''WhatsApp is nu één van de veiligste chat-apps''

WhatsApp is sinds vandaag één van de veiligste chat-apps die je kunt gebruiken. De dienst heeft een krachtige vorm van encryptie doorgevoerd, die beschikbaar is voor alle vormen van communicatie met de app.

Dat maakt WhatsApp vandaag bekend. Opvallend genoeg is de beveiliging sinds de overname door Facebook alleen maar opgeschroefd, terwijl gebruikers door die overname juist vreesden voor hun privacy. Het proces om de krachtige end-to-end-encryptie door te voeren, waarmee berichten alleen door de ontvanger kunnen worden ingezien, heeft ongeveer een jaar geduurd.

Open Whisper Systems
De end-to-end-encryptie van WhatsApp is gebaseerd op het axolotl-protocol van Open Whisper Systems, het bedrijf achter de beveiligde chat-app Signal. De oprichter van Open Whisper Systems, Moxie Marlinspike, is een bekende privacyvoorvechter die in 2013 aan WhatsApp voorstelde om hun beveiliging op te schroeven. De ceo van WhatsApp, Jan Koum, stemde daarmee in. Ook heeft Koum zich verschillende keren publiekelijk uitgelaten over het belang van privacy en encryptie.

WhatsApp beveiligt vanaf vandaag je (groeps)chats, verzonden en ontvangen (media)bestanden en telefoongesprekken tussen alle platformen: Android, iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry en BlackBerry 10. De chatdienst wordt wereldwijd door 1 miljard mensen gebruikt.



"In sommige opzichten kun je end-to-end-encryptie zien als het eren van hoe het verleden eruitzag", legt Marlinspike uit aan Wired. "Onze communicatie gaat steeds vaker via netwerken in plaats van face-to-face of andere traditionele vormen die privé zijn. Zelfs schriftelijke correspondentie werd niet zo onderworpen aan massasurveillance als elektronische communicatie vandaag de dag."

Elkaar checken via QR-code
Bij de gesprekken in WhatsApp komt een melding te staan als er gebruik wordt gemaakt van end-to-end-encryptie. Als de ontvanger een oudere versie van WhatsApp gebruikt, staat de melding er niet. WhatsApp-gebruikers kunnen elkaar verifiëren met een qr-code of lange cijfercode, waardoor je kunt checken of je daadwerkelijk met de juiste persoon communiceert.

De encryptie van WhatsApp is, net als bij alle andere 'veilige' apps en diensten, niet 100 procent veilig. Het axolotl-protocol kan bijvoorbeeld vanaf de server worden uitgeschakeld. Daarnaast uploaden veel gebruikers nog een onbeveiligde back-up van hun WhatsApp-geschiedenis naar de cloud, wat ook voor beveiligingsproblemen kan zorgen. Het is dus veiliger om die automatische back-up uit te zetten.

Het vertrouwen in Marlinspike en het axolotl-protocol is daarentegen groot, want zelfs NSA-klokkenluider Edward Snowden zegt dat je de beveiliging achter Signal - en dus ook WhatsApp - kunt vertrouwen.

Bron: http://www.rtlz.nl/tech/whatsapp-nu-een-van-de-veiligste-chat-apps

Dat maakt WhatsApp vandaag bekend.

Meh, whatsapp is van facebook en facebook wordt volgens mij verplicht overal backdoors voor de NSA ingebouwd te hebben. Dus het is veilig voor de meeste hackers maar niet voor de Amerikaanse overheid...

Nou relatief veilig...zolang er geen pincode of wachtwoord van minstens 6 cijfers opzit stelt het natuurlijk nog steeds niets voor als je ineens je telefoon kwijt bent maar de berichten er nog op staan.

Ik ben er ook geen fan van, maar Telegram is dan nog beter want als je daar een veilig bericht verwijderd is het ook van de andere partij weg, je wist de chat zeg maar. Als is dat een optie de je wel speciaal moet gebruiken.

Ach je moet gewoon geen gevoelige dingen willen delen met dit soort middelen, dat is altijd nog het beste.

schijt aan de nsa

als het goed is kan de nederlandse politie nu niet meer dealers oppakken die ook via whatss app toch?

Vinnie schreef:schijt aan de nsa

als het goed is kan de nederlandse politie nu niet meer dealers oppakken die ook via whatss app toch?

Er zit geen pincode of wachtwoord op, dus als het niet verwijderd is en ze je tel in beslag nemen is het gewoon te lezen.

maar op je telefoon zit toch een wachtwoord? of kunnen ze die wel kraken?

Meestal een koud kunstje voor ze.

Vinnie schreef:maar op je telefoon zit toch een wachtwoord? of kunnen ze die wel kraken?

Als je niet zo'n speciale telefoon hebt is die relatief eenvoudig te kraken door deze diensten.
Uiteindelijk is alles te kraken maar er gaat soms een boel geld en tijd inzitten en dat zullen ze er zeker niet altijd voor over hebben. Een stom straatdealertje is niet zo interessant imo.

Je moet gewoon geen shit op je tel. doen, dat is beste advies.

FRESH schreef:

Vinnie schreef:maar op je telefoon zit toch een wachtwoord? of kunnen ze die wel kraken?

Als je niet zo'n speciale telefoon hebt is die relatief eenvoudig te kraken door deze diensten.

maar mag dit ook volgens de wet?

Volgens de wet? Wat bedoel je precies?

Dealen mag ook niet volgens de wet en wordt wel gedaan.
Er zijn toch van die speciale telefoons te koop, ik weet niet precies hoe ze heten maar van die Blackberry dingen met speciale software? Volgens mij van Ennetcom, google maar eens als het je interesseert.

Edit: toch ff opgezocht ik wist dat ik in de goede richting zat, heb het ooit eens gelezen op een digitaal forum ofzo van een magazine.

https://www.ennetcom.com/nl/

Er staan niet eens prijzen bij dus zal wel heel erg duur zijn

FRESH schreef:Volgens de wet? Wat bedoel je precies?

Dealen mag ook niet volgens de wet en wordt wel gedaan.
Er zijn toch van die speciale telefoons te koop, ik weet niet precies hoe ze heten maar van die Blackberry dingen met speciale software? Volgens mij van Ennetcom, google maar eens als het je interesseert.

Edit: toch ff opgezocht ik wist dat ik in de goede richting zat, heb het ooit eens gelezen op een digitaal forum ofzo van een magazine.

https://www.ennetcom.com/nl/

Er staan niet eens prijzen bij dus zal wel heel erg duur zijn

hahahah dat zal inderdaad wel, kan je beter een nokia voor 10 euro bij de ah kopen

FRESH schreef:Als je niet zo'n speciale telefoon hebt is die relatief eenvoudig te kraken door deze diensten.

Wat vind jij een speciale telefoon? FBI had met de iPhone grote moeite om alleen al dat 4 cijferige wachtwoordje te kraken, dat is hun niet zelf gelukt, maar door wie wel is onbekend!

Amvitamientje schreef:

FRESH schreef:Als je niet zo'n speciale telefoon hebt is die relatief eenvoudig te kraken door deze diensten.

Wat vind jij een speciale telefoon? FBI had met de iPhone grote moeite om alleen al dat 4 cijferige wachtwoordje te kraken, dat is hun niet zelf gelukt, maar door wie wel is onbekend!

Door een bedrijf uit Israel.

Ja en nee, zo'n 10 euro ding is gewoon traceerbaar en afluisterbaar (en mocht je dat willen je kan er niet mee mailen via een speciale beveiligde server)

Met zo'n encrypted tel. kan je NIET bellen en NIET SMS-en en ook niet op internet (dus geen apps en whatssapp etc.) en niet afluisterbaar en er is geen locatie opvraagbaar via de telefoonmast of een provider etc. etc. het zijn ook speciale simkaarten en ze werken met hele specifieke en dure abonnementen.
De camera's en microfoon in die telefoons zijn niet benaderbaar.
Eigenlijk kan je er weinig mee, maar net genoeg als je onzuivere dingen wilt doen, maar die dingen worden ook door journalisten enz. gebruikt of bedrijven die hele geheime informatie tussen collega's moeten uitwisselen.

Amvitamientje schreef:

FRESH schreef:Als je niet zo'n speciale telefoon hebt is die relatief eenvoudig te kraken door deze diensten.

Wat vind jij een speciale telefoon? FBI had met de iPhone grote moeite om alleen al dat 4 cijferige wachtwoordje te kraken, dat is hun niet zelf gelukt, maar door wie wel is onbekend!

Heb ik net uitgelegd

Tegenwoordig kun je op de iPhone al 6 cijfers als pincode gebruiken ipv de standaard 4 cijfers, dat is best een vooruit gang
Dan hoeven er geen postcodes en geboortejaren meer gebruikt worden haha.

En hoe ze die iPhone gekraakt hebben? Dat weet alleen het bedrijf zelf, maar het schijnt dat ze door een app die erop stond, die niet goed beveiligd was via een achterdeur erin konden en de telefoon op een of andere manier konden manipuleren zodat ze onbeperkt pincodes konden gokken en ze het geheugen wat moet onthouden hoe vaak de pincode ingetoetst is, konden resetten.

Schijnbaar is Blackphone een goede optie.

https://www.silentcircle.com/products-a ... s/devices/

djeemen schreef:Schijnbaar is Blackphone een goede optie.

https://www.silentcircle.com/products-a ... s/devices/

Is in ieder geval een (goedkoper) alternatief ja. Maar blackphone was al eens eerder gekraakt en ennetcom (nog) niet. Blackphone is het gewoon niet hoor.
En je kan op internet met dat geval, dus dat is sowieso onveilig, er zit teveel op, moet je niet willen.

Dank voor het advies heer Fresh. Gelukkig heb ik persoonlijk niet zoveel encryptie en beveiliging nodig.

FRESH schreef:Tegenwoordig kun je op de iPhone al 6 cijfers als pincode gebruiken ipv de standaard 4 cijfers, dat is best een vooruit gang
Dan hoeven er geen postcodes en geboortejaren meer gebruikt worden haha.

En hoe ze die iPhone gekraakt hebben? Dat weet alleen het bedrijf zelf, maar het schijnt dat ze door een app die erop stond, die niet goed beveiligd was via een achterdeur erin konden en de telefoon op een of andere manier konden manipuleren zodat ze onbeperkt pincodes konden gokken en ze het geheugen wat moet onthouden hoe vaak de pincode ingetoetst is, konden resetten.

Vier mogelijkheden uitgelegd : http://www.metronieuws.nl/xl/digitaal/2016/03/hoe-kon-fbi-toch-de-iphone-van-terrorist-kraken

djeemen schreef:Dank voor het advies heer Fresh. Gelukkig heb ik persoonlijk niet zoveel encryptie en beveiliging nodig.

Nee ik gelukkig ook niet, en als het wel zo zou zijn, dan kun je denk ik nog gewoon het best oldskool meeten toch?
Maar of je het nodig hebt of niet is misschien niet de vraag. Ik vind dat (enige) privacy wel belangrijk is, al is het maar uit principe zodat niet alles klakkeloos opvraagbaar en controleerbaar is.
Ik gebruik een anonieme OV chipkaart en bezit geen Bonuskaart. Heb ik daar iets mee te verbergen? Nee, zeker niet. De een hecht daar gewoon meer waarde aan als een ander.
Simpel voorbeeld; als het buiten donker is en je loopt door een straat, niet iedereen heeft z'n gordijnen dicht. Bij de een kun je wel naar binnen kijken, bij de ander niet

Partypipo schreef:Meh, whatsapp is van facebook en facebook wordt volgens mij verplicht overal backdoors voor de NSA ingebouwd te hebben. Dus het is veilig voor de meeste hackers maar niet voor de Amerikaanse overheid...

Ja, zo werkt end-to-end encryption...

Fool schreef:

Partypipo schreef:Meh, whatsapp is van facebook en facebook wordt volgens mij verplicht overal backdoors voor de NSA ingebouwd te hebben. Dus het is veilig voor de meeste hackers maar niet voor de Amerikaanse overheid...

Ja, zo werkt end-to-end encryption...

FRESH schreef:Ja en nee, zo'n 10 euro ding is gewoon traceerbaar en afluisterbaar (en mocht je dat willen je kan er niet mee mailen via een speciale beveiligde server)

Met zo'n encrypted tel. kan je NIET bellen en NIET SMS-en en ook niet op internet (dus geen apps en whatssapp etc.) en niet afluisterbaar en er is geen locatie opvraagbaar via de telefoonmast of een provider etc. etc. het zijn ook speciale simkaarten en ze werken met hele specifieke en dure abonnementen.
De camera's en microfoon in die telefoons zijn niet benaderbaar.
Eigenlijk kan je er weinig mee, maar net genoeg als je onzuivere dingen wilt doen, maar die dingen worden ook door journalisten enz. gebruikt of bedrijven die hele geheime informatie tussen collega's moeten uitwisselen.

Niet helemaal correct. Deze telefoon werkt uitsluitend via internet via zogeheten PGP netwerken, dat is een langzame maar strengbeveiligde satelietverbinding (AES256) waarop overheden niet kúnnen meelezen. Telefoonmasten vangen dus geen locatie omdat er geen ping signaal is.

Ik bedoelde meer met - niet op internet - surfen en je email uitlezen.
Misschien niet geheel duidelijk nee

Fool schreef:

Partypipo schreef:Meh, whatsapp is van facebook en facebook wordt volgens mij verplicht overal backdoors voor de NSA ingebouwd te hebben. Dus het is veilig voor de meeste hackers maar niet voor de Amerikaanse overheid...

Ja, zo werkt end-to-end encryption...

End-to-end encryption zegt alleen iets over het gesprek zelf.
Als je ook je gesprekken automatisch laat backuppen in de cloud telt die end-to-end encryption dus niet meer. Nou weet ik niet hoe whatsapp dat opslaat, ik heb me er niet in verdiept. Maar was het niet bij het imessage programma van Apple zo dat ze voor de gesprekken ook end-to-end encryption hadden, maar de backups op de servers gewoon niet encrypted opgeslagen werden?
Dan wordt het wel heel erg makkelijk gemaakt voor de overheid om je af te luisteren terwijl je veilig denkt te zijn.

Dat zou wel een belachelijke faal zijn.

Hoe ik het begrepen heb worden de berichten versleuteld op jouw telefoon, om pas ontsleuteld te worden op de telefoon van de ontvanger. Hierdoor staan ze ook versleuteld in de cloud. Hoe het technisch precies werkt weet ik niet helemaal precies en kan ik niet uitleggen, maar Whatsapp heeft zelf de sleutels van je berichten niet. Whatsapp heeft wel gegevens zoals tijdstippen, verzenders en ontvangers en die informatie is wel opvraagbaar door inlichtingendiensten, met het bericht zelf is dus niet te lezen.

Ik kan de bron zo snel niet meer vinden, maar Whatsapp schijnt dit gedaan te hebben zodat ze ook niet verplicht kunnen worden berichten aan te leveren aangezien ze dit nu niet meer kunnen. Ook stond er een voorbeeld over een terrorist die 2 minuten voor een aanslag een bericht stuurt naar een nummer. Zonder dat bericht te lezen kun je dan wel weten dat de ontvanger er waarschijnlijk wat mee te maken had, en er zijn natuurlijk meer situaties denkbaar waarin de inhoud van een bericht niet eens zo belangrijk is.

Vergeet alleen niet dat ze ook op je telefoon zelf ik kunnen breken en op deze manier alsnog het bericht kunnen lezen.

fredrik schreef:Vergeet alleen niet dat ze ook op je telefoon zelf ik kunnen breken en op deze manier alsnog het bericht kunnen lezen.

Dat zei ik dus, je moet je bericht wel verwijderen op je telefoon, anders schiet het nog niet op als ze die hebben en daarbij kunnen.

Niet dat het heel belangrijk is, maar vraag me eigenlijk wel af, als je wat verwijderd op je tel, is het dan ook écht weg? Bij een laptop/pc is dat in ieder geval niet zo, dat is altijd terug te halen, zelfs na meerdere malen formateren. Kost wel een boel geld, maar het kan wel.
Maar een tel. werkt niet met een harde schijf maar met Flashgeheugen volgens mij, en dan is het wellicht wel direct weg, maar ik ben geen techneut dus geen idee hoe dat werkt en nooit in verdiept.