WhatsApp begint met uitrol end-to-end-encryptie voor back-ups

Facebook is begonnen met de uitrol van end-to-end-encryptie voor back-ups van WhatsApp-chatberichten op iOS en Android. Dat meldt Mark Zuckerberg op Facebook. De functie wordt langzaam uitgerold in de nieuwe versie van WhatsApp.

"Vanaf vandaag stellen we een extra beveiligingslaag beschikbaar om back-ups die zijn opgeslagen op Google Drive of iCloud te beschermen met end-to-endversleuteling", klinkt het op de blog van WhatsApp waarin wordt uitgelegd dat de gebruikers binnenkort hun back-ups kunnen beveiligen met een wachtwoord of een 64-cijferige code.

WhatsApp was de functie al aan het testen sinds juli van dit jaar en gaf in september meer details vrij over de technologie. Toen werd de optie besproken maar nog niet uitgerold. End-to-end-encryptie voor back-ups wordt via de nieuwste versie van WhatsApp stap voor stap beschikbaar gesteld.

Schermafbeelding i.v.m. end-to-endencryptie Whatsapp

IT-banen

Reacties (81)

robbinkg 14 oktober 2021 21:59

Als deze nieuwe functie al bij jou is uitgerold kun je het zo inschakelen:

Ga naar Instellingen.
Tik op Chats > Chat back-up > End-to-end versleutelde back-up.
Tik op Doorgaan en volg de instructies om een wachtwoord of code te maken.
Tik op Gereed en wacht tot WhatsApp je end-to-end versleutelde back-up heeft voorbereid. Mogelijk moet je apparaat op een stroombron worden aangesloten.

[Reactie gewijzigd door robbinkg op 26 juli 2024 06:18]

Eusebius 14 oktober 2021 21:59

Dit was er dus nog gewoon niet? Ik vind dat wel heel slecht. Je kunt nu dus met een MITM-attack de backup onderscheppen en alle berichten lezen :-/

Anonymoussaurus

@Eusebius • 14 oktober 2021 22:51

CC: @pietje63

Dat is dus hoe het niet werkt(e); de back-up was wel versleuteld, maar niet eind-tot-eind versleuteld. Dat is een substantieel verschil. Ten eerste is de verbinding versleuteld met TLS (zie "transport security": https://www.whatsapp.com/...p-Security-Whitepaper.pdf), ten tweede staat de back-up bij Google Drive of iCloud en de keys worden door WhatsApp gegenereerd. Je hebt dus toegang nodig tot Drive/iCloud, telefoonnummer/simkaart én ook nog de 2FA-code als je die hebt ingesteld. Media was echter niet versleuteld though, maar jij had het over de berichten.

Nu is dat dus niet meer mogelijk (mits je die optie aanzet), aangezien ze jouw ingestelde code niet hebben (plus wat ik hierboven noemde.)

Anyway, vraag het dan de volgende keer gewoon normaal als je het niet snapt, want nu komt het over alsof je een aanname doet op basis van onderbuikgevoelens.

[Reactie gewijzigd door Anonymoussaurus op 26 juli 2024 06:18]

jcbvm

@Anonymoussaurus • 14 oktober 2021 23:07

Oftewel leuke feature, maar echt veel heb je er niet aan. Kans is erg klein dat je data zonder dit gelezen gaat worden..

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@jcbvm • 14 oktober 2021 23:36

Nouja dat ligt eraan. Voor 99% van de mensen is dat waarschijnlijk waar. De back-up van de berichten was sowieso al versleuteld, al bewaart WhatsApp de key. (Cloud heeft je versleutelde database maar geen key en WhatsApp heeft de key maar geen database, behoorlijk safe.) Media was dat niet.

Nu heb je de optie om zowel berichten als bijlagen te versleutelen. Dat kon eerst niet waardoor media plain-text accessible was voor je cloudprovider. (Apple of Google). Met deze functie is dus a.) alles geheel versleutelt en niet alleen berichten, en b.) kan je zelf de key bewaren of een key beveiligd opslaan in de HKM van FB waardoor de mogelijkheid om back-ups te ontsleutelen als je toegang hebt tot zowel de clouddienst alsmede het telefoonnummer (of WhatsApp een gerechtelijk bevel stuurt) teniet wordt gedaan. WhatsApp heeft immers geen key meer waar ze bij kunnen. (Zeker niet als je kiest hem zelf op te slaan en veilig te bewaren.)

Het is dus wel degelijk een forse verbetering en biedt veel betere (privacy) bescherming, maar de meeste mensen zullen wss al genoeg hebben aan de normale back-up modus en vertrouwen Google en Apple ook voldoende om het niet nodig te vinden of het boeit ze überhaupt geen reet. Toch is het introduceren van deze functie imho erg belangrijk, zo is er voor ieder wat wils en kan je dus kiezen voor extra beveiliging.

Ik sloeg vanwege het feit dat bijlagen voor de cloudproviders plain-text accessible waren liever geen back-up op in cloud en deed alles liever lokaal. (Ondanks dat ik geen rare zaken erin heb staan ofzo, maar t gaat ze allemaal gewoon geen reet aan. Zelfs foto’s van wat ik gister gegeten heb niet of PDFjes met een cakerecept. En zakelijke documenten al helemaal niet.) Met deze functie kan ik weer overwegen om het op te slaan op iCloud.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 06:18]

jcbvm

@WhatsappHack • 14 oktober 2021 23:52

Ter extra info op jouw verhaal, op iOS is het dan dus wel belangrijk om reservekopieën voor whatsapp naar iCloud uit te zetten (staat volgens mij standaard aan), anders gaat er alsnog een backup niet E2E encrypted naar de iCloud…

SwaggyEggs @jcbvm • 15 oktober 2021 01:37

Als je die data op iCloud dan versleutelt is met jouw key is dat alsnog E2E lijkt mij. Maar ik vraag me af in hoeverre deze oplossing open source is of dat we whatsapp maar moeten geloven dat men echt niet aan jouw key/data kan komen. We zullen het merken tijdens de eerste rechtzaken waarbij men dan toch opeens die informatie kan ophalen.

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@SwaggyEggs • 15 oktober 2021 02:28

@jcbvm bedoelt de back-up die iPhone zelf maakt naar iCloud van het gehele toestel. Ik snap niet helemaal waarom WhatsApp er niet voor gekozen heeft om optioneel een flag te zetten die dit voorkomt op het moment dat de gebruiker ervoor kiest om de backups E2E te versleutelen. Ze vermelden wel netjes in de hulp/documentatie dat deze backup standaard gemaakt blijft worden en tonen instructies hoe je dit uit kan schakelen voor extra veiligheid, maar het in de software gewoon uitschakelen (of nouja: iPhone vertellen dat de database uitgesloten moet worden) lijkt me een kleine moeite.

Het enige dat ik me nog best goed voor kan stellen is dat ze dit een probleem vinden omdat dit automatisch ook lokale backups (die je zelf naar je Mac/PC maakt via Finder/iTunes/iMazing/whatever) uitsluit. (Zie https://developer.apple.c...rlisexcludedfrombackupkey) De oplossing daarvoor is: maak het wellicht optioneel (vraag het) tijdens het instellen van de end-to-end encrypted back-ups. Dan hoeft de gebruiker niet te klooien met iPhone instellingen en als je de E2EE-feature weer uitschakelt dan kan evt die flag weer uitgeschakeld worden. Maar ze hebben een grafhekel aan instellingen/opties binnen de app, dusja. Heb dit ook aan hen voorgesteld ter overweging, wie weet komt het ooit.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 06:18]

swhnld

@WhatsappHack • 15 oktober 2021 08:02

Vraag is of Apple het toestaat vanuit hun ontwikkelaars regels dan wel API beschikbaar stellen die het uitsluiten van Whatsapp gegevens backup mogelijk maakt?

Overigens denk ik dat de 1 procent die nadenkt over versleuteling ook dan dit wel zullen uitzetten, zeker als het in de tutorials wordt opgenomen overal.

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@swhnld • 15 oktober 2021 14:29

Ja, zie de link in mijn post: https://developer.apple.c...rlisexcludedfrombackupkey

Je hebt ook een alternatief, als je lokaal versleutelt kan je de keychain entry uitsluiten en dan moet je op t nieuwe device de key invullen om de gebackupte database vanuit die iPhone reservekopie te kunnen benaderen. Maar dat zullen ze teveel risico vinden voor gebruikers denk ik, al vind ik anderzijds: als ze zelf een key genereren, dan is die key gebruiken voor de lokale database eigenlijk een prima optie en kan de redundante back-up doorgaan. Alleen als je die key vergeet heb je dan een probleem, maar dat probleem heb je ook als je E2EE back-ups maakt, WhatsApp geen onderdeel maakt van de iPhone reservekopie en vervolgens je sleutel bent vergeten. Dan zit je in dezelfde situatie, dus zo’n gek idee is t eigenlijk niet.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 06:18]

SwaggyEggs @WhatsappHack • 15 oktober 2021 11:43

Ok, nu ben ik wel een beetje verdwaald.. De backup in de settings van WhatsApp en in de settings van iCloud zijn toch precies hetzelfde beestje? Dus als je in WhatsApp backup encrypted met eigen ww instelt, geldt dat toch ook meteen voor back up die naar iCloud gaat?

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@SwaggyEggs • 15 oktober 2021 14:35

Dat geldt voor de back-up die WhatsApp naar iCloud maakt, maar niet voor de back-up van t hele toestel die de iPhone zelf maakt en naar iCloud stuurt.

Je hebt zegmaar redundante back-ups van WhatsApp. Het zit standaard inbegrepen bij de telefoon back-up (kan je uitzetten per app onder instellingen reservekopie) en WhatsApp kan zelf een back-up schrijven. (Dat laatste heeft een aantal voordelen zoals WhatsApp opnieuw kunnen installeren en dan data kunnen herstellen zonder t hele toestel te hoeven herstellen terug in de tijd.) De back-up die WhatsApp naar iCloud schrijft is deels versleuteld en kan je nu met deze nieuwe functie geheel versleutelen met een eigen key. De back-up die de iPhone zelf schrijft is plain-text accessible voor Apple. Een derde methode is lokaal de telefoon helemaal back-uppen, die kan je geheel versleutelen of plain-text maken.

Voor veiligheid en redundantie is het ideale scenario: E2EE-back-up vanuit WhatsApp met key in eigen beheer en geen iCloud reservekopie van het toestel maken, maar een versleutelde lokale kopie met sterk wachtwoord. (En dan veilig stellen natuurlijk, dus bijv ook kopietje op externe schijf in auto of bij familie leggen voor t geval t huis affikt.) De meeste users zullen dat alleen teveel werk vinden, dan is voor net wat extra veiligheid WhatsApp uitsluiten van de iPhone reservekopie en E2EE-back-ups aanzetten een goede optie.

SwaggyEggs @WhatsappHack • 16 oktober 2021 01:13

Volgens mij is het anders. Probeer maar eens whatsapp uit te zetten in de lijst van apps die gebruik mogen maken van iCloud in Settings (ik neem aan dat dat de lijst is die je bedoelt met "kan je uitzetten per app onder instellingen reservekopie"). Vervolgens kan je ook in de whatsapp instellingen geen backup meer instellen. Zover ik begrijp worden er dus geen dubbele back ups gemaakt van whatsapp.

Misschien zit ik er naast dan hoor ik graag waar dit te vinden is: " Ze vermelden wel netjes in de hulp/documentatie dat deze backup standaard gemaakt blijft worden en tonen instructies hoe je dit uit kan schakelen voor extra veiligheid"

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@SwaggyEggs • 16 oktober 2021 03:29

Nee, de situatie is exact zoals ik het omschrijf. Ik heb het niet over de instellingen van apps die iCloud mogen gebruiken, ik heb het over de instellingen voor je iPhone reservekopie en welke apps je onderdeel wil laten uitmaken van die backup. Het zijn twee compleet verschillende functies, daar zit de redundantie en het “probleem” hem in. Met andere woorden: je zit dus met de verkeerde instellingen te rotzooien.

Je moet WhatsApp toegang laten houden tot iCloud, anders werkt de backup functie binnen WhatsApp inderdaad niet.

Waar het om gaat is de reservekopie van je toestel. Even vanuit m’n hoofd om die te beheren: iPhone instellingen -> Tik op naam -> iCloud -> Opslag beheren -> Reservekopie -> Selecteer je telefoon -> Schakel WhatsApp uit als onderdeel van de reservekopie. Voila, bij de eerstvolgende iPhone reservekopie wordt WhatsApp eruit geknikkerd, maar WhatsApp zelf kan nog wel een back-up schrijven naar iCloud als je die andere toggle die toegang tot iCloud beheert met rust laat. Er kan na reservekopie misschien nog een stap missen waar je eerst nog op moet tikken (beheer onderdelen ofzo), maar ik neem aan dat als je hierheen navigeert je het wel kan vinden.

Tenzij je reservekopieen van je hele toestel naar iCloud geheel uit hebt gezet natuurlijk, dan is deze optie niet beschikbaar en zal het enkel “0KB” weergeven zonder verdere opties, maar dat is logisch.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 06:18]

jcbvm

@WhatsappHack • 14 oktober 2021 23:48

Bedankt voor je uitleg

Anonymoussaurus

@jcbvm • 14 oktober 2021 23:10

Yep, het was dus al niet makkelijk, maar een extra beveiligingslaag kan geen kwaad.

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@j1b2c3 • 14 oktober 2021 23:32

En volgens welke wet zou dat zo zijn? Volgaarne citaat.

Anonymoussaurus

@j1b2c3 • 14 oktober 2021 23:32

Oh, is dat zo? Bewijs het maar. Daarbij: er zijn meerdere cases geweest (waaronder een met BitLocker) waarbij Microsoft niks kon doen, omdat de user de key heeft, Microsoft niet. Dan wordt je als gebruiker geforceerd de key te geven. En als ze dat dan toch willen, waarom moeite doen? Kunnen ze beter je telefoon óf hacken, of fysiek toegang krijgen tot je toestel.

Tweakert2020 @Eusebius • 14 oktober 2021 23:33

Los van het feit dat het niet zo werkt, zijn er mensen die echt zulke belangrijke dingen in WhatsApp bewaren die door niemand gelezen mag worden?

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@Tweakert2020 • 14 oktober 2021 23:44

Ik zeg weinig belangrijke dingen via WhatsApp, maar vind alsnog dat niemand het mag lezen. Dat zijn privégesprekken. En of het nou over de hond uitlaten gaat of een familielid dat vraagt of je een pukkel op hun reet er verdacht uit vind zien: het gaat niemand ene mallemoer aan en dus “mag” men het wat mij betreft niet zonder mijn toestemming lezen. Dat is wat privacy inhoudt en daar hecht ik veel waarde aan, al zijn het compleet zinloze en onboeiende zaken.

Tweakert2020 @WhatsappHack • 15 oktober 2021 08:56

Mee eens, waar ik meer op doelde is dat iedereen zich tegenwoordig gedraagt of er staatsgeheimen op zijn/haar telefoon staat.
Dat ding is nog heiliger dan de pincode van een bankpas tegenwoordig...

Geerbeer94 @Tweakert2020 • 15 oktober 2021 15:58

Maat het is logisch dat de inhoud van mijn telefoon meer privé is dan mijn pincode. De pincode kan ik wijzigen, die pukkel op mijn reet niet(eerder genoemd voorbeeld, niet per se de waarheid).

Tweakert2020 @Geerbeer94 • 18 oktober 2021 08:15

Met die pincode kan je bankrekening leeggeplundert worden, die pukkel op je reet zal me aan m'n reet roesten :-)

Geerbeer94 @Tweakert2020 • 18 oktober 2021 15:53

Dat hangt af van je pinpas instellingen, bij mij kan je maar max per dag 500 opnemen. Bovendien staat niet al mijn geld op de betaalrekening. Maar goed ik had het alleen over de pin code die minder boeit. Die geef ik natuurlijk niet samen met mijn betaalpas.

SwaggyEggs @Tweakert2020 • 15 oktober 2021 01:31

Geeft al mijn whatsapp berichten aan een AI over een jaar of twintig en die AI zal me online perfect kunnen imiteren.

R.Mats @SwaggyEggs • 15 oktober 2021 07:40

Als ze dat bij mij doen schieten ze meteen de server waar het op draait kapot.

Tweakert2020 @SwaggyEggs • 15 oktober 2021 08:54

Dan pas ;-)

OxWax @SwaggyEggs • 15 oktober 2021 15:56

U bent dus niet meer dan uw whatsapp berichten?

Jorgen Moderator Beeld & Geluid @Tweakert2020 • 15 oktober 2021 07:47

Ja.

Bijv:

banksaldo
seksuele voorkeuren
Wat je over je ex met iemand bespreekt
Ziektegeschiedenis
hoe je over je werkgever denkt
Je adres
Foto's van je kinderen

Enz

Het gaat niemand wat aan en was alleen bedoeld voor je gesprekspartner.

Met die informatie ben jij in vertrouwen jezelf bij iemand anders. Iemand kan dit social engineren en malafide handelingen mee uitvoeren, jou erop aanspreken, of je erop imiteren of juist uitsluiten

Tweakert2020 @Jorgen • 15 oktober 2021 08:53

Ja.

Bijv:

banksaldo
seksuele voorkeuren
Wat je over je ex met iemand bespreekt
Ziektegeschiedenis
hoe je over je werkgever denkt
Je adres
Foto's van je kinderen

Enz

Het gaat niemand wat aan en was alleen bedoeld voor je gesprekspartner.

Met die informatie ben jij in vertrouwen jezelf bij iemand anders. Iemand kan dit social engineren en malafide handelingen mee uitvoeren, jou erop aanspreken, of je erop imiteren of juist uitsluiten

Eigenlijk allemaal dingen die je in de kroeg ook bespreekt en iedereen dan ook kan horen/zien. Foto's moet je ook op je fotorol zodat je een normale backup ervan kan maken.

Jorgen Moderator Beeld & Geluid @Tweakert2020 • 15 oktober 2021 21:29

Het gaat erom dat je ontzettend veel dingen hebt die een ander niks aangaan en waarvan jij kiest of je ze deelt en met wie en hoe luid/openbaar je dat doet.

iqcgubon @Tweakert2020 • 15 oktober 2021 08:44

En als je dat toch doet en je daar oprecht zorgen over maakt ben je met Whatsapp toch sowieso verkeerd bezig.

pietje63 @Eusebius • 14 oktober 2021 22:20

Ik ga er vanuit dat de verbinding we beveiligd was. Mitm werkt dus niet. Het opgeslagen bestand was alleen niet encrypted. Met toegang tot de storage dus ook toegang tot de data.

ryderb @Eusebius • 14 oktober 2021 23:17

Je bent een typisch voorbeeld van iemand die het hardst roept, maar die eigenlijk niet doorheeft hoe weinig hij over iets weet.

M3m30 @Eusebius • 14 oktober 2021 22:07

Normaliter wel.. alleen op diensten als iCloud niet... nu dus wel.

Eonfge @Eusebius • 15 oktober 2021 08:41

Bijna correct. Het is technische gezien geen MITM omdat je het eindpunt aanvalt, in dit geval de backup van de ontvanger. Het heeft echte wel de zelfde impact. Politie en inlichtingendiensten omzeilen op die manier doorgaans de beveiliging van WhatsApp en dit is een kwetsbaarheid die Apple er bijvoorbeeld opzettelijk in laat zitten:

Exclusive: Apple dropped plan for encrypting backups after FBI complained - sources
https://www.reuters.com/a...d-exclusive-idUSKBN1ZK1CT

Toegift @Eusebius Kan er trouwens niet bij dat zoveel mensen jou een -1 geven. Jou vraag en klacht is volledig terecht wat de meeste mensen weten inderdaad niet dat al hun 'beveiligde' chat gewoon inzichtelijk is het toestel, of de server van de fabrikant.

[Reactie gewijzigd door Eonfge op 26 juli 2024 06:18]

pietje63 14 oktober 2021 22:22

Waar ik (meer) op zit te wachten is backup naar andere bestemmingen (bij voorkeur mijn eigen NAS). De 5GB iCloud is zo vol, en om nu puur voor deze backup bij te kopen gaat me wat ver. Zo moeilijk kan dat toch niet zijn? Of krijgen ze geld van Apple voor het enkel ondersteunen van iCloud?

[Reactie gewijzigd door pietje63 op 26 juli 2024 06:18]

Daoka @pietje63 • 15 oktober 2021 00:23

Ik verwacht niet dat deze optie gauw komt. Ik denk dat het toch iets lastiger is dan je denkt. Uiteindelijk heeft elke file server (dus niet alleen nas) hun eigen software. Dus eerste probleem is al welke soort server is het (nas, ftp server, Windows file server, simpele netwerk share naar je computer, andere diensten zoals Onedrive)? Dan nog verschillende encrypties voor inloggen, verschillende poorten, ect. Dan is natuurlijk ook nog de kans dat er andere problemen ontstaan zoals schrijfrechten op de schijf, mensen die de modem niet goed kunnen instellen, firewalls die dingen blokkeren, firmware/software bugs, verschillende besturingssystemen, ect.

Uiteindelijk als iets niet werkt krijgt WhatsApp de vragen en klachten. Nu zijn er maar 2 partijen waardoor alle gegevens en instellingen gewoon bekent zijn en dus eigenlijk gewoon altijd wel werkt.

Ook kan je afvragen hoeveel mensen zouden dit nou echt gaan gebruiken? Ja mensen met computer kennis. Maar ik verwacht dat een hoop mensen niet eens weten wat een nas/file server is. Of dat ze het het niet kunnen of willen gebruiken. Dus of het aantrekkelijk is voor WhatsApp om dit te gaan implementeren met alle risico's is de vraag maar ik verwacht het niet.

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@Daoka • 15 oktober 2021 00:41

Denk dat je veel te moeilijk denkt. Gewoon telefoon OS laten afhandelen. Bij iOS kan alles integreren met de Share Sheet en Bestanden-app. Dus als WhatsApp gewoon lokaal die backup aanmaakt (wat het sowieso doet voor upload) en dan de share sheet start, dan kan je het sturen waar je heen wil… Een locatie in Bestanden (waar je ook op je NAS ingelogd kan zijn), DropBox, Google Drive, iCloud, email, Synology’s app, et cetera et cetera. Waarom zou je als dev zelf t wiel opnieuw uitvinden en tig standaarden proberen te integreren zoals je voorstelt?

Laat dat lekker over aan de devs van de vendor of besturingssysteem, is niet jouw probleem. Het enige dat je hoeft te doen, is toegang verschaffen tot het bestand. De rest vogelt de “poweruser” maar lekker zelf uit.

Tweakert2020 @pietje63 • 14 oktober 2021 23:28

Of je zorgt dat je media op je fotorol opgeslagen wordt en alle media uit je WhatsApp haalt. Blijft de backup klein en kan je je fotorol backuppen zoals je wilt.
Of je betaalt 0,99 cent voor 50GB en gebruikt het ook voor andere zaken

jurroen @pietje63 • 14 oktober 2021 23:43

Ik gebruik zelf al jaren geen WhatsApp meer; is het een optie om te backuppen naar je device zelf zónder het naar een wolkje te sturen?

Zo ja, dan kan je wellicht instellen dat die folder automatisch gesynchroniseerd wordt met je NAS. Daar zijn verschillende mogelijkheden voor - deels afhankelijk van je device.

Zo nee, dan zou je eens kunnen kijken of het mogelijk is om je iCloud opslag automatisch te backuppen naar je NAS.

Ik heb zelf bijvoorbeeld een Nextcloud server. Foto's worden zodra ik ze maak automatisch gebackupt naar die server vanaf mijn Android device (GrapheneOS). Ook een wekelijkse backup van alle andere data. Mijn vriendin heeft een iPhone. Haar fotos worden ook automatisch gebackupt/gesynchroniseerd met Nextcloud.

Het hoeft natuurlijk niet via Nextcloud. De meeste "off the shelve" NAS boeren (Synology, QNAP, etc) hebben mobiele apps die hetzelfde kunnen/doen.

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@jurroen • 14 oktober 2021 23:48

Het gedeelte van iCloud waar dit inkomt is niet te bereiken met DAV of andere technieken, maar enkel via de AVG-export.

jurroen @WhatsappHack • 14 oktober 2021 23:52

Oh, goede aanvulling - dat wist ik niet. Zijn er mogelijk tools/apps die dit wel kunnen? Ik weet bijvoorbeeld dat dit wel zo is voor zaken die met bijvoorbeeld webdav ook lastig/onmogelijk zijn (zoals gehele Office365 tenants) - maar wil niet zeggen dat er ook zoiets is voor deze "afgeschermde" stukken van iCloud.

bussie66 @pietje63 • 14 oktober 2021 23:13

Dit doe ik zelf met de app folder-sync (Android).

Paar keer per dag automatische backup naar mijn NAS.

Apple zal hier toch wel een app voor in de store hebben staan?

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@bussie66 • 14 oktober 2021 23:46

WhatsApp biedt geen lokale toegang tot de back-up en de rest is sandboxed van elkaar, dus nee. Wel kan je third-party software gebruiken om het lokaal te backuppen. Daarnaast kan je lokaal een versleutelde back-up van je hele iPhone maken, daar zit t dan ook in; maar kan je niet individueel herstellen

vlijmenfileer 14 oktober 2021 22:56

Leuk. Maar ik zou liever zien dat ze verplaatsen van chat history van Android naar iPhone en vice verse eindelijk mogelijk maken. Bizar dat dat er nog niet is.

Tweakert2020 @vlijmenfileer • 14 oktober 2021 23:38

Bizar dat je niet weet dat die functionaliteit er tegenwoordig gewoon is.
Ik heb gewoon een knop "Verplaats chats naar Android"

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@Tweakert2020 • 14 oktober 2021 23:49

De andere kant op is nog niet beschikbaar gemaakt ivm een dikke zak geld van Samsung voor exclusiviteit. En FB heeft een beetje hekel aan Apple vanwege die Do-not-track functie die ze nogal wat knaken schijnt te hebben gekost.

Tweakert2020 @WhatsappHack • 15 oktober 2021 08:59

Oh dat is misselijk dat ze dat flikken.

vlijmenfileer @Tweakert2020 • 15 oktober 2021 07:13

Bizar dat je aanneemt -omdat je één va de twee knoppen hebt- die functionaliteit "er nu is", en er op zo'n manier over reageert.

Tweakert2020 @vlijmenfileer • 15 oktober 2021 08:57

Jij vond het toch ook bizar dat het er nog niet is. Het feit dat die knoppen er zijn maakt je statement gewoon per definitie onjuist.

Evertt 14 oktober 2021 22:10

Kan je daarmee ook whatsapp van Android naar IOS terug zetten?

Anonymoussaurus

@Evertt • 14 oktober 2021 22:21

Nee, dat staat er los van en komt er binnenkort ook aan.

walter_pro 15 oktober 2021 01:30

Ik heb eigenlijk om deze reden altijd de backup functie in Whatsapp uitgeschakeld gelaten. Op mijn iPhone wordt Whatsapp ook meegnomen in de backup via de dagelijkse icloud reservekopie. ( ik ga er vanuit dat die wel encrypted is ) Ik weet dat je via de reserve kopie Whatsapp niet afzonderlijk kan restoren maar zou ik door deze nieuwe functie mijn keuze moeten her overwegen?

WhatsappHack

Whatsapp
Websites en community's
Encryptie

@walter_pro • 15 oktober 2021 14:46

Nee de back-up vanuit WhatsApp zelf was veiliger. Dan was je berichtendatabase versleutelt. Bij de reguliere reservekopie is je data plain-text accessible voor Apple en/of iemand die je Apple ID weet in te komen en de reservekopie herstelt. De reservekopie wordt weliswaar at-rest versleutelt door Apple natuurlijk, maar zij kunnen daarbij en iemand die je wachtwoord weet ook.

WhatsApp uitsluiten van de reservekopie en enkel laten back-uppen naar iCloud vanuit WhatsApp zelf was altijd al veiliger en is dat, als je deze functie aanzet, al helemaal ivm volledige encryptie (incl media) en met een sterkere key die je optioneel zelfs geheel in eigen beheer kan houden.

walter_pro @WhatsappHack • 15 oktober 2021 18:15

Bedankt!

The Wizard Moderator Mobile 14 oktober 2021 21:43

Hier draai ik de beta, de functie staat er mij tussen, gelijk ingesteld.

Tr1pke 14 oktober 2021 22:10

Uit nieuwsgierigheid eens gekeken en heb de optie nog niet. Wat ik wel heb gezien is de optie - move chats to Android - dat is een handige functie met opties voor de toekomst.