WhatsApp maakt gratis proxydienst beschikbaar om internetcensuur te omzeilen

WhatsApp gaat het mogelijk maken om proxy's op te zetten voor gebruikers uit landen waar een blokkade geldt. In landen waar WhatsApp niet werkt kunnen gebruikers verbinden met proxy's die door bedrijven of mensenrechtenorganisaties worden opgezet.

Proxy's kunnen worden opgezet door vrijwilligers of vrijwilligersorganisaties. Die kunnen de proxy dan aanbieden voor andere gebruikers, wat volgens WhatsApp voornamelijk bedoeld is voor landen waarin de dienst wordt geblokkeerd. "Nu we 2023 hebben ingeluid met privéberichten en -gesprekken, staan we erbij stil dat er nog veel mensen zijn die dit niet kunnen vanwege internetblokkades", schrijft het bedrijf. De proxydiensten zijn bedoeld om die te omzeilen.

WhatsApp heeft een gids online gezet waarin het linkt naar een GitHub-repo met meer uitleg. Vrijwilligers kunnen zelf een Docker-container opzetten waar de proxy in draait. Het is via Helm ook mogelijk een Kubernetes-cluster op te zetten. De proxy's kunnen zowel via poorten 80 en 443 worden aangeboden, of op 5222, de standaardpoort die WhatsApp zelf ook gebruikt. Ontwikkelaars kunnen vervolgens een domeinnaam of ip-adres naar die poorten op een server sturen om de proxy beschikbaar te maken.

Gebruikers die de proxy gebruiken, leiden hun WhatsApp-verkeer via die server om. Dat maakt het moeilijker voor repressieve regimes om WhatsApp te blokkeren, bijvoorbeeld tijdens protesten. Dat gebeurde onder andere in Iran, waar de afgelopen maanden grootschalige protesten worden gehouden die door het regime worden neergeslagen. WhatsApp noemt die specifieke protesten als reden om de proxydienst aan te bieden. Gebruikers moeten er wel de specifieke details voor een proxy voor kennen, en er is geen garantie dat die proxy niet ook offline wordt gehaald als genoeg mensen die gebruiken. Bovendien kunnen proxy's helemaal niet gebruikt worden als er een algemene internetblokkade in een land of regio wordt opgezet.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 06-01-2023 19:19 59

06-01-2023 • 19:19

59

Lees meer

Iran heft verbod op WhatsApp en Google Play na twee jaar op
Iran heft verbod op WhatsApp en Google Play na twee jaar op Nieuws van 25 december 2024
WhatsApp brengt picture-in-picture voor videogesprekken uit voor iOS
WhatsApp brengt picture-in-picture voor videogesprekken uit voor iOS Nieuws van 19 februari 2023
WhatsApp laat gebruikers kiezen met wie ze Status delen en voegt stemstatus toe
WhatsApp laat gebruikers kiezen met wie ze Status delen en voegt stemstatus toe Nieuws van 7 februari 2023
WhatsApp stelt bèta van macOS-app openbaar beschikbaar
WhatsApp stelt bèta van macOS-app openbaar beschikbaar Nieuws van 24 januari 2023
FBI haalt domein RSocks-proxydienst die met botnet werkte offline
FBI haalt domein RSocks-proxydienst die met botnet werkte offline Nieuws van 19 juni 2022
Firefox introduceert functie voor gesponsorde zoeksuggesties in VS
Firefox introduceert functie voor gesponsorde zoeksuggesties in VS Nieuws van 7 oktober 2021
Google test proxydienst op basis van spdy-protocol voor Android-browser
Google test proxydienst op basis van spdy-protocol voor Android-browser Nieuws van 3 maart 2013
The Pirate Bay-proxy Greenhost moet offline
The Pirate Bay-proxy Greenhost moet offline Nieuws van 9 juli 2012
Meer producten en artikelen
Privacy Proxy Whatsapp

Reacties (59)

-Moderatie-faq
59
55
27
1
0
16
Wijzig sortering
GardenSnakes 9 januari 2023 11:32
Heb onlangs een website gemaakt die een lijst toont van WhatsApp Proxies, https://whatsapp-proxy.com/.
Mochten mensen hier zelf een WhatsApp proxy hosten, stuur me een berichtje of maak een issue aan op de GitHub repo, dan voeg ik je proxy toe aan de site :)
JunkDog 6 januari 2023 19:22
Interessant, maar zijn er hier ook niet privacyconcern's omtrent het feit dat het (mogelijk kwaadwillige) vrijwilligers zijn die een proxy aanbieden?
HaterFrame @JunkDog6 januari 2023 19:26
Als het goed is is dat verkeer end to end encrypted. Dus daar kan weinig mee gedaan worden.
scsirob @HaterFrame6 januari 2023 19:48
Dat ligt er aan wat als 'end' gedefinieerd wordt. Die definitie heb ik nog nergens kunnen vinden. Als één kant een server van WA / FB is die het decrypt, en vervolgens weer encrypt en doorstuurt naar iedereen in een groep, dan is er nog steeds een soort-van end-to-end encryptie. Plus een mooi punt voor FB om de discussies te volgen en de profielen verder op te bouwen.

Ik zeg niet dat het zo werkt, maar heb ook nergens informatie kunnen vinden die aantoont dat het *niet* zo werkt.
david-v
@scsirob6 januari 2023 20:09
End to end is niet multi interpretabel. Het betekent letterlijk dat de verzender en de lezer(s) het bericht kunnen lezen en niemand anders. Niet de servers van Whatsapp of de internet provider die het bericht aflevert.

Tot zover de definitie van end to end encryptie. Maar aangezien Whatsapp niet open Source is weet je niet 100% zeker wat er gaande is in de communicatie tussen Whatsapp gebruikers. Meta zegt dat het E2E encrypted is, en daar moeten we het mee doen. Persoonlijk denk ik dat meta daadwerkelijk het signal protocol gebruikt, maar 100% zekerheid, nee, ik hou het bij 99.99% zeker ;)
scsirob @david-v6 januari 2023 20:23
Ik snap wat je zegt, maar de reden dat ik aan de officiële lezing twijfel is een ervaring van een paar jaar geleden. Ik heb geen FB, had toen wel WA. Mijn vrouw had beide. Ik heb een WA berichtje gestuurd waarin ik aangaf dat ik een sollicitatie bij bedrijf 'X' had. Het was enige keer dat de naam van het bedrijf voorbij kwam, van mijn WA naar die van haar. Vervolgens heeft mijn vrouw wekenlang reclame van FB voor dat ene bedrijf op haar feed gehad, terwijl zij niet in mijn industrie zit en nooit met dit bedrijf te maken gehad heeft.

Voor mij een reden om hele grote vraagtekens bij die vermeende privacy te zetten. Of het een man-in-the-middle is, of misschien FB als onzichtbare participant in iedere WA conversatie, weet ik niet. Maar dat het niet zo werkt als de officiële lezing is voor mij geen vraag.
Horatius @scsirob6 januari 2023 20:37
Er zijn hier veel eenvoudigere verklaringen voor dan afluisteren en op die manier chats uitpluizen is echt inëfficient momenteel. Ze gebruiken gewoon je meta data (frequentie, contactgegevens etc) om je zo advertenties toe te schuiven.

Mogelijkheden dat je vrouw opeens dat bedrijf zag:
1) Ze heeft het bedrijf opgezocht of iets in die richting
2) Ze kreeg het al langer maar het viel opeens op omdat je daar had gesolliciteerd.

Er zijn zoveel onderzoeken hiernaar gedaan omdat zoveel mensen hetzelfde denken als jij, en zo vaak is bewezen dat het gewoon een vorm van bias is.
scholtnp @Horatius7 januari 2023 09:59
... dan afluisteren en op die manier chats uitpluizen ...
Niet het meelezen van je chatberichten, maar het afluisteren van je gesproken discussie zou door de facebook-app zelf zou wel eens de oorzaak kunnen zijn. Zie een bericht een paar jaar terug op o.a. hackernews en de originele bron hier.
Overigens laten mensen meer gegevens los dan ze zelf vermoeden, en zoals verderop genoemd kun je daarmee vrij precies reclame op maat aanleveren.
david-v
@scsirob6 januari 2023 20:33
Het kan toeval zijn. Je vrouw hoeft maar een keer naar de website van het bedrijf te gaan en FB heeft die data. Maar goed, daarom zeg ik ook, geen 100% zekerheid ;). Daarom heb geen meta apps, wel Signal
MatthijsZ @scsirob6 januari 2023 20:55
Dat is illegaal en immoreel. Als Meta dit doet verliezen ze meer dan ze verdienen, het is niet logisch.

Vermoedelijk is een andere reden logischer, zoals ook David-v aangeeft. Het bedrijf had misschien een wervingscampagne opgezet voor “mensen in Utrecht die X gestudeerd hebben, of een partner hebben die X gestudeerd heeft” of wellicht heeft je vrouw per ongeluk toch het bedrijf gegoogled en hun site bezocht
teun95 @scsirob6 januari 2023 19:56
Ik zeg niet dat het zo werkt, maar heb ook nergens informatie kunnen vinden die aantoont dat het *niet* zo werkt.
Ik heb even voor je gegoogled. Zie hier de FAQ pagina van WhatsApp over de gebruikte encryptie. Op de pagina staat ook een link naar de whitepaper die alles in meer detail beschrijft.
Marzman @JunkDog7 januari 2023 09:05
Ik denk dat de proxys dan ook gewoon verboden worden (en geblokkeerd, opgegerold), wat ik dan zelfs nog wel kan begrijpen want het wordt opgezet om nationale regels te omzeilen. We maken ons hier al zorgen of Elon Musks Twitter niet verboden moet worden in de EU, maar dit gaat een stapje verder (misschien nog niet voor ons, maar dat kan wel komen)..
Amadeus1966 @Marzman7 januari 2023 16:41
Idd, maar de meeste reaguurder's hier zien dat niet.
Peetz0r @JunkDog6 januari 2023 19:46
Ik vertrouw een willekeurige vrijwilliger meer dan Faceb... euh, Meta.
jpsch @Peetz0r6 januari 2023 20:23
Deze dienst wordt aangeboden vanuit Meta....
Nimac91 @JunkDog8 januari 2023 21:21
Het hebben van een proxy betekent niet dat appjes ineens niet meer end to end encrypted zijn. Ik ben zelf iraniër. Iraanse mensen weten echt wel beter om nooit hun echte naam en gegevens achter te laten online. Ook op Facebook en Instagram worden vaak Anonieme namen of enkel een voornaam gebruikt. De berichten zelf tussen gebruikers zijn uiteraard End to End encrypted.

Echter zal het jullie misschien verbazen, maar in Iran is de populairste chat app Telegram. Die zijn in die zin verder dan wij in Nederland zijn.

Edit: Ik wil nog even wat toevoegen aan al die mensen die zich zo negatief uiten over Meta. Vanuit de perspectief van het Iraanse volk is juist Meta één van de voorvechters geweest die vrijheid toegankelijk heeft gemaakt in zwaar oppreste landen. Juist Meta heeft een vorm van vrijheid gemaakt en heeft dus ook nooit meegewerkt aan censuur. Voor een Iraanse bevolking is juist Meta een bedrijf waar men in zou durven vertrouwen gezien ze anti regime en censuur zijn. Dit praat verder niet goed hoe wij het in Nederland ervaren met privacy concerns, maar in Iran heeft digitale privacy nooit bestaan. Juist VPN's en proxy maatregelen zoals deze zijn middelen waarmee veilig gesurfd en gechat kan worden. Ik denk dat Meta hierin altijd vast heeft gehouden aan de digitale vrijheid voor landen waarin een bevolking het moeilijker heeft en daar wil ik ze echt wel de credit voor geven.

[Reactie gewijzigd door Nimac91 op 22 juli 2024 17:09]

Roel1966 6 januari 2023 19:44
Tja ik weet niet maar vind dit toch voor een officieel bedrijf best wel link dat ze in feite illegale manieren aanbieden om van hun dienst gebruik te kunnen maken. Zeker kan je vraagtekens erbij zetten of het wel goed is dat een bepaald land een chatddienst blokkeert. Maar van de andere kant breng je dan misschien wel mensen in de problemen als ze dan via een omweg Whatsapp gaan gebruiken. Plus wat ook al opgemerkt is is dat je op die manier ook misschien illegale praktijken in de hand werkt.
david-v
@Roel19666 januari 2023 20:12
Sinds wanneer is het gebruiken of aanbieden van een proxy is illegaal??
Roel1966 @david-v6 januari 2023 21:18
Het gaat niet direct om het gebruik van de proxy zelf maar het wel weer anders is als je d.m.v. een proxy een blokkade gaat omzeilen. Hetzelfde als dat je b.v. hier op Tweakers geband zou zijn en dan via een proxy toch weer stiekem een nieuw account maakt. Ook dan is het gebruik van de proxy op zich niet fout maar wel hetgeen je dan via die proxy doet.
david-v
@Roel19666 januari 2023 21:47
Dan nog is het "mes" waarmee je iemand "neersteekt" niet illegaal. Pas bij de daad ben je illegaal bezig. Het is dus niet zo dat meta illegaal bezig is, maar de gebruiker van de dienst. Al is het nog maar natuurlijk de vraag of het bij wet bepaald is, dan pas is het illegaal. Autoritaire landen die zonder wetgeving maar iets opleggen, tja, is dat (i)legaal.

De actie van meta zie ik dan buiten dat kader vallen. Ze stellen de middelen beschikbaar, meer niet.
Roel1966 @david-v6 januari 2023 22:04
Dan nog is het "mes" waarmee je iemand "neersteekt" niet illegaal. Pas bij de daad ben je illegaal bezig.
Stel je ziet 2 mensen die heftige ruzie hebben en vlak in de buurt ligt een mes, wat zou je dan doen ? Ik zou dan verstandiger wijze dat mes zo snel mogelijk weg pakken om erger te voorkomen. Oftewel het alom bekende spreekwoord dat je de kat niet op het spek moet binden.
Het is dus niet zo dat meta illegaal bezig is, maar de gebruiker van de dienst.
Zonder dat Meta iets zou doen is het blijkbaar niet mogelijk Whatsapp via een proxy te gebruiken. Meta past Whatsapp aan zodat die wel via proxy te gebruiken is dus tja, vind dit echt wel een grijs gebied.
Autoritaire landen die zonder wetgeving maar iets opleggen, tja, is dat (i)legaal.
Dat is weer een hele andere kwestie waarvan je je wel kan afvragen of dat dan zo legaal verloopt. Maar evenzogoed, Meta kan er wel dan min of meer mede aansprakelijk voor zijn dat mensen dan in de problemen komen door dan 'illegaal gebruik' van Whatsapp. Maar oke, zeker, uiteindelijk is en blijft het zeker de keuze van de eindgebruiker.
Anoniem: 851517 @david-v7 januari 2023 06:52
nou, er is Nederland, maar dat is niet het enige land op de wereld.Elk land heeft haar eigen regels. Ken jij ze van alle landen?
david-v
@Anoniem: 8515177 januari 2023 09:14
Nee, ik ken ze niet. Maar waarom zouden belgen vervolgt moeten worden omdat ze iets verkopen wat in Nederland illegaal is? (Vuurwerk).

Het is een legaliteits kwestie en daar weet ik ook vrij weinig van. Het gaat mij erom of meta hier illegaal bezig is of niet. Ik zou zeggen van niet, maar de meningen verschillen nogal ;)
Lawyerson @david-v8 januari 2023 05:01
Belgische vuurwerkverkopers die zich bewust in grensgemeentes vestigen, in Nederland reclame maken voor hun zaak en hun Nederlandse klanten helpen hun vuurwerk te vervoeren in onopvallende verpakkingen doen misschien niets dat in België illegaal is maar het is op z'n minst provocatie van de Nederlandse autoriteiten. Ik vermoed dat men in Baarle of Eede ook niet snel coffeeshops zal tolereren. Moeten we toejuichen dat commerciële instanties zich gaan moeien met internationale politiek?
david-v
@Lawyerson8 januari 2023 11:42
Of de actie van meta el of niet wenselijk is, laat ik in het midden. Daar heeft iedereen wel een (andere) mening over.

Waar ik op reageerde was dat er gesteld werd dat de actie van meta iets illegaals mogelijk zou maken. En mij stelling is, het is de gebruiker die illegaal bezig is, niet de aanbieder. Vuurwerk, messen enz. Of het wel moreel is wat ze doen, is een andere discussie
UPPERKEES 7 januari 2023 09:30
Niet slecht, toch denk ik dat de activisten community beter Signal kan gebruiken.

https://signal.org/blog/run-a-proxy/
junkchaser @UPPERKEES7 januari 2023 12:02
Die weten inderdaad meestal beter. De meute blijft geloven in whatsapp: "omdat iedereen die ik ken dat gebruikt".
Zwelgje @UPPERKEES7 januari 2023 14:56
precies, je wilt toch niet dat de Chinese overheid een verzoek indient bij Facebook/meta met verzoek om alle metadata van persoon x,y,z

want die data heeft meta/Facebook wel en we weten uit het verleden dat ze die data maar al te graag met dubieuze overheden delen als dat verzoek er komt.

signal it is :)
GekkePrutser
6 januari 2023 20:05
Zou het nu ook in china werken? De demonstranten daar hebben een flinke klap gekregen van Apple doordat deze geen onbeperkt AirDrop meer toestaat :( Dit zou wel een mooie vervanging zijn.
_Pussycat_ @GekkePrutser7 januari 2023 14:02
Ik heb jaren geleden een VPN op mijn privé-PC gehost om in China vrij internet te hebben, maar die werd ook geblokkeerd (werkte voor vertrek en na thuiskomst wel). Ze Whitelisten denk ik toegestane servers (bv. van bedrijven) en blokkeren alle andere.
GekkePrutser
@_Pussycat_7 januari 2023 16:16
Ik heb dit ook een keer voor iemand gedaan die daar op vakantie ging, en het werkte wel, maar ze doen wat slimmigheden. Als ze zien dat zo'n sessie lang open staat, dan gaan ze steeds meer de bandbreedte knijpen.

Wel moet je echt moeite doen om het te verbergen in HTTPS/SSL verkeer. OpenVPN op poort 1863 UDP draaien kan je vergeten ja :)
amigob2 @GekkePrutser7 januari 2023 10:44
Nee, proxies/VPN , etc worden geblokkeerd in de GreatWall of China
The Zep Man
6 januari 2023 19:37
Ik heb het even bekeken. Het betreft een HAProxy-configuratie dat via HTTP, TLS en XMPP verbindingen doorzet naar WhatsApp. Het is deels vergelijkbaar met hoe Signal TLS proxies werken. Beheerders die ervaring hebben met HAProxy kunnen dit ook implementeren in hun eigen configuraties.

Wel interessant om te zien dat WhatsApp gebruik maakt van het PROXY protocol om het werkelijke IP adres van de client te verkrijgen. Ik vraag mij af wat er gebeurt als je als man in the middle daarvoor bogus waarden verstuurd naar Meta. Potentieel kan dat de privacy van clients beter beschermen (richting WhatsApp).

Een Signal TLS proxy is te integreren in bestaande HTTPS sites. Met WhatsApp zal dat ook wel lukken. WhatsApp zet in op encapsulatie via drie protocollen: TLS, HTTP en XMPP. Waarschijnlijk is de inner layer van de verbinding TLS of op een andere manier versleuteld, vergelijkbaar met Signal. Die wordt zonder outer layer naar poort 80 bij WhatsApp doorgezet, zodat de proxy niet opnieuw een TLS verbinding hoeft te onderhandelen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:09]

GertMenkel 6 januari 2023 19:57
Als je proxies draait voor het goede doel, overweeg dan een Tor-proxy (Snowflake) te draaien. Zo help je niet alleen Meta maar mensen in het algemeen. Een normale Tor middle-relay kan natuurlijk ook, dan zie je helemaal niks meer van het dataverkeer van andere mensen.

Je loopt natuurlijk wel het risico dat je IP op een lijst komt daarmee. Vanuit een Snowflake proxy of een middle relay zal nooit of te nimmer verkeer komen dat zijn weg vanuit Tor naar het internet zoekt (zoals dat bij exit relays wel zo is) maar alleen incompetente of slechte bedrijven zullen hier gelukkig in de praktijk moeilijk over doen. Een bedrijf dat middle relays en bridges blokkeert snapt niks van technologie en vertrouw ik zelf toch niet met mijn data gelukkig.
Jay-v 6 januari 2023 21:13
Het is via Helm ook mogelijk een Kubernetes-cluster op te zetten.

Nee, de proxy is via Helm makkelijk uit te rollen op een Kubernetes cluster.
johntyrrell 6 januari 2023 19:23
Ik zou een proxy van Meta denk ik het minst vertrouwen van allemaal. Die data wordt allemaal wel verzameld
CaptainCapslock @johntyrrell6 januari 2023 19:29
De sourcecode is openbaar. Dus als je even de moeite had genomen om het te bekijken, zie je dat ze HAProxy gebruiken.
elmuerte @CaptainCapslock6 januari 2023 19:36
Weinig source code te vinden. Het is gewoon een HAProxy configuratie die ze publiceren.
Het maakt gebruik van een selfsigned TLS certificate met de CN "proxy.whatsapp.net". Is dit iets wat whatsapp accepteerd zonder waarschuwingen? Dat klinkt als een MITM attack vector.
The Zep Man
@elmuerte6 januari 2023 19:43
Er is een kans dat het TLS-in-TLS betreft (naast TLS-in-HTTP, en TLS-in-XMPP, van wat ik zie), vergelijkbaar met wat Signal doet. In dat geval maakt de beveiliging van de outer layer niet uit. De client verifieert de verbinding van de inner layer. De outer TLS layer is dan enkel voor beschikbaarheid, niet vertrouwelijkheid of integriteit.

Desalniettemin kan je (en zou je) dat certificaat van de outer layer moeten vervangen, bij voorkeur met een geldige. Dan valt de proxy minder op.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:09]

ShadLink @johntyrrell6 januari 2023 19:27
Een proxy van Meta voor een product van Meta. Die data hebben ze al ;)
Bladerider @johntyrrell6 januari 2023 19:30
De geëncrypte data, waar ze (als het goed is) niks mee kunnen?
Wens ze veel plezier met die data....
Anoniem: 58485 @Bladerider6 januari 2023 19:33
https://faq.whatsapp.com/444002211197967

Het staat niet zozeer vermeld maar ze kunnen er wel in als het moet. Voorwaarde als je een bedrijf in de US hebt draaien.
Bladerider @Anoniem: 584856 januari 2023 19:40
''exclusief de inhoud van communicatie''
''End-to-end versleuteling betekent dat berichten versleuteld worden zodat WhatsApp en derden deze niet kunnen lezen.''
Anoniem: 58485 @Bladerider7 januari 2023 01:50
Ik geloof er niet in. Vooral met terrorisme of welk ander excuus dan ook dat men echtwel een backdoor daartoe heeft. Zal ongetwijfeld flinke NDA's voor zijn getekend, maar ga er maar vanuit dat NSA/AIVD en dergelijk wel degelijk "erin" kunnen komen. In het belang van nationale veiligheid.
Bladerider @Anoniem: 584857 januari 2023 03:53
Ja wie weet...
Toch vermoed ik dat die instanties dan eerder een hack op de telefoon zelf zullen doen, om zo live mee te kunnen kijken.
dj.verhulst 6 januari 2023 19:29
lijkt me een goede zaak ,,

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq