Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Telegram brengt eerste versie van videobellen uit

Telegram heeft zijn langverwachte videobelfunctionaliteit uitgebracht. Het gaat nog om een vroege versie waarbij alleen een videogesprek tussen twee personen gehouden kan worden; groepsgesprekken komen later.

De videobeloptie is beschikbaar voor Android en iOS en komt als update naar gebruikers toe. Volgens Telegram is de functionaliteit nog in het alpha-stadium en ontbreken er daardoor features. Gebruikers kunnen een videogesprek starten vanaf de profielpagina van een contactpersoon, en tijdens het gesprek kan desgewenst video aan of uit worden gezet. Er is ook ondersteuning voor picture-in-picture, waardoor multitasking mogelijk is. Verder wordt er gebruikgemaakt van dezelfde encryptie die ook voor audio- en chatgesprekken wordt ingezet.

Vooralsnog is het niet mogelijk om met meerdere personen te videobellen; groepsgesprekken worden in een later stadium toegevoegd. Dat moet ergens in de komende maanden gebeuren, maar een precieze releasedatum is er niet.

Vorige week verscheen al een bèta van de Android-versie van Telegram waarin videobellen zat verwerkt, en ook het bedrijf zelf hintte er al op dat de functionaliteit binnenkort zou verschijnen.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

16-08-2020 • 10:53

98 Linkedin

Reacties (98)

Wijzig sortering
Wat ik nou zo ironisch vind, is dat ik destijds Telegram ben gaan gebruiken omdat wasaap zo onveilig zou zijn.
Nu is het dus precies andersom en zelfs sommige tweakers lijken het niet door te hebben.

Wat is dat toch?

Hoe dan ook, om die reden kan ik niet zo blij worden bij het zien van deze lang verwachte functie.
Waarom is het nu zo onveilig dan?
Telegram ondersteunt geen end to end encryptie op groepen en deze staat op tweegesprekken standaard uit waar WhatsApp niet eens de optie heeft om zonder e2ee te werken. Daar komt bij dat WhatsApp gebaseerd is op een bewezen veilig protocol (voor zover je dat zeker kan weten in een closed source applicatie) waar Telegram een eigen protocol heeft gemaakt met een dubieuze "challenge" om veiliger te lijken.

Telegram is niet onveilig in "je telefoon wordt gehackt", maar iedereen met toegang tot de servers kan wel al je groepsberichten en hoogstwaarschijnlijk het merendeel van je een-op-eenberichten lezen, waar dat bij WhatsApp niet (zomaar) mogelijk is.

Telegram is een gebruiksvriendelijk, gedeeltelijk open-source systeem, maar qua informatieveiligheid is WhatsApp toch beter. De introductie van WhatsApp Web (en de "desktop" applicaties die eigenlijk gewoon Chromium met een vaste website zijn) heeft het WhatsApp-protocol verzwakt in dat er nu decryptie mogelijk is, wat eerst niet kon, maar desondanks heb ik meer vetrouwen in Facebook's encryptie dan in die van TG.
Whatsapp is van Facebook, dat is al reden genoeg om het niet te gebruiken. Ik heb liever een chatapp zonder encryptie die niet van FB is dan eentje met die dat wel is. Die e2e encryptie geeft ook maar een vals gevoel van veiligheid. Iedereen of iedere app op jouw telefoon kan gewoon je berichten lezen, jij kan dat zelf immers ook en dat geldt ook voor de telefoon van de persoon waar je je informatie heen stuurt.

Ja ok berichten kunnen niet ontcijferd worden als ze onderweg zijn, maar welke gebruiker boeit dat nou werkelijk? Misschien iemand die kernwapen codes verstuurt maar mij iig niet.

Ik vind Telegram toch een stuk gebruikersvriendelijker en dan zeker de Windows app. Die web app van Whatsapp is echt vreselijk en dan constant de meldingen dat je telefoon niet verbonden is. Ik begrijp dat dat nodig is maar handig is het allerminst.

Hoe dan ook is Facebook wel de laatste die ik in vertrouwen zou nemen.
waar WhatsApp niet eens de optie heeft om zonder e2ee te werken.
Let wel op dat het een bewuste keus van Telegram is om e2ee standaard uit te zetten. Op deze manier hoeven ze backups niet uit te besteden aan een derde partij zoals Google Drive en weet je zeker dat wat encrypted is overal encrypted is, en wat niet encrypted is dat nergens is. Als je gevoelige dingen via Facebooks’s Whatsapp deelt met iemand anders en die persoon knalt een backup op bijvoorbeeld Google Drive dan is je beveiliging ver te zoeken; maar dat weet je niet.
Wat een lariekoek. Telegram probeert hier wat zwakke smoesjes te geven waarom hun systeem niet e2ee is ingericht, maar de reden heeft niks met backups te maken: e2ee is heel moeilijk, ze zijn trots op het vage systeem dat ze zelf gemaakt hebben en willen of kunnen dat niet ombouwen naar een goede e2ee-implementatie die altijd aan staat.

Ik kan versleutelde berichten prima backuppen naar Google Drive met Telegram, gewoon een kwestie van een data export aanvragen en dat naar Drive gooien. Er zijn ook zat IT'ers die tegenwoordig Matrix bridges draaien om met Telegram te kunnen praten vanaf het Matrix platform, en daarmee maak je ook de encryptie die Telegram "verzekert" compleet ongedaan. Weg is je redenatie over hoe veilig je berichten aan de andere kant zijn.

Als je gevoelige dingen stuurt naar iemand anders moet je maar vertrouwen dat die persoon daar geen rare dingen mee gaat doen. De plaintext-backup van WhatsApp vind ik een slecht voorbeeld want ik kan geen goed argument bedenken waarom dat niet versleuteld opgeslagen kan worden in combinatie met een backupsleutel die je veilig ergens opslaat.

Het enige duidelijke aan de versleuteling van Telegram is dat niemand de e2ee-versleuteling gebruikt en je er dus van uit kunt gaan dat niks versleuteld is. Om dat nou een pluspunt te noemen vind ik een beetje ver gaan.
Telegram probeert hier wat zwakke smoesjes te geven
Het is een PR-verhaal, dat ben ik met je eens. Maar ik begrijp de motivatie hierdoor wel.
Ik kan versleutelde berichten prima backuppen naar Google Drive met Telegram
(...)
De plaintext-backup van WhatsApp vind ik een slecht voorbeeld want ik kan geen goed argument bedenken waarom dat niet versleuteld opgeslagen kan worden in combinatie met een backupsleutel die je veilig ergens opslaat.
Ik maak wel eens gebruik van SSL-sleutels, maar zelfs ik sla die dingen nooit ergens op. Als ik mijn sleutels kwijt raak dan maak ik wel weer nieuwe aan. Ik denk niet dat je van een normale, niet IT-paranoid, kunt verwachten dat hij een Matrix-server draait of encryptiesleutels bewaart. Ofwel: standaard worden backups bij Whatsapp zonder e2ee opgeslagen en standaard worden e2ee Telegram-conversaties niet gebackupped.
De plaintext-backup van WhatsApp vind ik een slecht voorbeeld
Ik ook, want dat bestaat niet. De berichtengeschiedenis van WhatsApp die naar iCloud/Google Drive wordt gestuurd is namelijk niet plain-text, maar gewoon versleuteld. :P
No shit. Net als dat Telegram berichten versleuteld naar de Telegram servers gestuurd wordt. Je snapt toch wel dat dat precies hetzelfde is?
Het verschil is dat Telegram de sleutels heeft. Als je een back-up naar Google/iCloud maakt, heb alleen jij de sleutel (daarom kan je ook niet met een ander nummer jouw back-up ontsleutelen, tenzij je "nummer overzetten" feature gebruikt).
Maar die sleutel heb je helemaal niet. Als het al versleuteld is heeft WhatsAapp de sleutel, niet jij, want de backup functionaliteit werkt ook als je je mobiel in de gracht gegooid hebt.
WhatsApp heeft de sleutel, voordat het proces begint. Als jij met een telefoon "inlogt" worden er private keys gegenereerd op je toestel, daarmee wordt volgens mij de back-up ontsleuteld.
Maar dat kan toch niet? Zoals ik al zei: als je je telefoon in de gracht gooit en een nieuwe koopt, dan werkt de backup-restore functie gewoon. De WhatsApp servers hebben dus ten alle tijde de sleutel in handen.
Fair enough. Ik heb mij vergist: dan heb je dus alsnog 2 partijen + 2FA code nodig om back-up te ontsleutelen.
Naja, dit suggereert dat backups uberhaupt niet versleuteld zijn..:

https://www.digitalinform...le-drive-backup-data.html
Ik spreek WBI dagelijks en hij heeft ook al meerdere malen gezegd, net zoals @WhatsappHack, dat back-ups wél versleuteld zijn. Ze zijn alleen niet met E2E versleuteld.
Nee, dat is echt 100% anders.
Telegram heeft de sleutels EN de data. Die kunnen dus volledige toegang verschaffen tot jou data op elk gewenst moment.
WhatsApp heeft enkel de sleutel om je backup te decrypten, maar heeft de backup zelf niet. Daarvoor zouden ze eerst toegang moeten hebben tot jou iCloud of Google Drive. Dat hebben ze niet. Lokaal op je (nieuwe) toestel wordt de backup uit de cloud gehaald, mits je ingelogd bent, en WhatsApp serveert de decryptiesleutel.

Telegram kan dus te allen tijde bij je data. WhatsApp kan niet bij je data, want die hebben geen toegang tot jouw cloud-account.
Kom op zeg, het is een closed-source Facebook applicatie die zelf de backups maakt naar je Cloud account. Ze hebben hoe dan ook triviaal toegang tot al je gegevens. En als ze dat nu niet hebben, hebben ze dat 1 update later wel.
Wat een lariekoek. Telegram probeert hier wat zwakke smoesjes te geven waarom hun systeem niet e2ee is ingericht, maar de reden heeft niks met backups te maken: e2ee is heel moeilijk, ze zijn trots op het vage systeem dat ze zelf gemaakt hebben en willen of kunnen dat niet ombouwen naar een goede e2ee-implementatie die altijd aan staat.
Ik vind dat nogal een statement. Kan je dat ook onderbouwen of is dat slechts je onderbuikgevoel? Want gezien de staat van dienst van Telegram en wat zij allemaal hebben gemaakt op het hoogste niveau - denk naast de messenger aan Telegram Open Network en de niet doorgezette cryptocurrency Gram (wegens verbod SEC) - lijkt het mij ongeloofwaardig dat zij technisch niet in staat zouden zijn tot het bouwen van een goede e2ee.

Daarnaast zijn hun argumenten valide voor hun keuzes. Geeft geen garantie maar dat stellen zij ook niet.

Overigens worden e2ee op Telegram wel degelijk gebruikt.
ik dacht juist veilig, door wat ik hier hoorde :

security now : https://youtu.be/0H96ePTYMu0?t=3256

het fijne is dat je hem op je smartphone kan hebben ( is zoiets als whatssapp)
maar ook op je PC , dus ik heb nu een messenger app op mijn computer, en als er een melding komt
zie ik die als mijn pc aan staat meteen ;)
Waarop baseer je dat Telegram onveilig zou zijn?
Technisch gezien is Whatsapp inmiddels veiliger dan Telegram vanwege de End to End encryption. (kanttekening is natuurlijk dat er geen shady dingen gebeuren en gaten in de implementatie zitten van WhatsApp).

Normale chats in Telegram zijn veilig in de zin van, je kan niet zomaar een MITM attack gaan doen want net als normale sites is alles beveiligd tot de servers van Telegram. Maar op de servers van Telegram zelf is alles gewoon toegankelijk voor hun. Dat is handig omdat je dan meerdere clients kan gebruiken zonder je telefoon bij je te hebben. Wat je bij WhatsApp wel moet doen.

De vraag is dan wie allemaal toegang heeft tot die chat berichten e.d. Nu zal het vast wel in orde zijn bij Telegram dat niet elke medewerker en clown zomaar overal bij kan maar je moet ze alsnog wel vertrouwen.

De secrets chats van Telegram zijn een ander verhaal, dat is gewoon ongeveer gelijk aan WhatsApp z'n end to end encryptie. Dat kunnen ze bij telegram ook niet inlezen. Ook hier een kanttekening, ze hebben zelf een implementatie gemaakt van de encryptie e.d. wat tot op heden nog niet gecracked is maarja, je eigen encryptie maken is in de meeste gevallen gewoon geen goed idee. Een klein foutje of lekje heeft dan gigantische gevolgen. RSA met AES kan natuurlijk nog steeds een lek in zitten maar dan is niet alleen Telegram de sjaak maar praktisch alles.
De vraag is dan wie allemaal toegang heeft tot die chat berichten e.d. Nu zal het vast wel in orde zijn bij Telegram dat niet elke medewerker en clown zomaar overal bij kan maar je moet ze alsnog wel vertrouwen.
Datzelfde geldt voor WhatsApp. Zeker nu ze de backend van WhatsApp samenvoegen met de backend van Instagram en Facebook Messenger. Uit eigen ervaring heb ik een keer een situatie meegemaakt dat ik een bedrijf noemde in een chatgesprek in WhatsApp, waarna ik na een paar minuten reclame kreeg over datzelfde bedrijf in mijn Instagram account. Sindsdien vertrouw ik WhatsApp voor geen meter meer.
De secrets chats van Telegram zijn een ander verhaal, dat is gewoon ongeveer gelijk aan WhatsApp z'n end to end encryptie. Dat kunnen ze bij telegram ook niet inlezen. Ook hier een kanttekening, ze hebben zelf een implementatie gemaakt van de encryptie e.d. wat tot op heden nog niet gecracked is maarja, je eigen encryptie maken is in de meeste gevallen gewoon geen goed idee. Een klein foutje of lekje heeft dan gigantische gevolgen. RSA met AES kan natuurlijk nog steeds een lek in zitten maar dan is niet alleen Telegram de sjaak maar praktisch alles.
Blijft voor mij nog steeds wonderlijk dat de afgelopen maanden WhatsApp meer bugs heeft gehad die 'misbruikt' zijn door onbevoegden (zoals NSO) dan Telegram. Wiet weet zijn een aantal van deze 'bugs' wel bewust ingebouwd. Niemand die dat kan zeggen. De broncode van WhatsApp is closed source. Daarnaast blijken veel criminele en terroristische organisaties meer gebruik te maken van Telegram dan WhatsApp. Wat zal daar de reden van zijn?
Mensen zijn altijd op zoek naar een nieuwe Messias.
De client is van Facebook, en die is proprietary. Alle claims van encryption en privacy zijn dus placebo. End-to-end encryption betekent in realiteit weinig als je enkel de officiële, proprietary client kan gebruiken, die beheerd wordt door zelfde mensen als de servers.

Telegram daarentegen gebruikt misschien geen end-to-end encryption, maar heeft al wel een aantal keer bewezen dat ze niet toegeven aan pesterijen van totalitaire regeringen. En verder valt de beveilging ook wel goed mee. In het begin was er vooral veel kritiek op Telegram hun handrolled encryptiealgoritme, maar dit is ondertussen (vrij stilletjes) vervangen door een verbeterde versie die meer leunt op breder-geaccepteerde standaarden.

En trouwens, hoeveel van de "end-to-end versleutelde" WhatsApp-gebruikers laten WhatsApp dagelijks onversleutelde backups op hun Google Drive zetten? ;)

[Reactie gewijzigd door RobinJ1995 op 17 augustus 2020 12:06]

En trouwens, hoeveel van de "end-to-end versleutelde" WhatsApp-gebruikers laten WhatsApp dagelijks onversleutelde backups op hun Google Drive zetten? ;)
Geen enkele gebruiker doet dat, immers zijn de backups op Google Drive en iCloud wel degelijk versleuteld. Download het backupbestand maar eens en see for yourself. :)
Finally! :D Dit zal een waardevolle toevoeging zijn, en kan WhatsApp langzamerhand uitgefaseerd worden hier. :D
En toch ben ik niet zo blij met de opslag van mijn gespreksgeschiedenis in plain text op een server. Door de default e2e encryptie in whatsapp ga ik die nog niet uitfaseren.
En al zou je E2EE inschakelen, dan maak je gebruik van het MTProto protocol van Telegram, waar veel beveiligingsonderzoekers hun vraagtekens bij zetten.
Dat sowieso. Maar een van de redenen dat Telegram veel meer features kan hebben dan Whatsapp, is omdat alle gesprekken door een server van telegram afgehandeld worden en je gespreksgeschiedenis op de servers van telegram staat. Net als je gedeelde afbeeldingen, filmpjes en andere bestanden. Heel veilig is dat concept niet echt. Zeker niet omdat er praktisch geen encryptie op zit.

Zakelijk is daarom Telegram altijd een gevaarlijke en heel domme optie. Al is het alleen al omdat je er geen verwerkingsovereenkomst mee aan kunt gaan. En particulier zou ik ook weinig comfortabel Telegram kunnen gebruiken vanwege de beperkte veiligheid.

Whatsapp kan dan veel minder, maar dat komt júist door de extra veiligheid. Wat mij dan ook opvalt is dat ik hier mensen Telegram zie bejubelen, die juist voor iOS gekozen hebben omdat iOS qua design veel beperkter, en dus mogelijk iets veiliger zou kunnen zijn dan Android. Terwijl ze dan voor communicatie de keuze maken voor de meest onveilige te gaan. Heel bijzonder.
Het probleem met Whatsapp is niet de encryptie, die hebben ze goed voor elkaar. Het probleem is dat het van Facebook is. Facebook verzamelt alle data die ze kunnen, ze weten ongelooflijk veel van je. Alleen al daarom wil je geen Whatsapp gebruiken, om te voorkomen dat Facebook nog meer over je te weten komt. Want vergis je niet, hoewel Facebook je gesprekken niet kan lezen, kunnen ze wel zien met wie je chat, hoe vaak, op welke tijdstippen etc. Die informatie is waardevoller dan de exacte inhoud van de chats.

Dus alleen al daarom wil je Telegram (of uberhaupt welke andere chatdienst) gebruiken, zolang het maar niet van Facebook is.
Waarom zou je dan wel dezelfde en nog veel meer data aan Telegram willen geven? Een bedrijf dat door de witwas-structuur een compleet onzichtbare geldstroom heeft en waarvan de eigenaar, in tegenstelling tot Mark Zuckerberg, al zijn userdata in t verleden een op een doorverkocht en niet bepaald bekend staat voor liefdadigheid.

Nee, Facebook is niet te vertrouwen met metadata. Maar Telegram al helemaal niet en die verzamelen extreem veel meer data van je dan WhatsApp.

Als het argument dus is “ik wil overstappen vanwege privacy/veiligheid”, dan is van WhatsApp naar Telegram juist van kwaad naar heel erg veel erger. Dan moet je juist overstappen naar een dienst als Signal, maar zeer zeker niet naar Telegram.
Ik beweer nergens dat Telegram volkomen veilig is. Maar je data opsplitsen is veiliger dan al je data bij Facebook stallen. Je hebt een punt dat een onafhankelijke partij als Signal waarschijnlijk nog veiliger is, maar Telegram is al beter dan Whatsapp.

Voor Telegram is de waarde van de data ook veel lager omdat ze er geen context bij hebben. Facebook weet je naam, woonplaats, werkgever (waarschijnlijk), interesses en kunnen waarschijnlijk een redelijk nauwkeurige schatting maken van je inkomen. Telegram heeft dat allemaal niet. Ze weten alleen met wie je chat en hoeveel, maar verder weten ze niks over je.

Je gaat je inderdaad afvragen wat nu precies het businessmodel van Telegram is. Waar verdienen ze aan?
Oh sure, opsplitsen kan al helpen. Doch zou ik dan niets meer dan onzin groepen naar Telegram verhuizen, meme shitposting enzo. Maar niet voor belangrijke privé gesprekken, gezien het daar te onveilig voor is.
Voor Telegram is de waarde van de data ook veel lager omdat ze er geen context bij hebben. Facebook weet je naam, woonplaats, werkgever (waarschijnlijk), interesses en kunnen waarschijnlijk een redelijk nauwkeurige schatting maken van je inkomen. Telegram heeft dat allemaal niet. Ze weten alleen met wie je chat en hoeveel, maar verder weten ze niks over je.
Hm? Telegram heeft je complete adresboek, al je berichten en je complete gespreskgeschiedenis, plus al je bijlagen die daarbij hoorden. Dat is iets meer dan enkel metadata als met wie je chat en hoeveel? :P
Je gaat je inderdaad afvragen wat nu precies het businessmodel van Telegram is. Waar verdienen ze aan?
Your guess is as good as mine. Niemand weet het. Naar verluidt sponsort Durov de boel uit liefdadigheid. De pest is dat het niet na te trekken valt, omdat alle financiën van Telegram door Belize, Panama en de Britse-Maagdeneilanden verloopt. Niemand krijgt daar inzage in tenzij iemand het lekt of hackt. :P
Ik kan niet anders zeggen dan dat ik het met je eens ben. Vind het altijd zo ironisch om hier te lezen dat anderen helemaal blij zijn om van WhatsApp af te stappen (omdat het van Facebook is), dan vervolgens overstappen naar Telegram, wat stukken minder veilig is én minder goed voor je privacy.
Zou je dit aub willen onderbouwen ipv te roepen? De beloning om hun encryptie te kraken ligt al jaren klaar.

https://telegram.org/crypto_contest

En jij gaat mij beweren dat Telegram minder goed is voor je privacy dan de tools gebruiken die eigendom zijn van FB?? Serieus? Moet ik echt de hele waslijst aan privacy schendende issues hier opsommen welke FB heeft begaan de afgelopen jaren? Dan mag jij jouw waslijst over Telegram plaatsen.
Die crypto-contest is onderhand wel zo uitgemolken. De uitdaging is zo opgezet dat het kraken van chats alleen wordt beloond als iemand de infrastructuur overneemt. Dit is natuurlijk compleet onrealistisch; geen enkele aanval op een protocol wordt op zo'n manier aangetoond in de literatuur of in de praktijk.

Als ik een truc vind waarmee KPN of de overheid alle Telegram-berichten kan meelezen en/of aanpassen, kom ik nog niet in aanmerking voor de contest. Moet dat nu bewijzen hoe veilig het protocol wel niet is? De enige die de challenge kan winnen is de Duitse geheime dienst, aangezien die toegang kunnen krijgen tot de netwerken van de eigenaren om een cryptografische aanval uit te voeren, maar die 200k die ze aanbieden is natuurlijk niks waard vergeleken met de mogelijkheid om Telegram te kunnen afkijken.

Nu is de tweede versie van MTProto beter ingericht en veiliger dan de eerste, maar de he beveiliging is een trucje waar een wiskundige van Telegram te trots op is om over te stappen op een bewezen veilig protocol.

Vat het niet verkeerd op, ik gebruik Telegram dagelijkse; de clients zijn ongelofelijk veel beter dan die van WhatsApp en Signal. Het is echter verkeerd om te beweren dat Telegram veiliger is dan WhatsApp.

Het privacyrisico is ook slechter in te schatten bij Telegram; de app wordt gerund door een bedrijf zonder inkomsten (hun laatste poging tot een crypto-scam is keihard aangepakt door r SEC) dat runt op donaties van een rijke Rus die ooit topman van VKontakte was. Facebook, daarentegen, verkoopt advertenties en, in Amerika, soms gegevens door. Facebook kan met metadata niet zo heel veel verkopen, ze moeten contactennetwerken uit metadata combineren met Facebook-interesses om er wat mee te doen; van Telegram weet je niet wat ze precies met die data doen, behalve dat je weet dat alle groepen en de meeste chats van de meeste gebruikers leesbaar op de server staat.

Ik vind het dan ook bijzonder komisch dat Telegram uiteindelijk de keuze is geworden voor IS-strijders terwijl inlichtingendiensten er een stuk meer mee kunnen.
Facebook kan met metadata niet zo heel veel verkopen, ze moeten contactennetwerken uit metadata combineren met Facebook-interesses om er wat mee te doen; van Telegram weet je niet wat ze precies met die data doen, behalve dat je weet dat alle groepen en de meeste chats van de meeste gebruikers leesbaar op de server staat.
Ik snap inderdaad prima dat Facebook een gratis chap-app gekocht heeft voor 19 miljard dollar zonder er (direct) geld mee te kunnen verdienen. Ik bedoel, waar maken we ons zorgen om. Er is toch E2E chat encryptie. ;)
Als Telegramgebruiker kan ik het toch niet helemaal met je eens zijn. Gesprekken zijn bij Telegram standaard niet E2E versleuteld en voor groepsgesprekken is dat überhaupt niet mogelijk. Of de crypto die ze gebruiken dan wel of niet deugt is niet heel relevant, gezien je chatgeschiedenis inzichtelijk is voor Telegram en daarmee potentieel ook voor derden. Vooruit, met goede crypto is het in ieder geval niet onderweg van en naar de servers af te luisteren, maar waterdicht is het allemaal zeker niet. Ook ik gebruik liever Telegram dan WhatsApp, maar ik zou graag standaard E2E encryptie willen zien. En dat dat prima kan laat Matrix bijvoorbeeld zien.
Dit crypto contest is wel behoorlijke snake-oil,
Je kan een vergelijkbaar contest opzetten met zwaar kwetsbare crypto om te bewijzen dat die "ondoordringbaar" is.
https://hackerfall.com/st...the-telegram-developers-1
Facebook is bezig met Whatsapp, Instagram en Facebook met elkaar koppelen.
Jij hebt weldegelijk een FB account, ook al heb je die niet zelf gemaakt. Of beter gezegd, FB heeft een profiel van jou. Komt voor hun op hetzelfde neer: ze kunnen je gericht bestoken met advertenties en informatie om je denkwijze te beïnvloeden. Geen FB account aanmaken veranderd daar helaas helemaal niks aan.
Hoewel ik niks kan doen aan de data honger van FB kies ik in ieder geval er voor om zoveel mogelijk hun diensten te vermijden. Zo blokkeert adguard bij ons thuis alles van FB domeinen. Alle websites met een FB like knop kunnen me dan in ieder geval niet meer volgen. Ik weet dat ik verre van anoniem ben online en dat er legio andere trucs zijn die data bedrijven gebruiken maar het zijn kleine eenvoudige truukjes die me hopelijk iets minder waardevol maken voor FB.

Ja ik haat dit bedrijf.. Mocht dat nog niet duidelijk zijn :+ The great hack heeft me inzichtelijk gemaakt hoe fucked het internet is.

[Reactie gewijzigd door stimpyMGS op 16 augustus 2020 14:41]

Ik weet niet of het blokkeren van alle Facebook-domeinen genoeg is. Ik zag tot mijn grote verbazing dat Facebook weet welke spelletjes ik speel op de iPad. Die spelletjes hebben kennelijk de Facebook dataverzamelkit ingebouwd (business tools) en het spel zelf stuurt dus naar Facebook dat ik het speel, wanneer en hoe lang. Ik heb nog niet kunnen nagaan via welke domeinen dit gebeurt, maar het zou me niks verbazen als ze daar aparte domeinen voor hebben die niet rechtstreeks aan Facebook zijn te koppelen.

Ik vind trouwens ook dat het betreffende spel dat wel eens had mogen melden. "Wij sturen jouw data naar Facebook". Zou voor sommigen toch wel het verschil kunnen maken.
Dat zijn ze ook verplicht om in de privacy policy te zetten...
Dat terzijde, PiHole blokkeert dit soort shit vaak. Heb je daar al eens naar gekeken? :)
Met alleen WhatsApp heb je tegenwoordig al een Facebook account. Je hebt alleen geen Facebook profiel.
https://telegram.org/faq#...uld-decipher-telegram-mes
What if my hacker friend says they could decipher Telegram messages?
Anyone who claims that Telegram messages can be deciphered is welcome to prove that claim in our competition and win $300,000. You can check out the Cracking Contest Description to learn more.

Any comments on Telegram's security are welcome at security@telegram.org. All submissions which result in a change of code or configuration are eligible for bounties, ranging from $100 to $100,000 or more, depending on the severity of the issue. Please note that we can not offer bounties for issues that are disclosed to the public before they are fixed. Soooo suc6
Ach, zo lang het merendeel van de mobieltjes gewoon een frequente backup maakt naar de Google-cloud dan wel de Apple-cloud, staat daar ook gewoon een unencrypted Whatsapp-historie op andermans servers.
Volgens mij heb je verouderde informatie.. misschien kan je een bron delen van “veel beveiligingsonderzoekers”. Ik lees namelijk deze info enkel rondom MTProto V1 terwijl Telegram al enkele jaren MTProto V2 gebruikt waar volgens mij weinig mis mee is.

Maar ik laat me graag verrassen :).
Ze hebben inderdaad de nodige dingen gefikst, maar niet alles. Zie onder andere hier:Daarnaast is MTProto ontwikkeld door een wiskundige; niet door een cryptograaf.

Verder zijn er niet veel onderzoeken of audits te vinden over MTProto 2.0, wat je ook kan zien als nadeel (je weet immers niet of het wel veilig is).

[Reactie gewijzigd door AnonymousWP op 16 augustus 2020 11:59]

Thanks voor de linkjes, ik zie iig dat Telegram veel energie stopt om de privacy van gebruikers te borgen. Lees deze misschien ook eens:

https://telegra.ph/Why-Is...ncrypted-by-Default-08-14

Ik ben inmiddels na 7 jaar gebruik van verschillende messenger apps erg te spreken over de manier waarop telegram dit doorontwikkeld en luistert naar gebruikers.

Whatsapp is naar mijn idee echt een draak van een applicatie.. slechte clients en nog slechtere architectuur. (Zie linkje hierboven).
Whatsapp is naar mijn idee echt een draak van een applicatie.. slechte clients en nog slechtere architectuur. (Zie linkje hierboven).
En tevens eigendom van Facebook. Toen de oprichter van WhatsApp, Jan Koum, vertrok bij Facebook zei hij dat hij de privacy van de gebruikers van WhatsApp door de verkoop aan Facebook te grabbel had gegooid.

https://techcrunch.com/2018/04/30/jan-koum-quits-facebook/

[Reactie gewijzigd door vanstra op 17 augustus 2020 13:11]

https://telegram.org/faq#...uld-decipher-telegram-mes
What if my hacker friend says they could decipher Telegram messages?
Anyone who claims that Telegram messages can be deciphered is welcome to prove that claim in our competition and win $300,000. You can check out the Cracking Contest Description to learn more.

Any comments on Telegram's security are welcome at security@telegram.org. All submissions which result in a change of code or configuration are eligible for bounties, ranging from $100 to $100,000 or more, depending on the severity of the issue. Please note that we can not offer bounties for issues that are disclosed to the public before they are fixed.
Snake-oil, volstrekte onzin uitdaging is dat. Die cryptocontest is door de spelregels niet in realistische zin op nuttige wijze te kraken. En volgens mij weet je dat zelf ook. ;)
Vooral Amerikaanse onderzoekers zetten vraagtekens bij MTProto. Echter hebben ze ook niet kunnen aantonen dat het niet veilig is.

Er is ook niet bewezen dat MTProto niet veilig is. WhatsApp heeft de laatste maanden meer bugs gehad die misbruikt zijn door derden dan Telegram. Dus hoe zeker is dat WhatsApp veiliger is dan het MTProto protocol?
Er is ook niet bewezen dat MTProto niet veilig is. WhatsApp heeft de laatste maanden meer bugs gehad die misbruikt zijn door derden dan Telegram. Dus hoe zeker is dat WhatsApp veiliger is dan het MTProto protocol?
Dat komt dan weer omdat er bijna geen audits gedaan worden bij Telegram en bij WhatsApp veel meer, dus tuurlijk worden er bij WhatsApp meer dingen gevonden. Als je er niet naar zoekt, vind je het ook niet.
WhatsApp is gesloten source, dus hoe kunnen ze dat checken via audits? Ze zeggen dat het het protocol van Signal gebruiken, maar hoe kan dat echt gecontroleerd worden? De bugs is WhatsApp zijn niet gevonden door audits maar door hacking bedrijven zoals NSO (zie het hacken van de iPhone van Jeff Bezos via WhatsApp)
WhatsApp is gesloten source, dus hoe kunnen ze dat checken via audits?
Whatsapp kan prima een ander bedrijf een audit laten uitvoeren. Maakt hiervoor niet uit of het open of closed source is. Er zijn zoveel audit bedrijven, gewoonlijk controleren ze de financiële cijfers (dus niet alleen het openbare jaarverslag), maar ook processen, etc. Gesloten software is niet iets unieks of uitzonderlijks hierin.
Dat algoritme is overlaatst stilletjes vervangen door iets wat wel meer draagvlak heeft ;-) Is toen weinig fanfare om gemaakt. Maar ook het oorspronkelijke algoritme is voor zover ik weet nog nooit gekraakt.
Volgens mij ook incorrect of verouderde info.. zie hier:

3.3. Your Messages
3.3.1. Cloud Chats
Telegram is a cloud service. We store messages, photos, videos and documents from your cloud chats on our servers so that you can access your data from any of your devices anytime without having to rely on third-party backups. All data is stored heavily encrypted and the encryption keys in each case are stored in several other data centers in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.

3.3.2. Secret Chats
Secret chats use end-to-end encryption. This means that all data is encrypted with a key that only you and the recipient know. There is no way for us or anybody else without direct access to your device to learn what content is being sent in those messages. We do not store your secret chats on our servers. We also do not keep any logs for messages in secret chats, so after a short period of time we no longer know who or when you messaged via secret chats. For the same reasons secret chats are not available in the cloud — you can only access those messages from the device they were sent to or from.

3.3.3. Media in Secret Chats
When you send photos, videos or files via secret chats, before being uploaded, each item is encrypted with a separate key, not known to the server. This key and the file’s location are then encrypted again, this time with the secret chat’s key — and sent to your recipient. They can then download and decipher the file. This means that the file is technically on one of Telegram’s servers, but it looks like a piece of random indecipherable garbage to everyone except for you and the recipient. We don’t know what this random data stands for and we have no idea which particular chat it belongs to. We periodically purge this random data from our servers to save disk space.

3.3.4. Public Chats
In addition to private messages, Telegram also supports public channels and public groups. All public chats are cloud chats (see section 3.3.1 above). Like everything on Telegram, the data you post in public communities is encrypted, both in storage and in transit — but everything you post in public will be accessible to everyone.

Bron: https://telegram.org/privacy

Zie ook: https://telegra.ph/Why-Is...ncrypted-by-Default-08-14

[Reactie gewijzigd door cue op 16 augustus 2020 12:32]

Dat bevestigd in principe juist wat hij zegt. Alle data staat op Telegrams servers en is voor Telegram als plain-text benaderbaar. Dat er een encryptiesausje overheen zit maakt vanuit het oogpunt van Telegram niet uit, omdat zij ook de sleutels in beheer hebben. Het enige verschil met wat fapkonijntje zegt is heel subtiel. Het is plain-text *accessible*, niet plain-text *stored*. In de praktijk maakt het geen reet uit vanuit ‘t oogpunt van Telegram en dat is waar ‘t om ging.

En het is logisch hoor, zo werken diensten als Telegram en Facebook Messenger namelijk: al je data naar hun servers kopiëren en dan vanuit daar werken.
En toch ben ik niet zo blij met de opslag van mijn gespreksgeschiedenis in plain text op een server.
Hoe denk je dat Whatsapp gesprekken gebackupt worden? Wellicht heb jij backups uit staan, maar hebben je gesprekspartners dat ook? Bij Telegram worden versleutelde gesprekken gewoon helemaal niet gebackupt.
Ik kom tegenstrijdige berichten tegen. Heb jij een eenduidige betrouwbare bron? En als online-backups inderdaad encrypted zijn, hoe moet je de sleutel op een nieuw/factory reset toestel zetten?
Een eenduidig betrouwbare bron kan je simpelweg zelf zijn. Download je backup van de cloud en probeer deze te openen en aanschouw dat deze versleuteld is. :)
En als online-backups inderdaad encrypted zijn, hoe moet je de sleutel op een nieuw/factory reset toestel zetten?
WhatsApp heeft de sleutel en, indien ingeschakeld, wordt die extra versleuteld met je 2FA-pincode. Die sleutel download je als je a.) succesvol inlogt met je telefoonnummer, b.) je 2FA pincode kan presenteren als je die hebt ingesteld. (Kan je dat laatste NIET, dan kan je wel toegang krijgen tot je account, maar kan de backup nooit hersteld worden omdat je sleutel niet decrypt kan worden en gaat je backup verloren. Die kan dan nooit meer hersteld worden, zelfs niet als je later opeens je pincode weer herinnert. WhatsApp knikkert die hele keypair weg van hun server.) en c.) je ingelogd bent bij je iCloud/Google Drive.

Om een WhatsApp-backup te herstellen vanuit de cloud heb je dus tenminste nodig:
- Toegang tot je mobiele telefoonnummer (SIM-kaart)
- Toegang tot je cloud account (iCloud/Google Drive)
- Eventueel je 2FA pincode als je dat netjes hebt ingesteld. (Aanrader! Om tig redenen!)

Zonder een van die 2 of 3 zaken, kan je backup niet herstellen omdat deze dan of niet aanwezig is of de sleutel niet bemachtigd kan worden. WhatsApp heeft immers je backup niet en heeft enkel de sleutel, en de cloud provider heeft wel de backup maar niet de decryptiesleutel. Je hebt beiden nodig, plus eventueel je 2FA pin, om de backup te downloaden, decrypten en herstellen.

Ik zelf draai trouwens m'n WhatsApp-backups lokaal, ik wil het niet in de cloud hebben.
(Als je dat op Android naar de SD-Kaart doet trouwens, dan heeft ook alleen WhatsApp de decryptiesleutel. Alleen dan heb je zelf je backup databestand in controle in plaats van een cloudprovider. Dat werkt dus hetzeflde: zonder SD-kaart geen backupbestand en is je data weg, en zonder WhatsApp geen decryptiesleutel om die backup te kunnen ontsleutelen en herstellen en is je data weg. ;) Je moet beiden hebben om te kunnen herstellen. Wel zo veilig. Ik zelf raad wel aan om lokaal backups te draaien just in case, maar ik ben dan ook behoorlijk actief bezig met beveiliging en privacy en het is wel een stuk meer werk om goed te doen dan simpel naar de cloud te knallen natuurlijk...)

[Reactie gewijzigd door WhatsappHack op 17 augustus 2020 19:37]

Een eenduidig betrouwbare bron kan je simpelweg zelf zijn. Download je backup van de cloud en probeer deze te openen en aanschouw dat deze versleuteld is.
Ik ga mijn chatgegevens dus niet aan Google geven als ik zelf nog niet weet of ze er bij kunnen. :) Bovendien, als ik het niet als plaintext in lezen is dat geen enkele garantie dat het goed versleuteld is. Maar de rest van je verhaal klinkt goed, bedankt voor de informatie. Telegram heeft nog wat in te halen dus.
Lijkt Signal toch een betere vervanging van wat ik hoor?
Dat denk ik wel ja, ben zelf ook sinds kort over op Signal.
Nu de rest nog ;)
Ik ben nooit aan whatsapp begonnen, gebruik doorgaans Threema of Signal, waarbij Threema mijn voorkeur heeft vanwege het standaard niet koppelen van een telefoonnummer, maar natuurlijk met het nadeel dat het niet open source is. Beide alternatieven hebben het nadeel van een lage prevalentie in Nederland...
Absoluut. Telegram is eigenlijk geen waardige vervanger en heeft over ‘t algemeen ook een compleet andere doelgroep. :) (Let op: Telegram heeft dus wel degelijk usecases hoor, maar niet als WhatsApp-vervanger voor de meeste mensen, imho. Tis meer te vergelijken met iets als Discord.)

Signal is het beste alternatief als je ‘t hebt over “veilige drop-in replacements voor WhatsApp”. :) Ik hoop ook dat velen op z’n minst Signal naast WhatsApp gaan installeren, begin het tegenwoordig te suggereren bij vrienden en familie en die suggereren t weer aan anderen. :) Enige grote probleem met Signal is dat de iOS client geen backups kan maken.

[Reactie gewijzigd door WhatsappHack op 17 augustus 2020 01:20]

Ik heb Telegram, WhatsApp en Signal.

Telegram is verreweg het beste qua functionaliteit van de drie.
WhatsApp is volgens mij niet veilig, niets van Facebook is veilig m.i.

Ik probeer mensen over te halen om Signal te gebruiken, maar je hebt een critical mass gebruikers nodig binnen je vriendenkring. Wil eigenlijk zelf meer doen om mensen over te halen... iemand suggesties?
Gewoon vragen of ze Signal naast WhatsApp willen installeren en dat dat maar een paar seconden de tijd kost. Erbij vertellen dat het veiliger en privacy vriendelijker is dan WhatsApp. (En vele malen veiliger dan Telegram, mocht iemand dat ook hebben en je wilt graag dat die persoon van het onveilige Telegram naar iets veiligs overstapt.) Dan kan je met die persoon via Signal praten en raken ze er mee bekend (kleine leercurve gezien het op WhatsApp lijkt). Dat met veel mensen doen en je kan met steeds meer mensen babbelen via Signal. :) Met een beetje mazzel vinden ze het prettig, zeker als je de voordelen uitlegt dat het nog veiliger is dan WhatsApp en gaan ook zij het aanraden aan anderen.
Een beetje laat tot het feestje, maar wel een goede toevoeging!
Verbaasd mij echt dat Telegram dit nog niet had. Gebruikers zijn vol lof over Telegram, omdat het veel features bevat tegenover WhatsApp. Videobellen (E2EE) heeft zelfs WhatsApp al sinds maanden.
Mij hebben ze altijd verteld dat "SIGNAL" het whatsapp alternatief is, als het aankomt op je online privacy en veiligheid (chatten + doorsturen van foto's, enz). Als het op videobellen aankomt, blijft het altijd een beetje gissen.

[Reactie gewijzigd door junkchaser op 16 augustus 2020 15:21]

Standaard zijn gesprekken niet e2e-encrypted, maar de video-gesprekken dus wel?
Tja, het blijft WhatsApp wat mijn contacten gebruiken dus Telegram staat al jaren niets te doen op mijn mobiel.
Eindelijk hebben ze het toegevoegd! Omdat Facebook nu ook al bijna verbannen is van de App Store kan whatsapp ook verbannen worden omdat Whatsapp van Facebook is! En misschien gaan we dan allemaal wel massaal overstappen naar Telegram en dan is deze nieuwe functie handig om te hebben! Of misschien gebeurd dat niet en dan is het als nog een handige functie...


Off-Topic: Ik snap ook niet waarom mensen gelijk -1 droppen! Het is namelijk gewoon een eerlijke mening. Als je het er niet mee eens bent dan kun je er op reageren maar mod zijn is niet bedoeld voor een mening geven!

[Reactie gewijzigd door koningcool op 16 augustus 2020 11:41]

Ik zou nog maar eens 10 keer nadenken alvorens over te stappen naar een alternatief voor Whatsapp dat nog minder veilig is dan Whatsapp. Alleen maar omdat Whatsapp van Facebook is? Voordat je daaraan begint zou ik mij nog maar eens heel goed inlezen hoe Telegram omgaat met je gespreksgegevens/-geschiedenis. Benieuwd of je dan nog zo eager bent om Whatsapp in te ruilen voor Telegram...

Mijn advies: Zo lang Facebook niet gaat sleutelen aan de End to End Encryptie van Whatsapp, zou ik het lekker bij Whatsapp houden.
Telegram is zo lek als een mandje als het om beveiliging van je privacy gaat.
Dat lees je vaker de laatste tijd. Ik ben niet technisch genoeg om de encryptie protocollen te kunnen beoordelen maar;
Na decryptie op je toestel staan je whatsapp chats gewoon in de backup bij Google of Apple, zonder encryptie. Is dat veilig?
En telegram is van een vent die z’n bedrijf (Vcontact) moest verkopen aan de Russische overheid na onenigheid over gebruikersdata terwijl de eigenaar van Whatsapp bekend staat om het vermarkten van gebruikersdata.

Uiteindelijk denk ik dat het niet veel uitmaakt of je door de hond of de kant wordt gebeten. Telegram heeft voor mij wel wat sympathieks, is snel en op meerdere apparaten beschikbaar.
En telegram is van een vent die z’n bedrijf (Vcontact) moest verkopen aan de Russische overheid na onenigheid over gebruikersdata
Dit is ook zo'n hardnekkige mythe die wel eens uit de wereld geholpen mag worden. Pavel Durov is op geen enkele manier eigenaar van Telegram. Hij heeft enkele jaren geleden een flinke donatie gedaan aan Telegram om te garanderen dat ze zonder verdienmodel of andere sponsoren enkele jaren voort konden bestaan, maar dat is echt alles.
Wie juridisch de eigenaar is, is bij de heel veel bedrijven niet duidelijk helaas maar hij zit er wel heel dicht tegenaan. Wikipedia is natuurlijk geen KvK register maar hij komt toch wel in veel artikelen voor als oprichter en/of "hoofd sponsor" en wie betaald, bepaalt (behalve bij Facebook ;-)
Upon leaving Russia, he obtained Saint Kitts and Nevis citizenship through donating $250,000 to the country's Sugar Industry Diversification Foundation, and secured US$300 million in cash within Swiss banks. This allowed him to focus on creating his next company, Telegram, which was originally based in Berlin and focused on an encrypted messaging service.
https://en.wikipedia.org/wiki/Pavel_Durov
Founder, CEO at @telegram (2013)
https://twitter.com/durov
Q: Who are the people behind Telegram?
Telegram is supported by Pavel Durov and his brother Nikolai. Pavel supports Telegram financially and ideologically while Nikolai's input is technological. To make Telegram possible, Nikolai developed a unique custom data protocol, which is open, secure and optimized for work with multiple data-centers. As a result, Telegram combines security, reliability and speed on any network.
https://telegram.org/faq#...he-people-behind-telegram
Pavel Durov is the founder and majority owner of messaging app Telegram Messenger, which has more than 300 million users worldwide.
https://www.forbes.com/profile/pavel-durov/
Over mythe's gesproken, hoe kom je hier in hemelsnaam bij? Pavel Durov is 100% de eigenaar van Telegram en dat is ook gewoon op papier vastgelegd. Telegram Messenger LLP (geregistreerd als postbusbedrijf in VK, daadwerkelijk op papier domicilie in Belize) was in de EU sinds het begin in eigendom van, en werd gedistribueerd door, Telegraph Inc.; een shell-bedrijf van Durov uit Belize en later TELEGRAM UK HOLDINGS LIMITED en TELEGRAM SYSTEMS LLP. Telegraph Inc. is een shell-company dat eigendom is van Durov. Durov had meerdere van dit soort shells als eigenaar van Telegram neergezet in witwas landen Panama, Belize en de Britse-Maagdeneilanden; zoals bijvoorbeeld Dogged Labs Ltd. waarvan je ook nog kan zien dat het eigenaar van Telegram Messenger LLP was. Ook Telegram Messenger INC. uit de Britse-Maagdeneilanden, ook van Durov, werd in de mix gegooid van eigenaren van Telegram en shells waarin eigenaren van Telegram zeggenschap hadden. (Volgt u het nog? Het is een enorme breiwerk van kleine bedrijfjes in supervage jurisdicties/belastingparadijzen, die allemaal eigendom van Durov zijn.) Bij TELEGRAM SYSTEMS LLP zie je ten eerste ook weer een paar van die bedrijven terug als eigenaar maar daar staat ook Durov gewoon netjes als enige en 100% eigenaar: https://beta.companieshou...-with-significant-control (Dit bedrijf was in het VK geregistreerd en had een postadres in de Verenigde Arabische Emiraten.). Eveneens zien we bij TELEGRAM UK HOLDINGS LIMITED Durov terug als 100% eigenaar én de enige "person with significant control". En even voor de luie mensen die er niet van houden om op linkjes te klikken om de papertrail te volgen, het citaat van die laatste pagina's van de filings:
Mr. Pavel Durov
Ownership of shares – 75% or more
Ownership of voting rights - 75% or more
Right to appoint and remove directors
Durov is de enige eigenaar en heeft altijd vrijwel volledige bestuursmacht gehad over Telegram (eerst niet, maar wat backstabbing en rechtszaakjes later alsnog.) en heeft dat nu nog steeds. Die bedrijven in het VK, waarvan je her en der gelukkig nog wel de geschiedenis kan zien, zijn intussen echter opgeheven vanwege de aankomende brexit. Ik wil best wel kijken waar ze intussen weer incorporated zijn als het nodig is, al is het altijd lastig omdat Durov in beginsel altijd vage namen voor z'n bedrijfjes verzint (ik bedoel, ik was als ik het niet in de filings had gezien nooit op "Dogged Labs" gekomen :P).

Maar het is heel erg overduidelijk: Durov wegzetten als niets meer dan een sponsortje die verder niets met Telegram te maken heeft is pure onzin. Hij is 100% de eigenaar, 100% aandeelhouder, de enige die werkelijke beslissingen kan nemen als 't er op aan komt en daarnaast ook gewoon chief marketing. ;)

Hoe je erbij kan komen dat Durov nooit enige zeggenschap heeft gehad, geen eigenaar is van Telegram en enkel als "donateur" is opgetreden is mij echt een raadsel en daar zou ik dan graag bronnen van zien, want zoals je kan zien aan de papertrail die ik je zojuist heb laten zien lijkt het er toch heeeeeeel sterk op dat je je verkeerd door iemand hebt laten informeren of misleiden.

[Reactie gewijzigd door WhatsappHack op 17 augustus 2020 00:55]

Vertel. Hoe gaat Telegram om met de gesprekgegevens en geschiedenis anders dan WhatsApp? Je zegt dat Telegram zo lek is als een mandje. Waarop baseer je dat?
Dat Telegram anders omgaat met je geschiedenis is natuurlijk gewoon terug te zien en te lezen (ook op Telegram's site), want de twee zijn compleet anders qua opzet. :)

De belangrijkste verschillen tussen de twee als het om veiligheid/privacy gaat:
Telegram kent ten eerste anders dan WhatsApp geen standaard end-to-end encryptie. Hoe Telegram functioneert is dat het al je berichten, al je contacten en al je bijlagen (foto's, video's, documenten, etc.) opslaat op hun servers op een manier dat Telegram bij de plain-text kan. (Dat wil zeggen dat Telegram dus volledige toegang heeft tot je volledige gespreksgeschiedenis, inclusief bijlagen.).

Bij WhatsApp kan dat niet. Immers slaat WhatsApp geen berichten noch media (behalve in de encrypted blob store voor 30 dagen, dus *niet* plain-text accessible) op hun servers opslaan. Dat is dus een nogal significant verschil tussen de twee. Telegram ramt alles van je hun cloud in en kan daar bij. Bij WhatsApp is dat niet het geval. Daarnaast kan WhatsApp enkel encrypted communiceren, het is niet mogelijk om het unencrypted te doen zoals Telegram. Het encryptieprotocol van Telegram voor secret-chats is voorts zeer discutabel van sterkte; maar het ging over de geschiedenis zei je; dus bij dezen.

Als je een veilig alternatief wilt hebben op WhatsApp, dan is Telegram geen optie; want dat is vele malen onveiliger (qua privacy op communicatie) dan WhatsApp. Dan kan je veel beter naar Signal overstappen. :) Minder toeters en bellen, wel uitzonderlijk veilig.

[Reactie gewijzigd door WhatsappHack op 17 augustus 2020 01:03]

Als die zo lek is dan kan je een aardig leuk bedrag verdienen bij telegram.
Precies. Tot op heden heeft WhatsApp meer bugs gehad die misbruikt zijn dat Telegram. Dus hoe lek is Telegram ten op zichten van WhatsApp?
Klopt zo lang Whatsapp nog blijft ga ik het daar ook bij houden. Nu je het zegt is Telegram inderdaad niet echt veel veiliger. Maar als alternatief is dat wel het beste platform denk ik. (Ik verwacht verlopig zoiezo niet dat Whatsapp uit de store gaat, want dat laat Facebook niet zomaar gebeuren!)

[Reactie gewijzigd door koningcool op 16 augustus 2020 11:36]

Gewoon een eerlijke mening?Het is geen mening.
Je roept dat Facebook nu bijna verbannen is van de App Store..wat onzin is.
Whatsapp zal dan ook verbannen worden roep je..wat nog meer onzin is, maar wederom geen mening.

De grote massa zal nooit overstappen naar Telegram, 9 van de 10 mensen kent Telegram niet eens.
Gelukkig maar, want ik vind Whatsapp heerlijk werken, geregeld nieuwe fijne functies..doet wat het moet doen.
En dat is dan wel, mijn mening! ;)
Telegram is leuk maar zal Whatsapp niet vervangen. De gemiddelde consument gebruikt gewoon Whatsapp. Cijfers 400 mln vs 2 mld. En in het westen wordt Whatsapp veel vaker gebruikt dan Telegram
En het lijkt er op dat in de VS nu Signal opeens hard aan terrein aan het winnen is door de BLM-protesten. Ik zag dit zelf als een mooie kans om aan nog meer mensen Signal aan te raden, ook in eigen land. Gewoon, om te beginnen naast WhatsApp. Men niet dwingen meteen te kiezen tussen het een of het ander, maar gewoon vragen of ze Signal er naast willen installeren om veiliger te communiceren. Meesten vinden dat geen probleem. :) En zo krijg je steeds meer gesprekken over Signal ipv WhatsApp.

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True