Komende bèta WhatsApp Web vereist niet langer internetverbinding op telefoon

Een aankomende versie van WhatsApp Web vereist niet langer dat de telefoon een actieve internetverbinding heeft. Ook komt er ondersteuning voor gebruik van WhatsApp Web op meerdere apparaten tegelijk. Het is nog onbekend hoe het werkt.

Het Facebook-dochterbedrijf wil het mogelijk maken om tot maximaal vier apparaten tegelijk te gebruiken, meldt WABetaInfo. De bèta is nog niet te gebruiken, maar de site heeft al wel diverse screenshots van de meldingen die WhatsApp aan gebruikers gaat geven.

Het is nog onbekend hoe de functie werkt. Chats in WhatsApp zijn versleuteld, waardoor alleen de telefoon ze in principe kan ontsleutelen. Daarom is de actieve internetverbinding op de telefoon nodig; zo kan de telefoon de chats leesbaar maken voor gebruik op andere apparaten.

In toekomstige builds komt de mogelijkheid om vanaf WhatsApp Web of vanuit WhatsApp Desktop chats te muten of te verwijderen. Dat kan nu alleen op de telefoon. Het is nog onbekend wanneer de nieuwe functies zullen werken.

Ook zit in de nieuwe bèta van WhatsApp een nieuw scherm om voorwaarden te accepteren. De nieuwe voorwaarden gaan vanaf 8 februari in en vermelden onder meer wijzigingen aan gebruik van data en integratie met Facebook-producten zoals videobelapparaat Portal.

Reacties (126)

HansvDr 5 januari 2021 08:10

Ik vraag me af wat dit doet met de beveiliging. Maak het desnoods optioneel.

rko4u @HansvDr • 5 januari 2021 08:16

In ieder geval zal het mogelijk worden de berichten te versleutelen en ontsleutelen op een ander device. Iets dat ook afluisteren tot de mogelijkheden laat behoren.

MadEgg @rko4u • 5 januari 2021 08:19

Elk device krijgt zijn eigen setje sleutels waarmee het ontsleuteld kan worden. Dit doet effectief niets met afluisterbaarheid. De mogelijkheid dat via een side channel stiekem jouw berichten óók met het keypair van Facebook of de NSA versleuteld werden en naar hen gestuurd werden was al lang open, en daar verandert met deze wijziging niets aan - daar zal je Facebook voor op hun blauwe ogen moeten geloven / vertrouwen. Kwaadwillende derde partijen kunnen er ook niets mee want die hebben nog steeds niet het juiste keypair om de boel te ontsleutelen.

MrR0b3rt @MadEgg • 5 januari 2021 08:26

Ik weet niet hoe het nu werkt maar als Facebook dan extra keys kan genereren om de encryptie te verwijderen, kan dat straks gewoon een extra key worden gegenereerd als een instantie daar om vraagt.

Daar zie ik echt wel een probleem...weet je toevallig hoe dat nu is geregeld? Want dit is volgens mij precies waar ze momenteel in Europa en andere delen van de wereld heel hard voor aan het lobbyen zijn.

MadEgg @MrR0b3rt • 5 januari 2021 08:41

Dat kan inderdaad. En we zullen het niet weten, misschien gebeurt dat nu al wel. Al het verkeer tussen je device en de WhatsApp-servers is versleuteld, en niet alleen op de transport layer maar ook binnen het protocol. Daar kunnen we dus weinig aan zien. Je zult dus niet weten of je E2E-encrypted berichten alleen van jouw device naar

1) je eigen andere devices, en
2) alle devices van de ontvanger gaan (in de oude situatie dus maximaal één)

of dat daar ook nog een 3) naar Facebook/NSA/wat dan ook bij zit. Versleuteld zal het zijn, maar dat zegt niets over naar hoeveel ontvangers het gaat.

Het enige wat de versleuteling wél voor je regelt is dat in de situatie die @The Zep Man omschrijft, berichten die verstuurd zijn vóór Stap 2, niet door Facebook gelezen kunnen worden aangezien die niet met de sleutels van Facebook versleuteld zijn.

The Zep Man @MadEgg • 5 januari 2021 08:44

Het enige wat de versleuteling wél voor je regelt is dat in de situatie die @The Zep Man omschrijft, berichten die verstuurd zijn vóór Stap 2, niet door Facebook gelezen kunnen worden aangezien die niet met de sleutels van Facebook versleuteld zijn.

Na het uitvoeren van stap 1 kan Facebook ook via het mobiele apparaat oudere berichten lezen.

Men onderschat vaak de macht die men heeft zodra lokale code beheerd kan worden.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 06:21]

MadEgg @The Zep Man • 5 januari 2021 08:46

Mogelijk via het apparaat zelf inderdaad, maar ze krijgen niet netjes een kopietje van alle eerdere berichten. Maar je hebt gelijk, dat is dacht ik ook hoe het tot nu toe ging met WhatsApp Web - na authenticatie kan je dan wel je berichtgeschiedenis terugzien dus in principe zou die dan ook naar Facebook gestuurd kunnen worden. Er is een reden dat ik al 7 jaar terug van WhatsApp afgestapt ben

The Zep Man @MadEgg • 5 januari 2021 08:49

Mogelijk via het apparaat zelf inderdaad, maar ze krijgen niet netjes een kopietje van alle eerdere berichten.

Als het via het apparaat kan, dan kunnen ze netjes een kopietje krijgen van elk eerder bericht.

Er is een reden dat ik al 7 jaar terug van WhatsApp afgestapt ben

Vergeet niet dat hetzelfde aanvalsscenario ook opgaat voor andere applicaties. De organisatie van bijvoorbeeld Signal is bijvoorbeeld in de VS, net als Facebook.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:31]

MadEgg @The Zep Man • 5 januari 2021 08:52

Vergeet niet dat hetzelfde aanvalsscenario ook opgaat voor andere applicaties. De organisatie van bijvoorbeeld Signal is net als Facebook ook in de VS, met alle mogelijke gevolgen van dien.

Het is niet heel relevant. Wel een reden dat ik hoofdzakelijk Wire gebruik, maar in het door jou geschetste scenario is medewerking van Apple of Google vereist om dat via de app store/play store te regelen. Dan maakt de leverancier van je software alweer weinig uit, zeker als het open source is. De NSA kan dan net zo goed bij Apple aankloppen om een aangepaste build van Matrix of Threema te pushen, zonder dat de oorspronkelijke maker daarbij betrokken hoeft te worden.

Het is een keten van vertrouwen, waarbij altijd (meerdere) Amerikaanse partijen betrokken zijn. Als je die niet vertrouwt stort het hele kaartenhuis in elkaar.

Gomez12 @MadEgg • 5 januari 2021 10:38

[...]
Het is niet heel relevant. Wel een reden dat ik hoofdzakelijk Wire gebruik, maar in het door jou geschetste scenario is medewerking van Apple of Google vereist om dat via de app store/play store te regelen.

Hoezo, waarom zou ik het niet direct naar mijn servers sturen? Waarom zou ik het via de store moeten afhandelen?

Dan maakt de leverancier van je software alweer weinig uit, zeker als het open source is.

Open source is een farce waar het app-stores betreft. Jij kan nooit garanderen of de versie uit de store gelijk is aan de versie waarvan je de source kan zien.

Het is een keten van vertrouwen, waarbij altijd (meerdere) Amerikaanse partijen betrokken zijn. Als je die niet vertrouwt stort het hele kaartenhuis in elkaar.

En ik zou dus zeggen dat Amerikaanse partijen per definitie niet te vertrouwen zijn, puur vanwege het (in het verleden) toestaan van een Patriot Act en de mogelijke gevolgen daarvan.

MadEgg @Gomez12 • 5 januari 2021 10:58

Hoezo, waarom zou ik het niet direct naar mijn servers sturen? Waarom zou ik het via de store moeten afhandelen?

Je bekijkt het vanuit de verkeerde hoek. Mijn punt is dat medewerking van de app-makers niet per se noodzakelijk is. De app-maker kan ook lastig specifiek naar individuele gebruikers aparte versies pushen, Apple en Google zouden dat via de app store wel kunnen doen. Als Facebook álle WhatsApp-gesprekken willen afluisteren kunnen ze dat zelfstandig doen (of een hidden feature inbouwen) en naar hun eigen servers sturen natuurlijk.

Open source is een farce waar het app-stores betreft. Jij kan nooit garanderen of de versie uit de store gelijk is aan de versie waarvan je de source kan zien.

Wederom verkeerd perspectief. De Signal client is open source. Dat betekent dus dat Apple de Signal client code kan downloaden, aanpassen en naar individuele gebruikers kan pushen via de App Store, met zeer weinig moeite. Daar is Signal niet voor nodig, dus maakt het ook niet uit of Signal in de US zit of in Zwisterland.

En ik zou dus zeggen dat Amerikaanse partijen per definitie niet te vertrouwen zijn, puur vanwege het (in het verleden) toestaan van een Patriot Act en de mogelijke gevolgen daarvan.

Absoluut mee eens, maar waar Signal zit heeft dus weinig invloed, want daarboven moet je Apple of Google al vertrouwen. Als je die niet vertrouwt maakt het geen donder uit waar Signal / OWS gevestigd is.

donaldk @MadEgg • 5 januari 2021 10:28

Wat is er voor alternatief,specifiek voor pc/windows?

MadEgg @donaldk • 5 januari 2021 11:02

Wordt het daar beter van, specifiek voor Windows?

Dan zit Microsoft ertussen. Het is een verloren race.

Voordeel van Windows is dat je daar prima van externe bronnen software kunt installeren,ook unsigned code kun je draaien. Dus je kunt daar met iets als Matrix aan de slag, of zelf je eigen build van SIgnal bouwen. Het is een enorm grijs ondoorzichtig gebied, en uiteindelijk zul je écht alles zelf moeten controleren, analyseren en compileren om "veilig" te zien, of je moeit toch enkele partijen vertrouwen.Dat eerste is praktisch niet haalbaar. Je zult bijvoorbeeld al bij de compiler zelf moeten beginnen. En de microcode in de CPU.

Het is dus zinvoller om een soort ranglijst te maken van hoeveel vertrouwen je in bepaalde partijen hebt wat betreft veiligheid en privacy en op basis daarvan je afweging te maken. Ik weet wel dat voor mij daar Facebook en Google op eenzame diepte onderaan staan, en Apple in ieder geval een heel stuk hoger.

donaldk @MadEgg • 5 januari 2021 12:38

Nee, dat wordt het niet, maar ik heb nu eenmaal laptops op W7 en W10. En als je dat al gebruikt, dan is het een gijdende schaal naar Billy's andere ventures. Maar een chat service zit daar nog ver van af.

Fermion @MrR0b3rt • 5 januari 2021 08:46

Zoals ze zeggen, huidige communicatie tussen de telefoons is encrypted. De informatie dat nu maar je webbrowser gaat is volgens mij alleen maar SSL. Met de nieuwe functie lijkt het erop dat elke browser zijn eigen encryptie sleutels krijgt, dan zou deze standaard een verbetering zijn op de huidige browser implementatie. Alleen benieuwd of in de nieuwe setup je de nieuwe keys alleen vanaf de telefoon kan weggooien voor je browser sessies, ik hoop van wel.

edit:
De huidige setup vereist dat Whatsapp nu proxy servers moet inzetten voor de browser communicatie, dat proxy kost geld, zou mij niet verbazen dat corona deze ontwikkeling voorspoedigd. In de nieuwe setup is het mogelijk dat de browser direct communiceert met de andere peer.

[Reactie gewijzigd door Fermion op 23 juli 2024 09:31]

The Zep Man @MrR0b3rt • 5 januari 2021 08:35

Ik weet niet hoe het nu werkt maar als Facebook dan extra keys kan genereren om de encryptie te verwijderen, kan dat straks gewoon een extra key worden gegenereerd als een instantie daar om vraagt.

En dat kan Facebook prima.

Stap 1:
Push een aparte versie van de WhatsApp applicatie gericht naar het slachtoffer.

Stap 2:
Geef de WhatsApp applicatie de opdracht om een extra sleutelpaar te genereren en op te sturen naar Facebook.

Stap 3:
Push de reguliere versie van de WhatsApp applicatie naar het slachtoffer.

Jemboy @The Zep Man • 5 januari 2021 09:47

Waarom zo moeilijk ?
Niks nieuwe app pushen, zeg tegen jouw de cliënt app om de bestaande encryptiesleutel naar WhatsApp op te sturen,, klaar!

The Zep Man @Jemboy • 5 januari 2021 13:39

Waarom zo moeilijk ?

Zodat de betreffende code niet in een breed gedistribueerde APK terecht komt.

Maxxi @Jemboy • 5 januari 2021 13:52

Pssssst.. na elk bericht is de sleutel anders. Er is niet 1 key

.oisyn Moderator Devschuur® @amigob2 • 5 januari 2021 10:51

Heb je daar bewijs voor, of ben je bewust leugens aan het verspreiden?

Jerie

@.oisyn • 5 januari 2021 12:47

Mja, dit soort shit zou wel naar voren komen bij analyse van een APKtje. Nou is dat veel werk, maar er zijn reversers die dit hobbymatig doen, en voor Java is het niet zo moeilijk. Ik zou me hier dus geen zorgen om maken, tenzij je getarget wordt.

Wat veel gevaarlijker is, is de handel in zero days door brokers die deze zero days wereldwijd verkopen. Aan regeringen van bevriende landen waar onze ethiek en moraal mee op 1 lijn zit (zoals Nederland en gros van West-Europa) maar ook landen met een discutabele staat van dienst zoals Turkije, China, Rusland, Midden-Oosten, ...

The Zep Man @amigob2 • 5 januari 2021 08:59

Waar denk je dat de private sleutels dan opgeslagen worden, ja op de server van whatsup
anders kunnen ze de berichten niet decripten en je laten lezen

Onnodig. In de browser kan je prima een WhatsApp client draaien die lokaal met sleutelmateriaal werkt. De server ziet dan alleen ciphertext. Iets soortgelijks doet bijvoorbeeld Signal, maar dan met lokale webcode (die nog steeds als een browser werkt).

Of wat WhatsApp gaat doen veilig is, is wat anders. Immers haalt de browser wel diens code op van WhatsApp, en die is zo te veranderen door bijvoorbeeld Facebook.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:31]

amigob2 @The Zep Man • 5 januari 2021 09:45

Je schrijft zelf dat de sleutel via Facebook naar de webbrouwser gaat,
echt dat is wat je wil met een private key ?

Dat is ongeveer het zelfde als dat iedereen zijn sleutels voor zijn huis/auto, etc via de overheid moet bestellen en de overheid ze dan aan jou levert.

.oisyn Moderator Devschuur® @amigob2 • 5 januari 2021 10:16

Je schrijft zelf dat de sleutel via Facebook naar de webbrouwser gaat,

Via Facebook, ja. Het verkeer moet toch ergens langs. Maar die sleutel is zelf versleuteld met de publieke sleutel van de ontvanger, die alleen de ontvanger kan ontsleutelen, en de privésleutel van de verzender, zodat alleen de verzender de versleuteling kan doen. Dit is wel een beetje "secure key exchange 101" hoor.

amigob2 @.oisyn • 5 januari 2021 10:21

De ontvanger is de Facebook server
Of komt de sleutel van de webbrouwser gaat naar de facebook server en dan naar de telefoon
Volgens mij heeft een Brouwser helemaal geen key pair

Daar naast werk het mechanisme ook zonder dat de telefoon aan connected hoeft te zijn.
Alle data die een brouwser op kan slaan wordt gecleard met cash clear, dus daar na zou weer een nieuwe synce nodig zijn , niet gebruiksvriendelijk

[Reactie gewijzigd door amigob2 op 23 juli 2024 09:31]

.oisyn Moderator Devschuur® @amigob2 • 5 januari 2021 10:25

Keypairs kun je on the fly aanmaken, daar zit het probleem niet.

Dit hele proces werkt waarschijnlijk gewoon exact hetzelfde als groepsgesprekken. Ook die zijn e2e beveiligd. Communicatie loopt weliswaar asynchroon via Facebook servers, maar dat is niets meer dan een tijdelijke opslag voor de berichten tussen de gebruikers (of in dit geval devices) die Facebook niet zelf in kan zien.

Alle data die een brouwser op kan slaan wordt gecleard met cash clear, dus daar na zou weer een nieuwe synce nodig zijn , niet gebruiksvriendelijk

Dit heeft niets met cache te maken, maar met local storage. Ja, als je die verwijdert moet je de app opnieuw registreren ja, dat geldt voor élk platform

[Reactie gewijzigd door .oisyn op 23 juli 2024 09:31]

The Zep Man @amigob2 • 5 januari 2021 13:37

Je schrijft zelf dat de sleutel via Facebook naar de webbrouwser gaat,

Dat schrijf ik nergens. Een browser kan zelf het benodigde sleutelmateriaal genereren en d.m.v. een shared secret (bijvoorbeeld een QR code) uitwisselen met een mobiele applicatie, zonder dat Facebook het sleutelmateriaal te zien krijgt.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:31]

mark_vs @amigob2 • 5 januari 2021 12:12

Schrijf je Whatsapp met opzet consequent verkeerd?

mannte

@MadEgg • 5 januari 2021 08:37

Kan ik dit zien als dat elk gesprek eigenlijk een groepsgesprek is waarin al je aangesloten apparaten deelnemen?

MadEgg @mannte • 5 januari 2021 08:43

Zo is het op Wire en Signal geregeld inderdaad, en ik zou niet weten waarom WhatsApp dat anders zou doen.

Wat dus wel een bijverschijnsel is dat je per gesprekspartner méér dan één apparaat-ID hebt. Je kunt middels de QR-code of hash vergelijken of je praat met wie je denkt te praten. Als je gesprekspartner méér dan één apparaat heeft die als "virtuele gesprekspartner" in je "virtuele groepsgesprek" zit, heb je dus ook meer dan één hash/QR-code te controleren. Ik weet eigenlijk niet hoe het op Signal gaat, op Wire krijg je hier waaarschuwingen van en afhankelijk van je instellingen kun je automatisch chats laten blokkeren als er een nieuwe, ongevalideerde sleutel bij het gesprek gevoegd wordt.

donaldk @MadEgg • 5 januari 2021 10:25

Wire is niet echt secure, want het vereist nog meer dan identificatie met een telefoonnummer en of verbinding,je hebt een contract met betalingscontact.

To use the Signal desktop app, Signal must first be installed on your phone.

Tja!

Telegram waar nog veel gebruikers op zitten kun je nog via sms registreren,dus met je pre-paid feature phone.

Was er nou maar een echte pc optie???????

MadEgg @donaldk • 5 januari 2021 10:33

Wire is niet echt secure, want het vereist nog meer dan identificatie met een telefoonnummer en of verbinding,je hebt een contract met betalingscontact.

Ik weet niet waar je het over hebt. Voor Wire hoef je niet te betalen. Niet voor persoonlijk gebruik. Ze richten zich tegenwoordig vooral op Wire for Business waar je voor moet betalen maar voor persoonlijk gebruik is dat niet nodig. En daar kan je ook een account aanmaken met alleen een e-mailadres zonder telefoonnummer.

donaldk @MadEgg • 5 januari 2021 10:38

Oh dat kan ik niet op de website vinden. Maar zitten er mensen op Wire? Op Telegram heb je veel groepen hoor/lees ik.

MadEgg @donaldk • 5 januari 2021 10:51

Och. Ik heb familie en een aantal vrienden op Wire overgezet, dat gaat prima. Ik heb ook Signal, daar komen vanzelf meer mensen op (ik vrees dat Wire een dead end is wat betreft niet-zakelijk gebruik). Telegram heb ik heel veel contacten op, van verenigingen, vrienden, collega's en wat al niet meer. Maar dat hangt heel erg van je eigen omgeving af denk ik. In bepaalde landen is Telegram extreem groot (met name in het midden-oosten dacht ik) en dan ook met enorme groepen. Daar zit ik zelf niet in, maar wel veel vrienden en collega's dus.

Je beste manier om erachter te komen is zelf een account aanmaken en je adresboek te delen, met alle privacy-bezwaren van dien natuurlijk

amx @donaldk • 5 januari 2021 10:44

Het zijn apps geschreven voor de mobiele telefoon en gelinkt aan een mobiel nummer
Is Discord niet beter in dit geval, of Teams, Skype, Rocketchat, ...?

donaldk @amx • 5 januari 2021 10:51

Discord zit ik ook op sinds een tijdje doe ik nog weinig mee. Het vinden van groepen is daar moeilijk. Security by obscurity? Voice channels is mij nooit gelukt te gebruiken.

Rocketchat? Kende ik nog niet is dat van Rocketmail? GMX/Mail.com krijg al maanden een foutmelding als ik een nieuwe emailaccount wil aanmaken.

Skype, tja dat gezeik bij wisselen tussen accounts en bij de aanmaak nieuwe accounts. Nieuwe contacten vinden is niet de kracht van Skype.

Google teams is toch net zo erg als Facebook?

amx @donaldk • 5 januari 2021 11:02

Ontopic:
Ik doelde eerder op het feit dat er ook legio apps zijn die op de desktop voorzien in communicatie en niet geschreven zijn met 1 platform op het oog (wat bij Whatsapp duidelijk wel het geval is).

Het lijstje apps dat ik noemde wordt (uitzonderingen daargelaten) ook veel door anderen gebruikt (vooral Skype en Teams)

Offtopic:

Discord zit ik ook op sinds een tijdje doe ik nog weinig mee. Het vinden van groepen is daar moeilijk. Security by obscurity? Voice channels is mij nooit gelukt te gebruiken.
Voice channels werken ook bij whatsapp op de desktop niet

Rocketchat? Kende ik nog niet is dat van Rocketmail? GMX/Mail.com krijg al maanden een foutmelding als ik een nieuwe emailaccount wil aanmaken. Geen idee, ik ken een paar mensen die het gebruiken

Skype, tja dat gezeik bij wisselen tussen accounts en bij de aanmaak nieuwe accounts. Nieuwe contacten vinden is niet de kracht van Skype
Opnieuw, deze features vind je ook niet voor whatsapp op de desktop

Google teams is toch net zo erg als Facebook?
opnieuw ...

donaldk @amx • 10 januari 2021 14:11

https://en.wikipedia.org/...instant_messaging_clients

amx @donaldk • 10 januari 2021 21:25

daar heb je gelijk in

(?)

MarcoC @mannte • 5 januari 2021 10:37

Dit is theoretisch volgens mij de enige manier.

Aardedraadje

@HansvDr • 5 januari 2021 08:16

Je bedoelt de end-to-end encryptie? Ben ik ook benieuwd naar. Als ik kijk naar Signal (Whatsapp gebruikt Signal's encryptie-algoritmes) dan is het niet mogelijk om oude berichten terug te zien. Met "oud" bedoel ik dan berichten die verstuurd zijn vanaf je telefoon, voordat je de web-/desktop-app in gebruik nam. Na de ingebruikname van de web-/desktop-app loopt de boel wel synchroon én versleuteld.

Maar dat is hoe Signal het oplost. Wellicht dat Whatsapp Web wel eerst de oude berichten synchroniseert als er verbinding met de telefoon is.

seapip 5 januari 2021 08:16

Waarschijnlijk maakt Whatsapp web dan verbinding met de telefoon via een lokaal ip (bijv. 192.168.1.123) en Whatsapp web heeft uiteraard wel een internetverbinding en stuurt dus alles door naar de telefoon als een soort van proxy.

"vereist niet langer dat de telefoon een actieve internetverbinding heeft"

Klinkt namelijk niet dat het daadwerkelijk gaat werken zonder telefoon. Ik zou ook niet weten hoe anders end-to-end versleuteling van berichten zou werken zonder centraal device (telefoon) die alles (indirect) ontvangt en verstuurd.

Maar wie weet, misschien gaat het daadwerkelijk werken met telefoon uit door verbinding informatie zoals tokens en dergelijke te delen met het andere device. En krijgen we op den duur ook support voor meerdere telefoons/tablets op een enkel Whatsapp account.

[Reactie gewijzigd door seapip op 23 juli 2024 09:31]

mjz2cool @seapip • 5 januari 2021 08:31

Wellicht dat je nog steeds je telefoon nodig hebt om een Whatsapp account aan te maken (code via sms of telefoongesprek), maar daarna zal het wel werken zonder telefoon. Whatsapp loopt hierin behoorlijk achter. Het is namelijk prima mogelijk (kijk naar o.a. Signal, mét end-to-end encryptie).
Wat jij beschrijft is juist hoe het nu werkt, alles gaat via je telefoon.

K-aroq @mjz2cool • 5 januari 2021 08:37

Het is geen kwestie van achterlopen. Het is gewoon een ander concept. Whatsapp is ooit neergezet als vervanger van sms/mms. Niet als multiplatform communicatiesysteem.

mjz2cool @K-aroq • 5 januari 2021 08:39

Maar toch hebben ze lang vastgehouden aan Whatsapp web op de manier waarop dit nu werkt. Als het niet kan omdat het als vervanger van sms/mms is neergezet, was er ook geen Whatsapp web.

StefanJanssen @mjz2cool • 5 januari 2021 09:12

Als ik het goed heb begrepen werkt whatsapp zelfs met het e2e systeem van OpenWhisperSystems (Signal). Dus ik zou inderdaad niet weten waarom Whatsapp het niet zou kunnen. Lijkt mij meer onwil dan onmacht.

grasmanek94 @seapip • 5 januari 2021 08:44

Ik denk dat elk apparaat gewoon zijn public key aan de Whatsapp Servers geeft, en dat wanneer iemand een bericht stuurt, die het bericht meerdere keren moet versleutelen. Een andere aanpak is om een shared-device key te hebben, en de public key daarvan zou dan worden gedeeld met degene die jou een bericht wil sturen. Er zijn mogelijkheden om deze keys veilig uit te wisselen.
Geen oplossing is perfect, maar genoeg oplossingen die gewoon goed werken.
Bruikbaarheid gaat nou eenmaal altijd ten koste van beveiliging.

[Reactie gewijzigd door grasmanek94 op 23 juli 2024 09:31]

twkr18526 @seapip • 5 januari 2021 13:16

Maakt whatsapp nu niet ook verbinding met bijv iCloud of Google Drive? Whatsapp web toont bijv de "iPhone historie" aan berichten als ik via mn iphone inlog.

Zodra ik met dezelfde nummer op een android toestel in de app inlog en dan whatsapp web in ga, zie ik alleen de oudere android whatsapp berichten.

reneflo @seapip • 5 januari 2021 13:34

In het engels staat er niet 'actieve internetverbinding', maar staat er 'You don't need to keep your phone connected'. Als whatsapp web verbinding maakt met je telefoon is hij dus wel connected.

Denk inderdaad zoals ook anderen melden dat whatsapp web eenmalig sleutels ophaalt van je telefoon en dan ook de berichten rechtstreeks kan ontvangen/sturen.

sympa @seapip • 5 januari 2021 08:37

Er zouden keys van telefoon naar de browser kunnen geheveld. Beveiligd via de QR-code.

amigob2 @sympa • 5 januari 2021 08:55

hoe moet de brouwser die private keys gebruiken ?
En als ze naar de brouwser kunnen, kunnen ze ook naar Whatsapp, wat ik al heel lang vermoed dat gebeurd

YopY @amigob2 • 5 januari 2021 09:08

Ik kan me voorstellen dat ze het kunnen laten werken met meerdere keys; als je de web versie aanmaakt komt er een key exchange met de telefoon, per bericht gaat hij dan kijken welke key hij gebruiken moet. De key kunnen ze genereren op basis van een signature van de browser, maar je hebt wel gelijk dat het een hoger risico heeft dan alles op je telefoon houden.

Dat gezegd hebbende, ik ben er niet van overtuigd dat Facebook niet aan de poten van de end-to-end encryptie aan het zagen is, o.a. in samenwerking met de regeringen waar FB in actief is.

Aiii 5 januari 2021 08:13

Heeft lang geduurd, maar soit. Hopelijk valt dat dan samen met een iPad app. Dit is een duidelijke stap in de goede richting, maar zonder notificaties en de integratie van een native app natuurlijk nog net niet helemaal wat je wilt.

mjz2cool @Aiii • 5 januari 2021 08:28

Wat bedoel je met "zonder notificaties en de integratie van een native app"? Zowel de website als de desktop applicatie van Whatsapp tonen notificaties.

ultimate-tester @mjz2cool • 5 januari 2021 08:32

Ik vermoed dat er nog geen goed-werkende iPad app bestaat voor WhatsApp waardoor Aiii geen notificaties krijgt op zijn tablet.

mjz2cool @ultimate-tester • 5 januari 2021 08:34

Dat zou kunnen.

Stiggy @mjz2cool • 5 januari 2021 09:56

Inderdaad. Safari op iOS / iPadOS ondersteunt geen notificaties. Je kunt WhatsApp dus wel prima op een iPad in de browser draaien (doe ik ook wel eens), maar geen notificaties. Dat maakt het wel een halve oplossing.

sdjang0 @mjz2cool • 5 januari 2021 08:41

De huidige Whatsapp app is voor de telefoon. De web app versie van Whatsapp draait in browsers (of chromium).

Op een tablet is er geen beschikbare app, dus als je jouw apps wilt lezen op een tablet zou dat via de desktop web versie moeten, niet op een native app versie.

mjz2cool @sdjang0 • 5 januari 2021 08:44

Dat klopt, maar Whatsapp web ondersteund dus wel notificaties, of is dit niet het geval op iPadOS en Android?

Oon

@Aiii • 5 januari 2021 08:51

Ik zou echt voorlopig nog geen first-party native app verwachten. TZT misschien dat je WhatsApp zelf in client-modus kan draaien, waarmee je een iPad op die manier kan koppelen, maar dat zal ook nog wel even duren.

Ik ben al lang heel blij als ik gewoon op een telefoon of tablet de webversie van WhatsApp kan openen in mijn mobiele browser zonder dat ik hier verder iets voor hoef te doen.

YoMarK @Aiii • 5 januari 2021 10:15

Of het een stap in de goede richting is, is een principiële kwestie.
Aangezien nu onduidelijk is hoe e.e.a. bij Whatsapp geregeld is(e2e encryptie, maar uiteindelijk hebben Facebook e.a. ook inzage), kan het bijna niet anders dat e2e encryptie waarbij het 06 nummer ook een belangrijke spil is, hier moet worden losgelaten.
Wist het eigenlijk al, maar dit verhaal maakt bij mij weer pijnlijk duidelijk dat ik eigenlijk helemaal geen commerciële Amerikaanse toko met twijfelachtige moraal door mijn berichten wil laten graven.

GertMenkel @Aiii • 5 januari 2021 10:59

Het gebrek aan notificaties is een Apple-probleem, niet een Whatsapp-probleem. Ieder apparaat met een normale browser heeft al lang notificaties met de Whatsapp-web client en integraties zoals snelkoppelingen op je startscherm zijn ook triviaal te doen door op het knopje "installeren" van Chromium-gebaseerde browsers te klikken (Firefox werkt nog aan een implementatie van PWA's op de desktop).

Native integratie zou ik niet zo snel verwachten eigenlijk, omdat Whatsapp focust op de web-applicatie als het aankomt op multi device chat.

gooos @Aiii • 5 januari 2021 11:52

Heeft zeker lang geduurd. Zeker als je bedenkt dat dit allemaal al jaren geleden mogelijk was met Hangouts.

jongetje

5 januari 2021 08:15

Zou ook handig zijn als je ook functies uit kunt zetten. Zo gebruik ik al geen facebook messenger omdat ik daar niet bereikbaar op wil zijn, maar mensen kunnen me alsnog wel een berichtje sturen. Dat zie ik dan pas als ik naar de facebook website ga.

Bij WhatsApp zou ik graag dingen als bellen (en zelfs web) uitgeschakeld willen hebben. Ik wil liever niet gebeld worden via WhatsApp, tenzij ik dat op dat moment of voor die contactpersonen toe sta.

sympa @jongetje • 5 januari 2021 08:36

En dat is precies wat FB niet wil. Die willen het middelpunt van jouw wereld zijn. Toe WA nieuw was kon je het wel deinstalleren, maar je ging niet "offline" voor anderen. "Waarom reageer je niet" kreeg je dan te horen.
En gebeld via WA? Nee dank je, slechte audio. Om maar niet te spreken over beeldbellen, dat moet je toch echt uit kunnen zetten (desnoods via een privacywet).
Nah ja, ik merk dat veel mensen genoeg krijgen van WA en het hele ding permanent muten. Zo lost het probleem zichzelf ook op.
(Het zou mooi zijn als je in Android een nep-camera kan installeren, die dan een "geen videobellen" plaatje (of erger) geeft als iemand je toch videobelt...)

FreshMaker

@sympa • 5 januari 2021 09:44

Dar moet ik het toch oneens met je zijn
Regelmatig gesprekken met contacten in het buitenland, die via WA bellen.
Ook video is prima te doen,

Het wordt pas 'slecht' als één van de twee op een beroerde netwerkverbinding zit.
Maar zelfs videobellen met een 3G verbinding vanuit Midden Rusland gaat 99 van de 100x goed....

4x4 @jongetje • 5 januari 2021 09:06

Hoe vaak ik niet per ongeluk gebeld ben door mensen via whatsapp. “Sorry dat ging per ongeluk”. Zou inderdaad mooi zijn als je bepaalde functies uit kan zetten.

gooos @jongetje • 5 januari 2021 11:51

Dat (tijdelijk) uit kunnen zetten van gebeld worden via WhatsApp lijkt me wel wat.

Maar als je geen Web wil gebruiken dan hoef je het toch niet te gebruiken? Het is niet zo dat je die berichten pas ziet als je op de Web variant aanlogt aangezien ze gewoon op de app op je telefoon binnenkomen.

Visgek82 5 januari 2021 08:41

Ik hoop dat deze update ook doorgevoerd wordt naar WhatsApp Desktop.

pbruins84 @Visgek82 • 5 januari 2021 09:15

WhatsApp Desktop is volgens mij niet meer dan een wrappertje om WhatsApp Web, dus waarschijnlijk zal dit ook gelden voor whatsApp Desktop

rko4u 5 januari 2021 08:14

Integratie met facebook en vermindering van de beveiliging. Dit kan nooit een verbetering zijn.

skai21 @rko4u • 5 januari 2021 08:19

Tsja, dat is het eeuwige gevecht tussen beveiliging en bruikbaarheid. Vroeger voordat alle OSen aan een hoop batterij optimalisatie deed werkte Whatsapp web goed. Nu heeft het vaker geen verbinding als wel, wanneer je telefoon gelocked is.
Klinkt als hét moment voor FB om de kans onder de noemer feature enhancement te integreren.

p0st

5 januari 2021 08:15

Oftewel, je client-side interactie wordt veranderd naar server-side interactie, voor zover dat al niet het geval is op dit moment. Ik snap dit goed vanuit functioneel oogpunt, maar hoop wel dat ze goed nagedacht hebben over de beveiliging hiervan. Je haalt toch weer een "factor" (je telefoon) uit het proces. We gaan het meemaken

MadEgg @p0st • 5 januari 2021 08:16

Dit werkt al tijden prima en veilig end-to-end-encrypted op o.a. Signal en Wire, dus dat is absoluut geen probleem. Bizar hoe lang WhatsApp vast heeft gehouden aan dit achterhaalde onpraktische patroon.

The Zep Man @MadEgg • 5 januari 2021 08:43

Dit werkt al tijden prima en veilig end-to-end-encrypted op o.a. Signal en Wire, dus dat is absoluut geen probleem.

Wat is de URL van Signal's web interface?

Dat is een strikvraag. Die is er niet. Signal lost het anders op, door met lokale 'web'applicaties te werken. Hierdoor is het makkelijker om achteraf foute meegeleverde code te herkennen. Via een website en een browser gaat dat een stuk lastiger.

MadEgg @The Zep Man • 5 januari 2021 08:44

Geen web-interface wellicht - je kunt wel een extensie in je browser installeren of een desktop app gebruiken. Komt in mijn ogen op hetzelfde neer. Een messenger wil ik ook niet op een tabblad in mijn browser hebben.

evers97 5 januari 2021 08:17

Hoop dat er dan ook een Ipad applicatie uitkomt, whatsapp web op de Ipad werkt niet ideaal en zie nu ook geen reden bedenken waarom het niet zou moeten kunnen, omdat de telefoon geen verbinding meer nodig heeft met het internet.
Vind de gedachten wel minder fijn aangezien nu alles via de servers van Facebook gaat (denk ik), dus ze zouden nu waarschijnlijk makkelijker persoonlijke advertenties kunnen serveren

Christoxz 5 januari 2021 08:46

Ik ervaar heel vaak dat Web Whatsapp een lange tijd nodig heeft om te verbinden met mijn telefoon. Zowel op 4G als op wifi. Dat zou met dit wel opgelost zijn, al is het niet heel bevoordelijk voor de veiligheid.

Ook komt er ondersteuning voor gebruik van WhatsApp Web op meerdere apparaten tegelijk.

Zo kunnen bijvoorbeeld oplichters met ze 4en tegelijk 'werken' op het zelfde nummer.
Of kan er onbewust meegelezen worden op een andere computer waar je nog was ingelogd(/vergeten uit te loggen)
Voor heen werd je er dan uitgekicked, en kan mij zelfs is herrineren dat je ook een melding krijg op je toestel zelf, als hij door heeft dat Web Whatsapp & het toestel tegelijk worden gebruikt.

maarte997 @Christoxz • 5 januari 2021 09:32

Ik kreeg die melding slechts de eerste keer dat ik WA op m'n smartphone gebruikte. Sindsdien nooit meer. Op zich is het gewenst dat ik die notificatie telkens zou krijgen op mijn smartphone, net om bovenstaande te vermijden. Nu log ik op regelmatige basis alle WA webs uit via de app, maar echt sluitend is dat niet.

qbdbd 5 januari 2021 08:48

Goede stap, whatsapp business op een apparaat is ook gewoon een gedoe. Neem aan dat die functie dan ook die kant op uitgerold wordt.
Neemt niet weg dat er nog heel veel mist qua functionaliteiten vooral als ze zakelijk nog grote stappen willen zetten.

Op dit item kan niet meer gereageerd worden.

Komende bèta WhatsApp Web vereist niet langer internetverbinding op telefoon

Lees meer

Reacties (126)

Sorteer op:

Weergave: