Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 158 reacties

WhatsApp krijgt ingebouwde, standaard ingeschakelde ondersteuning voor end-to-end-encryptie. De Android-versie van de populaire berichtendienst is voorzien van die functionaliteit, die ervoor zorgt dat WhatsApp zelf de berichten niet meer kan lezen.

WhatsAppBerichten die via WhatsApp werden verstuurd waren al versleuteld, maar daarbij vond de versleuteling enkel tussen de WhatsApp-server en -gebruiker plaats. Daarbij beheert WhatsApp de sleutels, waardoor berichten door de berichtendienst kunnen worden uitgelezen, bijvoorbeeld als de politie of de inlichtingendiensten daar om vragen.

In de nieuwe versie van WhatsApp voor Android worden berichten standaard ook end-to-end versleuteld, meldt OpenWhisper, die de beveiliging voor zijn rekening neemt. Bij end-to-end-encryptie wordt de versleuteling opgezet door de app op de telefoon van de gesprekspartners, waar ook de sleutel wordt opgeslagen. De server van WhatsApp komt daar niet aan te pas. Berichten kunnen daardoor alleen door de twee gesprekspartners worden ontsleuteld, en niet langer door WhatsApp zelf.

WhatsApp werkt voor de sterkere versleuteling samen met Open Whisper Systems, de maker van de veilige chat-app TextSecure. Volgens de chief technology officer van het bedrijf, de bekende hacker Moxie Marlinspike, was de grootste uitdaging bij de samenwerking om de code geschikt te maken voor de honderden miljoenen gebruikers van WhatsApp.

De nieuwe versie van WhatsApp lijkt nog niet te zijn uitgerold. Ook is de functionaliteit vooralsnog enkel beschikbaar voor Android-gebruikers, en niet voor gebruikers van iOS of Windows Phone. Het is onduidelijk of en wanneer daar verandering in komt. Beide gesprekspartners zullen een geschikte versie van WhatsApp moeten hebben om van de betere beveiliging te kunnen profiteren.

WhatsApp had nooit een al te goede reputatie op het gebied van beveiliging. Onderzoekers wisten meerdere malen ernstige gaten in de beveiliging te vinden. Aanvankelijk versleutelde de chat-app berichten en data helemaal niet, waardoor berichten die via openbare wifi-hotspots werden verstuurd eenvoudig te onderscheppen waren. Later werden de berichten wel versleuteld, maar afhankelijk van het platform met het imei-nummer of mac-adres van de telefoon. Het mac-adres is op afstand echter af te lezen.

WhatsApp is de eerste grote, populaire chat-app die ondersteuning inbouwt voor end-to-end-encryptie en die bovendien ook standaard inschakelt. Er zijn wel apps als TextSecure, Cryptocat en Silent Text die versleutelde communicatie aanbieden, maar die worden vooral door privacy-enthousiastelingen gebruikt. Ook biedt Telegram end-to-end-encryptie, maar daar moeten gebruikers bewust voor kiezen.

Moderatie-faq Wijzig weergave

Reacties (158)

Ik hoop dat ze dit keer een beetje een sterke standaard kiezen dan RC4, want de standaard die ze nu hebben heeft nauwelijks brute force nodig om uit te lezen.
Het is niet de bedoeling dat het te sterk is natuurlijk. Het moet lijken alsof het veilig en betrouwbaar is, want encryptie is toch goed denken mensen. Dat er zoveel verschillende soorten encryptie zijn dat wordt er niet bij verteld. Een betere encryptie dan momenteel wordt gebruikt is natuurlijk nog altijd een verbetering. Deze site toont hoe goed elke app is voor je privacy, BBM scoort ook niet geweldig :/ : EFF.org Secure Messaging Scorecard

[Reactie gewijzigd door ChicaneBT op 18 november 2014 16:54]

Het moet lijken alsof het veilig en betrouwbaar is, want encryptie is toch goed denken mensen.

Je kunt ook te veel stralingsbeschermende hoedje op zetten ...

Als het protocol bekend gemaakt wordt zul je binnen de kortste keren audits zien op het net. Net zoals de closed (en heel brakke) huidige RC4 gebaseerde encryptie snel ontmaskerd was.

BBM scoort ook niet geweldig :/ : EFF.org Secure Messaging Scorecard

Probleem is dat mensen enkel naar het kleurijke kaartje kijken en niet naar de score punten. Niet elk critera is even belangrijk voor alle gebruikers.

Zo krijg je puntenaftrek als het closed source is. Maar grote bedrijven kunnen bijvoorbeeld wél de source inzien van BBM.

Ook is end-to-end encryptie vooral belangrijk als je angst hebt voor de overheid. Voor de meeste gebruikers komt het gevaar echter van gewone criminelen en is het vertrouwen van de server helemaal geen probleem. En als de staat achter je aan zit, komt men rechtstreeks naar je toe.

Zoals ik dit bericht lees van WhatsApp zie ik enkel positieve ontwikkelingen, en geen reden om op voorhand cynisch te zijn.
Scoort die Telegram nog helemaal niet zo gek. Mensen zeggen dan vaak 'het zijn de russen die dat beheren', maar wat de hell kunnen die doen met mijn gesprekken? Ze gaan hun gang maar. :P

[Reactie gewijzigd door BastiaanNL op 18 november 2014 17:11]

Mja, toevallig heb ik de EFF er op aangesproken dat hun methode compleet flawed is. Hun gepubliceerde resultaten geven een false sense of security, omdat ze enkel kijken naar bijvoorbeeld of de code wel of niet opensource is. Dat slaat nergens op.

Wat de EFF totaal niet doet, is het bekijken van privacy policies. Zo is die van Telegram super brak, en die van WhatsApp super sterk.
Ook houden ze er geen rekening mee dat de Telegram servers constant een MITM aanval kunnen uitvoeren op encrypted chats, en standaard chats al helemaal niet beveiligd zijn opgeslagen omdat die berichten samen met de private key worden opgeslagen (*facepalm*).

De EFF heeft er op gereageerd in een nieuw blog, maar erg tevreden met de antwoorden was ik persoonlijk niet...
Heel jammer, want de EFF doet normaal gesproken juist enorm gedegen onderzoeken... Maar stellen "het is veiliger want het is opensource, en verder maakt het ons niet uit" is natuurlijk het grootste bs argument dat er is. Of zijn we heartbleed e.d. vergeten? :P
Zo is die van Telegram super brak, en die van WhatsApp super sterk.
Waarom dan? Wat is er beter aan die van WhatsApp?
en standaard chats al helemaal niet beveiligd zijn opgeslagen omdat die berichten samen met de private key worden opgeslagen
En hoe weet je dit?

Geen aanval op jou, ik ben echt benieuwd aangezien ik juist Telegram gebruik onder andere vanwege de veiligheid.
Waarom dan? Wat is er beter aan die van WhatsApp?
Die van WhatsApp garandeert dat jou gegevens niet bekeken worden, noch verkocht worden. (Enige uitzondering is dat het hele bedrijf verkocht mag worden waarbij de data wordt overgedragen. Dat is bij Facebook echter niet van toepassing omdat WhatsApp ondergebracht blijft in WhatsApp Inc.)
Je gegevens mogen dus niet bekeken worden, geanalyseerd worden of wat dan ook.

Bij Telegram is die garantie er niet. Er is al een aantal keer verzocht of ze hun policy willen wijzigen, maar dat weigeren ze en derhalve wordt het een beetje een eng sfeertje. Het probleem is dat er staat "We never share your data with anyone. No."
Dat betekent echter:
1.) Dat ze wel zelf je data mogen inzien, analyseren, et cetera
2.) Ze mogen het technisch gezien wel verkopen... Strict juridisch gezien mag je een onderscheid maken tussen "share" en "sell". En dan kan je ook nog een verschil maken tussen "give away", maar dat gaat lastig te verdedigen worden omdat dat te veel overlapt met "share".
En vergelijk dat voor de lol eens met de hele lap veiligheden die WhatsApp daar over heeft opgenomen:
We do not sell or share your Personally Identifiable Information (such as mobile phone number) with other third-party companies for their commercial or marketing use without your consent or except as part of a specific program or feature for which you will have the ability to opt-in or opt-out. We may share your Personally Identifiable Information with third party service providers to the extent that it is reasonably necessary to perform, improve or maintain the WhatsApp Service. We may share non-personally-identifiable information (such as anonymous User usage data, referring / exit pages and URLs, platform types, asset views, number of clicks, etc.) with interested third-parties to assist them in understanding the usage patterns for certain content, services, advertisements, promotions, and/or functionality on the WhatsApp Site.
Maw: in eerste instantie wordt je data al niet verzameld, maar enige data die ze toch van je hebben (tel. nummer, locatie, betaling) worden niet gedeeld OF verkocht (kijk, WhatsApp weet heel goed hoe dat onderscheid in elkaar zit.) met als enige uitzondering geaggregeerde statistieken... En dan moet je denken aan: In Nederland hebben 10 miljoen mensen WhatsApp, waarvan x miljoen op Android, x miljoen op iOS, x honderdduizend op Windows Phone, en x op overige Operating Systems, die tezamen x aantal berichten hebben verstuurd in 2014.

En zo zijn er nog wel een paar van die dingetjes te vinden tussen de privacy policies waarbij je bij WhatsApp 100% zekerheid krijgt, en het bij Telegram bewust zo vaag verwoord is dat ze in principe nog steeds van alles met je data kunnen doen... En gezien ze weigeren dat aan te passen, wekt dat bij mij het idee op dat het met opzet gedaan is. Derhalve vertrouw ik Telegram ook totaal niet.
En hoe weet je dit?
Omdat het systeem van Telegram zo in elkaar zit, en dat is wat ze zelf zeggen. :P
Je chats worden standaard niet end-to-end encrypted, maar wel tussen de Telegram server en de ontvanger.
Die server zit er tussenin en slaat vervolgens al jou berichten op. Dat gebeurt natuurlijk omdat je ook op andere apparaten toegang wil tot je data, dat is dus logisch dat het wordt opgeslagen.

Die data wordt niet in plain-text opgeslagen, maar encrypted. Telegram slaat echter de private key op bij die data, wat dus eigenlijk het nut van het encrypted opslaan een beetje achterhaald maakt, omdat dezelfde keys weer gebruikt worden om de data te verzenden naar een nieuwe client waarmee je inlogt...
Telegram is a cloud service. We store messages, photos, videos and documents from your ordinary chats on our servers, so that you can access your data from any of your devices anytime. All data is stored heavily encrypted and the encryption keys in each case are stored in several other DCs in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.
Het enige waar tegen je beveiligd bent zijn dus dat de lokale technici die aan zo'n server werken (wordt dat uberhaupt outsourced? Ik gok dat ze hier datacenter personeel mee bedoelen) niet zomaar je data kunnen decrypten. Telegram zelf en hun engineers kan/kunnen dat natuurlijk wel. ;)
Maar al die servers zijn met elkaar verbonden. Als er dus een hacker binnenkomt, of er ook maar 1 techician is die toegang heeft tot meer dan 1 server (en dat zijn er meerdere), dan kunnen die gewoon je data van de server halen en de private key van de andere server: en dan is je data zo te decrypten.

Dit is overigens "a feature, not a bug". Het is expres zo ontworpen.
Maar dat maakt het wel dat je data eigenlijk totaal niet veilig is. Enkel in het scenario dat slechts 1 server gecompromiteerd zou worden heb je mazzel en hebben ze of enkel je private key (wat ook wel vervelend is, trouwens...) of enkel je data.
Maar omdat al die servers met elkaar communiceren, elkaars gegevens hebben en op een zelfde manier zijn opgebouwd is het bij een hack eigenlijk vrijwel ondenkbaar dat slechts 1 server kwetsbaar is voor een bepaalde hack, en kan je er dus vanuit gaan dat er meerdere machines gekraakt zullen zijn; waarbij dus zowel jou data als je private key gejat zijn omdat die tezamen worden opgeslagen.

Sowieso moet je er rekening mee houden: de eigenaren van Telegram hebben dus sowieso te allen tijden toegang tot je data omdat die data + sleutel hebben, en omdat hun privacy policy dus zo vaag verwoord is weet niemand wat ze er mee doen: ze mogen er in principe alles mee doen; zelfs verkopen voor 1 cent is al mogelijk: zolang ze het maar niet "delen" (gratis inzage). En op verzoek van de Russische overheid kan men er ook bij natuurlijk, zowel tot je huidige chats, alsmede alle chats in het verleden, je verstuurde afbeeldingen, videos, contactenlijst, et cetera. Telegram heeft *alles* van je, in schril contrast met WhatsApp wat eigenlijk geen donder van jou heeft opgeslagen.

Derhalve trek ik de conclusie: de chats zijn niet veilig opgeslagen, en Telegram is niet bijster veilig.
Als ze de privacy policy zoals verzocht eens zouden fixen, en dan moet je je bedenken dat onder andere ik daar al een jaar over klaag, dan was er een stuk minder groot probleem geweest...

[Reactie gewijzigd door WhatsappHack op 18 november 2014 18:45]

Het gaat gelijk al fout in je post. Ze verkopen en delen je data niet. Sowieso is delen natuurlijk ruimer dan verkopen in plaats van andersom zoals jij stelt. Immers bij verkoop deel je de data tegen betaling. Citaten van de Telegram website:
Q: Will you have ads? Or sell my data? Or steal my wife and enslave my children?
No.
https://telegram.org/faq
1. Sharing data
We never share your data with anyone. No.
https://telegram.org/privacy
Neen! Je gaat zelf helaas de fout in, en het is een fout die meerdere mensen maken/hebben gemaakt.
Het is een misconceptie die ik al vaker heb gezien, en een van de redenen waarom ik Telegram steeds minder vertrouw. Alles lijkt wel bewust vaag en misleidend gehouden te worden.

Onthoud heel erg goed: de FAQ is *GEEN* onderdeel van de Privacy Policy!!
Dat is iets dat al een paar keer duidelijk is gemaakt, ook aan hen.
De Privacy Policy is het document dat regelt wat je rechten zijn op het gebied van Privacy. De FAQ is slechts wat antwoorden op vragen, maar die zijn op geen enkele wijze legaal bindend en mogen gewijzigd worden wanneer ze willen! De privacy policy mag dat niet. (Althans, niet onder Europees en Amerikaans recht.)

Het grappige is dat marcelvb toevallig net aankwam met "een privacy policy is een stukje papier waarop x staat, maar waarbij ze y kunnen doen". Dat is in het geval van een privacy policy niet waar, maar bij een FAQ is dat wel degelijk waar.

Dat is dus erg vaag, en het wordt bewust vaag gehouden.


Met betrekking tot share... Jij stelt:
"Bij verkoop deel je data tegen betaling".
Neen, bij een verkoop verkoop je data tegen betaling... Je "deelt" het niet, je "verkoopt" het. In het Nederlands misschien wat lastig uit te leggen, maar in het Engels...: Makes perfect sense.

Delen is het (weg)geven van iets zonder dat jij daar iets voor terug wilt hebben, dat kan bijvoorbeeld een tastbaar object, een gevoel of informatie zijn.

Verkopen is het (weg)geven van iets terwijl jij daar een betaling voor wilt hebben.

Dat is een groot verschil, juridisch gezien.
Zie ook; http://ittybiz.com/backissues/sharing-vs-selling/

En daar zit het probleem hem in.
En dat weigeren ze te patchen. En dat vind ik vreemd. Want zoveel moeite om het "unambiguous" te maken is het niet... slechts 2 woordjes hoeven ze maar toe te voegen aan de privacy policy en het is zowaar klaar...

... En dat ze dat weigeren, dat ruikt, naar mijn mening, een beetje naar rotte vis.
Toevallig zie ik op hun Twitter-pagina de volgende discussie.
Die van WhatsApp garandeert dat jou gegevens niet bekeken worden, noch verkocht worden. (Enige uitzondering is dat het hele bedrijf verkocht mag worden waarbij de data wordt overgedragen. Dat is bij Facebook echter niet van toepassing omdat WhatsApp ondergebracht blijft in WhatsApp Inc.)
Je gegevens mogen dus niet bekeken worden, geanalyseerd worden of wat dan ook.

Maw: in eerste instantie wordt je data al niet verzameld, maar enige data die ze toch van je hebben (tel. nummer, locatie, betaling) worden niet gedeeld OF verkocht (kijk, WhatsApp weet heel goed hoe dat onderscheid in elkaar zit.) met als enige uitzondering geaggregeerde statistieken...
Met wat kopieer- en plakwerk van http://www.whatsapp.com/legal/ :
The Information WhatsApp Collects
User Provided Information: You provide certain Personally Identifiable Information, such as your mobile phone number, push notification name (if applicable), billing information (if applicable) and mobile device information to WhatsApp when choosing to participate in various uses of the WhatsApp Service

Log File Information: When you use the WhatsApp Service, our servers log certain general information that our application sends whenever a message is sent or received, or if you update or request any status information, including time and date stamps and the mobile phone numbers the messages were sent from and to.

The Way WhatsApp Uses Information
We may use both your Personally Identifiable Information and certain non-personally-identifiable information (such as anonymous user usage data, cookies, IP addresses, browser type, clickstream data, etc.) to improve the quality and design of the WhatsApp Site and WhatsApp Service and to create new features, promotions, functionality, and services by storing, tracking, and analyzing user preferences and trends.

When WhatsApp Discloses Information
We may share your Personally Identifiable Information with third party service providers to the extent that it is reasonably necessary to perform, improve or maintain the WhatsApp Service. We may share non-personally-identifiable information (such as anonymous User usage data, referring / exit pages and URLs, platform types, asset views, number of clicks, etc.) with interested third-parties to assist them in understanding the usage patterns for certain content, services, advertisements, promotions, and/or functionality on the WhatsApp Site.
WhatsApp stelt niet de inhoud van berichten te loggen, maar afgezien daarvan houdt het bijna alles bij wat je met WhatsApp doet: je telefoonnummer, telefoonnummers uit je adresboek, je IMEI, wanneer je een bericht ontvangt of verstuurt (en van of naar welk telefoonnumer), wanneer je WhatsApp opent, enzovoort.

Vervolgens kan WhatsApp jouw metadata aan een derde partij verkopen. Er staat niet dat deze data alleen in geaggregeerde statistieken verkocht wordt, maar dat data alleen in geanonimiseerde vorm verkocht wordt. In plaats van 06-12345678 met IMEI [nummer] kan ik voor bedrijven die data van WhatsApp kopen dus #48563757487 zijn.

Wat betreft het oordeel van de EFF: hun onderzoek ging over de veiligheidsmaatregelen die in chatapplicaties ingebouwd zijn, niet hoe de makers van de applicaties met jouw privacy omgaan.

[Reactie gewijzigd door evEndzhar op 18 november 2014 22:11]

Beetje laat, maar toch even een reactie.
Telegram heeft *alles* van je, in schril contrast met WhatsApp wat eigenlijk geen donder van jou heeft opgeslagen.
Heb jij je what's app account al wel eens op een nieuwe telefoon overgezet? Moet je voor de aardigheid eens doen. Heb ik zelf gedaan. Of beter gezegd, ik heb het geïnstalleerd na 3 kwart jaar niet gebruikt te hebben, op mijn desktop in een android emulator. Redelijk groot was mijn verbazing toen ik na de validatieprocedure ineens de beschikking had over ál mijn toenmalige contacten en óók nog eens over de chatsessies die erbij hoorden. HOEZO GEEN DONDER HEEFT OPGESLAGEN.

[Reactie gewijzigd door Tuckson809 op 9 december 2014 22:28]

Duh.

Dat staat lokaal op het toestel of SD kaart opgeslagen... Op de WhatsApp servers zelf wordt helemaal niets bewaard.
Lees jij wel wat er geschreven wordt?
Ik heb whatsapp op 1 telefoon geïnstalleerd gehad, en verwijderd en vervangen door telegram.

Ruim meer dan een half jaar later installeer ik whatsapp in een android emulator op mijn laptop. Géén sd kaart of andere gedeelde opslagruimte dus. En toch zie ik in die emulator die nergens anders voor wordt gebruikt al mijn toenmalige contacten terugkomen plus de laatste delen van gesprekken (Zou even moeten nakijken hoever dat teruggaat). Vertel mij eens waar dat vandaan komt als dat NIET op de servers opgeslagen zou zijn?

De boel wordt wel degelijk op de servers opgeslagen.

[Reactie gewijzigd door Tuckson809 op 9 december 2014 22:30]

Nope, er wordt helemaal niets op de servers opgeslagen.
Je zal toch echt ergens een back-up gestaan hebben.
Dat zou ik jou inderdaad aanraden.
Er wordt echt helemaal niets op de WhatsApp servers opgeslagen, dus het ligt toch echt aan jezelf. Punt. Geen discussie over mogelijk... Er wordt gewoon niets opgeslagen, end of story.
Wees maar lekker eigenwijs. Whatsapp heeft inmiddels een heel trackrecord opgebouwd van privacyproblemen, maar blijf vooral geloven.

Slaap zacht.

[Reactie gewijzigd door Tuckson809 op 18 december 2014 11:36]

WhatsApp heeft totaal geen enkel trackrecord opgebouwd met privacyproblemen, enkel met het enorm goed waarborgen van je privacy. Zowel de Amerikaanse overheid als de Canadese en, jawel!, de **nederlandse** overheid zijn het daar volkomen mee eens.

Wist je misschien niet, maar de NL overheid heeft een enorm groot onderzoek gedaan samen met Canada.
Het enige privacybezwaar? WhatsApp controleert alle nummers in je telefoonlijst om te kijken of die mensen wel of geen WhatsApp account hebben. (Hetgeen onvermijdelijk is en wel *moet* gebeuren)

Als zelfs onze eigen overheid zegt: er is in principe helemaal niets mis met WhatsApp, dan weet ik niet wie hier "lekker eigenwijs" is, maar dat ben je toch echt zelf.
Misschien je aluhoedje even repareren.
Idem hier, maar ook vanwege omdat Whatsapp niet echt eerlijk handelt imo.
maar wat de hell kunnen die doen met mijn gesprekken? Ze gaan hun gang maar.
Doorverkopen aan advertentiemakers. En ze doen maar, want mij maakt het niet uit dat wanneer je zo naïef reageert, "de russen" geld aan je verdienen.
:+ :Y)

Weet iemand meer over Heml.is? Het is nog niet uit en dat zal ook nooit gebeuren vrees ik, maar misschien is het het meest veilige alternatief?
Heml.is ontwikkeling zal wel weer oppikken nu dat Peter Sunde weer op vrije voeten is. Maar maak je geen illussies: ook Hemlis is voornamelijk marketing hoor. :)

Hemlis zal niet veiliger zijn dan reeds bestaande alternatieven in dat segment.
Sterker nog, Hemlis had de kans om een veel veiliger systeem te bouwen, door hun SPOF/SPOE opzet in de infra er tussen uit te slopen.
Om technische redenen (lees: financieel) vond Hemlis dat echter niet zo'n goed idee. En dan bedoel ik dus de mogelijkheid om geld te vangen voordat het werkt voor een gebruiker.

Als je omwille van geld iets bewust onveiliger laat, dan zijn wat mij betreft die idealen die ze gebruiken om die app zo te promoten ook iets om met een korreltje zout te nemen, want die idealen zijn kennelijk niets meer waard als 't opeens op geld aankomt... Met andere woorden: leuke marketing, maar of het echt veilig wordt moeten we nog maar zien: en maximaal veilig zal het nooit worden...

Erg jammer, want Hemlis had juist zoveel potentie.
Dat ze ondertussen jaren bezig zijn, er al messengers zijn die precies doen wat Hemlis beloofde EN dat hun inframodel niet optimaal in elkaar zit vanwege geld... Tja, als je dat zo opsomt: ik ben niet onder de indruk van Hemlis.

Ik heb ze alsnog met aardig wat geld gesponsored hoor, daar niet van. Het idee is leuk, en de "middelvinger naar de overheid" marketing is ook leuk. Dat wil ik wel financieren. Maar of ik zou aanraden het te gebruiken als je echt 100% veilig wil zijn...? Meh. We'll see.

[Reactie gewijzigd door WhatsappHack op 18 november 2014 19:16]

WhatsappHack,

Wat is volgens jou het beste alternatief als het gaat om:
evenveel kunnen (en in "dezelfde" mate van gebruiksvriendelijkheid) zoals Whatsapp en het niet (makkelijk) kunnen meelezen door derden. Ik verwacht niet dat overheden het uiteindelijk niet zullen kunnen, maar ik hoop niet dat data relatief makkelijk door derden gelezen kan worden.
Whatsapp klinkt redelijk ok, maar er is geen native app voor Sailfish en dat blijft lastig.
Dit blog is erg interessant: http://unhandledexpressio...stand-back-we-know-maths/

Vooral interessant is het commentaar van Telegram zelf. Uit hun commentaar maak ik op dat constant een MITM aanval uitvoeren vanaf de Telegram servers inderdaad mogelijk is, en de enige manier waarop zij dit opvangen is door de gebruikers de mogelijkheid te geven de sleutel visueel (QR code) te vergelijken.

Toen Telegram net uit kwam was ik een grote fan, maar het ontbreken van echte ontwikkelingen valt me tegen. Waar WhatsApp dus nu allerlei stappen onderneemt blijft Telegram zich verstoppen achter hun crypto challenge.
En die crypto challenge is ook een enorm hilarische epische faal inderdaad.

http://tech.eu/news/telegram-protocol-cracking-contest/
http://paulmillr.com/posts/the-story-of-telegram/
http://www.thoughtcrime.org/blog/telegram-crypto-challenge/

Net doen alsof het super veilig is, terwijl de servers constant al je verkeer kunnen onderscheppen: en keihard al het commentaar daarop negeren. *zucht*

Kijk, WhatsApp zal misschien niet de veiligste software zijn: maar die beweren het ook niet en doen niet net alsof. Telegram beweert dat wel, maar ondertussen zijn die zo vaag bezig en laten ze bewust veiligheidsproblemen zitten voor hun eigen gewin dat wel duidelijk moge zijn dat Telegram heel erg ver van veilig afzit: tenminste, als je het gebruikt om "veilig" te zijn.
Je krijgt een +3 waardering op basis van wat los geponeerde stellingen, maar zou je e.e.a. kunnen onderbouwen? Je aanname: "het is veiliger want open source" lijkt niet op te gaan bij EFF want open source is maar 1 onderdeel van hun waardering.

Graag wat meer onderbouwing dus... Ik denk dat er wel heel wat meer mensen benieuwd zijn naar hoe goed/slecht Telegram dan wel niet is, Telegram is behoorlijk populair inmiddels.

Edit: Zie boven inmiddels.

[Reactie gewijzigd door MAher op 18 november 2014 18:51]

Het gaat mij om de manier waarop de EFF het brengt.
Voor een lichte uitleg over mijn argumenten mbt Telegram moet je even kijken naar deze reactie, maar met betrekking tot open-source kan ik nog het een en ander toelichten.

De EFF heeft die mooie scorecard waarbij er dus allerlei vinkjes staan bij welke onderzoeken wel of niet zijn uitgevoerd.
Wat de EFF echter faalt om op te merken, is dat dit geen garantie geeft dat de dienst ook daadwerkelijk veilig is.

Drie (3) van de zeven (7) punten waarop de EFF "controleert" hebben toepassing op audits en publieke toegang tot zowel de broncode als het security model. Als een bedrijf die niet heeft, wordt de app aangemerkt als "onveilig", terwijl dat niet zo hoeft te zijn... Dat weet de EFF niet natuurlijk.
Je zou kunnen zeggen: ja dat is logisch, want closed-source is niet per definitie veiligheid. Security by obscurity != security.

... Maar aan de andere kant: dat de broncode en het security model openbaar zijn, biedt ook helemaal geen garantie dat het veilig is. De EFF doet net alsof dit *wel* het geval is, en dat neem ik ze nogal kwalijk.
Want je moet je even bedenken... OpenSSL? Dat was geheel open, was geaudit en het security model was obviously heel erg goed gedocumenteerd.
Toch hadden we heartbleed en POODLE. Problemen die er al jaren waren.

Bash? Zelfde verhaal. Toch hadden we shellshock... Zat er ook al jaren in.

Wat de EFF hier dus doet is een vinkje geven waardoor een app veel veiliger lijkt, puur omdat deze opensource is en dingen openbaard. Maar in de praktijk hoeft het helemaal niet veiliger te zijn.

En daarnaast kijken ze dus ook enkel naar de softwarematig kant, maar laten ze het totaal achterwege om ook even te kijken naar de bedrijfsvoerende kant: wat doet het bedrijf met de data die ze van jou hebben ontvangen...?

Ik vind het om deze reden dus een... Naja flut wil ik niet zeggen, want het begin is heel erg goed... Maar een incompleet onderzoek met een vertekend beeld? Ja, absoluut.
De scorecard van de EFF is onbetrouwbaar om vast te stellen of een applicatie werkelijk veilig is voor jou communicatie; enkel de software wordt bekeken (en daar kan je ook nog je vraagtekens bij zetten), en that's it.

Ook de server kant wordt niet eens bekeken, trouwens... Je client kan oh zo geweldig zijn, maar als je servers brak zijn: dan heb je alsnog pech.

Kortom: de EFF heeft een leuk begin gemaakt, maar het onderzoek is heel erg onvolledig, en derhalve geeft die scorecard je een "false sense of security", waarbij mensen denken "ah die is veilig!!": terwijl dat helemaal niet het geval hoeft te zijn, of mogelijk zelfs zal zijn... Snappie? :)

Hoop dat m'n standpunt zo wat duidelijker is gemaakt.
... Maar aan de andere kant: dat de broncode en het security model openbaar zijn, biedt ook helemaal geen garantie dat het veilig is.

Nee maar het maakt de snelheid van handelen in het geval van het uitbrengen van een patch vele malen sneller en makkelijker.
Dat er een groot bedrijf met bakken vol geld achter een bepaalde app zit maakt de software ook niet automatisch veiliger dan andere Opensource alternatieven.

Gapend gat in Microsoft Active Directory ontdekt:
http://www.automatisering...-active-directory-ontdekt

En daarnaast kijken ze dus ook enkel naar de softwarematig kant, maar laten ze het totaal achterwege om ook even te kijken naar de bedrijfsvoerende kant: wat doet het bedrijf met de data die ze van jou hebben ontvangen...?

Waarom moet er een bedrijf achter zitten?

In het geval van gnupg/pgp bewaar je zelf de private key en weet je het wachtwoord.Daar komt geen bedrijf aan te pas.Hoe brak een ISP of andere instanties onderweg op het internet ook mogen zijn, zij hebben een flinke kluif aan een 4096bit RSA versleuteling.

Goede encryptie waarbij de gebruiker zelf alle sleutels heeft (je geeft toch ook niet je sleutels af aan de energie leverancier opdat de meteropnemer makkelijker bij de meter kan als jij er niet eens bent?)
gebaseerd op wereldweid onder wiskundigen,encryptie-experts,infornatici unaniem gezien als werkend.

Ook de server kant wordt niet eens bekeken, trouwens... Je client kan oh zo geweldig zijn, maar als je servers brak zijn: dan heb je alsnog pech.

Er hoeft helemaal geen server aan te pas te komen.Hoe minder schakels des te beter zou ik zeggen.

[i]Hoop dat m'n standpunt zo wat duidelijker is gemaakt./i]

Ja whatsapp wordt niet voor de lol door Facebook overgenomen.
Nee maar het maakt de snelheid van handelen in het geval van het uitbrengen van een patch vele malen sneller en makkelijker.
Dat er een groot bedrijf met bakken vol geld achter een bepaalde app zit maakt de software ook niet automatisch veiliger dan andere Opensource alternatieven.
Dat is niet per definitie waar. Sommige open source projecten doen er erg lang over om iets te fixen. Niet allemaal zitten ze op github, en het syncen naar repositories wil ook nog wel eens ff duren.

Dat terwijl sommige tech giganten juist binnen zeer korte tijd iets kunnen fixen omdat ze daar betaald personeel voor hebben en een eigen infrastructuur.

Het is niet zo zwart en wit als je het wilt doen voor komen. :)
Beiden kunnen ze of heel snel, of heel langzaam zijn.
Waarom moet er een bedrijf achter zitten?
... De infrastructuur houdt zichzelf in stand? De servers die nodig zijn betalen zichzelf...?
In het geval van gnupg/pgp bewaar je zelf de private key en weet je het wachtwoord.Daar komt geen bedrijf aan te pas.Hoe brak een ISP of andere instanties onderweg op het internet ook mogen zijn, zij hebben een flinke kluif aan een 4096bit RSA versleuteling.

Goede encryptie waarbij de gebruiker zelf alle sleutels heeft (je geeft toch ook niet je sleutels af aan de energie leverancier opdat de meteropnemer makkelijker bij de meter kan als jij er niet eens bent?)
gebaseerd op wereldweid onder wiskundigen,encryptie-experts,infornatici unaniem gezien als werkend.
Ik mis even de relevantie.
Er hoeft helemaal geen server aan te pas te komen.Hoe minder schakels des te beter zou ik zeggen.
Ja, je hebt dus geen flauw benul hoe die messaging software werkt. Okee, dat mag.
Ja whatsapp wordt niet voor de lol door Facebook overgenomen.
Klopt.
1.) Om google dwars te zitten
2.) Om er flink winst mee te draaien.
Binnen 5 tot 10 jaar levert WhatsApp enkel knaken op, wordt er dikke winst gedraaid.

Het is een super slimme overname geweest van Facebook, want zelfs zonder advertenties en zonder data mining (dat laatste is verplicht gesteld door de FTC) kunnen ze dikke winsten draaien.
Dus nee: niet voor de lol, maar een zeer slimme tactische zet.
En daarnaast kijken ze dus ook enkel naar de softwarematig kant, maar laten ze het totaal achterwege om ook even te kijken naar de bedrijfsvoerende kant: wat doet het bedrijf met de data die ze van jou hebben ontvangen...?

In dit geval niet zo heel relevant want en dat is gelijk het antwoord op mijn vraag, alleen de twee whatsapp gespreks partners kunnen de text lezen en whatsapp niet.Bovendien wordt de sleutel op de telefoon opgeslagen.Ik was inderdaad iets te snel over de text heen geschoten.

... De infrastructuur houdt zichzelf in stand? De servers die nodig zijn betalen zichzelf...?

ISP abonnement? (flauw ok)
Wat de EFF totaal niet doet, is het bekijken van privacy policies. Zo is die van Telegram super brak, en die van WhatsApp super sterk.
Hier moest ik een beetje om lachen. De policy van WhatsApp is namelijk lang, in het Engels en moeilijk geschreven: http://www.whatsapp.com/legal
Dus omdat het in het Engels is en uitgebreid waardoor alles wordt opgevangen, zou het een zwakke policy zijn volgens jou...?
Ja een korte policy waarbij enorme gaten er in zitten is natuurlijk een stuk beter. :/

Wat begrijp je niet aan de policy? Je zegt dat hij moeilijk geschreven is. Ik vind hem extreem helder.
Wat is er niet duidelijk aan dan...?
Het zijn russen die niet meer in Rusland wonen en een bedrijf in Duitsland runnen. Het is dus Duits.
Precies, Telegram is net zo Russisch als WhatsApp Oekraïens is :Y)
Een betere encryptie dan momenteel wordt gebruikt is natuurlijk nog altijd een verbetering. Deze site toont hoe goed elke app is voor je privacy, BBM scoort ook niet geweldig :/ : EFF.org Secure Messaging Scorecard
Ik ben het met je eens. Een betere encryptie is voor whatsapp een stap vooruit. Het is wel jammer dat in dit artikel of het bronartikel niets over de methode staat hoe de end tot end wordt toegepast.

BBM is inderdaad niet gemaakt voor privacy, daarom gebruiken bedrijven met blackberries, of bes in de regel BBProtect in plaats van BBM. Die scoort wel aardig in je grafiek. Blackberry heeft buiten bbp, met bes en SecuSmart een beveiligingssuite die door alle g7 regeringen en vele multinationals en banken wordt gebruikt, ook voor email etc.

Met m'n familie BBM ik liever dan ik whatsapp dat heeft niets te maken met veiligheid maar met dat je ook:
  • gratis encrypted kan (video) bellen met hogere geluidskwaliteit dan hd voice.
  • je al een tijd bevestigingslogo's hebt bij gelezen berichten.
  • je langere filmpjes kan delen dan op WA.
  • je ook foto's in hoge kwaliteit kan sturen.
Buiten onze familie, gebruik ik whatsapp.
Omdat iedereen er op zit en het bijna geen storingen heeft, want binnen een kleine cirkel kun je zelf je im'er kiezen maar als je ook met de rest van de wereld wil communiceren dan is WA dé standaard. En het is goed te zien dat die standaard weer verbeterd.

[Reactie gewijzigd door nul07 op 18 november 2014 19:00]

- BB10 users gebruiken TLS én BB encryptie sleutel (nog nooit gekraakt). Andere BBM gebruikers hebben alleen TLS encryptie die goed is geïmplementeerd.1,2,3
- BB kan je berichten lezen omdat er geen end-to-end encryptie wordt gebruikt.1
- BBM berichten worden in elk geval bij iOS en Android lokaal onversleuteld opgeslagen en zijn toegankelijk met een SQLite viewer.3,4

1 How secure is BBM
2 Security Assessment of BlackBerry Messenger for Android
3 BBM Unprotected
4 Recovering BlackBerry Messenger Forensic Artifacts
Zie verder nog: BBM Security Note

[Reactie gewijzigd door ChicaneBT op 18 november 2014 18:57]

Ik neem aan van wel gezien ze samenwerken met Open Whisper systems, wie wel erg hoge eisen stellen aan veiligheid.
Als ze het TextSecure-protocol zonder wijzigingen overnemen (edit: ja dus), is hier de documentatie te vinden: https://github.com/WhisperSystems/TextSecure/wiki/ProtocolV2

[Reactie gewijzigd door Rafe op 18 november 2014 22:51]

Dan is nog steeds traffic analysis niet meer op inhoud te doen.
Zijn SMS berichten versleuteld opgeslagen op je telefoon? Nee
Worden SMS berichten versleuteld verzonden? Nee

Er werd een non-issue gecreëerd met de discussie en plotseling was Whatsapp harstikke onveilig.. wat een onzin.

De hele ophef om (gebrek aan) versleuteling van Whatsapp heb ik nooit begrepen. Een berg gezeur terwijl het om niks gaat. Uiteindelijk kan Prism het toch wel lezen en deelt NL/EU nog altijd gewoon data met de US, dat vind ik het meer waard om ophef over te maken.

Ik ben wel benieuwd naar de exacte reden van Whatsapp om dit nu toch te doen, angst voor deze hype, dat mensen andere diensten gaan gebruiken? Stats laten zien dat Whatsapp juist sterker groeit.
BBM komt voor bedrijven met Protected versie die focust op encryptie. Apple werkt samen met IBM om ook meer diensten voor bedrijven aan te boren. Ik denk dat hogere mate van encryptie ook daar een rol speelt. Daarnaast heb je nog consumenten die ook steeds wijzer worden op dit gebied en meer beveiliging wensen. Mede natuurlijk na alle onthullingen. Facebook werkt aan een aparte dienst voor bedrijven en ook in dat plaatje hoort betere encryptie thuis. WhatsApp speelt denk ik op al deze groepen in door te komen met hun eigen maatregelen.

[Reactie gewijzigd door ChicaneBT op 18 november 2014 17:02]

Ik begrijp je punten maar met 1 ding ben ik het helemaal niet eens: consumenten worden juist helemaal niet wijzer op dit gebied, consumenten horen gewoon meer maar dat betekend niet dat ze het correct kunnen interpreteren en achterhalen wat het nou voor hun betekend. Nee hoor, consumenten worden zeker niet wijzer op dit gebied.
Zijn je brieven beschermd door het recht op briefgeheim? Ja
Zijn je telefoongesprekken beschermd door het recht op telefoongeheim? Ja

SMS/E-mail en andere digitale communicatie hebben zich zo snel ontwikkeld dat de (grond)wet het recht op geheime communicatie (zoals bij brieven, telefoongesprekken en ja ook telegrammen) daar nog niet voor geldt (er wordt echter aan zo'n wet gewerkt). Daarom is encryptie voor digitale communicatie zo belangrijk, want daarmee dwing je dit recht weer af, want zonder encryptie staat het iedereen vrij om deze informatie te verzamelen.

Dat we gewend zijn geraakt aan onbeveiligde digitale communicatie betekent niet dat dit een wenselijke situatie is!
...Uiteindelijk kan Prism het toch wel lezen...
Uit de Snowden documenten is gebleken dat de NSA juist wel problemen heeft met goede encryptie, dus dat is juist een argument om wel gebruik te maken van goede versleutelde communicatie.

[Reactie gewijzigd door AgamemnonZ op 18 november 2014 17:11]

briefgeheim?? sorry hoor iedereen die bij je post kan, kan die gewoon lezen en weer netjes dichtmaken. Ga jij maar aanspraak maken op briefgeheim bij de politie, die hebben genoeg andere dingen te doen.

Ik vind encryptie op zich een goede zaak maar de hele hype en wss reden dat Whatsapp zich gedwongen voelde vind ik zwaaarrrr overdreven.
Consumenten hechten ook helemaal niet zoveel waarde aan privacy aangezien ze alles wel online gooien. Er is geen reden om communicatie tussen particulieren zo te gaan beveiligen. Ik begrijp niet hoe de wereld daar beter van wordt, naar mijn idee veranderd er eigenlijk niks. weer een probleem opgelost dat eigenlijk nooit werkelijk schade heeft aangericht.
Ik vind encryptie op zich een goede zaak maar de hele hype en wss reden dat Whatsapp zich gedwongen voelde vind ik zwaaarrrr overdreven.
Als er een hype rondom privé communiceren bestaat dan betekent dit toch juist dat er veel mensen zijn die dit belangrijk vinden?! Blijkbaar genoeg voor WhatsApp om er naar te luisteren. Mooi toch? Verder zullen mensen die (denken dat ze) minder belang hechten aan hun privacy echt niet in opstand komen nu ze verplicht encrypted moeten communiceren via WhatsApp ;).
Er is geen reden om communicatie tussen particulieren zo te gaan beveiligen. Ik begrijp niet hoe de wereld daar beter van wordt, naar mijn idee veranderd er eigenlijk niks. weer een probleem opgelost dat eigenlijk nooit werkelijk schade heeft aangericht.
Het onversleuteld versturen/opslaan van communicatie (of andere data) richt zeker wel schade aan. Bits of Freedom verzamelde inmiddels zo veel datalekken van o.a. privé-informatie dat ze ermee gestopt zijn.


Als je onopgemerkt een brief van iemand anders wilt lezen stuit je op 2 barrières:
- 1) Wettelijke barrière: het is illegaal, dus als je dit (op grote schaal) doet en je wordt gepakt dan wordt je daarvoor vervolgd (voorbeeldje na 1 google search).
- 2) Praktische barrière: je moet de brief openen en weer dichtmaken zonder dat deze persoon het doorheeft (openen is in dit geval makkelijk, maar zonder sporen deze weer dichtmaken kost toch echt wat moeite).

Het merendeel van de brieven wordt/werd in een dichte(!) envelop verstuurd, dus mensen hechten waarde aan het feit dat niet iedereen zo'n brief kan en mag lezen (waarom zou je hem anders dichtplakken/likken?). Als we toegang zouden hebben tot een normale envelop die echter ook op magische wijze enkel te openen valt door de beoogde ontvanger dan zou deze zeker gebruikt worden. Daarentegen versturen mensen ook ansichtkaarten, waarvan iedereen weet dat ze makkelijk (en legaal!) gelezen kunnen/mogen worden. Dus mensen hoeven inderdaad geen 100% privacy.

Laten we deze situatie doortrekken naar digitale communicatie:
- 1) Wettelijke barrière: Er is op dit moment geen wet die iemand verbiedt om mijn digitale communicatie te lezen. Ik wil niet dat iedereen legaal al mijn digitale communicatie mag/kan inzien. De gemiddelde consument wilt dit denkt ik ook niet (net als met brieven), mensen maken immers gebruik van DM's op Twitter en WhatsApp zou en stuk minder groot zijn als alle berichten door iedereen in te zien zouden zijn.
- 2) Praktische barrière: Zonder enige encryptie kan elke medegebruiker van een wifi-punt mijn berichten lezen, en vervolgens kan elke beheerder van alle internetschakels die het bericht passeert dat ook. WhatsApp had vroeger geen enkele encryptie, dus dit was werkelijk een probleem en zeker geen 'non-issue' zoals jij zegt. Ik denk dat WhatApp wederom nu niet zo groot was geweest als dit nog steeds kon. Verder is het vele malen makkelijker om gigantische hoeveelheden digitale communicatie te onderscheppen dan brieven.

Ik denk dat er voor iedereen altijd bepaalde situaties zijn waarin er de wens is tot geheime communicatie en dat over het algemeen mensen dit in redelijk veel situaties willen (idd niet alle, denk aan de ansichtkaarten of Twitter :D). Omdat er dus geen wettelijke barrière is en omdat niet versleutelde digitale communicatie zo enorm makkelijk op grote schaal te onderscheppen is door allerlei personen/bedrijven is het dus enorm belangrijk dat er de mogelijkheid wordt gegeven tot goede encryptie om zo toch geheime communicatie af te dwingen. WhatsApp richt zich specifiek op privé-communicatie (tussen personen of groepen) dus het is in de huidige situatie alleen maar mooi dat ze geheime communicatie blijkbaar serieus nemen.
consumenten ja, maar zoals hierboven vermeld, facebook en whatsapp worden steeds meer door bedrijven gebruikt. beveiliging is de rede dat het nog niet altijd wordt geaccepteerd. zodra grote bedrijven het gaan gebruiken wordt het ook interessant voor gemeentes e.d.

en dan wordt de cashflow ook interessant voor de aanbieders ;)
Dit dacht ik ook dus ik ben dit gaan onderzoeken.

Als ik een sms stuur naar mijn vriendin, en zij naar mij, word dit niet als plain tekst verstuurd maar ik geloof dat dit 256 bit encryptie was.

Ik weet niet of dit ligt dat we beiden cyanogenmod hebben die dit mogelijk encrypt bij verzenden, dat zou mogelijk kunnen zijn.

OT: Mits de encryptie van whatsapp sterk is en geen backdoor heeft is dit erg oké, echter vermoed ik dat dit schijnveiligheid is omdat whatsapp een slechte naam heeft betreft veiligheid..
Cyanogenmod werkt samen met Open Whisper Systems om SMS berichten tussen Cyanogenmod gebruikers te versleutelen. Precies die Moxie Marlinspike van Open Whisper Systems is nu dus ook betrokken bij het implementeren van end-to-end versleuteling bij WhatsApp :)
Ahzo, duidelijk. :)

Ik ga meer research doen hierover, bedankt!
Dat gedeelte over Prism vind ik op de 'god-fallacy' lijken. Mensen konden niks verklaren, dus geloofden ze maar dat iemand alles deed, een opperwezen. Jij weet niet wat Prism precies is, dus je gaat er maar van uit dat ze magisch toegang hebben tot alles en encrypties kunnen versleutelen. Dat weet je niet.
''WhatsApp is de eerste grote, populaire chat-app die ondersteuning inbouwt voor end-to-end-encryptie en die bovendien ook standaard inschakelt. Er zijn wel apps als TextSecure, Cryptocat en Silent Text die versleutelde communicatie aanbieden, maar die worden vooral door privacy-enthousiastelingen gebruikt. Ook biedt Telegram end-to-end-encryptie, maar daar moeten gebruikers bewust voor kiezen.''

iMessage heeft ook end-to-end encryption volgens Tim Cook, en ze hebben geen key?

Verder overigens een uitstekende ontwikkeling. Ik heb bij Whatsapp nooit het gevoel gehad dat mn gesprekken safe zijn, dit zou een grote stap voorwaarts zijn.

[Reactie gewijzigd door Mr Ton op 18 november 2014 16:57]

Apple beheert de hele sleutelinfrastructuur van iMessage:
http://blog.quarkslab.com/imessage-privacy.html
Dat was de discussie uit 2013, toen was daar een hoop heisa over. Het interview dat ik geef is uit 2014, na het iCloud lek debacle. Ik betwijfel ten zeerste of de CEO van een bedrijf als Apple gaat liegen voor de camera... Dus dan is deze quote wel duidelijk toch?

'If the government laid a subpoena to get iMessages, we can’t provide it. It’s encrypted and we don’t have a key.''
De blog die ik linkte claimed ook niet dat Apple de private/decryptie key heeft. Ze kunnen als het goed is ook niet berichten lezen die zijn uitgewisseld met een authentieke ontvanger/contactpersoon. Apple beheerd echter wel ieders public key en kan dus hun eigen public key gebruiken bij door jouw verstuurde berichten zodat ze zonder dat jij het weet naar Apple(als contactpersoon) verstuurd zijn, dan kunnen ze de berichten lezen en daarna weer encrypten en nu wel de public key van je contactpersoon gebruiken zodat alleen hij/zij het doorgestuurde bericht kan lezen zonder iets door te hebben.
Dus whatsapp is helemaal niet de eerste.....

Ik stuur alles liever via iMessage, tenzij de ontvangende partij geen iDevice heeft....wat je heel makkelijk in je contacten kunt zien, alleen daarvoor gebruik ik whatsapp.

Bovendien zijn iMessages gratis, in tegenstelling tot sms, en kunnen ze ook foto's ed bevatten.
WhatsApp heeft dat laatste ook allemaal.
Voor whatsapp moet je internet verbinding hebben, voor iMessage niet.
Hoe zit dat met group messages? Wordt voor elke participant end-to-en encryptie gebruikt?
Ik gok dat die niet encrypted gaan zijn, omdat dat een stuk lastiger te realiseren is. Voor elke participant zou sowieso niet echt gaan werken lijkt me... Dan moet elk lid van de groep constant voor elke deelnemer apart het bericht encrypten en apart versturen. Dat genereert een lekkere overhead...
In TextSecure hebben ze hier een oplossing voor gevonden:

However, there’s an optimization we can make for longer messages and media. The sending client generates an ephemeral symmetric key K, encrypts the message with K (C = EK(P)), and then transmits a single copy of the ciphertext (C) along with the pairwise encryptions of the plaintext hash and the small key K.

Zie ook: https://whispersystems.org/blog/private-groups/

Het lijkt mij waarschijnlijker een probleem dat groepen door WhatsApp op de server beheerd worden en die van TextSecure door clients.
Dit is goed nieuws voor onze privacy.
Zo lang Whatsapp geen code reviews toe laat betekent dit helemaal compleet niks voor onze privacy.
De code van WhatsApp is al reviewed.
Daarnaast zegt zo'n review weinig...
1) OpenSSL was ook uitgebreid reviewed, was goed gedaan he?
2) Reviewed of niet, de privacy policy maakt een wereld van verschil. Daarom is WhatsApp bijvoorbeeld veiliger dan Telegram in privacy opzicht.

Enkel de code reviewen betekent NIETS.
Ben je een advocaat of zo? Een privacy policy is maar een papiertje (of nog niet eens). Ik snap niet helemaal waarom jij meer waarde hecht aan een stukje papier wat zegt wat iets doet, dan aan wat iets echt doet (code).

Wat iets echt doet, weet je alleen als je de code hebt. Dus open source is veiliger dan closed source, en gereviewde code is veiliger dan niet gereviewde code. Is een code review of een audit een garantie op 0 bug? Nee, maar de kans op bugs/lekken is wel kleiner. Is alle open source code veiliger dan closed source code? Nee, maar bij closed source weet je het gewoon niet. Ik ga dan zelf er van uit dat het niet veilig is.
Ben je een advocaat of zo? Een privacy policy is maar een papiertje (of nog niet eens). Ik snap niet helemaal waarom jij meer waarde hecht aan een stukje papier wat zegt wat iets doet, dan aan wat iets echt doet (code).
Een privacy policy is een legaal bindend document, net als algemene voorwaarden.
Weet niet hoe jij er bij komt dat het enkel iets is dat men "zegt" maar iets ander kan "doen".
Dat mag helemaal niet en daar staan hele hoge boetes op.

Bovendien, wat wil jij zien aan die code dan? :)

Okee, de encryptie tussen de client en de server is goed in orde!
... En nu? Wat ben je wijzer geworden?

Hoe weet jij wat ze doen op de server en met de data die op de servers staan opgeslagen...?
Knappe jongen als jij dat kan zien aan de hand van een stukje code. ;)
Wat iets echt doet, weet je alleen als je de code hebt. Dus open source is veiliger dan closed source, en gereviewde code is veiliger dan niet gereviewde code. Is een code review of een audit een garantie op 0 bug? Nee, maar de kans op bugs/lekken is wel kleiner. Is alle open source code veiliger dan closed source code? Nee, maar bij closed source weet je het gewoon niet. Ik ga dan zelf er van uit dat het niet veilig is.
Dat is dus slechts deels de juiste insteek.
Zie hierboven. Wat de client doet, zegt helemaal niets over wat de server doet en ook niet wat er met de data op de servers gedaan wordt... Daar is juist de privacy policy voor. Die volgens jou opeens nul komma nul waarde heeft.

Wat echter wel de goede insteek is, is om closed source als onveilig te beschouwen.
Wat je echter niet moet doen is open source als veilig of veiliger beschouwen, want dat is juist weer totaal niet de juiste insteek...
Je moet er altijd vanuit gaan dat het onveilig is als jou veiligheid afhankelijk is van de veiligheid van een product.

[Reactie gewijzigd door WhatsappHack op 18 november 2014 22:55]

Ook belangrijk is de versleutelings methode. En die legt meestal grenzen op aan de implementatie.

Een te grote versleuteling kan als er veel gebruikers zijn (veel mensen gebruiken whatsapp toch?) wel eens een te grote belasting voor de servers opeleveren.Waardoor de mensen gaan afhaken omdat zij sokken kunnen gaan zitten breien.En dus zal er uit commercieel oogpunt een compromis gesloten moeten worden wellicht.
Als je het artikel had gelezen en weet dat 1 whatsapp servertje (met milde specificaties) miljoenen gebruikers tegelijk aan kan: dan is dat dus een non-issue.
Die servers kunnen het wel aan, maak je daar maar niet druk om.

De versleutelingsmethode kan je vinden in het artikel.
De E2EE komt van TextSecure, die hun code dus open source hebben. Is natuurlijk niet helemaal een garantie dat dezelfde code ook bij Whatsapp gebruikt wordt. De code heeft de GPLv3 dus volgens mij moet het dan sowieso open source worden?
Niet persé. Als de code door henzelf geschreven is kunnen ze het gewoon onder een andere licentie aan WhatsApp geven.
Whisper Systems is de eigenaar van de code en kan deze gewoon onder een andere licentie dan GPL aan Whatsapp leveren
Ter aanvulling over wat ze gebruiken van TextSecure deze tweet van @Moxie:
https://twitter.com/moxie/status/534757834395619329
Ik krijg hier erg gemixte gevoelens bij. Whatsapp heeft in het verleden nooit veel moeite gedaan om de privacy van gebruikers te respecteren. Nu zijn se ook nog eens overgenomen door Facebook, en vervolgens komen ze met dit bericht.

Juist bedrijven als Facebook en Whatsapp hebben helemaal geen baat bij end-to-end encryptie. Gevoelige data is juist hun goudmijn.

Maar als er dan iemand als Moxie Marlinspike meewerkt aan de encryptie, dan heb je daar wel vertrouwen in. TextSecure oogt ook erg veilig en is opensource.

Ondanks deze encryptie hebben ze uiteraard nog steeds toegang tot alle metadata, wat ook al erg veel waard is.

Ik vind het maar vreemd.
Wat bedoel je met metadata? Van welke locatie is verstuurd ed?
Metadata is eigenlijk een soort beschrijving van de inhoudelijke data.

In het geval van een sms of telefoontje, zijn dat bijvoorbeeld:
- datum en tijd
- telefoonnummer van zowel zender als ontvanger
- locaties van de zender en ontvanger
- lengte van het bericht

Pas als het over de inhoud van het bericht gaat, dan is het geen metadata. Daarom is het ook ernstig dat het vaak wordt afgedaan als "het is maar metadata", terwijl metadata je ontzettend veel informatie kan verschaffen. Wie praat met wie, en hoe vaak? Vanaf welke locaties doen ze dit? Op welke tijden?

Je zou hier zelfs uit kunnen afleiden dat als 2 mensen niet communiceren, het mogelijk is dat ze ergens hebben afgesproken. Dus dan kun je weer weten waar en hoe vaak ze afspreken.
Ah ja precies. Dus dat de berichten dus encrypted zijn wil niet zeggen dat Facebook niet weet dat ik op dat tijdstip met die en die heb lopen WA'en.
Het is voornamelijk interessant om te weten wie (hoe veel) met wie communiceert. Dat is hiermee nog net zo inzichtelijk.
Ja precies...ik gebruik voornamelijk Telegram met vrienden. Wel fijn om niet alleen maar op WA (FB) te zitten.
Hoe kom je erbij dat WhatsApp moeite heeft gehad de privacy van gebruikers te respecteren...? Hoe bedoel je dat precies? Privacy technisch gezien is WhatsApp juist een van de beste privacy respecterende tokos die er is.

Ik denk eerder dat jij doelt op de steken die ze hebben laten vallen met beveiliging in de eerste perioden, zoals niet versleutelen, account hijack, status problemen, etc?
Dat zijn fouten, maar is iets anders dan dat zij zelf de privacy niet zouden respecteren. ;)
kijk eens naar de rechten die je willen op je device?
Wat moet ik daar precies aan zien dat mij dwars zou moeten zitten...?
Als de permissies je zo enorm dwarszitten, dan trek je die permissies gewoon in. Simpel zat.
Omdat je dat als gewone gebruiker niet meer kan? Het is installeren of moeilijk doen.

Eerst moest je root hebben (wat ik niet leuk vind en niet doe. als ik root nodig heb dan moet het anders kunnen of ik wil het niet. ik vind het een beveiligingsrisico en die mening wordt ondersteund door de recent uitgebrachte hacks.)

Lollipop 5 moet je moeilijk doen om te unlocken om vervolgens apps te gebruiken om dit te doen.

Noem een app waarmee ik dit zonder root kan, en dan heb je een oplossing.
Kan zonder problemen hoor. :) Zonder root.
AppOps van Android werkt perfect!

Werkt al sinds Android 4.1 ofzo.
Alleen op Samsung devices werkt 't voor zover ik weet voor geen drol.
Hier op m'n HTC One M7 en HTC One M8 bijvoorbeeld: geen probleem.
Op de OnePlus One werkte het ook zonder gelazer.

Prima oplossing if you ask me.
Dankje, ik heb altijd al Samsung gehad haha. Swipe <3

Desalniettemin zal ik de app toch testen op S3.

Als het even meezit dan heb ik binnenkort de 1+1. Collega van me heeft een invite over (nadat hij zijn invite via het tweakers forum heeft gekregen).
Ik heb zelf de beste ervaring met deze:
https://play.google.com/s...d=com.pixelmonster.AppOps

Gok toch dat 't vooralsnog niet gaat werken op Samsung als ik zo de comments eens lees :')

... Mja, ik heb dus zo'n ding gekocht (en meteen weer verkocht.) maar ik krijg echt totaal geen invites van ze. :/
Ze zullen vast wel een manier verzinnen om om de encryptie heen te kunnen, dit gaan bepaalde Amerikaanse overheidsdiensten niet leuk vinden namelijk. Ik vertrouw het in iedergeval niet.

Ik begrijp hieruit dat gebruikes zelf hun encryption key mogen/moeten bepalen? In dat geval is het vrij omslachtig denk ik omdat je dan toch op de een of andere manier de encryption key door zult moeten geven aan de ontvangende partij. Versleutelen via mac-adres is dan ook niet echt een veilige, zoals ook al in het artikel staat.
Ik had ongeveer hetzelfde idee. Viber was een tijd verboden/geblocked in Saudi-Arabië geloof ik, BlackBerry ook, zij hebben servers in SA moeten zetten en backdoors moeten voorzien.

IMHO is een messaging service pas compleet veilig als hij in dergelijke landen wordt verboden :9
Alsof de overheid ze dan een brief gaat sturen met: we vinden niet dat je mag encrypten. Hoe zie jij dat voor je? Dat lekt meteen uit tot een schandaal.
Aangezien berichten en media lokaal op je telefoon worden opgeslagen, en er niks over encryptie op de storage op je telefoon staat, neem ik aan dat Whatsapp daar gewoon bij kan, met de app als gateway tussen de server en je telefoon.

Bijvoorbeeld.
Nee dat zullen ze waarschijnlijk niet op die manier doen. Als deze vormen van encryptie common practice worden, zullen ze vast gaan pleiten voor een verbod op encryptie, of in ieder geval een vorm van regulering. Je moet dan bijvoorbeeld een vergunning hebben om je data/verbinding te versleutelen. En zo'n brief is trouwens ook niet heel raar. Kijk hoeveel diensten een backdoor op verzoek van de NSA hadden ingebouwd voordat Snowden dat aan het licht had gebracht.

Ik vraag me af of er voor ieder gesprek een keypair wordt gegenereerd, of dat iedere gebruiker 1 keypair krijgt. Dat laatste is wel veel makkelijker en sneller.
WhatsApp 2.11.448 (de huidige laatste versie) heeft het nog niet, of ik kan het niet vinden in het menu.
Het is dus niet nodig om te downloaden, de server is erg traag op het moment vermoedelijk omdat velen het proberen.
Het lijkt me ook niet raar dat het nog niet ingebouwd zit, aangezien The Verge het artikel heel snel weer weg heeft gehaald.

BTW Hoe kom jij aan die nieuwere versie? Ik heb versie 2.11.432. Geen Android?
Versie 2.11.448 staat wel op hun website (voor android dan)
http://www.whatsapp.com/android/
ik heb 2.11.596 maar dan ook geen android maar windows phone ;)

ontopic: goede ontwikkeling. ik had zelf het idee dat de privacy minder werd na de overname door fb.
Hoezo werd de privacy minder? Omdat je de hype volgde?
Hoe zit dat dan met de backups van je berichten? Zijn deze dan nog steeds te gebruiken met deze manier van encryptie? Als de sleutels op je telefoon bewaart worden en jij hebt een nieuwe telefoon of deze een keer naar fabrieksinstellingen terug gezet, dan zijn de nieuwe sleutels niet hetzelfde als de oude... lijkt me.
Het backup bestand, is gewoon een bestand.
Whatsapp encrypt die matig, maar sommige telefoons doen dat wel met alle bestanden op sd of telefoonopslag, mits je dat aanzet.

Ik weet niet hoe het zit met android, maar op Blackberry kun je op je lokale pc een backup maken via link. En daarbij zit ook je encryptiesleutel voor de data geloof ik.
Zodat je nieuwe telefoon,ook je oude encrypte sdkaart kan uitlezen, na het herstellen van je backup.

[Reactie gewijzigd door nul07 op 19 november 2014 00:31]

WhatsApp encrypt je database op je telefoon al een hele tijd wél, zowel in /data/data/com.whatsapp als de backups op je sd-card. Die crypt7 key wordt lokaal opgeslagen (wederom in /data/data/com.whatsapp) én is op te vragen via de WhatsApp server en is aan verandering onderhevig. Mocht je van telefoon wisselen of WhatsApp opnieuw installeren, dan krijgt de app van de server de key om de backup van je berichten terug te kunnen zetten. Dit is allemaal een beetje zozo wat mij betreft, maar het geeft in ieder geval heel wat werk voor mensen die hun berichten op een andere manier dan alleen in WhatsApp willen archiveren. Meer info: http://forum.xda-developers.com/showthread.php?t=1583021

(Dit staat natuurlijk los van de end-to-end encryptie en het staat WhatsApp na decryption geheel vrij hoe het op te slaan op je telefoon).

[Reactie gewijzigd door guillaume op 18 november 2014 20:36]

Hoe kom je daar nu bij? :)
De WhatsApp server bewaart helemaal geen sleutels.
Niet dat ik weet tenminste, en ik kan er ook geen bron voor vinden... Zou ook een beetje raar zijn, heb hier een relatief korte tijd geleden nog een leuk gesprek over gehad met WhatsApp over betere manieren om de backups te beveiligen naar aanleiding van die rel over de backup bestanden. (Wat eigenlijk een probleem in Android was, niet in WhatsApp.)

Enfin, dat die sleutels niet bewaard worden: dat is puur om de reden dat de encryptie altijd hetzelfde werkt... De en- en decryption gaat altijd op dezelfde manier.
Daarom werkt de tool WhatsAppXtract ook op al die databases met enkel het backup bestandje zelf. (Lees die post ff, het enige wat ze nodig hebben is het database bestandje; er wordt met geen woord gerept over een key.).

Als jij van telefoon wisselt en Whatsapp opnieuw installeert, dan haalt de WhatsApp client op je telefoon gewoon direct de data uit je backup bestandje. Die hoeft niet eerst een key te downloaden, noch een key te zoeken op je telefoon.

Dit is, of wordt, nog wel verbeterd trouwens.


-edit-
Scratch that!
Guillaume heeft volkomen gelijk.

[Reactie gewijzigd door WhatsappHack op 18 november 2014 20:41]

Bron: http://forum.xda-developers.com/showpost.php?p=53386674 en http://forum.xda-developers.com/showthread.php?p=52349766

Met enkel het backup bestandje werkt het tenminste sinds crypt6 al niet meer, omdat je dan dus de cypher mist, die de WhatsApp app kan requesten aan de server en die apps als Tri-Crypt kunnen extraheren uit /data/data/com.whatsapp (er is ook een non-root oplossing ergens, zou je even zelf moeten zoeken).

Wellicht heb je alleen de openingspost gelezen en dat is al sterk verouderde informatie. Men heeft het daar alleen nog over de *.db.crypt bestanden die inderdaad geen extra cypher/key nodig hadden, maar inmiddels zitten we al op *.db.crypt7/8 bestanden, wat toch wel getuigt van heel wat ontwikkelingen op het gebied van encrypted database backups. Feit blijft dat ook die - zij het met die cypher extraction - ook nog betrekkelijk eenvoudig zijn te decrypten, maar dat vind ik alleen maar fijn, anders was het ook onmogelijk geweest om de berichten op andere manieren te kunnen archiveren.

Je hebt overigens wel gelijk dat mijn "én op de server [opgeslagen]" geen duidelijke/correcte beschrijving was: de server heeft zijn eigen cypher generator (onbekend algoritme) waarmee een cypher wordt teruggestuurd aan de hand van een challenge key en vergeleken met een sha256 hash comparison key die allebei in het *.db.crypt7 bestand staan opgeslagen. Zonder die cypher van de server zijn de databases niet te decrypten.

[Reactie gewijzigd door guillaume op 18 november 2014 20:40]

Je hebt helemaal gelijk, I stand corrected. :)
Ook hier nog ff nagezocht, mijn gesprek ging over crypt5 en was in Maart. *facepalm*
Ik moet met vakantie...

Wel lachen, ik had zoiets voorgesteld... Maar als ik het zo lees wat ze uiteindelijk gedaan hebben werkt hun methode en de implementatie een stuk beter.

[Reactie gewijzigd door WhatsappHack op 18 november 2014 20:44]

Hoe zit het nu met whatsapp en lezen, filteren en gebruiken van je berichten/termen om deze informatie te gebruiken. Dat whatsapp hier niet bij kan komen, is verdacht. Facebook heeft vorige week haar nieuwe privacy voorwaarden gelanceerd. Hierin is nadrukkelijk gemeld dat het moederbedrijf Facebook, informatie van instagram en whatsapp gaat gebruiken om op Facebook beter te maken.

Dus. Leest Whatsapp nu wel of niet je berichten?
WhatsApp heeft nooit je berichten gelezen en zal dat ook nooit doen. Dit is opgenomen in de privacy policy, en die policy is verplicht gesteld door de Amerikaanse overheid, anders mocht Facebook t niet overkopen.

Dus: neen, WhatsApp leest jou berichten totaal niet. Ze slaan ze ook nergens op, tenzij ze niet afgeleverd kunnen worden, dan mogen ze max 30 dagen bewaard blijven. Als ze dan nog niet afgeleverd zijn knikkert de server ze weg.


-edit-
Dit en mijn onderstaande reactie krijgen een -1 omdat...?
Flame(bait)? Troll? Agressieve/onvriendelijke post? Welke van deze zou ik me hier schuldig aan maken? ;)

[Reactie gewijzigd door WhatsappHack op 18 november 2014 19:25]

Je hebt gelijk.
The contents of messages that have been delivered by the WhatsApp Service are not copied, kept or archived by WhatsApp in the normal course of business. The WhatsApp Service is meant to be a SMS replacement, using data service through a user’s phone (either via cell network or wifi). Users type their messages, which are sent via data service to our servers, and routed to the intended recipient (who must also be a WhatsApp user), if that recipient is online. If the recipient is not online, the undelivered message is held in WhatsApp’s server until it can be delivered. If the message is undelivered for thirty (30) days, the undelivered message is deleted from our servers. Once a message has been delivered, it no longer resides on our servers.
http://www.whatsapp.com/legal/

Dan gaat het Facebook dus vooral om je contacten en mobiele nummer, iets wat whatsapp wel logt.
Dan gaat het Facebook dus vooral om je contacten en mobiele nummer, iets wat whatsapp wel logt.
Helaas, no dice. ;)
Die worden ook niet opgeslagen.

Wat WhatsApp doet is het telefoonnummer van je contact, zonder naam of wat voor andere gegevens dan ook, te hashen en vervolgens te versturen naar de WhatsApp server ter controle. Als de client een positieve reactie terug krijgt, dan weet je WhatsApp client (de app op jou toestel) dat die contact WhatsApp heeft. Krijgt het een negatieve response, dan weet het dat die contact geen WhatsApp heeft.

De data, eg: wie jou contacten zijn en wat hun naam is, wordt verder dus enkel op jou toestel bewaard. Kijk maar eens: als jij een naam wijzigt in je telefoonboek, dan verandert deze in WhatsApp vrolijk mee.

Wat heeft WhatsApp dus in principe van jou gekregen? Een gehashed telefoonnummer.
Nou... Ik kan je nu al zeggen: ik kan in enkele minuten alle mogelijk telefoonnummers die maar bestaan genereren met m'n videokaartje heur :P Dus dat is totaal niet boeiende informatie...

Facebook en WhatsApp gaat het eigenlijk niet om jou data. Ik snap dat dat moeilijk te begrijpen is en dat het nu vissen is naar iets waar ze je data voor kunnen gebruiken, maar is het nu echt zo lastig te geloven dat je data niet misbruikt wordt door WhatsApp...? Het is gewoon spoken zien nu.

[Reactie gewijzigd door WhatsappHack op 18 november 2014 18:10]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True