WhatsApp Encryptie: het is nu de meest veilige Instant Messenger (of toch?)

Sinds WhatsApp is overgenomen door Facebook, is het genoodzaakt geweest om zijn benadering van beveiliging en privacy op te schonen, wat vorig jaar resulteerde in het nieuws dat het nieuwe versleutelingsmaatregelen heeft geïntroduceerd.

Sinds WhatsApp is overgenomen door Facebook, is het genoodzaakt geweest om zijn benadering van beveiliging en privacy op te schonen, wat vorig jaar resulteerde in het nieuws dat het nieuwe versleutelingsmaatregelen heeft geïntroduceerd.
Advertentie

WhatsApp is eenvoudig de meest gebruikte instant messaging-service voor telefoons en tablets. Opgericht in 2009, is de service nu geëxplodeerd naar meer dan 700 miljoen actieve gebruikers - bijna 250 miljoen meer dan het tweede geplaatste alternatief, China's WeChat. Sinds de overname door Facebook voor een oogstrelende 19 miljard dollar twaalf maanden geleden, is het bedrijf genoodzaakt geweest om zijn benadering van beveiliging en privacy op te schonen, wat vorig jaar resulteerde in het introduceren van nieuwe versleutelingsmaatregelen TrueCrypt Is Dead: 4 Alternatieven voor schijfcodering voor Windows TrueCrypt is dood: 4 Alternatieven voor schijfversleuteling voor Windows TrueCrypt is niet meer, maar er zijn gelukkig nog andere nuttige coderingsprogramma's. Hoewel het misschien niet om exacte vervangingen gaat, moeten ze aan uw behoeften voldoen. Lees verder .

Wat was het probleem?

WhatsApp had ontelbare schaamtegevoelens en blootstellingen over hun slechte beveiliging ondergaan. De problemen begonnen al in mei 2011, toen een beveiligingsfout werd ontdekt waardoor de accounts van gebruikers konden worden gekaapt (ongeautoriseerde toegang tot informatie verkregen door gebruik te maken van een geldige gebruikerssessie) en hun verkeer werd onderschept en vastgelegd door een pakket sniffer. Er is een nieuwe versie van de app vrijgegeven, maar de gegevens zijn nog steeds in leesbare vorm verzonden en ontvangen.

whatsapp-privacy

Hun problemen gingen door in 2012. Aan het begin van het jaar publiceerde een hacker WhatsAppStatus.net, waardoor mensen de status van elke gebruiker van WhatsApp konden veranderen, en de ontwikkelaars van de app reageerden traag - aanvankelijk beweren dat de fout was verholpen terwijl ze in werkelijkheid alleen maar het IP-adres van de website hadden geblokkeerd. Het is niet verwonderlijk dat soortgelijke tools snel opdoken en dat het bedrijf gedwongen werd om op een meer robuuste manier te reageren. Tegen het einde van de lente stopte WhatsApp eindelijk met het gebruik van platte tekst voor gegevens, maar de vervanging ervan - een cryptografische methode - kreeg veel kritiek omdat het bij de lancering werd verbroken.

Eind 2013 beweerde een beveiligingsonderzoeker in Nederland dat iedereen met voldoende technische kennis de communicatie kon ontsleutelen die binnen de app werd verzonden dankzij verschillende "lang gedocumenteerde zwakke punten" - voornamelijk het feit dat WhatsApp dezelfde coderingssleutel gebruikte aan beide kanten van een gesprek. Thijs Alkemade, de student aan de Universiteit van Utrecht die de fout ontdekte, zei: " Je moet ervan uitgaan dat iedereen die in staat is om je WhatsApp-verbinding af te luisteren, in staat is om je berichten te decoderen, genoeg moeite wordt gegeven ". Toevoegen, " Er is niets wat een WhatsApp-gebruiker hieraan kan doen ... behalve om ermee te stoppen totdat de ontwikkelaars het kunnen bijwerken ".

In november 2014 scoorde WhatsApp slechts twee van de zeven op de Secure Messaging Scorecard van de Electronic Frontier Foundation - puntenverlies dankzij het gebruik van een codering waarvoor de provider de sleutel had, er was geen manier om de identiteit van een gebruiker te verifiëren, en het beveiligingsontwerp was niet goed gedocumenteerd.

Wat was de reactie?

Op de 18e november van vorig jaar beslisten WhatsApp's nieuwe eigenaren Facebook dat genoeg genoeg was. Hoewel Facebook niet bepaald goed wordt gewaardeerd in termen van zijn eigen transparantie over privacy en beveiliging, wilden ze hun dure nieuwe acquisitie niet in gevaar brengen en het risico lopen gebruikers te verliezen aan een concurrerende service zoals Viber of Tango Tango - een nieuw alternatief voor Skype Voor Android, iOS & Windows Tango - een nieuw alternatief voor Skype voor Android, iOS en Windows De wereld van Voice over IP breidt snel uit en we krijgen steeds meer mogelijkheden om onze vrienden te bellen zonder mobiele providers te betalen. De sterkste en meest bekende mededinger in dit gebied is duidelijk ... Lees meer.

Als gevolg daarvan kondigden ze een nieuwe samenwerking aan met Open Whisper Systems in een deal die uiteindelijk end-to-end encryptie naar de service zou brengen, hopelijk de gremlins van de voorgaande drie jaar uitbannen. Open Whisper zei dat de nieuwe codering wereldwijd de grootste in zijn soort zou zijn, en zou TextSecure - een dienst die een cryptografiesleutel gebruikt die uniek is voor individuele apparaten - gebruiken om zijn gigantische gebruikersbestand te beschermen. Deskundigen waren snel onder de indruk, omdat Wired beweerde dat de oplossing " praktisch onleesbaar " was, en de Wall Street Journal verklaarde dat " de codering zo robuust is dat zelfs de wetshandhavingsinstanties WhatsApp-berichten niet kunnen ontsleutelen ".

Hoe werkt het?

In plaats van de sleutels op te slaan voor het decoderen van de codering op een gecentraliseerde server die eigendom is van en wordt beheerd door de WhatsApp-ontwikkelaars, werkt de end-to-end codering door alleen de sleutels op te slaan op het apparaat van een gebruiker. In combinatie met TextSecure, dat een protocol gebruikt met de naam "forward secrecy" om een ​​nieuwe sleutel uit te geven voor elk nieuw bericht, is het gemakkelijk te zien waarom WhatsApp CEO Jan Koum beweerde dat ze " WhatsApp nu hadden gebouwd rond het doel om zo min mogelijk over jou te weten mogelijk ... Respect voor uw privacy is gecodeerd in ons DNA ".

online-encryptie

De codering die nu door de service wordt gebruikt, verschilt enorm van die die door soortgelijke instant messaging-apps wordt gebruikt WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nooit hebt vergeten WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nog nooit van de Electronic Frontier Foundation hebt gehoord ( EFF) is een lobbygroep die zich inzet voor "het verdedigen van burgerlijke vrijheden in de digitale wereld". Ze onderhouden de Secure Messaging Scorecard, wat zorgt voor verontrustende resultaten voor fans van instant messaging. Read More en sociale netwerken, die de sleutels meestal nog op hun eigen servers opslaan, evenals op het apparaat van een persoon. Dit betekent dat bedrijven en overheden op verzoek toegang hebben tot de inhoud van uw berichten en gegevens, waardoor het voor hackers gemakkelijker wordt om toegang te krijgen tot persoonlijke en persoonlijke informatie.

In feite maakt de verhuizing door WhatsApp deel uit van een grotere beweging naar meer privacy door toonaangevende technologiebedrijven, hoewel niet iedereen gelukkig is. Toen Apple en Google hun versleutelingsservices Google-end-to-end versleuteling uitbreidden, heeft Slender Man Attempted Murder [Tech News Digest] Google end-to-end encryptie, Slender Man Poging tot Moord [Tech News Digest] Google gaat End-To-End, Kickstarter maakt campagne-regels zachter, Sony doodt de PSP, Chrome gaat 64-bit, Slender Man probeert moord, Todoist For Business en tieners reageren op 90's internet. Read More in aanloop naar de WhatsApp-aankondiging, bekritiseerde James Comey van de FBI de beweging en beweerde dat " de post-Snowden-slinger [nu] te ver is gezwaaid ".

Zijn alle problemen opgelost?

Het bieden van effectieve beveiliging is niet eenvoudig. Terwijl WhatsApp duidelijk een lange weg achter de game aan het begin van het decennium zat, klinkt de update van eind 2014 volledig hacker-proof. Helaas is dat zelden het geval en de afgelopen dagen is er meer negatieve pers verschenen voor het in Mountain View gevestigde bedrijf.

Hoewel de inhoud van het bericht van een gebruiker schijnbaar veilig blijft, is een eenvoudig stukje software vrijgegeven dat door hackers kan worden gebruikt om verschillende privacyinstellingen te omzeilen. Op die manier kunnen ze zien of een gebruiker online of offline is, een manier om te controleren iemands profielfoto, een manier om de status van een gebruiker te bekijken en de mogelijkheid om iemands gepersonaliseerde privacy-instellingen te bekijken.

whatsapp-poll-featured.jpg

De software, genaamd WhatsSpy Public, is gemaakt door een Nederlandse ontwikkelaar en kan de tijdlijn van de online status van een gebruiker van een track onthullen, zelfs als de gebruiker de meest strikte privacycontrole heeft Alles wat u moet weten over uw WhatsApp Privacyinstellingen Alles wat u moet weten Know About Your WhatsApp Privacy-instellingen Zoals met alle communicatiemiddelen, is privacy van het grootste belang. Hier leest u hoe u uw privacy kunt beschermen tijdens het gebruik van WhatsApp. Meer lezen ingeschakeld. " Je zou kunnen denken dat je nu alle opties hebt ingesteld op 'niemand' dat je veilig bent, op het gebied van privacy, maar toch kan ik je bewegingen op WhatsApp nog steeds volgen, 'zei de ontwerper van de software, Maikel Zweerink. Het goede nieuws voor gebruikers is dat de software moeilijk in te stellen is en alleen gebruikers op geroote Android-apparaten of iPhone-cellen met jail-break kan volgen - dus als je een 'vanilla'-besturingssysteem gebruikt, zou het goed moeten gaan.

WhatsApp heeft nog niet officieel gereageerd op de beschuldigingen, hoewel een insider de inbreuk veroordeelt toen hij de Britse media vertelde dat " dit geen hack is ... in wezen heeft hij een programma gebouwd dat gewoon informatie registreert en bewaart die hij toch heeft “.

Ondanks dat, gezien het slechte trackrecord van WhatApp, is het onwaarschijnlijk dat de gebruikers veel troost putten uit de verklaring. Wat de waarheid ook mag zijn, de kwestie wijst eenvoudigweg naar het allesoverheersende feit dat beveiliging in een digitaal tijdperk nooit als vanzelfsprekend mag worden beschouwd; zelfs als je denkt dat je beschermd bent, kun je er zeker van zijn dat er een hacker of crimineel op zoek is naar de volgende bug of tekortkoming waarmee je een compromis kunt sluiten.

Wat denk je?

Gebruik jij Whatsapp? Heeft zijn slechte geschiedenis je ooit van de dienst ontheven? Heb je een aantal alternatieven voor berichten geprobeerd, maar merk je dat je wordt teruggetrokken naar de alomtegenwoordige app? Heeft privacy in het algemeen betrekking op jou, of onderschrijf je de geest van 'niets te verbergen, niets te vrezen'?

poll-resultaten-whatsapp.png

We zouden graag van je horen. Laat ons je mening weten in de reacties hieronder.

In this article