'WhatsApp komt met wachtwoordfunctie om chat-back-ups te versleutelen'

WABetaInfo heeft screenshots geplaatst van een functie in WhatsApp, waarmee gebruikers hun back-ups met een wachtwoord kunnen versleutelen. Het zou gaan om media en berichten. Volgens de website komt dit ergens in de toekomst beschikbaar voor zowel iOS als Android.

In een bericht op Twitter heeft WABetaInfo enkele screenshots geplaatst van hoe deze functie eruit gaat zien. Op een van de screenshots is tekst zichtbaar dat gebruikers voor bijvoorbeeld iCloud Drive een wachtwoord kunnen instellen dat wordt gebruikt om toekomstige back-ups te beveiligen en zo ongeautoriseerde toegang te voorkomen. Zodra een back-up wordt gebruikt om de berichten op een apparaat te herstellen, is dit wachtwoord noodzakelijk naast de login voor de iCloud Drive of Google Drive. Het wachtwoord lijkt in de WhatsApp-app te moeten worden ingevoerd en lokale Android-back-ups zouden compatibel zijn.

WABetaInfo ontdekte een jaar geleden al code die duidde op wachtwoordbeveiliging van WhatsApp-back-ups die worden geüpload. Deze functie lijkt op basis van de nieuwe screenshots een stuk concreter te zijn geworden, maar het is nog onduidelijk wanneer ze beschikbaar komt. WhatsApp ging niet in op een verzoek om commentaar van The Verge. WABetaInfo ontdekt wel vaker functies in de software voordat ze officieel worden uitgebracht. Een voorbeeld daarvan is de donkere modus; de site schreef daar in september 2018 al over en de functie kwam vervolgens pas in maart vorig jaar beschikbaar.

Door Joris Jansen

Redacteur

08-03-2021 • 14:36

92

Reacties (92)

Sorteer op:

Weergave:

Zou mooi zijn, maar dan graag wel meteen voor de gehele back-up. De huidige situatie is dat enkel de berichtendatabase wordt versleuteld en WhatsApp beheert te sleutel (dat is niet per se verkeerd overigens; WhatsApp heeft wel de sleutel maar geen data en de cloudboer heeft wel de data maar niet de sleutel. Maar de overheid kan die twee eisen het te combineren en het is kwetsbaar voor sommige aanvallen. Een eigen key voorkomt dat.). De rest, zoals media (foto’s/video’s) en bijlagen (pdf, xls, etc.), staan echter plain-text accessible in de cloud. Dat is een doorn in het oog en voor mij reden om WhatsApp uitsluitend lokaal te back-uppen.

Dus de gehele back-up versleutelen en met eigen key: graag. En maak het dan ook meteen mogelijk om de back-up naar een dienst van keuze te schrijven. Misschien komt WhatsApp dan nog eens over de brug met overstappen van Android naar iOS of vice-versa. Overigens denk ik dat weinig mensen dit gaan gebruiken als de huidige methode ook blijft bestaan.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 21:58]

Het zou mooi zijn als de backups meer "van de gebruiker" is. Dus met eigen key, maar ook met de eigen keus om je iOS backup mee te nemen naar Android of andersom.
Op zich kun je met Tasker gewoon de locale reservecopieën van Whatsapp online opslaan bij een dienst naar keuze (mits die gesynchroniseerd kunnen worden middels Tasker + plugins).
Eigenlijk best wel een goed idee, had ik nog niet over nagedacht. Ik heb nu een drivesync app die dat doet (betaald) maar met tasker zou dat voor de Android gebruikers ook mogelijk moeten zijn lijkt me. Ik ga het eens proberen, bedankt voor de tip :)
Heel goed, succes!
Bedankt voor je interessante toelichting, ben het toch niet helemaal met je eens.

Ik denk dat de gebruiker de enige zou moeten zijn met de sleutel tot de berichten en media en dat deze nooit in bezit zou moeten zijn van WhatsApp zelf. Dit is een wassen-neus beveiliging. Precies wat je zelf al aangeeft zou bijvoorbeeld een Amerikaanse overheid data van zowel WhatsApp als Google (Drive)/Apple iCloud kunnen opeisen en op die manier zichzelf toegang bieden. Dus nee, het is wat mij betreft een wassen neus.

In het geval WhatsApp toch nog over de sleutel zou willen beschikken dan zou een mitigerende maatregel zijn om de veiligheid van de berichten en media van de gebruiker te meer te borgen door de keuze voor een Cloud-storage aan de gebruiker over te laten. Op die manier zou een Europese gebruiker er bijvoorbeeld voor kunnen kiezen om eigen Cloud-Storage danwel van een Europese/Nederlandse aanbieder te kiezen. Pas dan, en alleen dan, zou ik er meer vertrouwen in hebben in het geval WhatsApp (om dubieuze redenen) toch nog over de sleutel zou willen beschikken.
Dank voor je reactie;
Ik denk dat de gebruiker de enige zou moeten zijn met de sleutel tot de berichten en media en dat deze nooit in bezit zou moeten zijn van WhatsApp zelf. Dit is een wassen-neus beveiliging. Precies wat je zelf al aangeeft zou bijvoorbeeld een Amerikaanse overheid data van zowel WhatsApp als Google (Drive)/Apple iCloud kunnen opeisen en op die manier zichzelf toegang bieden. Dus nee, het is wat mij betreft een wassen neus.
En dat ben ik dan weer niet helemaal met jou eens. :) Even in context plaatsen: WhatsApp had de optie tot (cloud-)back-ups, maar die waren onversleuteld. (Primair omdat ze in eerste instantie enkel op SD-kaartjes geplaatst werden.) WhatsApp vond dat dat beter moest, plain-text was geen strak plan. Toen hadden ze intussen echter al meer dan 500 miljoen actieve gebruikers. Die hebben helemaal geen zin in gezeik en het gros zal het een rotzorg zijn of het versleuteld is of niet, die vertrouwen de cloud al. Dus zat WhatsApp met een dilemma: hoe gaan we dit gebruiksvriendelijk doen?

Ze moesten rekening houden met a-technische figuren. Dus de back-up moest makkelijk werken (simpel te back-uppen), maar moest ook te herstellen zijn. En hoe ga je dan om met mensen die hun sleutel verliezen? Als je een sleutel forceert op gebruikers, dan moeten ze iets invullen. De kans dat ze dat vergeten bestaat en dan zijn ze alles kwijt. Dat wilde WhatsApp ook niet, WhatsApp ging heel zwaar prat op dat het gebruiksvriendelijk moest zijn en zelfs ome Sjaan moest het kunnen gebruiken.

Zo is het idee geboren om de back-up te versleutelen, maar de sleutel te laten beheren door de WhatsApp server. WhatsApp sloeg de data niet op, dat deed de cloud boer. Als je je aanmeld op een nieuw toestel, zal de backup downloaden bij de cloudboer vandaan. WhatsApp pikt vervolgens de sleutel op en decrypt je backup bestand en herstelt deze. Dit is later aangevuld met de 2FA pin, waarmee het onmogelijk werd om de sleutel te extraheren zonder pincode; wat een probleem was bij het jatten van telefoonnummers door minder betrouwbare regimes zullen we maar zeggen.

Dit is dan ook geen wassen neus. (Als je een voorbeeld wilt van een "wassen neus" qua encryptie: zie Telegram, die slaan je data samen met de sleutel op op dezelfde infrastructuur waar zij *beiden* beheren. :+) Het is immers oneindig veel beter dan plain-text en als extra hurdle moet je dus om toegang te krijgen zowel toegang hebben tot de cloud als tot WhatsApp; dat beschermt je al tegen een enorm scala aan aanvallen; zeker als je ook die tweetraps-PIN ingeschakeld hebt. Dat het niet *ideaal* is: dat ben ik helemaal met je eens. Maar vanuit WhatsApp's oogpunt vind ik het ook acceptabel, want begin er maar eens aan: 500 miljoen mensen overtuigen dat ze opeens geen back-ups meer mogen maken zonder zelf een sleutel te laten verzinnen en als je hem vergeet: dan heb je pech. Terwijl het eerst "gewoon werkte". (Dit is ook waarom ze, toen ze 1 miljard gebruikers hadden en E2EE inschakelde hier ook wat concessies zijn gemaakt; zoals de automatische re-transmission van onafgeleverde berichten bij een re-key. Totaal 100% begrijpelijk en een logische trade-off, maar vanuit een streng beveiligingsperspectief natuurlijk niet ideaal. Compromissen hebben dat effect.)

Dus is het ideaal? Nee. Kan het beter? Ja. Kan het ook gebruiksvriendelijk? *Dat* is dus het vraagstuk waarmee men heel hard worstelt. Daarom zal dit ook optioneel zijn. Mensen die de extra veiligheid willen die kunnen het inschakelen. Mensen die gewoon "basis security" willen met ultiem gebruiksgemak: die blijven bij de huidige modus operandi. En dat moet ieders eigen keuze zijn lijkt me. :)

Vanuit absoluut security oogpunt ben ik het dus met je eens he, begrijp me niet verkeerd. Maar er spelen meer belangen, waaronder gebruiksvriendelijkheid; daarom zijn er trade-offs gemaakt en ik vind dat verdedigbaar. Zeker gezien het alternatief plain-text was. :+
In het geval WhatsApp toch nog over de sleutel zou willen beschikken dan zou een mitigerende maatregel zijn om de veiligheid van de berichten en media van de gebruiker te meer te borgen door de keuze voor een Cloud-storage aan de gebruiker over te laten. Op die manier zou een Europese gebruiker er bijvoorbeeld voor kunnen kiezen om eigen Cloud-Storage danwel van een Europese/Nederlandse aanbieder te kiezen. Pas dan, en alleen dan, zou ik er meer vertrouwen in hebben in het geval WhatsApp (om dubieuze redenen) toch nog over de sleutel zou willen beschikken.
Ik kan het mis hebben, maar volgens mij slaan zowel Google Drive en Apple iCloud tegenwoordig alle data van Europese gebruikers op op servers binnen de EU onder autoriteit van een EU-bedrijf.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 21:58]

Hoe kan je Whatsapp lokaal back-uppen? Is er een tool daarvoor? Ik zou graag alles van mijn Gmail account willen verwijderen en alles lokaal houden.
Ik gebruik syncthing om de lokale Whatsapp directory te syncen. Heb hem al eens moeten restoren. Eerst de Whatsapp directory lokaal terugplaatsen en dan whatsapp weer installeren. Ziet dan de backup en vraagt of deze ingelezen mag worden.

Edit: er zijn vast andere tools die hetzelfde doen. Doel is dat je de lokale Whatsapp folder automatisch synchroniseert.

[Reactie gewijzigd door Zeebaard op 23 juli 2024 21:58]

In Whatsapp zelf kun je gewoon een back-up maken die locaal opgeslagen wordt.
Op Android een kwestie van enkel naar SD laten schrijven. Op iOS kan je een lokale back-up maken met je Mac/PC. Wil je de iOS-gesprekken inzichtelijk hebben na back-up dan moet je backups maken met een tooltje als iMazing of BackupTrans.
Krijg steeds meer het gevoel dat WhatsApp zaken van Signal aan het kopieren is dan andersom. Ben benieuwd welke versleuteling gebruikt word om die backups te beveiligen.

Klinkt goed, maar het staat en valt hoe het geimplementeerd zal worden.
Ik heb zo'n vermoeden dat Facebook met een marketingstrategie bezig is om het debacle rond de nieuwe privacyvoorwaarden onder te sneeuwen.

Dus in rap tempo allerlei zaken ontwikkelen (en daarmee in de headlines komen) zodat de gebruikers straks in Mei minder snel aan de negativiteit rondom die voorwaarden denken, maar eerder aan al die andere ontwikkelingen. Leuke stickerpacks, audio/videobellen via desktop mogelijk, en nu weer iets over chat-backup versleuteling.

Leuke ontwikkelingen natuurlijk, maar laten we rondom al dat moois vooral dit niet vergeten :+
Mee eens.
Ik heb de hoop dat deze impact zo groot is dat mensen eindelijk eens NEE zeggen en WA laten voor wat het is.
Ik zal de voorwaarden in ieder geval NIET accepteren. Dan stappen de mensen maar over. Alle vrienden/familie en kennissen zijn op de hoogte en hebben ook alternatieven geïnstalleerd.
Ik heb er destijds voor gekozen om mensen vrij te laten. Dus niet dwingen van WA af te stappen, maar het bij mezelf te houden.

"Per [datum] heb ik geen WA meer, en ben ik bereikbaar via sms/iMessage of Signal."

75% van mijn actieve contactpersonen was vrijwel direct daarna bereikbaar op Signal. De rest bereikt mij prima per sms of iMessage. Ik heb geen vermindering in tekstberichtencontact ervaren.

Ik hoop vooral dat FB zichzelf hiermee dusdanig in de voet heeft geschoten, dat hierdoor een onomkeerbaar proces is gestart. Allerlei WA-alternatieven krijgen ineens een boost: Telegram, Signal, Threema, Matrix, iMessage/sms en noem maar op. Niet ideaal natuurlijk, want ironisch genoeg was precies dát wilde-westen aan messagingplatforms destijds een van de beweegredenen om een verenigde messagingdienst te starten; namelijk WhatsApp 8)7 - En vervolgens is het helemaal naar de kl*ten gefacebookt, dus nu zijn we weer terug bij af.

Sms is nog steeds een soort ultiem uitwijkplatform, wanneer andere diensten offline zijn. Toen ik nog WhatsApp gebruikte, en ze hadden een storing, dan week ik uit naar sms. Dat zou ik nu ook doen wanneer Signal even uit de lucht is.

Misschien dat nu eindelijk aandacht komt om een internationaal unified messaging system te ontwikkelen, dat 'het nieuwe sms' gaat worden van messagingdiensten. Een dienst die, iedereen met een mobiele telefoon, gewoon kan gebruiken. Net als sms, maar dan beter.

Even fantaseren... De minimale requirements voor zo'n platform zijn (imho):
  1. 'Onbeperkt' lange tekstberichten incl. emoji's;
  2. Verzenden/ontvangen van audio, foto en video (en gif :+);
  3. Deelname aan groeps-chats;
  4. Geen aanvullende kosten-per-bericht;
  5. Vrij van elke vorm van reclame/tracking/prying eyes;
  6. End-to-end encrypted.
Alle overige zaken, zoals stickerpacks, gif-library a-la giphy/tenor, live-location sharing, voice/video call etc. zijn (wat mij betreft) extra's die er niet direct in hoeven. Mag wel natuurlijk.

Maar goed. Tot zo ver mijn dagdromen... :z
De oprichter van Whatsapp is ook niet toevallig de oprichter van Signal dus dat ze op elkaar lijken en deels dezelfde insteek hebben is helemaal niet gek.
Dat klopt, de oprichter van WhatsApp is niet de oprichter van Signal noch vice-versa...
Brian Acton is co-founder van Whatsapp en zit achter Signal dus zeker wel?

https://en.wikipedia.org/wiki/Brian_Acton
Brian Acton (born 1972 or 1973) is an American computer programmer and Internet entrepreneur. Acton is the executive chairman of the Signal Foundation, which he co-founded with Moxie Marlinspike in 2018.[2][3]

He was formerly employed at Yahoo!, and has co-founded WhatsApp,[1]
Ik snap de verwarring. ;) De Signal Foundation is iets anders dan Signal (app) en Signal Protocol (crypto; vroeger axolotl.) :)

Brian Acton heeft samen met Jan Koum WhatsApp opgericht. WhatsApp is voor E2EE Signal Protocol gaan gebruiken, dit bestond toen al. Signal is opgericht door Moxie Marlinspike. (Voorheen had je TextSecure en RedPhone, tezamen zijn die Signal geworden; allen opgericht door Marlinspike en co. Acton had daar niets mee van doen.) Acton is later weggegaan bij WhatsApp door gezeik met Facebook en heeft vervolgens miljoenen dollars gedoneerd aan Signal. Samen met Marlinspike heeft ie vervolgens Signal Foundation opgericht om donaties te verwerken en die van hem (mede om belastingtechnische redenen :P) te huisvesten. :)

Hij is dus zeker geen oprichter van Signal de app noch de maker van Signal Protocol. Hij is louter oprichter van een fonds dat Signal nu financiert. Dat hij “achter Signal” zit is dan ook in die historische context van “oprichter” zoals jij het schetst incorrect. Signal, en zeker diens voorgangers, bestond al ver voor 2018 toen die foundation is opgericht.

En al zou ie wél de oprichter zijn: hij (Jan ook trouwens) is al een paar jaar weg bij WhatsApp, dus WhatsApp die features afkijkt bij Signal heeft hij hoe dan ook geen enkele invloed meer op. :P Er is vrij weinig over van het originele team helaas, dankzij Zuck en Sandberg. Verreweg de meesten die ik ken hebben lekker hun aandelen clausules uitgezeten, hebben gecasht en zijn vervolgens weggegaan. :P En dat zie je goed terug, want maanden later en Facebook heeft meteen een crisis te pakken door domme beslissingen die ‘t originele team nooit zou maken.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 21:58]

Hoezo van Signal? Meerdere diensten hadden deze functie al, dus het is echt niet zo dat ze het per se van Signal hebben gekopieerd.
Klopt alleen willen ze natuurlijk geen - scoren op functionaliteit waar Signal een + heeft staan.
Ik ben druk bezig met het zoeken naar een WhatsApp alternatief. Ik denk dat het toch Apple's eigen Berichten app gaat worden. Signal biedt geen mogelijkheid tot het maken van een back-up...dus je bent alles kwijt als je je telefoon verliest, en Telegram is standaard niet versleuteld dacht ik.
Signal ondersteunt wel degelijk backups (link)
Enkel op Android helaas. Op iOS is er geen enkele mogelijkheid om een back-up te maken. Zelfs een lokale versleutelde back-up zit het niet bij in. Signal weigert ook een lokale export functie. Ze hebben er echt moeite voor gedaan om te zorgen dat het simpelweg niet te backuppen valt. ;(
Oprecht de vraag, waarom zou signal ervoor kiezen om het niet te kunnen als Android het wel kan?
Kiezen ze bewust om de mogelijkheid niet op iOS te bieden, of zijn er bepaalde voorwaaden die Apple hanteer omtrent backups/app-store (of wat dan ook) die het niet interssant maken voor Signal?
Beiden. Een systeem als op Android is prima mogelijk (exporteren kan zelfs veilig via USB met Filesharing, dat is zelfs een versleutelde verbinding met je Mac/PC; maar ook via WiFi (bijv AirDrop of lokale server, etc.)) op meerdere manieren, maar om de een of andere reden weigeren ze dat al jaren. Dat ze het uitsluiten van de lokale iTunes-back-up is wel begrijpelijk, want als ze dat aanzetten neemt AMB het ook automagisch mee naar eventuele iCloud reservekopieën van het gehele toestel, tenzij je Signal daar dan handmatig van uitsluit op je iPhone.
Signal biedt geen mogelijkheid tot het maken van een back-up...
Dat is niet helemaal waar... Met signal kun je wel backups maken, maar die worden lokaal op het device zelf in een directory opgeslagen. 3-dot-button -> instellingen -> gesprekken -> back-ups. Het nadeel is dat als je je telefoon kwijt raakt of deze onbruikbaar wordt je niets aan een lokale backup hebt. Daarom gebruik ik syncthing om deze backup directory te syncen naar mijn nas. De backups van Signal zijn overigens wel versleuteld.
[...]
Het nadeel is dat als je je telefoon kwijt raakt of deze onbruikbaar wordt je niets aan een lokale backup hebt. Daarom gebruik ik syncthing om deze backup directory te syncen naar mijn nas. De backups van Signal zijn overigens wel versleuteld.
En het voordeel is dat ze niet ergens online staan. En er zijn toch mogelijkheden om je backup toch ergens online te hebben, zoals je hebt gevonden.

Het is trouwens belachelijk dat WA nog niet eerder online backups versleutelde, terwijl dit lokaal wel gebeurde. Als je je backup dan plaatst in Google Drive, geef je Google toegang tot heel je privé communicatie (geen nut meer om dan E2E versleuteling te hebben ... )
WhatsApp versleutelt de back-up van de berichten wel degelijk in de cloud. Dus nee, Google heeft geen toegang tot heel je privécommunicatie. Helaas worden foto’s en video’s en dergelijken inderdaad niet versleuteld naar de cloud gestuurd.
WhatsApp versleutelt de back-up van de berichten wel degelijk in de cloud. Dus nee, Google heeft geen toegang tot heel je privécommunicatie. Helaas worden foto’s en video’s en dergelijken inderdaad niet versleuteld naar de cloud gestuurd.
Je kan toch kiezen om media niet te backuppen?
Die media wordt tegelijk ook standaard op je telefoon opgeslagen, die zou je vanuit die mappen naar een andere (veilige) locatie kunnen backuppen.
Je kan video’s uitsluiten, maar tenzij ik al jaren iets over het hoofd zie is het onmogelijk om foto’s en andere bijlagen uit te sluiten van je WhatsApp-back-up. Ik heb iig enkel de optie om video’s uit te sluiten.
Ik meende me te herinneren dat het één vinkje was voor alle media, maar dat is inderdaad niet het geval.
Helaas, op iOS wordt ook geen lokale back-up gemaakt. ;(
Waarom wensen velen zo graag backups? Zal mij echt worst wezen als ik die data verlies. Sterker nog ik wis die data regelmatig zelf.
Men kan niet alles bewaren gevoel.
misschien om berichten van overleden vrienden/familie te bewaren.
Of sommigen lezen misschien graag opnieuw conversaties van met hun geliefde, etc
of misschien staat er nuttige info in ivm schoo/werk/sportclub/whatever

veel redenen
Duidelijk, was oprecht benieuwd. Ik ben van de oude garde blijkbaar. Als iets echt belangrijk is onthoud ik het of noteer ik het. Wil geen jaren privedata ergens opslaan.
Je bent niet alléén 😉
Onthouden is leuk, maar toch is dat anders dan een foto of een gesprek teruglezen; bijvoorbeeld met iemand die overleden is. Je kan onthouden "ohja hij stuurde een leuke foto in dat grappige gesprek", of je kan het een keer werkelijk bekijken en teruglezen. ;) Maar goed, dat is iets persoonlijks natuurlijk. Ik vind gespreksgeschiedenis bewaren rete handig.
Dan moet je alleen geen gebruik maken van iCloud Backup want dat is ook niet end-to-end encrypted :Y)
Te maf voor woorden uw bericht.
Ik zie niet zo goed wat de toegevoegde waarde is als mijn backups naar google drive gaan en ik daar al tweetraps authenticatie op heb. Dan kan er toch al niemand bij? Is het een beveiliging voor als m'n google account gehacked wordt?
Jij hebt je beveiliging op orde, maar de gemiddelde tante Truus niet. Also, ALS de FBI toegang krijgt tot en jouw Google account én WhatsApp account, dan kunnen ze nog jouw back-up niet ontsleutelen, want die is voorzien van een code die alleen jij kent.
Maar die gemiddelde tante Truus zal dan ook geen wachtwoord in gaan stellen voor de WhatsApp backup, want dat is veel te lastig, net als die 2FA pincode.
en wordt het een verplicht wachtwoord dan zal het vast worden: truus123 (en deze combinatie zal vast ook al te moeilijk zijn)
Als de fbi al bij m’n Google en whatsapp account kan dan is dat backupwqchtwoord achterhalen nog maar een koud kunstje
Als jij een wachtwoord hebt van 8 tekens zonder speciale tekens of cijfers wel ja :p. Daar ben je zelf verantwoordelijk voor. Gewoon een ijzersterk wachtwoord gebruiken.
Ja want speciale tekens of cijfers zijn moeilijker te bruteforcen.
Een combinatie van beiden + langer wachtwoord = goed ja. Gewoon genereren (moet niet gebaseerd zijn op iets persoonlijks). En dat maakt zeker wel uit, of je speciale tekens in je wachtwoord hebt zitten: https://www.password-depo...tips-strong-passwords.htm

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 21:58]

Alleen de lengte telt. Een bruteforcer weet niet of ik cijfers, tekens, of hoofdletters gebruik en moet ze dus toch allemaal proberen.
Als een site dit gebruik afdwingt maakt die het voor een bruteforcer alleen maar makkelijker.
Wie zegt dat er niemand bij kan? En als er toch iemand bij kan zijn ze er niks mee als ze versleutelt zijn. Voor mij persoonlijk geen probleem maar voor bekende personen is dat misschien anders.
Naief. Bij een onderzoek kan toegang worden gevraagd tot je bekende account(s) bij grotere providers. Dan is je backup ineens wel zichtbaar, en toegankelijk omdat er geen wachtwoord in of op staat.

Niet dat je wat te verbergen hebt, maar geloof me men gaat volledig door je vuile was heen ook al ben je eigenlijk (nog) niet verdacht. Het is mij overkomen en het vertrouwen in wat ik op social media zoal post is een beetje weg. Dus een extra layer security is eigenlijk altijd welkom.

Dikke middelvinger met overheden die een verbod / afzwakking op encryptie willen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 21:58]

Ik ben wel nieuwsgierig welke encryptie implementatie gaat worden gebruikt.
Er zijn er namelijk een hoop en de veiligheid van deze implementaties laten veel te wensen over.
En natuurlijk het algoritme.
Ik moet af en toe een wachtwoord voor Whatsapp invullen. En dacht ik ook met de backup die ik herstelde. Mogelijk dat een deel van de gebruikers t al live heeft? Maar ik kan me vergissen.
Is dat niet je wachtwoord voor tweetrapsauthenticatie binnen Whatsapp?
Correct. Is een feature sinds de 2FA-optie.
Nee, dat is je PIN-code en is 1x per Y aantal weken/dagen. Dat staat er los van. Wordt gebruikt/triggered om er zeker van te zijn dat jij het juiste persoon bent.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 21:58]

Wordt volgens de app niet gebruikt om te verifieren of jij nog de juiste persoon bent, maar zonder de juiste PIN kom je er niet in:

"You will be asked for it periodically to help you remember it".
Dat is ook precies wat ik bedoelde, inderdaad. Ik bedoelde dat er op die manier wordt gecontroleerd of de juiste persoon de app gebruikt (want hij/zij heeft alleen de PIN-code).
Nog betere beveiliging is om van Whatsapp af te stappen. Dan weet je zeker dat niemand mee kan kijken.
Wat een ongefundeerde opmerking weer. Onderbouw het op z'n minst, en nee, dat doe je niet met onderbuikgevoelens.
Facebook staat steeds meer gegevens af aan overheden en aangezien de nieuwe update de koppeling tussen whatsapp en Facebook mogelijk gaat worden is het de vraag tot hoever straks data wordt uitgewisseld. Gezien Facebook niet vies van is om eenzijdig de regels door de jaren heen steeds aan te passen.
Onderbouw het op z'n minst.
Bij de koop van Whatsapp zou er nooit een koppeling komen tussen whatsapp en Facebook en die is er nu toch gekomen. Dat jij nog over onderbuikgevoelens wilt hebben verbaast mij om eerlijk te zijn. Daar zijn we al ver voorbij, vooral bij bedrijven zoals Facebook.

[Reactie gewijzigd door vali op 23 juli 2024 21:58]

Dat artikel gaat natuurlijk over metadata. Niet onbelangrijk, maar voor mij is het van essentieel belang dat de gesprekken en media encrypt worden uitgewisseld, dus nee: dat is niet wat er wordt uitgewisseld. En die koppeling trouwens: dat gaat optioneel worden. Op een gegeven moment misschien niet, maar dan zullen veel mensen ermee kappen, en terecht.
Op een gegeven moment misschien niet, maar dan zullen veel mensen ermee kappen, en terecht.
Dat veel mensen ermee kappen is nog licht uitgedrukt. Dat Facebook zo snel met een campagne komt om de gebruikers gerust te stellen zegt voor bij genoeg. Nee, ze zien de bui goed hangen en het is ook niet raar dat er userbase bij Telegram en Signal enorm is toegenomen.

Ze zijn bang overbodig te worden, net als ze het aan het worden zijn bij Instagram en het Facebook platform zelf. Maar dat is weer een andere discussie.
En die koppeling trouwens: dat gaat optioneel worden.
Ah net zo optioneel dat Whatsapp een losstaan iets blijft naast Facebook? Ze hebben niks voor niks in het verleden een boete gekregen van 110 miljoen, Wees niet zo naïef, Facebook heeft genoeg laten blijken dat ze niet om onze privacy geven.
De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Ondanks een ontkenning van Facebook bleek het toch mogelijk privégegevens van gebruikers van Facebook en WhatsApp te combineren.

[Reactie gewijzigd door vali op 23 juli 2024 21:58]

Dat Facebook zo snel met een campagne komt om de gebruikers gerust te stellen zegt voor bij genoeg.
Dat deden ze omdat er alleen maar geroeptoeterd werd (mensen uit de EU die doen lijken alsof ze impacted zijn, terwijl het ten eerste niet voor de EU-gebruikers geldt, en ten tweede alleen maar als jijzelf bewust met een questionable bedrijf berichten uitwisselt). Daarom heeft WABetaInfo ook verschillende artikelen gepubliceerd, omdat mensen vanuit onderbuikgevoelens allerlei aannames doen. Het is niet zo zwart-wit dat WhatsApp per direct Facebook is. Het is een bedrijf van, maar als het er op aankwam had WhatsApp allang net zo slecht als Facebook kunnen zijn, maar dat zijn ze niet (bij Facebook heb je nul komma nul privacy).

En houd alsjeblieft eens op met het indirect aanbevelen van Telegram, want dat is oneindig keer minder goed voor je privacy én stukken slechter qua security. Dan kan je beter Signal of Threema of iets aandragen, als je een goed alternatief wilt voor WhatsApp.

Dat laatste punt is valide.
Die kunnen ook overgenomen worden door Facebook.
Telegram, Signal, Threema. Destijds dachten we ook niet dat Whatsapp overgenomen zou worden.
Nee, totaal niet. Signal en Threema zijn organisatie en is non-profit. WhatsApp is nooit non-profit geweest, dus dat is onzin.
Het zijn een GmbH en een LLC.
Er is echt zat over te vinden, en het is ook al meermaals op de frontpage besproken (heb geen tijd om tientallen berichten door te spitten van vorige artikelen). Dat het een GmbH is en LLC betekent niet per direct dat het gekocht kan worden.

https://www.reddit.com/r/...nal_be_sold_to_a_company/

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 21:58]

Aldus Brian Acton, die mede Whatsapp verkocht aan Facebook.
Dat deden ze omdat er alleen maar geroeptoeterd werd
Grappig dat je zelf de uitspraak "Wat een ongefundeerde opmerking weer. " maakt maar het zelf vaak toepast als je er even niet meer uitkomt.

Facebook laat niet alleen op politiek niveau hun ware aard zien maar ook op hun diensten. Ze duwen verplichting door dat je een Facebook account moet gebruiken op de Oculus-headsets terwijl dit in eerste instantie niet werd aangegeven bij de aankoop van het bedrijf. Er loopt nu ook een onderzoek hiernaar.
En houd alsjeblieft eens op met het indirect aanbevelen van Telegram
Ik aanbeveel helemaal niks aan, ik geef een feit aan dat er userbase bij Telegram en Signal enorm is toegenomen. Verder geef ik aan dat de mooie blauwe ogen logo van Facebook niet te vertrouwen zijn is. Dat jij moeite doet om hun handeling goed te praten moet jij weten, maar gelukkig denken vele mensen daar anders over. Ik ben er in ieder geval blij mee dat Facebook enorm door de mand gevallen is want ik kan nu Whatsapp waarwel zeggen. Zowat iedereen zit wel op Telefoon en/of Signal.
Daarom heeft WABetaInfo ook verschillende artikelen gepubliceerd,
Ah wat fijn zeg! Ik voel mij helemaal veilig! :+ Precies op de dag dat Whatsapp in slecht daglicht kwam hebben ze (doel hier op de media) haal uitgehaald naar Signal toe. Zonder enige goede bron was die opeens niet "veilig"

[Reactie gewijzigd door vali op 23 juli 2024 21:58]

Grappig dat je zelf de uitspraak "Wat een ongefundeerde opmerking weer. " maakt maar het zelf vaak toepast als je er even niet meer uitkomt.
Nee, dat laatste punt is valide want dat is een feitelijk onderzoek wat gedaan is. Dat geef ik ook eerlijk toe, dus heeft het voor mij geen zin om ertegenin te gaan. Mijn punt/irritatie ging over onderbuikgevoelens.
Facebook laat niet alleen op politiek niveau hun ware aard zien maar ook op hun diensten. Ze duwen verplichting door dat je een Facebook account moet gebruiken op de Oculus-headsets terwijl dit in eerste instantie niet werd aangegeven bij de aankoop van het bedrijf. Er loopt nu ook een onderzoek hiernaar.
Ook hier ben ik het compleet mee eens. Is echt een schofterige actie van Facebook. Ronduit belachelijk. Ik zie eigenlijk alleen niet hoe dit direct relevant is aan WhatsApp (behalve de slechte image).
Ik aanbeveel helemaal niks aan, ik geef een feit aan dat er userbase bij Telegram en Signal enorm is toegenomen.
Veel Tweakers zeiken WhatsApp af vanwege security/privacy, terwijl het bij Telegram nóg erger is. Dat is ook al heel vaak aangehaald op de frontpage door mij en WhatsappHack.

En oja, het lijkt alsof ik een Facebook shill ben, maar dat is absoluut niet zo. Ik heb een hekel aan Facebook en het liefst heb ik dat ze stoppen met bestaan (ik heb ook geen Facebook of andere social medai). Ik vind ondoordachte aannames gewoon irritant. Als voorbeeld dat iedereen in rep en roer is omdat WhatsApp nu enkel verduidelijkt dat bedrijven jouw chats kunnen opslaan en delen, wat letterlijk de keus is van het bedrijf waar je mee appt :p. Lees de artikelen van WABetaInfo er maar op na, wat het voor de end-user betekent. Als je dat niet wilt doen: tsja, jouw probleem. Geloof het of geloof het niet.

Verder ga ik het hier bij laten.
Gaat die koppeling werkelijk optioneel worden? Zoals ik het begreep gaat het als volgt: alle WhatsApp communicatie (dus ook de onze) waarin ten minste één partij buiten de Eurozone ligt, worden onderworpen aan metadata-hoarding door Facebook waarbij er helemaal geen redelijke keuze wordt geboden: slikken (accepteren) of stikken (ophoepelen en je WhatsApp account verwijderen). En dat onze wetgeving ons dus slechts beschermd tegen meta-data hoarding door Facebook als het gaat om WhatsApp communicatie binnen de Eurozone. Als ik dus foto's via WhatsApp zou delen met een maat in NL terwijl ik rondtrek in Azië dan wordt de metadata van een dergelijk bericht dus gewoon doorgegeven aan Facebook.

Als ik het verkeerd heb begrepen hoor ik het graag.
Zojuist gevraagd aan WABetaInfo of het optioneel gaat worden:

https://i.imgur.com/OaaB9gU.png
1. Whatsapp gebruikt e2e encryptie.
2. Eigen backups naar eigen cloud hebben niets te maken het delen van data met de overheid.
Maar je hebt alsnog gelijk wat mij betreft: Zuckerberg (encrypted of niet) is niet te vertrouwen met data.
Dat is niet ongefundeerd, het is per definitie waar. Zelfs als je geloofd dat het van voor tot achter dichtgetimmerd is, dan introduceer je met een berichtendienst een manier extra waarop men erachter kan komen wat je doet/zegt.
Oke, het is waar volgens jou: geef me maar een uitgebreide whitepaper dan.
Euh. nee. Het zijn de wetten van de logica. als je het niet gebruikt, kan het ook niet gehackt wof meegekeken worden, toch?

De whitepaper die jij vraagt zou aan tonen dat er wel meegekeken/gehackt wordt - maar als ik het niet gebruik, dan kan het wat mij betreft lekker dan SMS zijn, nietwaar?
True that. Verkeerd geïnterpreteerd. My bad.
Meeste mensen gebruiken het als communicatiemiddel. Of het versleuteld is of niet boeit de meeste niet.

Mensen die er mee overweg kunnen en weten wat WhatsApp doet. Kan je het beste alles beperken wat post en shared. Als WhatsApp (Facebook) opeens met advertenties er tussenkomt dan zullen ze ongetwijfeld meer dan de helft verliezen.
Goed dat het er is. Maar het is een soort schijnveiligheid. Het is gewoon exact het zelfde als een wachtwoord op een tar/7z plaatsen.

FB wilt nu natuurlijk wat meer 'goede' PR hebben. Dit is een makkelijke natuurlijk.
Hebben ze 'Hunted' gezien zeker 8-)

Op dit item kan niet meer gereageerd worden.