Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties

Whisper kan wel degelijk gebruikers traceren. Dat zegt de bekende beveiligingsonderzoeker Jonathan Zdziarski vrijdag nadat Whisper ontkende dat dit het geval was. Dat deed Whisper na een kritisch artikel van The Guardian.

Zdziarski mengt zich daarmee in een felle discussie die donderdag ontstond na de publicatie van het artikel door The Guardian. The Britse krant schreef dat onder meer het Amerikaanse ministerie van Defensie soldaten zou volgen die hun ongenoegen via de Whisper-app uiten.

Volgens The Guardian kan Whisper individuele gebruikers volgen door locatiedata op te slaan. Daarvoor zou een mapping tool in de app zijn ingebouwd. Die tool staat naar verluidt toe om Whisper-gebruikers die het delen van de locatie toestaan, te traceren door middel van gps. Wie de locatiefunctie heeft uitgeschakeld, kan volgens The Guardian alsnog worden gevonden door ip-adressen van wifi-netwerken te analyseren.

De Britse krant meldde verder dat de locatiedata via een doorzoekbare database met het Amerikaanse ministerie van Defensie wordt gedeeld. In die database zou Whisper de locaties koppelen aan berichten en tijdstippen, waarmee iemand die de app gebruikt feitelijk niet meer anoniem is.

Beveiligingsonderzoeker Zdziarski, die vooral bekend is van het melden van kwetsbaarheden in iOS, bevestigt nu na eigen onderzoek dat Whisper aan iedere gebruiker een uniek nummer koppelt. Dat gebeurt volgens hem al op het moment dat iemand de applicatie voor het eerst start. Daarnaast kan de app volgens hem wel degelijk de locatie met gps achterhalen, tot op een afstand van minder dan honderd meter van de exacte locatie.

Ondanks de bevindingen ontkent Whisper stellig dat het gebruikers volgt. In een verklaring die topman Neetzan Zimmerman vrijdag via Twitter verspreidde, maakt het bedrijf duidelijk dat er wat Whisper betreft nagenoeg niets waar is van alle beschuldigingen. Hoewel het de locatie inderdaad voor een bepaalde tijd kan opslaan, zou het bedrijf die niet koppelen aan iemand. Ook zou het geen persoonlijke gegevens delen met overheidsinstanties.

Overigens paste Whisper de gebruikersvoorwaarden deze week wel aan. Daarin staat nu dat het gebruikers mag volgen, ook als de locatiediensten zijn uitgeschakeld. Volgens The Guardian gebeurde dit nadat redacteuren het bedrijf vertelden dat ze met een artikel over Whisper bezig waren.

Moderatie-faq Wijzig weergave

Reacties (24)

Er wordt hier overal gepraat over berichten opslaan en WhatsApp, maar Whisper is helemaal geen private messenger, maar meer een soort van sociaal netwerk waar je 'anoniem' publieke berichten kan posten die op een kaart weergegeven worden.

Nog even om eventuele onduidelijkheid te voorkomen, deze Whisper van WhisperText LLC heeft niets te maken met de beveiligde communicatie apps van Open Whisper Systems.
Aha! Goed dat je het zegt. Dat mag dan best wat duidelijker uit het artikel blijken. Dit gaat ten koste van een ander goed product.
Ik vond het al zo vreemd dat er opeens een wildgroei van 'prive messengers' was, het kan toch niet zo zijn dat iedereen opeens meneer snowden gelijk gaf, en dat blijkt dus wel, grote kans dat deze app gewoon gemaakt is met oog op het volgen van personen die graag anoniem blijven.

Mensen die zich verstoppen hebben immers wat te verbergen.
Mensen die zich verstoppen hebben immers wat te verbergen.
M'n sarcasme-detector is kapot, dus vandaar de vraag om duiding; dit is sarcastisch bedoeld toch?
Dat is geen sarcasme maar een diepe waarheid.

Voor overheden of machthebbers in wat voor zin dan ook, zijn zelfbewuste mensen een vloek. Mensen die opkomen voor rechten, zoals mensenrechten, waaronder privacy, zijn per definitie 'staatsgevaarlijk' omdat macht geen concurrentie toelaat. Kennis is macht en streven naar kennis en daarmee naar burgerrechten en mensenrechten is niet in het voordeel van machthebbers.

Machthebbers willen het liefst onwetende, na´eve burgers, die gewoon een voorspelbaar leven leiden. Die mensen kun je het makkelijkst controleren. Voor hun eigen bestwil natuurlijk, dat spreekt vanzelf...

Wie daarom opkomt voor rechten door zichzelf, ook als het niet nodig is of nodig wordt geacht, te beschermen tegen inbreuken op rechten, die is verdacht. Gewoon het feit dat je voor je rechten opkomt maakt je tegenwoordig al verdacht.

Iedereen kan zelf bedenken hoe ernstig dit eigenlijk is in een ICT wereld. Want, wat kun je nog als burger?

Het feit dat ik geen mobiele telefoon heb, maakt mij steeds meer verdacht. Alles wat buiten het gemiddelde valt wordt automatisch interessant? Ben ik een sleeper cel, waarom wil ik 'off-grid'?

Er kan een tijd komen waarin er hard geklopt wordt op mijn deur en of ik even mee wil komen om te verklaren waarom ik als laatste 3%, straks, in ons land, weiger een mobieltje te nemen?
Ja en nee, ik denk zeker niet zo, maar de gemiddelde geheime diensten wel.
Nee hoor: de gemiddelde geheime dienst wil gewoon iedereen kunnen volgen, ongeacht of die persoon zich wel of niet probeert te verbergen... :(
De doelgroep die je wilt hebben voor het 'afluisteren' is mensen die actief moeite doen, om niet afgeluisterd te worden, want die weten dat ze wat informatie te beschermen hebben.
Eigenlijk zou iets als Whatsapp plugins moeten toestaan. Dan zou iets als http://nonopticon.com (digital input - gewone taal output) geintegreerd kunnen worden in b.v. Whatsapp, . Als de "veilige modus" dan uit staat, leert zo'n app JOUW taalgebruik, en als je dan de "veilige modus" aanzet voor meer gevoelige berichten, ziet de geencrypteerde en verborgen data er precies hetzelfde uit als wat JIJ normaalgesproken zou zeggen; alleen de partijen met wie je de codeboek deelt kunnen uberhaupt bepalen dat het om een encryptie gaat, en dan alleen op basis van het gegeven dat ze het kunnen decrypteren.

Edit: typo

[Reactie gewijzigd door brunoj op 17 oktober 2014 18:09]

je doet alsof whatsapp alleen bij je ingetypte tekst kan.
Whatsapp vraagt op het populairste mobiele platform ook gewoon schaamteloos toegang tot: je foto's, je sms, je email, microfoon en camera.
Bovenstaande allemaal met functionele reden,
Maar als je whatsapp niet vertrouwd is zijn de mogelijkheden Informatie te onderscheppen veel groter dan alleen je im berichtjes.
Eigenlijk zou je een sandbox moeten hebben waarin je WhatsApp laat draaien zodat enkel je berichten worden verzonden en ontvangen. WhatsApp kan verder niets doen.
Dat is allang mogelijk in Android. Dat heet Security Guard en daarmee kun je selectief rechten toekennen aan apps. Whatsapp draait bij mij in die 'sandbox'. Toegang tot camera, phone, record audio, sms, kalender en call log staan alle op 'denied' of' always ask' en geen van alle is al door whatsapp geprobeerd.

Helaas moet whatsapp wel toegang hebben tot de contactenlijst. Dat doen die telefoonnummer gebonden diensten handig. Een vaste username zou 100% sandboxed kunnen draaien. Maar klantinformatie is geld waard dus er is goed over het systeem nagedacht.
Ik maak gebruik van xPrivacy, het is niet echt een sandbox, maar je kan wel heel veel rechten beheren.

http://forum.xda-develope...roid-privacy-app-t2320783
http://www.xprivacy.eu/
https://crowd.xprivacy.eu/
Eigenlijk moet je gewoon stoppen met messengers gebruiken.
Niet helemaal mee eens, als het client-side encryptie heeft (en open source, zodat het controleerbaar is in plaats van dat je zo'n bedrijf op hun blauwe ogen moet vertrouwen) kan je in principe prima veilig communiceren.

En ik heb goede hoop op Bittorrent Bleep, en Telegram (mits secret chat mode) lijkt mij ook veilig.
Elk bedrijf met een programma die GPS of andere locatiegegevens op kan slaan, zal op een gegeven moment door een veiligheidsdienst gedwongen kunnen worden dat het bedrijf zijn gegevens moet delen met die dienst. Hoe wijdverspreider/veelgebruikter het programma, hoe groter de kans dat ze al lang samenwerken met zulke diensten.
Gewoon gesponsord door NSA, Defensie etc, om de klokkenluiders de mond te snoeren voordat ze echt lekken. |:(
Belangrijker dan waar men is als men wat zegt, is het opslaan van WAT men zegt.
Wordt dat ook opgeslagen? Nee dus.
Whisper mag dan MISSCHIEN wel een gaatje hebben en daaardoor weten zij, dus iedereen, WAAR je bent, maar weten ze ook wat je zegt?
Dat kan ik na een snelle read niet zo snel terugvinden.
De Britse krant meldde verder dat de locatiedata via een doorzoekbare database met het Amerikaanse ministerie van Defensie wordt gedeeld. In die database zou Whisper de locaties koppelen aan berichten en tijdstippen, waarmee iemand die de app gebruikt feitelijk niet meer anoniem is.

Je leest (iets) te snel.
Hmm,. dus niet.
Ze kunnen het inderdaad koppelen aan berichten, zoals jij zegt, maar de inhoud van het bericht is (na wat langer in de bronnen gelezen te hebben) NIET meegenomen.

Toch na langer lezen niet te snel gelezen.
Toch wel, vrees ik. Lees .
het bronartikel in The Guardian maar eens even door. En vooral deze passage:
User data, including Whisper postings that users believe they have deleted, is collated in a searchable database. The company has no access to users’ names or phone numbers, but is storing information about the precise time and approximate location of all previous messages posted through the app. The data, which stretches back to the app’s launch in 2012, is being stored indefinitely, a practice seemingly at odds with Whisper’s stated policy of holding the data only for “a brief period of time”.
edit: typo

[Reactie gewijzigd door arcadios2007 op 17 oktober 2014 20:33]

Zucht...

Nogmaals dus....

De inhoud van het bericht zelf is niet bekend!
Lees allebei even mijn bericht hieronder, Whisper is geen private messenger en de postings zijn voor zover ik weet redelijk publiek en kan iedereen postings van iemand in de buurt zien.

[Reactie gewijzigd door Matthijs8 op 18 oktober 2014 20:09]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True