Nieuws
image

EFF waarschuwt internetgebruikers voor WhatsApp

vrijdag 14 oktober 2016, 10:05 door Redactie, 7 reacties

De Amerikaanse burgerrechtenbeweging EFF heeft internetgebruikers die veilig met elkaar willen communiceren gewaarschuwd om geen WhatsApp te gebruiken. De EFF heeft een online zelfverdedigingsgids tegen surveillance gemaakt, met allerlei tips voor veilig internetgebruik.

Voorheen werd in de gids ook WhatsApp genoemd, maar nu stelt de EFF dat de populaire chat-app niet voor veilige communicatie is aan te bevelen. WhatsApp maakt gebruik van end-to-end-encryptie voor het versleutelen van berichten, zodat alleen de afzender en ontvanger de inhoud kunnen lezen. De burgerrechtenbeweging stelt dat het hier geen problemen mee heeft en hoopt dat juist meer apps in de toekomst van het gebruikte versleutelingsprotocol gebruik zullen maken.

De reden om WhatsApp af te raden ligt in vier andere zaken. Zo biedt WhatsApp een mechanisme om berichten in de cloud te back-uppen. Dit gebeurt echter onversleuteld. WhatsApp geeft gebruikers wel de optie om geen back-ups te maken en de EFF adviseert dit ook in te stellen. De personen met wie gebruikers chatten moeten dit echter ook doen, anders kunnen chatconversaties nog steeds in de cloud belanden. Een ander kritiekpunt is dat als de encryptiesleutel van een contact is veranderd dit standaard niet aan de gebruiker wordt getoond.

Verder hekelt de EFF ook de web-app van WhatsApp. "Webapplicaties kunnen eenvoudig worden aangepast om een besmette versie van de applicatie aan te bieden, waardoor alle berichten bij een derde partij terechtkomen", zo stelt de burgerrechtenbeweging. De EFF ziet liever een desktopclient in de vorm van een extensie dan een web-app. Als laatste is de data-uitwisseling met Facebook reden tot zorg.

Oplossing

Volgens de EFF kunnen Facebook en WhatsApp verschillende eenvoudige maatregelen nemen om het vertrouwen in hun product te verbeteren. Zo wordt opgeroepen om de WhatsApp-interface aan te passen zodat het eenvoudiger voor gebruikers wordt om hun privacy te beschermen. Daarnaast moet er een verklaring worden gegeven over welke gegevens Facebook en WhatsApp met elkaar delen en hoe die worden gebruikt. Tot het zover is moeten gebruikers extra voorzichtig zijn bij het bepalen of ze via WhatsApp willen communiceren. Wie de app toch gebruikt krijgt het advies om de verschillende privacy-instellingen aan te passen, zoals uitgelegd in de zelfverdedigingsgids.

Reacties (7)
14-10-2016, 10:57 door Anoniem
Helaas blijven ze tegen een muur aanpraten. WhatsApp is inmiddels zo ingeburgerd bij bedrijven, politie en gemeenten dat de grote onwetende massa er mee blijft werken. Als je, zoals ik, WhatsApp eraf gooit ten gunste van Signal moet je overal uitleg geven en dan begrijpen ze nog niet waar je je druk over maakt.
14-10-2016, 12:47 door Anoniem
Ja het wordt steeds meer een achterhoedegevecht en
zie dat deze kreet bijna weer terug kan worden ingevoerd:

- "Vorsicht bei Gesprächen! Feind hört mit!". -

Wat u dus niet in het openbaar op een zeepkist staande luid en duidelijk zou willen verkondigen,
deel dat ook maar beter helemaal niet digitaal!. Zo simpel licht het eigenlijk. Zelfbescherming dus!

Ik kan namelijk de cloud niet controleren. Hebben de digitale pakketjes mijn device verlaten,
heb ik geen garantie meer over de integriteit van de inhoud en aankomst.

Een schandalige situatie in feite vanwege de geringe pakkans bij overtreding van de regels
en het ontbreken van elke vorm van controle op misbruik van vertrouwelijkheid van communicatie.

We moeten maar zien hoe we ons redden tegen Big Brother & trawanten.
Onze communicatie veiligheid schijnt de overheid althans geen moer meer te schelen,
ze ondergraven deze nog liever.

Alleen nog eigen belang en eigen richting telt kennelijk.
14-10-2016, 13:27 door Anoniem
Eigenlijk vind ik het nog wel meevallen. Hun grootste pijnpunt is dat chat-backups ongecrypt in de cloud worden opgeslagen. Oplossing: zet de backup-functie uit en je bent klaar. Hetzelfde issue speelt ook bij Apple's iMessage, waarbij ongecrypte iCloud backups van iMessage worden gemaakt, maar ook daar kun je het uitzetten.
Die key-changes staan standaard uit omdat het een onduidelijk iets is voor normale mensen. Ik heb het aan staan, maar ik snap dat dit niet de default is. Ook hier weer, als je het wilt, dan zet je het aan.
Crypto in de browser voor de webapp is iets wat ze nog kunnen toevoegen, maar zolang je de web-app niet gebruikt lijkt het me dat deze geen invloed heeft op de integriteit van je gesprekken (tenzij je tegenpartij het gebruikt). Immers, bij end-to-end encryptie zou je in dat geval 1-n berichten moeten sturen, waarbij n het aantal devices is die ieder een eigen bericht ontvangen. Zo werkt iMessage ook, puur om device-to-device encryptie in stand te houden.
Facebook data sharing: dat is wel naar, hier lijkt nieuwe wetgeving de oplossing te zijn.
14-10-2016, 13:39 door Anoniem
Door Anoniem: Eigenlijk vind ik het nog wel meevallen. Hun grootste pijnpunt is dat chat-backups ongecrypt in de cloud worden opgeslagen. Oplossing: zet de backup-functie uit en je bent klaar. Hetzelfde issue speelt ook bij Apple's iMessage, waarbij ongecrypte iCloud backups van iMessage worden gemaakt, maar ook daar kun je het uitzetten.
Die key-changes staan standaard uit omdat het een onduidelijk iets is voor normale mensen. Ik heb het aan staan, maar ik snap dat dit niet de default is. Ook hier weer, als je het wilt, dan zet je het aan.
Crypto in de browser voor de webapp is iets wat ze nog kunnen toevoegen, maar zolang je de web-app niet gebruikt lijkt het me dat deze geen invloed heeft op de integriteit van je gesprekken (tenzij je tegenpartij het gebruikt). Immers, bij end-to-end encryptie zou je in dat geval 1-n berichten moeten sturen, waarbij n het aantal devices is die ieder een eigen bericht ontvangen. Zo werkt iMessage ook, puur om device-to-device encryptie in stand te houden.
Facebook data sharing: dat is wel naar, hier lijkt nieuwe wetgeving de oplossing te zijn.

Je hebt gelijk. Default zou de argeloze gebruiker beschermd moeten worden tegen unencrypted cloud backups. Bij WA en FB tegen ongewenst delen van alles, inclusief meta data. Maar dat is niet in het commerciële belang.
15-10-2016, 10:17 door Anoniem
Wat wel ergerlijk is, is dat wanneer er weer eens een update van Whatsapp verschijnt, deze elke keer opnieuw vraagt of je je chats niet wilt backuppen. Daarnaast kun je niet zien of controleren of de tegenpartij dat al dan wel of niet doet.
16-10-2016, 19:29 door Anoniem
Eind tot eind encryptie waar iedereen zijn 'eigen' unieke eindsleutel krijgt uitgedeeld door de centrale server. Zoiets is alleen leuk als je zelf de centrale server beheerd. Niet als de centrale server onder jurisdictie van de vs valt.
17-10-2016, 15:25 door Anoniem
Door Anoniem: Helaas blijven ze tegen een muur aanpraten. WhatsApp is inmiddels zo ingeburgerd bij bedrijven, politie en gemeenten dat de grote onwetende massa er mee blijft werken. Als je, zoals ik, WhatsApp eraf gooit ten gunste van Signal moet je overal uitleg geven en dan begrijpen ze nog niet waar je je druk over maakt.

Precies ik heb WhatsApp er ook er af gesmeten ten gunste van Signal, daarvoor had ik al Textsecure van hun. Als het bedrijfsleven en overheid nu eens het voortouw nemen zodat de burger gedwongen wordt om zoveel mogelijk Signal te gebruiken. Waarom onderneemt b.v. Bits of Freedom mogelijk samen met Sire geen actie? Ik wordt ook geconfronteerd alsof ik wereldvreemd ben. Een man die mij laat weten dat hij al vele jaren hetzelfde wachtwoord gebruikt en nog nooit last heeft gehad van malware, een ander die beweert dat ze totaal niet iets te verbergen heeft en velen die dat beamen. Neem geen smart apparatuur in je huis, van verlichting tot je wasmachine want die fabrikanten weten nauwelijks iets over updaten. Ik raad iedereen het boek "Je hebt wél iets te verbergen" te lezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure