Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Facebook wil universele infrastructuur voor WhatsApp, Instagram en Messenger'

Facebook is volgens The New York Times van plan WhatsApp, Instagram en Messenger te baseren op dezelfde onderliggende infrastructuur. Een Facebook-gebruiker moet dan bijvoorbeeld een end-to-end versleuteld bericht naar een WhatsApp-gebruiker kunnen sturen.

WhatsApp, Instagram en Messenger blijven als losse apps bestaan, volgens de geclaimde plannen, maar het achterliggende platform zou uniform zijn. Dat bericht The New York Times op basis van vier bronnen die bekend zijn met de strategie van Facebook.

Het zou om nog vroege plannen gaan. Facebooks doel is om de infrastructuur eind dit jaar, begin volgend jaar gereed te hebben. Het achterliggende platform moet dan ondersteuning voor end-to-end-encryptie bieden. Momenteel heeft WhatsApp dat standaard, terwijl Messenger er wel ondersteuning voor heeft, maar het standaard niet aan heeft staan. Niet duidelijk is wat de precieze plannen met encryptie en metadata zijn. In potentie kan Facebook efficiënter data van gebruikers samenvoegen.

Facebooks topman Mark Zuckerberg zou al maanden rondlopen met het idee om de familie van apps van het bedrijf met elkaar te integreren. Eind vorig jaar zou hij zijn plannen benadrukken bij medewerkers. De integratie zou gebruikers meer opnemen in Facebooks ecosysteem, waardoor ze minder snel overstappen naar rivaliserende diensten. Ook zou de overstap naar een uniform achterliggend platform meer mogelijkheden bieden voor advertenties en diensten.

De plannen zouden in tegenspraak zijn met de verklaringen na de overnames van WhatsApp en Instagram. Toen was de belofte dat de verschillende platforms op zichzelf zouden blijven bestaan. Uit onvrede over de toenemende invloed van Facebook en over de toekomstplannen verlieten de oprichters van Instagram en WhatsApp eerder Facebook.

Door Olaf van Miltenburg

Nieuwscoördinator

25-01-2019 • 16:45

218 Linkedin Google+

Submitter: Danny.G

Reacties (218)

Wijzig sortering
Is iemand die dit nu zo leest nog echt verrast? Ondanks die eerdere verklaringen was dit naar mijn idee het minst onverwachte scenario. Koers werd jaren geleden al ingezet met de uitwisseling van metadata tbv 'relevantere advertenties' en functionaliteit werd over de platforms heen steeds meer gelijk getrokken. Plus: hoe vaak is FB de laatste jaren überhaupt een betrouwbare bron gebleken?
Sterker nog, als IT-er kun je de move technisch nog begrijpen ook. Liever 1 groot platform onderhouden dan 3, 4 verschillende. Zal vast ook één van de overwegingen zijn.

Toch word ik er niet heel blij van. Wil zo min mogelijk met Facebook delen, het ongeautoriseerde verzamelen van mijn data (via mijn sociale netwerk) is al erg genoeg. Alles wat ik kan voorkomen dat er aan toegevoegd wordt, zal ik voorkomen.

En de facto kunnen we niet meer zonder Whatsapp. De bezettingsgraad is zo hoog, er moet iets heel ergs gebeuren voor dat veranderd. Binnen ons gezin gebruiken we Telegram omdat het zoveel handiger is, maar daarbuiten is het een hopeloze exercitie. We blijven trekken (als IT-ers, denk ik), maar wel een beetje aan een dood paard.
We kunnen als ITers en programmeurs aan een open alternatief werken. Een messenger heeft maar een erg beperkte bandbreedte nodig voor de server.

In de jaren negentig hadden we al erg grote IRC servers en IRC netwerken. Undernet, Dalnet, en zo verder. Een IM server is niet veel anders dan dat qua bandbreedte.

Technisch is Whatsapp eigenlijk gewoon Jabber's XMPP plus het encryptieprotocol. Het roster van Whatsapp wordt gewoonweg opgebouwd door telefoon-nummer@whatsapp.com of zo te gebruiken.

Er is héél weinig moeilijk aan.

De client is ook helemaal niet bijzonder (je zegt het zelf, Telegram bv. is beter).

[Reactie gewijzigd door freaxje op 25 januari 2019 19:48]

Frankrijk heeft besloten om voor interne communicatie matrix.org te gebruiken en te branchen
zodat ze binnen de overheid onafhankelijk van een aanbieder (dmv skype, whatsapp) veilig end-to-end kunnen communiceren (chat, video, voip). IMHO een slimme zet.

https://matrix.org/blog/2...re-instant-messenger-app/

Op fosdem (eerste weekend feb 2019) wordt daarover een praatje gegeven
https://fosdem.org/2019/schedule/event/matrix_french_state/

IMHO zou het een goed idee zijn als Nederland dit ook doet. DICTU kan dit, en voor elke overheid of semi-overheid / semi-publiek hierbij aansluiten (dus ook scholen, tno, ziekenhuizen).
Dan komt er vanzelf een ecosysteem voor integratie of end-use-applications specifiek op behoeften die niet via Riot.IM worden vervult.
IMHO zou het een goed idee zijn als Nederland dit ook doet. DICTU kan dit, en voor elke overheid of semi-overheid / semi-publiek hierbij aansluiten (dus ook scholen, tno, ziekenhuizen).
Ik zie niet echt voordelen ten opzichte van het huidige Lync systeem wat binnen de rijksoverheid gebruikt wordt. Als DICTU daar nou eens op aan gaat sluiten.. maar nee, die jongens zijn net zo traag als SSC-ICT :p
Lync was dat niet de voorloper van Skype for business?
En volgens mij staan Lync en Skype for business bekend voor niet ondersteunen van end-to-end encyption.
Zodra Federation aanstaat dan is het natuurlijk geen eigen beheerde omgeving meer, maar 1 die contact heeft met andere omgevingen.

(En ja ik heb zowel bij Dictu als bij SSC-ICT op de beheerafdeling gewerkt).
Ja, bijvoorbeeld. Alleen moet er een minder nerdy client voor komen (zonder dat het stopt dat wij kracht-gebruikers een volwaardige client kunnen blijven gebruiken).

Programmeurs zat hier op Tweakers. Spreek met elkaar en begin er aan!

Dat is ook precies hoe Whatsapp is ontstaan.
Ik gebruik sinds een paar maanden Riot.im voornamelijk als vervanger voor IRC clients om met de bekende netwerken zoals Freenode en OFTC te verbinden en het bevalt erg goed ondanks sommige bugs waar ik tegenaan ben gelopen. En ik ben best bereid bij te dragen aan zo'n project, maar mijn expertise ligt niet echt in GUI's.

Het zou wel leuk zijn om met andere programmeurs hier en elders aan een bruikbaar alternatief te werken.
In mijn ogen zou er een gebruikersvriendelijke 'whatsapp-achtige' android/ios app moeten komen. Zodat je het bij wijze van spreken aan je moeder kan aanbevelen. Zouden we zoiets niet kunnen maken? Ik heb een beetje Android dev ervaring en ook in UX design. Zijn er nog meer die zoiets willen, en mee willen helpen?

[Reactie gewijzigd door martijnsch op 26 januari 2019 13:07]

Haha, maar we gebruiken dan een bestaande standaard, die van matrix.org. Dus dat plaatje gaat niet op, he ;)
Dunno man, zelfs op xmpp en IRC zijn er tijden geweest van competing standards in de clients, omdat men zo nodig allemaal toeters en bellen moest toevoegen :P Dat deed de cross-compatibility eigenlijk weinig goeds en leverde nogal eens irritatie op. Ik ben altijd bang dat dat met dit soort dingen ook gaat gebeuren. :P
Ik denk dat er wel een paar van ons zijn die eraan zouden willen werken. Matrix werkt voor mij geweldig ondanks dat de huidige implementatie nog in Python is geschreven en er nog wel een paar bugs zijn. Maar aan mijn moeder kan ik iets als Riot.im niet aanbevelen, omdat het meer gericht is power users en daarom gebruik ik met haar Telegram. Een ander simpel frontend zou voor zulke mensen ideaal zijn.
Als zelf open source persoon (vooral zo'n tien jaar geleden) raad ik je aan om het gewoon te doen, er aan te beginnen, en de mensen die interesse tonen hier te verwijzen naar je gitlab, github, etc repository.

Als technologie zou ik QML met Qt gebruiken. Dat kan je eenvoudig laten draaien op zowel SailfishOS als Android and iOS maar ook op postmarketOS. Pas was er hier iemand die een medewerker aan postmarketOS is. Hij kondige aan dat hij op FOSDEM zal zijn over een maand.

Misschien kunnen jullie daar afspreken?
Geen Matrix, maar voor XMPP is Zom mss wel een makkelijke app voor "gewone" mensen. Die heeft ook OMEMO crypto, vergelijkbaar met Whatsapp/Signal. Of mss is Conversations ook wel een geschikte client.
Ik gebruik zelf ook sinds een paar maanden Riot.im als Matrix client op al mijn apparaten en maak gebruik van de ingebouwde bridging features voor verbinden met ouderwetse IRC netwerken. De audio/video functionaliteit heb ik nog niet uitgeprobeerd, maar over het algemeen werkt alles vrij goed. Een eenvoudige client die een beetje werkt zoals Telegram zou wel mooi zijn.

Nu gebruik ik Telegram met enkele vrienden, maar de meeste daarvan zitten nog op Whatsapp en Messenger.
> De client is ook helemaal niet bijzonder (je zegt het zelf, Telegram bv. is beter).

De voice gesprekken via Telegram zijn echt beduidend slechter dan via WhatsApp.
Het voordeel van Telegram is dan wel weer dat je het niet uitsluitend op je telefoon hoeft te gebruiken. Ik heb het in ieder geval op al mijn apparaten geïnstalleerd (naast Matrix). Ik weet niet hoe de desktop clients voor Windows en Mac OS werken, maar ik denk dat die ook niet zonder telefoon bruikbaar zijn.
maar ik denk dat die ook niet zonder telefoon bruikbaar zijn.
Bij WhatsApp niet nee. Bij Signal tegenwoordig wel. :)

[Reactie gewijzigd door WhatsappHack op 26 januari 2019 14:05]

@freaxje @psychicist
We kunnen (..) aan een open alternatief werken.
Why not Signal?

Als ik zoek naar Open Source messengers voor Android met encryption, dan krijg ik Telegram, Signal, Conversations, Xabber, Kontalk, Linphone en een hoop SIP clients. Waarom zouden we aan nog een optie werken?

Veel populaire proprietary messengers (WhatsApp, Facebook Messenger, Google Allo) gebruiken het (open source) encryptie-protocol van Signal. Ik denk dat het veilig is om te zeggen dat Signal het dichtst bij de bron zit.

Zijn er bezwaren tegen Signal die ik heb gemist? If so, dan is het wellicht slimmer om de boel te forken en een community-project (e.g. LibreSignal) op te zetten (zoals LibreOffice, de community fork van OpenOffice).
Een messenger heeft maar een erg beperkte bandbreedte nodig voor de server
In mijn kring worden Signal en Whatsapp tegenwoordig waarschijnlijk meer gebruikt voor audio- en videoberichten dan voor tekst. Ironisch genoeg heb ik nooit uitgezocht of die ook end-to-end encrypted zijn. :P

@chinco je weet dat Telegram, in tegenstelling tot Whatsapp en Signal - niet end-to-end encrypted is by default? Tenzij je expliciet "secret chat" initieert, staat je conversatie gewoon voor altijd op de servers van Telegram. Die "secret chat" is inferieur aan Signal en Whatsapp, omdat dit slechts tussen twee personen kan plaatsvinden.

[Reactie gewijzigd door Redsandro op 26 januari 2019 02:20]

Signaal werkt alleen als je Google Play toegang geeft tot je :
Agenda
Camera
Contacten
Microfoon
Telefoon
Lichaamssensoren
SMS
Opslag.

Nee, dank u. Dat is erger dan de kwaal.

Voor de goede orde : WhatsApp doet dat ook een daarvoor heb ik Google de rechten gegeven en na activatie weer weggehaald. Maar een privacyvechter (tenminste, zo worden ze weggezet door de privacy liefhebbers) zou dat niet mogen doen. Telegram mekkert nergens over.

Overigens : als je zo privacybewust bent, waarom ben jij die melding niet tegengekomen? 😉

Ja, ik weet dat Telegram minder sterk encryped is. Qua functionaliteiten is het superieur. Ik kan op mijn pc gewoon verder, net als MSN vroeger. Inclusief historie en wat gelijktijdig op andere apparaten gebeurd. Dat is een afweging.

Sowieso: stel ze schrapen mijn data. Dan ligt het in een bak waar de grote Amerikaanse bedrijven niet bij kunnen. En dan nog : lekker belangrijk dat ik mijn vrouw een hartje stuur... Een gekozen risico, dus.

En juist dát is belangrijk! Weten en kiezen. Dat hoeft niet blind de beste te zijn, we rijden ook niet allemaal in de veiligste auto.
Voor mij zijn het dezelfde afwegingen voor Telegram, plus dat ik Telegram eenvoudig aan de praat kan krijgen in de Android VM van m'n SailfishOS. Signal werkt nu ook wel terug sinds kort, maar dat werkte lang niet.

Bovendien zijn de mensen met wie ik wil communiceren heel erg snel weg met Telegram. De UI is voor hen erg eenvoudig.

Zelfs de beveiligde chats vonden ze allemaal meteen of binnen de dag en zelfs zonder dat ik er iets over zeg.

Dat wil niet zeggen dat ik niet ooit terug Signal zal gebruiken. Alleen. Niet zo lang Google Play services nodig zijn. Dat is niet ok.
Signaal werkt alleen als je Google Play toegang geeft tot je : (...)

Nee, dank u. Dat is erger dan de kwaal.

(...) als je zo privacybewust bent, waarom ben jij die melding niet tegengekomen? 😉
Waarschijnlijk heb ik een nieuwere Androidversie dan jij. Zo lang als ik me kan herinneren (ik gebruik Signal nu anderhalf jaar oid) ondersteunt Signal de selectieve permissies. Dat betekent dat je geen permissies hoeft te accepteren, maar als je een foto of audiobericht wilt sturen dan krijg je bij de eerste keer de vraag of de app toegang tot de camera of microfoon mag hebben. Dat die toegang nodig is, is uiteraard logisch. Ik zie het probleem niet.

Verder is je contactenlijst leeg. Als je wilt weten welke van je contacten ook Signal heeft, dan moet je Signal toegang tot je contactenlijst geven.

Als je Signal instelt als vervanging van je SMS app, dan vraagt ie om SMS-toegang.

Ik vind het allemaal best logisch en netjes.
stel ze schrapen mijn data. Dan ligt het in een bak waar de grote Amerikaanse bedrijven niet bij kunnen
Ik dacht juist dat de VS en GB een dealtje met elkaar hadden dat ze elkaars data sniffen omdat ze beiden in eigen land minder bevoegdheden hadden. Maar klok horen luiden verder hoor.
Nieuwere Android versie dan 9 Pie en vers Signal uit de store?

Jij hebt gewoon je permissies van Google nog niet ingeperkt. In de instellingen kun je instellen welke permissies een app mag gebruiken. Daaronder ook Google, Google Play, Google Play-Services, Google Services Framework en meer. Zolang je daar geen locatie uitzet bijvoorbeeld, blijft Google voortdurend je locatie naar de Google servers versturen. Als je die permissie op vragen zet (wat kan in bijvoorbeeld LineageOS), dan komt die vraag binnen de minuut terug. Zo vraag gaat jouw data richting Google...

Meer info: https://www.consumentenbo...-meer-privacy-met-android

Het ging dus niet om de permissies voor de app zelf, maar dat de Signal niet wil draaien zonder dat de Google Play app rechten heeft!
Nee er zijn geen echte bezwaren tegen Signal. Is inderdaad het beste alternatief voor WhatsApp. :)
In mijn kring worden Signal en Whatsapp tegenwoordig waarschijnlijk meer gebruikt voor audio- en videoberichten dan voor tekst. Ironisch genoeg heb ik nooit uitgezocht of die ook end-to-end encrypted zijn.
Jazeker, beiden zijn encrypted.
Voor zowel audio, video en alle andere bijlagen eigenlijk geldt wel een iets andere encryptiemethode; in WhatsApp dan (Signal niet helemaal zeker, dacht het wel maar zal t zo ff nakijken.). Je telefoon OF desktop/web client versleuteld het en stuurt het naar de blobstore. Vervolgens encrypt je telefoon de decryptiesleutel en de pointer naar de blobstore (soort URL zegmaar) via de normale end-to-end encryptie en stuurt dit naar de ontvanger. Ontvanger ontsleuteld jouw bericht, download de bijlage uit de blobstore via de pointer en decrypt het met de sleutel die jij gegeven hebt. Voila.

Dit is op deze manier ingericht zodat er minder dataverkeer en CPU cycles nodig zijn als je het naar meerdere mensen stuurt en dat als jij een video van 50MB wil sturen dat die niet eerst naar je telefoon geüpload hoeft te worden om daar encrypt te worden en doorgestuurd te worden. :P Ook als het doorgestuurd wordt hoeft het niet opnieuw encrypt te worden, men forward dan in principe de pointer en sleutel.

Dus de sleutels en pointers worden via het reguliere E2EE met Signal Protocol verstuurd, maar de bijlage wordt gewoon met standaard versleuteling encrypt. Het is ook niet nodig om die aparte keys ala SP te geven, de opzet is zo erg veilig én snel.
Nadeel van Signal (en Telegram) is dat het net als Whatsapp een gecentraliseerde dienst is. Je moet hun server gebruiken als je alle Signal gebruikers wilt kunnen bereiken.
Ook mag je alleen maar hun eigen client gebruiken.

De problemen met Whatsapp die men in deze thread noemt, worden allemaal hierdoor mogelijk gemaakt. Bevalt het niet en wil je op iets anders overstappen, dan kan je een hoop mensen niet meer bereiken.
Dat geeft de dienst macht, die kan worden misbruikt. En dan zouden "we" nu collectief over moeten stappen naar de volgende dienst met exact datzelfde probleem?
Zodra de macht elders wordt geconcentreerd kan het daar om exact dezelfde reden weer misgaan.
Eerst was Whatsapp ook allemaal heilig en goed en prima, er zaten garanties op van "we zullen nooit" etc. Nou, nu is dat toch een beetje anders. Zo kan het ook gaan met Signal.

Als "iedereen" het prima vindt om elke zoveel tijd massaal over te stappen naar de app du jour en dan weer wachten tot ook die het weer te bont maken, ok prima.
Maar je zou ook iets kunnen gebruiken dat die problemen niet kent, zoals XMPP of Matrix. Dan kan iedereen net als bij email, wisselen van client en server wanneer ze maar zin hebben, en elkaar altijd blijven bereiken.

edit: ook @Redsandro

[Reactie gewijzigd door N8w8 op 26 januari 2019 18:06]

Ik dacht dat ik er ook niet onderuit kwam, zowel zakelijk als privé. Maar het is heel goed te doen zonder whatsapp. Ik kan het je van harte aanbevelen.

Geen Facebook, geen insta, geen whatsapp.

Geloof me, het lucht op
Ik heb het allemaal (Facebook diensten en apps) niet, dus ik weet niet wat ik mis. Iedereen die zegt niet zonder te kunnen, gewoon doen (accounts opzeggen en apps verwijderen), dan zal je zien dat het wel kan. ;)
Geldt voor mij ook: al jaren geleden Facebook eruit geknikkerd en sinds twee jaar Whatsapp. Doe alles met iMessage en Signal. Zeer goede keus gebleken. Maar ja, we zijn zwaar in de minderheid...

Toch, voor de twijfelaars die roepen dat dat niet kan vanwege allemaal organisatorische groepen waar ze in zitten (buurt, sporten, etc): ik heb om de overgang te versoepelen een oude iPhone ingeregeld met eigen prepaidsim en Whatsapp. En vervolgens de hoogstnoodzakelijke groepen toegevoegd. In het begin checkte ik die ‘s avonds even, maar dit werd al snel een paar keer per week en nu alleen vlak voordat ik iets relevants ga doen (gaat sporten door vanavond?).
Ik heb mijn WhatsApp account deze zomer ook verwijderd. Het is soms wat lastig, aangezien iedereen-en-z'n-moeder het gebruikt. Maar het is goed te doen.

Een leuk neven-effect is dat men vaker met mij contact op wil nemen, dan andersom (omdat de computer of smartphone weer stuk is, ofzo). En aangezien ik geen WhatsApp meer heb, gaan ze plotseling wél Telegram installeren.
Situatie is grotendeels ontstaan door providers die sms uitsluitend als melkkoe zagen (en zien). Jammer dat ook uit de hoek van de infrastructuur geen serieuze alternatieven zijn ontstaan.
Ik ben er zeker van dat er ongeduldig op RCS wordt gewacht ;)
Nou niet door mij. Is gewoon een nieuwe variant van SMS, wederom zonder end to end encryptie en ze willen er wederom per bericht geld voor gaan vragen. Daarnaast komt het veel te laat.

Het is leuk als fallback misschien gezien het beter is als SMS-fallback, maar als standaard? No thanks.
Vooral dat 'too little, too late' is doorslaggevend daar. Zo'n gemiste kans, die markt zijn ze volledig kwijt.
Eén groot platform voor meerdere diensten maakt het niet altijd gemakkelijker om te onderhouden. Meestal zijn de diensten op een aantal vlakken zo verschillend dat je toch weer voor elke dienst een flink uniek deel hebt en maakt het de ontwikkeling van de afzonderlijke platformen lastiger.
alles bij elkaar brengen wat al reeds gebeurt is opeens transparant. nu facebook in west europa en US gebruikers verliest kunnen ze dit in de toekomst weer samenvoegen als eén.

je ziet ook steeds minder bedrijven of tv programma's instagram te gebruiken ipv facebook. zelfde bedrijf zelfde stront.

[Reactie gewijzigd door Noresponse op 26 januari 2019 10:38]

We blijven trekken (als IT-ers, denk ik), maar wel een beetje aan een dood paard.
Ik merk dat het helpt om Telegram meer toegevoegde waarde te geven met bots. Zo zit er in de familie Telegram-groep een bot die attendeert op verjaardagen. Een Telegram-groep van het werk doet dat ook. Maar die kan daarnaast ook gebruikt worden om allehande (bedrijfs)informatie op te vragen. En dat vind men dus erg handig, wat het gebruik van Telegram stimuleert.

Natuurlijk moet je wel zorgen dat zo'n bot alleen door de juiste personen gebruikt kan worden. Dat kun je bijvoorbeeld doen door te controleren of iemand lid is van een bepaalde groep.

Tenslotte helpt het ook om je eigen WhatsApp account gewoon wél te verwijderen. Ik heb het afgelopen zomer gedaan en het bleek eigenlijk best mee te vallen. De meeste contacten waar ik écht wat mee heb, had ik allang Telegram aangepraat. Je zult merken dat veel mensen plotseling bereid zijn om wél Telegram te installeren, zodra je via WhatsApp niet meer te bereiken bent. Want als IT-er hebben ze vaker jou nodig, dan andersom. En voor degenen die dat niet willen.... Lekker rustig! ;)
Het is niet meer dan logisch dat Facebook dit uiteindelijk zal doen en het lekken van deze informatie lijkt dan ook niets anders dan eens proberen hoe het publiek er tegenover staat.
Het is redelijk simpel voor een Facebook om de backend van deze systemen gelijk te trekken, het maakt het beheer simpler en goedkoper en men kan dan veel makkelijker nieuwe features uitrollen naar alle diensten. Ook kan men met veel minder hardware toe omdat je simpel weg minder redundante systemen hoeft te hebben, naast het feit dat de load beter over de hardware verdeeld kan worden. Met een zelfde infrastructuur en backend maakt het het ook nog eens makkelijker om big data toepassingen los te laten op de platformen etc etc...

Al met al kan ik nog steeds niet begrijpen dat iemand ooit gedacht heeft dat iemand ook maar voor een seconde geloofde dat Facebook dit niet zou gaan doen.
Dit lekken om te kijken hoe de algemene reactie is en hoe ver men kan gaan is uiteraard logisch. Het feit dat men laat uitschijnen dat dit nog niet al gedeeltelijk of bijna helemaal is geïmplementeerd is verderfelijk.
Het lijkt me eerder een juridische aanzet om toekomstige monopolie claims te counteren.
In hoeverre zou er nog echt sprake zijn van end-to-end encryptie? Facebook wil immers aan Whatsapp geld verdienen door gebruikers te kunnen categoriseren en op basis hiervan advertisement aan te bieden.
Zouden ze bijvoorbeeld geen mastersleutels hebben waarmee ze berichten in hun XMPP servers kunnen uitlezen? Of zouden ze echt end-2-end blijven aanbieden en de gebruikers/berichten binnen de Apps analyseren?
In hoeverre zou er nog echt sprake zijn van end-to-end encryptie?
Er is met absolute zekerheid end-to-end encryptie op dit moment. Dit werkt op ongeveer dezelfde manier als PGP en waarbij de publieke sleutels via Diffie Hellman worden uitgewisseld. Echter sluit end-to-end encryptie niet uit dat de data alsnog lekt. Het lekt dan alleen niet in het midden, maar gewoon op je toestel. Dit is ook hoe WhatsApp Web werkt. De berichten worden door WhatsApp naar jouw browser gestuurd. Dit gebeurt met een nieuwe end-to-end encryptie en is dus redelijk veilig. Maar technisch houdt niets WhatsApp tegen om die data ook naar andere punten te sturen. End-to-end encryptie betekent niet zoveel zolang de broncode gesloten is. Bovendien kan WhatsApp in de applicatie zelf ook jouw berichten analyseren en die als meta data terugsturen naar de servers.
“Dit gebeurt met een nieuwe end-to-end encryptie en is dus redelijk veilig.”

Ter verduidelijking, hiermee bedoelde CloudSmurf (of niet, maar dit is hoe het werkt :P) dat er tussen je desktop sessie en je telefoon een end-to-end encrypted verbinding wordt opgezet om die berichten op te halen uit je toestel. Je telefoon fungeert dan min of meer als een server voor het uploaden van de berichten (niet de media! Dat komt uit een blobstore bij WhatsApp, je client stuurt enkel de pointer + decryptiesleutel naar je desktop/websessie) naar je PC en als de relay voor het verzenden/ontvangen van de berichten - immers heeft enkel je toestel de private key om te ver- en ontsleutelen.

Bij Signal werkt dat tegenwoordig anders overigens, die lijken de noodzaak voor je mobiel om online te zijn eruit gesloopt te hebben.

[Reactie gewijzigd door WhatsappHack op 25 januari 2019 18:30]

Ik heb me nu eindelijk verdiept in hoe Whatsapp werkt met haar key management. En dat blijkt inderdaad redelijk goed te zijn.

Voor mij blijft het opensource gegeven te belangrijk. Whatsapp is dat niet plus het netwerk is gesloten voor alternatieve clients.

Dat maakt Whatsapp nog steeds Whatever.

Bovendien is het netwerk eigendom van Facebook. Dat maakt dat ik het nooit zal gebruiken.

Je hebt me vast al vaak over Facebook iets horen zeggen. Dat is allemaal gemeend. Dat bedrijf komt er bij mij niet in. Niets er van. Nul.
Heb Signal nog eens zonder Google Play services geprobeerd in de Android VM van mn SailfishOS, en dat lijkt te werken.

De vriendin is alvast over gezet.
Als er mastersleutels zijn is het al niet meer daadwerkelijk E2EE.

De plannen zijn nu te vaag om er iets zinnigs over te kunnen zeggen. Ik ben vooral benieuwd hoe Zuckerberg het voor zich ziet dat een gebruiker van FB vanaf de website een bericht gaat sturen aan een WhatsApp gebruiker. Vanuit een (desktop-)app is dat totaal geen probleem en zijn ze nu in principe al compatible met elkaar, vanaf de site is dat echter zeer discutabel.

Daarnaast is WhatsApp uitsluitend end to end encrypted. Er is geen mogelijkheid om zonder encryptie iets te sturen/ontvangen. FB Messenger is in default modus echter onversleuteld (logisch door de opzet en doel). Dat kan dus niet babbelen met WhatsApp. Zowel FB Messenger als WhatsApp gebruiken echter Signal Protocol voor de end-to-end encryptie. (@Olaf’s “Momenteel heeft alleen WhatsApp dat” klopt niet, de FB Messenger app heeft een secret modus waarmee je via Signal Protocol een E2EE-sessie opzet.) Vanuit dat oogpunt is het wél compatible, maar wederom: niet vanuit de desktop site... En ik denk dat veel mensen juist daar gebruik van maken, maar ik zie zo 1,2,3 niet hoe je vanuit daar veilig én betrouwbaar een E2EE-sessie zou opzetten met behoud van hetzelfde gebruiksgemak.

In WhatsApp is het momenteel daadwerkelijk end-to-end encrypt en kan men niet meelezen. Ik denk eerlijk gezegd dat voor Facebook de inhoud van de berichten ook niet bijzonder boeiend is nu. Data harken ze zeer effectief binnen over andere kanalen en het is mooie PR om te kunnen schermen met E2EE. Het risico dat men bijvoorbeeld WA afzweert omdat ze in je gespreksinhoud gaan lopen rommelen is denk ik groter dan dat het ze inhoudelijk veel oplevert aan (contextual) data.

[Reactie gewijzigd door WhatsappHack op 25 januari 2019 17:45]

Tuurlijk is er dan end-to-end-encryption. Alleen heeft iemand de sleutel voor dat ene end.

[Reactie gewijzigd door DigitalExcorcist op 25 januari 2019 17:56]

Alleen heeft iemand de sleutel voor dat ene end.

Dat zie je omdat er ipv één dan twee data pakketjes per bericht uitgaan. Zo werkt iMessage bijvoorbeeld ook als je een iPhone en iPad hebt. Elk doel-toestel krijgt een eigen unieke versleuteld data-pakket. Als er een master -sleutel zou zijn, zou je dus altijd +1 extra data pakketjes hebben en dat valt op in de data stream. Bij mijn weten is ondanks dat de WhatsApp data stream al heel vaak gemonitord is, dat nooit waargenomen.
Alleen bij een MITM. Maar als FB gewoon je data logt en daarna decrypt en analyseert merk je daar live niks van.
Alleen bij een MITM. Maar als FB gewoon je data logt en daarna decrypt en analyseert merk je daar live niks van.

Uiteraard, maar dan moet die data nog steeds geupload worden naar een whatsapp server, dus nog steeds elk pakketje data twee keer.

"Bij mijn weten is ondanks dat de WhatsApp data stream al heel vaak gemonitord is, dat nooit waargenomen. " ;)
De data gaat altijd langs de Whatsapp server? Of denk je dat er bij een vinkje het berichtje op je telefoon blijft wachten totdat de ander online is?
De data gaat altijd langs de Whatsapp server? Of denk je dat er bij een vinkje het berichtje op je telefoon blijft wachten totdat de ander online is?

Klopt, maar de data zoals verstuurd wordt versleuteld met een sleutel die enkel aanwezig is op het toestel van de ontvanger. Een sleutel die dat toestel nooit verlaten heeft. Dat is het hele idee van de end-to-end encryptie.

Dus Whatsapp ziet enkel versleutelde data waar zij de sleutel niet hebben.

Niet vervelend bedoeld, maar ik denk dat je niet helemaal weet hoe end-to-end encryptie werkt. Het idee van dat soort encryptie is juist expliciet dat je de server niet vertrouwd. Zo werkt zowel het protocol van Whatsapp/Signal als ook Apple's iMessage.

Dus wil Whatsapp jouw chats kunnen lezen moeten ze die chats afvangen op de sender of ontvangende telefoon, en dan apart versturen zonder die voor hen niet te breken encryptie. Maar dat zou dus extra dataverkeer geven.
Hij lijkt te reageren in de veronderstelling dat Facebook ook de sleutels in bezit heeft van alle WhatsApp-chats. Als dat zo zou zijn (en daar is inderdaad geen enkele aanwijzing voor), dan zou het pakketje niet twee keer verstuurd hoeven worden en kan Facebook ongemerkt een passieve eavesdropper worden.

In principe kunnen ze dan overigens ook een actieve MitM-aanval uitvoeren, echter: dan komen de beveiligingshashes niet overeen in de WhatsApp-clients... (Overigens de reden dat het er inzit en belangrijk is om met elkaar out-of-band te controleren, maar dat hoef ik jou absoluut niet te vertellen natuurlijk - is puur even een algemene toevoeging - net als de volgende zin. :P) “Maarja, als ze al zover gaan om je private keys te jatten, dan kunnen ze de apps toch ook aanpassen om een nep-hash te tonen?” Ja dat zou kunnen, maar dat zou door de eerste de beste amateur beveiligingsonderzoeker al opgemerkt worden door handmatig hashes van de werkelijke sleutels te vergelijken. :+

Dat is dus allemaal puur theoretisch (en theoretisch mogelijk bij zowat elke app + infra...) gezien net als het dubbel versturen van berichten waar jij het over hebt ook nooit geobserveerd is dat die sleutels ergens heen geupload worden.

[Reactie gewijzigd door WhatsappHack op 25 januari 2019 23:55]

Wellicht inderdaad, en in aanvulling van jouw analyze (die denk ik momenteel 0 sterren krijgt enkel omdat de modders het niet begrijpen) zou dat betekenen dat de ontvangende telefoons hun prive sleutels uploaden en glashard iedereen inclusief hun partners bij Signal voorliegen.

Ze zijn dan ook strafbaar want hebben tegen overheden op straffe van zware boetesen erger ook volgehouden dat ze geen sleutels hebben van die data. Sterker nog, het hele idee van dit protocol is juist dat men tegen overheden kan zeggen dat ze niks kunnen lezen en zo juridische verplichtingen te kunnen omzeilen. Whatsapp heeft er juist belang bij dat ze de data van gebruikers expliciet niet kunnen lezen.

Wellicht dat facebook zelf hier anders over denkt, maar dan moet men eerst het protocol wijzigen.
Een end to end encrypted sessie waar iemand kan eavesdroppen of MitM kan spelen is per definitie al niet meer werkelijk end to end encrypt. :P

Het is wat anders als men E2EE de berichten uitwisselt en vervolgens alle volledige berichten alsnog plain-text (accessible) naar de cloud kopieert. Ja dan was de communicatie E2EE, maar effectief heb je er geen reet aan gehad en is ‘t enkel overhead. Dat is echter een andere situatie dan geschetst werd in het bericht waar ik op reageerde. :P (Ik heb wel het punt van in-app analyse geadresseerd in mijn respons.)
HTTPS is ook encrypted, Facebook gebruikt ook HTTPS, en tóch verkopen ze je data sneller dan dat je end-to-endencryptieprotocolstandaarden kan zeggen 😜
HTTPS is niet zomaar te onderscheppen met een MiTM. HTTPS is weldegelijk end to end encrypted. De private keys blijven respectievelijk op de browser en op de webserver.

Als je een HTTPS onderschept met een MiTM dan krijg je de fameuze vette rode warning in je browser dat de verbinding niet veilig is. Dan is het slotje naast de URL niet groen. En zo verder.
Maar in dit geval is FB ook geen MITM, maar de eigenaar van Whatsapp, dus hebben zij de private keys. En ze zijn eigenaar van de keys voor de SSL encryptie. Dus hoe dan ook kunnen ze inzage doen in de data die je verstuurt.
Ook als de eigenaar van een platform dat pretendeert end to end encrypted te zijn een aanval uitvoert noemen we dat gewoon een MitM of eavesdropper... Het maakt niet uit wie het doet, dat verandert de zaak niet. :)
dus hebben zij de private keys.
Niet van de berichten als je daar op doelde? Die keys verlaten je toestel niet, derhalve heeft Facebook noch WhatsApp de private keys.

Maar volledig hypothetisch: als ze de private keys zouden stelen uit de app, dan kunnen ze in principe inderdaad zowel eavesdroppen (passief) als een MitM-aanval (actief) uitvoeren. Dat is echter een mogelijkheid in elke app die je gebruikt en niet zelf geschreven hebt... (En dan ben je nog afhankelijk van je OS en de hardware. :+) Bij Signal Protocol is dit trouwens een nog best intensief proces.
En ze zijn eigenaar van de keys voor de SSL encryptie.
Wederom, als dit om de berichten gaat: WhatsApp’s encryptie van berichten gebruikt geen SSL/TLS, maar Signal Protocol (https://signal.org/docs/ en https://www.whatsapp.com/...p-Security-Whitepaper.pdf). Op de verbinding met de server zit vziw wel TLS. Die sleutels heeft Facebook inderdaad, dat is nogal logisch. Ze kunnen die datastroom dan ook gewoon tappen...

... Maar ze tappen dan dus volledig encrypted berichten af die ze nog steeds niet kunnen lezen dankzij de E2EE op het bericht. Dat is ook wat ze overhandigen aan overheden als die inzage eisen: een stream compleet nutteloze bitjes. Hiervoor is in Brazilië zelfs WhatsApp geblokkeerd en een Facebook manager in de cel gegooid omdat een rechter het “contempt” vond dat ze geen plain-text wilden aandragen, terwijl ze dat dus helemaal niet hebben. :X (Een hogere rechter heeft dat een dag later ongedaan gemaakt.)


Ging je opmerking niet om de encryptie op berichten dan weet ik niet zo goed wat het uitmaakt als FB sleutels heeft? De versleuteling op de verbinding maakt niet uit dat ze daar de sleutels van hebben en als je Facebook zelf gebruikt sowieso wenselijk anders zou de hele dienst niet werken. :P
Das alleen als de MitM niet beschikt over de private key van de server. Als ie die wel heeft gaat dat slotje niet helpen.
Daarom ook dat het private key noemt. Een gecompromitteerde private key is niet meer bruikbaar, inderdaad.
Wat jij eerlijk gezegd denkt doet er niet zo veel toe. Facebook had vast een goede reden om Whatsapp te kopen. Zoals te weten wie met wie praat. Als één van de twee partijen iemand is is die gans zijn of haar leven op Facebook zwiert, dan is het heel eenvoudig om af te leiden waar het gesprek over gaat.

Dat is alles wat FB nodig heeft om te weten waar de andere partij op dat moment interesse in heeft.

Namelijk DAT onderwerp.

En DAT is wat die andere partij niet noodzakelijk wenselijk vindt.

IK zou zo'n andere partij zijn. Dus Whatsapp kan en zal ik niet gebruiken. In geen geval.

Want dan zal ik niet meer spreken over wat ik wil zeggen. Dat zal ik me inhouden. Dan zal ik niet vrij zijn en me niet vrij voelen. Dan zal de andere partij niet alles van me horen wat ik te zeggen heb. Dat zal mijn wezen anders maken. Dat zal onze communicatie anders maken. Dat zal mijn relatie met de Whatsapp-contact anders maken. Onecht. Een toneel.

Dat IS een probleem.
De zaken die je noemt gaan eigenlijk over metadata, niet over berichtinhoud. Over de metadata heb ik het bewust niet gehad, dat is immers ook geen onderdeel van het encryptieschema. Voor die zaken is nog altijd op geen enkele wijze toegang tot de berichtinhoud noodzakelijk. :)

Overigens denk ik niet dat de correlatie maken per definitie zo makkelijk is...
Als Henk op Facebook een enorme liefde heeft voor gitaren en daar de godganse dag foto's van plaatst en spullen liked, kan het nog steeds zo zijn dat ik met Henk gewoon een gesprek voer over hoe laat we morgen gaan lunchen om een zakelijke casus te bespreken en gitaren me geen hol interesseren.
Wel kan Facebook inschatten dat omdat Henk kennelijk van gitaren houdt, dat ik er misschien ook wel interesse in heb en zo op FB-platform "relevante" advertenties tonen. Of die ook daadwerkelijk relevant zijn is een gok, toch zal dat zeker best effectief kunnen zijn. Maar het blijft Henk's profilering, niet de mijne: tot ik zo stom ben om op een advertentie te klikken.

Waar Facebook's werkelijke verzamelkracht ligt is niet in WhatsApp, encrypted FB Messenger en wellicht niet eens perse direct op het Facebook Platform (behalve pages die je liked/veel bezoekt (serieus, dat hele algoritme van pages is bizar slecht.) en advertenties die je aanklikt). Nee, het grootste gedeelte van de data harkt men binnen aan het gedrag wat ze van je verzamelen met betrekking tot je browsen op andere websites; al helemaal als je ingelogd bent bij Facebook en geen trackers blokkeert. Die trackers, die leveren de werkelijke zee van data op en *zeer* contextueel. Welke sites bezoek je? Kom je daar vaker? Welke producten bekijk je daar en wat koop je uiteindelijk? Welk onderwerp hebben die sites in het algemeen? Wat is het nieuwsartikel dat jij zojuist gelezen hebt? Lees je vaker die onderwerpen? Daar schuilt de werkelijke datamining en levert veel concretere informatie op dan out-of-context informatie die in willekeurige insignificante WhatsApp-gesprekken over het algmeen worden gevoerd.

Dat is waarom ik denk dat:
1.) De inhoud van de berichten nauwelijks interessant is om te analyseren, zeker omdat er vaak geen context aan verbonden zal zijn. Dit is door dataexperts ook vaker aangedragen als punt overignes:
2.) De metadata al een stuk interessanter is, maar enkel om inschattingen te maken van wat je *mogelijk* leuk vindt als je veel met iemand spreekt

In geen van de scenario's is de inhoud van de berichten werkelijk de moeite waard om te analyseren, dat kost veel kracht, levert nauwelijks bruikbare informatie op en is een recept voor PR-gezeik; zeker met een app als WhatsApp waar men er vanuitgaat dat Facebook niet mee kan lezen.

M.a.w.:
Het probleem ligt bij de tracking van je complete browser gedrag. Toegang tot je berichten is nergens voor nodig. Ik bedoel, als dat wel zo zou zijn dan kon Google al jarenlang geen grip krijgen op wat de interesses van mensen zijn omdat ze geen (daadwerkelijk gebruikte :+) Messenger hebben. Toch krijgen ze dat als je geen stappen onderneemt heel erg eng accuraat voor elkaar, puur op je browser geschiedenis. Het is voor Facebook noch Google interessant om jou gesprekjes over het avondeten of je sportactiviteiten of wat dan ook te volgen. Dat levert zo weinig op, dat het schermen met end-to-end encryptie en dit werkelijk honoreren veel meer oplevert: namelijk goede marketing en de illusie dat Facebook, Google, etc. nauwelijks data van je verzamelen. Ergens is dat mooi, want als je jezelf wél beschermt maak je wel mooi gebruik van encrypted messaging: maar ze kunnen nauwelijks iets van je verzamelen. Maar het relatief kleine percentage dat dat doet...? Dat zal Facebook, Google, Microsoft, et cetera echt compleet aan hun derriere oxideren.

Oh ik snap trouwens dat je FB niet wilt gebruiken hoor, daar niet van.
Het gaat mij echt puur even om het inhoudelijke stukje waarom end-to-end encryptie ongedaan maken niets zou opleveren voor Facebook, maar wel een heel groot stukje PR en goodwill (hoe gemaakt ook) compleet sloopt. Het lijkt me dus verschrikkelijk stug dat ze dat gaan doen gezien het meer problemen oplevert dan dat het ze bruikbare informatie oplevert.
Lees eens de algemene voorwaarden. En dat meen ik serieus.

Als je die doorgenomen hebt zul je zien dat end end encryptie niet belangrijk is. Althans... er word een worst voor je neus gehangen.

Serieus lees gewoon die voorwaarden en leer wat er gebeurd.

Er word namelijk ontzettend veel uitgewisseld. En als ik dit doorneem met mensen om mij heen zie je veel fronzen.

End to end is maar het topje van een ijsberg en eerlijk gezegd zwaar overrated als je leest wat er wel gebeurd.

Persoonlijke tip: Stop met whatsapp.
Goed verhaal. Doen we niks mee. Jij claimt kennis te hebben van “iets”, deel dat dan ook. Dit soort vage crap koopt niemand iets voor..

En het alternatief? Telegram? Van die corrupte Rus die z’n wachtwoorden in plaintext opslaat??
Het verwijzen naar algemene voorwaarden die publiekelijk beschikbaar zijn voor iedereen in de wereld is "kennis van iets claimen"?

Ook jij kunt naar deze 100% originele bron gaan... en dezelfde kennis opdoen!?
end-to-end binnen het platform wellicht, dus over de apps heen? Losse apps wil niet zeggen dat het niet drie keer dezelfde app met een andere skin erover gaat worden, of iets in die richting.
Het zal Facebook totaal een rotzorg zijn wat er in het bericht staat dat heen en weer gezonden wordt.

Waar het omdraait is de metadata. Wie communiceert met wie, wanneer, hoe vaak, met welke apparaten, vanaf welke locatie, etc. Door de overige middelen (het Facebook ecosysteem) te combineren weten ze alles over je. Daarvoor hoeven ze dus niet meer de inhoud van het bericht in te zien.

Dat zie je ook met Gmail, die analyseren je email niet meer omdat ze toch alles al weten.. Facebook wil dit ook.. al jaren.. dit is echt niet iets waar Mark de laatste tijd mee rondloopt..

Nadat de oprichters van de verschillende platformen Facebook hebben 'verlaten' is de baan schoon voor herinrichting van het platform. Tuurlijk willen ze de backend samenvoegen, dat is gewoon business 101 gezien het enorm in kosten scheelt.. daar komt nog een grotere lock-in van gebruikers bij dus win-win voor facebook..

Ik vertrouw ze echt voor geen meter dus mijn hoop is dat ze het vermaken en we naar een goed open platform verhuizen als maatschappij..
Ik denk dat het voor mij persoonlijk toch weer tijd wordt om een alternatief te gaan zoeken.
Ik promoot bij zoveel mogelijk mensen het verwijderen van FB, het de-installeren van de messenger app en om gebruik te maken van Signal. Fijne app, minder functionaliteit dan Whatsapp, maar voldoet. Deze app heeft wel vingerprint verificatie :)
Ik mis serieuze alternatieven die werken met iets anders dan (verplicht) het telefoonnummer. Dat is wel een makkelijk 'id' en/maar die apps laten ook aan iedereen die je nummer heeft zien of je er een account heeft. Niet altijd even wenselijk.
Signal werkt toch niet 'anoniem' of zonder te koppelen met telefoonnummer?
Lees dit, en sommige links in de tekst, goed door om te doorzien hoezeer Signal haar best doet om van nu al heel weinig naar steeds minder te kunnen weten van haar gebruikers:

https://www.signal.org/blog/sealed-sender/
Da's best netjes. Het ging mij er echter om dat je bij te veel diensten hard moet koppelen met een telefoonnummer en dat iedereen die toevallig je nummer heeft dan automatisch kan zien dat je die app gebruikt.
Misschien is Threema iets voor jou?
Zoiets idd. Maar die is betaald, dus nóg lastiger te 'verkopen' in je netwerk dan een gratis alternatief :/
Threema is voor de meeste Nederlanders niks, omdat je daarvoor in euro's moet betalen.... ;)
Wire kan zowel met telefoonnummer als op e-mailadres, waarvan die laatste redelijk disposable zijn. Mensen kunnen je vervolgens toevoegen met je username ipv telefoonnummer. Werkt prima voor de door jou geschetste situatie dus.
True, maar ook dat is weinig mainstream onder de familieleden van de vorige generatie..
BlackBerry Messenger?
Geprobeerd maar mensen daar weer actief krijgen bleek serieus veel inspanning te kosten. En de interface werkte verwarrend, meen ik me te herinneren.
Ik mis serieuze alternatieven die werken met iets anders dan (verplicht) het telefoonnummer.
Skype. Dan kan je kiezen. Een 06-nummer, emailadres, usernane, bestaand Microsoft account (wat je bijv voor Windows gebruikt).
Voor zover ik weet vereist skype tegenwoordig een geverifieerd microsoft account, met mailadres, geboortedatum en telefoonnummer? Ik kom iig niet meer zonder dat in die app en heb 't opgegeven.
Ik heb pas nog bij iemand met een Android telefoon met de Skype app op die telefoon een nieuw Skype account aangemaakt met alleen het 06-nummer van die persoon.
Grappig. Microsoft lijkt dan alles prima te vinden zolang ze maar een traceerbaar persoon aan een account kunnen koppelen? Een 06 zit daar iig dichter bij dan een mailadres.
Je kan ook een willekeurig verzonnen username gebruiken.

[Reactie gewijzigd door Franckey op 28 januari 2019 23:17]

Maar pas nadat je registreert met een 06 of mail, want ik zie geen andere route dan eerst een live-account aanmaken?
Signal wel eens geprobeerd, maar dat is mij wat teveel naar de veiligheid kant. Ik wil graag mijn berichten in de cloud opslaan zodat ik ze vanaf elk device kan zien en verder kan met gesprekken. Tevens wil ik als het even kan nog een file kunnen downloaden die ik 2 jaar geleden heb ontvangen als ik de chat daarvan nog heb. Dingen die in Signal en Whatsapp beide niet kunnen.
Ik weet het niet 100% zeker maar volgens mij kan iMessage van Apple dat. Helaas alleen op en naar Apple producten.
Dan lever je wel heel flink in op je veiligheid en privacy. Vind je dat niet erg? Dan zijn er namelijk tig alternatieven beschikbaar, gewoon zo’n beetje elke cloud messenger met retentie. ;)
Signal is een goed alternatief inderdaad
Zou ik graag doen, 0 mensen die ik ken gebruiken het, gaan het niet speciaal voor mij veranderen, WhatsApp it is spijtig genoeg.
Dit is hét argument dat de meeste mensen gebruiken. Het is in mijn ogen alleen een zwaktebod. Een betere wereld begint bij jezelf. Als jij alleen je beste vrienden verteld dat ze je alleen nog via Signal kunnen bereiken, dan hebben ze dat (als het goed is) best voor je over. Ze hoeven slechts een app te installeren.

In het begin zal het rustig voor je zijn, maar in mijn vriendenkring gebruikt nu bijna iedereen ook Signal. Dat breidt zich ook langzaam uit naar zakelijk gebruik.

Niet miepen dus, maar gewoon Signal gebruiken als je Facebook immoreel vind.
Helemaal mee eens. Er blijven altijd kleinere groepjes over die niet over willen. Vaak hoor je dan "ja, maar ik wil niet gedwongen worden om een andere app te gebruiken". Het antwoord is dan altijd dat ik ook niet gedwongen wil worden om whatsapp te gebruiken om te kunnen communiceren omdat het tegen mn principes in gaat.

Inmiddels twee maanden op Signal en geen whatsapp meer. Velen hebben Signal geinstalleerd en sommigen sturen daadwerkelijk af en toe een sms.

FB is de volgende die eruit gaat. Eerst even door de contactenlijst gaan....
Nou net even geprobeerd "signal" te installeren en mij aan te melden.
Lukt niet omdat je Google Play services toegang moet geven tot mijn hele telefoon. En dat krijgt het dus niet
Fijn meteen er weer afgegooid, heb ook geen Whatsapp
Tijd voor Signal... Er waren al genoeg 'enge' kruisbestuivingen tussen WhatsApp en de data van FB waar te nemen, maar met deze crossplatform? Dan zou je compleet privacyblind moeten zijn om er nog verder mee te gaan.... WhatsApp als standalone onderdeel van het FB imperium was al zorgwekkend genoeg, maar met deze kruisbestuiving wordt het 'Waarom sta je er nog terwijl je leeggezogen wordt?'
Zelf ben ik een beetje huiverig om Signal aangezien het (in ieder geval op Android) gebruik maakt van Play Services & GCM ( https://github.com/signal...b/master/build.gradle#L78 ) en de developers een vrij agressieve houding hebben tegenover forks ( https://github.com/LibreS...37#issuecomment-217211165 ).

Daarentegen zit ik wel veel op Telegram dus ik mag hier eigenlijk niet over zeuren :+ Ik hoop dat er een goed alternatief komt!
Idem hier. Inmiddels al best veel contacten op Signal, zelfs een aantal op zichzelf. Maar toch blijft het nog wel een tegen de stroom in roeien waar je wel heel principieel in moet willen zijn. Zo ben ik wel, maar ik snap ook dat niet iedereen zich daartoe geroepen voelt...
En waarom promoot je dat verwijderen van FB? Omdat een gratis dienst een verdienmodel heeft? Mensen zijn zo naïef dat de gratis diensten zoals die van Google, Facebook etc onderliggend geen verdienmodel hebben. Hoe denk je dat die tientallen datacenters en dat enorme personeelsbestand betaald wordt?
Ik denk voornamelijk omdat het bedrijf ver over de grenzen gaat van wat moreel en juridisch verantwoord is.

Dat het gratis is betekend niet dat er dan maar van alles toegestaan is om maar meer geld te verdienen.
Maar google doet toch hetzelfde?
Wat Google doet staat los van wat Facebook doet. Dit is een klassieke whataboutism reactie!

https://en.wikipedia.org/wiki/Whataboutism

Dat werd in de koude oorlog schijnbaar vaak gebruikt: When criticisms were leveled at the Soviet Union during the Cold War, the response would be "What about..." followed by the naming of an event in the West.

[Reactie gewijzigd door Drexz op 25 januari 2019 17:13]

Dat is toch een andere situatie?
Dit gaat over commerciële bedrijven die gratis producten aanbieden en daarmee data verzamelen.
Er is nu veel verontwaardiging over facebook, terecht in mijn ogen.
Maar google doet dat al jaren zonder dat het in het nieuws komt.

Zou het komen doordat facebook al vaker negatief in het nieuws is gekomen?
Zie mijn reactie hierboven, FB en Google gaan daadwerkelijk wel echt anders om met privé gegevens. Dat wil niet zeggen dat Google het allemaal goed doet (dat denk ik zeker niet). Maar de schandalen die naar buiten zijn gekomen rond FB zijn toch echt wel van een andere orde. Nog niet zo lang geleden kwam er bijv naar buiten dan sommige apps data met FB delen terwijl dat voor een gebruiker totaal niet duidelijk was (of als keuze werd gevraagd). Zo zijn er nog veel meer schandalen die de afgelopen jaren naar buiten zijn gekomen.

[Reactie gewijzigd door Drexz op 25 januari 2019 17:48]

Ik bedoel het samenvoegen van verschillende platformen onder 1 account.
Dat heeft google ook al gedaan.
Laat de koude oorlog erbuiten aub.
Of het los staat van elkaar of niet, en of ze beiden verschillend met de verzamelde data omgaan of niet maakt niets uit, waar het om gaat is dat ze allebei (allemaal ?) enorm veel data verzamelen, wanneer dat in bepaalde of verkeerde handen komt en op wat voor manier dat maakt dan ook niet meer uit, het is en blijft een gevaarlijk en eng gegeven.
Stop eens met John Oliver napraten. Zo'n dooddoener.

Er word gezegd dat er een grens overschreden word (door facebook), maar is dat wel zo als iedereen hetzelfde doet en het dus de nieuwe norm is? Is de grens dan niet simpeweg verschoven? Past prima in de discussie en doet niks af aan Facebook's pratijken of dit artikel (het kaart namelijk het onderliggende probleem aan).

[Reactie gewijzigd door JoeyPrr op 25 januari 2019 17:30]

Je moet ergens beginnen met het onderliggende probleem. Als je het als nieuwe norm beschouwt en daarom niet als probleem beschouwt, ben je inderdaad gevallen voor een of meerdere bekende drogredenen. Dat is toch gewoon o.a. whataboutism?
Maar dat is dus niet waar want niet iedereen doet hetzelfde. Neem bijv het Cambridge Analytica verhaal, er is van miljoenen mensen data afgenomen zonder toestemming en gebruikt voor politieke doeleinden. In hoeverre Facebook daar actief bij betrokken was weet ik niet, maar het ging wel dmv API's die door FB werden aangeboden. Google verzamelt ook heel veel gegevens maar gaat daar wel net iets anders mee om dan FB. Dus gewoon roepen "en Google dan?" is net zo goed een dooddoener en het is niet een volledig gelijke situatie. Dit artikel gaat over FB en de productien die FB biedt zoals Whatsapp. Dus is het goed om daar de discussie over te houden.
Die moet je dus ook proberen te vermijden.
Mee eens, ik mijd beide multinationals.
Je wordt wel eens raar aangekeken als je geen whatsapp hebt en geen google gebruikt maar het went :)
Nog los van wat @LOTG heel terecht zegt, is het daarbij voor mij persoonlijk inhoudelijk niet meer wat ik ervan verwacht. Uiteraard hebben "gratis" diensten een verdienmodel, maar ik ben vrij om de keuze te maken om niet meer hun product te zijn.
Prima toch dan dat skaars dit aankaart en misschien/hopelijk wat doet aan die naïviteit?
Een oprechte vraag: waarom reageer je zo heftig op iemand die aangeeft het verwijderen van FB te adviseren, alsof iemand je persoonlijk beledigd heeft?
"dat het altijd erger kan" is nu niet bepaald een antwoord op zijn vraag.
Nee en dat antwoord kan ik ook niet geven, ik was niet degene aan wie de vraag gesteld werd. edit ik gaf een zeer dom antwoord, al wordt het nu ook vast onder de maat bevonden

[Reactie gewijzigd door theobril op 25 januari 2019 18:32]

Ik wil niet geheel offtopic gaan, maar waarom Signal en bijv. geen Telegram?
Een bron blijf ik je (voor nu) schuldig, maar Telegram is Russisch, en er zijn claims die beweren dat de beveiliging van Telegram lang niet zo veilig is.
Signal claimed dat hun berichten end-to-end encrypted zijn & dit kan je nakijken in hun code, bij Telegram zijn ze dat niet tenzij je een Secret Chat aanmaakt.

WhatsApp claimed ook dat ze E2E zijn maar dit kan je dus niet nakijken adhv hun code, en ik ben er bang voor met al die 'integratie' en 'marketing' dingen waar iedereen nu over praat...
Telegram Is niet Russisch, alleen de oprichter en die is Rusland ontvlucht
Als morgen 10% van de WhatsApp gebruikers overstappen is het gauw gedaan. Mensen wisselen bestanden via WhatsApp en dat is gewoon een hoop dataverkeer dat iemand moet betalen.
Ik denk dat het voor mij persoonlijk toch weer tijd wordt om een alternatief te gaan zoeken.
Ik zou graag met je mee doen en whatsapp afstoten en naar een andere dienst over gaan. Probleem is dat 99% wel bij whatsapp blijft en je dan ''alone'' bent op de berichtendienst.

Ik hoop echt dat er snel een gigantische golf aan ellende aankomt en dat iedereen wilt verhuizen, maar ik zie dat niet snel gebeuren.
Bij mij begint het aardig te lukken om mensen om te krijgen om Whatssapp ook weg te doen. Facebook is er al steeds minder vaak, Ik zie in mijn omgeving steeds meer dat mensen Signal naast whatsapp hebben. Dat doe ik zelf ook, ik zit nog in dusdanig veel appgroepen dat er geen andere mogelijkheid is voor nu. Denk aan sportteams, collegae en medestudenten. Ook binnen die groepen hoor ik vaker Signal genoemd worden maar echt overstappen gebeurd nog niet echt.

Bedrijven "verbied" ik al om contact met mij op te nemen via WhatsApp. Meestal wordt daar raar naar gekeken en dat is toch wel erg lastig allemaal. Ik wil dat soort dingen gewoon niet hebben. Een "appje" van het detacheringsbureau ben ik niet echt van gediend. Die sturen me maar een mail of desnoods een sms. We zijn immers geen vrienden.

In mijn status (dat is het volgens mij) staat al een hele tijd dat ik op 1 oktober juli overstap op Signal en niet meer bereikbaar ben via Whatsapp.

Kan de EU de overname van Whatsapp door Facebook alsnog ongedaan maken vanwege het niet nakomen van de afspraken?

[Reactie gewijzigd door stevens20 op 25 januari 2019 17:18]

Bedrijven..., tsja maar tegenwoordig is whatsapp al zo ver geintergreerd bij bedrijven zoals supermarkten, Mac Donalds en meer van dat soort dat jonge mensen al bij hun sollicitatie te horen krijgen dat de roosters, diensten, oproep diensten etc allemaal via de whatsapp groep gaan, en wanneer je dan bij je sollicitatie aangeeft dat je niet van plan bent om whatsapp te gaan gebruiken of daar niet in mee wil doen kun je eigenlijk al fluiten naar dat baantje...
Ik snap het. Daarom heb ik het er ook nog naast. Bovendien gaat bij ons alles via Magister. Op de kleine simpele dingen na binnen de vakgroep. Nu heb ik het geluk dat ik docent ben in het voortgezet onderwijs en daar zijn heel wat tekorten.
Ja Magister is echt een onderwijs dingetje, dat hadden ze jaren geleden ook al bij mijn dochter op school toch is dat nog vrij beperkt en werkte vaak voor geen meter.
Grappig hè, iedereen kijkt je tegenwoordig raar aan als je begint over WhatsApp aan de kant zetten. Alsof het al zo lang bestaat en we niet zonder kunnen..
Dat probleem had ik vroeger ook met MSN messenger. En daar voor hadden we ICQ.

Als de populariteit van facebook en whatsapp gaan dalen en meer gebruikers over gaan naar een alternatieve dienst kan het zo gebeuren. Ik merk al dat facebook binnen mijn vriendengroep zo goed als weg is, waar een aantal mensen ook al van whatsapp weg zijn.

Het zal nog wel even duren, maar je weet nooit :)
Vraag me af of ICQ zoveel verdiend heeft aan haar gebruikers als facebook nu. O-)
MSN ging pas (echt?) dood toen men zelf de stekker eruit trok om Skype naar voren te drukken. Een andere client MOETEN installeren was echt de doodsteek. Ik snap het nog steeds niet. En eigenlijk heeft Microsoft daarmee een uitstekende naam in handen om het opnieuw te proberen. Skype is gewoon aan alle kanten het net niet.
Ben ook al een tijdje bezig mijn contacten te mobiliseren naar Signal te switchen, echter tot op heden niet echt succesvol.. WhatsApp/Facebook zit al zo in onze samenleving vastgeroest dat zelfs Cambridge Analytica gebeurtenissen gebruikers niet wakker schudt... Maar ja wat wil je in een land waar zelfs de premier Facebook gebruikt als communicatie podium |:(
Inderdaad verschrikkelijk die berichten over twitterende politici. Van mij mag dat ophouden.
Helaas is het hier min of meer verplicht om in de WhatsApp groep te zitten op het werk, wat aardig bizar is.

Krijg ook rare blikken van (niet ict) mensen als je voorstelt iets anders te gebruiken. En als iedereen WhatsApp blijft gebruiken...

[Reactie gewijzigd door barriie op 25 januari 2019 16:51]

Dat kan, maar stel het dan zo voor: ok, blijf in Whatsapp, maar schakel de actieve (geluids)notificaties uit zodat je niet hoort wanneer een bericht binnenkomt. Als mensen je via Whatsapp willen bereiken: dat kan, maar niet op elk moment van de dag. Wil je dat wel: signal.

Dat wil ik namelijk in de toekomst gaan doen. Vooral volhardend blijven in je besluit, uiteindelijk is Whatsapp van Facebook en dat is en blijft een risico voor je privacy. Je hoeft nooit "gedwongen" te worden om jouw privacy op te moeten geven voor anderen.
Heb ik ook gedaan, werkt niet mensen zien je profiel en appen je toch, of gooien je in de verjaardags app en zijn dan verbaast dat je niets hebt gezien. Ik heb de account nu gewoon gewist. Klaar mee
Goed plan, heb nu eindelijk Signal geïnstalleerd (Facebook- account een tijdje geleden al opgeheven). Kan ook zakelijk nog niet zonder Whatsapp, maar je moet ergens beginnen. Nu eerst de kids en vrouwlief maar eens met zachte dwang naar Signal dirigeren.
Prima idee, ga ik van je stelen :)
Dat hangt er helemaal vanaf waar je werkt. Bij mijn voormalige werkgever (overheid) kregen we een verbod om Whatsapp te gebruiken, zodra het in handen kwam van FB. De accounts moesten gewist worden en de app van de telefoon (net als Messenger en FB, maar daarop rustte al eerder een verbod). Op de ene plek gaan ze nu eenmaal met meer vertrouwelijke gegevens om dan op de andere.
Ik neem aan dat je dan ook een telefoon van de zaak hebt? Zo niet dan kunnen ze je moeilijk verplichten WhatsApp te installeren als je dat niet wilt...
BYOD. Je kan je eigen telefoon gebruiken voor je werk maar daar bepalen ze wel wat je ermee mag doen. MDM via bijv. InTune wist alleen bedrijfsinformatie en -accounts als dat nodig is.

[Reactie gewijzigd door DigitalExcorcist op 26 januari 2019 11:33]

Als ik m’n eigen device zou inbrengen, bepaal ik wat ermee gebeurt. Willen ze controle hebben en me verplichten bepaalde apps te installeren dan zou ik zeggen prima, maar dan geef je me maar een telefoon van de zaak.
Maar dan is het geen BYOD. Dat is het pas als je bedrijfsdata op je privedevice zet ;)
Ja ligt eraan hoe je het bekijkt denk ik. :) Ik wil best bedrijfsdata op m’n privedevice zetten (andersom niet :P), dat is het probleem absoluut niet. Maar stel ze zouden eisen dat ik een bepaalde apps installeer en ik vertrouw die app voor geen meter of ze willen mijn device managen, dan zou ik zeggen: prima als je dat eist, maar dán wil ik een device van de zaak. :) Dan is het idd geen BYOB meer, maar tot de tijd dat ze dat soort dingen niet eisen wel.
Mja. Ik heb bijv SharePoint en Outlook voor m’n werk op m’n privetoestel staan. Als ik zou vertrekken of apparaat gejat wordt kunnen ze met 1 druk op de knop alle bedrijfsdata wipen. Maar ook alleen dát.
Niet eens een sim kaart, ik ben ook gestopt met het uitgeven van mijn nummer aan klanten

[Reactie gewijzigd door barriie op 26 januari 2019 13:13]

Ach, 15 jaar geleden had iedereen met een internetverbinding MSN. Dat leek ook een onoverwinnelijke draak; maar wie gebruikt het nog?

Het is simpelweg wachten op de Whatsapp-killer zodat het daarna snel een stille dood kan sterven.
MSN/Windows Live Messenger is niet meer omdat Microsoft er zelf de stekker uitgetrokken heeft met het doel iedereen naar Skype te pushen (wat ze hadden overgenomen/gekocht), en niet zozeer ivm een terugloop van het aantal gebruikers.
Ik vind het ook echt bizar dat dit soms vanuit werk verplicht is. Wil je een verplichte chat, ontwikkel of host dan zelf een alternatief of gebruik iets als Slack.

Zeggen dat je geen WA hebt kunnen sommige mensen echt niet snappen, voor hun vergaat volgens mij de wereld zonder WA. Ik geef tegenwoordig aan dat ik niets meer / zo min mogelijk van de FB Company wil gebruike ivm het ene privacy schandaal na het andere. Dat geeft vaak toch andere, begripvollere, reacties.
Ja ik ben ook zelf van mening dat ik niet 24/7 beschikbaar hoef te zijn voor mijn werk. Het idee van Nas T klinkt daarom ook zeer goed.
Voor mij is een vereiste van een chat app dat het de-centraal georganiseerd is met een open de 'jure' standaard. Het lijstje dat daaraan voldoet:Eigenlijk net zo als het e-mail protocol werkt: een echt eco-systeem met diverse clients en servers naar ieders smaak.
Telegram is qua privacy en veiligheid een flinke achteruitgang ten opzichte van WhatsApp. Viable alternatieven zijn Signal, Threema, Wire en wellicht RIOT - waar wat mij betreft Signal de absolute voorkeur heeft.
Waarom denk je dat Telegram een achteruitgang is tov WhatsApp aangaande security?
Omdat het default geen encryptie heeft en allejezus veel meer data van je verzamelt én opslaat op hun cloud. Denk aan al je foto’s en video’s die je verstuurd. WhatsApp slaat ze encrypted op in een blobstore en lazert het enkele dagen later weer weg. Telegram slaat het doodleuk op in hun cloudplatform zonder relevante encryptie.

In secret chat modus is het enigszins vergelijkbaar met WhatsApp qua inhoud van berichten (doch nog altijd niet voor zaken als hoeveel data er uit je adresboek wordt getrokken; Telegram pakt veel meer), maar zelfs daar heel duidelijk: Signal Protocol > MTProto qua sterkte en waarborgen.

Wil je dezelfde en zelfs betere veiligheid/privacy bescherming dan WhatsApp, dan is Telegram dus geen alternatief, maar Signal wel.

Telegram is een heel goed WhatsApp alternatief als je extra gebruiksgemak zoekt en privacy minder van belang is. Maar gezien het topic en het commentaar zoeken mensen een app die minstens even veilig en ‘t liefst nog veel veiliger is, en niet perse naar extra toeters en bellen... Dan vallen Telegram en Facebook Messenger (duh.) al af als kandidaten. :)
Ik was een tijdje gebruiker van Telegram, stopte er mee, maar installeerde de app na een half jaar ofzo weer. Tot mijn verbazing stond de volledige historie inclusief foto's in no-time weer terug. Dit keer alles weggegooid, gedeïnstalleerd en op de blacklist. Geen verwijt aan Telegram overigens, heb er zelf toestemming voor gegeven.
Tja dit hoor ik dus elke keer en elke keer blijven mensen gewoon bij whatsapp, in ieder geval in mijn omgeving gebruikt iedereen nog steeds whatsapp en het ziet er nu nog niet naar uit dat dit gaat veranderen.

Liefst zou ik Telegram of viber gebruiken, maar dat gaat hem helaas niet worden.

[Reactie gewijzigd door dutchnltweaker op 25 januari 2019 17:22]

Dat FB het zou lukken om Whatsapp om zeep te helpen, was al lang duidelijk, maar de manier waarop was nog vaag. Daar hebben we nu het antwoord op en in de tussentijd heeft iedereen die wel om privacy geeft, de tijd om zoveel mogelijk van zijn/haar contacten over te halen om Signal te gebruiken. Mij is het aardig gelukt en de 10% die pertinent blijven weigeren, kunnen nog altijd een sms naar mij sturen.
Toch heb ik het idee dat steeds meer mensen privacy bewuster gaan worden in de toekomst, ook de mensen die nog roepen "ik heb toch niks te verbergen", op een gegeven moment komen er van iedereen bepaalde dingen toch op straat te liggen waarvan men dan toch ineens denkt "hey maar dit wil ik niet, dit hoeft niet iedereen te weten!".

De wal keert vanzelf het schip, de vraag is of het dan al te ver is doorgeschoten en hier vanuit wetgeving keiharde maatregelen op volgen en/of dat overheden ineens alle data in beslag gaan nemen omdat zij er zelf ook wel brood in zien, controle...

Hoe dan ook dit is zomaar een gedachte van mij, toch is het erg griezelig en eng hoeveel data er verzameld word over alles en iedereen.
Deze weken is er op het Belgische Canvas een interessante reportage over de gegevens die Facebook over ons weet te zien. Dit in een driedelige reeks. Men heeft het ook over het verdienmodel van Facebook, over welke gegevens en men zal het gaan hebben over gevolgen voor de samenleving zoals cyberbullying op Facebook (dat grotendeels onbeantwoord blijft, door Facebook. Hoewel er al vele zelfmoorden gebeurd zijn door Facebook-cyberbullying).

Dit zal vast het maatschappelijk debat in België openen.

Ik hoop dat de reportage binnenkort ook getoond zal worden op de Nederlandse TV.
Die hebben we in principe gehad, maar breed en niet perse enkel Facebook. Erg interessant als je ze wilt bekijken:
Deel 1: https://www.npostart.nl/zembla/02-12-2015/VARA_101375750
Deel 2: https://www.uitzendinggem...vering/339018/Zembla.html

(Neem aan dat je die in België kan zien? Zie onze NPO er wel voor aan om het dicht te zetten :P) Ik vind sommige van die onbekende partijen die zomaar data verzamelen én verkopen nog enger dan Facebook’s trackers. ;(

Daarnaast heeft Z-Doc (RTL) er vorige maand meerdere rapportages over uitgezonden, oa ook over social media en nepnieuws, hoe het gebruikt is tijdens verkiezingen, etc.
Alleen wordt Whatsapp niet alleen voor individueel contact gebruikt. Zeker als je kinderen hebt vanaf 4 jaar merk je hoe afhankelijk je wordt van Whatsapp. Groeps-app van de sportclub, Groeps-app van de schoolklas... Dan kan je wel zeggen dat iedereen die jou wilt contacteren maar Signal moet gebruiken, maar in werkelijkheid mis je gewoon allemaal belangrijke berichten.
wordt tijd voor een nieuw soort messenger.....die monopoly machten zijn levensgevaarlijk volgens mij.
Er moet weer iets op een zolderkamertje bedacht worden door iemand…..

of terug naar het sms system , aangezien dat toch voor vele mensen nu gratis is.....geen gek idee!
Inderdaad, helemaal mee eens.
De integratie zou gebruikers meer opnemen in Facebooks ecosysteem, waardoor ze minder snel overstappen naar rivaliserende diensten.
Of waardoor ze juist sneller zouden overstappen omdat Facebook zich te veel met WhatsApp bemoeit :P
Precies, ik zie daar zwaar tegenop.

Laatst stuur ik via Facebook Messenger in een privebericht een video (Zo een die normaal massaal doorgestuurd wordt via Whatsapp) naar een vriend, geblokkeerd voor 72 uur vanwege schending van de voorwaarden van Facebook.

Facebook houd dus echt wel degelijk bij wat je doet en verstuurd, ik zou verwachten dat ook daar alles end-to-end encrypted is. Als het zover dan ook komt op Whatsapp, mij niet meer gezien.
Zodra ze dat doen.. stapt iedereen van whatsapp af. Dan kan 90% van de groepen opdoeken.

Ik zou zeggen..doen!
Facebook Messenger is niet end to end encrypted tenzij je een secret chat start. Wat enkel in de app kan naar een andere gebruiker van de app. Standaard is het net als Telegram niet end to end encrypted, kan de server/personeel meelezen en alles bewaren.
Over Telegram moet ik je toch rechtzetten, want dat dacht ik namelijk voorheen ook. Bij Telegram is een secret chat echter een chat die verdwijnt. Ook niet-secret is encrypted.
In de context van end-to-end encryption is Telegram’s default niet encrypted. Vanuit het oogpunt van de server heeft Telegram net als Facebook Messenger plain-text toegang tot je data. Wat jij noemt is de self-destruct functie, dat is een aanvulling op de secret chat functie maar niet hetzelfde. :)

Dus:
Default: client-server-client schema, enkel de verbinding is werkelijk encrypted. Zo werkt FB Messenger default ook.
Secret: client-client E2EE-schema met de server enkel als relay. In deze modus kan je ook een self-destruct timer inschakelen.

Dit kan je zelf testen. Verwijder op al je apparaten Telegram. Installeer het opnieuw en login op je account. Onmiddelijk verschijnen al je chats, bijlagen, contacten, et cetera vanuit de cloud. Dat zou onmogelijk zijn als het end to end encrypt is. :) Secret chats verschijnen niet, immers heeft slechts één device de sleutels voor een specifieke secret chat ipv dat de server die heeft; dat is dus incompatible met de cloudfuncties.

De server heeft dus plain-text toegang en is derhalve vanuit dat oogpunt niet relevant encrypted. Dat ze een laagje encryptie toepassen op de opslag is natuurlijk fijn, maar ze hebben wel de sleutels. Als je Telegram/Facebook als adversary beschouwt is de encryptie dus nutteloos. In Secret modus maakt het niet uit of je ze als adversary ziet, immers kunnen ze dan niet meelezen omdat ze de sleutels niet hebben. Als ‘t goed is. :P

-edit- Dit staat overigens ook uitgelegd in de Privacy Policy van Telegram, hoofdstuk 3.3.1 en 3.3.2 respectievelijk. 3.3.1 is wel enigszins misleidend verwoord, ik zou de verwarring snappen.

[Reactie gewijzigd door WhatsappHack op 26 januari 2019 17:17]

Hmm, interessant. Het klopt dat chats er nog zijn na een herinstallatie bij TG. Bijvoorbeeld op een nieuwe phone. :D
Maar dat overtuigt mij nog steeds niet van het feit dat standaard chat niet encrypted is.

Houd me te goede, ik dacht dat dat dus ook zo is, dat alleen secret encrypted is, maar een maat van mij wees me erop dat het standaard encrypted is en dat secret chats in TG alleen verschillen in het feit dat ze "destroyed" worden na beëindiging van babbelen.
Ik ga nog wat meer onderzoek doen.
Ik had m’n post net nog ff ge-edit met wat aanvullingen haha. :P Het staat beschreven in de Privacy Policy, maar enigszins misleidend waardoor ik enige verwarring zou snappen. De default in Telegram heet “Cloud Chats” en daarvan zegt men, en ik citeer uit de Privacy Policy:
Telegram is a cloud service. We store messages, photos, videos and documents from your cloud chats on our servers so that you can access your data from any of your devices anytime without having to rely on third-party backups. All data is stored heavily encrypted and the encryption keys in each case are stored in several other data centers in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.
Ik denk dat je maat is misleid door die opmerking dat het “heavily encrypted” wordt opgeslagen. Dit betekend niets meer dan dat het op de harde schijf van hun servers versleuteld opgeslagen is. Maar ze hebben dus zelf de sleutels van die data zoals er staat en zo kan ook oa de API en third-party apps functioneren met Telegram. Telegram heeft dus volledige toegang tot die data. Je bent enkel beschermd als de server in beslag genomen wordt, maar als je Telegram niet vertrouwd ben je dus niet tegen hen beschermd en moet je Secret Chats gebruiken:
Secret chats use end-to-end encryption. This means that all data is encrypted with a key that only you and the recipient know. There is no way for us or anybody else without direct access to your device to learn what content is being sent in those messages. We do not store your secret chats on our servers. We also do not keep any logs for messages in secret chats, so after a short period of time we no longer know who or when you messaged via secret chats. For the same reasons secret chats are not available in the cloud — you can only access those messages from the device they were sent to or from.
Hier meldt men dat het, in tegenstelling tot cloud chats, werkelijk E2EE is en zij er niet bij kunnen. En als aanvulling daarop heb je dus die self-destruct functie:
https://telegram.org/faq#...destructing-messages-work

Secret chats hoeven zichzelf dus niet te verwijderen. Alleen als je ze zelf verwijdert of je telefoon verliest oid: dan ben je ze kwijt, want ze staan niet in de cloud ivm ontbreken sleutels.

Hoop dat dat het opheldert. :)

[Reactie gewijzigd door WhatsappHack op 26 januari 2019 17:33]

Dat is precies wat ik ook las. Netjes samengevat. d:)b
We zijn weer wat wijzer.

@VOODOO_WILLIE Lees je mee? :D

[Reactie gewijzigd door HMC op 26 januari 2019 18:24]

@VOODOO_WILLIE Lees je mee? :D
Ikke niet :P

Maar duidelijk dus. Ik kan me niet herinneren dat dat er alszodanig stond maar het is dan ook alweer een tijdje geleden.

Die secret chat hebben we ooit geprobeerd en na het uitloggen van Telegram (dus echt in TG uitloggen) was de chatgeschiedenis echt foetsie. Dat was niet bij het herstarten van de telefoon bijvoorbeeld. Ik verbaasde me er toen nog over. Maar ze zullen er wel het e.e.a. aan verandered hebben in de tussentijd.
Hmm, ik dacht heeeel even dat ze de structuur echt universeel wilden maken door er een open standaard van te maken...
Zou dit niet zo erg vinden als ik maar mijn facebook account kan verwijderen maar nog wel contact kan houden met mijn kennis in amerika die enkel facebook messenger gebruikt.
Anderzijds geeft dit mij wel meer reden om toch te gaan kijken naar alternatieven.. Jammer dat mijn omgeving zich dan ook zou moeten aanpassen
Dat zal dan echt einde WhatsApp voor mij betekenen.

En ik hoop met mij dan ook vele anderen. Het wordt nu zo langzamerhand echt tijd voor een alternatief dat geheel uit de klauwen van Facebook is...en blijft.
mensen blijven toch

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True