Code in WhatsApp-bèta wijst op functie om back-ups te beveiligen met wachtwoord

WhatsApp-bètaversie 2.20.66 voor Android verwijst naar de mogelijkheid om back-ups die geüpload worden naar Google Drive te beveiligen met een wachtwoord. Of en wanneer die functionaliteit daadwerkelijk naar de chatapp komt, is nog niet duidelijk.

WhatsApp beta 2.20.66 password protect backupWABetaInfo tekent aan dat de functie nog niet beschikbaar is. De bètaversie bevat volgens de site alleen de eerste regels code die duiden op de aanwezigheid van de functie. De bètaversie in kwestie wordt verspreid via het Google Play Beta Program.

Het zou de eerste mogelijkheid zijn om back-ups van WhatsApp automatisch van aanvullende beveiliging te voorzien. Zonder deze optie bestaat de bescherming van een back-up uit het wachtwoord en eventuele tweetrapsauthenticatie op het Google-account in kwestie, of de eventuele beveiliging van het lokale opslagmedium van het Android-apparaat bij een offline back-up.

Wanneer de functie er komt is niet bekend. Het kan lang duren voordat WhatsApp functies toevoegt waar in de code naar wordt verwezen. Zo verschenen de eerste aanwijzingen voor een donkere modus al in 2018; die functie is sinds dinsdag officieel beschikbaar.

Door Mark Hendrikman

Redacteur

Feedback • 03-03-2020 17:27
38 • submitter: Anonymoussaurus

03-03-2020 • 17:27

38

Submitter: Anonymoussaurus

Lees meer

WhatsApp-back-ups gaan mogelijk weer ten koste van opslagcapaciteit Google Drive
WhatsApp-back-ups gaan mogelijk weer ten koste van opslagcapaciteit Google Drive Nieuws van 30 januari 2022
'WhatsApp komt met wachtwoordfunctie om chat-back-ups te versleutelen'
'WhatsApp komt met wachtwoordfunctie om chat-back-ups te versleutelen' Nieuws van 8 maart 2021
WhatsApp test spraak- en videobellen in desktop-app
WhatsApp test spraak- en videobellen in desktop-app Nieuws van 17 december 2020
WhatsApp werkt wellicht aan optie om account op meer apparaten te gebruiken
WhatsApp werkt wellicht aan optie om account op meer apparaten te gebruiken Nieuws van 27 juli 2020
Integratie Facebook Messenger Rooms is te zien in nieuwe WhatsApp-bèta
Integratie Facebook Messenger Rooms is te zien in nieuwe WhatsApp-bèta Nieuws van 16 mei 2020
'WhatsApp bevat code om meerdere apparaten aan één account te koppelen'
'WhatsApp bevat code om meerdere apparaten aan één account te koppelen' Nieuws van 1 april 2020
Donkere modus is beschikbaar in WhatsApp
Donkere modus is beschikbaar in WhatsApp Nieuws van 3 maart 2020
Screenshots tonen donkere modus WhatsApp Web en Desktop
Screenshots tonen donkere modus WhatsApp Web en Desktop Nieuws van 25 februari 2020
Bèta voor WhatsApp op iPhone bevat donkere modus
Bèta voor WhatsApp op iPhone bevat donkere modus Nieuws van 7 februari 2020
Facebook test donkere modus in app bij meer gebruikers
Facebook test donkere modus in app bij meer gebruikers Nieuws van 23 januari 2020
WhatsApp brengt donkere modus uit voor bètaversie
WhatsApp brengt donkere modus uit voor bètaversie Nieuws van 22 januari 2020
WhatsApp voegt 'From Facebook'-logo toe aan interface
WhatsApp voegt 'From Facebook'-logo toe aan interface Nieuws van 14 november 2019
Facebook brengt donkere modus uit voor Android-testversie van Instagram
Facebook brengt donkere modus uit voor Android-testversie van Instagram Nieuws van 25 september 2019
WhatsApp werkt aan uitgebreidere zoekfunctie voor foto's, video's en documenten
WhatsApp werkt aan uitgebreidere zoekfunctie voor foto's, video's en documenten Nieuws van 27 februari 2019
Meer producten en artikelen
Smartphones Internet Bèta Whatsapp

Reacties (38)

-Moderatie-faq
38
37
12
4
1
24
Wijzig sortering
WhatsappHack
3 maart 2020 17:45
Cloud-back-ups van WhatsApp worden momenteel onversleuteld geüpload.
Nee, dat is niet waar. Je berichten worden wel degelijk encrypted* (download het backupbestand maar van je Google Drive/iCloud en probeer het te openen, je zal niet begroet worden met je plain-text berichten ;)), alleen met een sleutel die WhatsApp server-side genereert. Als een overheidsinstantie dus zowel Google subpoena'd om de back-up en vervolgens WhatsApp een subpoena stuurt voor de sleutel (of simpelweg het telefoonnummer overneemt om op WhatsApp aan te kunnen melden.): dan kan er toegang verkregen worden tot de back-up.

Alleen WhatsApp kan niet bij de back-up, want die hebben de data niet.
Alleen Google kan niet bij de back-up, want die hebben de decryptiesleutel niet.

Maar het blijft niet ideaal. Als je zelf je sleutel kan kiezen, dan elimineer je dit probleem en kan men enkel nog proberen de boel te brute-forcen, wat lastig wordt als je een sterke sleutel gebruikt.
Of je moet gewoon lekker lokaal back-uppen, dat is nog veel beter.

* = een bekend misverstand is dat het niet encrypted zou zijn, omdat het backupscherm in WhatsApp zegt dat back-ups niet beschermd worden "met de end-to-end encryptie van WhatsApp". (En let goed op: er staat niet dat er helemaal geen encryptie is. ;)) Maar dat klopt. Die end-to-end encryptie versleuteld elk bericht met een aparte sleutel en per contact is er een andere public/private pair. In de back-up naar Google Drive/iCloud wordt alles op één hoop gegooid, dan versleuteld en geupload. Je hebt dan niet meer die end-to-end encryptie, maar er is wel degelijke sprake van encryptie. Google en Apple gooien er uiteraard ook nog een eigen encryptielaagje overheen.

[Reactie gewijzigd door WhatsappHack op 31 juli 2024 02:26]

Joop @WhatsappHack3 maart 2020 21:54
Heb je ook een bron bij dit verhaal? Dat het niet plain-text is, wil nog niet zeggen dat het geëncrypt is natuurlijk. En jouw verhaal over de sleutel van de backup is ook interessant, maar ik hoor dit voor het eerst.

Het klinkt niet voor de hand liggend dat de sleutel voor de backup, als die encrypted is, (WhatsApp) server-side zou worden gegenereerd. En waar wordt hij dan daarna bewaard? En heeft elke backup een eigen sleutel of is er één per account voor alle backups??

Dus graag een bron met onderbouwing hiervoor, anders is het maar een broodjeaapverhaal...!
WhatsappHack
@Joop4 maart 2020 03:32
Ja lekker makkelijk om meteen te roepen dat het een broodjeaapverhaal is omdat jij er nooit eerder van gehoord hebt. :P Zelf wat moeite doen om eventuele bronnen te zoeken als je aan ‘t verhaal twijfelt of als het nieuws voor je is mag wel he. ;)

Nee het is werkelijke versleuteling, geen obfuscation of iets dergelijks. Het bestand is encrypted. :) Vziw gebruikt men AES-256 tenzij dat zeer recent aangepast is. De laatste keer dat ik ernaar heb gekeken is een maandje of 3 geleden.
Het klinkt niet voor de hand liggend dat de sleutel voor de backup, als die encrypted is, (WhatsApp) server-side zou worden gegenereerd. En waar wordt hij dan daarna bewaard? En heeft elke backup een eigen sleutel of is er één per account voor alle backups??
Het is eigenlijk iets complexer dan dat, maar gezien het bijna 4 uur ‘s nachts is kom ik daar een andere keer op terug als de “specifics” je iets boeien en je ‘t wil horen.

1) De opslagmethode en locatie verschilt per besturingssysteem (en bij Android maakt de Android-versie ook nog verschil.). Hoe de sleutel na first gen te reconstrueren valt (algoritme) op een nieuw toestel, verschilt ook tussen Android en iOS. Verder naar onder link ik naar 2 artikelen met achtergrondinformatie van een forensische toolkit, waaronder de keygen methode per OS - ik stel voor dat je die ff leest want dat dekt de lading eigenlijk behoorlijk en ik vind het een zeer makkelijk te begrijpen uitleg. En van mij neem je het toch niet aan, dus zal me de moeite besparen. :P

2) Er is naar mijn weten slechts één sleutel per account voor alle back-ups, al hou ik hier heel even een slag om de arm wegens mogelijke verbeteringen die ik nog niet nader bekeken heb.
Dus graag een bron met onderbouwing hiervoor, anders is het maar een broodjeaapverhaal...!
Deze manier van eisen van het voorkauwen van informatie (met drogreden) maar even negerend (om een bron vragen is prima hoor, vind alleen de manier waarop met die laatste zin nogal jammer. Maar misschien bedoelde je het niet slecht en kwam het er gewoon nogal ongelukkig uit. :)): spoonfeed bombs away. De eerste bron is simpelweg mijn eigen kennis over de werking van WhatsApp, dit vloeit onder andere voort uit eigen onderzoek en uitgebreide communicatie over dit onderwerp met de ontwikkelaars ten tijde van implementatie. Dat is wat ik dan ook gepost heb. :) Ik stel daarmee overigens niet dat ik perse een autoriteit ben op het gebied van WhatsApp of het altijd bij ‘t juiste eind heb, maar het is wel degelijk een bron en die is het vermelden waard - anders wordt ik nog beschuldigd van zelf-plagiaat. ;) En voor third-party bevestiging kan ik je aanraden om 1.) zelf op onderzoek uit te gaan :), 2.) deze artikelen te lezen:
https://blog.elcomsoft.co...sapp-backups-from-google/
https://blog.elcomsoft.co...sapp-backups-from-icloud/
https://www.forbes.com/si...hances-icloud-encryption/
https://techcrunch.com/20...yption-to-icloud-backups/
(Er zijn er ongetwijfeld nog meer te vinden, maar hier lukt ‘t wel mee gok ik?)

De onderbouwing moet je verder zelf formuleren voor zover ik dat nog niet gedaan heb, ik neem aan dat je met deze informatie verder uit de voeten kan. :) Of als je de specifics niet wilt weten kan je in op z’n minst zien dat mijn lezing klopt. :) Mocht je nog aanvullende info willen of geïnteresseerd zijn geraakt en vragen hebt, vraag maar raak! :) Al waarschuw ik je van tevoren dat ik niet voor *alle* technische vragen die ik kan beantwoorden over WhatsApp(‘s encryptie) ook een (nog bestaande (third-party)) bron heb, niet alles van de manier waarop WhatsApp werkt is elders gepubliceerd. Veel dingen weet ik enkel omdat ik er uit pure interesse zelf naar heb gekeken (aldanniet met mede-hobbyisten/sec freaks) of info heb opgevraagd bij WhatsApp. (Die zijn uiterst responsive! Geven vaak gedetailleerde informatie als je er om vraagt, al is dat sinds het van FB is wel iets beperkter geworden.)


Overigens is er wel mogelijk een risico mbt iCloud wat ik eerder niet genoemd heb, immers ging dit artikel en mijn reactie primair over Google Drive. Op iCloud is de WhatsApp standalone back-up weliswaar versleuteld, maar als je je gehele toestel back-upt naar iCloud en WhatsApp daar in meeneemt, dan is WhatsApp in die device back-up naar mijn beste weten *niet* voorzien van een extra laag encryptie en dus toegankelijk. Met een kleine slag om de arm mbt de keychain. Zal dat eens dubbel checken. :) Ergo; enkel de berichtendatabase in de standalone back-up wordt door WhatsApp voorzien van een laag encryptie alvorens het geüpload wordt.

[Reactie gewijzigd door WhatsappHack op 31 juli 2024 02:26]

Joop @WhatsappHack4 maart 2020 13:36
Bedankt voor je reactie. Ik had hier in het verleden, en ook vlak voor ik reageerde, ook naar gezocht. Overal vind je vrijwel alleen maar artikelen die zeggen dat er geen encryptie wordt gebruikt, en er is voor zover ik heb gezien ook echt nooit door Facebook/WhatsApp ontkend dat dat klopt.

Als je dan stelt dat er wél encryptie wordt gebruikt, dan moet je dat vind ik wel onderbouwen. Eigen onderzoek is op zich natuurlijk prima, maar over een gevoelig onderwerp als dit, is de waarde hiervan beperkt. Encryptie is een heel ingewikkeld onderwerp, zelfs ervaren security researchers gaan wel eens de mist in. Dat er bijvoorbeeld AES-256 wordt gebruikt wil zeker niet automatisch zeggen dat het veilig is, dat ligt helemaal aan hoe het is geïmplementeerd. Al die zaken overzien is erg lastig, zeker bij een closed source product als WhatsApp.

Het is voor anderen dus niet in te schatten hoe betrouwbaar eigen onderzoek is. (Dan zou je het ergens moeten publiceren zodat andere het kunnen verifiëren.) De 1e link die je geeft vind ik echter wel een duidelijk verhaal en klinkt ook behoorlijk betrouwbaar.

Als ik kort samen vat wat daar staat:
  • Er wordt AES-256 encryptie toegepast op de berichten, maar niet op meta-data, foto's en attachments.
  • De sleutel wordt client side gegenereerd m.b.v. een code die je via SMS van de WhatsApp server verkrijgt op het geregistreerde nummer. (Dit kan je meerdere malen doen, maar je krijgt steeds dezelfde sleutel.)
  • Alle backups (zowel verleden als toekomst) gebruiken dezelfde sleutel.
Al met al is dit zeker beter dan helemaal geen encryptie, maar het is wel op veel punten flink te verbeteren. Laten we hopen dat ze dat door zetten, om terug te komen op het Tweakers artikel waar het hier eigenlijk om ging. :)

Ik zelf ben inmiddels overigens grotendeels overgestapt op Signal. De hoofdreden hiervoor is dat ik Facebook als bedrijf niet vertrouw. Ze hebben in het verleden herhaaldelijk laten zien dat ze privacy niet serieus nemen, en hier alleen wat mee doen onder druk van gebruikers en politiek. Diverse malen als er gegevens waren gelekt en/of misbruikt proberen ze dat in de doofpot te stoppen.

Edit: En om gewoon duidelijk te zijn: Je had dus grotendeels wel gelijk! :)

[Reactie gewijzigd door Joop op 31 juli 2024 02:26]

Sando @Joop4 maart 2020 02:13
Ik ben ook benieuwd hoe het zit, maar ik gebruik het toch niet want ik vertrouw het niet.
Wel heb ik gezien dat je de backup kan terugzetten op een nieuwe telefoon enkel met SMS-verificatie, dus als de backup encrypted is, dan heeft WhatsApp dus inderdaad de encryptiesleutel.

Merk op dat uit de Snowden leaks is gebleken dat vele bedrijven hebben meegewerkt aan live dataverzameling (PRISM) en hier wegens geheimhoudingsplicht niet over mochten informeren. De bedrijven die toen meededen waren onder anderen Microsoft, Google, Facebook, Skype en Apple.

Ik verwacht dan ook dat zowel Google Drive/Apple als WhatsApp allang meewerken met de Amerikaanse inlichtingendiensten, waardoor ze gewoon je berichten kunnen lezen. Ze klagen dat WhatsApp zo moeilijk te kraken is en dat ze een backdoor willen, maar dat is natuurlijk om mensen in de waan te laten dat het veilig zou zijn. Ideale situatie. Iedereen is Snowden allang vergeten. WhatsApp pusht elke maand weer de vraag of ik mijn backups op Google wil zetten. Nee. Ik niet. Ik weet dat mijn vrienden het wel doen. Daarom liever Signal.

[Reactie gewijzigd door Sando op 31 juli 2024 02:26]

WhatsappHack
@Sando4 maart 2020 03:59
Je zit op het goede spoor met die challenge. :)

De enige reden voor een backdoor is trouwens directe toegang en het probleem van niet back-uppende mensen elimineren. Als je backups maakt naar de cloud moet je er vanuitgaan dat “ze” erbij kunnen. Zet je die back-ups uit, dan kunnen “ze” er niet bij. Ook bij WhatsApp niet. Meerdere experts hebben geen enkele backdoor kunnen vinden. Tenzij ze je telefoon bemachtigen en kunnen unlocken, maarja... Dat spreekt voor zich. :)

Het is eigenlijk een beetje lui, zo’n backdoor. Men wil snel toegang en real-time toegang. Dat gaat niet zonder de boel gevaarlijk te slopen en is een absurd verzoek vanuit overheden dat we echt de kop in moeten drukken. Een backdoor/sterk verzwakte crypto is een extreem slecht idee.

Inderdaad, liever Signal. :) Als mensen iets veiligers willen is dat the place to be.
Xtuv @WhatsappHack3 maart 2020 17:48
Goed punt, aangepast. Die tekst in WhatsApp zet je wel op het verkeerde been inderdaad :)
WhatsappHack
@Xtuv3 maart 2020 17:57
Klopt, dat doet het inderdaad behoorlijk. Het was eerder iets minder verwarrend, doch nog steeds een demotiverende tekst, maar daar ehh... Is wat ruzie over ontstaan. Een van de cloudboeren was boos omdat de tekst destijds zou hebben kunnen suggereren dat de cloudprovider niets aan encryptie zou doen. :+ (Niet dat dat echt uitmaakt als je de provider als adversary ziet, als WhatsApp plain-text zou uploaden dan is het leuk dat het on-disk encrypt wordt door de provider, maar de provider zou dan natuurlijk alsnog gewoon plain-text toegang omdat ze de sleutels hebben... Maarja.) Toen is uiteindelijk deze tekst ervoor in de plaats gekomen. Als je weet hoe het werkt is het eigenlijk volstrekt logisch en klopt het precies wat er staat, maar het blijft over 't algemeen heel verwarrend. :P
Luminair @WhatsappHack3 maart 2020 23:40
Was dit altijd al zo, of is het iets van een jaar of twee? Ik meen me te herinneren dat ik ooit uit een system folder die iCloud dingen opslag een backup van Whatsapp kon openen en doorbladeren, daar had ik alle chats in txt bestanden. Ik heb nog een kopie van die bestanden.

Het kan goed zijn dat ik me vergis, maar ik heb later gezocht of ik dit op een andere manier had geëxporteerd, maar toen kon ik niets vinden.
WhatsappHack
@Luminair4 maart 2020 01:33
Nee dat is niet altijd zo geweest. Voor iOS is het geïntroduceerd in versie 2.16.8. Die komt van eind 2016 (Augustus 2016 was die in bèta). Wel langer dan 2 jaar geleden iig. :P Of dat daarvoor in tekstfiles werd opgeslagen weet ik niet meer, te lang geleden. Op GDrive en OneDrive was het nog eerder dan dat al versleuteld trouwens, iOS heeft als laatste back-up versleuteling gekregen.

Kan me niet heugen dat het ooit tekstbestanden waren eigenlijk. Tenzij je de e-mail exportfunctie hebt gebruikt misschien. :) (Open gesprek, tap op naam, kies “Exporteer chat...”) Die functie genereert .zip bestanden met een tekstfile erin. Vroegâh was dat misschien zonder compressie, maar ik heb die functie nooit serieus gebruikt dus geen idee hoe dat geëvolueerd is over de jaren heen. :P

[Reactie gewijzigd door WhatsappHack op 31 juli 2024 02:26]

Luminair @WhatsappHack4 maart 2020 11:17
Ik heb een map die de naam van mijn 06 nummer heeft, met allemaal andere mappen er in die tekst en media bevatten.

Ik wilde nog een keer zo’n soort export maken, maar kan niet meer vinden hoe dat dan zou moeten :/
Jerie @WhatsappHack3 maart 2020 22:55
of simpelweg het telefoonnummer overneemt om op WhatsApp aan te kunnen melden
:Y) dit. Daarom gebruik ik liever Signal. Daar kun je berichten automatisch na een tijdje weer verwijderen. Vroeger was het ook niet zo dat alles dat werd gezegd maar bewaard werd; waarom zou je dat tegenwoordig wel willen?
WhatsappHack
@Jerie4 maart 2020 03:35
Signal op iOS maakt helaas helemaal geen back-ups haha, dus daar hoef je je enkel zorgen te maken om extractie direct vanaf het (unlocked) toestel.

Ik bewaar graag alle chats. Dat vind ik handig. Zeker omdat ik ook veel over hobbyprojecten en werk praat is dat handig. “Hoe hebben we dat toen gefixt? Ohja!”. Plus geschiedenis vind ik interessant. Ik bewaar dan ook alles. :) Maar als je dat niet prettig vindt moet je dat zelf zeker niet doen! :) Voor mij is ‘t wel een probleem met Signal, maar gelukkig komt er een backup feature naar Signal voor iOS :)

[Reactie gewijzigd door WhatsappHack op 31 juli 2024 02:26]

W00fer @WhatsappHack3 maart 2020 23:01
Dit kan al enige tijd ontsleuteld worden dmv tools van Elcomsoft.

https://blog.elcomsoft.co...-history-from-the-iphone/
WhatsappHack
@W00fer4 maart 2020 04:03
Met wat caveats kan dat inderdaad. :) (Ze hebben toegang tot het tel.nummer/SIM nodig, zonder verificatiecode heeft men een probleem.)

Zoals ik aangaf is het zeker niet waterdicht, vandaar ook de suggestie om lokaal te back-uppen. :) Elcomsoft’s blogs zijn sowieso een goudmijn aan interessante hapklare info trouwens, heb ze hierboven ook gelinkt met 2 andere artikelen. :)
slijkie 3 maart 2020 17:34
Nu nog in iCloud. En het liefst versleuteld.
com2,1ghz @slijkie3 maart 2020 17:45
Graag cloud agnostisch zodat je kan migreren naar Android en vice versa.
Vol Braakzakje @slijkie3 maart 2020 17:44
Volgens mij gebeurt dat al in iCloud.
AppleFan2007 @Vol Braakzakje3 maart 2020 19:04
In iCloud wordt deze niet versleuteld, je iCloud zelf is wel versleuteld.
Mochten ze toch binnengedragen kunnen ze dus je whatsapp wel zien.
W00fer @slijkie3 maart 2020 22:53
iCloud is op verzoek van de petten niet encrypted

nieuws: Apple stopte met plannen voor encryptie in iCloud na gesprekken met FBI
Verwijderd 3 maart 2020 17:58
Ios zou eens de backup functie naar google drive moeten accepteren voor whatsapp
WhatsappHack
@Verwijderd3 maart 2020 18:06
En vice-versa. :) Jaren geleden zei men dat daar plannen voor waren, maar het lijkt nogal low-priority te zijn of ze zijn op obstakels gestuit. Het is gelukkig niet onmogelijk om van Android naar iOS te verhuizen (of andersom), maar het zou een stuk makkelijker kunnen inderdaad.
WoutervOorschot @Verwijderd3 maart 2020 19:46
En die van onedrive, dan kan ik misschien eindelijk al mn berichten nog eens terug krijgen (van windows phone).

Maar niet alleen locatie is het probleem, ze gebruiken op ieder platform de ‘default’ encryptie, die volgens mij niet uitwisselbaar is (niet handmatig met je lokale backups in ieder geval).
WhatsappHack
@WoutervOorschot4 maart 2020 04:04
In de cloud is naar mijn weten de afgelopen jaren allemaal AES-256.
MilanMeu 3 maart 2020 17:35
Twee-staps-verificatie is wel al mogelijk op je WhatsApp account met een pincode. Deze moet je invoeren als je een nieuw toestel registreert met je telefoonnummer. Zo is er toch al geen toegang tot je account en berichten mogelijk?
jeroenk13 @MilanMeu3 maart 2020 17:46
En wat nou als je Google Drive ingezien kan worden door anderen ? Die kunnen dan gewoon wél bij je backup.
MilanMeu @jeroenk133 maart 2020 17:51
Maar dit gebeurt toch niet. Je Google Drive wordt al beveiligd met je wachtwoord en eventueel al twee-staps-verificatie. Dan ga je een 3de stap toevoegen om aan je backup te komen. Heeft dit dan nog een meerwaarde?
Anonymoussaurus
@MilanMeu3 maart 2020 17:59
Ja, omdat Google (en dus ook overheden jouw data op kunnen vragen) bij je back-up kan.
Whitentar 3 maart 2020 18:26
Hopelijk werken ze ook aan een backup functie op hun eigen servers zodat ik mijn Android backup naar mijn nieuwe iPhone kan overzetten. Heel jammer dat dit enkel mogelijk is via een shady 3rd party programma dat amper werkt. Ik zou er zelfs voor willen betalen als het van WhatsApp zelf is.
Carlos0_0
3 maart 2020 18:58
Belangrijker whatsapp heeft dark modus officieel uitgegeven, App Store van iPhone staat die er.
AppleFan2007 3 maart 2020 19:03
Ik ben al blij dat ze zonet een donkere modus hebben ingevoerd.
W00fer 3 maart 2020 23:00
Dit kan al tijden in de backup functie van Threema en Signal trouwens.
mutley69 3 maart 2020 23:02
Whatsapp en veiligheid in één zin - ik viel van m'n stoel. Dat kan niet. Facebook is niet bekommerd om veiligheid - dat is mijn stelling.
Verwijderd 4 maart 2020 08:54
Ik gebruik Whatsapp momenteel juist NIET omdat ik niet op een fatsoenlijke manier de data ONVERSLEUTELD uit de Whatsapp-cloud kan trekken zodat ik ze in mijn unfied messaging server kan verwerken. Graag eerst nette JSON uitvoer voordat er nog meer wordt dichtgetimmerd aan de toch al vreselijke gated community die Whatsapp is.
WhatsappHack
@Verwijderd4 maart 2020 16:15
Wat is de WhatsApp-cloud?
Maare... Kan je niet bereiken wat je wil door de boel uit de webclient te trekken?

Overigens wel een apart argument, klagen dat de beveiliging prima z’n werk doet. :P
Verwijderd @WhatsappHack4 maart 2020 16:18
Cloud, server, whatever, plek waar de berichten staan tot je ze ophaalt.
WA doet het alleen maar omdat ze je in de FB bubbel willen vastnagelen. Echt niet om jouw privacy.

[Reactie gewijzigd door Verwijderd op 31 juli 2024 02:26]

WhatsappHack
@Verwijderd4 maart 2020 18:58
Dat kan gelukkig inderdaad niet zonder de juiste sleutels. En terecht. :)
Als je het direct uit de cloud wilt kunnen ophalen zul je naar een onveilige dienst zoals Telegram of Facebook Messenger moeten overgaan die geen end-to-end encryptie toepassen.

De encryptie heeft helemaal niets te maken met bubbels en vendor lock-in... Dat raakt echt kant noch wal. :P

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq