Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Komende bèta WhatsApp Web vereist niet langer internetverbinding op telefoon

Een aankomende versie van WhatsApp Web vereist niet langer dat de telefoon een actieve internetverbinding heeft. Ook komt er ondersteuning voor gebruik van WhatsApp Web op meerdere apparaten tegelijk. Het is nog onbekend hoe het werkt.

Het Facebook-dochterbedrijf wil het mogelijk maken om tot maximaal vier apparaten tegelijk te gebruiken, meldt WABetaInfo. De bèta is nog niet te gebruiken, maar de site heeft al wel diverse screenshots van de meldingen die WhatsApp aan gebruikers gaat geven.

Het is nog onbekend hoe de functie werkt. Chats in WhatsApp zijn versleuteld, waardoor alleen de telefoon ze in principe kan ontsleutelen. Daarom is de actieve internetverbinding op de telefoon nodig; zo kan de telefoon de chats leesbaar maken voor gebruik op andere apparaten.

In toekomstige builds komt de mogelijkheid om vanaf WhatsApp Web of vanuit WhatsApp Desktop chats te muten of te verwijderen. Dat kan nu alleen op de telefoon. Het is nog onbekend wanneer de nieuwe functies zullen werken.

Ook zit in de nieuwe bèta van WhatsApp een nieuw scherm om voorwaarden te accepteren. De nieuwe voorwaarden gaan vanaf 8 februari in en vermelden onder meer wijzigingen aan gebruik van data en integratie met Facebook-producten zoals videobelapparaat Portal.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Redacteur mobile

05-01-2021 • 08:06

126 Linkedin

Submitter: AnonymousWP

Reacties (126)

Wijzig sortering
Ik vraag me af wat dit doet met de beveiliging. Maak het desnoods optioneel.
In ieder geval zal het mogelijk worden de berichten te versleutelen en ontsleutelen op een ander device. Iets dat ook afluisteren tot de mogelijkheden laat behoren.
Elk device krijgt zijn eigen setje sleutels waarmee het ontsleuteld kan worden. Dit doet effectief niets met afluisterbaarheid. De mogelijkheid dat via een side channel stiekem jouw berichten óók met het keypair van Facebook of de NSA versleuteld werden en naar hen gestuurd werden was al lang open, en daar verandert met deze wijziging niets aan - daar zal je Facebook voor op hun blauwe ogen moeten geloven / vertrouwen. Kwaadwillende derde partijen kunnen er ook niets mee want die hebben nog steeds niet het juiste keypair om de boel te ontsleutelen.
Ik weet niet hoe het nu werkt maar als Facebook dan extra keys kan genereren om de encryptie te verwijderen, kan dat straks gewoon een extra key worden gegenereerd als een instantie daar om vraagt.

Daar zie ik echt wel een probleem...weet je toevallig hoe dat nu is geregeld? Want dit is volgens mij precies waar ze momenteel in Europa en andere delen van de wereld heel hard voor aan het lobbyen zijn.
Dat kan inderdaad. En we zullen het niet weten, misschien gebeurt dat nu al wel. Al het verkeer tussen je device en de WhatsApp-servers is versleuteld, en niet alleen op de transport layer maar ook binnen het protocol. Daar kunnen we dus weinig aan zien. Je zult dus niet weten of je E2E-encrypted berichten alleen van jouw device naar

1) je eigen andere devices, en
2) alle devices van de ontvanger gaan (in de oude situatie dus maximaal één)

of dat daar ook nog een 3) naar Facebook/NSA/wat dan ook bij zit. Versleuteld zal het zijn, maar dat zegt niets over naar hoeveel ontvangers het gaat.

Het enige wat de versleuteling wél voor je regelt is dat in de situatie die @The Zep Man omschrijft, berichten die verstuurd zijn vóór Stap 2, niet door Facebook gelezen kunnen worden aangezien die niet met de sleutels van Facebook versleuteld zijn.
Het enige wat de versleuteling wél voor je regelt is dat in de situatie die @The Zep Man omschrijft, berichten die verstuurd zijn vóór Stap 2, niet door Facebook gelezen kunnen worden aangezien die niet met de sleutels van Facebook versleuteld zijn.
Na het uitvoeren van stap 1 kan Facebook ook via het mobiele apparaat oudere berichten lezen.

Men onderschat vaak de macht die men heeft zodra lokale code beheerd kan worden.

[Reactie gewijzigd door The Zep Man op 5 januari 2021 08:45]

Mogelijk via het apparaat zelf inderdaad, maar ze krijgen niet netjes een kopietje van alle eerdere berichten. Maar je hebt gelijk, dat is dacht ik ook hoe het tot nu toe ging met WhatsApp Web - na authenticatie kan je dan wel je berichtgeschiedenis terugzien dus in principe zou die dan ook naar Facebook gestuurd kunnen worden. Er is een reden dat ik al 7 jaar terug van WhatsApp afgestapt ben ;)
Mogelijk via het apparaat zelf inderdaad, maar ze krijgen niet netjes een kopietje van alle eerdere berichten.
Als het via het apparaat kan, dan kunnen ze netjes een kopietje krijgen van elk eerder bericht.
Er is een reden dat ik al 7 jaar terug van WhatsApp afgestapt ben ;)
Vergeet niet dat hetzelfde aanvalsscenario ook opgaat voor andere applicaties. De organisatie van bijvoorbeeld Signal is bijvoorbeeld in de VS, net als Facebook.

[Reactie gewijzigd door The Zep Man op 5 januari 2021 08:50]

Vergeet niet dat hetzelfde aanvalsscenario ook opgaat voor andere applicaties. De organisatie van bijvoorbeeld Signal is net als Facebook ook in de VS, met alle mogelijke gevolgen van dien.
Het is niet heel relevant. Wel een reden dat ik hoofdzakelijk Wire gebruik, maar in het door jou geschetste scenario is medewerking van Apple of Google vereist om dat via de app store/play store te regelen. Dan maakt de leverancier van je software alweer weinig uit, zeker als het open source is. De NSA kan dan net zo goed bij Apple aankloppen om een aangepaste build van Matrix of Threema te pushen, zonder dat de oorspronkelijke maker daarbij betrokken hoeft te worden.

Het is een keten van vertrouwen, waarbij altijd (meerdere) Amerikaanse partijen betrokken zijn. Als je die niet vertrouwt stort het hele kaartenhuis in elkaar.
[...]
Het is niet heel relevant. Wel een reden dat ik hoofdzakelijk Wire gebruik, maar in het door jou geschetste scenario is medewerking van Apple of Google vereist om dat via de app store/play store te regelen.
Hoezo, waarom zou ik het niet direct naar mijn servers sturen? Waarom zou ik het via de store moeten afhandelen?
Dan maakt de leverancier van je software alweer weinig uit, zeker als het open source is.
Open source is een farce waar het app-stores betreft. Jij kan nooit garanderen of de versie uit de store gelijk is aan de versie waarvan je de source kan zien.
Het is een keten van vertrouwen, waarbij altijd (meerdere) Amerikaanse partijen betrokken zijn. Als je die niet vertrouwt stort het hele kaartenhuis in elkaar.
En ik zou dus zeggen dat Amerikaanse partijen per definitie niet te vertrouwen zijn, puur vanwege het (in het verleden) toestaan van een Patriot Act en de mogelijke gevolgen daarvan.
Hoezo, waarom zou ik het niet direct naar mijn servers sturen? Waarom zou ik het via de store moeten afhandelen?
Je bekijkt het vanuit de verkeerde hoek. Mijn punt is dat medewerking van de app-makers niet per se noodzakelijk is. De app-maker kan ook lastig specifiek naar individuele gebruikers aparte versies pushen, Apple en Google zouden dat via de app store wel kunnen doen. Als Facebook álle WhatsApp-gesprekken willen afluisteren kunnen ze dat zelfstandig doen (of een hidden feature inbouwen) en naar hun eigen servers sturen natuurlijk.
Open source is een farce waar het app-stores betreft. Jij kan nooit garanderen of de versie uit de store gelijk is aan de versie waarvan je de source kan zien.
Wederom verkeerd perspectief. De Signal client is open source. Dat betekent dus dat Apple de Signal client code kan downloaden, aanpassen en naar individuele gebruikers kan pushen via de App Store, met zeer weinig moeite. Daar is Signal niet voor nodig, dus maakt het ook niet uit of Signal in de US zit of in Zwisterland.
En ik zou dus zeggen dat Amerikaanse partijen per definitie niet te vertrouwen zijn, puur vanwege het (in het verleden) toestaan van een Patriot Act en de mogelijke gevolgen daarvan.
Absoluut mee eens, maar waar Signal zit heeft dus weinig invloed, want daarboven moet je Apple of Google al vertrouwen. Als je die niet vertrouwt maakt het geen donder uit waar Signal / OWS gevestigd is.
Wat is er voor alternatief,specifiek voor pc/windows?
Wordt het daar beter van, specifiek voor Windows? ;) Dan zit Microsoft ertussen. Het is een verloren race.

Voordeel van Windows is dat je daar prima van externe bronnen software kunt installeren,ook unsigned code kun je draaien. Dus je kunt daar met iets als Matrix aan de slag, of zelf je eigen build van SIgnal bouwen. Het is een enorm grijs ondoorzichtig gebied, en uiteindelijk zul je écht alles zelf moeten controleren, analyseren en compileren om "veilig" te zien, of je moeit toch enkele partijen vertrouwen.Dat eerste is praktisch niet haalbaar. Je zult bijvoorbeeld al bij de compiler zelf moeten beginnen. En de microcode in de CPU.

Het is dus zinvoller om een soort ranglijst te maken van hoeveel vertrouwen je in bepaalde partijen hebt wat betreft veiligheid en privacy en op basis daarvan je afweging te maken. Ik weet wel dat voor mij daar Facebook en Google op eenzame diepte onderaan staan, en Apple in ieder geval een heel stuk hoger.
Nee, dat wordt het niet, maar ik heb nu eenmaal laptops op W7 en W10. En als je dat al gebruikt, dan is het een gijdende schaal naar Billy's andere ventures. Maar een chat service zit daar nog ver van af.
Zoals ze zeggen, huidige communicatie tussen de telefoons is encrypted. De informatie dat nu maar je webbrowser gaat is volgens mij alleen maar SSL. Met de nieuwe functie lijkt het erop dat elke browser zijn eigen encryptie sleutels krijgt, dan zou deze standaard een verbetering zijn op de huidige browser implementatie. Alleen benieuwd of in de nieuwe setup je de nieuwe keys alleen vanaf de telefoon kan weggooien voor je browser sessies, ik hoop van wel.

edit:
De huidige setup vereist dat Whatsapp nu proxy servers moet inzetten voor de browser communicatie, dat proxy kost geld, zou mij niet verbazen dat corona deze ontwikkeling voorspoedigd. In de nieuwe setup is het mogelijk dat de browser direct communiceert met de andere peer.

[Reactie gewijzigd door sokolum01 op 5 januari 2021 08:52]

Ik weet niet hoe het nu werkt maar als Facebook dan extra keys kan genereren om de encryptie te verwijderen, kan dat straks gewoon een extra key worden gegenereerd als een instantie daar om vraagt.
En dat kan Facebook prima.

Stap 1:
Push een aparte versie van de WhatsApp applicatie gericht naar het slachtoffer.

Stap 2:
Geef de WhatsApp applicatie de opdracht om een extra sleutelpaar te genereren en op te sturen naar Facebook.

Stap 3:
Push de reguliere versie van de WhatsApp applicatie naar het slachtoffer.
Waarom zo moeilijk ?
Niks nieuwe app pushen, zeg tegen jouw de cliënt app om de bestaande encryptiesleutel naar WhatsApp op te sturen,, klaar! ;)
Waarom zo moeilijk ?
Zodat de betreffende code niet in een breed gedistribueerde APK terecht komt.
Pssssst.. na elk bericht is de sleutel anders. Er is niet 1 key
Heb je daar bewijs voor, of ben je bewust leugens aan het verspreiden?
Mja, dit soort shit zou wel naar voren komen bij analyse van een APKtje. Nou is dat veel werk, maar er zijn reversers die dit hobbymatig doen, en voor Java is het niet zo moeilijk. Ik zou me hier dus geen zorgen om maken, tenzij je getarget wordt.

Wat veel gevaarlijker is, is de handel in zero days door brokers die deze zero days wereldwijd verkopen. Aan regeringen van bevriende landen waar onze ethiek en moraal mee op 1 lijn zit (zoals Nederland en gros van West-Europa) maar ook landen met een discutabele staat van dienst zoals Turkije, China, Rusland, Midden-Oosten, ...
Waar denk je dat de private sleutels dan opgeslagen worden, ja op de server van whatsup
anders kunnen ze de berichten niet decripten en je laten lezen
Onnodig. In de browser kan je prima een WhatsApp client draaien die lokaal met sleutelmateriaal werkt. De server ziet dan alleen ciphertext. Iets soortgelijks doet bijvoorbeeld Signal, maar dan met lokale webcode (die nog steeds als een browser werkt).

Of wat WhatsApp gaat doen veilig is, is wat anders. Immers haalt de browser wel diens code op van WhatsApp, en die is zo te veranderen door bijvoorbeeld Facebook. ;)

[Reactie gewijzigd door The Zep Man op 5 januari 2021 09:01]

Je schrijft zelf dat de sleutel via Facebook naar de webbrouwser gaat,
echt dat is wat je wil met een private key ?

Dat is ongeveer het zelfde als dat iedereen zijn sleutels voor zijn huis/auto, etc via de overheid moet bestellen en de overheid ze dan aan jou levert.
Je schrijft zelf dat de sleutel via Facebook naar de webbrouwser gaat,
Via Facebook, ja. Het verkeer moet toch ergens langs. Maar die sleutel is zelf versleuteld met de publieke sleutel van de ontvanger, die alleen de ontvanger kan ontsleutelen, en de privésleutel van de verzender, zodat alleen de verzender de versleuteling kan doen. Dit is wel een beetje "secure key exchange 101" hoor.
De ontvanger is de Facebook server
Of komt de sleutel van de webbrouwser gaat naar de facebook server en dan naar de telefoon
Volgens mij heeft een Brouwser helemaal geen key pair

Daar naast werk het mechanisme ook zonder dat de telefoon aan connected hoeft te zijn.
Alle data die een brouwser op kan slaan wordt gecleard met cash clear, dus daar na zou weer een nieuwe synce nodig zijn , niet gebruiksvriendelijk

[Reactie gewijzigd door amigob2 op 5 januari 2021 10:24]

Keypairs kun je on the fly aanmaken, daar zit het probleem niet.

Dit hele proces werkt waarschijnlijk gewoon exact hetzelfde als groepsgesprekken. Ook die zijn e2e beveiligd. Communicatie loopt weliswaar asynchroon via Facebook servers, maar dat is niets meer dan een tijdelijke opslag voor de berichten tussen de gebruikers (of in dit geval devices) die Facebook niet zelf in kan zien.
Alle data die een brouwser op kan slaan wordt gecleard met cash clear, dus daar na zou weer een nieuwe synce nodig zijn , niet gebruiksvriendelijk
Dit heeft niets met cache te maken, maar met local storage. Ja, als je die verwijdert moet je de app opnieuw registreren ja, dat geldt voor élk platform 8)7.

[Reactie gewijzigd door .oisyn op 5 januari 2021 10:47]

Je schrijft zelf dat de sleutel via Facebook naar de webbrouwser gaat,
Dat schrijf ik nergens. Een browser kan zelf het benodigde sleutelmateriaal genereren en d.m.v. een shared secret (bijvoorbeeld een QR code) uitwisselen met een mobiele applicatie, zonder dat Facebook het sleutelmateriaal te zien krijgt.

[Reactie gewijzigd door The Zep Man op 5 januari 2021 13:38]

Schrijf je Whatsapp met opzet consequent verkeerd?
Kan ik dit zien als dat elk gesprek eigenlijk een groepsgesprek is waarin al je aangesloten apparaten deelnemen?
Zo is het op Wire en Signal geregeld inderdaad, en ik zou niet weten waarom WhatsApp dat anders zou doen.

Wat dus wel een bijverschijnsel is dat je per gesprekspartner méér dan één apparaat-ID hebt. Je kunt middels de QR-code of hash vergelijken of je praat met wie je denkt te praten. Als je gesprekspartner méér dan één apparaat heeft die als "virtuele gesprekspartner" in je "virtuele groepsgesprek" zit, heb je dus ook meer dan één hash/QR-code te controleren. Ik weet eigenlijk niet hoe het op Signal gaat, op Wire krijg je hier waaarschuwingen van en afhankelijk van je instellingen kun je automatisch chats laten blokkeren als er een nieuwe, ongevalideerde sleutel bij het gesprek gevoegd wordt.
Wire is niet echt secure, want het vereist nog meer dan identificatie met een telefoonnummer en of verbinding,je hebt een contract met betalingscontact.

To use the Signal desktop app, Signal must first be installed on your phone.

Tja!

Telegram waar nog veel gebruikers op zitten kun je nog via sms registreren,dus met je pre-paid feature phone.

Was er nou maar een echte pc optie???????
Wire is niet echt secure, want het vereist nog meer dan identificatie met een telefoonnummer en of verbinding,je hebt een contract met betalingscontact.
Ik weet niet waar je het over hebt. Voor Wire hoef je niet te betalen. Niet voor persoonlijk gebruik. Ze richten zich tegenwoordig vooral op Wire for Business waar je voor moet betalen maar voor persoonlijk gebruik is dat niet nodig. En daar kan je ook een account aanmaken met alleen een e-mailadres zonder telefoonnummer.
Oh dat kan ik niet op de website vinden. Maar zitten er mensen op Wire? Op Telegram heb je veel groepen hoor/lees ik.
Och. Ik heb familie en een aantal vrienden op Wire overgezet, dat gaat prima. Ik heb ook Signal, daar komen vanzelf meer mensen op (ik vrees dat Wire een dead end is wat betreft niet-zakelijk gebruik). Telegram heb ik heel veel contacten op, van verenigingen, vrienden, collega's en wat al niet meer. Maar dat hangt heel erg van je eigen omgeving af denk ik. In bepaalde landen is Telegram extreem groot (met name in het midden-oosten dacht ik) en dan ook met enorme groepen. Daar zit ik zelf niet in, maar wel veel vrienden en collega's dus.

Je beste manier om erachter te komen is zelf een account aanmaken en je adresboek te delen, met alle privacy-bezwaren van dien natuurlijk ;)
Het zijn apps geschreven voor de mobiele telefoon en gelinkt aan een mobiel nummer
Is Discord niet beter in dit geval, of Teams, Skype, Rocketchat, ...?
Discord zit ik ook op sinds een tijdje doe ik nog weinig mee. Het vinden van groepen is daar moeilijk. Security by obscurity? Voice channels is mij nooit gelukt te gebruiken.

Rocketchat? Kende ik nog niet is dat van Rocketmail? GMX/Mail.com krijg al maanden een foutmelding als ik een nieuwe emailaccount wil aanmaken.

Skype, tja dat gezeik bij wisselen tussen accounts en bij de aanmaak nieuwe accounts. Nieuwe contacten vinden is niet de kracht van Skype.

Google teams is toch net zo erg als Facebook?
Ontopic:
Ik doelde eerder op het feit dat er ook legio apps zijn die op de desktop voorzien in communicatie en niet geschreven zijn met 1 platform op het oog (wat bij Whatsapp duidelijk wel het geval is).

Het lijstje apps dat ik noemde wordt (uitzonderingen daargelaten) ook veel door anderen gebruikt (vooral Skype en Teams)

Offtopic:
Discord zit ik ook op sinds een tijdje doe ik nog weinig mee. Het vinden van groepen is daar moeilijk. Security by obscurity? Voice channels is mij nooit gelukt te gebruiken.
Voice channels werken ook bij whatsapp op de desktop niet

Rocketchat? Kende ik nog niet is dat van Rocketmail? GMX/Mail.com krijg al maanden een foutmelding als ik een nieuwe emailaccount wil aanmaken. Geen idee, ik ken een paar mensen die het gebruiken

Skype, tja dat gezeik bij wisselen tussen accounts en bij de aanmaak nieuwe accounts. Nieuwe contacten vinden is niet de kracht van Skype
Opnieuw, deze features vind je ook niet voor whatsapp op de desktop

Google teams is toch net zo erg als Facebook?
opnieuw ...
Dit is theoretisch volgens mij de enige manier.
Je bedoelt de end-to-end encryptie? Ben ik ook benieuwd naar. Als ik kijk naar Signal (Whatsapp gebruikt Signal's encryptie-algoritmes) dan is het niet mogelijk om oude berichten terug te zien. Met "oud" bedoel ik dan berichten die verstuurd zijn vanaf je telefoon, voordat je de web-/desktop-app in gebruik nam. Na de ingebruikname van de web-/desktop-app loopt de boel wel synchroon én versleuteld.

Maar dat is hoe Signal het oplost. Wellicht dat Whatsapp Web wel eerst de oude berichten synchroniseert als er verbinding met de telefoon is.
Waarschijnlijk maakt Whatsapp web dan verbinding met de telefoon via een lokaal ip (bijv. 192.168.1.123) en Whatsapp web heeft uiteraard wel een internetverbinding en stuurt dus alles door naar de telefoon als een soort van proxy.

"vereist niet langer dat de telefoon een actieve internetverbinding heeft"

Klinkt namelijk niet dat het daadwerkelijk gaat werken zonder telefoon. Ik zou ook niet weten hoe anders end-to-end versleuteling van berichten zou werken zonder centraal device (telefoon) die alles (indirect) ontvangt en verstuurd.

Maar wie weet, misschien gaat het daadwerkelijk werken met telefoon uit door verbinding informatie zoals tokens en dergelijke te delen met het andere device. En krijgen we op den duur ook support voor meerdere telefoons/tablets op een enkel Whatsapp account.

[Reactie gewijzigd door seapip op 5 januari 2021 08:27]

Wellicht dat je nog steeds je telefoon nodig hebt om een Whatsapp account aan te maken (code via sms of telefoongesprek), maar daarna zal het wel werken zonder telefoon. Whatsapp loopt hierin behoorlijk achter. Het is namelijk prima mogelijk (kijk naar o.a. Signal, mét end-to-end encryptie).
Wat jij beschrijft is juist hoe het nu werkt, alles gaat via je telefoon.
Het is geen kwestie van achterlopen. Het is gewoon een ander concept. Whatsapp is ooit neergezet als vervanger van sms/mms. Niet als multiplatform communicatiesysteem.
Maar toch hebben ze lang vastgehouden aan Whatsapp web op de manier waarop dit nu werkt. Als het niet kan omdat het als vervanger van sms/mms is neergezet, was er ook geen Whatsapp web.
Als ik het goed heb begrepen werkt whatsapp zelfs met het e2e systeem van OpenWhisperSystems (Signal). Dus ik zou inderdaad niet weten waarom Whatsapp het niet zou kunnen. Lijkt mij meer onwil dan onmacht.
Ik denk dat elk apparaat gewoon zijn public key aan de Whatsapp Servers geeft, en dat wanneer iemand een bericht stuurt, die het bericht meerdere keren moet versleutelen. Een andere aanpak is om een shared-device key te hebben, en de public key daarvan zou dan worden gedeeld met degene die jou een bericht wil sturen. Er zijn mogelijkheden om deze keys veilig uit te wisselen.
Geen oplossing is perfect, maar genoeg oplossingen die gewoon goed werken.
Bruikbaarheid gaat nou eenmaal altijd ten koste van beveiliging.

[Reactie gewijzigd door grasmanek94 op 5 januari 2021 08:45]

Maakt whatsapp nu niet ook verbinding met bijv iCloud of Google Drive? Whatsapp web toont bijv de "iPhone historie" aan berichten als ik via mn iphone inlog.

Zodra ik met dezelfde nummer op een android toestel in de app inlog en dan whatsapp web in ga, zie ik alleen de oudere android whatsapp berichten.
In het engels staat er niet 'actieve internetverbinding', maar staat er 'You don't need to keep your phone connected'. Als whatsapp web verbinding maakt met je telefoon is hij dus wel connected.

Denk inderdaad zoals ook anderen melden dat whatsapp web eenmalig sleutels ophaalt van je telefoon en dan ook de berichten rechtstreeks kan ontvangen/sturen.
Er zouden keys van telefoon naar de browser kunnen geheveld. Beveiligd via de QR-code.
hoe moet de brouwser die private keys gebruiken ?
En als ze naar de brouwser kunnen, kunnen ze ook naar Whatsapp, wat ik al heel lang vermoed dat gebeurd
Ik kan me voorstellen dat ze het kunnen laten werken met meerdere keys; als je de web versie aanmaakt komt er een key exchange met de telefoon, per bericht gaat hij dan kijken welke key hij gebruiken moet. De key kunnen ze genereren op basis van een signature van de browser, maar je hebt wel gelijk dat het een hoger risico heeft dan alles op je telefoon houden.

Dat gezegd hebbende, ik ben er niet van overtuigd dat Facebook niet aan de poten van de end-to-end encryptie aan het zagen is, o.a. in samenwerking met de regeringen waar FB in actief is.
Heeft lang geduurd, maar soit. Hopelijk valt dat dan samen met een iPad app. Dit is een duidelijke stap in de goede richting, maar zonder notificaties en de integratie van een native app natuurlijk nog net niet helemaal wat je wilt.
Wat bedoel je met "zonder notificaties en de integratie van een native app"? Zowel de website als de desktop applicatie van Whatsapp tonen notificaties.
Ik vermoed dat er nog geen goed-werkende iPad app bestaat voor WhatsApp waardoor Aiii geen notificaties krijgt op zijn tablet.
Inderdaad. Safari op iOS / iPadOS ondersteunt geen notificaties. Je kunt WhatsApp dus wel prima op een iPad in de browser draaien (doe ik ook wel eens), maar geen notificaties. Dat maakt het wel een halve oplossing.
De huidige Whatsapp app is voor de telefoon. De web app versie van Whatsapp draait in browsers (of chromium).

Op een tablet is er geen beschikbare app, dus als je jouw apps wilt lezen op een tablet zou dat via de desktop web versie moeten, niet op een native app versie.
Dat klopt, maar Whatsapp web ondersteund dus wel notificaties, of is dit niet het geval op iPadOS en Android?
Ik zou echt voorlopig nog geen first-party native app verwachten. TZT misschien dat je WhatsApp zelf in client-modus kan draaien, waarmee je een iPad op die manier kan koppelen, maar dat zal ook nog wel even duren.

Ik ben al lang heel blij als ik gewoon op een telefoon of tablet de webversie van WhatsApp kan openen in mijn mobiele browser zonder dat ik hier verder iets voor hoef te doen.
Of het een stap in de goede richting is, is een principiële kwestie.
Aangezien nu onduidelijk is hoe e.e.a. bij Whatsapp geregeld is(e2e encryptie, maar uiteindelijk hebben Facebook e.a. ook inzage), kan het bijna niet anders dat e2e encryptie waarbij het 06 nummer ook een belangrijke spil is, hier moet worden losgelaten.
Wist het eigenlijk al, maar dit verhaal maakt bij mij weer pijnlijk duidelijk dat ik eigenlijk helemaal geen commerciële Amerikaanse toko met twijfelachtige moraal door mijn berichten wil laten graven.
Het gebrek aan notificaties is een Apple-probleem, niet een Whatsapp-probleem. Ieder apparaat met een normale browser heeft al lang notificaties met de Whatsapp-web client en integraties zoals snelkoppelingen op je startscherm zijn ook triviaal te doen door op het knopje "installeren" van Chromium-gebaseerde browsers te klikken (Firefox werkt nog aan een implementatie van PWA's op de desktop).

Native integratie zou ik niet zo snel verwachten eigenlijk, omdat Whatsapp focust op de web-applicatie als het aankomt op multi device chat.
Heeft zeker lang geduurd. Zeker als je bedenkt dat dit allemaal al jaren geleden mogelijk was met Hangouts.
Zou ook handig zijn als je ook functies uit kunt zetten. Zo gebruik ik al geen facebook messenger omdat ik daar niet bereikbaar op wil zijn, maar mensen kunnen me alsnog wel een berichtje sturen. Dat zie ik dan pas als ik naar de facebook website ga.

Bij WhatsApp zou ik graag dingen als bellen (en zelfs web) uitgeschakeld willen hebben. Ik wil liever niet gebeld worden via WhatsApp, tenzij ik dat op dat moment of voor die contactpersonen toe sta.
En dat is precies wat FB niet wil. Die willen het middelpunt van jouw wereld zijn. Toe WA nieuw was kon je het wel deinstalleren, maar je ging niet "offline" voor anderen. "Waarom reageer je niet" kreeg je dan te horen.
En gebeld via WA? Nee dank je, slechte audio. Om maar niet te spreken over beeldbellen, dat moet je toch echt uit kunnen zetten (desnoods via een privacywet).
Nah ja, ik merk dat veel mensen genoeg krijgen van WA en het hele ding permanent muten. Zo lost het probleem zichzelf ook op.
(Het zou mooi zijn als je in Android een nep-camera kan installeren, die dan een "geen videobellen" plaatje (of erger) geeft als iemand je toch videobelt...)
Dar moet ik het toch oneens met je zijn
Regelmatig gesprekken met contacten in het buitenland, die via WA bellen.
Ook video is prima te doen,

Het wordt pas 'slecht' als één van de twee op een beroerde netwerkverbinding zit.
Maar zelfs videobellen met een 3G verbinding vanuit Midden Rusland gaat 99 van de 100x goed....
Hoe vaak ik niet per ongeluk gebeld ben door mensen via whatsapp. “Sorry dat ging per ongeluk”. Zou inderdaad mooi zijn als je bepaalde functies uit kan zetten.
Dat (tijdelijk) uit kunnen zetten van gebeld worden via WhatsApp lijkt me wel wat.

Maar als je geen Web wil gebruiken dan hoef je het toch niet te gebruiken? Het is niet zo dat je die berichten pas ziet als je op de Web variant aanlogt aangezien ze gewoon op de app op je telefoon binnenkomen.
Ik hoop dat deze update ook doorgevoerd wordt naar WhatsApp Desktop.
WhatsApp Desktop is volgens mij niet meer dan een wrappertje om WhatsApp Web, dus waarschijnlijk zal dit ook gelden voor whatsApp Desktop
Integratie met facebook en vermindering van de beveiliging. Dit kan nooit een verbetering zijn.
Tsja, dat is het eeuwige gevecht tussen beveiliging en bruikbaarheid. Vroeger voordat alle OSen aan een hoop batterij optimalisatie deed werkte Whatsapp web goed. Nu heeft het vaker geen verbinding als wel, wanneer je telefoon gelocked is.
Klinkt als hét moment voor FB om de kans onder de noemer feature enhancement te integreren.
Oftewel, je client-side interactie wordt veranderd naar server-side interactie, voor zover dat al niet het geval is op dit moment. Ik snap dit goed vanuit functioneel oogpunt, maar hoop wel dat ze goed nagedacht hebben over de beveiliging hiervan. Je haalt toch weer een "factor" (je telefoon) uit het proces. We gaan het meemaken :)
Dit werkt al tijden prima en veilig end-to-end-encrypted op o.a. Signal en Wire, dus dat is absoluut geen probleem. Bizar hoe lang WhatsApp vast heeft gehouden aan dit achterhaalde onpraktische patroon.
Dit werkt al tijden prima en veilig end-to-end-encrypted op o.a. Signal en Wire, dus dat is absoluut geen probleem.
Wat is de URL van Signal's web interface? ;)

Dat is een strikvraag. Die is er niet. Signal lost het anders op, door met lokale 'web'applicaties te werken. Hierdoor is het makkelijker om achteraf foute meegeleverde code te herkennen. Via een website en een browser gaat dat een stuk lastiger.
Geen web-interface wellicht - je kunt wel een extensie in je browser installeren of een desktop app gebruiken. Komt in mijn ogen op hetzelfde neer. Een messenger wil ik ook niet op een tabblad in mijn browser hebben.
Hoop dat er dan ook een Ipad applicatie uitkomt, whatsapp web op de Ipad werkt niet ideaal en zie nu ook geen reden bedenken waarom het niet zou moeten kunnen, omdat de telefoon geen verbinding meer nodig heeft met het internet.
Vind de gedachten wel minder fijn aangezien nu alles via de servers van Facebook gaat (denk ik), dus ze zouden nu waarschijnlijk makkelijker persoonlijke advertenties kunnen serveren :).
Ik ervaar heel vaak dat Web Whatsapp een lange tijd nodig heeft om te verbinden met mijn telefoon. Zowel op 4G als op wifi. Dat zou met dit wel opgelost zijn, al is het niet heel bevoordelijk voor de veiligheid.
Ook komt er ondersteuning voor gebruik van WhatsApp Web op meerdere apparaten tegelijk.
Zo kunnen bijvoorbeeld oplichters met ze 4en tegelijk 'werken' op het zelfde nummer.
Of kan er onbewust meegelezen worden op een andere computer waar je nog was ingelogd(/vergeten uit te loggen)
Voor heen werd je er dan uitgekicked, en kan mij zelfs is herrineren dat je ook een melding krijg op je toestel zelf, als hij door heeft dat Web Whatsapp & het toestel tegelijk worden gebruikt.
Ik kreeg die melding slechts de eerste keer dat ik WA op m'n smartphone gebruikte. Sindsdien nooit meer. Op zich is het gewenst dat ik die notificatie telkens zou krijgen op mijn smartphone, net om bovenstaande te vermijden. Nu log ik op regelmatige basis alle WA webs uit via de app, maar echt sluitend is dat niet.
Goede stap, whatsapp business op een apparaat is ook gewoon een gedoe. Neem aan dat die functie dan ook die kant op uitgerold wordt.
Neemt niet weg dat er nog heel veel mist qua functionaliteiten vooral als ze zakelijk nog grote stappen willen zetten.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True