WhatsApp-bèta toont hoe vaak bericht is doorgestuurd

Waar baseer je op dat Telegram te onveilig is?

Omdat het onveiliger werkt daar alles default plain-text accessible op hun servers wordt opgeslagen.

Gebruikersvriendelijker omdat het een clouddienst is?

Ja, dat is toch niet zo moeilijk te snappen?
Het "voordeel" van Telegram is dat je overal waar je bent kan inloggen zonder eerst te hoeven authenticeren via je toestel. Dat kan er handig zijn en multi-device wordt op die manier best prettig. Het nadeel is dat dit enkel kan omdat alles plain-text accessible op hun servers staat en je dus flink inlevert op je veiligheid/privacy. Dat wil zeggen: Telegram kan al je data inzien. Je chats, je media, je complete contactenlijst inclusief extra details, et cetera, et cetera: werkelijk *alles*.

Tenzij je Secret Chats gebruikt inderdaad (wat je handmatig aan moet zetten en het lijkt er op dat de meeste mensen onterecht denken dat het standaard end-to-end encrypted is ), maar dan vallen direct ook al die gebruiksvriendelijkheid voordelen weg en kan je weer beter op WhatsApp of Signal gaan zitten, omdat diens encryptieprotocol een stuk sterker is dan dat van Telegram.

WhatsApp bewaart de chatgesprekken ook in de 'cloud' op zijn servers.

Nee, dat doen ze niet.

Verder gaan de mediabestanden van WhatsApp over de netwerken van Facebook zelf. Ongecodeerd? Niemand weet dat, terwijl de chatgesprekken en mediabestanden van Telegram in de cloud bij Telegram gecodeerd worden opgeslagen.

Nee, bijlagen worden volledig encrypted opgeslagen in de blobstore. WhatsApp/Facebook kan die niet inzien omdat enkel jij de sleutel hebt. Bij Telegram wordt het weliswaar gecodeerd opgeslagen, maar Telegram bezit zelf de sleutels. Als je niet inziet waarom dat een stuk onveiliger is, dan denk ik dat verdere discussie erover ook zinloos is.

Vanuit het oogpunt van Telegram's servers heb je dus helemaal geen encryptie op je cloudchats en bestanden. Of anders gezegd: die codering maakt geen verschil vanuit Telegram's oogpunt. Ze hebben immers zélf de sleutels en beheren die sleutels zelf. Bij WhatsApp en Signal wordt de bijlage lokaal encrypted, vervolgens geupload naar de blobstore en over het end-to-end encrypted kanaal geef je de pointer naar de blobstore aan de ontvanger plus de hash plus de decryptiesleutel. Gezien de sleutels voor het E2EE-kanaal het toestel niet verlaten kan niemand daarbij. (Tenzij je telefoon gekraakt wordt natuurlijk, maar dan heb je wel meer problemen.)

Tevens bewaart WhatsApp de backup van de chatgesprekken ongecodeerd in de cloud.

Nee, dat doen ze dus niet.
Zelfs je backup van chatgesprekken als je die maakt naar iCloud of Google Drive zijn encrypted.
Daar heeft WhatsApp echter wél de sleutelmechaniek van, maar die hebben zelf geen toegang tot je iCloud/Google Drive. Bij WhatsApp dien je dus twee partijen te hebben die beiden meewerken: zowel WhatsApp als Apple/Google moeten samenwerken voor er toegang verkregen kan worden tot je backup. Bij Telegram hoeft enkel Telegram mee te werken, gezien zij zowel backup als sleutel beheren. Dat, en je kan natuurlijk ook gewoon geen backups opslaan op je iCloud/Google Drive.

Je kan wat zeggen over de gebruikte encryptie van Telegram, die is anders dan de encryptie van Open Whisper, maar tot op heden is de encryptie van Telegram nog niet gekraakt

Voor de default chats maakt dat dus niet uit en is er ook geen kraak nodig, immers beheert de server de sleutels. Voor de Secret Chats... Tja, dat is een beetje hetzelfde verhaal als SHA1. Er zijn theoretische lekken gevonden, alleen men heeft het nog niet in een aanval in de praktijk om weten te zetten. Bij SHA1 stapten we er vanaf (en gelukkig maar, want daar is de aanval wel degelijk omgezet in een aanval in de praktijk), maar om de een of andere reden weigert Telegram de potentiële lekken te dichten terwijl dat helemaal niet zo moeilijk hoeft te zijn. Dus het is maar hoe je het bekijkt. Is het in de praktijk gekraakt? Ja, er zijn meerdere iteraties van Telegram's MTProto gekraakt. Is de huidige variant nu in de praktijk te kraken? Dat weten we niet zeker, maar: nee, naar mijn weten is het nog niet daadwerkelijk gekraakt. Is het in theorie mogelijk om de huidige variant te kraken? Ja, er zijn bezorgdheden over bepaalde functies waarmee het theoretisch te kraken valt.

Het is aan jezelf om de afweging te maken in hoeverre je dat als veilig beschouwd.
Het is wat mij betreft zorgwekkend dat MTProto meerdere malen daadwerkelijk gekraakt is en dat de huidige variant nog steeds theoretische lekken bevat. Het laat gewoon zien dat de zaakjes wat dat betreft niet helemaal lekker op orde zijn daar; en dat vormt risico's.

Wat voor mij zorgelijker is bij WhatsApp, is de verzamelde meta-data door Facebook via WhatsApp. Met wie ik app, hoe lang, wanneer ik app, wat de batterij status is van mijn smartphone, imei nummer, gebruikte wifi netwerken etc. Er wordt enorm veel meta-data verzameld door Facebook.

Vertrouw je Telegram, dik gerelateerd aan VKontakte (het Russische Facebook) er wel mee? Telegram verzamelt zeeën aan metadata. Mogelijk zelfs meer dan de Facebook-app...
Naar mijn weten verzamelt WhatsApp overigens geen informatie over je WiFi-netwerken. IMEI denk ik ook niet (meer), maar daar hou ik even een slag om de arm; het zou kunnen dat ze dit nog steeds gebruiken voor authenticatie.

En waarmee overstijgt Signal de veiligheid van WhatsApp? Beiden maken gebruik van dezelfde E2E encryptie van Open Whisper Systems. Het enige is dat Signal geen meta-data verzamelt van gebruikers.

Precies, dat maakt het al veiliger of eigenlijk privacy vriendelijker. (Ik stel die redelijk op gelijke hoogte, maar ik zal het onderscheid maken.) Daarnaast biedt Signal meer controle over details die je aan je contacten geeft en bieden ze extra beveiligingen zoals verzegelde afzenders.

Dus ja, hoewel ze beiden Signal Protocol gebruiken (WhatsApp is overigens niet de enige die leunt op dat protocol) heeft Signal een streepje voor qua extra veiligheidsopties en nog betere privacybescherming.

Dat valt nog te bezien. Op welke feiten baseer jij dat Signal oneindig veel veiliger is dan Signal?

Signal is niet veel veiliger dan Signal. Wel is het veel veiliger dan Telegram, for reasons outlined above.

Signal is ooit ontstaan vanuit een door de Amerikaanse regering opgezet fonds genaamd 'Open Technology Fund'. Dit fonds heeft connecties met een organisatie BBG (Broadcasting Board of Governors, een zuster onderdeel van de State Department), ooit voort gekomen vanuit de CIA (deze informatie is gewoon te vinden op internet). Dus hoe veilig is Signal?

Oh lawd... Klok, klepel. Iets teveel van het twitteraccount van Durov gesnoept denk ik?
Ik kan nu een heel epistel gaan schrijven over wat daar aan schort en hoe het omgekeerd wel allemaal heel vaag is met Durov en de Russische overheid, maar die discussie laat ik nu even schieten tyvm.

Even heel kort: Signal heeft meerdere audits doorstaan. Signal wordt aangeraden door alle grote namen in de cryptowereld en door activisten zoals Snowden. Er zijn geen lekken in gevonden, noch in de praktijk noch theoretisch. Dat kan je van Telegram niet zeggen, sterker nog: dat wordt over het algemeen juist als snake-oil en onveilig beschouwd in de zin van secure and private messaging door diezelfde grote namen - die zien nog veel liever dat je WhatsApp gebruikt dan Telegram als je geen Signal hebt noch wil gebruiken. (Sterker nog, Amnesty International lijkt de voorkeur te geven aan WhatsApp over Signal, omdat je dan qua inhoud van berichten dezelfde veiligheid hebt: maar je gaat op in de massa. Maar goed, dat is heel erg afhankelijk van de situatie waarin je je bevindt.) Hopelijk geeft dat je voldoende om over na te denken.

Dus hoe veilig is Signal? Volgens alle audits en experts zeer veilig.
Dat kan je van Telegram niet zeggen, helaas.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 03:06]

Dus een dienst is veilig tot deze gekraakt is?
Bovenstaande uiteenzetting lijkt me al duidelijk. WhatsApp en Signal slaan niks op. Telegram wel.
Qua veiligheid is dat dus 1-0