'WhatsApp bevat code om meerdere apparaten aan één account te koppelen'

WhatsApp zou druk bezig zijn met het ontwikkelen van een functie om berichten te kunnen sturen vanaf verschillende apparaten op één account. Dat kan nu niet, al kunnen gebruikers via WhatsApp Web wel berichten sturen vanaf desktops.

WhatsApp: meerdere apparaten inloggen, april 2020. Bron: WABetaInfo — Bron: WABetaInfo

WhatsApp zou aan anderen laten weten dat je in- of uitgelogd bent bij andere apparaten door een melding zoals dat nu gebeurt als gebruikers van telefoon wisselen, meldt WABetaInfo. Die site heeft verwijzigingen naar de nieuwe functie gevonden in bètaversies van WhatsApp. De functie is al even in ontwikkeling, zo claimt de site. WABetaInfo meldde vorig jaar al een keer als gerucht dat de functie wellicht zou komen.

Daarmee zou het voor het eerst mogelijk worden om via WhatsApp in te loggen op meerdere apparaten met hetzelfde account. WhatsApp Web en de desktop-programma's zijn alleen een doorgeefluik en de telefoon waarop het account staat, moet online zijn om het te laten functioneren. Andere chatapps zoals concurrent Telegram bieden de mogelijkheid wel om hetzelfde account op meerdere apparaten te gebruiken.

Het is onbekend hoe het ondersteunen van meerdere apparaten werkt met end-to-end-versleuteling in de chatapp. WhatsApp heeft nog niet gereageerd op het gerucht. Behalve inloggen op meerdere apparaten maakt WABetaInfo ook melding van een functie om berichten automatisch na een vooraf ingestelde tijd te verwijderen.

Reacties (82)

WhatsappHack

Whatsapp
Smartphones

1 april 2020 17:41

“Het is onbekend hoe het ondersteunen van meerdere apparaten werkt met end-to-end-versleuteling in de chatapp”

Als ze Signal Protocol blijven gebruiken dan is de encryptie hetzelfde als nu qua sterkte en dergelijken. Signal maakt vziw een extra keypair aan voor Desktop en clients versleutelen het bericht simpelweg twee keer. (Een voor mobiel en eentje voor Desktop) Je mobiel hoeft dan niet perse aan te staan om het te laten werken, maar is nog wel nodig voor de initiële koppeling. En je telefoon moet geloof ik eens in de 30 dagen online komen.

Noot dat dit nauwelijks extra dataverkeer kost, want ‘t gaat enkel om berichten. Media wordt met AES-256 (als ik ‘t me goed herinner) versleuteld geupload naar een blobstore en het enige dat dan 2x versleuteld moet worden is de decryptiesleutel + pointer naar de blobstore die aan de ontvanger wordt gestuurd; wat slechts een paar bytes is. De bijlage hoeft zo maar één keer geupload te worden voor meerdere devices terwijl het volledig end-to-end encrypted blijft.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 00:22]

darknessblade @WhatsappHack • 1 april 2020 18:49

Wat ik hoop dat ze implementeren dat je ook de berichten die je stuurt op andere apparaten ziet op alle apparaten dus:

Apparaat A {mobiel 1}
Apparaat B {mobiel 2}
Apparaat C {PC web}

dus dat je vanaf PC bijvoorbeeld het volgende ziet:
[posted on A]
"hallo"
{Reactie ontvanger}
[Posted on B]
"bericht terug"

WhatsappHack

Whatsapp
Smartphones

@darknessblade • 1 april 2020 19:01

Zo werkt dat bij Signal Desktop wel, al kan je niet zien vanaf welk apparaat ‘t verzonden is geloof ik. Maar je ziet wel van beiden de verzonden berichten vanaf het moment dat ze gelinkt worden. Signal haalt geen historie op. Of WhatsApp Desktop dat wél blijft doen is even de vraag. In principe kan dat aanvullend met de bestaande infrastructuur, maar dan zit je weer met dat je telefoon voor historie online moet zijn.

PhilipsFan @darknessblade • 1 april 2020 19:15

Dat hoop ik beslist niet. De verzender heeft er niks mee te maken op welk apparaat ik het bericht lees of beantwoord. Het moet voor de verzender van berichten transparant zijn.

Ik vind die melding over security code die ze nu geven al irritant. Iedereen weet het dus als ik met een nieuwe telefoon aanlog.

sumac @PhilipsFan • 6 april 2020 15:44

Hoe vaak log jij in met een andere telefoon? Het kan ook een herinstallatie zijn.

Noresponse @darknessblade • 1 april 2020 20:51

Dit kan ik al jaren met BBMe en ik zie dat whatsapp bijna elk onderdeel van de afgelopen van jaar langzaam meer en meer overneemt qua functies in de app. Ik hoop dat ze ook nog de functie geven om laatste bericht nog aan te passen zodat je typfouten kan aanpassen.

Oon

@WhatsappHack • 1 april 2020 19:38

Zou het dan niet makkelijker zijn om hier een server component aan te hangen, waar een sleutel op het apparaat geëncrypt wordt, naar de server gestuurd wordt (na encryptie, dus originele sleutel nooit te achterhalen zonder het origineel), en bij het authoriseren van een tweede apparaat (mbv eerste apparaat) het tweede apparaat een nieuwe encryptie key naar het eerste apparaat stuurt, deze de (gedecrypte) sleutel daarmee encrypt en terugstuurt naar het tweede apparaat, en het tweede apparaat daarmee de originele sleutel in handen heeft?

De enige communicatie die daarbij risicovol is is dan tussen de twee apparaten, maar dat is toch al het geval wanneer twee partijen dezelfde sleutel nodig hebben om de berichten in een gesprek te en/decrypten. Hiermee hebben beide apparaten de originele sleutel en kan het gesprek als voorheen verder gaan. Ook dwingt dit af dat het eerste apparaat (de enige die deze sleutel heeft) gebruikt wordt om het tweede apparaat te authoriseren.

P-e-t-j-e @Oon • 2 april 2020 09:19

Is dit mogelijk:

Je kunt de private key baseren op username + het wachtwoord. Dus op alle devices waarop je met die inlog whatsapp initialiseert wordt dan dezelfde private key gegenereert. Enige die dan je pk kan namaken is whatsapp indien ze je gebruikersnaam en wachtwoord opslaan. Maar ze kunnen nu ook je private key opslaan of een unencrypted kopietje doorsturen dus dat lijkt me niet minder veilig...

densoN @P-e-t-j-e • 2 april 2020 11:54

Mogelijk heb je een verkeerd beeld van de werking van end-to-end encryption.

In het geval van WhatsApp gaat dit als volgt:
1. Gebruiker A installeert WhatsApp en genereert twee sleutels (private en public) lokaal op het eigen apparaat.
2. De private sleutel blijft ten alle tijden op het eigen apparaat en de public sleutel wordt naar de ontvangende partij, Gebruiker B, verzonden.
3. Berichten worden met behulp van de publieke versleuteld door gebruiker B voordat de berichten zijn apparaat verlaten en naar de centrale server gaan.
3. De centrale server (WhatsApp) is enkel een doorgeefluik en zorgt ervoor dat het versleutelde bericht van Gebruiker B naar Gebruiker A wordt verzonden. Geen enkele derde partij, waaronder WhatsApp kan deze berichten onderscheppen en lezen.
4. Gebruiker A krijgt het versleutelde bericht binnen welke alleen met de private sleutel kan worden ontsleuteld.

Voor degene die dit moeilijk kunnen volgen:

Stel je stuurt een gesloten geldkist zonder sleutel naar een goede vriend via PostNL. Je vriend ontvangt dit kistje en doet er een brief in via de sleuf op de bovenkant. Vervolgens geeft hij het kistje terug aan PostNL met het verzoek deze weer aan jou af te geven. Aangezien jij in het bezit bent van de sleutel kun je het kistje openen en de brief lezen. PostNL daarentegen heeft geen sleutel en kan het bericht dus onderweg niet stiekem lezen.

Je geldkistje is in dit verhaal de public key, de sleutel van het geldkistje de private key en PostNL is WhatsApp.

[Reactie gewijzigd door densoN op 23 juli 2024 00:22]

P-e-t-j-e @densoN • 2 april 2020 12:12

Ik snap het verhaal van end to end encyptie. Maar wat je hier typt:

De private sleutel blijft ten alle tijden op het eigen apparaat

is volgens mij aanname omdat je nooit 100% zekerheid hebt. Whatsapp zegt dat het zo is, maar wie weet dat ze de keys alsnog stiekem verzamelen zodat ze voor externe partijen toch berichten kunnen decrypten. Dat lijkt me dus ook voor een private key gebaseerd op username en password. Zolang whatsapp beloofd (en wij geloven dat) die niet op te slaan en alleen de hashes ervan zodat je in kunt loggen (private key dus niet genereren op basis van de hash, maar de originele username en password) kun je dus op alle systemen waar jij deze inloggegevens gebruikt dezelfde private key genereren.

-edit- analogie gebaseerd op jouw verhaal:

PostNL (whatsapp) komt het geldkistje (public key) bij je ophalen, maar is er wel bij als je hem afsluit met een cijfercode (private key). De koerier ziet welke cijfercode (je geeft je username en password in binnen whatsapp die vervolgens een private key voor je genereert) maar belooft hem weer te vergeten en niet door te geven aan postnl waar ze hem opslaan en dus elke keer je geldkistje kunnen openen omdat zij de cijfercombinatie weten.

En omdat jij weet wat de cijfercode is kunnen ze het geldkistje dus op verschillende adressen afleveren waar jij bent..

[Reactie gewijzigd door P-e-t-j-e op 23 juli 2024 00:22]

densoN @P-e-t-j-e • 2 april 2020 13:24

Er zijn inderdaad wel manieren te bedenken waarop WhatsApp het verkeer zou kunnen onderscheppen. Misschien zijn ze wel verplicht om een backdoor in te bouwen en worden we al jaren bij de neus genomen. 100% zekerheid heb je nooit nee.

Je vraag met betrekking tot een private key op basis van een username en password is zeker mogelijk. Jij meld een client aan bij WhatsApp met je public key. Zij gebruiken deze public key om een unieke string te versleutelen. Als jouw client deze unieke string ontsleuteld kan terug sturen naar WhatsApp (weliswaar versleuteld met de public key van whatsapp zelf) heb je bewezen dat jij de eigenaar bent en kunnen zij de betreffende client aan een lijst van 'geaddreseerden' toevoegen.

Ook hier kan WhatsApp weer de boel manipuleren als ze willen, dus de vraag is wat je ermee opschiet.

P-e-t-j-e @densoN • 2 april 2020 13:27

Je schiet er niet veel mee op, maar het is een 'veilige' (lees: even veilige optie als nu whatapp op 1 systeem gebruiken) optie om je private key om meer plaatsen te krijgen zonder dat je iets op en neer hoeft te sturen

sumac @densoN • 6 april 2020 15:49

Je moet het verhaal vertellen met het hangslotje als public key. Die geef je eentje mee, open natuurlijk, zonder sleutel. De andere partij kan het kistje met het hangslot vergrendelen en daarna niet meer openen. Jij hebt de sleutel van het hangslot (de private key) en kunt het dus weer openen. Ik vind het hangslot een betere analogie omdat iedereen weet hoe het werkt, en als verzender versleutel je het geheel dus zelf.

densoN @sumac • 6 april 2020 18:08

Thanks voor de tip, gaan we zeker gebruiken.

Tim2010 1 april 2020 17:15

Kan dit niet al met de zakelijke versie van WhatsApp? Hoe doen bedrijven zoals KLM en Coolblue het met hun WhatsApp klantenservice? Zit daar maar 1 persoon achter of kunnen zij al met meerdere apparaten tegelijk op 1 account?

Anonymoussaurus

Whatsapp
Smartphones

@Tim2010 • 1 april 2020 17:39

Die zitten van elk hun eigen pc/telefoon met WhatsApp Business achter KLM/Coolblue inderdaad maar met third party software.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 00:22]

qbdbd @Tim2010 • 1 april 2020 17:39

Dat kan niet met de huidige whatsapp business. Je kan op een plek tegelijk inloggen.
Uiteraard zijn er bedrijven/software die je kunnen helpen om wel met meerdere Accounts Whatsapp te kunnen behandelen. Dat kost dan wel weer direct een klap geld.

Troubled 1 april 2020 17:08

Hopelijk gaat dit betekenen dat je direct berichten vanuit Whatsapp Web kan sturen net zoals bij Telegram. Op dit moment heb ik soms connectiviteitsproblemen als mijn telefoon op stand-by staat.

Mario @Troubled • 1 april 2020 17:16

Zou ik erg handig vinden als Whatsapp dat zou implementeren. Wat ik ook graag terug zou willen zien is bestanden kunnen selecteren en versturen via Web Whatsapp die op je telefoon staan zodat als je thuis bent je telefoon niet hoeft te gebruiken. Bijvoorbeeld als je foto's wilt versturen van die ene verjaardag of toen je uit eten ging en het eten zo mooi vond, dat je er 17 foto's van gemaakt hebt.

PhilipsFan @Mario • 1 april 2020 19:18

En DAT moet je dus juist beslist NIET willen. Dadelijk maakt whatsapp ergens een foutje en liggen ineens al mijn foto’s op straat. Het is een berichtenservice, geen bestandendeelservice. Bestanden van je telefoon overzetten naar je pc doe je met iCloud, Google drive of for chrissake met een usb-kabel, niet met whatsapp.

GekkePrutser

@PhilipsFan • 1 april 2020 22:08

Als je je foto's niet op straat wil hebben moet je ze niet versturen en niet in de cloud opslaan.

Het daadwerkelijk verzenden is maar 1 van de punten waar ze kunnen lekken. iCloud, Google drive enz zijn ook niet 100% veilig. Ook heb je totaal geen controle over wat de ontvanger op whatsapp met je foto's doet. Het endpoint en de ontvanger zijn veel minder betrouwbaar dan het datatransport.

Daarom vind ik het trouwens ook jammer dat iedereen zijn google drive backup aanzet. Whatsapp heeft de E2E encryptie goed voor elkaar maar daarna wordt alles gewoon elke nacht zonder encryptie op google of icloud opgeslagen. Daar gaat je privacy... En niet alleen van jezelf maar van alle chats met anderen ook.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 00:22]

densoN @GekkePrutser • 2 april 2020 12:09

Het nadeel van WhatsApp is wel dat ze een agressieve compressie toepassen bij het delen van grote afbeeldingen. Dit was in het verleden te omzeilen door de foto's als document te verzenden, maar dit werd in de praktijk nauwelijks gedaan. Of dit nu nog mogelijk is zonder compressie weet ik niet.

[Reactie gewijzigd door densoN op 23 juli 2024 00:22]

Mario @PhilipsFan • 2 april 2020 13:40

Lijkt mij een beetje alsof je denkt dat die diensten waterdicht zijn omtrent foto's of privacy. Dropbox, Apple, Yahoo en Microsoft allemaal slachtoffers geweest van hackers die hun cloud services gekraakt hebben dus wat dat betreft zijn die diensten ook niet 100% waterdicht. Grappig dat jij even bepaalt wat ik niet wil trouwens.. De connectie zou echt wel beveiligd kunnen worden als je via het wifi netwerk je eigen toestel de opdracht kan geven om een foto op te sturen naar iemand. Daar kan vast wel wat voor uitgevonden worden.

FicoF @Mario • 1 april 2020 17:27

Dat kan nu toch gewoon al?

Ectra @FicoF • 1 april 2020 17:56

Nee, je kan niet vanuit WhatsApp web foto's doorsturen die op je telefoon staan.

FicoF @Ectra • 1 april 2020 20:11

Als je die gewoon synct (onedrive, dropbox, google photos) kan dat prima.

Unsocial Pixel @FicoF • 1 april 2020 20:58

Dan staan ze dus niet op je telefoon maar in de cloud...

Mbt de file die je daadwerkelijk doorstuurd.

[Reactie gewijzigd door Unsocial Pixel op 23 juli 2024 00:22]

MrPenguin @Mario • 1 april 2020 18:51

Ook handig als je telefoon scherm stuk is dan kun je daar nog bij

xavalon @Mario • 1 april 2020 19:00

Lijkt me niet makkelijk want dat zou betekenen dat je toegang vanaf je desktop tot de interne storage van je telefoon. Mijn iphone synced met de icloud en met whatsapp web of desktop kan ik op mijn mac gewoon foto's selecteren en doorsturen. Enige is dat het vaak een aantal minuten duurt voordat ik net gemaakte foto's zie in de icloud.

Pep7777 @Troubled • 1 april 2020 18:01

Je bedoelt vanaf willekeurige apparaten?
Zoals bijv de PC in een bieb?

Lijkt me what lastig namelijk als je ook end-to-end encryptie wil blijven houden. Je zal toch een apparaat als vertrouwd moeten kunnen aanmerken zodat whatsap toch op een of andere manier kan blijven garanderen dat jij het bent. Een 1-factor login lijkt me daar toch te zwak voor

WoutervOorschot

@Troubled • 1 april 2020 17:28

Zou mooi zijn als ze het implementeren als signal, e2e encryption met meerdere apparaten. Ik ben er niet goed in thuis, maar dat schijnt betrouwbaar te zijn.

ktorfs @p0linskie • 1 april 2020 19:02

Hij heeft het over e2e met meerdere apparaten, wat WhatsApp niet heeft want dan zaten we niet te reageren op dit artikel.

En daarnaast is het dan ook nog eens perfect mogelijk om iemand tegen te spreken op een beleefde manier.

roundlet @Troubled • 1 april 2020 18:28

Ik hoop het eens op twee verschillende telefoons te kunnen gebruiken. Zodat je een telefoon voor werk heb en een dumb phone voor t weekend.

B.V @roundlet • 2 april 2020 00:44

Of koop een dual sim, kloon Whatsapp applicatie en deactiveer de zakelijke variant wanneer het je uitkomt.
Geen tweede tel nodig.

roundlet @B.V • 2 april 2020 14:34

Uhm. Nee een nummer , twee telefoons.

TKroon 1 april 2020 17:12

Zouden we dan eindelijk native vanaf de iPad kunnen whatsappen...? Heel jammer dat de ontwikkeling van Whatsapp wat dat betreft zo lang stil heeft gelegen.

i-chat @TKroon • 1 april 2020 17:26

als WA dan eindelijk een native client lanceert, ik was er namelijk laatst naar op zoek en vond er geen (ook geen WA zakelijk)

Verwijderd 1 april 2020 17:08

dit heeft telegram allang x), en sterker nog bij telegram gaan de chats niet meer van je opslag af (tenzij je tegen cloud oplslag ben) lijkt dit mij juist handig voor niet boeiende chats

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:22]

coen254 @Verwijderd • 1 april 2020 17:14

Iedereen is altijd zo gek op telegram, maar is encryptie daar nu al standaard? En gebruiken ze al standaard encryptie ipv een eigen oplossing?

WoutervOorschot

@coen254 • 1 april 2020 17:32

Ja, het is versleuteld, maar niet end-to-end. Zover ik het snap kan telegram in principe je chats lezen/uitleveren (tenzij je private chat gebruikt, wat alleen tussen 2 apparaten werkt).

WhatsappHack

Whatsapp
Smartphones

@WoutervOorschot • 1 april 2020 17:56

Klopt, in de default modus is het plain-text accessible voor Telegram. Alle berichten, contacten, media/bijlagen, etc. zijn inzichtelijk voor ze.

Verwijderd @coen254 • 1 april 2020 17:20

op de site kan je alles terug vinden: nu citeer ik

Private
Telegram messages are heavily encrypted and can self-destruct.

edit :waarom moet dit ge -- worden? t staat letterlijk op de site

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:22]

i-chat @Verwijderd • 1 april 2020 17:13

het verschil met telegram is, dat maar weinigen dit snappen, willen snapen en/of gebruiken zodat je voortaan niet 1 of 2 maar 3 messaging apps hebt,

1: whatsapp 2: sms/imessage 3: telegram dat maakt het er niet beter op

overigens snap ik niet zo goed waarom het voor whatsapp zo moeilijk is,

ik ga er voor het gemak vanuit dat je chats met pub/priv key's versleutelt, dan is het helemaal niet moeilijk om een account passwordt te gebruiken als private (ontsleutel) key, voor asymetrische keys maakt het helemaal niet uit naar hoeveel devices je een bericht stuurt, en met dergelijke systemen maakt het ook nauwelijks uit wie het bericht (als eerste) ontsleuteld, het enige lastiger (voor whatsapp) is dat ze de berichtgeschiedenis langer moeten bewaren om hem naar elk ingelogd device te kunnen sturen, OF je moet gebruik gaan maken van iets als google drive of een andere cloud-storage om je berichtengeschiedenis naartoe te kopiëren ik kan me voorstellen dat het voor whatsapp mogelijk nuttig gaat zijn om een premium account te maken waarbij je %x MB aan cache krijgt voor berichtengeschiedenis ... 5mb voor free 100mb voor 9,99 per jaar is je cache vol wordt het oudste bericht gewist en zijn je gesprekken mogelijk out of sync.

[Reactie gewijzigd door i-chat op 23 juli 2024 00:22]

Verwijderd @i-chat • 1 april 2020 17:19

sms/imessage dat is heel oud als het aan mij ligt dat gebruikt bijna niemand(althans ik niet)

Mario @Verwijderd • 1 april 2020 17:21

Heel veel diensten gebruiken het wel om accounts te verifiëren of om identificatie. Het is meer in gebruik dan je denkt.

SirLenncelot @Verwijderd • 1 april 2020 17:50

iMessage wijkt niet heel veel af van WhatsApp geloof ik hoor. Nadeel is dat het alleen voor Apple devices uitgebracht is.

TheVivaldi @Verwijderd • 1 april 2020 18:05

SMS zit standaard op iedere telefoon, dus het kost geen extra moeite het te gebruiken. Ik gebruik het ook met de meeste mensen in mijn familie/omgeving (die zelf vaak overigens wel WhatsApp hebben, maar ik heb dat dus niet). Verder wordt het vaak gebruikt voor 2FA, maar ook om extra GB's aan te vragen bij Tele2 of T-Mobile, belangrijke berichten van bijv. Burgernet, etc.

iMessage wordt vooral in de VS veel gebruikt, en dan met name door jongeren. Als het ouderwets is, dan zijn al die jongeren vroeg bejaard geworden...

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 00:22]

faim @i-chat • 1 april 2020 17:32

iMessage is heel iets anders dan SMS en gebruik het vrij frequent, omdat het naadloos integreert in al je Apple devices.

Verwijderd @i-chat • 1 april 2020 17:28

OF je moet gebruik gaan maken van iets als google drive of een andere cloud-storage om je berichtengeschiedenis naartoe te kopiëren ik kan me voorstellen dat het voor whatsapp mogelijk nuttig gaat zijn om een premium account te maken waarbij je %x MB aan cache krijgt voor berichtengeschiedenis ... 5mb voor free 100mb voor 9,99 per jaar is je cache vol wordt het oudste bericht gewist en zijn je gesprekken mogelijk out of sync.
[Reactie gewijzigd door i-chat op 1 april 2020 17:23]

en dat is juist een voordeel bij telegram, je hoeft je chats en media etc niet te wissen. stel je zet je telefoon in nadat hij het na 3 dagen wist(laagste kwa dagen) en je wilt het weer zien na 3 dagen download hij het gewoon weer van de server af. Buiten dat convert whatsapp de media naar minder mbs om te verzenden maar daardoor verlies je weer kwaliteit stel je wilt een 4k video verzenden, Telegram in tegendeel convert het niet die verzend het gewoon zonder kwaliteit verlies en dit blijft gewoon *safe* op hun servers

WhatsappHack

Whatsapp
Smartphones

@Verwijderd • 1 april 2020 17:54

Safe als je ze niet als adversary ziet ja. Het grote nadeel van Telegram is dat om het te laten werken zoals dat werkt, je enorm moet inleveren op veiligheid/privacy. Elk voordeel heeft z’n nadeel.

Verwijderd @WhatsappHack • 1 april 2020 17:56

dat is zekerwaar, je kiest voor gebruiksgemak of meer privacy

TheVivaldi @Verwijderd • 1 april 2020 18:07

Ik vind het heus niet erg dat je alternatieve apps benoemt (in dit geval Telegram), maar je berichten lezen behoorlijk als reclame...

Verwijderd @TheVivaldi • 1 april 2020 18:11

dat is niet de bedoeling, excuus was ter info bedoeld niet als reclame

GertMenkel @Verwijderd • 1 april 2020 17:16

Telegram heeft een hele hoop features al heel lang maar WhatsApp heeft daadwerkelijk end-to-endversleuteling in chatgroepen. Als WhatsApp open source zou zijn, zou het een veel betere chat-app zijn dan Telegram ongeacht wat voor nice-to-haves Telegram precies heeft.

Ik ben benieuwd hoe WhatsApp veilig de keys gaat delen tussen verschillende apparaten, en de key wordt gedupliceerd of dat er een nieuwe key wordt aangemaakt voor een tweede apparaat. Sleuteldistributie makkelijk maken is namelijk best een lastig probleem.

En ja, ik weet dat Telegram een e2e-chat heeft (die je handmatig in een tweegesprek aan moet zetten) maar dat is niet vergelijkbaar met WhatsApp.

gabba25 @Verwijderd • 1 april 2020 17:24

Ja, maar dan moet de rest ook naar telegram overstappen... koek en ei verhaal.

Verwijderd @gabba25 • 1 april 2020 17:25

Hier stappen de meeste al van mijn contacten over naar telegram ipv bijvoorbeeld signal

gooos 1 april 2020 18:43

Met andere woorden, ze moeten dus eigenlijk gewoon afstappen van je telefoonnummer als identificatie en gewoon een e-mailadres of gebruikersnaam gaan gebruiken. Zodat je WhatsApp dus eindelijk zou kunnen gebruiken zoals je al een eeuwigheid bij Hangouts kan, gewoon over de verschillende devices heen

N8w8 @gooos • 1 april 2020 22:51

Dat lijkt me niet nodig. Nu wordt vereist dat je n "account" _aanmaakt_ vanaf n device met telnr, en je usernaam is dan verplicht je telnr.
Voor devices zonder telnr, kunnen ze dan invoeren dat die op eoa manier aan bestaande (eerder vanaf device met telnr gemaakte) accounts kunnen worden gekoppeld.
In normaal WA verkeer speelt het telnr toch geen rol (als in bellen/smsen), het is alleen "toevallig" de usernaam. Dat kan een device dat zelf geen telnr heeft, net zo goed gebruiken om in te loggen etc, net alsof het een andere willekeurige usernaam is. Kwestie van de login gegevens (veilig) uitwisselen.

gooos @N8w8 • 2 april 2020 18:27

Klopt - maar het koppelen van je account aan je telefoonnummer leverde vroeger wel problemen op bij wisselen van telefoonnummer... geen idee hoe dat tegenwoordig is, wissel zelf gelukkig eigenlijk nooit van telefoonnummer.

mutley69 1 april 2020 18:53

Facebook is zoals de heks uit Sneeuwitje - je verslikt je in alles wat ze je geven.

Ruw ER 1 april 2020 17:12

Handig voor mijn pa. Die gebruikt whatsapp op zijn tablet het meest (via een amerikaans nummer dat ik had toen ik aan het reizen was), maar heel af en toe pakt ie ook zijn motorola moto E erbij om een appje te sturen. Dat gaat via zijn eigen simkaart. Kan ie dan mooi koppelen.

computerjunky 1 april 2020 17:17

Veiligheids-breach in the making. Kwestie van tijd voordat hier weer een exploit voor is waardoor andere spam sturen in jou naam.

i-chat @computerjunky • 1 april 2020 17:35

dat hangt maar af van de gekozen encryptie methode.

als je een account hebt in de vorm
telefoonnr + password + deviceID, en whatsapp slaat daardoor op de server telefoon + public key + deviceID op... dan kan iedereen met toegang tot jouw sms een device koppelen, zij vragen dan bij het inloggen naar: telefoon nummer + deviceID en kijken of die niet revoked is... en sturen vervolgens de encrypted berichten naar je toe... dat is leuk maar zonder privatekey kun je dan nog steeds geen berichten ontsleutelen.

er zijn natuurlijk ook scenario's met symetrische codes te bedenken ... en in dat geval geef ik je gelijk, hoe meer devices die gedeelde key weten hoe groter de kans dat die key uitlekt en je gesprek te lezen is door derden.

[Reactie gewijzigd door i-chat op 23 juli 2024 00:22]

grrfield 1 april 2020 17:21

Omdat mijn Lumia 950 (Windows Phone) sedert 15 januari 2020 geen Whatsapp meer ondersteunt, heb ik een tijdje moeten zoeken naar een alternatief. Ik heb Bluestacks geïnstalleerd op mijn laptop (een Android emulator) en daar ik al een paar maanden gewoon Whatsapp op.

Ik heb na installatie wel moeten een verificatie doen van "een" telefoonnummer. Na bevestiging kan ik al een paar maanden whatsappen, zonder mijn telefoon te gebruiken.

Ik heb wel nog niet geprobeerd om het tegelijkertijd ook op mijn PC te installeren. Volgens mij zal dit ook gewoon werken. Maar corrigeer me als ik verkeerd zou zijn.

i-chat @grrfield • 1 april 2020 17:30

bluestacks emuleert een mobieltje met android, dat betekend ook dat het zich gedraagt als één device. dus neej je kunt whatsapp niet op 2 bluestacks installaties draaien met één account je moet voor iedere installatie namelijk activeren.

tenzij je de hele app (met settings en all), van de ene naar de andere pc kopieert, maar dan zul je ongetwijfel network- en login- issues krijgen binnen de whatsapp-app

TheVivaldi @i-chat • 1 april 2020 18:09

Hij had het over de Windows-client, wat feitelijk gewoon WhatsApp Web is, dus dat gaat gewoon werken mits hij Bluestacks niet uitschakelt.

mekiteu @grrfield • 1 april 2020 17:36

Via Bluestacks op je PC installeren zal niet werken, als je hetzelfde nummer wilt gebruiken tenminste. Wel kan je via WhatsApp Web online natuurlijk op je PC, via je bestaande emulatie.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (82)

Sorteer op:

Weergave: