WhatsApp: spywareverkoper NSO Group was actief betrokken bij aanvallen

WhatsApp beschuldigt het Israëlische spionagebedrijf NSO Group ervan nauw betrokken te zijn bij hacks op prominente gebruikers. NSO zou servers hebben beheerd waarmee journalisten, activisten en dissidenten in totalitaire regimes werden afgeluisterd.

De beschuldigingen staan in documenten die worden gebruikt in een rechtszaak, schrijft The Guardian. Die rechtszaak werd aangespannen door WhatsApp tegen de NSO Group uit Israël. Het bedrijf maakt spyware zoals het beruchte Pegasus. WhatsApp zegt dat onder andere Pegasus werd ingezet tegen gebruikers van de berichtenapp, en dat NSO daarmee de Amerikaanse wet overtreedt.

In de rechtbankdocumenten beschuldigt WhatsApp NSO ervan niet alleen tools te verkopen, maar ook een actieve rol te hebben in het exploiteren ervan. WhatsApp zegt dat NSO zelf de servers beheerde van de Pegasus-tool. Dat gebeurde bij aanvallen op zeker 1400 WhatsApp-gebruikers, stelt het bedrijf. "NSO gebruikte een computernetwerk om Pegasus te monitoren en te updaten nadat het op de toestellen van gebruikers werd geplaatst", schrijft WhatsApp in de documenten. "Die computers fungeerden als het zenuwcentrum waarmee NSO de operaties van zijn klanten regelde."

NSO zou toegang hebben gekregen tot de servers van WhatsApp. Dat gebeurde door de app via reverse engineering te bestuderen en zo de beveiliging van de belfunctie van WhatsApp te omzeilen. WhatsApp zegt dat de methode van NSO in zeker 1400 gevallen gebruikt werd. De Pegasus-spyware werd ingezet tegen ambtenaren, journalisten en mensenrechtenactivisten in India en Rwanda. NSO heeft nooit gezegd wie zijn klanten zijn, maar volgens burgerrechtenorganisaties zoals het Canadese Citizen Lab zouden Saudi Arabië, de Verenigde Arabische Emiraten, Bahrein en Kazachstan tot de klanten behoren.

NSO heeft altijd ontkend dat het zelf betrokken was bij de inzet van zijn tools. Het bedrijf houdt vol dat het de tools slechts verkoopt aan overheden, en dat die de tools alleen gebruiken 'om terrorisme tegen te gaan, zware misdaad te bestrijden, en mensenlevens te redden'. In een reactie tegen The Guardian ontkent het bedrijf opnieuw dat het zelf betrokken was bij de aanvallen. Volgende week wil het bedrijf in de rechtszaak met een reactie komen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 29-04-2020 09:3158

29-04-2020 • 09:31

58 Linkedin

Lees meer

Politie weigert openheid te geven over eventueel gebruik omstreden hacktools Nieuws van 9 april 2022
'Poolse senator is voor landelijke verkiezingen gehackt met Pegasus-spyware' Nieuws van 27 december 2021
WhatsApp-ceo: 'ambtenaren van VS-bondgenoten' waren doelwit van NSO-spyware Nieuws van 25 juli 2021
Amazon haalt infrastructuur gebruikt door spionagebedrijf NSO Group offline Nieuws van 19 juli 2021
'Spyware van NSO Group is ingezet om wereldwijd journalisten te bespioneren' Nieuws van 19 juli 2021
Microsoft dicht Windows-lekken die voor staatsspyware werden gebruikt Nieuws van 16 juli 2021
Ook mensenrechtenorganisaties sluiten zich aan bij WhatsApp-zaak tegen NSO Group Nieuws van 24 december 2020
Google en Microsoft scharen zich achter WhatsApp in zaak tegen NSO Group Nieuws van 22 december 2020
MIVD waarschuwt voor risico spionage via smartphones tijdens vergaderingen Nieuws van 12 oktober 2020
Google: beleid om zonder toestemming partners te volgen via stalkerapps is typo Nieuws van 18 september 2020
Amnesty International verliest rechtszaak tegen spywareverkoper NSO Group Nieuws van 13 juli 2020
Google verbiedt advertenties die stalkerware en spyware promoten Nieuws van 10 juli 2020
WhatsApp Klik en chat-links met telefoonnummer worden niet meer geïndexeerd Nieuws van 9 juni 2020
'Facebook wilde spyware van NSO Group kopen om vpn-gebruikers te volgen' Nieuws van 3 april 2020
VN-medewerkers gebruiken sinds juni geen WhatsApp meer om beveiligingsrisico's Nieuws van 24 januari 2020
VN wil onderzoek naar hack Jeff Bezos via WhatsApp van Saudische kroonprins Nieuws van 22 januari 2020
WhatsApp klaagt Israëlische NSO Group aan wegens vermeende verspreiding spyware Nieuws van 30 oktober 2019
WhatsApp fixt bug die verspreiding spyware mogelijk maakte - update Nieuws van 14 mei 2019
'Slachtoffers van NSO Group-malware klagen het bedrijf aan om spionage' Nieuws van 31 augustus 2018
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Israel spionage Spyware Whatsapp

Reacties (58)

-Moderatie-faq
58
52
26
2
0
16
Wijzig sortering
woekele
29 april 2020 09:41
NSO zou toegang hebben gekregen tot de servers van WhatsApp. Dat gebeurde door de app via reverse engineering te bestuderen en zo de beveiliging van de belfunctie van WhatsApp te omzeilen.
?

De app reverse-engineeren, okay... het protocol bestuderen, werking van de app etc. Snap ik.
Beveiliging van belfunctie omzeilen, wordt al onduidelijk. Welke beveiliging?

Maar hoe deze 2 samen moeten leiden tot toegang tot een server... geen flauw idee.

[Reactie gewijzigd door woekele op 29 april 2020 09:42]

Henk Poley
@woekele29 april 2020 10:08
Wat andere artikelen zijn wat duidelijker over wat die server(s) inhoudt:Ik zie een zinsnede "Defendants had no authority to access WhatsApp’s servers with an imposter program, manipulate network settings, and commandeer the servers to attack WhatsApp users".

Dus die "toegang hebben gekregen tot" lijkt nogal extern. Meer 'oneigenlijk gebruik', wat je misschien zelfs met de WhatsApp app zelf zou kunnen doen (de minister president belletje-trekken ofzo, hoort niet, kan wel). Alleen wordt door NSO daarna een aanval op de app gedaan.

[Reactie gewijzigd door Henk Poley op 29 april 2020 10:22]

humpus
29 april 2020 09:46
Ik volg niet meer. Had Facebook (eigenaar van Whatsapp) NSO niet willen inhuren om meer data van iOS devices te vergaren? Bron: techcrunch

Waarom wordt dit niet vermeld in het nieuwsartikel?

En zoals @Dstre4m zegt, Whatsapp is toch end to end encrypted? Dus zelfs als je toegang hebt tot een server, kan je nog niks uitlezen?

[Reactie gewijzigd door humpus op 29 april 2020 09:50]

WillySis
@humpus29 april 2020 10:10
Het gaat hier om het meeluisteren met de bel-functie. Daar zit (blijkbaar) geen e2e encryptie op.
beerse
@humpus29 april 2020 10:18
Het volgende tweakers bericht stond naast het bovenstaande bericht in mijn nieuwsoverzicht op tweakers.
nieuws: 'Facebook wilde spyware van NSO Group kopen om vpn-gebruikers te volgen'

Zelf heb ik het idee dat de nso software bij facebook/whatsapp naar binnen heeft gekregen om daar diensten aan te bieden. Ik zelf heb het idee dat die software iets heeft van het paard van Troje en dus dat daarmee de nso iets meer ruimte heeft op de facebook/whatsapp servers dan waar ze voor zijn binnen gehaald.

Uiteindelijk: Ja: Facebook en Whatsapp bieden end-to-end encryptie. Maar alleen op 1-naar-1 verbindingen. En ja, ook een 1-op-1 verbinding is in te stellen als een 1-op-n of n-op-1 verbinding. Daar van zien wij niets, wij zien alleen maar dat het voor ons versleuteld is. Facebooke en whatsapp vertellen dat daarmee geen end-to-end encryptie wordt gebruikt maar dat in de server waar de 'groep' draait de encryptie wordt omgezet zodat iedere kanaal haar eigen encryptie krijgt. Details heb ik hier niet van maar het geeft te denken. Het is voor facebook/whatsapp eenvoudig om op een kanaal aan te geven dat het altijd een 'n' is. Daarmee is op de server altijd het verkeer ontsleuteld. Een paard van Troje dat daar binnen is kan daar gewoon op mee lezen.

Mijn 2 cent, gebaseerd op creatief denken.
MartinoLatino
@beerse30 april 2020 06:56
Dit zal in de basis toch niet mogelijk kunnen zijn, daar encryptie bij End-to-End gebeurt op basis van de persoonlijke en publieke key. De server kent de 'afgesproken' sleutel van de betrokken partijen niet en kan slechts fungeren als doorgeefluik.

Tenminste, zo is het mij ooit uitgelegd.
beerse
@MartinoLatino30 april 2020 16:01
Natuurlijk kan het wel allemaal. Maar bedenk dat jij en ik bij whatsapp geen eigen sleutel ingeven maar dat aan de whatsapp client over laten. Ook het versturen van de public sleutel gaat daarmee dus via de whatsapp infrastructuur.

Daarnaast: Het is whatsapp die de infrastructuur en de protocollen biedt. Daar moeten we het mee doen. We moeten ons er ook van bewust zijn dat we via internet communiceren. Dat is in principe openbaar. Wil je veilig communiceren, gebruik dan de post of de telefoon via pots of isdn, niet via voip. Alleen daarmee is het wettelijk geregeld dat het verkeer niet mag worden ingezien.

Hoe dan ook, het is Whatsapp en het is tegenwoordig van Facebook. Daar moet iedereen zich bewust van zijn maar vooral niet bang voor zijn.
F-I-X
29 april 2020 09:44
de tools alleen gebruiken 'om terrorisme tegen te gaan, zware misdaad te bestrijden, en mensenlevens te redden'.
Proest ! Waar hebben we deze vaker gehoord.
Maar aan de andere kant wil je denk ik als gewone burger niet weten wat de inlichtingen diensten allemaal kunnen en soms ook nog ongecontroleerd. Misschien een groot Hollywood gehalte maar ik wil het verder ook niet weten..
bbob
@F-I-X29 april 2020 09:53
Het is maar net hoe je bovenstaande wil lezen. Wat is terrorisme, Koerden zijn terroristen voor Turkije, in Saudi Arabie ben je al snel terrorist als je commentaar hebt op het regime.

Het meest grappig is eigenlijk dit:
zouden Saudi Arabië, de Verenigde Arabische Emiraten, Bahrein en Kazachstan tot de klanten behoren.
Een israelisch bedrijf dat aan landen als Saudi Arabië, VAE, Bahrein verkoopt, landen die op hun beurt niet echt pro Israël zijn maar geen probleem hebben daar geld uit te geven. Het laat meteen zien hoe hypocriet het er in die landen allemaal aan toegaat.
Deakers
@bbob29 april 2020 10:59
Ik zou verwachten dat ze meteen de klanten kunnen monitoren doordat die gebruik maken van geprepareerde software.
tago673
@bbob29 april 2020 12:43
Correctie: de 'Koerden' zijn geen terroristen voor Turkije.. de PKK zijn terroristen voor Turkije, de EU, de VN en de VS..
bbob
@tago67329 april 2020 13:04
Vooruit de PKK dan. In de praktijk denk ik is het toch zo dat de meeste koerden dan als aanhangers van PKK gezien worden. Punt is een staat kan bepalen wie in haar ogen terroristen zijn, soms terecht soms ook niet.
Wassermann
@bbob29 april 2020 16:18
Het laat meteen zien hoe hypocriet het er in die landen allemaal aan toegaat.
Wat dacht u van de innige economische en maatschappelijke, als ik het zo mag omschrijven van ons bedrijfsleven en koninklijke familie met o.a. Saudi Arabië bijvoorbeeld. U weet wel het land dat alle mensenrechten aan zijn laars lapt, en executie door middel van steniging nog steeds uitvoert.
Hoezo zijn die landen dan hypocriet en wij niet...
bbob
@Wassermann29 april 2020 17:07
Waar het mij om gaat is dat landen in het midden oosten vooral anti Israël zijn maar geen problemen hebben om er stiekem toch zaken mee te doen.

Natuurlijk kan je er van alles bijhalen en natuurlijk is NL ook hypocriet als het om Saudi Arabië gaat maar dat heeft weinig met mijn opmerking te maken.
Wassermann
@bbob29 april 2020 17:35
Natuurlijk kan je er van alles bijhalen en natuurlijk is NL ook hypocriet als het om Saudi Arabië gaat maar dat heeft weinig met mijn opmerking te maken.
Selectief zijn is ook hypocriet..
bbob
@Wassermann29 april 2020 17:44
Selectief is een heel breed begrip, als je selectief in je eten bent, geen vlees eet of spruitjes ben je dan hypocriet ?
Je bent misschien wel hypocriet als je geen vlees eet vanwege de bio-industrie maar wel leren schoenen draagt.
pjottum
@F-I-X29 april 2020 09:53
Kan je cynisch op reageren, maar een bedrijf uit Israel heeft toch een heel ander soort bestaansrecht wat dit betreft.
Wim-Bart
@pjottum29 april 2020 10:41
Israëlisch en het is toegestaan.... Moeten eens af van dat alsmaar beschermen van een moordenaars regime wat door de halve wereld beschermd wordt terwijl het rooft, plundert en moord voor grond en bezit.

We moeten dat land eens gelijk behandelen als anderen.

[Reactie gewijzigd door Wim-Bart op 29 april 2020 10:43]

Wassermann
@Wim-Bart29 april 2020 15:28
We moeten dat land eens gelijk behandelen als anderen.
Helemaal mee eens Wim-Bart, maar waarom gebruik jijzelf dan die dubbele standaarden voor Israel
Wim-Bart
@Wassermann29 april 2020 19:34
Ik heb geen dubbele standaarden voor Israel. Heb niet voor niets een AMD systeem, omdat Intel fab's in Israel heeft.
Wassermann
@Wim-Bart29 april 2020 21:01
U weet dat Israël wereldleider is in de vele elektronische toepassingen die we tegenwoordig gebruiken. De kans dat u bijvoorbeeld een mobiele telefoon bezit waarin Israëlische technologie in verwerkt is dan ook zeer groot.
Wim-Bart
@Wassermann29 april 2020 23:08
Helaas wel. Maar tja, nu niks meer aan te doen helaas.
Magic Power
@pjottum29 april 2020 11:18
Sorry, maar elk land is gelijk aan elk ander land. Je kunt niet 1 land meer of minder 'rechten' geven als een ander land, puur om iets uit het verleden.

En daarnaast. stel je doet dat, en een 'evil' bedrijf ergens op de wereld besluit om het bedrijf te verplaatsen en te vestigen in Israël. Is het dan opeens een 'normaal' bedrijf?
Tintel
29 april 2020 09:50
Ik heb sowieso moeite met bedrijven die door overheden(!) worden betaald om spionage software te schrijven (wat meteen een groot aantal andere bedrijven aanwijst...).
De overheid adviseert nu (via de politie) om sloten te gebruiken met keurmerk maar ondertussen betaalt de overheid een stel inbrekers om deuren open te breken om te zien of daar geen terroristen wonen???
nst6ldr
@Tintel29 april 2020 12:14
De overheid adviseert nu (via de politie) om sloten te gebruiken met keurmerk maar ondertussen betaalt de overheid een stel inbrekers om deuren open te breken om te zien of daar geen terroristen wonen???
Ik volg je niet, wat probeer je hiermee te zeggen? Dat verschillende overheidsdiensten andere belangen hebben? Want dat is toch niet zo gek? Het is de reden waarom niet alles met één dienst wordt ondervangen. Ambulances halen boeven op die door de politie zijn neergeschoten, defensie beschermt grondgebied waar ook criminelen op wonen, ons sociale vangnet deelt geld uit waar óók drugs van wordt betaald. Dat mag geen verrassing zijn toch?
netfast
29 april 2020 11:28
Kijk... Dus de E2E encryptie van WA is toch niet zo heel erg E2E...
WhatsappHack
@netfast29 april 2020 12:21
Beetje kort door de bocht. Er werd een lek misbruikt om zo Pegasus op de toestellen van de targets te krijgen. En als je toegang hebt tot het toestel, dan zit je al op een van de “end”’s, dus daar is de taak van de transport-encryptie al ten einde gekomen... Dus met de encryptie heeft het eigenlijk niets te maken. Als ik naast jou sta mee te luisteren met een gesprek dat je voert via WhatsApp, dan is de E2EE van WhatsApp ook niet opeens slecht omdat ik mee kan luisteren. ;)

[Reactie gewijzigd door WhatsappHack op 29 april 2020 12:23]

netfast
@WhatsappHack29 april 2020 13:00
Volgens mij zaten ze niet op de telefoons... maar hadden ze juist de andere kant te pakken...
Correct me if I'm wrong...

maar goed, dan zitten ze aan het andere eindje...
Nog steeds best kwalijk
Dstre4m
29 april 2020 09:41
Wil dit nu zeggen dat WhatsApp eigenlijk geen end-to-end encryptie heeft?
Luchtbakker
@Dstre4m29 april 2020 09:44
Wil dit nu zeggen dat WhatsApp eigenlijk geen end-to-end encryptie heeft?
Het antwoord staat letterlijk in het artikel:
NSO zou toegang hebben gekregen tot de servers van WhatsApp. Dat gebeurde door de app via reverse engineering te bestuderen en zo de beveiliging van de belfunctie van WhatsApp te omzeilen. WhatsApp zegt dat de methode van NSO in zeker 1400 gevallen gebruikt werd
Whatsapp zal onderzoek hebben gedaan op hun eigen servers en er zo achter zijn gekomen.
bbob
@Luchtbakker29 april 2020 09:54
Mag je dan concluderen dat Whatapp gewoon lek en gehacked was ? als NSO schijnbaar gesprekken kon afluisteren.
arjankoole
@bbob29 april 2020 10:02
Mag je dan concluderen dat Whatapp gewoon lek en gehacked was ? als NSO schijnbaar gesprekken kon afluisteren.
Yep

En dat, is vrijwel overal een misdrijf.
Henk Poley
@arjankoole29 april 2020 10:25
Ook als je als Israelisch (of Peruaans) bedrijf alleen maar niet-staats-burgers tapt? Sommige landen hebben nogal een 'niet van ons, niet ons probleem' instelling. Vooral Israel staat er best wel om bekend spionage zaken vrijwel altijd het hand boven het hoofd houden.
arjankoole
@Henk Poley29 april 2020 15:55
Ook als je als Israelisch (of Peruaans) bedrijf alleen maar niet-staats-burgers tapt? Sommige landen hebben nogal een 'niet van ons, niet ons probleem' instelling. Vooral Israel staat er best wel om bekend spionage zaken vrijwel altijd het hand boven het hoofd houden.
Dat excuus werkt eigenlijk alleen maar als je een veiligheidsdienst bent, niet als je een commercieel bedrijf bent, wat ook nog eens wereldwijd actief is. In eigen land heb je misschien een vrijwaring, maar dat gaat je buiten je eigen land niet helpen. Nou is de USA redelijk dik met Israël, maar bijvoorbeeld de EU en zeker een land als Duitsland zal er anders tegenaan kijken.
bbob
@arjankoole29 april 2020 11:01
Ben benieuwd wat deze rechtszaak effectief gaat opleveren. De Israëlische overheid zal zeker niet meewerken die komen dan net als de USA met de kaart Nationale Veiligheid.

Vraag me af of facebook echt keihard kan bewijzen dat ze gehacked zijn. Dan heb je naar EU recht ook meteen de vraag als Facebook wist dat 3den toegang konden krijgen tot systemen had men dit in ieder geval in de EU als lek moeten melden. Dat is voor zo ver ik weet niet gedaan.
Kan facebook daar dan op worden aangesproken wegens het niet melden.

Het wordt nogal complex op deze manier.
WillySis
@bbob29 april 2020 10:06
Lek is misschien een groot woord. Men verkrijgt de toegang door reverse engenering, dus via de reguliere functies van de app. Gehackt is het zeker.
Henk Poley
@Dstre4m29 april 2020 09:59
Ze wisten code te injecteren in de app. Hierdoor ging de app doen wat zij wilden. In principe kunnen ze dan gewoon alles doen WhatsApp mag doen, en jouw sleutels doorspelen aan hun servers en zo.
Alex3
29 april 2020 13:52
Niet zo fraai allemaal, maar een Israelisch bedrijf heeft niets met de Amerikaanse wet te maken zolang het geen Amerikaanse gebruikers betreft.
En het is nogal knullig dat de beveiliging van de belfunctie omzeild kan worden door de app reverse te engineeren. De beveiliging hoort in de server te zitten.
Wassermann
@dangerpaki1 mei 2020 12:38
Israel is daar dan nog wel de meest hypocriete in omdat ze nog een stap verder gaan om de wereld te manipuleren zodat ze hun illegale bezetting voort te kunnen zetten.
Hij beweert dat Israël de wereld manipuleert, en mijn vraag is hoe dat volgens dangerpaki dan in zijn werk gaat.
Kom eens met feiten die onafhankelijk en politiek neutraal zijn vastgesteld.
Lijkt mij een heel legitieme vraag.
Grimm
@Californication29 april 2020 10:01
Helemaal mee eens. Ik ben al een poosje over op Telegram en alhoewel de meeste mensen vastzitten aan WA zie ik de laatste tijd steeds meer contacten verschijnen op Telegram.
MarnickS
@Grimm29 april 2020 10:17
Telegram is niet veel beter hoor.
https://gizmodo.com/why-y...gram-right-now-1782557415
MadEgg
@MarnickS29 april 2020 10:50
Telegram is client-server encrypted, niet end-to-end. Net zoals WhatsApp jarenlang geweest is, en vrijwel alles Facebook, Google, Microsoft en Apple-diensten nog steeds zijn. Ja dat kan beter, absoluut. Maar waarom is het bij messaging zó ontzettend belangrijk terwijl het voor praktisch al je andere online activiteiten dat niet zou zijn?

Discussiëren over MTProto heeft weinig zin zo lang het niet standaard aan staat, dus die rant in dat artikel heeft weinig toegevoegde waarde.

Telegram heeft (naar mijn mening) by far de beste user experience van alle apps. Het werkt naadloos over al je apparaten, biedt snelle synchronisatie en en een goede zoekfunctie, je krijgt er gratis praktisch onbeperkte cloud storage bij en de apps werken snel en stabiel. Het ondersteund bots en mega-groepen met moderatie. Dát is de toegevoegde waarde. Op de keerzijde heb je dan het gebrek aan E2E-encryptie.

Voordeel van Telegram en in het algemeen alle alternatieven is de mindere concentratie. Dat bedrijven data van je proberen te harken is al heel lang aan de orde, maar hoe meer diensten je exclusief van één bedrijf afneemt, hoe groter de berg data die dat bedrijf over je verzamelt en hoe beter ze jou en je netwerk in kaart brengen. Ik spreid het liefst zo veel mogelijk over verschillende diensten, waarbij ik de groten sowieso zoveel mogelijk vermijdt. Gaat me prima af zonder WhatsApp, Google en Facebook in ieder geval.
WhatsappHack
@MadEgg29 april 2020 12:12
Apple’s iMessage is wel end-to-end encrypted. ;)

Inderdaad, Telegram heeft een fijn UE, maar in ruil daarvoor betaal je ze wel met extreem veel privédata en lever je enorm in op je veiligheid en privacy ten opzichte van WhatsApp en al helemaal ten opzichte van Signal (wat natuurlijk een van de veiligste messengers ter wereld is). Het argument “waarom wil je je data beschermen? Deed je vroeger ook niet en op de rest van ‘t internet ook niet altijd, dus geef je data dan maar gewoon weg” vind ik nogal zwak en een heel fout bericht om mee te geven aan mensen. Het druist in tegen alles dat we de afgelopen jaren proberen te bereiken om mensen veiliger en privacyvriendelijker te laten communiceren. Juist die encryptie op berichtinhoud is oh zo belangrijk, jammer dat er Tweakers zijn die net doen alsof het een nutteloze gimmick is en mensen naar onveilige diensten zoals Telegram en Facebook Messenger willen sturen.

Telegram is een leuke en zeker handige gadget voor een aantal doeleinden, een beetje vergelijkbaar met IRC en Discord qua nut en waar je t voor zou moeten gebruiken. Maar als privémessenger voor mensen onderling wordt het absoluut met klem afgeraden omdat het veel te onveilig is en veel teveel data van je verzamelt, net als bijv. Facebook Messenger. Kies daarvoor ‘t liefst voor Signal en anders als ‘t echt moet voor WhatsApp.

[Reactie gewijzigd door WhatsappHack op 29 april 2020 12:16]

MadEgg
@WhatsappHack29 april 2020 12:16
Het argument “waarom wil je je data beschermen? Deed je vroeger ook niet en op de rest van ‘t internet ook niet, dus geef je data maar gewoon weg” vind ik nogal zwak en een heel fout bericht om mee te geven aan mensen. Juist die encryptie op berichtinhoud is oh zo belangrijk, jammer dat er Tweakers zijn die net doen alsof het een nutteloze gimmick is en mensen naar onveilige diensten zoals Telegram en Facebook Messenger willen sturen.
Het is geen argument van mijn kant. Het is een observatie. Een groot deel van het bedrijfsleven gooit hun hele communicatie op Slack. E2E-encrypted? Nee. Documenten op Sharepoint, Google Docs en dergelijke. E2E-encrypted? Nee.

Het is een observatie. Gegeven de mateloze populariteit van Sharepoint, Slack, Office 365 en wat al niet meer, interesseert het zowel bedrijven als individuen gewoon bar weinig of het wel of niet E2E-encrypted is. Om Telegram er dan zo zwaar op af te rekenen vind ik het meten met twee maten.

Ik gebruik zelf Telegram, Wire, Signal en Discord voor privé-communicatie en Slack, Skype for Business, Teams en Jitsi voor zakelijke communicatie en ik ben me goed bewust van de voor- en nadelen van elk van deze platforms. Ik zal ook niet snel Telegram aanraden aan mensen, maar ik kan er héél goed inkomen dat dat een van de populairste alternatieven voor WhatsApp is.
vanstra
@MarnickS29 april 2020 10:44
Uit het artikel:
'But in reality, WhatsApp uses the most highly praised encryption protocol on the market and encrypts every text message and call by default.'

Er wordt gezegd dat WA 'the most highly praised encryption protocol on the market' (lees Signal) gebruikt. Maar hoe weet men dat zo zeker? WA is closed source. De apps zijn ook nog eens obfuscated. Dus externen kunnen dat helemaal niet checken. Alleen omdat WA zegt dat ze het gebruiken moeten we het maar geloven.
WhatsappHack
@vanstra29 april 2020 12:03
Bij Telegram heb je ‘t zelfde probleem, enkel de client is opensource. Nu is toegang tot de source meer een luxe dan een vereiste voor beveiligingsonderzoek en WhatsApp is wss de meest geauditte messenger ooit. Dat WhatsApp Signal Protocol gebruikt is en dat het oneindig veel veiliger is dan Telegram is een vaststaand feit.

Maar als je overal zeker van wilt zijn hoe ‘t werkt en volledige source toegang wil tot zowel client als server, dan is en blijft Signal zelf de beste keuze. :)
vanstra
@WhatsappHack29 april 2020 13:30
'Dat WhatsApp Signal Protocol gebruikt is en dat het oneindig veel veiliger is dan Telegram is een vaststaand feit.'

Gebaseerd op welke feiten? Hoe heeft men dat getest?

'Maar als je overal zeker van wilt zijn hoe ‘t werkt en volledige source toegang wil tot zowel client als server, dan is en blijft Signal zelf de beste keuze. :)'

Ik ben ook een Signal gebruiker, maar sommige zaken omtrent WA en Telegram blijven voor mij niet logisch verklaarbaar. Hoe kan het dat in sommige landen Telegram geblokkeerd wordt en WA geen strobreed in de weg wordt gelegd door de daar onderdrukkende overheden? Hoe kan men blijven roepen dat WA heel veilig is terwijl men de broncode van de apps en backend niet kan controleren?

Daarnaast is het mij twee keer overkomen dat ik in een WA gesprek twee bepaalde merken noemde (in e2e gesprekken) en op een later moment via mijn voormalig Instagram account reclame kreeg over deze merken. En nee, ik heb niet gezocht op deze merken via de zoekmachines. De merken werden door mij eenmalig genoemd in een e2e gesprek. Toen ik dit opmerkte was het voor mij helemaal een kantelpunt betreft WA. Ik vertrouw WA (en heel Facebook trouwens) totaal niet.

Bij Signal blijf ik ook zo mijn vragen houden. Ik blijf het verbazingwekkend vinden dat Signal wordt/werd gefinancierd door een, aan de CIA gelieerde, organisatie. En ook de data van Signal wordt opgeslagen op AWS (backend) terwijl bekend is dat Amazon meewerkend acteert met de inlichtingendiensten.
ton14
@MarnickS29 april 2020 10:33
Signal dan?
Californication
@ton1429 april 2020 16:29
Signal is erg goed.

Grappig is (en ja kom maar weer op met de minnetjes):
de encrypty van Whats App komt van Signal af. Deze laatste heeft het vrijgegeven.
Echter, waar Signal bijna niks van jou weet, niks opslaat en zo snel mogelijk de rest
ook weer vergeet, slaat WA alles op en linkt het allemaal door naar Facebook ENNNNNN
er is een backdoor ingebouwd. Leuk die encrypty. Jou houdt er andere mee buiten, behalve
dus Facebook en Whatsapp (1 bedrijf). Ofwel, GEEN privacy.
MrBreaker
@Californication29 april 2020 09:47
Heel erg kort door de bocht, maar je hebt zeker wel een punt.

Het probleem is alleen de lock-in waardoor er iets heel bijzonders moet gebeuren wil je een overstap kunnen maken naar een alternatief waarbij je dezelfde contacten hebt...

Gaat helaas niet gebeuren :'(
Unsocial Pixel
@MrBreaker29 april 2020 09:59
Meh, zelf een paar jaar geleden overgestapt op signal, moet zeggen bijna iedereen die ik spreek heeft het naast hen wa geinstalleerd staan of hebben wa zelfs helemaal gedumpt
sIRwa3
@Californication29 april 2020 09:44
bron vermelding graag

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee