Amnesty een verklaring voor; zo weinig mensen gebruikten het destijds, dat het een gevaar opleverde voor de veiligheid van dissidenten in bepaalde landen omdat je dan heel makkelijk te vinden was. Vanuit hun oogpunt is dat dus wel logisch en een interessante keuze.


Dus, als je het oordel van de EFF wilt volgen moet je niet meer naar die brakke scorecard kijken en moet je iedereen oproepen om over te stappen op Signal of WhatsApp. :)
Dus bij dezen: ga weg van Telegram, en installeer Signal of WhatsApp! ;)

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 14:02]

+2MarcoC
@WhatsappHack24 maart 2018 14:42
Whatsapp backups worden standaard opgeslagen in Google Drive of iCloud, en daarmee verlies je dus je end-to-end encryptie. Kan je natuurlijk uitzetten, maar dan verlies je wel een belangrijke functionaliteit (zoeken in gespreksgeschiedenis bijvoorbeeld). Daarnaast moeten jouw gesprekspartners dan ook backups hebben uitgezet, anders worden jouw berichten alsnog zonder end-to-end-encryptie opgeslagen. Wat mij betreft is Whatsapp end-to-encryptie daardoor voor een groot gedeelte schijnveiligheid.

[Reactie gewijzigd door MarcoC op 24 maart 2018 14:43]

+1Jerie
@MarcoC24 maart 2018 15:05
Dat is een keus aan de gebruiker. Als dat standaard aan staat, zou ik dat uitzetten, maar ik zou standaard ook microG aanraden ipv GApps.

Je kunt het instellen met "only when I tap backup" en vervolgens enkel handmatig doen, of je zet het uit.

Wat je ook kunt doen is de bestanden handmatig versleutelen met bijvoorbeeld iets als Cryptomator. Ook dat verlies je de mogelijkheid "zoeken in gespreksgeschiedenis bijvoorbeeld".

Praktisch gezien zal niemand bij die Google data kunnen, behalve mensen die jouw wachtwoord weten (daarom gebruik je iig 2FA) of de overheid. Wil je dat de overheid jouw gesprek niet kan lezen, dan is bijv Signal in dit geval een beter alternatief dan WhatsApp (of je zet in ieder geval samen met de anderen die niet willen dat de overheid meeleest de Google Backup uit of op "when I tap").

Het is maar de vraag hoe Telegram dit doet. Ik vrees niet veel beter.

Verder gebruikt Telegram het Signal Protocol niet.

[Reactie gewijzigd door Jerie op 24 maart 2018 15:07]

+1jurroen
@Jerie24 maart 2018 19:21
Ik kan mij wel voorstellen dat iemand een app gebruikt met sane defaults. Net als dat het voor te stellen dat iemand WhatsApp gebruikt, puur vanwege dr grote userbase ("iedereen heeft WhatsApp"). Overigens, WhatsApp heeft het Signal protocol geimplementeerd, maar past dit alleen toe op berichten. Je zit nog steeds met metadata!

Plus, laten we niet vergeten dat geen enkele app de heilige graal is. Als de telefoon in kwestie niet veilig is, kan Signal, Wire, Treema dat niet oplossen.

Veel custom roms passen dat stringetje, patch level, aan zonder het daadwerkelijk te updaten. En zelfs als ze dat wel doen, bij een EOL device heb je alsnog met closed source firmware, drivers etcetera te maken. Als de baseband, soc, wifi/bt chipset kwetsbaar is, ben je alsnog de l-l.

En ontopic, ik gebruik zelf geen Telegram. Vertrouw dat zooitje niet. Mijn telefoon heeft Signal, that's it. Wel bereikbaar via WhatsApp, die op andere telefoon staat. Ligt altijd thuis, aan een snoer, met ook alleen maar WhatsApp erop.

Hoewel ik een hekel heb aan Telegram, snap ik wel waarom men het gebruikt. Doordachte UX en functionaliteit, wat geinige zaken die WhatsApp niet heeft, mogelijkheid om t cross platform te gebruiken zonder limiet (bij whatsapp moet tel aan staan en verbinding hebben), etc.
+1Jerie
@jurroen25 maart 2018 13:31
Ik kan mij wel voorstellen dat iemand een app gebruikt met sane defaults.
Nou ja, als @MarcoC zich daar ook in kan vinden: standaard doet Telegram geen E2EE.
+1WhatsappHack

@MarcoC25 maart 2018 03:51
Waarom zou je zoeken in je gespreksgeschiedenis kwijtraken? Dat leunt niet op cloudfuncties, dat gebeurt allemaal lokaal. Net als dat je backups gewoon lokaal kan maken. Uiteraard willen de meeste gebruikers gewoon cloud backups; ergens ook logisch. Ik snap ook dat het default aanstaat, immers had WhatsApp al iets van 900 miljoen gebruikers, die backups gewend waren, toen ze encryptie introduceerden.

En gesprekspartners moeten het uitzetten als je t niet in de cloud wil hebben, maar als bijvoorbeeld 1 persoon dat niet zou doen en de rest wel dan is de rest veilig. Overigens zijn de backups ook encrypted.

Dat terzijde, de encryptie is gewoon essentieel. :) En nog altijd veiliger dan geen encryptie en alles by default zonder beveiliging in de cloud en geen optie om t uit te zetten.
0CurtPoindexter
@MarcoC25 maart 2018 09:43
Backups zijn gewoon encrypted.

Plus, je hebt end-to-end encryptie voor een doel. Backups zijn niet dat doel.

Mijn auto heeft een dimmende binnenspiegel. Dat is zinloos als ik overdag rij. Denk je dat ik ga klagen bij de dealer? Nee toch?
+1Evianon
@WhatsappHack24 maart 2018 15:27
Ik ben heel benieuwd hoe de EEF zulke conclusies kan trekken en een aanbeveling kan geven op basis van een closed source app. Voor hetzelfde geld wordt de private key van een chat op enig moment eventjes doorgestuurd naar een centrale server, en voila. In het licht van de recente nieuwsberichten over wat Facebook allemaal uitspookt zou zoiets me niet eens extreem vergezocht lijken.

Verder zijn je argumenten wel een beetje verdraaid. Je doet het voorkomen alsof EEF oproept om weg te gaan bij Telegram en over te stappen naar Whatsapp, maar ze roepen op om in het algemeen apps te gebruiken die versleutelen, "zoals Whatsapp". Het Amnesty rapport is ook alleen negatief over de multi-device chats van Telegram, wat begrijpelijk is want geen end-to-end encryptie, maar dat is ook niet het doel van dat type chats en daar zijn ze open over. Voor normaal gebruik zijn dat soort chats juist ideaal om op meerdere devices te gebruiken en dat is iets wat ik bij Whatsapp erg mis, Whatsapp web of desktop werkt namelijk voor geen meter omdat de verbinding met je telefoon een minuutje nadat je hem lockt wegvalt.

Op een chat-app is het sowieso niet handig om zaken te gaan bespreken die je erg geheim wilt houden, maar als ik moet kiezen tussen closed source Facebook owned Whatsapp of open source Telegram, dan is dat een hele makkelijke keuze voor Telegram. Ondanks de niet perfecte en self-made encryptie. Hopelijk wordt dat laatste nog eens verbeterd.

[Reactie gewijzigd door Evianon op 24 maart 2018 15:45]

+2WhatsappHack

@Evianon25 maart 2018 04:24
“Ik ben heel benieuwd hoe de EEF zulke conclusies kan trekken en een aanbeveling kan geven op basis van een closed source app. Voor hetzelfde geld wordt de private key van een chat op enig moment eventjes doorgestuurd naar een centrale server, en voila. In het licht van de recente nieuwsberichten over wat Facebook allemaal uitspookt zou zoiets me niet eens extreem vergezocht lijken.”

Audits en onderzoekers, vrij simpel. Public CS != Private CS.
Bedoel je dat cambridge analytica verhaal? Dat was een domme naieve fout in Facebook API, maar desalniettemin niet de bedoeling van die toegang. Het blijft super achterlijk natuurlijk, maar het was geen expres geïmplementeerd lek ofzo.
Dat hebben ze ook niet nodig op het Facebook platform, ze kunnen de data van Facebook-users ook gewoon weggeven natuurlijk dusja... :+ Vandaar dat ik ook wel deels geloof dat Zuckerberg het meende toen ie zei dat het hier niet voor ontworpen was en dat ie t een wat smerige truc vond. Het grootste schandaal is eigenlijk dat ie er dagen stil over bleef en vervolgens een nogal slap antwoord gaf, terwijl t zo simpel had kunnnen zijn... Afijn, eigen schuld. :P


“Verder zijn je argumenten wel een beetje verdraaid. Je doet het voorkomen alsof EEF oproept om weg te gaan bij Telegram en over te stappen naar Whatsapp, maar ze roepen op om in het algemeen apps te gebruiken die versleutelen, "zoals Whatsapp".”

Hee, niet mijn woorden.
Having said that, door te stellen dat mensen moeten overstappen op encrypted apps valt Telegram dus af. Dat ze een (discutabele) optie hebben om secret chats te activeren is een ander verhaal, maar met die insteek kan je ook zeggen dat Facebook Messenger een “encrypted messenger” is; zolang je deze maar in secret modus zet.

Maar je hebt gelijk dat het niet enkel om Signal en WhatsApp, alleen zijn dat toevallig de apps die de EFF aanraadt (doch met kanttekeningen bij WhatsApp zoals backups uitzetten) en handleidingen voor schrijft in hun SSD.


“Whatsapp web of desktop werkt namelijk voor geen meter omdat de verbinding met je telefoon een minuutje nadat je hem lockt wegvalt.”

Hmmm, dat klinkt niet normaal. Ben benieuwd op welk OS, WhatsApp-versie en type verbinding je zit.

Ik gebruik zelf iOS. Als ik nu in de auto stap met m’n laptop en mn telefoon thuislaat, naar de andere kant van t land rij en m’n Desktop open dan start gewoon netjes de sessie. Mijn Desktop doet het eigenlijk bijna altijd, slechts zeeeeer zelden dat ik verbinding verlies, en ik gebruik het intensief en soms uren op een dag zonder m’n telefoon ook maar aan te raken. Meestal als ik verbinding verlies is dat omdat m’n telefoon minder dan 20% accu heeft en probeert background activiteiten flink te reduceren.

Dat klinkt dus als een probleem met je toestel of de software.
Heb je heel toevallig een appkiller/battery saver? Zo ja, zet die voor de lol eens uit en kijk of t probleem blijft bestaan :)
Zo niet ben ik wel benieuwd en wil ik best eens kijken of ik daar iets over kan uitzoeken om het te fixen, want het is abnormaal gedrag van je web/desktop sessie.

“Op een chat-app is het sowieso niet handig om zaken te gaan bespreken die je erg geheim wilt houden, maar als ik moet kiezen tussen closed source Facebook owned Whatsapp of open source Telegram, dan is dat een hele makkelijke keuze voor Telegram. Ondanks de niet perfecte en self-made encryptie. Hopelijk wordt dat laatste nog eens verbeterd.”

Zeker. Het probleem valt en staat sowieso ook met het OS en de veiligheid van je toestel.
Als je nog bepaalde oude Android versies draait bijvoorbeeld is de beveiliging allemaal leuk en aardig, maar je kan elk moment genaaid worden door een veiligheidslek in je telefoon zelf. (Gelukkig zijn er nu acties gaande die fabrikanten willen verplichten minimaal 4 jaar security patches te bieden. Ben benieuwd of dat er gaat komen.)

Mbt opensource:
Dat is wel interessant, want Telegram is helemaal niet opensource... Wil je beweren van wel dan krijg ik graag de serverbron van je. De bron die iedereen graag wil hebben om te kijken hoe de server de cryptografische functies afhandelt. Die bron is jaren geleden beloofd, maar tot dusver niet uitgebracht. Dat is al jaren zo.

Ja de clients, die de API gebruiken, zijn opensource; dat is wel maar een deel van t verhaal. Daarnaast loopt de GitHub repository van de officiële client vaak maanden achter en weten we niet wat er in de tussentijd in heeft gezeten. (Dus ze brengen updates uit, zonder GH te updaten, brengen dan nog wat updates uit en passen dan weer wat toe op github)

Dat is wat mij betreft geen daadwerkelijke opensource transparante ontwikkeling. Het is zeker qua client opener dan WhatsApp, maar echt veel verschil maakt het niet door de manier waarop ze ermee omgaan. Schijn opensource dus, daar hecht ik weinig waarde aan. Maar goed, daar kunnen de meningen over verschillen.
Wat mij betreft past het prima in de Telegram-strategie van leuke marketing, net als die cryptocontest van ze, waar je verder eigenlijk niets mee kan maar mensen wel overtuigt en een false sense of security geeft.

En tja... Ik hoop ook van harte dat Telegram gewoon Signal Protocol implementeert. :P
Maar ik denk dat ze daar, zeer misplaatst, veel te trots voor zijn en nog eerder de stekker eruit trekken dan toegeven dat MTProto ruk is en ze gewoon een bewezen bestaande bibliotheek moeten gaan gebruiken - zeker na alle marketing om MTProto af te schilderen als geniale encryptie zonder enige problemen, zwaktes en het trieste resultaat van een roll-your-own poging.

Afijn... :)
Telegram zou een stuk beter zijn als het Signal Protocol introduceerde én mensen de optie gaf om de data op hun cloud te encrypten met een eigen sleutel. Dan zou het gebruiksvriendelijk én veilig kunnen zijn en een erg sterke tegenspeler kunnen worden op de markt. Maarja, dat doen ze niet en gaan ze niet doen ook - en dat is erg jammer, zeker voor een app die zich profileert als “het veilige alternatief op alles”.
+1johnkeates
@VictorK24 maart 2018 12:47
Telegram heeft ook net een rechtszaak in rusland verloren over het verstrekken van de keys...

https://www.engadget.com/...eys-russia-supreme-court/
+1falconhunter

@johnkeates24 maart 2018 17:46
Ja dat staat dus ook in het nieuwsbericht....
+1W00fer
@VictorK24 maart 2018 18:13
Dat is onzin. Want Wire synct prima over meerdere devices en heeft end to end encryptie die geaudit is.
+1P1nGu1n
24 maart 2018 10:34
Ik begrijp de populariteit van Telegram niet zo goed. Standaard geen end-to-end encryptie en het e2e protocol dat ze gebruiken (MTProto) hebben ze zelf ontwikkeld en is niet veilig. En de kwaliteit van de code van de apps is om te huilen.

De massa gebruikt toch WhatsApp, als je een andere app wilt gebruiken vanwege privacy redenen zijn er betere opties dan Telegram die wel een secure en geaudit e2e-encryptie protocol gebruiken zoals Signal

[Reactie gewijzigd door P1nGu1n op 24 maart 2018 10:41]

+2jurrie
@P1nGu1n24 maart 2018 10:50
  • Ik wil niets met Facebook te maken hebben.
  • Chatapplicaties gebruik ik voor slap geouwehoer en nooit voor "gevoelige" gesprekken. Die voer ik wel face-to-face.
  • Telegram heeft apps voor alle platformen die ik gebruik, in tegenstelling tot andere netwerken, en laat mij altijd overal m'n gesprekken voortzetten zonder lastig gedoe met een telefoon.
Waarom zou ik gebruiken wat "de massa" gebruikt? Waarom zou privacy per se een reden moeten zijn om Telegram te gebruiken? Telegram heeft qua features en gemak vrijwel altijd een voorsprong op andere apps en mijn hoofdcontacten gebruiken het allemaal. Dat gecombineerd met bovenstaande punten is voor mij de reden om het te gebruiken.
+1SomerenV
@jurrie24 maart 2018 11:05
Voor mij komt daarbij dat de desktop client veruit superieur is aan die van WhatsApp en dat je qua bestanden versturen meer opties hebt. Alles kan verzonden worden, met een limiet van 1,5GB. Voor iemand die veel met video bezig is kan dat héél handig zijn.

@P1nGu1n Iedereen blijft wel roepen dat het protocol dat Telegram gebruikt onveilig zou zijn, maar als dat zo is, waarom hoor je dan zo verdomd weinig over onderschepte berichten en dergelijke? Soms kom je wel eens een bericht tegen van een groep die gesloten is vanwege de inhoud, maar die groepen zijn vaak openbaar. Maar het is wat jurrie zegt, als ik gevoelige gesprekken wil voeren dan doe ik dat wel face-to-face. Niet dat ik het oké vindt als inlichtingendiensten bij mijn chats kunnen, maar dat terzijde.
+1P1nGu1n
@SomerenV24 maart 2018 11:16
.... dat iets nog niet uitgebuit is wil niet zeggen dat er niks mis mee is |:(

MTProto is ontwikkeld door wiskundigen, niet door cryptographers.
Volledige write-up over waarom het slecht is: https://unhandledexpressi...stand-back-we-know-maths/
Paper met attacks op MTProto: https://eprint.iacr.org/2015/1177.pdf

[Reactie gewijzigd door P1nGu1n op 24 maart 2018 11:18]

+1SomerenV
@P1nGu1n24 maart 2018 11:20
Een bericht uit 2013 dat begint met "Disclaimer: this post is now very old and may not reflect the current state of Telegram’s protocol. There has been other research in the meantime, and this post should not be used for your choice of secure messaging app."

Maar mijn punt blijft staan. Ik heb ook artikelen gelezen over dat het onveilig zou zijn door het gebruikte protocol, maar berichten over hacks en/of lekken zie je eigenlijk nooit. Van WhatsApp kan ik me herinneren dat dat in het verleden wel eens de sjaak was.

Edit: Hier trouwens een wat meer recente paper waarin een exploit uitgelegd wordt. Ik zal ook nooit stellen dat Telegram de heilige graal is, maar veel mensen blijven zaken uit het verleden erbij halen. Zaken die in meer of mindere mate vaak al gepatched zijn.

[Reactie gewijzigd door SomerenV op 24 maart 2018 11:32]

+1P1nGu1n
@SomerenV24 maart 2018 11:23
Er zijn voor mij genoeg (potential) flaws ontdekt om er met een grote boog omheen te lopen.
Als jij er tevreden mee bent en er vertrouwen in hebt dan is dat natuurlijk ook prima! :)
Mijn punt is dat er IMO betere en veiligere alternatieven zijn.

[Reactie gewijzigd door P1nGu1n op 24 maart 2018 11:24]

+1SomerenV
@P1nGu1n24 maart 2018 11:26
Ik respecteer ook ieder z'n mening :) Maar ik ga mijn mening over de huidige staat van een app niet af laten hangen van een artikel uit 2013 en een paper uit 2015. In 3 jaar tijd kan er héél veel veranderen. Sterker nog, toen gebruikte ik die app nog niet eens volgens mij :+ Stel WhatsApp komt over 3 jaar los van Facebook (gaat niet gebeuren, maar stel dat) dan zal ik ook niet stellen dat ik het niet ga gebruiken omdat het ooit bij Facebook hoorde.
+1Stromboli
@P1nGu1n24 maart 2018 23:52
Er zijn wel veiligere alternatieven (zoals Signal) maar zeker geen betere.

Geen enkele chat app komt ook maar in de buurt van Telegram qua user experience, ook met talloze handige foefjes en features. Zoals die fantastische bots, man wat is dat handig. En op elk apparaat te gebruiken (niet alleen op of in combinatie met je te telefoon). Overal native en web clients. Open protocol zodat derden ook clients kunnen maken (zoals Plus messenger). En usernames kunnen gebruiken zodat niet iedereen je telefoonnummer heeft. Enzovoort enzovoort.
+1Jerie
@jurrie24 maart 2018 13:56
Waarom zou ik gebruiken wat "de massa" gebruikt?
Wat betreft cryptografie: omdat dat bewezen standaarden zijn. MTProto is dat niet. En de feature MTProto is dusdanig negatief dat alle andere (mogelijke) positieve features teniet gedaan worden. Behalve dan voor jou, jij hebt zgn. "niets te verbergen":
Chatapplicaties gebruik ik voor slap geouwehoer en nooit voor "gevoelige" gesprekken. Die voer ik wel face-to-face.
+1MarcoC
@Jerie24 maart 2018 14:34
200 miljoen actieve gebruikers zonder lek, is dat geen bewijs?
+1Jerie
@MarcoC24 maart 2018 14:40
Zonder lek? Hoe kom je daar bij?
Some problems are immediately apparent:

They use the broken SHA1 hash function.
They include a hash of the plaintext message in the ciphertext. Essentially, they are trying to do “Mac and Encrypt” which is not secure. They should be doing “Encrypt then Mac” with HMAC-SHA512.
They rely on an obscure cipher mode called “Infinite Garble Extension.”
Some really weird stuff about factoring 64-bit integers as part of the protocol.
They do not authenticate public keys.
http://www.cryptofails.co...ams-cryptanalysis-contest
+1MarcoC
@Jerie24 maart 2018 14:50
Leuk theoretisch verhaal, maar noem eens een voorbeeld waarbij in de praktijk misbruik is gemaakt is van MTProto. Al meer dan 4 jaar lang gebruiken (gemiddeld) tientallen miljoenen gebruikers Telegram. Als het echt zo brak zou zijn, dan zouden er toch al vele incidenten zich voorgedaan moeten hebben waarbij data is buitgemaakt van gebruikers terwijl dat niet de bedoeling was. Ik heb daar geen voorbeelden van gevonden. Dus hoe brak is het nou echt?
+1Jerie
@MarcoC24 maart 2018 14:56
Het hangt af van wie er toegang heeft tot het achterdeurtje. Het feit dat jij die toegang niet kunt observeren, betekent nog niet dat dat achterdeurtje ook niet kan bestaan.

Hetzelfde verhaal is ook van toepassing op achterdeurtjes van het verleden zoals bijvoorbeeld:

https://en.wikipedia.org/wiki/Dual_EC_DRBG

Of de remote hole in OpenSSH midden jaren '00.

Wat ik noem is geen "theoretisch" verhaal; het zijn red flags.
0StelioKontos
@Jerie24 maart 2018 17:36
Wat jij hier benoemd is dat je geen enkele communicatie apps moet vertrouwen. Denken dat je gegevens bij een andere app veilig zijn is gewoon naief. Ik gebruik telegram niet vanwege veiligheid maar vanwege gemak. Bedrijven weten veel meer over je dan je denkt, ongeacht of je telegram signal of whatsapp gebruikt. Ongeacht of je wel of geen facebook hebt etc.

Wil je "veilig" zijn? Zeg je internet verbinding op en gooi je smartphone de prullenbak in.
0Jerie
@StelioKontos25 maart 2018 13:27
Wil je "veilig" zijn? Zeg je internet verbinding op en gooi je smartphone de prullenbak in.
Dergelijk zwart-wit denken gaat niet in op het vraagstuk over een mogelijke achterdeur in Telegram. Die zit er in Signal niet in (of iig minder aannemelijk in de cryptografie implementaties). En daar gaat het om.
0Executor16
@Jerie24 maart 2018 17:33
https://telegram.org/faq#...uld-decipher-telegram-mes
Anyone who claims that Telegram messages can be deciphered is welcome to prove that claim in our competition and win $300,000. You can check out the Cracking Contest Description to learn more.

Comments on Telegram's security outside the scope of the contest are welcome at security@telegram.org. We offer bounties for successfully identified vulnerabilities in our apps and protocol.
Blijkbaar heeft er niemand behoefte aan 300.000 USD.
0Webxorcist
@Jerie25 maart 2018 01:21
Ze gebruiken geen SHA1, ze gebruiken een deel van SHA1, het brakke stuk van SHA1 heb je niet eens nodig voor wat zij doen en zit dus niet in hun protocol. Hiermee zeg ik niet dat het wel veilig is. Alleen, wat ze gebruiken is een stukje van SHA1, niet alles.
0Webxorcist
@Webxorcist27 maart 2018 13:25
En zelfs dat is achterhaalt, sinds 4.6 is het MPROTO 2.0 welke sha256 gebruikt.

https://core.telegram.org/mtproto
+1gabba25
@jurrie24 maart 2018 11:04
Je kan in elk geval telegram gewoon op een computer gebruiken zonder dat je telefoon via hetzelfde WiFi netwerk verbonden hoeft te zijn. Eigenlijk net zoals MSN van vroeger. Dat mis ik wel bij whatsapp.
+1thegve
@gabba2524 maart 2018 13:41
Ik vergeet mijn telefoon nog wel eens mee naar kantoor te nemen, en dan werkt gelukkig de WhatsApp web nog wel gewoon. Hiervoor is het niet nodig dat deze via dezelfde verbinding loopt.
+1Executor16
@thegve24 maart 2018 17:31
Dan heb je elke keer geluk, want normaal als je whatsapp niet aan hebt staan op je telefoon, dan werkt de web interface ook niet.
0thomvh
@Executor1625 maart 2018 00:15
Werkt altijd. Over 4g zelfs maakt niks uit. Als je maar geconnect hebt met de browser. Hoeft Whatsapp niet een open te staan.

[Reactie gewijzigd door thomvh op 25 maart 2018 00:17]

+1falconhunter

@jurrie24 maart 2018 17:54
Waarom zou ik gebruiken wat "de massa" gebruikt?
Omdat als jij een perfect chat systeem maakt en je bent de enige die het gebruikt het nut niet erg groot is. (wel erg veilig en secure).

Whatsapp word actief gebruikt door 1.500.000.000 mensen. 1.300.000.000 meer dan Telegram. De kans dat jouw contacten het dus gebruiken is door de bank genomen klein.
+1tweaker2010
@jurrie24 maart 2018 22:08
Telegram heeft qua features en gemak vrijwel altijd een voorsprong op andere apps en mijn hoofdcontacten gebruiken het allemaal. Dat gecombineerd met bovenstaande punten is voor mij de reden om het te gebruiken.
Ehm, jouw hoofd (dus Telegram) contacten gebruiken het allemaal. En daarom zijn het jouw hoofdcontacten en niet andersom. Telegram gaat het nooit winnen van Whatsapp ondanks alle privacy/encryptie aspecten. De userbase van Whatsapp (gecombineerd met die van Facebook) is daar simpelweg veel te groot voor. ;)
+1dimitrivisser
@P1nGu1n24 maart 2018 11:12
Als het gaat om privacy dan is Telegram een stuk beter dan Whatsapp of Signal.

De meeste mensen die ik ken en die Telegram gebruiken doen dat waarschijnlijk vanwege de mogelijkheid om berichten te sturen met een gebruikersnaam, en zonder dat hun telefoonnummer direct zichtbaar is.

Ook de mogelijkheid om deel te namen aan groepsgesprekken zonder dat het telefoonnummer zichtbaar is is een belangrijke reden.

Ik denk dat de kans om last te krijgen van een stalker, of andere ongewenste telefoontjes een heel stuk groter is dan het risico van een meeluisterende overheid.
+1WhatsappHack

@dimitrivisser24 maart 2018 12:10
“Als het gaat om privacy dan is Telegram een stuk beter dan Whatsapp of Signal.”

Nee. Absoluut niet.
Het is al niet beter voor je privacy dan WhatsApp, verre van zelfs, maar Signal!?

Jij wilt beweren dat Telegram, een app die ALLES van je opslaat in hun cloud, toegang heeft tot de plain-text en dit kan inzien en (ongezien) kan verkopen wanneer ze maar willen, veiliger is dan een app als Signal die niets van je bewaart behalve je laatste login?

Right. :+
Prima natuurlijk als je het prettiger vindt werken en prettiger vindt dat er een optie is tot gebruik van username in een groep; dat maakt het over de gehele linie echt niet veiliger.


Qua privacy en veiligheid is dit van hoog naar laag:
- Signal
- WhatsApp
- Telegram

Qua gebruiksvriendelijkheid is het voor sommige mensen (want de meeste mensen interesseert die multi-login niets en werken de dekstop clients van WhatsApp/Signal prima):
- Telegram
- WhatsApp
- Signal
+1dimitrivisser
@WhatsappHack24 maart 2018 12:24
dat maakt het over de gehele linie echt niet veiliger
Echt wel. Telegram is veel veiliger dan de andere apps die jij noemt. En dat simpelweg door de mogelijkheid een username ipv telefoonnummer te gebruiken.

Hoe groot is de kans dat de overheid achter mij aankomt na het lezen van mijn berichtjes ? Exact 0 %. Want mijn berichtjes gaan doorgaans nergens over. Totaal niet interessant voor welke overheid dan ook. Ik zou mijn complete chat history zelfs met een brede lach zelf op het internet gooien. Daar heeft niemand ook maar iets aan.

De kans dat ik last krijg van andere mensen die in een groepschat mijn nummer zien is veel groter. En ik ben een man. Ik kan me voorstellen dat die kans voor vrouwen in een groepschat nog groter is.

Jij denkt bij privacy meteen aan encrypted berichtjes enzo. Maar de mogelijkheid niet je eigen telefoonnummer te laten zien is als het gaat om privacy een veel belangrijkere factor.
0WhatsappHack

@dimitrivisser24 maart 2018 13:53
Mijn nummer zonder naam is nutteloos voor anderen, kan ik niet wakker van liggen. En dat nummer is waarschijnlijk almzo vaak zonder m’n toestemming weggegeven dat ik me daar geen illusies om maak. Plus ik word eigenlijk nooit zomaar in groepen gegooid.

Maar inderdaad, als het je niet uitmaakt dat al je gesprekken, bijlagen en je gehele contactenboek incl namen, (email)addressen en dergelijken worden geupload naar Telegram’s cloud waar zij altijd bijkunnen en dit kunnen verkopen en jij uitsluitend iets geeft om de privacy van je telefoonnummer - dan is Telegram “privacy vriendelijker”.

Eigenlijk betekend het eerder dat privacy van al je data jou niets uitmaakt maar enkel je telefoonnummer voor jou iets is waar je privacy op wilt en al het andere niet omdat je daar niets om geeft.
Dat maakt Telegram niet privacy vriendelijker, het betekent gewoon dat privacy jou helemaal niets uitmaakt op alle data behalve je telefoonnummer. En dat mag natuurlijk he, iedereen kan andere prioriteiten hebben en andere waarde hechten aan hun privacy, dat is iets persoonlijks.

Wel interessant trouwens, je zei laatst tegen me dat je anti-Rusland bent en niet van nepmarketing houdt. Dan is Telegram een vreemde keuze met master of fakenews Pavel Durov. Geen waardeoordeel trouwens, maar ik ben wel behoorlijk verrast door je insteek als ik even terugblik op ons vorige gesprekje. :)

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 13:55]

0dimitrivisser
@WhatsappHack25 maart 2018 12:15
Jouw mening over Pavel is een beetje de Russische lijn ;)

Pavel Durov is Rusland min of meer ontvlucht omdat het geen land is waar je normaal een bedrijf kunt opbouwen (lees: omdat het een rotland is met een criminele overheid). Iets dat ik kan begrijpen en respecteren.

[Reactie gewijzigd door dimitrivisser op 25 maart 2018 12:16]

+2dimitrivisser
@WhatsappHack27 maart 2018 10:06
Het is een mooi land met een prima overheid.
Schuldig aan terrorisme, oorlogsmisdaden, genocide, etnische zuiveringen, een gifgas aanval in een EU land, bedreigingen van EU landen met het gebruik van kernwapens, neerhalen van een passagiersvliegtuig met Nederlandse burgers... Het eerste land dat na WW2 grenzen binnen Europa probeert te veranderen etc.
Maar goed, als je enkel naar Europese berichtgeving kijkt dan snap ik je insteek wel...
Enkel als je terrorisme, oorlogsmisdaden, genocide, etnische zuiveringen, een gifgas aanvallen, gedreig met kernwapens etc ok vind dan is Rusland een land met een prima overheid.

Of wil je de bovenstaande misdaden ontkennen? Het klopt zeker niet volgens de Russische propaganda machine?
miljoenen heeft opgestreken
Hij is slachtoffer van de Russische overheid en vriendjespolitiek. Een van de problemen in Rusland is een corrupte overheid, problemen met eigendom etc. Als je daar een bedrijf hebt waar een van Putin's vriendjes interesse in heeft dan kan je beter elk bod accepteren. Voor je het weet zit je zelf met een fake aanklacht achter de tralies. Dat is zo met een social media bedrijf, maar het gebeurd ook met andere bedrijven, kan me iets met olie enzo herinneren. Yukos... Maar volgens RT zeker ook niet waar?
0dimitrivisser
@WhatsappHack28 maart 2018 03:41
geen greintje bewijs
Maar goed, als je enkel naar Europese berichtgeving kijkt dan snap ik je insteek wel...
Dat is de Russische lijn. Illegale bezetting van de Krim, illegale bezetting van Oost Oekraine met ruim 10.000 doden tot gevolg, het neerhalen van vlucht MH17 met honderden landgenoten, bedreigingen van EU landen met kernwapens, alle Russen die ook maar enige kritiek leveren tegenover het bewind vallen bij bosjes dood neer, met chemische wapens, polonium...

Maar de simpele zielen die hun nieuws niet halen uit Europese berichtgeving maar vertrouwen op Russische propaganda die weten het zeker... Er is geen bewijs. Helemaal niets. Het is allemaal toeval.
+1tukkers
@WhatsappHack24 maart 2018 15:32
"Mijn nummer zonder naam is nutteloos voor anderen, kan ik niet wakker van liggen. "

Wacht maar tot hij in een expose groep wordt gedumpt en jij weer een ander nummer kan gaan aanvragen door het misbruik.
+1falconhunter

@dimitrivisser24 maart 2018 18:06
Als het gaat om privacy dan is Telegram een stuk beter dan Whatsapp of Signal.
Gewoon nietwaar. Een paar minuten Googlen en naar de feiten en niet de 'het is facebook dus het moet wel fout zijn' nonsense luisteren en je weet beter.

Blijf rustig Telegram gebruiken, doe ik ook, naar privacy is iets wat ze als slogan gebruiken maar niet hard kunnen maken. Mijn messages over wie er welke boodschappen doet zijn niet vertrouwelijk genoeg om wakker van te liggen. Iedere tweaker weet methodes om veilig te communiceren, chart services horen daar gewoon niet bij.
0dimitrivisser
@falconhunter25 maart 2018 12:10
Gezien je reactie geloof ik niet dat je mijn argumentatie voor deze uitspraak hebt begrepen ;)
+1Nivve
@dimitrivisser26 maart 2018 14:03
Het zijn simpelweg twee verschillende privacy issues, en iedereen gooit het jammer genoeg op één grote hoop.
Zelf heb ik ook de username functie al een paar keer gebruikt en ik vind het erg prettig. Ik moest wat mensen bereiken maar ik ken ze verder niet. Dan is het heel handig om een username te gebruiken (welke te veranderen is zonder impact op je bestaande contacten) ipv je telefoonnummer.

Ook voor grote groepen (besturen, clubleden, etc.) is het handig zodat niet de hele voetbalclub gelijk je telefoonnummer heeft als je in de groep zit.
+1robin1301
@P1nGu1n24 maart 2018 10:41
Nee dan gebruik je WhatsApp met end-to-end encryptie en een automatische back-up in plain text naar de cloud .....

Telegrams secret chat is end-to-end encrypted, gaat niet via hun servers en verstuurde berichten zijn alleen via het apparaat waarmee het verstuurd is te zien. Daarnaast is er voor zo'n beetje ieder denkbaar apparaat een Telegram client die werkt zonder dat je telefoon per se verbonden of zelfs aan hoeft te staan, in tegenstelling tot WhatsApp.
Je kan ook een dark theme instellen, vooral fijn voor op de telefoon... Ik vind 't heerlijk werken.
+1P1nGu1n
@robin130124 maart 2018 10:46
Nee dan gebruik je WhatsApp met end-to-end encryptie en een automatische back-up in plain text naar de cloud .....
Daar had ik het helemaal niet over :?
Telegrams secret chat is end-to-end encrypted, gaat niet via hun servers en verstuurde berichten zijn alleen via het apparaat waarmee het verstuurd is te zien.
En dat protocol is niet veilig, voor de encryptie hoef je Telegram in ieder geval niet te kiezen.

[Reactie gewijzigd door P1nGu1n op 24 maart 2018 10:46]

+1robin1301
@P1nGu1n24 maart 2018 11:45
Je hebt het erover dat het standaard geen end-to-end encryptie heeft, en ik zeg dat er standaard een onveilige back-up wordt gemaakt van je WhatsApp chats, waarmee WA dus niet inherent veiliger is. Daarnaast zeg ik dat Telegram ook end-to-end encryptie heeft, maar dan via secret chats. Qua veiligheid zie ik dus niet dat een slechter is dan de ander.
+1WhatsappHack

@robin130124 maart 2018 12:03
Een encrypted backup naar een encrypted cloud*. Fixed that for you. ;)

Geen default encryptie bij Telegram waarbij alles plain-text accessible in de cloud wordt gezet, inclusief al je bijlagen, is het grootste veiligheidsprobleem bij de normale modus operandi; hierdoor bestaat er geen goede privacy.

Het tweede probleem is dat MTProto zo brak dat de server te allen tijde mee kan lezen met je secret chats.

Ten derde is het zo opgezet dat Durov alles mag doen met die data van je, waaronder gewoon een op een verkopen; en door de witwas constructie van de opgezette bedrijven kan niemand de geldstroom van Telegram controleren noch Durov aansprakelijk stellen.

Telegram is derhalve oneindig veel onveiliger. De default zijn slecht, de cryptofuncties zijn slecht, de opzet is slecht, de veiligheid is niet aanwezig.
In dat sterke contrast is WhatsApp dus vele malen veiliger en veel beter voor je privacy; overstappen naar Telegram omwille van privacy is dan ook een lachertje.

Overstappen omdat je het gebruiksvriendelijker vindt en helemaal niets geeft om je privacy en veiligheid van je data: kijk, dat is een heel ander verhaal - en dat is een persoonlijke keuze die iedereen voor zichzelf moet maken. :)
+1robin1301
@WhatsappHack24 maart 2018 12:24
Fixed that for you.
No you didn't. Dit zegt WhatsApp nota bene zelf: "Important: Media and messages you back up are not protected by WhatsApp end-to-end encryption while in Google Drive." Waar baseer jij encrypted backup op dan? Google drive zelf is wel encrypted, maar je tekst niet meer. Zie ook deze link.
Het tweede probleem is dat MTProto zo brak dat de server te allen tijde mee kan lezen met je secret chats.
Zit je er weer grandioos naast. Secret chats lopen helemaal niet over de servers van Telegram, maar gaan van client naar client. Van de site van Telegram zelf: Telegram’s special secret chats use end-to-end encryption, leave no trace on our servers, support self-destructing messages and don’t allow forwarding. On top of this, secret chats are not part of the Telegram cloud and can only be accessed on their devices of origin.

Zie verder https://telegram.org/faq#q-how-secure-is-telegram
Open source, bounty program voor securitylekken, etc. Oneindig veel slechter is gewoon niet waar!
Bij WhatsApp blijven voor je privacy is al helemaal niet slim; het is net als Instagram in handen van Facebook. Zij weten zó veel over je, zelfs als je er geen account hebt.
+1t link
@robin130124 maart 2018 12:49
Het enige wat ik misschien boven telegram zou stellen is het TOX netwerk, maar dat is nog niet populair genoeg denk ik, en heeft zichzelf nog niet genoeg bewezen als je het aan mij vraagt. 200 miljoen gebruikers geeft toch behoorlijk wat annoniemiteit vergeleken met een beta programma waar de meeste mensen nog nooit van hebben gehoord.
+1WhatsappHack

@robin130124 maart 2018 13:15
“No you didn't. Dit zegt WhatsApp nota bene zelf: "Important: Media and messages you back up are not protected by WhatsApp end-to-end encryption while in Google Drive." Waar baseer jij encrypted backup op dan? Google drive zelf is wel encrypted, maar je tekst niet meer”

Jawel.
Je moet goed lezen. Er staat dat het niet end to end encrypted is. En dat klopt. Hoe kan je end to end encryptie hebben op een databestand dat alle gesprekken bevat? Dat kan niet.

WhatsApp heeft dus gelijk, je gesprekken zijn niet meer beveiligd met Signal Protocol, en niet end to end encrypted.

Dat betekent echter niet “helemaal geen encryptie”.
WhatsApp encrypt de backups van de tekst voordat deze wordt geupload.
En ja Google heeft ook een laagje encryptie, maar zoals je zelf al zegt boeit die vrij weinig in deze context.

Ik snap dat dit moeilijk te begrijpen is en wat lastige materie, maar wat WhatsApp zegt klopt en mijn uitleg is feitelijk accuraat. Jou opmerking dat het in plain-text geupload zou worden is incorrect en niet hoe het werkt.

Ik daag je dan ook uit om het backupbestand van de chats uit je Google Drive te downloaden en eens te kijken hoe plain-text die is. Want je gelooft mij niet, dus: put your money where your mouth is, en bekijk het eens. ;)

“Open source, bounty program voor securitylekken”

Marketing snakeoil. Je bent niet de eerste die voor die onzin valt.
https://hackerfall.com/st...the-telegram-developers-1
http://www.cryptofails.co...ams-cryptanalysis-contest

Mooie passage uit die laatste:
Unfortunately, the contest is useless. Neither users nor Telegram developers will learn anything from it. But Telegram will still be able to point to it and say, “Look! No one has won the contest, so our software is secure!” Naive users will believe it, and they will feel safe using dangerously broken encryption.

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 13:18]

+1Stromboli
@WhatsappHack24 maart 2018 23:48
Het tweede probleem is dat MTProto zo brak dat de server te allen tijde mee kan lezen met je secret chats.
:? Waar haal je deze onzin vandaan?

In een secret chat worden mijn berichten client side (dus in mijn apparaat) encrypted met de public key van de ontvanger. Die hij aan zijn kant weer decrypt met zijn private key.

Dus niet de Telegram server, niet mijn provider of die van mijn chatpartner, niet de AIVD met hun sleepwet, niet de FBI, niet de Russen, en niet de Chinezen, kunnen die secret chats lezen.
+1EnigmA-X
@P1nGu1n24 maart 2018 11:10
Dat je binnen MTproto verschillende ciphers kan decrypten naar hetzelfde resultaat, maakt de encryptie niet per definitie super onveilig. Het is allemaal nogal theoretisch.

Zo theoretisch, dat de FSB zelfs liever de encryptiesleutels zou willen hebben:
http://searchsecurity.tec...am-encryption-keys-to-FSB

De grote massa volgen en whatsapp gebruiken, lijkt in het licht van de afgelopen dagen (Facebook) ook niet altijd helemaal handig. Encryptie gebruik je om communicatie te beveiligen, maar als die communicatie vervolgens niet onder controle is door het grote moederbedrijf, lijkt dat nog een veel minder logische keus.

Als het puur om encryptie en je informatie veilig gaat, dan zou Signal een keus kunnen zijn. Voor zover ik weet heeft Signal echter nog steeds de dependency op Google Cloud Messaging. Die is er wel uit te slopen, maar niet voor de gemiddelde gebruiker.

Kortom, je kunt je heel erg verbazen, maar als je een beetje uitzoomt blijft het één pot nat. Ook hier geldt dat absolute veiligheid niet bestaat en het altijd neer komt op het sluiten van een compromis.

Telegram werd (erg) bekend door Snowden, ik vermoed dat dit het antwoord is op jouw vraag waarom het zo populair is. Waarom het populair blijft is hoogstwaarschijnlijk omdat het een prima interface heeft en behoorlijk rijk is uitgerust qua API's en bots.
+1P1nGu1n
@EnigmA-X24 maart 2018 11:17
MTProto is ontwikkeld door wiskundigen, niet door cryptographers.
Volledige write-up over waarom het slecht is: https://unhandledexpressi...stand-back-we-know-maths/
Paper met attacks op MTProto: https://eprint.iacr.org/2015/1177.pdf
+1EnigmA-X
@P1nGu1n24 maart 2018 12:31
Feitelijk heeft de auteur van de write-up gelijk, maar dat wil niet zeggen dat het dan meteen "super evil" is. Dat wordt het pas als encryptie van levensbelang wordt voor de gebruikers. Voor minstens 99% van de gebruikers is dat niet het geval, omdat die groep niet eens weet wat encryptie überhaupt inhoudt.

Zoals ik al aangaf, uit het abstract van het whitepaper:
Our main discovery is that the symmetric encryption scheme used in
Telegram – known as MTProto – is not IND-CCA secure, since it is
possible to turn any ciphertext into a different ciphertext that decrypts
to the same message.
We stress that this is a theoretical attack on the definition of security and
we do not see any way of turning the attack into a full plaintext-recovery
attack.
Je mag best alleen het technische/code gedeelte belichten, maar dat is uiteindelijk maar een klein stuk van de hele oplossing. Jouw vraag was ook: waarom is het zo populair als het technisch niet in orde is? Het antwoord is dezelfde reden dat mensen in slechte auto's rijden: het interesseert ze gewoon geen reet.
+1WhatsappHack

@EnigmA-X24 maart 2018 13:07
Noot wel dat SHA-1 ook enkel in theorie gebroken was he. ;) Toch moest iedereen weg en werd het afgeraden, net als dat in het algemeen Telegram dus wordt afgeraden als het om veiligheid/privacy gaat.

Uiteraard gingen de meeste mensen pas over toen het uiteindelijk een paar jaar na ontdekking van het theoretische lek de aanval werd omgezet naar de praktijk, maar dat blijf je houden; die laksheid. :P
0Stromboli
@P1nGu1n24 maart 2018 23:43
Theoretisch gezwam. Hoe vaak is MTProto al echt daadwerkelijk in de praktijk gekraakt, en zijn er concreet Telegram chats buitgemaakt?

Ik kan je het antwoord wel verklappen: precies NUL keer.

En het is wel degelijk al héél erg vaak geprobeerd.
+1volgtweakers
@P1nGu1n24 maart 2018 12:01
Als MTProto niet veilig is zou ik graag een link zien naar een exploit. Het protocol bestaat al wat jaartjes, dus zo'n exploit zou nu dan al wel moeten bestaan.

De code van de apps is voor gebruikers niet zo heel relevant, mits het niet resulteert in exploits of irritante bugs. Vooralsnog zijn die er niet.
+1WhatsappHack

@volgtweakers24 maart 2018 13:59
Dat is echter een lastige. In cryptografie en dergelijken zijn bewezen theoretische zwaktes al genoeg om iets af te schrijven. Kijk naar SHA-1. Het was enke theoretisch lek, maar toch werd met klem aangeraden ervan weg te gaan. En terecht want enkele jaren later kreeg een groep wetenschappers het voor elkaar om die theoretische exploit om te zetten in de praktijk. Dat is altijd een kwestie van tijd, een protocol waarvan je altijd maar moet hopen dat het nooit omgezet wordt in de praktijk: heel logisch dat men dat niet als veilig kan beschouwen. Toch? :) Immers kan je er dan niet op vertrouwen.

Een crypto kan dus kapot zijn zonder dat daar al een werkende exploit publiek voor beschikbaar is. En daarom beschouwen alle experts Telegram’s MTProto als een gebroken cryptolibrary. Mede omdat het al kan dat de server meeleest met secret chats, die mogelijkheid is er. Of ze het ook doen, dat weten we (nog) niet.

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 14:00]

+1MarcoC
@WhatsappHack24 maart 2018 14:24
Interessant verhaal, maar inmiddels is Telegram al bijna vier jaar op de markt en hebben ze 200 miljoen gebruikers. Als het echt zo lek was als een mandje (wat jij beweert), dan zouden daar toch genoeg concrete voorbeelden van te noemen moeten zijn. Ik heb zelf geen voorbeelden kunnen vinden van kwetsbaarheden in de beveiliging van Telegram die geleid hebben tot misbruik, maar waarschijnlijk kan jij mij eenvoudig het tegendeel bewijzen.
+1falconhunter

@MarcoC24 maart 2018 18:00
Interessant verhaal, maar inmiddels is Telegram al bijna vier jaar op de markt en hebben ze 200 miljoen gebruikers. Als het echt zo lek was als een mandje (wat jij beweert),
Whatsapphack beweerd het niet, hij geeft bronnen die het beweren. Niet de eerste de beste bronnen. Als jij denkt dat het een veilig platform is is dat je goed recht. Je kan de goed onderbouwde studies die daar twijfels over hebben echter niet ontkennen.

En natuurlijk is 200 miljoen gebruikers voor een internet service niet echt apart, Whatsapp heeft er bijvoorbeeld 7 keer zo veel.
+1Morgan4321
@P1nGu1n24 maart 2018 10:38
Hier roepen veel mensen altijd om een desktop client die niet gehinderd wordt door de e2e encryptie van WhatsApp en Signal en zonder telefoon te gebruiken is. Dat lokt sommige tweakers naar Telegram denk ik. Viber zou ook een optie zijn, die heeft in ieder geval ook nog (beeld)bellen.
+1t link
@Morgan432124 maart 2018 12:43
telegram heeft ook bellen, alleen niet beeldbellen.
+1Mitskovitch
@P1nGu1n24 maart 2018 11:15
ye signal is the way to go. werkt perfect op elk gewenst apparaat en idd goeie encryptie. en omdat het niet zo populair is is het ook nog niet zo onder de aandacht.
+1WhatsappHack

@Mitskovitch24 maart 2018 14:16
Dat eerste klopt. Let wel op dat dat tweede zowel een voordeel als nadeel is. ;) Voor ons in Nederland maakt het weinig uit, maar in een zeer opressief land kan het gebruikmaken van zo’n “obscure app” ervoor zorgen dat je niet opgaat in de massa en dus automatisch verdacht bent...

Afijn, daar hoeven wij ons gelukkig nog niet zo’n zorgen om te maken; en kan je naar hartelust Signal gebruiken.
+1sebastiaan1997
@P1nGu1n24 maart 2018 10:38
Ik denk dat de populariteit vooral te danken is aan dat sommige mensen liever zo min mogelijk met Facebook te maken willen hebben en telegram niet gekocht is door Facebook en een van de eerste alternatieven is. Ook heeft telegram een API waarmee programmeurs zogenaamde bots voor Telegram te ontwikkelen.

[Reactie gewijzigd door sebastiaan1997 op 24 maart 2018 10:39]

0anandus
@sebastiaan199724 maart 2018 10:51
Telegram is toch van VKontakte, de Russische Facebook?
Dat is, wat ik om me heen hoor, een reden voor mensen om het juist niet te gebruiken.

[Reactie gewijzigd door anandus op 24 maart 2018 10:52]

+1MiesvanderLippe
@anandus24 maart 2018 11:02
Onjuist. De oprichter van VK is ontzet uit zijn bedrijf en is Rusland ontvlucht met een groot kapitaal. Hij verzet zich sterk tegen de afluisterpraktijken van- en in het algemeen tegen de staat Rusland en Telegram is zijn antwoord op de vraag naar een communicatieplatform dat niet gemakkelijk onderschept kan worden. Met een enorme investering van zijn private geld en zonder vergaande inmenging in de ontwikkeling heeft hij Telegram opgericht.
0WhatsappHack

@MiesvanderLippe24 maart 2018 11:56
Dat is wat hij zegt ja. Intussen loopt ie gewoon regelmatig rond bij VKontake in st petersburg, waar ook een groot deel van de Telegram developers zit. Dat hele verhaal rammelt aan alle kanten en blijkt maar weinig van te kloppen. Maarja dat is Durov, grootse verhalen; weinig waarheid.

https://theoutline.com/po...onnections-to-the-kremlin
https://medium.com/@anton...lead-for-1-7-b24961dec503

Het is allemaal onzinnige marketing, maar het is bijzonder effectief en veel mensen trappen er in. Net als die “onze crypto is veilig want we hebben een wedstrijdje die zo is ingericht dat het onmogelijk is om te winnen”. :P

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 13:05]

+1MiesvanderLippe
@WhatsappHack24 maart 2018 11:58
Heb je daar ook een bron bij? Klinkt een beetje als smaad of complottheorie.
+2WhatsappHack

@MiesvanderLippe24 maart 2018 12:38
Bronnen toegevoegd.

De 2e bron is mogelijk iets minder betrouwbaar overigens, immers is het iemand die ontslagen werd - al is het extreem gedetailleerd met foto’s, chats en alles. Toch nam ik het met een korreltje zout, maar het werd weer interessant omdat Pavel Durov vertelde dat Rozenberg een zieke psychisch gestoorde stalker is die nooit bij Telegram heeft gewerkt en die hij niet kent; terwijl z’n broer Nikolai Durov dat in een eerder interview over Telegram echter juist wel bevestigd had en zei dat het inderdaad vrienden waren. :+

Dat Pavel die man zo angstig snel met leugens in diskrediet wilde brengen en loog over zijn aanstelling suggereerde aan mij dat er waarschijnlijk een hele dikke kern van waarheid in zit. Waar rook is... Vandaar de bron toch bijgevoegd. Is sowieso een interessant verhaal, ook over wat voor persoon het is.

Bronnen voor die cryptocontest zijn er ook zat trouwens.
Leuke is https://hackerfall.com/st...the-telegram-developers-1

Is volstrekt geen smaad, gewoon de waarheid.

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 12:41]

+1MadEgg
@MiesvanderLippe24 maart 2018 12:29
Er zijn twee contests geweest. De eerste was zo geformuleerd dat het onmogelijk was om die te winnen, bijna onafhankelijk van de gebruikte crypto. Een follow-up contest had veel minder eisen voorwaarden en is ook niet gekraakt. Los daarvan zijn er alleen enkele theoretische zwaktepunten in de MTProto crypto aangetoond, welke het niet zwak maken, maar hoogstens zwakker dan b.v. Signal. Tot nu toe is er geen praktisch haalbare methode om berichten te ontcijferen. Neemt niet weg dat er best wat op MTProto aan te merken is, maar zonder onderzoek en experimenten geen nieuwe ontwikkelingen dus in-house crypto vind ik op zich helemaal niet zo slecht.

@WhatsappHack heeft een vrij afkeurende houding tov Telegram ;) Er zijn genoeg ietwat dubieuze zaken aan de manier waarop Telegram functioneert, zoals de hoofdkantoor in Berlijn maar de inschrijving in Londen en ze doen ook nog iets met afgelegen eilanden ofzo geloof ik. Walgelijk mannetje? Altijd nog minder walgelijk dan Mark Zuckerberg met zijn 'dumb fucks'.
+1WhatsappHack

@MadEgg24 maart 2018 13:05
Niet perse afkeurend he. Telegram is niet per definitie onveiliger dan FB Messenger (behalve secret mode), Google’s messengers, et cetera. Het is ook een best gebruiksvriendelijke app.

Het enige waar ik op reageer zijn de onzinverhalen dat Telegram veiliger zou zijn dan Signal en WhatsApp. Dat klopt niet. Telegram is een van de onveiligste en minst privacy vriendelijke apps. Vooral Signal, maar ook WhatsApp, zijn daar gewoon beter in.

Telegram aanraden vanwege gebruiksgemak kan ik dus inkomen, maar de bullshit dat het beter is voor je veiligheid en privacy is desinformatie.

Wat men uiteindelijk gebruikt moeten ze helemaal zelf weten. Immers moeten ze zelf beslissen wat ze met hun privédata doen. :)
+1falconhunter

@MiesvanderLippe24 maart 2018 18:16
http://telegra.ph/Why-Isn...ncrypted-by-Default-08-14

Dat was 6 maanden terug, toen noemde hij het nog 'our service' etc. Lees wat meer over deze man en je kan niet ontkennen dat er veel onverklaard is.
+1SomerenV
@anandus24 maart 2018 10:59
Pavel Durov was volgens mij de mede-oprichter van VKontakte maar daar is ie al een flinke poos weg. Zijn bedrijf is ook niet gevestigd in Rusland maar in Duitsland volgens mij.
+1Waterkoker
@P1nGu1n24 maart 2018 11:03
Vrijwel alle cryptomunten bieden een telegram kanaal voor announcements en discussie, naast bv slack. Heb nog nooit whatsapp voorbij zien komen. Ik vind het enorm handig
+1Monne
@P1nGu1n24 maart 2018 11:31
Ik denk dat dit veel opheldering geeft..

http://telegra.ph/Why-Isn...ncrypted-by-Default-08-14

[Reactie gewijzigd door Monne op 24 maart 2018 11:32]

+1kameleon20
@P1nGu1n24 maart 2018 12:14
Wij van de Ingress community gebruiken ook telegram na jaren Hangouts gebruikt te hebben. Bied meer, geen memory leaks meer, of superslome Hangouts bij meer dan 15 groepen...

Ik vind het zelfs lekkerder werken dan Whatsapp en zie laatste maanden meer vrienden ook naar telegram verhuizen. Heerlijk! Ik hoop binnenkort laatste onderdeel van Facebook ook te kunnen verwijderen.
+1MarcoC
@P1nGu1n24 maart 2018 14:22
Je moet keuzes maken: ondersteuning voor meerdere apparaten of end-to-end encryptie. Telegram ondersteunt allebei, waarbij standaard gekozen wordt het gebruksvriendelijke alternatief waarbij je meerdere apparaten tegelijkertijd kunt gebruiken. Mocht je alsnog behoefte hebben aan end-to-end encryptie dan gebruik je de secret chat-functionaliteit.

Ik vind het kortzichtig dat dit punt zo vaak genoemd als nadeel genoemd wordt, zonder de voor- en nadelen correct te benoemen. Ik gebruik juist Telegram omdat het vlekkeloos op meerdere apparaten tegelijkertijd werkt (in mijn geval op vier apparaten). Noem mij een andere chatapplicatie waarbij dit net zo eenvoudig kan mét end-to-end encryptie.
0Koffiebarbaar
@P1nGu1n25 maart 2018 00:29
Wij gebruiken telegram veel in onze Ingress (spel) community waar telegram door gewoon goed werkerkende (massa)groepschats, announcement kanalen en interactieve bots mijlenver voorloopt op de concurrentie wat betreft functionaliteit. Whatsapp is leuk om met familie en vrienden en amdere mensen die je 06 mogen hebben te babbelen maar op grotere schaal heb je er geen fuck aan.

Security is niet binnen elke use case een top priotiteit. Er is ook nog zoiets als security die gewoon adequaat is.

Die ptp van whatsapp is leuk maar als je dat ECHT wil benutten moet je dus ook geen backups wegzetten naar bijvoorbeeld Google want daarmee maak je dat nagenoeg onklaar dat ptp heeft dus ook gewoon praktische consequenties.

Ik ben best privacybewust maar dat moet wel een balans hebben met de praktijk. Als je honderd procent voor privacy kiest heb je in smartphoneland uberhaupt niets te zoeken.

Kwaliteit van de app zal dan een subjectieve kwestie zijn want ook die vind ik veel beter dan WA.

[Reactie gewijzigd door Koffiebarbaar op 25 maart 2018 00:46]

+1KestrelGains
24 maart 2018 10:33
Ik vraag mij af hoeveel gebruikers vanuit interesse voor crypto Telegram hebben aangemaakt? Zowat elke coin heeft een Telegram groep.

[Reactie gewijzigd door KestrelGains op 24 maart 2018 16:34]

+2MiesvanderLippe
@KestrelGains24 maart 2018 10:53
En daar blijkt het dan ook een uitermate geschikt platform voor. Het biedt mensen met tal van systemen overzichtelijk toegang tot supergrote groepen. Moderatie tools zijn relatief goed, latency ligt laag en gebruikersgemak is enorm. De apps zijn vlot en bieden toegang tot dergelijke groepen dmv invite links.

Dat is wat mij betreft ook de sterke kant van Telegram. Divers zonder bloat of slow-down. Grootschaals en gratis, maar zonder belangen verstrengelingen (iets met de overname van Whatsapp door Facebook).

Voor absolute encryptie gebruik je natuurlijk iets anders. Het liefst P2P. Absolute veiligheid is (helaas) dan ook niet het doel van Telegram. Dat zou sommige functies enorm beperken of de clients enorm belasten (zoeken in een 4 jaar oude chat).
+1bilbob
@MiesvanderLippe24 maart 2018 11:43
vergeet de bots niet. Dat is pas vooruitgang tov whatsapp.
+1xoniq
@bilbob24 maart 2018 17:26
Overal waar ik notificaties van krijg (mn servers, mn domotica oplossingen enz gebruiken bots, omdat dit simpel met 1 commando uitgevoerd kan worden met een variabel bericht. Perfect en instant.
+1Xessive
@KestrelGains24 maart 2018 10:41
Dit zal ongetwijfeld hebben bijgedragen aan de grote groei van het aantal gebruikers.
+1lighting_
@Xessive24 maart 2018 10:45
handig want je deelt je mob nr niet
+2volgtweakers
@lighting_24 maart 2018 12:05
Dit is een onderschat voordeel van Telegram (en enkele andere apps) tov WhatsApp. Je bent niet verplicht om je telefoonnummer of adresboek te gebruiken. Je kunt puur op basis van nicknames communiceren.
+1xoniq
@volgtweakers24 maart 2018 17:27
Ik erger me ook kapot als iemand mij even toevoegt aan een WhatsApp groep om mij even ergens bij te betrekken; iedereen heeft ineens mijn telefoonnummer.
+1CivLord
@volgtweakers26 maart 2018 10:05
Dan maak je je WhatsApp account eenmalig aan via een pre-paid SIM en stop je er daarna je eigen SIM weer in.
Ik gebruik WhatsApp regelmatig in het buitenland met een lokale SIM en dat is geen enkel probleem.
0Koffiebarbaar
@CivLord26 maart 2018 17:22
Lekker intuïtief. En je hebt evengoed maar één actief WA account op je telefoon.
In telegram druk je gewoon op "account toevoegen" en ga je gewoon in dezelfde client werken met twee accounts als je e.e.a. echt uit elkaar wil trekken, nog los van het delen van je mobiele nummer wat hoe dan ook niet nodig is.
+1foxgamer2019
24 maart 2018 11:06
Ben ik de enige die nog altijd sceptisch is over Telegram en hun eigen encrypt implementatie? Als ik het goed begrijp is het protocol ook nog te decrypten met de master key, die ze dus moeten afgeven in Rusland als ze daar actief willen blijven.

Waarom is er niet gekozen voor een sleutel die op het apparaat zelf wordt opgeslagen? Dat heeft inderdaad nadelen, maar je zou die key kunnen uit laten delen tussen de lokale apparaten.

Dacht dat het merendeel van de gebruikers Telegram mede kozen om privacy redenen?
+2MiesvanderLippe
@foxgamer201924 maart 2018 11:13
Ben ik de enige die nog altijd sceptisch is over Telegram en hun eigen encrypt implementatie?
Zeker niet. En dat is alleen maar goed. Encryptie kan nooit op vertrouwen gebaseerd zijn. Ook niet bij Whatsapp, die hebben namelijk ook best wat foutjes gemaakt.
met de master key, die ze dus moeten afgeven in Rusland als ze daar actief willen blijven.
Gaan ze niet doen. Het lijkt me een goede motivatie om de encryptie uit te breiden en dan terug te komen in Rusland.
Waarom is er niet gekozen voor een sleutel die op het apparaat zelf wordt opgeslagen?
Ze proberen geen absolute veiligheid te bieden en dit lijkt een redelijke compromis. Features als serverside zoeken en activatie zonder bestaande key ( telefoon verloren) zijn voor velen belangrijk.
Dacht dat het merendeel van de gebruikers Telegram mede kozen om privacy redenen?
Wat mij betreft is serverside opslaan bij een onafhankelijke partij van mindere impact dan meta-data delen met een alwetende partij. Je kan er wel vanuit gaan dat Facebook gewoon zit te gniffelen op de bank want zoveel was de tekstuele inhoud toch niet waard. Zij kunnen bijna even veel met de rest van je patronen.
+1MarcoC
@foxgamer201924 maart 2018 14:27
Ik gebruik Telegram omdat het een betere applicatie is dan bijv. Whatsapp. Met name het feit dat de desktop client vlekkeloos samenwerkt met andere clients op verschillende apparaten is mij belangrijk. Gebruiksvriendelijkheid en veiligheid zijn vaak tegengestelde krachten, Telegram heeft hierin bepaalde keuzes gemaakt (standaard geen end-to-end encryptie maar wel ondersteuning voor meerdere apparaten), waarbij ze je vrij laten om alsnog te kiezen voor end-to-end encryptie.
0WhatsappHack

@foxgamer201924 maart 2018 12:16
Nee zeker niet :)
Telegram is een zeer brakke app als het op veiligheid en privacy aankomt, en die crypto voor secret chats heeft zoveel lekken dat het zelfs mogelijk is dat de server real-time meeleest zonder authenticity te compromitteren. Bizar gedoe.

Ik snap dat mensen het gebruiken voor de gebruiksvriendelijkheid, daar is Telegram inderdaad net marginaal iets beter en makkelijker natuurlijk. Dus logisch dat mensen het gebruiken. Omdat Telegram niets hoeft te geven om veiligheid kan je veel meer dan WhatsApp en Signal die wel kiezen voor veiligheid.

Maar naar Telegram verhuizen om je privacy “te beschermen” is als naar Mexico-stad verhuizen om weg te komen van de drugskartels. :+

Telegram is geen slechte app als je gebruiksvriendelijkheid wil, maar mensen moeten niet doen alsof het veilig en privacyvriendelijk is. Dat is het namelijk absoluut niet, en die false sense of security is erg gevaarlijk.

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 12:17]

0jofer
@WhatsappHack24 maart 2018 16:22
Ik ben maar een leek en ik heb geen verstand van encryptie.
maar het bedrijf achter whatsapp heeft bewezen onbetrouwbaar te zijn.
tot nu toe heb ik nog geen schandalen over telegram gehoord en het werkt prima.
dat is voor mij de reden geweest om m'n account bij whatsapp te verwijderen en naar telegram te gaan.
en sinds kort ook naar riot/matrix.
0WhatsappHack

@jofer27 maart 2018 03:49
Het bedrijf achter WhatsApp is WhatsApp, daar zijn geen schandalen over bekend.
Dat Facebook er een groot aandeel in heeft zegt helemaal niets. Daarnaast deelt WhatsApp geen data met Facebook.

Telegram heeft juist zat schandalen... De leugens m.b.t. encryptie, contests, beveiliging, privacymaatregelen. Alleen omdat Telegram zo klein is hoor je er bijna niemand over, het is niet al te interessant voor de media. Dat was het heel even toen het een hype was, en Durov is hype-koning, maar tegenwoordig... Meh.

Either way, je geeft essentiële beveiliging op als je naar Telegram overstapt. Ook in de end-to-end encrypted gesprekken. WhatsApp is veel sterker beveiligd dan Telegram zowel in secret chat en al helemaal in default mode.
Als je dus perse wilt overstappen "want Facebook heeft er iets mee te maken": ga dan naar een veilige dienst zoals Signal. Maar ga absoluut niet naar het bijzonder onveilige Telegram.
0jofer
@WhatsappHack27 maart 2018 07:31
nieuws: WhatsApp en Facebook krijgen elk privacyboete van 300.000 euro in Spanje
De Spaanse privacytoezichthouder AEPD heeft Facebook en dochterbedrijf WhatsApp een gezamenlijke boete van 600.000 euro opgelegd voor de datadoorgifte tussen de twee bedrijven
Zo betrouwbaar vind ik ze dus niet.

[Reactie gewijzigd door jofer op 27 maart 2018 07:32]

0WhatsappHack

@jofer28 maart 2018 01:54
Hoezo niet? Ze hebben kraakhelder in de voorwaarden gezet dat dat zou gaan gebeuren (tenzij je opt-out deed) en mensen moesten expliciet akkoord gaan.
Alleen de Spaanse toezichthouder vond dat het nog niet voldoende was, dus krijgen ze een boete. Of die terecht was weet ik niet want intussen is WhatsApp om helderheid te krijgen aan het wachten op nieuwe EU-regels en hebben ze een akkoord gesloten met de EU (er wordt op dit moment totaal geen data gedeeld tussen WhatsApp en Facebook.). WhatsApp heeft volledige medewerking verleend aan de EU om het te onderzoeken en te helpen met opstellen van de regels; om het daarna in WhatsApp te implementeren.

Dus niet enkel netjes en betrouwbaar, maar ook nog eens transparant en met open vizier de "vijand" (als je het vanuit Facebook's oogpunt zou bekijken, het zou WhatsApp namelijk een rotzorg zijn als de gegevens permanent niet gedeeld mogen worden. Dat is hun verdienmodel helemaal niet en nooit hun prioriteit geweest - daarom was de data die überhaupt gedeeld zou worden al heeeeeel erg weinig.) te woord staan. Prima bezig dus.

Wel apart dat je dat een schandaal vindt, maar dat Telegram over een enorm scala aan zaken heeft gelogen, verdraaid en bedrogen vind je totaal geen probleem? Laat maar hangen dan, kennelijk hebben wij andere prioriteiten en idee over wat onbetrouwbaar is. :P Let it be said, als dat artikel WhatsApp onbetrouwbaar maakt dan heb ik heel slecht nieuws voor je m.b.t. Telegram wat nog een heel stuk verder gaat dan de reden waarom die boete is uitgeschreven. ;)

[Reactie gewijzigd door WhatsappHack op 28 maart 2018 01:56]

0jofer
@WhatsappHack28 maart 2018 09:41
Eerst zeg je dat nu Whatsapp geen data deelt met Facebook en nu zeg je dat het in de voorwaarden staat.
Ik heb niks tegen Whatsapp maar sinds Facebook Whatsapp heeft gekocht is Whatsapp onbetrouwbaar geworden.
Als Facebook de vijand is dan heult Whatsapp met de vijand.
https://radar.avrotros.nl...met-facebook-hoe-zit-dat/?

Toen Facebook Whatsapp gekocht had ben ik overgestapt naar telegram want ik wist dat dit zou gebeuren.
Facebook wilt data binnenhalen en heeft daarom Whatsapp gekocht.

Ik zeg niet dat telegram heilig is, niets is gratis.
Maar voorlopig heb ik nog geen bewijs gezien dat telegram mijn data deelt met derden.
Als jij dat bewijs wel hebt wil ik dat graag zien.
+1chimnino
24 maart 2018 10:39
En ik ben er nog steeds geen een van... Ik ken ook werkelijk maar 1 persoon die het gebruikt maar die heeft ook Whatsapp. Heeft iemand een gebruikersaantal van Whatsapp? Even puur voor de vergelijking.

[Reactie gewijzigd door chimnino op 24 maart 2018 10:40]

+2pasarica
@chimnino24 maart 2018 10:52
Hoe betrouwbaar de info is weet ik niet maar.... in februari 2018 1,5 miljard volgens dit artikel.
+1emnich
24 maart 2018 10:34
Jammer genoeg is het ontzettend moeilijk om volledig los te komen van Whatsapp. Vrijwel alles voor mijn kinderen, van school tot sporten, gebeurd via Whatsapp....

Uiteraard kan je er voor kiezen om je daar van af te sluiten maar dan mis je ontzettend veel informatie.
0Polat06
@emnich24 maart 2018 10:35
Of actief Telegram promoten :-)
+2Jester-NL
@Polat0624 maart 2018 13:44
Ik wil best actief Telegram of Signal gaan promoten... Punt is (zoals emnich ook al aangeeft) dat het Whatsapp zo wijd verbreidt is.
Vroegâh (opa spreekt), in mijn tijd, werden verjaardagsfeestjes aangekondigd door middel van een kaartje in een schooltas.
Tegenwoordig maken de ouders een Whatsapp-groep aan waar je aan toegevoegd wordt. Handig, krijg je (bijna) live de fotos van het in de taart vallen, pannekoeken versieren en [activiteit], thuis, op de bank in beeld.
Jester-JR is best populair, maar een pa zonder Whatsapp gaat daar toch impact op hebben... Zeker omdat 'ie ook nog zeurt over andere programma's.

Even voor de goeie orde... ik hou mijn adresboek redelijk schoon... en van de pak en beet 60 contacten gebruiken er zo'n 15 Telegram, 6 Signal en iedereen Whatsapp. Ik heb toch echt wat externe hulp nodig om Whatsapp daar te laten vervangen door een veiliger alternatief.
0Morgan4321
@Polat0624 maart 2018 10:38
Zodat straks iedereen die die key in handen krijgt alles kan meelezen?
+1Atheistus
@emnich24 maart 2018 12:28
Je mist helemaal niets. Het wordt alleen wat rustiger. De meeste berichten zijn sowieso onzin, zeker in groepen.
Ik ben al heel lang geleden afscheid genomen van de Facebook-data-harkers en dat beviel erg goed. De mensen die mij wel belangrijk genoeg vonden zijn gewoon meegegaan.
+1falconhunter

@Atheistus24 maart 2018 18:24
Ik denk dat emnich zelf wel kan bepalen of hij veel mist zonder whatsapp en je commentaar dat ie niets mist is uit je duim gehaald. Wat weet jij nou waar hij whatsapp voor gebruikt.

Ik ben geen fan van whatsapp maar veel van de organisaties waar ik deel van ben gebruiken het als communicatiemiddel. Ik heb dus niet de optie om het niet te gebruiken want dan weet ik gewoon niet meer wanneer er meetings zijn etc.

De anti whatsapp lobby slaat soms echt door. Dit soort uitspraken zijn daar een fraai voorbeeld van. Dat jij niet veel te vertellen heb op chat apps zegt meer over hoe jij ze gebruikt dan hoe anderen ze gebruiken.
+2Atheistus
@falconhunter24 maart 2018 22:37
Geen lobby, gewoon feiten.
Facebook gaat er met je gegevens vandoor en ook van je vrienden. Ze verkopen het voor veel geld aan willekeurige louche bedrijven. Zo simpel is het.

Maar je hebt gelijk dat ik geen idee heb of iemand zonder WA kan. Verslaving is nou eenmaal ook een feit.
Net als het feit dat de meeste berichten onzin zijn en makkelijk gemist kunnen worden (in het algemeen).
Hoe ik dat weet? Ik ben nog uit het non internet tijdperk. Communiceren is niet zo nieuw als je denkt.
+1ASS-Ware
@emnich24 maart 2018 14:09
Jammer genoeg is het ontzettend moeilijk om volledig los te komen van Whatsapp. Vrijwel alles voor mijn kinderen, van school tot sporten, gebeurd via Whatsapp....

Uiteraard kan je er voor kiezen om je daar van af te sluiten maar dan mis je ontzettend veel informatie.
Dan neem je een prepaid nummer en registreer je daar je whatsapp op.
Heb ik ook gedaan.
Geen toegang tot mijn adresboek gegeven, maar ik ontvang wel berichtjes, ik stuur zelf niets.
Wel elke 6 maanden even de telefoon met die andere simkaart even gebruiken om het nummer actief te houden.
+1Daffie
24 maart 2018 11:30
Ik gebruik zelf Telegram naast WhatsApp. Het gros heeft nog steeds (alleen) whatsapp daarom heb ik ze allebei. Telegram gebruik ik bij voorkeur omdat ik deze veel fijner vind. Ik heb het idee dat Telegram sneller is. Daarnaast heeft Telegram tal features die WhatsApp niet heeft, zoals het live delen van je locatie voor een vooraf gedefinieerde tijd, bots die vaak worden gebruikt voor announcements (ik heb zelf ook een bot ingericht voor ons monitoringsysteem Zabbix), je kan de web-app gebruiken zonder dat je telefoon online hoeft te zijn, je kan tal van verschillende soorten bijlagen versturen, en als je een bijlage vanaf je telefoon verzend of ontvangt kun je deze via de web-app ook gewoon op je pc nog zien. De 'geheime chat' met optionele self-destruct van berichten en geen opslag op de servers van Telegram vind ik een goede/leuke optie, maar dat heb ik zelf nooit gebruikt.
+1Jerie
@Daffie24 maart 2018 13:52
zoals het live delen van je locatie voor een vooraf gedefinieerde tijd
Die feature hoef ik niet. Ik kan m'n lokatie delen bij WhatsApp, dat werkt prima. Ik wil dat handmatig doen; nooit automatisch. Bovendien zal dat automatisch niet werken want LineageOS Privacy Guard zal mij om toestemming moeten vragen.
bots die vaak worden gebruikt voor announcements (ik heb zelf ook een bot ingericht voor ons monitoringsysteem Zabbix)
Ik wil geen bots op WhatsApp/Twitter/Facebook/etc. Ik wil juist weten dat ik met een mens praat. Voor bots mag wmb een apart, bot-only netwerk bestaan.
je kan de web-app gebruiken zonder dat je telefoon online hoeft te zijn
Ook dat vind ik een goede feature.
en als je een bijlage vanaf je telefoon verzend of ontvangt kun je deze via de web-app ook gewoon op je pc nog zien
Dat heb ik met WhatsApp Web ook.
De 'geheime chat' met optionele self-destruct van berichten en geen opslag op de servers van Telegram vind ik een goede/leuke optie
Als je gebruik maakt van versleutelde berichten in WhatsApp maak je altijd gebruik van PFS. De ontsleutelde berichten zul jij en je gesprekspartner handmatig moeten verwijderen. Een beter alternatief is Signal.

Buiten dat, maakt WhatsApp en Signal gebruik van cryptografiestandaarden; Telegram doet dat niet en gebruikt een eigen cryptobrouwsel. Ook die feature hoef ik niet.
+1MarcoC
@Jerie24 maart 2018 14:30
Whatsapp heeft die functionaliteit ook. En het gaat niet om het automatisch delen van je locatie, het gaat erom dat je kan kiezen om bijv. .de komende 15 minuten je live-locatie te delen. Dit is handig als je bijvoorbeeld met een aantal mensen hebt ergens afgesproken en je wilt laten weten wanneer je er bent.
0Daffie
@MarcoC24 maart 2018 16:48
Hier doelde ik inderdaad op ja.
+1MarcoC
@Daffie24 maart 2018 14:29
Het live delen van je locatie is een functionaliteit die Whatsapp inmiddels ook heeft.
+1Daffie
@MarcoC24 maart 2018 16:50
Ik bedoel de functionaliteit om aan te kunnen geven dat je je live locatie wilt delen, en dat dat na een vooraf aangegeven tijdsduur weer automatisch stopt. Dit vind ik fijn als ik ergens heen moet, zodat degene waar ik mee heb afgesproken weet hoe ver ik ben.
+1DigitalExcorcist
24 maart 2018 10:38
Heeft Telegram inmiddels zn zaakjes al wat beter op orde dan? (Zoals het in plaintext opslaan van zn data op hun servers en dat soort kleinigheden.....)?

https://core.telegram.org/method/messages.getMessages
+1MiesvanderLippe
@DigitalExcorcist24 maart 2018 10:58
Is nooit plain-text geweest. Echter, normale chats worden wel herleidbaar opgeslagen voor functies als het doorzoeken van je berichtengeschiedenis.
+1WhatsappHack

@DigitalExcorcist24 maart 2018 12:12
Nee dat is nog steeds niet opgelost, Telegram heeft nog steeds volledige plain-text toegang en er is ook geen manier om dit zelf sterker te beveiligen behalve de clients ombouwen met een eigen laag encryptie op basis van een sleutel; maar dat moet je gesprekspartner dan ook doen... Anders werkt t nog niet.
+1gas0line
24 maart 2018 10:55
Hoe wordt die 200 miljoen berekend? In die 2016 hose heb ik ook Telegram gebruikt maar aangezien (bijna) niemand om me heen overstapt gebruik ik het al lang niet meer. Dus tel ik dan wel/niet mee in die 200M?
+1SomerenV
@gas0line24 maart 2018 11:01
Nee, het gaat om actieve gebruikers in de afgelopen maand. Dus iedereen die die maand minimaal één keer online geweest is telt mee.
+1Multimediaknaller
@gas0line24 maart 2018 11:20
Hoe wordt die 200 miljoen berekend?
Inderdaad :)

Dat geldt voor zoveel sociale media platforms, men heeft zich ooit aangemeld maar men doet er uiteindelijk weinig of helemaal niets mee.
+1devin1992
24 maart 2018 10:32
Ik zelf gebruik een gemodificeerde Whatsapp of inderdaad Telegram.
+1Morgan4321
@devin199224 maart 2018 10:39
Gemodificeerde WA? Wat voor zin heeft dat? De berichten gaan nog steeds over de servers van WA dus het enige dat ze kunnen analyseren, de metadata, krijgen ze nog steeds.
+1MiesvanderLippe
@Morgan432124 maart 2018 10:56
Ik had een eenzijdig verborgen last-seen en een thema. Daarna stapte ik over op Disa (tijdje bij betrokken geweest) omdat dat SMS, Whatsapp en Facebook threads samenvoegde in een homogene chat.

Tegenwoordig is het heel moeilijk gebleken nog losstaande Whatsapp clients te maken dus ik weet niet of die plugin nog werkt. Code-injecties in de normale client zoals ik eerst gebruikte werken nog wel maar dat detectie framework van Google wordt steeds beter en je riskeert wel tijdelijke bans ermee.
+1WhatsappHack

@MiesvanderLippe24 maart 2018 14:12
Is dat niet op te lossen door je telefoon te rooten en dan een app te installeren die dat verbergt? :)
+1devin1992
@Morgan432124 maart 2018 10:44
Klopt maar ik heb wel vele privacy opties tegen mijn contacten en buiten mijn contacten om. Verder gebruik ik telegram voor andere dingen.
+1WhatsappHack

@Morgan432124 maart 2018 14:10
Met een jailbreak op iOS gaat er wel een wereld aan mods open. Hoe veilig die zijn weet ik niet, maar bijvoorbeeld de optie om WhatsApp extra te beveiligen met TouchID vind ik een heel erg sterke toevoeging. Je moet je telefoon niet unlocked laten slingeren, maar doe je dat (per ongeluk) toch dan is een extra laagje security wel fijn.

Het nadeel is dat een jailbrewk echter weer zo z’n eigen beveiligingsrisico’s met zich meebrengt. Ik heb het WhatsApp-team dan ook gevraagd om dat toe t voegen, of ze dat gaan doen weet ik natuurlijk niet. :)

[Reactie gewijzigd door WhatsappHack op 24 maart 2018 14:12]

1 2 3

Op dit item kan niet meer gereageerd worden.

Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*