WhatsApp ontkent aanwezigheid backdoor
WhatsApp stelt dat de populaire chatdienst geen backdoor bevat waarmee de berichten van gebruikers kunnen worden ontsleuteld. De chatdienst reageerde op een bericht in de Guardian waarin werd gesteld dat WhatsApp een backdoor bevatte die al in april 2016 aan het bedrijf was gerapporteerd.
In een verklaring stelt WhatsApp dat het om een opzettelijke ontwerpkeuze gaat die voorkomt dat miljoenen mensen berichten verliezen. Het is ook geen backdoor waarmee overheden berichten kunnen ontsleutelen. Volgens WhatsApp is het bericht van de Guardian dan ook onjuist. Daarbij stelt WhatsApp dat het geen backdoors aan de software toevoegt. Verder kunnen mensen via encryptiewaarschuwingen worden gewaarschuwd als ze dit instellen, aldus de reactie.
Het beveiligingsprobleem in kwestie werd gerapporteerd door onderzoeker Tobias Boelter van de universiteit van Californië. Hij had het probleem vorig jaar april ook al via zijn eigen website openbaar gemaakt omdat WhatsApp niet met een oplossing wilde komen. "Als iemand WhatsApp verplicht om een backdoor te implementeren verwacht je dat ze iets implementeren dat meer voor de hand ligt", aldus Boelter in een reactie op zijn eigen blog waar hij ingaat op de vraag of het hier om een bug of backdoor gaat.
Volgens de onderzoeker kan de fout als een progammeerfout worden uitgelegd. "Het is een soort fout die niet per definitie met kwade bedoelingen is toegevoegd, net als veel andere ernstige beveiligingslekken die dagelijks in belangrijke producten worden gevonden." Boelter laat weten dat Facebook geen interesse in de kwetsbaarheid toonde toen hij die in april 2016 rapporteerde. "Misschien was het eerst een bug, maar is die sinds de ontdekking als een backdoor gebruikt?", stelt de onderzoeker de vraag.
Hij is het niet eens met de argumentatie van Facebook dat het om een bewuste ontwerpkeuze gaat in het geval iemand een bericht stuurt naar een persoon die offline is en deze persoon vervolgens met een nieuwe telefoon online komt. Daarnaast stelt WhatsApp dat privacy en security in het dna van het bedrijf zit. "Als dit zo was, hadden ze het beveiligingslek meteen in april 2016 moeten dichten", merkt Boelter op. Moxie Marlinspike, van Open Whisper Systems, de ontwikkelaar van het Signal Protocol, zegt dat er geen backdoor in WhatsApp aanwezig is.
En raar kijken als het publiek het spelletje eindelijk een beetje zat begint te worden en
de mooie praatjes niet meer gelooft.
Je kan de gebruiker een keer voor de gek houden, twee keer, meerdere keren, maar niet altijd.
Men deed in het begin ook bepaalde beloften qua data-delen, die later niet waar bleken.
Een soort 'read my lips' verhaal, dat later toch anders bleek in elkaar te zitten.
Hoe winnen deze grote spelers het vertrouwen van het publiek weer terug?
Mijn inziens niet snel, je wordt steeds op het verkeerde been gezet en de echte bedrijfsagenda is niet duidelijk....
Wat is uw mening.
nou, mijn mening is dat 50% van de whatapps en facebook gebruikers te dom zijn om alles te begrijpen en de rest mee moet doen omdat ze te bang zijn om niet bij de groep te horen...
nou, mijn mening is dat 50% van de whatapps en facebook gebruikers te dom zijn om alles te begrijpen en de rest mee moet doen omdat ze te bang zijn om niet bij de groep te horen...
Met 50% zit je nog erg aan de voorzichtige kant!
Ik denk zelf, dat 99% van de mensen in staat is om een smartphone te gebruiken, maar vervolgens geen idee heeft wat op de achtergrond zich allemaal afspeelt.
komt de smartphone in dezelfde gevarenzone terecht als de slecht afgerichte pitbull,
het is een levensgevaarlijk apparaat in handen van de onnozelen.
Eigenlijk konden de surveillance en tracking diensten zich geen ultiemer device voorstellen
om ieder steeds in de gaten te houden.
De natte droom der drie letter diensten verwezenlijkt met dank aan AdMob & MoPub en consorten.
Maak eens een leuke App om de 55+er weer iets veiliger te krijgen.
Wel voor 4G apparaat anders krijgt ie geen abonnement.
De beveiligingsmarges worden smaller en smaller en zoals uit jullie reacties blijkt
ook exclusiever met nog rond de 1% die zich nog een beetje weet te beschermen
tegen de invasieve onderhuidse techniek (Intent Analyser)...
Ajuu parapluu
Wat denk je van een aanpassing van WhatsApp voor de 75 plusser, zodat het ook "gewoon" ( dus zonder BlueStacks en zonder SmartPhone ) op een desktop PC werkt !
Deze mensen hebben doorgaans geld zat, alleen niet de zintuigen om om het even welke SmartPhone dan ook, te bedienen ( Grauwe Staar, Parkinson, en meer lichamelijke ongemakken.....)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
