Zelfvernietigende mediabijlagen in Telegram voor macOS zijn te onderscheppen

Zelfvernietigende mediabijlagen zoals audioberichten, foto’s, video’s of gedeelde locaties zijn in de macOS-versie van Telegram te onderscheppen en te kopiëren. Dat meldt een onderzoeker van Trustwave SpiderLabs. De bijlagen zijn in de cache directory te vinden.

Volgens onderzoeker Reegun Jayapaul kan elke gebruiker van Telegram voor macOS de Secret Chat-mediabijlagen bekijken en kopiëren door een kijkje te nemen in de cache-folder van de app. Een gebruiker kan daar het bestand inkijken en zelfs wissen zonder dat de verstuurder hiervan een melding krijgt in de app. Pas als de bijlage in de chatapp wordt geopend, wordt er een timer geactiveerd die het bestand zal wissen in de cache-folder.

Jayapaul maakt ook een bug bekend die hij ontdekte in Telegram 7.5 voor macOS. In deze versie werden mediabijlagen die verzonden werden in een Secret Chat, niet automatisch gewist uit het cache-geheugen. Dit ondanks het feit dat de berichten wel gelezen werden in de app en automatisch vernietigd zouden moeten worden na een bepaalde tijdsduur. Na een melding van de bug werd het probleem volgens de onderzoeker opgelost in Telegram 7.8.1 voor macOS. Of dezelfde problemen zich ook voordoen op Windows en Linux is niet duidelijk.

Jayapaul meldt dat hij de bug niet heeft gerapporteerd via het officiële bug bounty-programma van Telegram. Volgens hem zouden de contractuele verplichtingen van dit programma hem ervan weerhouden om de bug, en de eventuele gevolgen ervan, publiek te maken.

Door Jay Stout

Redacteur

Feedback • 05-08-2021 18:0184

05-08-2021 • 18:01

84 Linkedin

Lees meer

Telegram introduceert nieuwe privacy- en beveiligingfuncties in appversie 8.3 Nieuws van 9 december 2021
Telegram zag bij WhatsApp-storing 'recordgroei' met 70 miljoen nieuwe gebruikers Nieuws van 6 oktober 2021
Apple heeft ernstig macOS-lek met internetshortcuts nog niet volledig gedicht Nieuws van 23 september 2021
Telegram laat onbeperkt aantal gebruikers meekijken met videogesprekken Nieuws van 1 september 2021
Telegram-update laat maximaal duizend gebruikers meekijken met videogesprekken Nieuws van 31 juli 2021
Telegram krijgt ondersteuning voor videobellen en scherm delen in groepsverband Nieuws van 26 juni 2021
Telegram haalt miljard dollar op bij investeerders voor verdere groei Nieuws van 24 maart 2021
Meer producten en artikelen
Internet telegram

Reacties (84)

-Moderatie-faq
84
83
33
3
0
32
Wijzig sortering
m_snel
5 augustus 2021 18:04
Als je iets wil sturen wat vernietigd moet worden zou je beter gewoon niet kunnen versturen.
Een screenshot is voldoende als je wel de tijd heb om het te zien.
lighting_
@m_snel5 augustus 2021 18:16
De app kan ervoor zorgen dat je geen screenshot maakt. Probeer maar eens met je ING app.
tmagus
@lighting_5 augustus 2021 18:18
Een foto van een scherm is zo gemaakt... :+
lighting_
@tmagus5 augustus 2021 18:18
Dat klopt. Maar je maakt het allemaal net wat moeilijker.
sdziscool
@lighting_5 augustus 2021 18:29
wat m_snel probeert te zeggen is dat er altijd wel een manier is, dus als je echt zeker wilt zijn, kun je beter niets sturen. Dat het moeilijker wordt gemaakt is zeker waar maar als iemand het echt wilt dan kan het zeker.
bbc
@sdziscool5 augustus 2021 21:36
Mijn dochter is nu 12. Ik ga toch ergens proberen een app te testen met een ding dat absoluut niet te kopiëren valt, om dan met een tweede telefoon dat de filmen. Als jongeren foto's of filmpjes sturen naar elkaar is er altijd wel een kans dat ze in een groep zitten en eentje de andere telefoon kan filmen.
m_snel
@bbc5 augustus 2021 21:56
Beter dat u dochter gewoon begeleid, uitlegt wat de gevolgen zijn en niet alles verbieden.
Uiteindelijk zullen u ogen open gaan. Geef kinderen verantwoordelijkheid en blijf ze corrigeren als dat nodig blijkt.
Mijn dochter is nu bijna 20 maar die had opende lagere school al een oude iPhone, en mijn kinderen hebben helemaal geen regels.
Maar ze doen herberg goed, zowel op school als algemeen.
Natuurlijk vraag ik wel eens hoe gaat het op school, of zou je niet wat huiswerk doen, maar ik maak ze duidelijk dat ze het voor zichzelf moeten doen.
Ik ga niet aan een dood paard trekken, willen ze niet dan weten ze de consequenties, mijn dochter studeert nu rechten en mijn zoon laatste jaar gymnasium, en dat terwijl hij in de 7e klas vmbo als advies kreeg.
Ik heb hem alleen geholpen en de leerkracht omdat ze heb eerst in de havo wilde stoppen.
Nu is hij met een handje vol leerlingen over gebleven van twee gymnasium klassen.
jeroen_loeffen
@m_snel6 augustus 2021 08:56
Uw dochter die nu rechten studeert als voorbeeld gebruiken over hoe verstandig kinderen met hun privacy omgaan is nu niet echt een sterk punt. Het gaat ook om de privacy van kinderen die iets minder verstandig zijn en iets meer bescherming nodig hebben....
lighting_
@sdziscool5 augustus 2021 18:46
Dat is een keuze die de ander maakt.
Als Telegram kan je screenshot blokkeren denk ik wel makkelijk implementeren.
bbob
@lighting_5 augustus 2021 19:48
Valt mee lees calloh wagon maar eens de voorzitter deed alles via gecodeerde telefoon maar was wel zo slim van ieder bericht een copy of foto te maken. 8)7
supersnathan94
@lighting_6 augustus 2021 10:00
Moeilijker? Weet jij de sneltoets voor een screenshot op macOS? Ik heb er toevallig een paar omdat ik ze heel veel gebruik voor werk, maar ook dan moet ik af en toe nog nadenken welke ik nu weer nodig heb.

Een foto maken van een scherm is echt veel eenvoudiger te maken.
laptopleon
@supersnathan946 augustus 2021 10:19
Hij bedoelt dat je wss geen gewoon screenshot kunt maken omdat het softwarematig geblokkeerd kan worden. ;) Het Telegram-venster blijft dan gewoon zwart op de schermafbeelding. Net zoals je geen knipsel van bijvoorbeeld een Netflix video kunt maken.
supersnathan94
@laptopleon6 augustus 2021 10:59
Ja fair enough, maar wat ik bedoel aan te geven is dat een mac geen knop heeft voor prnt screen zoals een windows pc dat eigenlijk altijd wel heeft. Het is cmd+shift+nummer 1-4 voor de verschillende opties en met ctrl kun je het direct in klembord zetten. Dat is een behoorlijke lijst met combinaties voor verschillende doeleinden. Vrij weinig mensen die gewoon een mac hebben weten dit. Een screenshot is vaak al daadwerkelijk een foto van het scherm. Krijg ze vaak zat opgestuurd van mensen die even wat willen vragen over iets.
SkyStreaker
@tmagus5 augustus 2021 18:53
Nog makkelijker: AZ Recorder voor de Androids.
wica
@lighting_5 augustus 2021 20:15
Vind het als eigenaar van de telefoon best wel triest dat apps mij kunnen weer houden om een screenshot te maken.
lighting_
@wica5 augustus 2021 20:37
Wat ik begrepen heb is dat ook ter verdediging tegen spyware.
wica
@lighting_5 augustus 2021 20:54
Klopt, de verdediging moet in het OS zitten en niet in een app, die functies van het OS beperkt.
_Pussycat_
@wica6 augustus 2021 02:38
De bescherming tegen screenshots wordt door het OS aangeboden aan apps.
GertMenkel
@wica6 augustus 2021 00:46
Als je Android draait, kun je de antispywarebeschermingen van het OS omzeilen met Magisk + Xposed + de juiste module. Je bent dan wel de beveiliging van je bootloader (en daarmee de beveiliging tegen rootkits) kwijt, maar je hebt wel je vrijheid terug. Die afweging moet je helaas meestal maken, ook op de desktop.

[Reactie gewijzigd door GertMenkel op 6 augustus 2021 00:46]

DeathNebula
@lighting_5 augustus 2021 18:21
Wie weerhoud mij ervan om een (tweede) telefoon/camera erbij te pakken om het scherm te filmen. Zodra je iets verstuurd wat een ander kan zien is er de mogelijkheid dat het opgeslagen wordt in een of ander formaat dat doorgestuurd kan worden.
lighting_
@DeathNebula5 augustus 2021 18:47
Niemand. Dat is toch de keuze van de ander? Als Telegram moet je het goed doen. Geen screenshots of kopiëren vanaf de app mogelijk maken.
FreshMaker
@lighting_6 augustus 2021 07:13
Niemand. Dat is toch de keuze van de ander? Als Telegram moet je het goed doen. Geen screenshots of kopiëren vanaf de app mogelijk maken.
Volgende aanpassing van de voorwaarden
"gebruiker mag geen 2e apparaat in het bezit hebben, welke opnames, stilstaande of bewegende kan maken"

Natuurlijk ....
xbeam
@lighting_5 augustus 2021 19:12
Ik kan prima een screenshot maken wanneer ik ben ingelogd op mijn ING.app
lighting_
@xbeam5 augustus 2021 19:24
Wellicht heb je een geroot versie of developers. Formeel is dat gewoon uitgezet.
xbeam
@lighting_5 augustus 2021 19:43
Nope gewoon standaard IOS
Zoop
@xbeam6 augustus 2021 09:19
@lighting_ Wellicht dat het alleen op bepaalde schermen is, maar ik heb regelmatig screenshots gemaakt van de app. Niks geroot, of dev, gewoon normale iOS versie. Ik snap ook niet waarom ik geen screenshots van mijn bankieren zou mogen maken.
Dat een andere app dat niet mag, lijkt me logisch.
xbeam
@Zoop6 augustus 2021 09:57
Ik snap het ook niet :-) ik reageer op iemand die zegt dat je bij ing app geen screenshots kan maken. En geef aan dat het wel gewoon kan
FPSUsername
@Zoop6 augustus 2021 12:12
Volgensmij heeft het te maken met hoe screenshots in android werken. Ik speculeer hier alleen maar.
Volgensmij valt een screenshot onder dezelfde categorie als "display over other apps". Je zou natuurlijk niet willen dat een een of andere malafiede app je scherm opneemt terwijl je gevoelige zaken doet in je bank app.
Echter is dit met root makkelijk te omzeilen via Smali Patcher door "Secure Flag" uit te schakelen. Ik heb dit nog niet getest in Telegram, maar ik kan screenshots maken in mijn ING app en ook screenshots maken in Whatsapp's tijdelijke foto's (ben wel verbaasd dat Whatsapp geen melding stuurt zoals bijv. Snapchat, maar ik ga ervan uit dat met Secure Flag je geen screenshots zou kunnen maken en dus is het niet nodig om zoiets erbij te hebben).
lighting_
@xbeam6 augustus 2021 09:46
Daar zit het in
Bij Android niet
Disksoft
@lighting_5 augustus 2021 19:32
Ik kan ook gewoon screenshots maken op mijn iPhone, zonder jailbreak of test versie.
lighting_
@Disksoft5 augustus 2021 19:53
Op de android niet
ItsNotRudy
@Disksoft5 augustus 2021 19:43
Probeer dat maar eens in Netflix, dan krijg je een zwart plaatje in plaats van de film.
WhatsappHack
@ItsNotRudy5 augustus 2021 19:48
Dat komt door DRM :+ Dat is weer een ander mechanisme :P
ItsNotRudy
@WhatsappHack5 augustus 2021 20:50
Toont wel aan dat screenshots dus te blokkeren zijn :-)
WhatsappHack
@ItsNotRudy9 augustus 2021 04:43
Niet door de developer zelf, iOS blokkeert het simpelweg als de content DRM-protected is. :) Normale apps kunnen het niet blokkeren zonder verdere trucjes. (Eg ala Snapchat waarbij je iets ingedrukt moet houden om het te zien. Een screenshot interrupt *altijd* touch en dus verdwijnt de content omdat je het niet meer ingedrukt hebt. Maar dit is niet 100% failproof...)
mjz2cool
@WhatsappHack6 augustus 2021 09:00
Dat is gewoon exact het stukje functionaliteit waar het hier om gaat. In iOS zit een functie die je kunt gebruiken om te controleren of je een screenshot maakt, en daar op handelen. Netflix maakt dan een zwart plaatje. Dit staat verder los van DRM.
supersnathan94
@mjz2cool6 augustus 2021 10:03
Ja uiteindelijk heeft dit er alles mee te maken dat je onder Android een overlay kunt hebben (denk aan f.lux) boven op het beeld van de app. Deze overlay kan echter ook de touchinput afvangen en in bank apps doormiddel van goed getimede screenshots dan de code uitlezen.

Om deze reden hebben banken dit aangepast zoals Netflix dat ook heeft in iOS. Er werd daadwerkelijk misbruik van gemaakt.
WhatsappHack
@mjz2cool9 augustus 2021 04:42
Nee, Netflix maakt geen zwart plaatje. De API die Netflix gebruikt zorgt ervoor dat de DRM-content niet gescreenshot noch gescreenrecord kan worden; dat is iets dat Apple heeft ingebouwd, want als het op copyright aankomt is men opeens thuis. Dit werkt overigens exact zo op MacOS. En je zult geen onderbrekingen hebben in het afspelen van de media. Dat is een heel ander mechanisme dan de screenshot detectie.

Je kan dit ook testen overigens. Als de content in de video of audioplayer niet DRM-gemarkeerd is, zoals bijvoorbeeld de Trailers, dan kan je screenshots maken en screenrecordings starten; de Netflix-app doet er helemaal niets tegen. Is de content wel als DRM-gemarkeerd, zoals dus een daadwerkelijke aflevering van een serie, dan worden je screenshots zwart op de ondertiteling na. Probeer je een screenrecording te starten, dan zal dat mislukken omdat iOS weigert de recording te starten. (Hij telt wel af, maar dan houdt het op.) Dit is echt iOS dat het niet doet en niet de Netflix-app zelf, anders zou een screenrecording gewoon moeten starten en zou Netflix opeens moeten stoppen met afspelen dus als jouw theorie klopt. ;) Je kan ook tig screenshots maken, het speelt gewoon door; maar opnieuw zal in elke screenshot uitsluitend je ondertiteling te zien zijn. Dit is allemaal onderdeel van de DRM-beveiliging in iOS.

Screenshot detectie is wat anders en is niet wat Netflix gebruikt. (Althans: niet voor het ervoor zorgen dat DRM-protected content niet gescreenshot/record kan worden, dat doet iOS.) Je kan screenshots in iOS niet echt blokkeren. Wel zijn er apps die wat trucjes uithalen om het een en ander voor elkaar te krijgen. Snapchat bijvoorbeeld eist dat je content ingedrukt moet houden. Als je een screenshot maakt, dan wordt touch-input onderbroken. Als je touch-input onderbreekt is het plaatje weg; en screenshot je effectief niets. Vervolgens waarschuwt men geloof ik ook nog eens de ontvanger (dat komt ook voort uit detectie), want het zou kunnen dat het niet snel genoeg verdwijnt en er dus een goede screenshot is genomen. Dat krijg je met work-arounds. Er is ook zo'n tooltje/lib "ScreenShieldKit", maar die transcode je hele video-output blijkbaar naar DRM-protected content... Dat is allejezus inefficient.

Enfin, TL;DR:
Nee, Netflix maakt geen zwart plaatje; iOS blokkeert simpelweg screenshots én screenrecordings als er DRM-protected content wordt afgespeeld. Screenshot detectie is wat anders, maar doet eigenlijk ook niet meer dan dat zonder verdere trucjes; er is geen functie ingebakken in iOS om screenshots te blokkeren en de trucjes zijn niet 100% betrouwbaar.

[Reactie gewijzigd door WhatsappHack op 9 augustus 2021 04:46]

iAR
@lighting_6 augustus 2021 08:30
Volgens mij is Netflix een beter voorbeeld. ING werk prima, gebruik het ook nog wel eens.
mjz2cool
@lighting_6 augustus 2021 08:57
Het gaat hier om Mac OS, volgens mij kun je daar niets tegen screenshots doen.
laptopleon
@mjz2cool6 augustus 2021 10:23
Volgens mij werkt de drm-blokkering van Netflix ook op macOS.
mjz2cool
@laptopleon6 augustus 2021 12:03
In de browser? Ik kan namelijk gewoon screenshots maken.
laptopleon
@mjz2cool6 augustus 2021 12:30
In een browser, ja. Even geprobeerd nu met Breaking Bad en inderdaad kan het nu gewoon. Ik weet 100% zeker dat het een jaar of drie geleden zwarte beelden opleverde toen ik een paar screenshots van Breaking Bad probeerde te maken, op dezelfde MacBook. Wel met een oudere versie van macOS / browser uiteraard.
dwizzy
@lighting_6 augustus 2021 12:48
het 'probleem' met Telegram is dat het een open protocol is, en alternatieve clients maken is zo gedaan en zelfs aangemoedigd. Dus m.i. is het enige dat deze knakker heeft bewezen, dat kwaadwillenden makkelijk/per ongeluk foto's en filmpjes kunnen zien als ze toegang krijgen tot de computer van de ontvanger.

Als jij als ontvanger bewust de media wil opslaan, maak je gewoon een eigen client. Of, ik heb er niet eens naar gezocht, zoek je er eentje die opslaan van self-destructing messages ondersteunt.

Screenshots maken van je bank-app is idd lastig. Als je je telefoon niet wil rooten, kost het je al snel 5 minnuten om scrcpy te installeren ;) <small>zo heb ik mijn DCC corona-certificaat gefilmd zodat ik de app niet meer nodig heb</small>
DynaRy
@lighting_6 augustus 2021 19:29
Op IOS kan ik gewoon screenshot maken van de ING app, gewoon van rek. overzicht. Of bedoel je dat niet?
KelvinX
@m_snel5 augustus 2021 18:32
Klopt. Dat is dan ook de use case niet voor deze functie.

Het gaat er om dat je laagdrempelig en snel even iets kan delen zonder elkaars geschiedenis te vullen vol zinloze foto’s die eigenlijk meteen niet meer interessant zijn.

Een foto van het boodschappenlijstje. De blikken soep als je niet kan kiezen. Dat zijn foto’s met nul waarde. Prima, ga jij die lekker screenshotten.

Ik wil dat soort spullen kunnen versturen en daarna mag het weg. Dat doet ie automagisch voor me.

[Reactie gewijzigd door KelvinX op 5 augustus 2021 18:33]

kodak
@KelvinX5 augustus 2021 19:04
Het willen vernietigen na een bepaald doel is wel degelijk de use case. Het is onderdeel van de self-destruct chat.

Dat de doelgroep er een is waarvoor de ontwikkelaars een laagdrempelige oplossing gemaakt hebben verandert niets aan het willen verwijderen. Anders had die doelgroep wel de gewone chat kunnen gebruiken. Daarom is dit ook een beveiligings-lek: de app laat de bestanden van self-destruct chats bestaan, terwijl het de bedoeling is dat de bestanden wel verwijdert worden.
7ven
@kodak5 augustus 2021 19:22
Het versturen van een dergelijke zelfvernietigend bericht is misschien een use case maar zit daarmee wel dicht tegen de anti-pattern van de use case zal ik het maar anti-use-case aan.

Eigenlijk vertrouw je iemand niet met het bericht (althans ten minste niet dat hij er vertrouwelijk mee omgaat voor langere tijd). Zoals al meer gezegd, dan is het wellicht verstandiger om het in het geheel niet te sturen.

Als het toch niet zo belangrijk is dan is het verwijderen niet zo belangrijk. Als dat wel belangrijk is dan is het uberhaupt toevertrouwen aan een contact waarmee verwijderen nodig zou zijn onverstandig. Hiermee moeten we weer naar de tijd van de codetaal en dan bedoel ik dat we over hazen gaan praten als we bijv. stichting brein bedoelen en rotte peren verwijst naar besmette downloads. Vrij makkelijk te ontcijferen met wat context maar er wordt nooit iets verkeerds gezegd.
bbob
@7ven5 augustus 2021 19:47
Ach ja of je doet het zoals voorzitter van de motorclub. Berichten op een versleutelde telefoon maak je gewoon een screencopy van.

Al vernietigd een bericht zichzelf een screencopy kun je altijd maken.
lithiumangel
@bbob5 augustus 2021 20:14
Nou ? Ik kan van bepaalde apps absoluut geen screenshot van maken.
De ING app is daar een voorbeeld van.
Zo zullen er genoeg andere zijn.

Toevallig eergisteren. Zelfs de Netflix webpagina op een Edge browser op een W10 pro desktop. Wwou ik met de snip & sketch tool een screenshot van maken. Maar elke keer als ik of F12 drukte of de snip & sketch gebruikte werd Netflix blacked out.
supersnathan94
@lithiumangel6 augustus 2021 10:06
maar wat houd je tegen om met een tweede apparaat een foto te maken?

Als jij het kunt zien met je ogen kan een camera het ook.
TheHeavySoldier
@lithiumangel5 augustus 2021 20:24
Log jij even op een pc in, maak ik wel een foto met mijn telefoon.
youridv1
@lithiumangel5 augustus 2021 20:45
Root noemen we dat. Softwarematige restricties voor de gebruiker zijn altijd te bypassen.

[Reactie gewijzigd door youridv1 op 5 augustus 2021 20:46]

bbob
@lithiumangel6 augustus 2021 10:26
Als ik op windows 10 gewoon op printscreen druk krijg ik gewoon een screenshot.

Druk ik windows toets shift s kan ik gewoon een deel selecteren ook in netflix onder edge.
WhatsappHack
@7ven5 augustus 2021 19:50
Het scheelt wel als je het niet handmatig steeds hoeft te doen en dan wordt t lastiger om te vergeten/maakt minder uit :) Ik gebruik de functie in Signal ook vaak zat bij contacten die ik volledig vertrouw en waarvan ik weet dat ze te vertrouwen zijn.

Het is dus helemaal niet perse een vertrouwenskwestie.
laptopleon
@WhatsappHack6 augustus 2021 10:42
Ik vind het een beetje een vreemde functie omdat niemand vooraf weet welke info over een week of jaar nog interessant is, zelfs boodschappenlijstjes en dergelijke. Dit is nog moeilijker te bepalen voor iemand anders en dat is wat je doet.

Het argument dat de ontvanger de foto’s dan later niet hoeft uit te zoeken / weg te gooien is nog zwakker omdat diegene dat toch al moet doen. Het is imho logischer om het om te draaien en alle foto’s af en toe weg te gooien, beter nog; automatisch weg te laten gooien, behalve die je als belangrijk gemarkeerd hebt en/of op een andere manier veiliggesteld hebt.

Komt bij dat dergelijke afbeeldingen vaak wel meevallen qua grootte omdat ze automatisch verkleind worden.

Het praktisch nut is beperkt, maar er is meer: Je voelt aan je water aan dat deze functie misbruikt gaat worden om nietsvermoedende collega’s en klasgenootjes te pesten.
WhatsappHack
@laptopleon9 augustus 2021 04:26
Het is imho logischer om het om te draaien en alle foto’s af en toe weg te gooien, beter nog; automatisch weg te laten gooien, behalve die je als belangrijk gemarkeerd hebt en/of op een andere manier veiliggesteld hebt.
Dat lijkt me juist weer een slecht plan, haha.
Het praktisch nut is beperkt, maar er is meer: Je voelt aan je water aan dat deze functie misbruikt gaat worden om nietsvermoedende collega’s en klasgenootjes te pesten.
Die snap ik even niet. Hoe dan? :)
In Signal wordt overigens duidelijk aangegeven dat het een zelfvernietigend bericht is, met een timertje ernaast. Hoe het in Telegram is geïmplementeerd weet ik niet.
laptopleon
@WhatsappHack9 augustus 2021 11:06
Dat lijkt me juist weer een slecht plan, haha.
Automatisch wissen vind ik ook niet handig, maar blijkbaar zijn er mensen die moeite hebben de rommel af en toe op te ruimen. Ik kan me er ook wel scenario's bij voorstellen, zeker als je bijvoorbeeld een werk-account hebt waar constant meuk binnenkomt waarvan je bij voorbaat weet dat je 99% alleen die dag nodig hebt.

[Over pesten]
Die snap ik even niet. Hoe dan? :)
Het slachtoffer krijgt pest-meuk binnen. Ouder/leraar/etc vraagt wat er gebeurd is. Slachtoffer kan het niet eens bewijzen want het is alweer weg. Het wordt dan nog moeilijker de dader aan te pakken.
WhatsappHack
@laptopleon10 augustus 2021 01:16
Aah op die manier. Ja dat is vervelend... Ik denk trouwens dat dat een groter probleem is op platforms als snapchat dan Signal/WhatsApp/Telegram. Bij die laatste diensten kan je tenminste nog screenshots maken voor het verdwijnt. :') Bij Snapchat moet je het opnemen met een andere camera tenzij je mazzel hebt en de screenshot lukt. Afijn.

[Reactie gewijzigd door WhatsappHack op 10 augustus 2021 01:16]

laptopleon
@WhatsappHack10 augustus 2021 11:38
Zeker, en veel mensen weten intussen weten intussen wel hoe dat moet, maar vergeet niet dat er altijd ook een groep is die minder handig is, die toch al kwetsbaar is.
kodak
@7ven5 augustus 2021 19:53
Dat een app voorzieningen aan zowel de verzender als ontvanger geeft om iets voor ze te doen dan wil niet zomaar zeggen dat je als verzender de ontvanger niet zou vertrouwen.

Het is eerder dat je als gebruikers kennelijk genoeg vertrouwen in de app hebt. En aangezien dat er vanaf hangt dat je ontvanger die app en het systeem waarop die werkt op een te vertrouwen manier gebruikt kun je dus eerder stellen dat je de ontvanger juist wel vertrouwd.
field33P
@m_snel5 augustus 2021 18:09
Inderdaad. Als iets op een scherm voorbij komt waar je zelf geen controle over hebt moet je het per definitie beschouwen als een risico op uitlekken.
kodak
@m_snel5 augustus 2021 19:18
Het vernietigen heeft als bedoeling dat de kans dat ongewenste personen het kunnen zien af neemt. Het versturen heeft als bedoeling dat iemand die je vertrouwd het wel kan zien, ook al is die niet in de buurt. Jou oplossing zorgt er niet voor dat iemand die je vertrouwd die foto wel kan zien. Terwijl dat kennelijk een van de belangrijkste bedoelingen is.
PvdVen777
@m_snel6 augustus 2021 12:26
Mijn menig : Er is zoiets als vertrouwelijk, maar daar zijn wat mij betreft dit niet het juiste soort platforms/media voor.
Mensen die mij dit soort berichten gaan sturen wekken gelijk de indruk dat ze daarmee verkeerde bedoelingen hebben en zullen niet lang op mijn contactenlijst staan.

Als dit technologie is puur om dickpics e.d. te faciliteren dan vind ik het behoorlijk overbodig.
Ben wel benieuwd overigens of anderen wel daadwerkelijk nuttig gebruik zien hiervoor.
Frame164
5 augustus 2021 18:36
Leuk om te zien dat bij deze bug de reacties voornamelijk richting de gebruikers zijn. Als je niet wilt dat iemand het ziet moet je het niet sturen. Maar we weten ook dat als eenzelfde soort bug in WhatsApp was gevonden dan was Mark Z. persoonlijk aan de hoogste boom genageld....
kvandijck
@Frame1645 augustus 2021 19:03
Voor WhatsApp is er toch een app om ged-elete'de berichten te zien. Ik vindt hem nu even niet.

De bug is om dergelijke features aan te bieden, dit kan niet 100% werken
Hestronic BV
@kvandijck5 augustus 2021 19:14
Gratis zelfs; https://play.google.com/s...com.whatsremoved&hl=en_IN
FPSUsername
@kvandijck6 augustus 2021 12:19
Ja en dit zal Whatsapp niet kunnen oplossen zonder hulp van Android/iOS. Het besturingssysteem laat toe dat notificaties gelezen kunnen worden door andere apps (zoals Google assistant, pano scrobbler, enz). Dit zal betekenen dat Whatsapp in overleg moet gaan met Google/Apple om deze functionaliteit volledig te blokkeren voor de app. Dit gaat never nooit gebeuren denk ik.
kodak
@Frame1645 augustus 2021 19:32
Ik begrijp niet wat je nu wil zeggen. Ben je nu teleurgesteld dat dit geen app van Mark Z is? Is het volgens jou onterecht dat gebruikers verantwoordelijkheid hebben in vertrouwen van apps? Denk je dat als er hier vooral discussie over gebruikers is dat perse iets zegt over hoe tweakers over Telegram denken?

Als je discussie over de ontwikkelaars wil hoef je daar alleen maar inhoudelijk over te beginnen.
moonlander
5 augustus 2021 19:22
Wat moet een ontwikkelaar gedacht hebben als ze dit zo gemaakt hebben. Kan toch nooit goed zijn
kvandijck
5 augustus 2021 19:00
Is het ook een 'bug' als de text of bijlage door de videokaart gerenderd wordt?
TheekAzzaBreek
6 augustus 2021 00:21
Op zich best een leuk feature. Je bespaart ontvanger de moeite om oude rommel op te ruimen bij draadjes die alleen op dat moment interessant zijn.

Maar noem het geen Secret Chat als je niet van plan bent dat Secret ook waar te maken. Dit is een genant groot gat en het interesseert ze kennelijk geen moer, want met encryptie op de cache lijkt dat best oplosbaar. Noem het scratchpad of zoiets en geef de jongens een meisjes van Marketing een ijsje.
FreshMaker
@TheekAzzaBreek6 augustus 2021 07:21
Op zich best een leuk feature. Je bespaart ontvanger de moeite om oude rommel op te ruimen bij draadjes die alleen op dat moment interessant zijn.

Maar noem het geen Secret Chat als je niet van plan bent dat Secret ook waar te maken. Dit is een genant groot gat en het interesseert ze kennelijk geen moer, want met encryptie op de cache lijkt dat best oplosbaar. Noem het scratchpad of zoiets en geef de jongens een meisjes van Marketing een ijsje.
Volgens mij mag je dat niet zomaar doen ....
Iets met metoo en prostitutie.

En wat nu als die jongens liever een jongetje krijgen ?

[Reactie gewijzigd door FreshMaker op 6 augustus 2021 07:22]

Pinkys Brain
@TheekAzzaBreek6 augustus 2021 10:48
De client is open source dus triviaal aan te passen voor loggen van secret chats (en zelfs closed source is het bijna triviaal) en het analoge gat is onmogelijk te dichten, je verwacht er onredelijk veel van.

[Reactie gewijzigd door Pinkys Brain op 6 augustus 2021 10:49]

WPNL
6 augustus 2021 08:01
Is het niet "waren te onderscheppen" (tot maart?) aangezien het opgelost???
b12e
@Fiber5 augustus 2021 19:25
Dat is EncroChat en SkyECC.
Daoka
@Fiber5 augustus 2021 19:26
En WhatsApp bijvoorbeeld wordt niet op verkeerde manieren gebruikt? https://www.politie.nl/on...vriend-in-noodfraude.html De politie heeft blijkbaar zelfs hiervoor en pagina gemaakt speciaal voor WhatsApp.
eternia16
@Fiber5 augustus 2021 19:41
Obvious troll is obivous, maar laten we ook eerlijk wezen, Telegram wordt graag gebruikt onder de kleine crimineeltjes (denk aan dealers, valsmunters, etc). Als men een zoektochtje waagt naar groepen met bepaalde handelstermen dan kom je genoeg groepen tegen waar dingen verhandeld worden.
WhatsappHack
@eternia165 augustus 2021 19:54
Dat komt natuurlijk ook omdat deze groepen veel makkelijker te vinden zijn op Telegram door het publieke karakter. Telegram is meer zoals IRC en dergelijken; het is niet ingericht als veilige/privacy vriendelijke messenger, ondanks dat de marketing iets anders zegt. Maar zulke groepen kan je ook vinden op Signal en WhatsApp, het verschil is dat je ze daar alleen een stuk moeilijker kan vinden en beperkt zijn qua aantallen gebruikers in een groep. (Hierdoor zitten er ook meer criminele/terroristische groepen op Telegram dan op andere diensten; tenzij ze onder de radar willen vliegen en willen genieten van volledige end-to-end encryptie, wat Telegram helaas niet aanbied.)

[Reactie gewijzigd door WhatsappHack op 5 augustus 2021 19:56]

eternia16
@WhatsappHack5 augustus 2021 21:12
Nee precies, maar de aard van deze groepen is wel net iets anders. Whatsapp groepen zijn vaak prive, dit soort groepen zijn een open deur voor als je drugs (of andere illegale dingen) wilt kopen, maar dit komt gewoon omdat je naar deze groepen kan zoeken.
Pinkys Brain
@WhatsappHack6 augustus 2021 10:57
Hoezo niet end to end? Alleen cloud chat is op de server te decrypten AFAIK.
WhatsappHack
@Pinkys Brain6 augustus 2021 15:25
Alle gesprekken in Telegram zijn standaard “cloud” zonder E2E-encryptie en alles wordt opgeslagen op de servers inclusief bijlagen. In individuele gesprekken kan je secret chat-modus handmatig aanzetten (en verlies je direct alle cloud functionaliteit, waaronder desktop sessies). Dit is onmogelijk in groepsgesprekken, daar ondersteunt Telegram simpelweg geen E2E-encryptie.

[Reactie gewijzigd door WhatsappHack op 6 augustus 2021 15:25]

WPNL
@Fiber6 augustus 2021 08:10
Telegram = voor criminelen
Whatsapp = door criminelen

;-)

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee