Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Zelfvernietigende mediabijlagen in Telegram voor macOS zijn te onderscheppen

Zelfvernietigende mediabijlagen zoals audioberichten, foto’s, video’s of gedeelde locaties zijn in de macOS-versie van Telegram te onderscheppen en te kopiëren. Dat meldt een onderzoeker van Trustwave SpiderLabs. De bijlagen zijn in de cache directory te vinden.

Volgens onderzoeker Reegun Jayapaul kan elke gebruiker van Telegram voor macOS de Secret Chat-mediabijlagen bekijken en kopiëren door een kijkje te nemen in de cache-folder van de app. Een gebruiker kan daar het bestand inkijken en zelfs wissen zonder dat de verstuurder hiervan een melding krijgt in de app. Pas als de bijlage in de chatapp wordt geopend, wordt er een timer geactiveerd die het bestand zal wissen in de cache-folder.

Jayapaul maakt ook een bug bekend die hij ontdekte in Telegram 7.5 voor macOS. In deze versie werden mediabijlagen die verzonden werden in een Secret Chat, niet automatisch gewist uit het cache-geheugen. Dit ondanks het feit dat de berichten wel gelezen werden in de app en automatisch vernietigd zouden moeten worden na een bepaalde tijdsduur. Na een melding van de bug werd het probleem volgens de onderzoeker opgelost in Telegram 7.8.1 voor macOS. Of dezelfde problemen zich ook voordoen op Windows en Linux is niet duidelijk.

Jayapaul meldt dat hij de bug niet heeft gerapporteerd via het officiële bug bounty-programma van Telegram. Volgens hem zouden de contractuele verplichtingen van dit programma hem ervan weerhouden om de bug, en de eventuele gevolgen ervan, publiek te maken.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Jay Stout

Nieuwsposter

05-08-2021 • 18:01

84 Linkedin

Reacties (84)

Wijzig sortering
Als je iets wil sturen wat vernietigd moet worden zou je beter gewoon niet kunnen versturen.
Een screenshot is voldoende als je wel de tijd heb om het te zien.
De app kan ervoor zorgen dat je geen screenshot maakt. Probeer maar eens met je ING app.
Een foto van een scherm is zo gemaakt... :+
Dat klopt. Maar je maakt het allemaal net wat moeilijker.
wat m_snel probeert te zeggen is dat er altijd wel een manier is, dus als je echt zeker wilt zijn, kun je beter niets sturen. Dat het moeilijker wordt gemaakt is zeker waar maar als iemand het echt wilt dan kan het zeker.
Mijn dochter is nu 12. Ik ga toch ergens proberen een app te testen met een ding dat absoluut niet te kopiëren valt, om dan met een tweede telefoon dat de filmen. Als jongeren foto's of filmpjes sturen naar elkaar is er altijd wel een kans dat ze in een groep zitten en eentje de andere telefoon kan filmen.
Beter dat u dochter gewoon begeleid, uitlegt wat de gevolgen zijn en niet alles verbieden.
Uiteindelijk zullen u ogen open gaan. Geef kinderen verantwoordelijkheid en blijf ze corrigeren als dat nodig blijkt.
Mijn dochter is nu bijna 20 maar die had opende lagere school al een oude iPhone, en mijn kinderen hebben helemaal geen regels.
Maar ze doen herberg goed, zowel op school als algemeen.
Natuurlijk vraag ik wel eens hoe gaat het op school, of zou je niet wat huiswerk doen, maar ik maak ze duidelijk dat ze het voor zichzelf moeten doen.
Ik ga niet aan een dood paard trekken, willen ze niet dan weten ze de consequenties, mijn dochter studeert nu rechten en mijn zoon laatste jaar gymnasium, en dat terwijl hij in de 7e klas vmbo als advies kreeg.
Ik heb hem alleen geholpen en de leerkracht omdat ze heb eerst in de havo wilde stoppen.
Nu is hij met een handje vol leerlingen over gebleven van twee gymnasium klassen.
Uw dochter die nu rechten studeert als voorbeeld gebruiken over hoe verstandig kinderen met hun privacy omgaan is nu niet echt een sterk punt. Het gaat ook om de privacy van kinderen die iets minder verstandig zijn en iets meer bescherming nodig hebben....
Dat is een keuze die de ander maakt.
Als Telegram kan je screenshot blokkeren denk ik wel makkelijk implementeren.
Valt mee lees calloh wagon maar eens de voorzitter deed alles via gecodeerde telefoon maar was wel zo slim van ieder bericht een copy of foto te maken. 8)7
Moeilijker? Weet jij de sneltoets voor een screenshot op macOS? Ik heb er toevallig een paar omdat ik ze heel veel gebruik voor werk, maar ook dan moet ik af en toe nog nadenken welke ik nu weer nodig heb.

Een foto maken van een scherm is echt veel eenvoudiger te maken.
Hij bedoelt dat je wss geen gewoon screenshot kunt maken omdat het softwarematig geblokkeerd kan worden. ;) Het Telegram-venster blijft dan gewoon zwart op de schermafbeelding. Net zoals je geen knipsel van bijvoorbeeld een Netflix video kunt maken.
Ja fair enough, maar wat ik bedoel aan te geven is dat een mac geen knop heeft voor prnt screen zoals een windows pc dat eigenlijk altijd wel heeft. Het is cmd+shift+nummer 1-4 voor de verschillende opties en met ctrl kun je het direct in klembord zetten. Dat is een behoorlijke lijst met combinaties voor verschillende doeleinden. Vrij weinig mensen die gewoon een mac hebben weten dit. Een screenshot is vaak al daadwerkelijk een foto van het scherm. Krijg ze vaak zat opgestuurd van mensen die even wat willen vragen over iets.
Nog makkelijker: AZ Recorder voor de Androids.
Vind het als eigenaar van de telefoon best wel triest dat apps mij kunnen weer houden om een screenshot te maken.
Wat ik begrepen heb is dat ook ter verdediging tegen spyware.
Klopt, de verdediging moet in het OS zitten en niet in een app, die functies van het OS beperkt.
De bescherming tegen screenshots wordt door het OS aangeboden aan apps.
Als je Android draait, kun je de antispywarebeschermingen van het OS omzeilen met Magisk + Xposed + de juiste module. Je bent dan wel de beveiliging van je bootloader (en daarmee de beveiliging tegen rootkits) kwijt, maar je hebt wel je vrijheid terug. Die afweging moet je helaas meestal maken, ook op de desktop.

[Reactie gewijzigd door GertMenkel op 6 augustus 2021 00:46]

Wie weerhoud mij ervan om een (tweede) telefoon/camera erbij te pakken om het scherm te filmen. Zodra je iets verstuurd wat een ander kan zien is er de mogelijkheid dat het opgeslagen wordt in een of ander formaat dat doorgestuurd kan worden.
Niemand. Dat is toch de keuze van de ander? Als Telegram moet je het goed doen. Geen screenshots of kopiëren vanaf de app mogelijk maken.
Niemand. Dat is toch de keuze van de ander? Als Telegram moet je het goed doen. Geen screenshots of kopiëren vanaf de app mogelijk maken.
Volgende aanpassing van de voorwaarden
"gebruiker mag geen 2e apparaat in het bezit hebben, welke opnames, stilstaande of bewegende kan maken"

Natuurlijk ....
Ik kan prima een screenshot maken wanneer ik ben ingelogd op mijn ING.app
Wellicht heb je een geroot versie of developers. Formeel is dat gewoon uitgezet.
Nope gewoon standaard IOS
@lighting_ Wellicht dat het alleen op bepaalde schermen is, maar ik heb regelmatig screenshots gemaakt van de app. Niks geroot, of dev, gewoon normale iOS versie. Ik snap ook niet waarom ik geen screenshots van mijn bankieren zou mogen maken.
Dat een andere app dat niet mag, lijkt me logisch.
Ik snap het ook niet :-) ik reageer op iemand die zegt dat je bij ing app geen screenshots kan maken. En geef aan dat het wel gewoon kan
Volgensmij heeft het te maken met hoe screenshots in android werken. Ik speculeer hier alleen maar.
Volgensmij valt een screenshot onder dezelfde categorie als "display over other apps". Je zou natuurlijk niet willen dat een een of andere malafiede app je scherm opneemt terwijl je gevoelige zaken doet in je bank app.
Echter is dit met root makkelijk te omzeilen via Smali Patcher door "Secure Flag" uit te schakelen. Ik heb dit nog niet getest in Telegram, maar ik kan screenshots maken in mijn ING app en ook screenshots maken in Whatsapp's tijdelijke foto's (ben wel verbaasd dat Whatsapp geen melding stuurt zoals bijv. Snapchat, maar ik ga ervan uit dat met Secure Flag je geen screenshots zou kunnen maken en dus is het niet nodig om zoiets erbij te hebben).
Daar zit het in
Bij Android niet
Ik kan ook gewoon screenshots maken op mijn iPhone, zonder jailbreak of test versie.
Probeer dat maar eens in Netflix, dan krijg je een zwart plaatje in plaats van de film.
Dat komt door DRM :+ Dat is weer een ander mechanisme :P
Toont wel aan dat screenshots dus te blokkeren zijn :-)
Niet door de developer zelf, iOS blokkeert het simpelweg als de content DRM-protected is. :) Normale apps kunnen het niet blokkeren zonder verdere trucjes. (Eg ala Snapchat waarbij je iets ingedrukt moet houden om het te zien. Een screenshot interrupt *altijd* touch en dus verdwijnt de content omdat je het niet meer ingedrukt hebt. Maar dit is niet 100% failproof...)
Dat is gewoon exact het stukje functionaliteit waar het hier om gaat. In iOS zit een functie die je kunt gebruiken om te controleren of je een screenshot maakt, en daar op handelen. Netflix maakt dan een zwart plaatje. Dit staat verder los van DRM.
Ja uiteindelijk heeft dit er alles mee te maken dat je onder Android een overlay kunt hebben (denk aan f.lux) boven op het beeld van de app. Deze overlay kan echter ook de touchinput afvangen en in bank apps doormiddel van goed getimede screenshots dan de code uitlezen.

Om deze reden hebben banken dit aangepast zoals Netflix dat ook heeft in iOS. Er werd daadwerkelijk misbruik van gemaakt.
Nee, Netflix maakt geen zwart plaatje. De API die Netflix gebruikt zorgt ervoor dat de DRM-content niet gescreenshot noch gescreenrecord kan worden; dat is iets dat Apple heeft ingebouwd, want als het op copyright aankomt is men opeens thuis. Dit werkt overigens exact zo op MacOS. En je zult geen onderbrekingen hebben in het afspelen van de media. Dat is een heel ander mechanisme dan de screenshot detectie.

Je kan dit ook testen overigens. Als de content in de video of audioplayer niet DRM-gemarkeerd is, zoals bijvoorbeeld de Trailers, dan kan je screenshots maken en screenrecordings starten; de Netflix-app doet er helemaal niets tegen. Is de content wel als DRM-gemarkeerd, zoals dus een daadwerkelijke aflevering van een serie, dan worden je screenshots zwart op de ondertiteling na. Probeer je een screenrecording te starten, dan zal dat mislukken omdat iOS weigert de recording te starten. (Hij telt wel af, maar dan houdt het op.) Dit is echt iOS dat het niet doet en niet de Netflix-app zelf, anders zou een screenrecording gewoon moeten starten en zou Netflix opeens moeten stoppen met afspelen dus als jouw theorie klopt. ;) Je kan ook tig screenshots maken, het speelt gewoon door; maar opnieuw zal in elke screenshot uitsluitend je ondertiteling te zien zijn. Dit is allemaal onderdeel van de DRM-beveiliging in iOS.

Screenshot detectie is wat anders en is niet wat Netflix gebruikt. (Althans: niet voor het ervoor zorgen dat DRM-protected content niet gescreenshot/record kan worden, dat doet iOS.) Je kan screenshots in iOS niet echt blokkeren. Wel zijn er apps die wat trucjes uithalen om het een en ander voor elkaar te krijgen. Snapchat bijvoorbeeld eist dat je content ingedrukt moet houden. Als je een screenshot maakt, dan wordt touch-input onderbroken. Als je touch-input onderbreekt is het plaatje weg; en screenshot je effectief niets. Vervolgens waarschuwt men geloof ik ook nog eens de ontvanger (dat komt ook voort uit detectie), want het zou kunnen dat het niet snel genoeg verdwijnt en er dus een goede screenshot is genomen. Dat krijg je met work-arounds. Er is ook zo'n tooltje/lib "ScreenShieldKit", maar die transcode je hele video-output blijkbaar naar DRM-protected content... Dat is allejezus inefficient.

Enfin, TL;DR:
Nee, Netflix maakt geen zwart plaatje; iOS blokkeert simpelweg screenshots én screenrecordings als er DRM-protected content wordt afgespeeld. Screenshot detectie is wat anders, maar doet eigenlijk ook niet meer dan dat zonder verdere trucjes; er is geen functie ingebakken in iOS om screenshots te blokkeren en de trucjes zijn niet 100% betrouwbaar.

[Reactie gewijzigd door WhatsappHack op 9 augustus 2021 04:46]

Volgens mij is Netflix een beter voorbeeld. ING werk prima, gebruik het ook nog wel eens.
Het gaat hier om Mac OS, volgens mij kun je daar niets tegen screenshots doen.
Volgens mij werkt de drm-blokkering van Netflix ook op macOS.
In de browser? Ik kan namelijk gewoon screenshots maken.
In een browser, ja. Even geprobeerd nu met Breaking Bad en inderdaad kan het nu gewoon. Ik weet 100% zeker dat het een jaar of drie geleden zwarte beelden opleverde toen ik een paar screenshots van Breaking Bad probeerde te maken, op dezelfde MacBook. Wel met een oudere versie van macOS / browser uiteraard.
het 'probleem' met Telegram is dat het een open protocol is, en alternatieve clients maken is zo gedaan en zelfs aangemoedigd. Dus m.i. is het enige dat deze knakker heeft bewezen, dat kwaadwillenden makkelijk/per ongeluk foto's en filmpjes kunnen zien als ze toegang krijgen tot de computer van de ontvanger.

Als jij als ontvanger bewust de media wil opslaan, maak je gewoon een eigen client. Of, ik heb er niet eens naar gezocht, zoek je er eentje die opslaan van self-destructing messages ondersteunt.

Screenshots maken van je bank-app is idd lastig. Als je je telefoon niet wil rooten, kost het je al snel 5 minnuten om scrcpy te installeren ;) <small>zo heb ik mijn DCC corona-certificaat gefilmd zodat ik de app niet meer nodig heb</small>
Op IOS kan ik gewoon screenshot maken van de ING app, gewoon van rek. overzicht. Of bedoel je dat niet?
Klopt. Dat is dan ook de use case niet voor deze functie.

Het gaat er om dat je laagdrempelig en snel even iets kan delen zonder elkaars geschiedenis te vullen vol zinloze foto’s die eigenlijk meteen niet meer interessant zijn.

Een foto van het boodschappenlijstje. De blikken soep als je niet kan kiezen. Dat zijn foto’s met nul waarde. Prima, ga jij die lekker screenshotten.

Ik wil dat soort spullen kunnen versturen en daarna mag het weg. Dat doet ie automagisch voor me.

[Reactie gewijzigd door KelvinX op 5 augustus 2021 18:33]

Het willen vernietigen na een bepaald doel is wel degelijk de use case. Het is onderdeel van de self-destruct chat.

Dat de doelgroep er een is waarvoor de ontwikkelaars een laagdrempelige oplossing gemaakt hebben verandert niets aan het willen verwijderen. Anders had die doelgroep wel de gewone chat kunnen gebruiken. Daarom is dit ook een beveiligings-lek: de app laat de bestanden van self-destruct chats bestaan, terwijl het de bedoeling is dat de bestanden wel verwijdert worden.
Het versturen van een dergelijke zelfvernietigend bericht is misschien een use case maar zit daarmee wel dicht tegen de anti-pattern van de use case zal ik het maar anti-use-case aan.

Eigenlijk vertrouw je iemand niet met het bericht (althans ten minste niet dat hij er vertrouwelijk mee omgaat voor langere tijd). Zoals al meer gezegd, dan is het wellicht verstandiger om het in het geheel niet te sturen.

Als het toch niet zo belangrijk is dan is het verwijderen niet zo belangrijk. Als dat wel belangrijk is dan is het uberhaupt toevertrouwen aan een contact waarmee verwijderen nodig zou zijn onverstandig. Hiermee moeten we weer naar de tijd van de codetaal en dan bedoel ik dat we over hazen gaan praten als we bijv. stichting brein bedoelen en rotte peren verwijst naar besmette downloads. Vrij makkelijk te ontcijferen met wat context maar er wordt nooit iets verkeerds gezegd.
Ach ja of je doet het zoals voorzitter van de motorclub. Berichten op een versleutelde telefoon maak je gewoon een screencopy van.

Al vernietigd een bericht zichzelf een screencopy kun je altijd maken.
Nou ? Ik kan van bepaalde apps absoluut geen screenshot van maken.
De ING app is daar een voorbeeld van.
Zo zullen er genoeg andere zijn.

Toevallig eergisteren. Zelfs de Netflix webpagina op een Edge browser op een W10 pro desktop. Wwou ik met de snip & sketch tool een screenshot van maken. Maar elke keer als ik of F12 drukte of de snip & sketch gebruikte werd Netflix blacked out.
maar wat houd je tegen om met een tweede apparaat een foto te maken?

Als jij het kunt zien met je ogen kan een camera het ook.
Log jij even op een pc in, maak ik wel een foto met mijn telefoon.
Root noemen we dat. Softwarematige restricties voor de gebruiker zijn altijd te bypassen.

[Reactie gewijzigd door youridv1 op 5 augustus 2021 20:46]

Als ik op windows 10 gewoon op printscreen druk krijg ik gewoon een screenshot.

Druk ik windows toets shift s kan ik gewoon een deel selecteren ook in netflix onder edge.
Het scheelt wel als je het niet handmatig steeds hoeft te doen en dan wordt t lastiger om te vergeten/maakt minder uit :) Ik gebruik de functie in Signal ook vaak zat bij contacten die ik volledig vertrouw en waarvan ik weet dat ze te vertrouwen zijn.

Het is dus helemaal niet perse een vertrouwenskwestie.
Ik vind het een beetje een vreemde functie omdat niemand vooraf weet welke info over een week of jaar nog interessant is, zelfs boodschappenlijstjes en dergelijke. Dit is nog moeilijker te bepalen voor iemand anders en dat is wat je doet.

Het argument dat de ontvanger de foto’s dan later niet hoeft uit te zoeken / weg te gooien is nog zwakker omdat diegene dat toch al moet doen. Het is imho logischer om het om te draaien en alle foto’s af en toe weg te gooien, beter nog; automatisch weg te laten gooien, behalve die je als belangrijk gemarkeerd hebt en/of op een andere manier veiliggesteld hebt.

Komt bij dat dergelijke afbeeldingen vaak wel meevallen qua grootte omdat ze automatisch verkleind worden.

Het praktisch nut is beperkt, maar er is meer: Je voelt aan je water aan dat deze functie misbruikt gaat worden om nietsvermoedende collega’s en klasgenootjes te pesten.
Het is imho logischer om het om te draaien en alle foto’s af en toe weg te gooien, beter nog; automatisch weg te laten gooien, behalve die je als belangrijk gemarkeerd hebt en/of op een andere manier veiliggesteld hebt.
Dat lijkt me juist weer een slecht plan, haha.
Het praktisch nut is beperkt, maar er is meer: Je voelt aan je water aan dat deze functie misbruikt gaat worden om nietsvermoedende collega’s en klasgenootjes te pesten.
Die snap ik even niet. Hoe dan? :)
In Signal wordt overigens duidelijk aangegeven dat het een zelfvernietigend bericht is, met een timertje ernaast. Hoe het in Telegram is geïmplementeerd weet ik niet.
Dat lijkt me juist weer een slecht plan, haha.
Automatisch wissen vind ik ook niet handig, maar blijkbaar zijn er mensen die moeite hebben de rommel af en toe op te ruimen. Ik kan me er ook wel scenario's bij voorstellen, zeker als je bijvoorbeeld een werk-account hebt waar constant meuk binnenkomt waarvan je bij voorbaat weet dat je 99% alleen die dag nodig hebt.

[Over pesten]
Die snap ik even niet. Hoe dan? :)
Het slachtoffer krijgt pest-meuk binnen. Ouder/leraar/etc vraagt wat er gebeurd is. Slachtoffer kan het niet eens bewijzen want het is alweer weg. Het wordt dan nog moeilijker de dader aan te pakken.
Aah op die manier. Ja dat is vervelend... Ik denk trouwens dat dat een groter probleem is op platforms als snapchat dan Signal/WhatsApp/Telegram. Bij die laatste diensten kan je tenminste nog screenshots maken voor het verdwijnt. :') Bij Snapchat moet je het opnemen met een andere camera tenzij je mazzel hebt en de screenshot lukt. Afijn.

[Reactie gewijzigd door WhatsappHack op 10 augustus 2021 01:16]

Zeker, en veel mensen weten intussen weten intussen wel hoe dat moet, maar vergeet niet dat er altijd ook een groep is die minder handig is, die toch al kwetsbaar is.
Dat een app voorzieningen aan zowel de verzender als ontvanger geeft om iets voor ze te doen dan wil niet zomaar zeggen dat je als verzender de ontvanger niet zou vertrouwen.

Het is eerder dat je als gebruikers kennelijk genoeg vertrouwen in de app hebt. En aangezien dat er vanaf hangt dat je ontvanger die app en het systeem waarop die werkt op een te vertrouwen manier gebruikt kun je dus eerder stellen dat je de ontvanger juist wel vertrouwd.
Inderdaad. Als iets op een scherm voorbij komt waar je zelf geen controle over hebt moet je het per definitie beschouwen als een risico op uitlekken.
Het vernietigen heeft als bedoeling dat de kans dat ongewenste personen het kunnen zien af neemt. Het versturen heeft als bedoeling dat iemand die je vertrouwd het wel kan zien, ook al is die niet in de buurt. Jou oplossing zorgt er niet voor dat iemand die je vertrouwd die foto wel kan zien. Terwijl dat kennelijk een van de belangrijkste bedoelingen is.
Mijn menig : Er is zoiets als vertrouwelijk, maar daar zijn wat mij betreft dit niet het juiste soort platforms/media voor.
Mensen die mij dit soort berichten gaan sturen wekken gelijk de indruk dat ze daarmee verkeerde bedoelingen hebben en zullen niet lang op mijn contactenlijst staan.

Als dit technologie is puur om dickpics e.d. te faciliteren dan vind ik het behoorlijk overbodig.
Ben wel benieuwd overigens of anderen wel daadwerkelijk nuttig gebruik zien hiervoor.
Leuk om te zien dat bij deze bug de reacties voornamelijk richting de gebruikers zijn. Als je niet wilt dat iemand het ziet moet je het niet sturen. Maar we weten ook dat als eenzelfde soort bug in WhatsApp was gevonden dan was Mark Z. persoonlijk aan de hoogste boom genageld....
Voor WhatsApp is er toch een app om ged-elete'de berichten te zien. Ik vindt hem nu even niet.

De bug is om dergelijke features aan te bieden, dit kan niet 100% werken
Ja en dit zal Whatsapp niet kunnen oplossen zonder hulp van Android/iOS. Het besturingssysteem laat toe dat notificaties gelezen kunnen worden door andere apps (zoals Google assistant, pano scrobbler, enz). Dit zal betekenen dat Whatsapp in overleg moet gaan met Google/Apple om deze functionaliteit volledig te blokkeren voor de app. Dit gaat never nooit gebeuren denk ik.
Ik begrijp niet wat je nu wil zeggen. Ben je nu teleurgesteld dat dit geen app van Mark Z is? Is het volgens jou onterecht dat gebruikers verantwoordelijkheid hebben in vertrouwen van apps? Denk je dat als er hier vooral discussie over gebruikers is dat perse iets zegt over hoe tweakers over Telegram denken?

Als je discussie over de ontwikkelaars wil hoef je daar alleen maar inhoudelijk over te beginnen.
Wat moet een ontwikkelaar gedacht hebben als ze dit zo gemaakt hebben. Kan toch nooit goed zijn
Is het ook een 'bug' als de text of bijlage door de videokaart gerenderd wordt?
Op zich best een leuk feature. Je bespaart ontvanger de moeite om oude rommel op te ruimen bij draadjes die alleen op dat moment interessant zijn.

Maar noem het geen Secret Chat als je niet van plan bent dat Secret ook waar te maken. Dit is een genant groot gat en het interesseert ze kennelijk geen moer, want met encryptie op de cache lijkt dat best oplosbaar. Noem het scratchpad of zoiets en geef de jongens een meisjes van Marketing een ijsje.
Op zich best een leuk feature. Je bespaart ontvanger de moeite om oude rommel op te ruimen bij draadjes die alleen op dat moment interessant zijn.

Maar noem het geen Secret Chat als je niet van plan bent dat Secret ook waar te maken. Dit is een genant groot gat en het interesseert ze kennelijk geen moer, want met encryptie op de cache lijkt dat best oplosbaar. Noem het scratchpad of zoiets en geef de jongens een meisjes van Marketing een ijsje.
Volgens mij mag je dat niet zomaar doen ....
Iets met metoo en prostitutie.

En wat nu als die jongens liever een jongetje krijgen ?

[Reactie gewijzigd door FreshMaker op 6 augustus 2021 07:22]

De client is open source dus triviaal aan te passen voor loggen van secret chats (en zelfs closed source is het bijna triviaal) en het analoge gat is onmogelijk te dichten, je verwacht er onredelijk veel van.

[Reactie gewijzigd door Pinkys Brain op 6 augustus 2021 10:49]

Is het niet "waren te onderscheppen" (tot maart?) aangezien het opgelost???
Dat is EncroChat en SkyECC.
En WhatsApp bijvoorbeeld wordt niet op verkeerde manieren gebruikt? https://www.politie.nl/on...vriend-in-noodfraude.html De politie heeft blijkbaar zelfs hiervoor en pagina gemaakt speciaal voor WhatsApp.
Obvious troll is obivous, maar laten we ook eerlijk wezen, Telegram wordt graag gebruikt onder de kleine crimineeltjes (denk aan dealers, valsmunters, etc). Als men een zoektochtje waagt naar groepen met bepaalde handelstermen dan kom je genoeg groepen tegen waar dingen verhandeld worden.
Dat komt natuurlijk ook omdat deze groepen veel makkelijker te vinden zijn op Telegram door het publieke karakter. Telegram is meer zoals IRC en dergelijken; het is niet ingericht als veilige/privacy vriendelijke messenger, ondanks dat de marketing iets anders zegt. Maar zulke groepen kan je ook vinden op Signal en WhatsApp, het verschil is dat je ze daar alleen een stuk moeilijker kan vinden en beperkt zijn qua aantallen gebruikers in een groep. (Hierdoor zitten er ook meer criminele/terroristische groepen op Telegram dan op andere diensten; tenzij ze onder de radar willen vliegen en willen genieten van volledige end-to-end encryptie, wat Telegram helaas niet aanbied.)

[Reactie gewijzigd door WhatsappHack op 5 augustus 2021 19:56]

Nee precies, maar de aard van deze groepen is wel net iets anders. Whatsapp groepen zijn vaak prive, dit soort groepen zijn een open deur voor als je drugs (of andere illegale dingen) wilt kopen, maar dit komt gewoon omdat je naar deze groepen kan zoeken.
Hoezo niet end to end? Alleen cloud chat is op de server te decrypten AFAIK.
Alle gesprekken in Telegram zijn standaard “cloud” zonder E2E-encryptie en alles wordt opgeslagen op de servers inclusief bijlagen. In individuele gesprekken kan je secret chat-modus handmatig aanzetten (en verlies je direct alle cloud functionaliteit, waaronder desktop sessies). Dit is onmogelijk in groepsgesprekken, daar ondersteunt Telegram simpelweg geen E2E-encryptie.

[Reactie gewijzigd door WhatsappHack op 6 augustus 2021 15:25]

Telegram = voor criminelen
Whatsapp = door criminelen

;-)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True