WhatsApp Encryptie Het is nu de meest veilige Instant Messenger (of toch?)

WhatsApp is eenvoudig de meest gebruikte instant messaging-service voor telefoons en tablets. Opgericht in 2009, is de service nu geëxplodeerd naar meer dan 700 miljoen actieve gebruikers - bijna 250 miljoen meer dan het tweede geplaatste alternatief, China's WeChat. Sinds de overname door Facebook voor een oogstrelende 19 miljard dollar twaalf maanden geleden, is het bedrijf genoodzaakt geweest om zijn benadering van beveiliging en privacy op te schonen, wat vorig jaar resulteerde in het introduceren van nieuwe versleutelingsmaatregelen TrueCrypt Is Dead: 4 Alternatieven voor schijfcodering voor Windows TrueCrypt is dood: 4 Alternatieven voor schijfversleuteling voor Windows TrueCrypt is niet meer, maar er zijn gelukkig nog andere nuttige coderingsprogramma's. Hoewel het misschien niet om exacte vervangingen gaat, moeten ze aan uw behoeften voldoen. Lees verder .

Wat was het probleem?

WhatsApp had ontelbare schaamtegevoelens en blootstellingen over hun slechte beveiliging ondergaan. De problemen begonnen al in mei 2011, toen een beveiligingsfout werd ontdekt waardoor de accounts van gebruikers konden worden gekaapt (ongeautoriseerde toegang tot informatie verkregen door gebruik te maken van een geldige gebruikerssessie) en hun verkeer werd onderschept en vastgelegd door een pakket sniffer. Er is een nieuwe versie van de app vrijgegeven, maar de gegevens zijn nog steeds in leesbare vorm verzonden en ontvangen.

Hun problemen gingen door in 2012. Aan het begin van het jaar publiceerde een hacker WhatsAppStatus.net, waardoor mensen de status van elke gebruiker van WhatsApp konden veranderen, en de ontwikkelaars van de app reageerden traag - aanvankelijk beweren dat de fout was verholpen terwijl ze in werkelijkheid alleen maar het IP-adres van de website hadden geblokkeerd. Het is niet verwonderlijk dat soortgelijke hulpmiddelen snel opdoken en dat het bedrijf op een meer robuuste manier moest reageren. Tegen het einde van de lente stopte WhatsApp eindelijk met het gebruik van platte tekst voor gegevens, maar de vervanging ervan - een cryptografische methode - kreeg veel kritiek omdat het bij de lancering verbroken werd.

Eind 2013 beweerde een beveiligingsonderzoeker in Nederland dat iedereen met voldoende technische kennis de communicatie die via de app werd verzonden, kon ontsleutelen dankzij verschillende “lang gedocumenteerde zwakheden” - vooral het feit dat WhatsApp aan beide kanten van een gesprek dezelfde coderingssleutel gebruikte. Thijs Alkemade, de student aan de Universiteit van Utrecht die de fout ontdekte, zei “U moet ervan uitgaan dat iedereen die uw WhatsApp-verbinding kan afluisteren in staat is uw berichten te ontsleutelen, mits voldoende inspanning“. Het toevoegen, “Er is niets wat een WhatsApp-gebruiker hieraan kan doen ... behalve om ermee te stoppen totdat de ontwikkelaars het kunnen bijwerken“.

In november 2014 scoorde WhatsApp slechts twee van de zeven op de Secure Messaging Scorecard van de Electronic Frontier Foundation - puntenverlies dankzij het gebruik van een codering waarvoor de provider de sleutel had, er was geen manier om de identiteit van een gebruiker te verifiëren, en het beveiligingsontwerp was niet goed gedocumenteerd.

Wat was de reactie?

Op de 18e november van vorig jaar beslisten WhatsApp's nieuwe eigenaren Facebook dat genoeg genoeg was. Hoewel Facebook niet bepaald gerespecteerd is in termen van zijn eigen transparantie over privacy en beveiliging, wilden ze hun dure nieuwe acquisitie niet in gevaar brengen en het risico lopen gebruikers te verliezen aan een concurrerende service zoals Viber of Tango Tango - een nieuw alternatief voor Skype Voor Android, iOS en Windows Tango - een nieuw alternatief voor Skype voor Android, iOS en Windows De wereld van Voice over IP breidt snel uit en we krijgen steeds meer mogelijkheden om onze vrienden te bellen zonder mobiele providers te betalen. De sterkste en meest bekende mededinger in dit gebied is duidelijk ... Lees meer .

Als gevolg daarvan kondigden ze een nieuwe samenwerking aan met Open Whisper Systems in een deal die uiteindelijk end-to-end encryptie naar de service zou brengen, hopelijk de gremlins van de voorgaande drie jaar uitbannen. Open Whisper zei dat de nieuwe codering wereldwijd de grootste in zijn soort zou zijn, en zou TextSecure - een dienst die een cryptografiesleutel gebruikt die uniek is voor individuele apparaten - gebruiken om zijn gigantische gebruikersbestand te beschermen. Deskundigen waren snel onder de indruk, zoals Wired beweerde dat de oplossing was “vrijwel onuitspreekbaar“, en de Wall Street Journal verklaarde dat “de codering is zo robuust dat zelfs de wetshandhaving WhatsApp-berichten niet kan ontsleutelen“.

Hoe werkt het?

In plaats van de sleutels op te slaan voor het decoderen van de codering op een gecentraliseerde server die eigendom is van en wordt beheerd door de WhatsApp-ontwikkelaars, werkt de end-to-end codering door alleen de sleutels op te slaan op het apparaat van een gebruiker. In combinatie met TextSecure, waarbij een protocol wordt gebruikt “voorwaartse geheimhouding” om een ​​nieuwe sleutel te geven voor elk nieuw bericht, is het gemakkelijk in te zien waarom de CEO van WhatsApp, Jan Koum, beweerde dat ze dat hadden “heeft WhatsApp nu gebouwd rond het doel om zo min mogelijk over u te weten ... Respect voor uw privacy is gecodeerd in ons DNA“.

De codering die nu door de service wordt gebruikt, verschilt enorm van die die door soortgelijke instant messaging-apps wordt gebruikt WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nooit hebt vergeten WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nog nooit van de Electronic Frontier Foundation hebt gehoord ( EFF) is een lobbygroep die zich inzet voor "het verdedigen van burgerlijke vrijheden in de digitale wereld". Ze onderhouden de Secure Messaging Scorecard, wat zorgt voor verontrustende resultaten voor fans van instant messaging. Read More en sociale netwerken, die de sleutels meestal nog op hun eigen servers opslaan, evenals op het apparaat van een persoon. Dit betekent dat bedrijven en overheden op verzoek toegang hebben tot de inhoud van uw berichten en gegevens, waardoor het voor hackers gemakkelijker wordt om toegang te krijgen tot persoonlijke en privégegevens.

In feite maakt de verhuizing door WhatsApp deel uit van een grotere beweging naar meer privacy door toonaangevende technologiebedrijven, hoewel niet iedereen gelukkig is. Toen Apple en Google hun versleutelingsservices Google-end-to-end versleuteling uitbreidden, heeft Slender Man Attempted Murder [Tech News Digest] Google end-to-end encryptie, Slender Man Poging tot Moord [Tech News Digest] Google gaat End-To-End , Kickstarter maakt campagne-regels zachter, Sony doodt de PSP, Chrome gaat 64-bit, Slender Man probeert moord, Todoist For Business en tieners reageren op 90's internet. Lees meer in de aanloop naar de aankondiging van WhatsApp, beklaagde FBI-directeur James Comey de beweging en beweerde dat “de post-Snowden slinger is [nu] te ver gezwaaid“.

Zijn alle problemen opgelost?

Het bieden van effectieve beveiliging is niet eenvoudig. Terwijl WhatsApp duidelijk een lange weg achter de game aan het begin van het decennium zat, klinkt de update van eind 2014 volledig hacker-proof. Helaas is dat zelden het geval en de afgelopen dagen is er meer negatieve pers verschenen voor het in Mountain View gevestigde bedrijf.

Hoewel de inhoud van het bericht van een gebruiker schijnbaar veilig blijft, is een eenvoudig stukje software vrijgegeven dat door hackers kan worden gebruikt om verschillende privacyinstellingen te omzeilen. Op die manier kunnen ze zien of een gebruiker online of offline is, een manier om te controleren iemands profielfoto, een manier om de status van een gebruiker te bekijken en de mogelijkheid om iemands gepersonaliseerde privacy-instellingen te bekijken.

De software, genaamd WhatsSpy Public, is gemaakt door een Nederlandse ontwikkelaar en kan de tijdlijn van de online status van een gebruiker van een track onthullen, zelfs als de gebruiker de meest strikte privacycontrole heeft Alles wat u moet weten over uw WhatsApp Privacyinstellingen Alles wat u moet weten Know About Your WhatsApp Privacy-instellingen Zoals met alle communicatiemiddelen, is privacy van het grootste belang. Hier leest u hoe u uw privacy kunt beschermen tijdens het gebruik van WhatsApp. Meer lezen ingeschakeld. “Je zou kunnen denken dat je nu alle opties hebt ingesteld op 'niemand', je bent veilig, maar toch kan ik je bewegingen op WhatsApp nog steeds volgen” zei de softwareontwikkelaar Maikel Zweerink. Het goede nieuws voor gebruikers is dat de software moeilijk is in te stellen en alleen gebruikers op geroote Android-apparaten of iPhone-jail-broken iPhones kan volgen - dus als je een “vanille” OS, je zou ok moeten zijn.

WhatsApp heeft nog niet officieel gereageerd op de beschuldigingen, hoewel een insider de overtreding begaat toen hij de Britse media vertelde dat: “Dit is geen hack ... in wezen heeft hij een programma gebouwd dat gewoon informatie registreert en bewaart waar hij toch toegang toe heeft“.

Ondanks dat, gezien het slechte trackrecord van WhatApp, is het onwaarschijnlijk dat de gebruikers veel troost putten uit de verklaring. Wat de waarheid ook mag zijn, het onderwerp wijst alleen maar op het allesoverheersende feit dat beveiliging in een digitaal tijdperk nooit als vanzelfsprekend mag worden beschouwd; zelfs als je denkt beschermd te zijn, kun je er zeker van zijn dat er een hacker of crimineel is die op zoek is naar de volgende bug of tekortkoming waarmee je een compromis kunt sluiten.

Wat denk je?

Gebruik jij Whatsapp? Heeft zijn slechte geschiedenis u ooit van de dienst ontheven?? Heb je een aantal alternatieven voor berichten geprobeerd, maar merk je dat je wordt teruggetrokken naar de alomtegenwoordige app? Heeft privacy in het algemeen betrekking op u, of onderschrijft u de mentaliteit van “niets te verbergen, niets te vrezen”?

We zouden graag van je horen. Laat ons je mening weten in de reacties hieronder.

Meer informatie over: Chatclient, online privacy, online beveiliging, WhatsApp.