WhatsApp-bèta op Android ondersteunt versleuteling cloud-back-ups met eigen key

WhatsApp heeft de functie om back-ups op Google Drive met een eigen wachtwoord te versleutelen, beschikbaar gemaakt voor bepaalde bètatesters. Die back-ups worden normaal versleuteld met een wachtwoord dat in het beheer van de WhatsApp-dienst zelf is.

WABetaInfo meldt dat Android-bètaversie 2.21.15.5 'compatibel' is met de back-upfunctionaliteit met eigen wachtwoord. Reageerders op Twitter melden dat ze de functie inderdaad te zien krijgen. Toch lijkt hij niet voor iedere bètatester beschikbaar: een poging van Tweakers om zelf de functie te bemachtigen, slaagde niet. Tweakers kreeg bètaversie 2.21.15.7 binnen.

WhatsApp-berichten zelf zijn al eind-tot-eind versleuteld, wat betekent dat alleen de zender en de ontvanger ze kunnen lezen. Back-ups van chatlogs worden ook versleuteld door WhatsApp op Google Drive of iCloud gezet door de chatapp. Daar valt echter wat op af te dingen: die data op die twee platformen worden wel versleuteld bij die hosts, maar niet eind-tot-eindversleuteld. Daarover zegt Google: "wij komen alleen aan jouw private data met jouw toestemming of wanneer we daartoe verplicht worden door de wet". Ook bij Apple valt dit soort data niet onder eind-tot-eindversleuteling, dus ze kunnen erbij en het eventueel overhandigen aan autoriteiten die met een gerechtelijk bevel aankomen.

Als dat gebeurt, is de enige overgebleven verdedigingslinie voor die back-ups de versleuteling die WhatsApp op de database heeft toegepast. De sleutel daarvoor is in handen van WhatsApp zelf en wordt overhandigd als geverifieerd is dat de gebruiker aantoont wie hij of zij is, middels een verificatie-sms. Wat hierop af te dingen valt, is dat niet bekend is wat voor versleuteling er toegepast wordt op de cloud-back-up en dat de sleutel niet in het beheer is van de gebruiker zelf. Mogelijk kan WhatsApp ook gedwongen worden door autoriteiten om een decryptiesleutel af te staan.

Met deze bètaversie voor Android komt daar verandering in. Nog steeds laat WhatsApp niet weten wat voor versleuteling er op die cloud-back-ups zit, maar het wachtwoord om hem te ontsleutelen, kan nu in ieder geval exclusief in de handen van de gebruiker blijven. WhatsApp waarschuwt dan ook bij de bètafunctie: je cloud-back-up is onbruikbaar als je je wachtwoord verliest.

Verder is het altijd zo geweest dat WhatsApp de cloud-back-ups van media helemaal niet versleutelt. Of dat met deze bèta verandert, is nog niet bekend.

De iOS-versie van WhatsApp heeft de functie nog niet, ook niet in bèta, maar er wordt wel aan gewerkt. Verder melden reageerders onder de WABetaInfo-tweet dat ze te maken hebben met foutmeldingen bij de functie op Android. Dat, gecombineerd met het feit dat onze recentere bètaversie de functie niet heeft, betekent wellicht dat WhatsApp toch even terug naar de tekentafel is gegaan. Hoe dan ook lijkt beschikbaarheid van de functie niet ver weg.

Update, 14:24: artikel is verduidelijkt met behulp van tweakers WhatsappHack en AnonymousWP. In dit stuk stond ten onrechte vermeld dat de cloud-back-ups door WhatsApp onversleuteld zijn. Dat geldt alleen voor opgeslagen beeld en geluid, en niet tekst.

Beeld via @ImJAYA_N op Twitter

Door Mark Hendrikman

Redacteur

Feedback • 17-07-2021 12:30
45 • submitter: Anonymoussaurus

17-07-2021 • 12:30

45

Submitter: Anonymoussaurus

Lees meer

Back-ups van WhatsApp voor Android gaan meetellen voor Google Drive-opslaglimiet
Back-ups van WhatsApp voor Android gaan meetellen voor Google Drive-opslaglimiet Nieuws van 15 november 2023
Versleuteling van Twitter-dm's is enkel beschikbaar voor betalende Blue-abonnees
Versleuteling van Twitter-dm's is enkel beschikbaar voor betalende Blue-abonnees Nieuws van 11 mei 2023
WhatsApp-back-ups gaan mogelijk weer ten koste van opslagcapaciteit Google Drive
WhatsApp-back-ups gaan mogelijk weer ten koste van opslagcapaciteit Google Drive Nieuws van 30 januari 2022
Anonymous-hackers dumpen complete disk-images van omstreden Epik-hostingdienst
Anonymous-hackers dumpen complete disk-images van omstreden Epik-hostingdienst Nieuws van 30 september 2021
WhatsApp start met vrijgeven multi-device-bèta naar alle gebruikers
WhatsApp start met vrijgeven multi-device-bèta naar alle gebruikers Nieuws van 16 september 2021
WhatsApp maakt eind-tot-eind versleutelde back-ups met eigen wachtwoord mogelijk
WhatsApp maakt eind-tot-eind versleutelde back-ups met eigen wachtwoord mogelijk Nieuws van 10 september 2021
'WhatsApp werkt aan optie om contacten uit te zonderen van Laatst Gezien'
'WhatsApp werkt aan optie om contacten uit te zonderen van Laatst Gezien' Nieuws van 7 september 2021
WhatsApp-bèta hint op komst native iPad-app
WhatsApp-bèta hint op komst native iPad-app Nieuws van 22 augustus 2021
WhatsApp gaat geen foto's scannen op zoek naar kindermisbruik zoals Apple
WhatsApp gaat geen foto's scannen op zoek naar kindermisbruik zoals Apple Nieuws van 9 augustus 2021
WhatsApp krijgt optie om aan al begonnen groepsgesprekken deel te nemen
WhatsApp krijgt optie om aan al begonnen groepsgesprekken deel te nemen Nieuws van 19 juli 2021
WhatsApp begint bèta voor gebruik op meerdere apparaten met behoud van encryptie
WhatsApp begint bèta voor gebruik op meerdere apparaten met behoud van encryptie Nieuws van 15 juli 2021
WhatsApp-bèta iOS krijgt View Once-functie voor verdwijnende foto's en video's
WhatsApp-bèta iOS krijgt View Once-functie voor verdwijnende foto's en video's Nieuws van 12 juli 2021
WhatsApp laat gebruikers net als bij video ook bij afbeeldingen kwaliteit kiezen
WhatsApp laat gebruikers net als bij video ook bij afbeeldingen kwaliteit kiezen Nieuws van 9 juli 2021
WhatsApp gaat gebruikers keuze geven in videokwaliteit bij uploaden
WhatsApp gaat gebruikers keuze geven in videokwaliteit bij uploaden Nieuws van 5 juli 2021
WhatsApp test functie om foto's en filmpjes maar één keer te laten zien
WhatsApp test functie om foto's en filmpjes maar één keer te laten zien Nieuws van 1 juli 2021
Meer producten en artikelen
Smartphones Networking en security Internet Backup Cloud Encryptie Online backup Whatsapp

Reacties (45)

-Moderatie-faq
45
45
34
3
0
10
Wijzig sortering
CH4OS
17 juli 2021 12:39
Ik dacht dat in de Apple versie de backup wel encrypted is? Hopelijk wanneer aan beide kanten de backup encrypted is, dat het ook gemakkelijker wordt om data van Whatsapp te migreren wordt tussen iOS en Android. Nu us dat best een kriem.
WhatsappHack
@CH4OS17 juli 2021 13:13
Zowel op Android als iOS wordt de back-up van de berichtendatabase gewoon versleuteld door WhatsApp vóór deze geupload wordt, alleen de media niet. Google en Apple hebben dus GEEN plain-text kopie van je berichten in Google Drive/iCloud en zij beheren de key niet.

Als men dat niet gelooft, want het is een nogal hardnekkig gerucht dat het helemaal niet versleuteld zou zijn :P, kan je het eventueel zelf controleren door de back-up te downloaden (via GDPR-export; bijv via privacy.apple.com en dan iCloud kiezen). Je zult zien dat de berichtendatabase een versleuteld bestand is en de media plain-text. Alleen beheert WhatsApp nu de sleutel, dat is over ‘t algemeen onwenselijk (voor de massa waarschijnlijk wel wenselijk :P ivm gebruiksgemak.) - dat gaat dus gelukkig veranderen met een optie om zelf een key te kiezen.

Hoe @Mark_88 het dan ook verwoord (“ Normaal worden die back-ups onversleuteld in de cloud gezet, wat ze minder veilig maakt.”) vind ik een onjuist of op z’n minst onvolledig en daardoor misleidend statement. Ik snap ‘t wel want WhatsApp is er ook vaag over, maar die zeggen enkel dat het “niet beschermd wordt met end-to-end encryptie”. Dat klopt, er is geen sprake meer van keys per gesprek/bericht, maar sprake van alle berichten op één grote hoop versleutelt met één en dezelfde sleutel. Dat is echter niet hetzelfde als “onversleuteld”.

Ik heb trouwens zelf nog niet gekeken of met deze nieuwe feature de media wél wordt versleutelt of dat het wederom enkel om de berichtendatabase gaat, al vrees ik ervoor. Zou wel fijn zijn. WhatsApp was daar vroeger niet zo happig op ivm resource en accu verbruik bij mensen met veel media, maar het zou toch wel fijn zijn als je die mee kan versleutelen nu.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 18:38]

DutchKevv @WhatsappHack17 juli 2021 14:57
Gewoon nieuwsgierig.. hoe verklaar je dan dat berichten terug gezet kunnen worden op een nieuw device, vanaf de cloud, als jij de sleutel niet meer hebt en je oude telefoon weg is...

Dan staat de sleutel toch ofwel in de cloud..of de tekst is niet versleuteld..

Andere opties zijn er naar mijn weten niet.

Correct me if I'm wrong

[Reactie gewijzigd door DutchKevv op 23 juli 2024 18:38]

batjes
@DutchKevv17 juli 2021 15:03
De sleutel ligt bij Facebook. Dus wel in de cloud, maar niet in dezelfde cloud als waar je backup staat. Want die staat bij Apple of Google in de cloud.

Opzich goede aanpak door het gescheiden te houden, wat minder dat Facebook degene is die de sleutel in handen heeft.
DutchKevv @batjes17 juli 2021 15:04
Klopt die snap ik opzich, maar dat betekend dus wel dat ze toegang hebben tot de sleutel... Net als Apple de sleutel heeft van IMessage en Google van zijn feestjes.

Dat was mijn punt.

Anders kun je simpelweg niet een backup terugzetten (immers ben jij de sleutel kwijt omdat je telefoon op een bodem van een meer ligt b.v.).

Probeer met feiten te onderbouwen wat @WhatsappHack een gerucht noemt, voor de technische onder ons.

[Reactie gewijzigd door DutchKevv op 23 juli 2024 18:38]

FreshMaker
@DutchKevv18 juli 2021 07:11
Klopt die snap ik opzich, maar dat betekend dus wel dat ze toegang hebben tot de sleutel... Net als Apple de sleutel heeft van IMessage en Google van zijn feestjes.
Dat is het probleem ook niet.
Als jij in de 'echte' wereld een kluisje of opslagunit huurt, heeft de eigenaar ook een sleutel van de toegangspoort.
Maar alleen als beide sleutels aanwezig zijn, kom je bij de spulletjes.

Moraal van het verhaal, alles wat je opslaat en onder beheer van anderen is, is per definitie minder veilig.
Het enige wat je kan doen, is om extra sloten ( eigen key dus ) er op te zetten.
WhatsappHack
@DutchKevv17 juli 2021 17:08
Wat ik een gerucht noemde is dat het plain-text in de cloud zou staan; en dat klopt niet want het is dus wél versleuteld. ;) Je hoeft geen moeite te doen om te onderbouwen dat het onversleueld in de cloud zou staan, dat is namelijk niet het geval dus zal je ook niet kunnen onderbouwen “met de feiten”; ik heb de feiten namelijk al gegeven; as usual. :P Zelfs inclusief methodes waarmee je ‘t zelf kan controleren. :)

Intussen is het artikel ook aangepast. :)

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 18:38]

DutchKevv @WhatsappHack20 juli 2021 06:44
Thanks voor de reactie.

Maar al is het wel een tijd terug dat ik heb gecheckt..

Whatsapp backups stonden toch echt plain text in men google drive.

En al is het niet 'plaintext', de marketing dat 'alleen jij' erbij kan / encrypted / e2e vind ik dus beetje vals.

De sleutel van Imessage / google stuff hebben ze ook gewoon. Komt op het zelfde neer als 'plaintext' als je de sleutel ook hebt, toch?

Dat was mijn punt.
dus ze kunnen erbij en het eventueel overhandigen aan autoriteiten die met een gerechtelijk bevel aankomen.
(Uit het artikel)

Gooien met woordjes als encryptie terwijl je zelf alles gewoon kan inlezen is geen goed bedrijf, in mijn optiek.

[Reactie gewijzigd door DutchKevv op 23 juli 2024 18:38]

WhatsappHack
@DutchKevv17 juli 2021 17:07
hoe verklaar je dan dat berichten terug gezet kunnen worden op een nieuw device, vanaf de cloud, als jij de sleutel niet meer hebt en je oude telefoon weg is...
Dat staat al uitgelegd in mijn post en intussen in samenwerking met de auteur ook in het artikel. :) Maar het is simpel: jij hebt het versleutelde back-up bestand op je SD of die download je vanuit Google Drive of iCloud. Als je je telefoonnummer succesvol verifieert en eventueel de juiste 2FA-code intikt: dan krijg je vanuit de WhatsApp-server de decryptiesleutel. Tadaa, je back-up zal herstellen. Dus Google en Apple hebben de sleutel niet maar wel de data, en WhatsApp heeft de data niet maar enkel de sleutel. Enkel als je ze kan combineren krijg je dus toegang tot de data. Wat nu verandert is dat je zelf de sleutel kan kiezen als je dat wil, om een window of opportunity te sluiten. Als je die zelf gekozen sleutel dan vergeet heb je pech en kan je de back-up niet meer herstellen…

Wellicht is het handig om het ergens in een veilige password manager te bewaren. :)

Hoe dan ook, de tekst in het artikel dat de cloud back-up onversleuteld zou zijn klopte dus niet en is derhalve intussen dan ook gewijzigd.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 18:38]

SteefOne @WhatsappHack17 juli 2021 20:30
En hoe kunnen we garanderen dat WA/Facebook die zelfgemaakte sleutel niet krijgt? Ik bedoel, je moet em ergens invoeren om toe te passen lijkt me?

Heb je daar een idee van hoe dat werkt?
WhatsappHack
@SteefOne18 juli 2021 01:07
Garanties heb je niet en krijg je nooit. ;) Er zijn wel een aantal redenen die ik kan verzinnen waarom ik dénk dat FB hier hoogstwaarschijnlijk niet over zou liegen/geheim de sleutel zou proberen te kopiëren. 1 is dat ze dan met een behoorlijk aantal instanties flink wat gezeik krijgen, en niet enkel in de EU: ook de FTC en de staat Californië zal een (miljarden-)appeltje met ze te schillen hebben. 2 is PR al zal dat ze minder boeien gezien hun reputatie al niet al te best is, maar dit boeit ze wel veel meer dan voorheen; oa omdat bij updates aan de PP al mensen in grote getallen naar Signal verhuisden. Ze houden nu een charme offensief en verbeteren de beveiliging; dan gaan kloten zou betekenen dat niemand ze ooit nog serieus neemt en de exodus doorzet. 3 is dat het toch wel boven water gaat komen, dus ze nemen een flink risico als ze het doen. 4 is dat het ook geen zin heeft: ze kunnen immers wel de sleutel kopiëren, maar ze hebben dan net als nu de data niet. Dus waarom zouden ze het risico nemen als ze er eigenlijk alsnog niets mee kunnen?

Vervolgens is er de Opsec-community die dit uiteraard uit gaat pluizen, decompilen, al het verkeer monitort, etc. etc.; dus ALS ze ermee klooien gaan we daar wel achterkomen… Natuurlijk niet zo makkelijk als bij opensource, maar opensource is meer een luxe bij beveiligingsonderzoeken; niet perse een vereiste.

De kans dat ze die sleutel dus alsnog naar hun servers gaan kopiëren is uiterst klein, maar zeer zeker niet uitgesloten. Dus je hebt geen enkele garantie, heel simpel. Mocht je leven er van afhangen dan zou ik het er zeker niet op wagen. Maar het is hoe dan ook een veel betere situatie dan de huidige; mits je een fatsoenlijke key instelt dan tenminste. Kies je “qwerty” dan verdien je t gewoon dat t misgaat als je data gejat wordt :+

Trouwens, sowieso iets om altijd rekening mee te houden: 100% veiligheid bestaat niet. Dat WhatsApp zich bijvoorbeeld prima aan de beloftes houdt en je key in dat geval dus veilig zou zijn, wil niet zeggen dat je data niet op andere wijze gejat kan worden; zoals bijvoorbeeld via een ernstig lek in Android of als iemand je telefoon jat en je code weet te raden of een hardware bug misbruikt (of als je telefoon geen encryptie toepast: gewoon uitlezen); ik noem maar iets.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 18:38]

SteefOne @WhatsappHack18 juli 2021 10:23
Yes, goede punten die het inderdaad niet heel aannemelijk maken dat het gebeurt. Thanks voor je uitleg.
CivLord @WhatsappHack19 juli 2021 08:31
Goede punten.
Facebook heeft een slechte reputatie omdat ze laks zijn met dichten van Privacy-gaten die door anderen gebruikt worden (Cambridge Analytics, o.a.), heel veel suggereren wat volgens de kleine lettertjes net iets anders geïnterpreteerd moet worden en et makkelijk maken om specifieke personen in hun eigen bubbel van advertenties/ (mis)informatie te voorzien.
Interpretatie-gaten ben ik nog niet voor de beveiliging van de gegevens/ e2e encryptie tegen gekomen. Een echte leugen hierover is alles wat een flink aantal instanties nodig hebben om Facebook van alle kanten aan te pakken.
DutchKevv @WhatsappHack20 juli 2021 06:55
En dus alsnog....

Je 'krijgt' de sleutel..

Hoe een authenticatie verloopt is me wel duidelijk. E de sleutel aan een MFA hash hangen is ook niet slim.. als je je Authenticator opnieuw opzet klopt de sleutel niet meer (oude backups kom je niet meer in omdat de hash veranderd is)

Je krijgt de sleutel..

Die termen gaat t niet om.

Het feit dat ze alsnog alles in kunnen zien..... En gooien met e2e en privacy scheetjes voor de massa

[Reactie gewijzigd door DutchKevv op 23 juli 2024 18:38]

DutchKevv @CH4OS17 juli 2021 13:04
Volgens mij niet.. gebeurd haast nooit trouwens.

iMessage is b.v. ook niet versleuteld als je ICloud gebruikt (bij 99% van de mensen dus).
fretnn @DutchKevv17 juli 2021 16:04
Kleine aanvulling: Het is versleuteld, maar niet end2end.
segil 17 juli 2021 15:29
Ze moeten eerst maar eens andere Cloud providers moeten toevoegen, zodat je keuze hebt waar je je backups naar toe wilt opslaan. Ik gebruik geen Google Drive dus heb nu gewoon pech.
WhatsappHack
@segil17 juli 2021 17:16
Als je op Android zit kan je je backup folder gewoon in een encrypte container gooien en vervolgens uploaden naar je favoriete clouddienst. Iets meer werk, maar… Geen probleem. :)
Probook8979 @WhatsappHack17 juli 2021 21:43
Heb je hier een handleiding of een tutorial ervoor?
WhatsappHack
@Probook897918 juli 2021 01:12
Niet echt eigenlijk. Al zal iemand er vast een geschreven hebben. Maar het is geen rocket science. Gewoon telefoon aan je PC hangen, back-up folder van WhatsApp benaderen, kopiëren naar je PC en vervolgens in een encrypted en eventueel compressed container gooien; bijvoorbeeld een versleuteld (7-)zip bestandje, VeraCrypt container, wat je maar wil. En daarna kan je t uploaden naar Dropbox, Google Drive, OneDrive, whatever.

Heb je t bestandje weer nodig? Downloaden uit cloud, uitpakken met het door jou gekozen wachtwoord in de vorige stap, en het back-up bestand terugplaatsen op de SD-kaart op de juiste plek et voila. :)
Probook8979 @WhatsappHack18 juli 2021 10:07
Top,

Maar je kunt het niet meer automatisch laten backupen dan? wat verlies je hiermee?
WhatsappHack
@Probook897918 juli 2021 12:26
Dat kan ernaast ook nog steeds, alleen is het natuurlijk veiliger als je dat niet meer automatisch naar Google Drive laat uploaden. Je kan dit proces trouwens ook wel automatiseren hoor, dan zul je een scriptje moeten schrijven op je telefoon; bijv in een terminal-app.
Oon @Probook897919 juli 2021 07:41
Je kan bijvoorbeeld NextCloud gebruiken om je back-up te maken, die kan je in theorie gewoon je WA back-up folder aanwijzen, en NextCloud opslag kan dan weer geencrypt zijn
[Yellow] @WhatsappHack19 juli 2021 14:57
Op Apple kun je ook eigen backups maken met iTunes en die met je eigen sleutel beveiligen. Dat kan al vanaf de eerste iPhone maar vereist wel een lokale (wifi of seriële) verbinding.
WhatsappHack
@[Yellow]20 juli 2021 00:36
Klopt, bij mij gaan die zelfs volautomatisch voor alle iDevices in huis, rechtstreeks naar de NAS. Alleen is dat een back-up van het complete toestel ipv enkel WhatsApp (en ook niet selectief te herstellen); derhalve niet benoemd. :)

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 18:38]

DutchKevv @WhatsappHack20 juli 2021 07:05
Aanvulling: de hele Whatsapp of alleen backup folder een 'gedeelde' map maken in je cloud voorkeur.

Synced ie vanzelf
TWeaKLeGeND @segil17 juli 2021 15:48
Dit doe ik zelf momenteel. Backups gaan gewoon naar mijn NAS maar zou naar elke cloud kunnen gaan als ik wil. Maar zou inderdaad fijn zijn als je daar geen externe oplossing voor moet installeren en instellen om je WhatsApp mappen te back-uppen.
bbstreams 17 juli 2021 18:40
ik heb de backup van whatsapp uit, waarom zou je dat uberhaubt willen bewaren, vroeger liepen we toch ook niet de hele dag rond met een telefoon, laat staan dat je 24/7 opnames zat te maken van elke nonsens textje.
FunFair @bbstreams17 juli 2021 21:33
Is het niet meer een feature in geval dat je telefoon defect raakt of gestolen wordt. Dan kun je in ieder geval nog recente berichten terughalen.

Ik gooi zelf eens in het jaar alle berichten weg. Ruimt lekker op en het meeste zal je niet missen.
WhatsappHack
@bbstreams18 juli 2021 01:15
Ik heb mijn geschiedenis van jaaaaaren terug, heb de geschiedenis zelfs van Android naar iOS verhuist wat aardig wat gekloot was om voor elkaar te krijgen. Ik vind het gewoon handig om te hebben en er staan veel dierbare herinneringen in, waaronder met intussen overleden mensen. Dat wil ik graag bewaren. Die gesprekken heb ik intussen zelfs ge-export naar PDF-bestanden inclusief de media erbij.

Maar als jij t niet wilt gebruiken moet je dat zeker niet doen, ieder z’n ding. Niemand die je er toe verplicht natuurlijk. :P

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 18:38]

Anonymoussaurus
17 juli 2021 12:37
Dat betekent dat Google Drive niet eind-tot-eind-versleuteld is en Google de decryption keys van je Drive-data ook in handen heeft.
Maar dat betekent niet dat de back-ups helemaal niet zijn versleuteld. Google kan je back-ups niet ontsleutelen omdat de key van WhatsApp komt zodra jij (zelfs met 2FA) je aanmeldt bij WhatsApp. Aanvaller heeft dus toegang tot je Drive account nodig, je 2FA key en de sleutel van WhatsApp.
Of de functie dan ook snel naar iOS komt, meldt WABetaInfo niet.
WABetaInfo heeft net op Discord gezegd dat de functie wel naar iOS komt. Zie ook hier:
Verder melden reageerders dat ze te maken hebben met foutmeldingen bij de functie. Dat, gecombineerd met het feit dat onze recentere bètaversie de functie niet heeft, betekent wellicht dat WhatsApp toch even terug naar de tekentafel is gegaan. Hoe dan ook lijkt beschikbaarheid van de functie niet ver weg.
Klopt, en is ook verwijderd in de nieuwste bèta, maar tegelijkertijd wordt er een nieuwe feature uitgerold: HD Photos (heeft ook een bug though, maar bèta).

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 18:38]

AuteurMark_88 @Anonymoussaurus17 juli 2021 12:40
Maar dat betekent niet dat de back-ups helemaal niet zijn versleuteld.
Zeg ik ook niet. Zou raar zijn als ik spreek van 'decryption keys' terwijl er geen sprake is van 'encryption'. ;)
Anonymoussaurus
@Mark_8817 juli 2021 12:44
True, I know, maar dit ("Dat betekent dat Google Drive niet eind-tot-eind-versleuteld is en Google de decryption keys van je Drive-data ook in handen heeft." en "Back-ups van chatlogs worden echter onversleuteld op Google Drive gezet door de chatapp.") kan misschien verkeerd opgevat worden, waardoor het lijkt alsof Google ook je back-up kan herstellen.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 18:38]

AuteurMark_88 @Anonymoussaurus17 juli 2021 12:45
Fair point, zinnetje erbij gezet.
WhatsappHack
@Mark_8817 juli 2021 13:32
Er staat “Normaal worden die back-ups onversleuteld in de cloud gezet”, dus volgens mij zeg je dat wel? :P WhatsApp versleutelt de back-up van de berichtendatabase vóór upload naar cloud; er wordt dus nooit een plain-text kopie van de berichten naar de cloud geupload.

Op Android is dat makkelijk te zien, omdat WhatsApp de back-up “staged” op de SD-kaart. De database is een crypt file. De media is wel plain-text. Je kan daarnaast zien dat dit versleutelt is door een back-up van je Google/iCloud Drive te downloaden en de back-up aldaar te inspecteren.
SlimStorm 17 juli 2021 12:57
En wie beheert de encryptie sleutel dan in deze nieuwe versie?

Hoe gaat dit werken als ik mijn telefoon ben verloren/gestolen en ik wil de backup terugzetten?
Anonymoussaurus
@SlimStorm17 juli 2021 13:03
Jijzelf. Wordt versleuteld met het wachtwoord wat je opgeeft. Zelfde principe als dat je een ZIP-bestand zou versleutelen met een wachtwoord.

Herstel kan worden gedaan met vingerafdruk volgens mij. Zal een screenshot proberen te bemachtigen.
418O2 @Anonymoussaurus17 juli 2021 14:50
Met fingerprint alleen op hetzelfde toestel neem ik aan?
Anonymoussaurus
@418O217 juli 2021 15:04
Ja, het toestel waarmee je aanmeldt denk ik.
CivLord @SlimStorm19 juli 2021 08:35
Jij beheert de encryptiesleutel. Je moet zelf de sleutel ergens veilig hebben opgeborgen, of kunnen onthouden, om op een nieuwe telefoon, of na een fabrieks-reset je back-up te kunnen herstellen.

Heb je die sleutel niet meer, dan ben je ook je back-up kwijt. (Althans, die backup staat nog gewoon bij Google/ Apple in de cloud, maar je kan niet meer bij de gegevens die daar in staan.)
beezjeh 17 juli 2021 12:58
Ze voegen van alles en nog wat toe maar mijn beta krijgt maar niks 😂

Edit:
Zie dat media upload kwaliteit inmiddels wel is toegevoegd alleen voor foto's!

[Reactie gewijzigd door beezjeh op 23 juli 2024 18:38]

Anonymoussaurus
@beezjeh17 juli 2021 13:00
Klopt, zie hier: https://wabetainfo.com/wh...roid-2-21-15-7-whats-new/

En komt omdat het een staged random rollout is. Je gaat niet iedereen de feature geven, want stel je voor dat er een zeer kritieke bug in zit.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 18:38]

Basxt 17 juli 2021 14:46
Mooie updates. Vind vooral die nieuwe archive functie fijn.
mutley69 18 juli 2021 11:33
Laten we eerlijk blijven - een bedrijf zoals Facebook toestaan een wachtwoord te plaatsen op uw backups via google drive - vertrouwt u dat? Zij leven van het schenden van uw privacy weliswaar met uw instemming (alhoewel in hoeverre beseft u dat?).
Bij mij blijven sociale media gewoon buiten - ik hou dat weg - filter dat weg.
CivLord @mutley6919 juli 2021 08:52
En wat zou Facebook kunnen met dat wachtwoord van backups op Google Drive?
Buiten de backup-functie in WhatsApp heeft Facebook geen enkele toegang tot jouw Google Drive. Ze hebben dus een wachtwoord van gegevens waar ze niet zelf bij kunnen, een wachtwoord dat ze alleen maar voor je bewaren.

Wil Facebook wat met die gegevens, dan zal het met Google moeten samenspannen om illegaal toegang tot jouw gegevens te krijgen. Buiten dat de één het de ander niet zal gunnen, zijn de risico's van een dergelijke samenspanning te groot. (Google zal misschien doen alsof ze toehappen wanneer ze dor Facebok benaderd worden, waarna het verdere contact met iemand van de FBI verloopt.)

En als Facebook echt fout wil zijn, hebben ze geen wachtwoorden nodig. Alle gegevens zijn binnen WhatsApp beschikbaar, alles at ze moeten doen is een extra verbinding met de servers van WhatsApp legen om die gegevens naast het normale berichtenverkeer onversleuteld door te sturen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq