Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gerucht: WhatsApp-account kan in toekomst op meerdere apparaten gebruikt worden

Volgens WABetaInfo wordt het in de toekomst mogelijk om WhatsApp op verschillende apparaten te gebruiken met hetzelfde account. Momenteel kan dat niet, omdat de app gekoppeld is aan het telefoonnummer van de gebruiker.

De nieuwe functionaliteit zou het mogelijk maken om bijvoorbeeld een WhatsApp-account tegelijkertijd op een iPhone en een iPad te gebruiken, of op een iOS-apparaat en een Android-toestel. Ook zou het mogelijk worden om WhatsApp op een computer te gebruiken zonder actieve koppeling met het account op een smartphone zoals nu.

Berichten zouden nog steeds opgeslagen worden op de apparaten van gebruikers en gesynchroniseerd worden tussen verschillende installaties. WhatsApp gaat ook zijn eind-tot-eindversleuteling verbeteren, claimt WABetaInfo. Eerder verschenen er al screenshots van een iPad-versie van WhatsApp. Die is nog niet uitgebracht en dat zou samenhangen met de komst van de nieuwe functionaliteit. Wanneer de veranderingen daadwerkelijk doorgevoerd worden, is nog niet duidelijk.

WABetaInfo heeft geen concreet bewijs van de functionaliteit en brengt het daarom zelf als gerucht, maar de website claimt informatie te hebben over de features die worden ontwikkeld. De website heeft vaker vroegtijdig informatie over WhatsApp naar buiten gebracht die bleek te kloppen, waaronder de integratie van WhatsApp in de Facebook-infrastructuur en de komst van WhatsApp naar KaiOS.

Door Julian Huijbregts

Nieuwsredacteur

26-07-2019 • 15:59

118 Linkedin Google+

Submitter: TheVivaldi

Reacties (118)

Wijzig sortering
Klinkt als een Facebook account integratie. Dan is WhatsApp dus ook helemaal exit hier. Was al niet blij met het hele Facebook gebeuren er om heen maar als ik ook nog een Facebook account moet hebben dan ben ik er klaar mee.
Hoezo? Telegram werkt ook op de manier zoals in het artikel beschreven, en heeft ook geen FB integratie.
Er zit een groot verschil tussen de werking van Telegram en Whatsapp.
Telegram slaat alle berichten/media op op hun servers zodat je deze op alle apparaten kan bekijken/beantwoorden, ook als je dit apparaat later hebt geïnstalleerd. Dit zorgt er dus wel voor dat al je berichten altijd ergens opgeslaan zijn bij Telegram.

Bij Whatsapp worden de berichten/media opgeslagen op de servers van Whatsapp totdat deze zijn afgeleverd op je telefoon, daarna zijn ze weg bij Whatsapp. Whatsapp Web werkt doordat deze de berichten kan laden vanaf je telefoon, vandaar dat je de QR met je telefoon moet scannen, en je telefoon aan moet staan om het te kunnen laten werken.

Dat Whatsapp dit nu ook gaat aanbieden kan 2 dingen betekenen:
- Ze gaan de berichten/media opslaan zoals Telegram en Facebook Messenger dat doen
- Ze gaan de berichten syncen tussen meerdere apparaten

Ik hoop persoonlijk op het laatste, omdat dit de privacy waarborgt. Ik verwacht echter (door de invloeden van Facebook) dat het meer gaat werken als Facebook Messenger, en dat de berichten dus bewaard blijven op de servers van Whatsapp/Facebook.

[Reactie gewijzigd door Pizzalucht op 26 juli 2019 16:20]

Dat Whatsapp dit nu ook gaat aanbieden kan 2 dingen betekenen:
- Ze gaan de berichten/media opslaan zoals Telegram en Facebook Messenger dat doen
- Ze gaan de berichten syncen tussen meerdere apparaten


Of ze doen wat iMessage ook doet.

Immers de vergelijking met Telegram is niet echt nuttig want dat gebruikt geen end-to-end encryptie. Telegram is niet anders dan Skype waar de data effectief onversleuteld op servers staat.

Lang voordat Signal bestond en WhatsApp dat protocol overnam, had je al iMessage wat ook end-to-end versleuteld is. De manier waarop iMessage het doet, en Signal volgens mij ondersteund (en dus WhatsApp waarschijnlijk gaat overnemen) is door elk bericht gewoon meer dan eens te versleutelen - één keer per ontvangend apparaat.

Ofwel heeft de ontvanger een iPhone en iPad, dan versleuteld jouw telefoon/tablet/etc jou bericht twee keer met twee verschillende onafhankelijke sleutels. De iPhone zal jouw bericht na een paar seconden al ontvangen hebben, waarna die eerste kopie van het bericht verwijdert wordt van de Apple servers. Een dag later zet de ontvanger zijn iPad aan, waarna die het bericht ook ontvangt. Dan wordt de tweede kopie verwijdert.

Een andere optie is zoals WhatsApp group-chat werkt, waar unieke keys gemaakt worden elke keer als iemand tot een group toetreedt, of juist verlaat. Je zou zo ook unieke keys kunnen maken voor elk apparaat dat je toevoegt aan een account. Maar dat lijkt me lastiger in de praktijk, dus ik denk dat men voor een systeem als iMessage gaat.

Dus geen syncing nodig, en geen aanpassing van de opslag-duur.
Als je dat vergelijkt met line:
Line slaat de berichten encrypted op op de server.
Je kunt berichten op alle apparaten ophalen. Je moet echter wel vanaf je mobiel apparaat toestemming geven (de sleutel geven) om ze op een ander apparaat te kunnen bekijken.


Echter:

omdat line ook gebruikt wordt in landen waar sterke encrypty niet wordt toegejuigt door de overheid, kan men de encrypty uitzetten. De gebruiker merkt hier niet heel veel van, behalve dat in betreffende chat de chatsettings geen encrypty key staat.

Ook: ik heb begrepen dat telegram (in groepsberichten?) enkel server naar client encrypty toepast, dus berichten niet geencrypt op de server staan. Ik denk (??) dat dat in whatsapp groepsberichten ook zo is.

Kortom: veligheid hangt nauwelijks af of men het bericht ook op de server wordt opgeslagen, maar hoe de app met de encrypty keys omgaat., en hoe dat in de de applicatie zichtbaar wordt gemaakt.
Dat klopt mbt Telegram en groepen (enkel s2c-encryptie), er is ook geen optie om dat aan te zetten. Bij WhatsApp en Signal zijn groepsgesprekken echter wel degelijk volledig E2E-encrypted, zonder optie om dat uit te zetten.

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 16:41]

Maar hoe doe je dat dan in groepsgesprekken? Hoe hou je de private decryptie key lokaal als iedereen dezelfde bericht moet kunnen zien?
Goede vraag en dat is vrij ingenieus gedaan wat mij betreft. Zie “Group Messages” op pagina 6 van dit document voor de technische uitleg. :)
Volgens mij: Iedereen stuurt met de eigen private key en bij ontvangst werkt de public key van de zender voor decryptie.
Dat is geen encryptie, maar signing.
Bij signing is het bericht niet versleuteld maar is er een 'hashcode' achteraan gestuurd om te laten zien dat het van de bron komt. De hash code wordt aan het bericht toegevoegd. Bij versleuteling is het bericht zelf versleuteld en in de meeste gevallen ook gecomprimeerd.

Hierbij neem ik voor het gemak aan dat de sleutels die hier gebruikt worden onderdeel zijn van de groep-configuratie en dat dit andere sleutels zijn dan voor de prive (1-op-1) communicatie.
Wat ik bedoel te zeggen is dat als je met een private key iets versleuteld, dat je daarmee alleen de afzender kan garanderen en dat wordt dus gebruikt voor signing. Iedereen kan het bericht decrypten (als de public key ook echt public is), dus voor geheimhouding is het dus totaal ongeschikt. Dat is de methode die je aangeeft in de post die ik quote en dus niet geschikt voor dit doel.

Encryptie: Versleutelen met de public key en alleen de ontvanger kan het met de private key ontcijferen.
Ondertekenen: Versleutelen met de private key en iedereen kan het origineel terugkrijgen m.b.v. de public key. Dat je een hash toevoegd is voornamelijk, zodat je kunt zien dat er niet gerommeld is met de inhoud (dan is het ook voldoende om alleen de hash te encrypten).
Het is uiteraard precies andersom. Versleutelen doe je met de public key van de ontvanger en alleen de ontvanger kan het bericht dan met zijn private key weer ontsleutelen. Elk encryptiesysteem met sleutels werkt op deze manier.
Ja maar in een groepsgesprek is het lastig om 1 bericht 20x(20 mensen) te versleutelen en apart naar iedereen te versturen.
Je kunt prima een bericht versleutelen dat met verschillende private keys ontsleuteld kan worden. PGP/GPG kan het dus chat apps zoals Signal en WhatsApp vast ook wel.
Je moet dan wel de app makers vertrouwen dat berichten op de telefoon blijven, niets staat ze in de weg om je sleutel of de berichten naar Facebook (of adverteerders) te sturen. Als je een eigen Whatsapp client zou kunnen schrijven en compilen dan is het een ander verhaal.
Privacy-waarborgt... Zijn ze echt geïnteresseerd in je berichtjes? Ik denk dat ze vooral willen weten met wie jij allemaal in contact staat, en dat heb je sowieso al gedeeld, toch?
Het gaat uiteindelijk om op maat gemaakte propoganda reclame voor elke gebruiker op de wereld.

Stuur een berichtje naar je vader dat de grasmaaier stuk is en een simpel algoritme gooit elke site waar je komt vol met nieuwe grasmaaiers. ;) Dat is een relatief simpele implementatie; gekoppeld met big data kun je dezelfde toosl natuurlijk inzetten voor manipulatie van grote groepen mensen.
IDD Stuur een berichtje naar... en de rest gaat vanzelf, big data

Mocht je een facehook account hebben, en of deze wilt verwijderen is dat ook niet 123 opgelost
Als je eenmaal je account heb leeggehaald,(materiaal verwijderd ) en account aangevinkt voor verwijderen
Krijg nog regelmatig een vrolijke mail van FB activeer je account met een click ondanks dat ik mijn account verwijderd wil hebben. ( mag en kan ik deze vrolijke mail van FB als spam gaan melden, ongewenste post ? )

wordt het ook aangeraden ook geen whatsapp en dergelijke te gebruiken wil je echt nog anoniem
Ook na de laatste boete is het blijkbaar niet genoeg, of de boete niet hoog genoeg, Facebook heeft en koopt inmiddels alles op, ook apps die aan alle kanten lekken ondanks dat er geen rechten zijn verleend aan de app. Wordt denk ik nu toch echt tijd om hier eens flink te ruimen
IDD ze willen ondanks dat ze zeker geen kwaad in de zin hebben, toch alles van je weten, met wie, waar en wanneer hoe laat Enz....
maar Tsjaa wat is nu werkelijk het alternatief voor whatsapp
Er is al een tijdje een manier om *echt* je FB te verwijderen, die staat los van de "disable" die jij beschrijft.
Bron? Want hier is dat nog niet bekend om em echt te verwijderen
https://www.facebook.com/...368?helpref=hc_global_nav
Before deleting your account, you may want to log in and download a copy of your information (like your photos and posts) from Facebook. After your account has been deleted, you won't be able to retrieve anything you've added.
To permanently delete your account:

Click at the top right of any Facebook page.
Click Settings then click Your Facebook Information in the left column.
Click Deactivation and Deletion.
Choose Delete Account, then click Continue to Account Deletion.
Enter your password, click Continue and then click Delete Account.
Je hebt 30 dagen bedenktijd, daarna is binnen 90 dagen alle posts, fotos en gegevens weg.

Dit is conform GDPR.

[Reactie gewijzigd door NotCYF op 27 juli 2019 15:00]

Maar ze kijken toch niet in je berichten? Die zijn standaard toch sowieso encrypted? Dus het verdienmodel is dan kijken naar wat je netwerk is. Vervolgens kunnen ze zaken matchen met wat ze op Facebook en Instagram van je aan gegevens hebben.
Ik bedoelde hiermee meer Facebook in het algemeen. Op dit moment maakt Whatsapp inderdaad gebruik van encryptie maar het zal mij niks verbazen als dit in de toekomst verdwijnt of de link naar Facebook dusdanig is dat je end to end hebt maar Facebook op het device meeleest.
Dat zullen ze nooit doen. Als dit gebeurt dan gaat daar veel te veel ophef over komen.

[Reactie gewijzigd door NotCYF op 28 juli 2019 17:42]

- Ze gaan de berichten/media opslaan zoals Telegram en Facebook Messenger dat doen
- Ze gaan de berichten syncen tussen meerdere apparaten
Er is nog een derde optie. Dat is voor meerdere devices laten encrypten.
Voor zover ik weet is dat wat Signal doet bij de desktop client. (Slag om de arm houden want het is een half jaar geleden dat ik die documentatie gelezen heb :P) Een verzender moet het bericht dan twee keer versleutelen. Vroeger was dat enorm ruk, maar omdat elke nog enigszins fatsoenlijke telefoon (zelfs dumbphones) van de afgelopen jaren ruim voldoende rekenkracht hebben voor wat "simpele" encryptie-berekening (vaak zelfs dedicated chips daarvoor) boeit het geen hol meer, merk je er niets van qua snelheid en vreet het ook geen accu meer.

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 17:49]

Ik zou de functie omwille van security niet wensen; nu is het zo goed als onmogelijk om (zonder wa-web sleutel) in te breken op mijn WA zonder dat mijn hoofdapparaat wa verbinding verliest; deze verandering lijkt die functionaliteit m.i. onschadelijk te maken :/
Dat Whatsapp dit nu ook gaat aanbieden kan 2 dingen betekenen:
- Ze gaan de berichten/media opslaan zoals Telegram en Facebook Messenger dat doen
- Ze gaan de berichten syncen tussen meerdere apparaten

Ik hoop persoonlijk op het laatste, omdat dit de privacy waarborgt. Ik verwacht echter (door de invloeden van Facebook) dat het meer gaat werken als Facebook Messenger, en dat de berichten dus bewaard blijven op de servers van Whatsapp/Facebook.
Een tijdje terug was juist het nieuws dat FB ook voor Messenger en Instagram naar End-to-End encryptie toe wilde. Dan zou het centraliseren van opslag voor WhatsApp toch precies een beweging in de andere richting zijn? Klinkt niet logisch.
Bij BBMe worden berichten opgeslagen op je toestel en die van je chat vrienden als je een tweede,derde,vierde of zelfs 5 zelfsapparaten hebt dan haalt deze zodra die aangaat met synchronisatie van je eigen apparaat en die van anderen waarmee je gechat hebt persoonlijk of in groepen. Dit werk goed zo heb ik bbme op twee mobieltjes, tablet en laptop.

Niks wordt op een server opgeslagen tenzij het bericht niet te leveren is dan blijft deze in de cloud voor een paar uur en dan krijg je de medeling dan deze niet geleverd kan worden en dan moet je opnieuw het bericht sturen.

Bij BBMe moet je alleen een BlackBerry ID aanmaken om te kunnen gebruiken.

[Reactie gewijzigd door Noresponse op 26 juli 2019 21:32]

Watsap slaat alles op je Gmail account op.onbeperkt overigens.
die staan toch unencrypted opgeslagen bij Gdrive?
De berichten/attachments staan overigens al op de servers van Facebook, dit is gewoon de logische volgende stap:

ItsNotRudy in 'nieuws: WhatsApp test 'on-device' delen van WhatsApp Status na...
Telegram werkt ook niet met E2E encryptie, maar met Server2Client encryptie. Deze moet je expliciet aan zetten door een 'geheim gesprek' te starten. Deze zijn dan ook niet in je browser of ander apparaat beschikbaar.

Dat betekent dus dat Whatsapp de E2E encryptie er uit gaat slopen voor 'gebruikersgemak'.
Nee hoor dat is niet noodzakelijk. Signal Protocol, wat WhatsApp gebruikt, heeft al geruime tijd multi-device support met de desktop. Hiervoor is geen afzwakking van de E2EE noodzakelijk. WhatsApp heeft dat eerder nooit overgenomen, het zou fijn zijn als ze dat nu wél gaan doen, dan werkt de desktop client ook onafhankelijk van het toestel.
whatsapp is van facebook. Dat is het grote verschil tussen telegram en whatsapp.
Telegram is dan ook niet van Facebook dus de relevantie daar van zie ik ook niet. Facebook heeft nu voor WhatsApp maar een authenticatie optie en dat is telefoonnummer en een SMS.

Wil je dit op meer apparaten kunnen doen valt die optie af en moet je dus iets anders, en laat Facebook nu een mooie login methode hebben die dat out of the box mogelijk maakt.
Dat is niet alleen logisch maar zelfs een security-feature die nu opnieuw omwille van gemak om zeep geholpen gaat worden... wát een vooruitgang! 8)7
Het probleem is dat als jij de enigste ben die vlucht je niet echt bereikbaar meer ben en als je contacten wel vluchten maar naar 3 verschillende programma's het ook niet leuk en makkelijk meer is it is what it is. We hebben het ons zelf aan gedaan toen we gestopt zijn met gewoon met elkaar te praten via een landlijn.
Meeste hebben mijn 06 voor bellen en SMS, ze hebben mijn email en Skype, mensen denken echt dat het terug naar stenentijdperk is zonder WhatsApp, terwijl we alles gewoon nog beschikbaar hebben, maar simpelweg niet willen.
Ik bel vaak met mijn ouders, broers of vrienden die in het buitenland wonen via whatsapp omdat dat gratis is. Als ik ze zonder zou bellen kost dat veels teveel geld. Daarnaast, wie belt er anno 2019 nog veel? Af en toe ja, maar het overgrote deel gaat via berichten. Kan ik video verzenden via sms? nee. Spraakberichten? dacht het niet.

Er is gewoon een hoop wat SMS niet kan en wat whatsapp en andere apps wel kunnen. Simpel een groepsgesprek aanmaken bijvoorbeeld.
Oh kom op zeg, ben je werkelijk zo gelimiteerd dat je niet eens verder kan denken dan WhatsApp?
Video? Clouddiensten, facebook, skype, email, tiktok, Instagram, snapchat, facetime, telegram.. moeten we doorgaan? Kan er met 10 minuten google nog wel 20 meer vinden.

En met beetje geduld hebben we straks allemaal RCS, hoef dat helemaal niet meer.
En die werken allemaal anders dan Whatsapp omdat al je berichten op een server worden opgeslagen ipv lokaal. Niet alleen dat, facebook, skype, email, tiktok, instagram en snapchat hebben geen echte encryptie voor je berichten. Al je berichten zijn gewoon leesbaar voor de diensten, wat erg merkbaar is met FB messenger en instagram. Whatsapp bied iets wat de andere diensten niet bieden.
He je preekt tegen de kerk ik heb niet eens een smartphone een klaptelefoontje van 40 euro met een simpel abonnementje van 2,50 als ze mij niet kunnen bereiken hebben ze pech gehad. Ze bellen maar wanneer ik tijd heb ik heb het over die nieuw generatie die schijnbaar 25 uur per dag bereikbaar moeten zijn. Die gaan echt niet gauw van programma wisselen als iedereen die ze kennen het gebruikt. Bovendien met wat die allemaal niet op internet plaatsen die weten niet eens meer wat het woord privacy betekent.
Waarom lees je dan überhaupt dit soort berichten, laat staan erop te reageren? Jij wilt niet meedoen aan alles dat meer complex is dan spraak telefoon (en blijkbaar tweaker comments). Prima, maar dan kan je comments nooit werkelijk functioneel zijn in een discussie hoeveel apparaten je kan gebruiken op een WA account. En inderdaad, je commentaar gaat werkelijk over heel iets anders.
Ik las laatst al ergens dat FB messenger, Whatsapp en Instagram chat in de toekomst allemaal met elkaar berichten kan uitwisselen.
De bron weet ik helaas niet meer
Klopt gaat beginnen met de stories/ verhaal functies.
Signial is een ok alternatief, ik ben zelf een tijdje geleden afgestapt, moeilijk om al mijn familie en vrienden mee te krijgen echter
Dat klinkt dus meer dat het GEEN alternatief is, in elk geval niet voor jouw.
Signial is een ok alternatief, ik ben zelf een tijdje geleden afgestapt, moeilijk om al mijn familie en vrienden mee te krijgen echter
Er is geen goed alternatief door het ontbreken van een grote userbase. Hetzelfde probleem heeft Telegram ook.
Je weet dat je nu ook al Whatsapp-web hebt? Misschien is het dan nu al tijd om te vluchten.
Waar je op sommige devices behoorlijk moet gaan spelen met cliënt settings om werkend te krijgen, of je wordt doorgestuurd naar de store.
Dat is tegenwoordig op veel plekken. Je hoeft maar een website te open, en die vraagt dan vrolijk of je de website wil openen in hun "app". Zelfs de kaasboer/slager om de hoek! 8)7
Als je je browser instelt om de desktop app op te halen wordt die vraag nooit gestelt.
Dat wordt gevraagd als een website pwa compliant is. Is niet echt een app.
Zie dit artikel van tweakers.
Facebook is al exit voor mij omdat ze censuur toepassen.

WhatsApp haatte ik omdat ik het onzin vind dat ik thuis wanneer ik achter de PC zit (en dus via de PC met vrienden wil communiceren) ik alsnog mijn telefoon erbij moet pakken..
WhatsApp op de PC is gewoon een joke..

Ik en mijn vrienden gebruiken dan ook Line. Dát werkt gewoon naadloos op mijn PC zonder dat ik m'n telefoon uberhaupt aan hoef te hebben plus het is niet van Facebook dus dat is ook een groot pluspunt. :)
Waarom het niet kon is om de end to end zuiver te houden. Nu komt daar een 2de device tussen dat is wat lastiger. Hoe telegram dat doet weet ik niet.
Waarom het niet kon is om de end to end zuiver te houden.
Wacht, was het niet dat ze laatst aangegeven hadden de end-to-end encryptie niet meer te kunnen garanderen?
Ik kan me zoiets niet herinneren, maar doel je toevallig op Pegasus? Want dan snap ik waarom ze dat gezegd hebben en is de opmerking logisch. Immers valt en staat de beveiliging met de veiligheid van het toestel, OS en hardware. Als iemand (in dit geval een Israelisch bedrijf met een leger aan exploits) toegang weet te krijgen tot het toestel heb je gewoon pech en doe je niets tegen; dat kan Facebook nooit garanderen dat de encryptie niet “gekraakt” wordt. (Technisch wordt die dat ook niet, je telefoon decrypt het en op dat punt jatten ze het met hun malware op de geïnfecteerde telefoon.)

-edit- Daarnaast hebben ze wel een keer een opmerking gemaakt (schiet me net te binnen) dat ze als je communiceert met bedrijven ze niet kunnen garanderen dat die netjes met je gegevens omgaan of rotte third-party zooi gebruiken die inzage hebben in alle berichten met dat bedrijf. Ook op dat punt kunnen ze logischerwijs idd niets garanderen. Maar onder normale omstandigheden, dus pietje praat met henk en hun toestellen zijn veilig, is er niets aan de hand. :)

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 17:24]

Wat ik me meen te herinneren is dat de oorspronkelijke maker bij whatsappfacebook was weggegaan omdat facebook eiste dat de communicatie unencrypted door hun servers zou gaan (naar zeggen omwille advertenties) en daar kon hij niet mee leven.

Zie bijvoorbeeld dit artikel.
'T is wel alweer een stukje ouder dan ik dacht, meer an een jaar :)
Maar kan me niet voorstellen dat er nog steeds sprake is van end-to-end encryptie. Facebook zit er geheid tussen nu.
Nope, de encryptie nog steeds volledig end-to-end voor de normale client. Bedrijven (Whatsapp Business) mogen wel koppelen met Facebook in hun back-end, keuze van de toko zelf. Voor gewone users is de encryptie dus nog altijd volledig in tact. En ik denk ook niet dat ze dat op dit moment durven af te zwakken. De FTC heeft namelijk ooit ten tijde van de overname gezegd dat die veiligheid gewaarborgd moet blijven; gezien ze zojuist 5 miljard boete aan hun reet hebben gekregen en veel aanpassingen moeten maken, lijkt het me niet dat ze dit nu gaan afzwakken. ;) Sterker nog, misschien hopen ze een wit voetje te halen door het nog verder te verbeteren en te updaten naar de nieuwste versie van Signal Protocol.

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 18:07]

De FTC heeft namelijk ooit ten tijde van de overname gezegd dat die veiligheid gewaarborgd moet blijven; gezien ze zojuist 5 miljard boete aan hun reet hebben gekregen en veel aanpassingen moeten maken, lijkt het me niet dat ze dit nu gaan afzwakken.
Ben dan benieuwd hoe dat uitspeelt tegen de toenemende druk vanuit opsporingsdiensten die backdoors willen etc.
Daarnaast zijn er voor facebook enorme financiele motieven, dus ik geloof niet dat het in de toekomst beter wordt.
Magoed, de toekomst zal t uitwijzen.
Ja dát is inderdaad een problematische ontwikkeling, die krankzinnige roep vanuit overheden dat ze willen gaan bekijken hoe ze "sterke encryptie met een backdoor mogelijkheid tot veilig ontsleutelen door de vendor" (haha, kent u die uitdrukking? *tikt tegen voorhoofd*) kunnen maken. Dat kan gewoon niet. Dat is een bijzonder enge ontwikkeling en ik hoop dat we dat in Nederland dan ook hard tegen blijven werken. En als de EU het ons ooit door de strot willen drukken dat we dat gewoon negeren. (En anders lekker massaal over op FOSS spul als Signal. Willen ze dat gaan tegenhouden? Heel veel succes. Sowieso is de oproep volslagen achterlijk, alsof een crimineel er problemen mee heeft om een "illegale app met encryptie" te gebruiken terwijl ze 500KG coke en wat wapens de haven binnen smokkelen :') Nee maar die app met encryptie, *die* laten ze wel als een nette burger links liggen omdat het illegaal is :+ Of een terrorist die zichzelf wil opblazen bij een basisschool, nee die gaat het echt nog iets boeien dat ie even iets illegaals doet op z'n telefoon. :') Je verzint het niet.).

Berichtinhoud kunnen lezen is denk ik niet bijzonder interessant voor Facebook. FB Messenger heeft ook een secret mode gekregen met Signal Protocol (ge-audit en alles, ze kunnen niet meelezen.). De inhoud boeit minder dan de relaties met je contacten en daar patronen in leggen gecominbeerd met je zoekacties en interesses. De metadata is voor hen veel en veel belangrijker dan de berichtinhoud waarvan ze de context niet kunnen bepalen en vaak over volslagen onzinnige koetjes en bijtjes zal gaan. :)

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 21:40]

Waarom het niet kon is om de end to end zuiver te houden. Nu komt daar een 2de device tussen dat is wat lastiger. Hoe telegram dat doet weet ik niet.
Telegram heeft standaard geen end-to-end encryptie. Telegram chats (en overige data) worden versleuteld op de Telegram servers opgeslagen, waardoor ieder ingelogd apparaat de volledige chat-geschiedenis kan opvragen.

In Telegram is er de optie "secret chat", wat een chat sessie start die wel end-to-end encryptie heeft. Maar die functie biedt dan niet de sync-mogelijkheden en lijkt qua gebruik meer op hoe WhatsApp werkt.
[...]
In Telegram is er de optie "secret chat", wat een chat sessie start die wel end-to-end encryptie heeft. Maar die functie biedt dan niet de sync-mogelijkheden en lijkt qua gebruik meer op hoe WhatsApp werkt.
2server2client lees ik hierboven

[Reactie gewijzigd door Mel33 op 26 juli 2019 16:27]

Telegram slaat al je berichten plain-text accessible op in de cloud net als Facebook en Google, dat is hoe zij het doen. Zet je in Telegram secret chats aan op een gesprek dan vallen meteen tig features uit waaronder sync tussen devices.

Maar Signal heeft dit al maanden geleden opgelost in hun crypto. De desktop client is nu standalone met een eigen set sleutels, verzenders versleutelen het bericht gewoon twee keer. Zo kan WhatsApp ook gaan werken als ze bij SP blijven. En ik zie geen reden waarom niet gezien zelfs FB Messenger SP is gaan gebruiken voor beveiligde chats.
Hoe Telegram dat doet is simpel: Telegram gebruikt helemaal geen end-to-end encryptie. Dat is enkel het geval voor de "secret chats", die ook enkel maar op 1 apparaat werken.
Dit zou ik verwelkomen. Whatsapp is zeer uitgebreid en heeft in feite een monopolie in Nederland, maar de basics blijven nog steeds crappy.

Ik vind een app zoals Hangouts of Telegram veel fijner werken en beter uitgedacht. Je kan overal snel inloggen zonder afhankelijk te zijn van een device. Werkt op tablets, PCs, smartphones etc. WhatsApp voelt dan toch een beetje als een 0.1 versie
Ligt eraan waar je naar kijkt. Qua beveiliging is Telegram een versie 0.1 in de default modus, WhatsApp 1.0 en Signal 2.0. Qua functionaliteit kan Telegram in de default modus door het compleet ontbreken van end to end versleuteling extra functies en handigheidjes aanbieden; vanuit dát oogpunt lopen ze dan voor. Maar dat is dus maar wat je wil: wil je tig toeters en bellen en nauwelijks beveiliging op de berichtinhoud: Telegram, iets dat in ‘t midden zit met goede encryptie maar wat concessies qua metadata en gebruiksgemak: WhatsApp, maken extra features je weinig uit en wil je de beste beveiliging: Signal.

Het ligt dus maar net wat zwaarder voor je weegt wie er nou de 0.1 is. Om even in jouw omschrijving te blijven. :P

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 16:42]

Het is maar hoe je beveiliging bekijkt. Sinds Whatsapp de gebruiker backup niet E2E encrypted opslaat op bijvoorbeeld Google Drive, is het uiteindelijk niet zo heel anders. Of dat Whatsapp standaard geen notificatie geeft als de key veranderd.

https://www.eff.org/deepl...biggest-security-concerns

Nee, ik heb liever dat mijn data encrypted bij Telegram staat met alle extra functies, dan ergens in een Google cloud.
De backup van WhatsApp die je optioneel (je bent het zeker niet verplicht en je kan het gewoon uitzetten als je wil) upload is wel degelijk encrypted. Alleen niet meer end-to-end met verschillende sleutels per gesprek, maar één sleutel voor het gehele back-up bestand. Kijk maar eens naar de backup in Google Drive als je die maakt, die is gewoon encrypt. Google kan daar niet in. Maar nogmaals: als dat je niet bevalt zet je het toch gewoon uit en maak je een lokale backup? :P

Je data staat encrypted bij Telegram, maar Telegram heeft ook de sleutels. Dat is een beetje als een dure kluis kopen en dan de sleutel gewoon in het slot laten zitten. Telegram kan te allen tijde jouw berichten lezen in default modus, iets wat WhatsApp niet kan en iets dat zelfs Google niet kan als je je WhatsApp-backup opslaat in Drive.

Default geen melding is overigens logisch. Dat komt omdat WhatsApp tegen de 1 miljard gebruikers had toen ze even alles heel goed gingen versleutelen. Dan moet je je bedenken dat het gros daarvan het geen moer kan schelen of het snapt als sleutels wijzigen, die melding irritant vinden en warning fatigue krijgen. Dus default uit. Bij WhatsApp kan je tenminste de melding nog aanzetten, bij Telegram’s default modus bestaat de hele melding dus überhaupt niet omdat er geen sprake is van E2E-encryptie... Waarom je dat veiliger zou achten is mij een raadsel. Zelfs zonder die waarschuwing zijn je chats dus beter beveiligd bij WhatsApp dan bij Telegram.

-edit- trouwens, Telegram had de boel imho wel degelijk optioneel beter kunnen beveiligen en alle cloud functies kunnen bewaren terwijl er wel sprake zou zijn van end to end encryptie. Dit door ala keepass (even heel kort door de bocht als voorbeeld) een extra password in te stellen waarmee de boel encrypt wordt op hun cloud. Dat is nog steeds niet zo sterk als gewoon goede E2E zonder cloud sync (en onderhevig aan bruteforce aanvallen), maar al stukken beter dan hun huidige modus. Mede ook omdat de client FOSS is, dus mensen kunnen kijken of er niet mee gefuckt wordt. Dat heb ik wel eens voorgesteld, maar nooit een reactie op gekregen. :P

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 17:18]

Technisch inhoudelijk mag je reactie misschien correct zijn, maar nu de vraag wie je meer vertrouwd met je data. WhatsApp/Facebook is een partij die openlijk de data die je aan ze geeft verhandeld door er advertenties aan te koppelen. Dat doen ze nu wellicht op basis van meta data in geval van WhatsApp, maar met FB Messenger kan FB gewoon meelezen. Dat zal ongetwijfeld met WA ook komen.

Dan Telegram, dat misschien communiceert op een manier dat TG mee kan lezen, maar die geven aan niets met die data te doen. Althans, ze maken er geen commercieel gebruik van.

Die E2EE is eigenlijk nergens interessant, tenzij je je wil beschermen voor een dubieuze overheid oid. Reguliere encryptie is genoeg om je te wapenen tegen bv. 'rogue' WiFi accesspunten.

Doe mij dan uiteindelijk toch maar Telegram
Technisch inhoudelijk mag je reactie misschien correct zijn, maar nu de vraag wie je meer vertrouwd met je data. WhatsApp/Facebook is een partij die openlijk de data die je aan ze geeft verhandeld door er advertenties aan te koppelen.
Ik vertrouw voornamelijk op Signal eigenlijk. :) Maar als ik moet kiezen tussen WhatsApp en Telegram, dan 100% WhatsApp; echt op alle fronten vertrouw ik die oneindig veel meer met mijn data dan Telegram; ik vind Telegram een van de engste producten en bedrijven op de markt. Ja, WhatsApp/Facebook verzamelen metadata (net als Telegram overigens, Telegram verzamelt zelfs meer data dan de Facebook app). Maar ze bewaren in ieder geval niet al mijn berichten, foto's, video's, bijlagen en whatever op een of andere cloud waar ik nul controle en inzage in heb - dat blijft enkel op mijn telefoon en m'n NAS (backup); verder nergens. Het gaat hen niet aan, maar ook Telegram gaat dat helemaal niets aan. :P
Dan Telegram, dat misschien communiceert op een manier dat TG mee kan lezen, maar die geven aan niets met die data te doen. Althans, ze maken er geen commercieel gebruik van.
Yup. Maar ze kunnen het wel. En de oprichter heeft dat in het verleden ook gedaan met VKontakte (en nee dat banningschap verhaal is onzin, de gast woont in Finland aan de grens met Rusland en wordt regelmatig gespot op het hoofdkantoor...). Daarnaast is de bedrijfsstructuur van Telegram zo ingericht dat niemand hun geldstromen kan zien, dat wordt allemaal door vage shell-companies in discutabele landen als Belize, Panama, Britse Maagdeneilanden, et cetera gerouteerd; de bekende witwas landen. (Dat staat overigens ook letterlijk zo geregistreerd bij de Companies House in het VK: https://beta.companieshouse.gov.uk/company/OC391410/officers) Gecombineerd met hun geleuter over de veiligheid dat vaak kant noch wal raakt en constante overdreven PR-verhaaltjes en snake-oil van Durov, vertrouw ik Telegram nog minder dan Facebook. En dan is het niet zo prettig als Telegram *al* je berichten, contacten en media hebben en er mee kunnen doen wat ze willen. Bij WhatsApp weet ik dat tenminste mijn berichtinhoud én al mijn bijlagen volledig encrypt verzonden worden, sterker nog: dat kan niet uit. :P

Maar nogmaals, WhatsApp is de back-up omdat het veel gebruikt wordt. Het liefst zit ik op Signal. Die bewaren namelijk ook geen metadata. :) Dus dikke bonus op privacygebied.
Die E2EE is eigenlijk nergens interessant, tenzij je je wil beschermen voor een dubieuze overheid oid. Reguliere encryptie is genoeg om je te wapenen tegen bv. 'rogue' WiFi accesspunten.
Hoezo niet interessant? :P Ik wil me beschermen tegen iedereen, het gaat *niemand* iets aan wat ik communiceer tenzij *ik* besluit dat ik het wil delen. WhatsApp niet en Facebook en Telegram al helemaal niet. Ik wil volledige end-to-end encryptie op mijn communicatie, het gaat geen van deze bedrijven ook maar iets aan wat ik zoal bespreek. Met *wie* ik communiceer, dat ze dat weten interesseert me dan een heel stuk minder (ik bedoel, er zijn nauwelijks communicatiemethoden waarbij de server niet weet wie de geaddresseerde is en hoelaat het bericht verstuurd is; dus daar heb je mee leren leven); al heb ik ook liever dat het liefste niet, vandaar dus de keuze voor Signal want die houden ook dat niet bij! :)
Doe mij dan uiteindelijk toch maar Telegram
En ieder z'n keuze hoor. :) Ik wil veiligheid en goede encryptie, iets wat Telegram beiden niet biedt. Gezien jouw passage hierboven kan dat jou een stuk minder schelen. Dan valt het voor mij heel snel af als keuze, net als bijvoorbeeld Facebook Messenger, die Chinese troep, et cetera - maar voor jou blijven dat prima viable opties. Dat kan en dat is voor iedereen een persoonlijke afweging om te maken wat zwaarder weegt. :)

Overigens, even voor de duidelijkheid, ik vind de app van Telegram wel goed in elkaar steken. Het is gebruiksvriendelijk (mede dankzij het inleveren op veiligheid) en snel. Het is alleen zo jammer dat de beveiliging dus, wat mij betreft, totaal niet op orde is op alle punten en het een extreem vaag bedrijf is.

[Reactie gewijzigd door WhatsappHack op 26 juli 2019 21:34]

De basics werken toch prima (berichten versturen en ontvangen)?
Het chat netwerk te kunnen gebruiken op elk apparaat zonder gedoe lijkt mij tegenwoordig behoorlijk basic. Ik heb vaak gehad dat "telefoon niet verbonden bla bla bla", waardoor ik berichten niet kon verzenden of ontvangen vanaf m'n laptop. Daarnaast als je een PC deelt en dus niet constant ingelogd zal blijven op de web applicatie, is het mega irritant om steeds je telefoon bij te moeten hebben om elke keer de QR code te moeten scannen om in te loggen. Dat terzijde, de algehele ervaring van Whatsapp vind ik niet echt beter dan MSN Messenger uit 1999.
Sterker nog, die laatste was beduidend beter, even afgezien dat het niet gecrypt (geen https) was.
Mooi, ik zou het fantastisch vinden als ik mijn whatsappjes ook op mn tablet krijg. Hoef ik niet meer op mn mobiel te letten.
Dat kan gewoon met WhatsApp web. En jaren terug kon je al WhatsApp gebruiken op een tablet met alleen WiFi door te registreren op bijv een domme telefoon.
Niet te vergelijken met de manier waarop Telegram dat doet: gewoon inloggen met je naam / telefoonnummer en een toegestuurde code op nagenoeg elk apparaat: tablet iOS, telefoon Android, Telefoon W10M, PC Windows 10, Tablet(hybride) Windows 10. Allemaal met 1 account. Super handig.

Soort MSN van vroeger. Tijd dat Whatsapp dat eindelijk ook gaat doen. En wat mij betreft mag het ook encrypted op hun servers staan, alleen maar handig.
Inderdaad, waarom is er geen web interface waar je gewoon kunt inloggen met telefoonnummer + wachtwoord ? En dan zonder QR code die je steeds moet scannen ?
Eventueel de eerste keer een SMS code die je WA account aan een bepaalde browser koppelt, zoals bijv. de pincode van Rabo internet bankieren.
Ben bij ons in het bedrijf de planner, en heb dus een werktelefoon. Al mijn contact met de medewerkers gaat via whatsapp. Bellen is iets vreemd voor mensen tegenwoordig.

Ik zou het fijn vinden als ik een account op meerdere telefoons zou kunnen gebruiken. Hierdoor hoef ik dan niet meer steeds met de werktelefoon rond te zuilen.
Dit inderdaad. Ik zou op het werk graag Whatsapp Businness gebruiken, maar er kan maar 1 gebruiker tegelijk zijn ingelogd, dus dan kunnen we er niets mee als we met meerderen op kantoor zitten.
Al met al kan het dus betekenen dat WhatsApp nog wat meer gaat werken als Signal & Wire? Dat zou ik wel fijn vinden, eerlijk gezegd, maar toch ben ik nog steeds van plan om te stoppen met WhatsApp.
Dit vanwege de reclame die in de status-app komt en de Libra. Nee, ik gebruik verder geen andere Facebook programma's / services / app's meer.
Reclame in de status-app?
Jazeker.
Het is inmiddels zelfs bevestigd door Facebook.
Naar ik meen heeft Tweakers hier ook over bericht.
Maar dat is er toch nog helemaal niet..
Nee, daarom zei ik ook "komt".
Ik heb betaald voor Whatsapp en er was beloofd dat er dan nooit reclame zou komen.

Zo zijn er wel meer nare dingen die Facebook heeft gedaan en daar doe ik vanaf eind dit jaar niet meer aan mee.
Super. Nu kan ik mijn whatsapp ook op de telefoon van mijn vrouw installeren..., hoeft ze niet telkens mijn toestel te controleren....
Oei probleem in de relatie ofzo?
nee, dit was een hoogwaardig grapje ;-)
Denk jij dat ik een eigen telefoon heb? Pffffffffffff
Dacht al!! Anders zit er iets goed scheef in je relatie als je eigen telefoon of Whatsapp account zou krijgen!!
Ik zou ook gelijk kappen! Dat hoort niet...., waar gaat de wereld heen?


Mooi man, dat je sarcasme en zelfspot snapt. Dat verrijkt je wereld en je leven!
Met Viber, en mogelijk andere ook, is het nooit een probleem geweest. Ik heb me altijd afgevraagd waarom het met whatsapp niet kan, maar met Viber wel. Jammer genoeg ken ik maar weinig Viber gebruikers ;-)

Viber heeft native apps voor iPad, Windows, Linux en nog veel meer.

Ps, allemaal ook gekoppeld aan telefoonnummer.

[Reactie gewijzigd door Mr. Freeze op 26 juli 2019 16:08]

Dat mag ook wel eens, een account gekoppeld aan een telefoonnummer en daarmee maar beschikbaar op één systeem is niet echt meer van deze tijd.
Ik kwam er vrij snel achter dat het niet mogelijk is. Ik moest kiezen Galaxy Tab S5e tablet of Galaxy S8+ je kan niet tegelijkertijd op 2 apparaten hebben. Ik heb uiteindelijk op de Tab S5e Whatsap verwijderd, maar nu ik dit lees hopelijk komt dit smel beschikbaar zodat ik op tablet eveneens kan gebruiken


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True