image

EFF geeft WhatsApp bonuspunten wegens sterke encryptie

vrijdag 8 april 2016, 13:50 door Redactie, 3 reacties
Laatst bijgewerkt: 09-04-2016, 07:20

De Amerikaanse burgerrechtenbeweging EFF heeft WhatsApp in een overzicht van veilige chatprogramma's bonuspunten gegeven voor het uitrollen van end-to-end-encryptie, maar een perfecte score weet het populaire chatprogramma niet neer te zetten.

In november 2014 publiceerde de EFF een overzicht van 39 webmail-, VoIP- en chat-apps die voor beveiligde communicatie worden gebruikt. De apps werden op zeven verschillende onderdelen beoordeeld, wat een eindscore opleverde. Zo werd er gekeken of de data tijdens het transport versleuteld is, of de berichten zo zijn versleuteld dat de aanbieder ze niet kan lezen, of het mogelijk is om de identiteit van contacten te verifiëren, of eerdere communicatie veilig is als de encryptiesleutels van de gebruiker worden gestolen, of de code opensource is, of het veiligheidsontwerp goed gedocumenteerd is en of de code is geaudit.

Destijds wist WhatsApp op slechts twee punten een voldoende te scoren. Van de in totaal 39 applicaties wisten er toen slechts 6 op alle punten een voldoende te halen, namelijk ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text en TextSecure. Sindsdien is CryptoCat verdwenen, maar hebben Telegram en Off-the-Record voor Pidgin op Windows ook een perfecte score neergezet.

Deze week onthulde WhatsApp dat het end-to-end-encryptie voor alle communicatie onder 1 miljard gebruikers heeft uitgerold. Dit tot grote tevredenheid van de EFF. "Niet alleen zijn de gebruikers van de app beschermd door encryptie, maar het is sterke encryptie", stelt Bill Budington. Door de maatregelen zijn er nu honderden miljoenen mensen die voor het eerst in hun leven via end-to-end-encryptie communiceren. Ook prijst Budington de manier waarop WhatsApp gebruikers de identiteit van een contact laat verifiëren.

Score

Vanwege de nieuwe beveiligingsmaatregelen heeft de EFF de score van WhatsApp aangepast. De chat-app gaat van 2 naar 6 punten. Het enige punt dat resteert is voor opensourcecode. "Helaas blijft de broncode van WhatsApp gesloten, wat inhoudt dat een onafhankelijke partij de code en diens veiligheid niet kan controleren", merkt Budington op. Hij stelt dat gebruikers van de versleutelde chat-app Signal dan ook beter deze app kunnen blijven gebruiken. "Het is beter om een volledig vrij en opensourceproduct te blijven gebruiken." Voor wie contacten heeft die alleen via WhatsApp communiceren adviseert de EFF om toch WhatsApp te installeren. Aangezien hierdoor ook met deze mensen veilig kan worden gecommuniceerd.

Reacties (3)
08-04-2016, 21:22 door Anoniem
"Het is beter om een volledig gratis en opensourceproduct te blijven gebruiken."

De vertaling van het woord 'free' zou in deze context 'vrij' moeten zijn, als in vrijheid / vrije software.
11-04-2016, 14:12 door Anoniem
Door Anoniem: "Het is beter om een volledig gratis en opensourceproduct te blijven gebruiken."

De vertaling van het woord 'free' zou in deze context 'vrij' moeten zijn, als in vrijheid / vrije software.

Richard Stallman ga lekker iemand anders pesten
13-04-2016, 10:43 door Anoniem
Door Anoniem:
Door Anoniem: "Het is beter om een volledig gratis en opensourceproduct te blijven gebruiken."

De vertaling van het woord 'free' zou in deze context 'vrij' moeten zijn, als in vrijheid / vrije software.

Richard Stallman ga lekker iemand anders pesten
En ga jij ergens anders lopen trollen. De bovenstaande poster heeft namelijk gelijk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.