''WhatsApp is nu één van de veiligste chat-apps''
Geplaatst: di apr 05, 2016 8:22 pm
WhatsApp is sinds vandaag één van de veiligste chat-apps die je kunt gebruiken. De dienst heeft een krachtige vorm van encryptie doorgevoerd, die beschikbaar is voor alle vormen van communicatie met de app.
Dat maakt WhatsApp vandaag bekend. Opvallend genoeg is de beveiliging sinds de overname door Facebook alleen maar opgeschroefd, terwijl gebruikers door die overname juist vreesden voor hun privacy. Het proces om de krachtige end-to-end-encryptie door te voeren, waarmee berichten alleen door de ontvanger kunnen worden ingezien, heeft ongeveer een jaar geduurd.
Open Whisper Systems
De end-to-end-encryptie van WhatsApp is gebaseerd op het axolotl-protocol van Open Whisper Systems, het bedrijf achter de beveiligde chat-app Signal. De oprichter van Open Whisper Systems, Moxie Marlinspike, is een bekende privacyvoorvechter die in 2013 aan WhatsApp voorstelde om hun beveiliging op te schroeven. De ceo van WhatsApp, Jan Koum, stemde daarmee in. Ook heeft Koum zich verschillende keren publiekelijk uitgelaten over het belang van privacy en encryptie.
WhatsApp beveiligt vanaf vandaag je (groeps)chats, verzonden en ontvangen (media)bestanden en telefoongesprekken tussen alle platformen: Android, iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry en BlackBerry 10. De chatdienst wordt wereldwijd door 1 miljard mensen gebruikt.
"In sommige opzichten kun je end-to-end-encryptie zien als het eren van hoe het verleden eruitzag", legt Marlinspike uit aan Wired. "Onze communicatie gaat steeds vaker via netwerken in plaats van face-to-face of andere traditionele vormen die privé zijn. Zelfs schriftelijke correspondentie werd niet zo onderworpen aan massasurveillance als elektronische communicatie vandaag de dag."
Elkaar checken via QR-code
Bij de gesprekken in WhatsApp komt een melding te staan als er gebruik wordt gemaakt van end-to-end-encryptie. Als de ontvanger een oudere versie van WhatsApp gebruikt, staat de melding er niet. WhatsApp-gebruikers kunnen elkaar verifiëren met een qr-code of lange cijfercode, waardoor je kunt checken of je daadwerkelijk met de juiste persoon communiceert.
De encryptie van WhatsApp is, net als bij alle andere 'veilige' apps en diensten, niet 100 procent veilig. Het axolotl-protocol kan bijvoorbeeld vanaf de server worden uitgeschakeld. Daarnaast uploaden veel gebruikers nog een onbeveiligde back-up van hun WhatsApp-geschiedenis naar de cloud, wat ook voor beveiligingsproblemen kan zorgen. Het is dus veiliger om die automatische back-up uit te zetten.
Het vertrouwen in Marlinspike en het axolotl-protocol is daarentegen groot, want zelfs NSA-klokkenluider Edward Snowden zegt dat je de beveiliging achter Signal - en dus ook WhatsApp - kunt vertrouwen.
Bron: http://www.rtlz.nl/tech/whatsapp-nu-een-van-de-veiligste-chat-apps
Dat maakt WhatsApp vandaag bekend. Opvallend genoeg is de beveiliging sinds de overname door Facebook alleen maar opgeschroefd, terwijl gebruikers door die overname juist vreesden voor hun privacy. Het proces om de krachtige end-to-end-encryptie door te voeren, waarmee berichten alleen door de ontvanger kunnen worden ingezien, heeft ongeveer een jaar geduurd.
Open Whisper Systems
De end-to-end-encryptie van WhatsApp is gebaseerd op het axolotl-protocol van Open Whisper Systems, het bedrijf achter de beveiligde chat-app Signal. De oprichter van Open Whisper Systems, Moxie Marlinspike, is een bekende privacyvoorvechter die in 2013 aan WhatsApp voorstelde om hun beveiliging op te schroeven. De ceo van WhatsApp, Jan Koum, stemde daarmee in. Ook heeft Koum zich verschillende keren publiekelijk uitgelaten over het belang van privacy en encryptie.
WhatsApp beveiligt vanaf vandaag je (groeps)chats, verzonden en ontvangen (media)bestanden en telefoongesprekken tussen alle platformen: Android, iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry en BlackBerry 10. De chatdienst wordt wereldwijd door 1 miljard mensen gebruikt.
"In sommige opzichten kun je end-to-end-encryptie zien als het eren van hoe het verleden eruitzag", legt Marlinspike uit aan Wired. "Onze communicatie gaat steeds vaker via netwerken in plaats van face-to-face of andere traditionele vormen die privé zijn. Zelfs schriftelijke correspondentie werd niet zo onderworpen aan massasurveillance als elektronische communicatie vandaag de dag."
Elkaar checken via QR-code
Bij de gesprekken in WhatsApp komt een melding te staan als er gebruik wordt gemaakt van end-to-end-encryptie. Als de ontvanger een oudere versie van WhatsApp gebruikt, staat de melding er niet. WhatsApp-gebruikers kunnen elkaar verifiëren met een qr-code of lange cijfercode, waardoor je kunt checken of je daadwerkelijk met de juiste persoon communiceert.
De encryptie van WhatsApp is, net als bij alle andere 'veilige' apps en diensten, niet 100 procent veilig. Het axolotl-protocol kan bijvoorbeeld vanaf de server worden uitgeschakeld. Daarnaast uploaden veel gebruikers nog een onbeveiligde back-up van hun WhatsApp-geschiedenis naar de cloud, wat ook voor beveiligingsproblemen kan zorgen. Het is dus veiliger om die automatische back-up uit te zetten.
Het vertrouwen in Marlinspike en het axolotl-protocol is daarentegen groot, want zelfs NSA-klokkenluider Edward Snowden zegt dat je de beveiliging achter Signal - en dus ook WhatsApp - kunt vertrouwen.
Bron: http://www.rtlz.nl/tech/whatsapp-nu-een-van-de-veiligste-chat-apps