Nieuws

"Encryptie hindert spambestrijding WhatsApp"

vrijdag 16 januari 2015, 13:54 door Redactie, 5 reacties

De hoeveelheid spam die naar WhatsApp-gebruikers wordt gestuurd is de afgelopen tijd toegenomen, wat mede zou komen door de end-to-end-encryptie die de mobiele berichtendienst toepast, zo stellen experts. Door het gebruik van deze vorm van encryptie kan WhatsApp niet meer de inhoud van berichten kijken en hierop filteren, zoals veel andere berichtendiensten wel doen.

Beveiligingsbedrijf AdaptiveMobile stelt dat er de afgelopen maanden een toename van het aantal spamberichten naar WhatsApp-gebruikers heeft plaatsgevonden. Het is namelijk vrij goedkoop om via de berichtendienst spam te verspreiden. Het zou dan met name om advertenties voor luxe namaakgoederen gaan. "De totale omvang van deze individuele spamaanvallen via WhatsApp is lastig te bepalen, maar het is duidelijk dat WhatsApp inmiddels één van de berichtendiensten met een volledig functionerend en actief spam-ecosysteem is", aldus Cathal McDaid van AdaptiveMobile.

Hij stelt dat WhatsApp bij de bestrijding van spam wordt gehinderd door het gebruik van encryptie. Hoewel prijzenswaardig om berichten van gebruikers te versleutelen is het eindresultaat dat het lastig is om de inhoud van WhatsApp-berichten te filteren. McDaid stelt dat het niet het einde van de wereld is, maar wel problematisch. Ook Martijn Grooten van Virus Bulletin merkt op dat end-to-end-encryptie het filteren van spam lastiger maakt.

Volgens Grooten kan WhatsApp wel kijken of sommige gebruikers grote aantallen berichten versturen, maar is het niet mogelijk om bijvoorbeeld naar verstuurde linkjes te kijken. Een oplossing zou zijn om bijvoorbeeld op de telefoon naar de inhoud te kijken, maar als er bijvoorbeeld linkjes met een blacklist van een derde partij worden vergeleken zou dit weer de privacy van gebruikers in gevraag brengen.

Grooten is net als McDaid positief over de uitrol van end-to-end-encryptie en hoopt dat meer bedrijven zullen volgen. "Maar net als met alle maatregelen die veiligheid en/of privacy verbeteren heeft het een prijskaartje. We moeten dan ook iets creatiever worden in onze strijd tegen spam."

Ruim 5 miljoen contactloze betalingen door ING-klanten

FBI waarschuwt universiteiten voor salaris-scam

Reacties (5)

16-01-2015, 14:14 door Anoniem

Wat een onzin, het enige wat moeilijker gaat is de inhoud van berichten zelf beoordelen zonder tussenkomst van de gebruikers. Er zijn heel veel dingen die spammers binnen whatsapp anders maken dan normale gebruikers:
- Zijn niet bekend bij 99% van de ontvangers
- In/out ratio is nog schever dan het meest sociaal incapabele mens
- Er kan gebruikers nog steeds de optie gegeven worden om misbruik met 2 interacties te melden als misbruik (en op basis van deze klachten de verzender blokkeren)

De inhoud van berichtjes is slechts (en niet perse de meest indicatieve) eigenschappen van een spammer.

16-01-2015, 15:38 door Anoniem

16-01-2015, 16:37 door Anoniem

kun je niet instellen dat je eerst een ander contact moet accepten? dan is er hoogstens nog de "sexy_chick23445 wil u toevoegen" spam zonder linkjes waar mensen mee lastig worden gevallen zoals bijv. op Skype.

16-01-2015, 17:59 door Anoniem

Ik heb er allemaal geen verstand van (gebruik geen whatsappelsap) en zit er vast naast maarrr...

Als je ervan uitgaat dat een bericht in principe uniek is en aan één persoon wordt gestuurd of in geval van een groepsbericht toch niet aan meer dan maximaal 100 (?) personen.
Zou je dan niet een hash van elk verzonden versleuteld bericht kunnen maken en op basis van die hash waarde kunnen filteren?
Je kan dan op basis van de berichten hash filteren zonder dat je de inhoud ervan weet.

Komt die unieke bericht hash ineens 500, 1.000, 10.000, 100.000, 1.000.000 keer voor in het whatsapp 'server'zendverkeer, dan kan/mag je er toch wel vanuit gaan dat het spam betreft en dat in de spambox parkeren?

Of zie ik dat verkeerd?

Om 'on topic' te blijven deze keer ondertekend met een unieke hash ;)
d7190d6e02c948c840f9bf0498c3f798a69b5f48

17-01-2015, 00:05 door johanw

Door Anoniem:Zou je dan niet een hash van elk verzonden versleuteld bericht kunnen maken en op basis van die hash waarde kunnen filteren?

Nee, die hash is voor iedere ontvanger verschillend omdat het bericht naar verschillende sleutels geencrypt wordt.

Overigens past Whatsapp encryptie (nog) niet toe bij groepsberichten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer