image

WhatsApp ontkent aanwezigheid backdoor

zaterdag 14 januari 2017, 07:06 door Redactie, 9 reacties

WhatsApp stelt dat de populaire chatdienst geen backdoor bevat waarmee de berichten van gebruikers kunnen worden ontsleuteld. De chatdienst reageerde op een bericht in de Guardian waarin werd gesteld dat WhatsApp een backdoor bevatte die al in april 2016 aan het bedrijf was gerapporteerd.

In een verklaring stelt WhatsApp dat het om een opzettelijke ontwerpkeuze gaat die voorkomt dat miljoenen mensen berichten verliezen. Het is ook geen backdoor waarmee overheden berichten kunnen ontsleutelen. Volgens WhatsApp is het bericht van de Guardian dan ook onjuist. Daarbij stelt WhatsApp dat het geen backdoors aan de software toevoegt. Verder kunnen mensen via encryptiewaarschuwingen worden gewaarschuwd als ze dit instellen, aldus de reactie.

Het beveiligingsprobleem in kwestie werd gerapporteerd door onderzoeker Tobias Boelter van de universiteit van Californië. Hij had het probleem vorig jaar april ook al via zijn eigen website openbaar gemaakt omdat WhatsApp niet met een oplossing wilde komen. "Als iemand WhatsApp verplicht om een backdoor te implementeren verwacht je dat ze iets implementeren dat meer voor de hand ligt", aldus Boelter in een reactie op zijn eigen blog waar hij ingaat op de vraag of het hier om een bug of backdoor gaat.

Volgens de onderzoeker kan de fout als een progammeerfout worden uitgelegd. "Het is een soort fout die niet per definitie met kwade bedoelingen is toegevoegd, net als veel andere ernstige beveiligingslekken die dagelijks in belangrijke producten worden gevonden." Boelter laat weten dat Facebook geen interesse in de kwetsbaarheid toonde toen hij die in april 2016 rapporteerde. "Misschien was het eerst een bug, maar is die sinds de ontdekking als een backdoor gebruikt?", stelt de onderzoeker de vraag.

Hij is het niet eens met de argumentatie van Facebook dat het om een bewuste ontwerpkeuze gaat in het geval iemand een bericht stuurt naar een persoon die offline is en deze persoon vervolgens met een nieuwe telefoon online komt. Daarnaast stelt WhatsApp dat privacy en security in het dna van het bedrijf zit. "Als dit zo was, hadden ze het beveiligingslek meteen in april 2016 moeten dichten", merkt Boelter op. Moxie Marlinspike, van Open Whisper Systems, de ontwikkelaar van het Signal Protocol, zegt dat er geen backdoor in WhatsApp aanwezig is.

Reacties (9)
14-01-2017, 10:24 door Anoniem
Een bug of backdoor zal het al zeker niet zijn, als ik signal mag geloven. Wel zal het iets te maken hebben met de leeftijd van whatsapp. Ik kan dan ook moeilijk geloven dat Tobias Boelter liegt. Waarschijnlijk is het aanpassen onmogelijk vanwege de veroudering (whatsapp is dan ook al wat jaartjes oud en is volgepropt met nieuwigheden verloop van de jaren) tenzij het hele systeem moet aangepast worden waardoor de app volledig opnieuw moet gescript worden met de nieuwste moderne techniek.
14-01-2017, 12:21 door johanw
Het aanpassen kan wel, maar dat gaat ten koste van de gebruikersvriendelijkheid (veel berichten zullen dan niet aankomen bij een toestelwissel). Verder is dit lastig te exploiten door een aanvaller. Kortom, als ze je PERSE willen hebben (je naam zit in dezelfde groep als Bin Laden, Assange, Snowden), dan is het een potentieel gevaar. Ben je klein grut (gewone crimineel, politieke tegenstander van het huidige (Obama) of nieuwe (Trump) regime, dan zal het wel loslopen).
14-01-2017, 15:20 door Anoniem
Men blijft ontkennen tot er niet meer te ontkennen valt en dan nog gaat men door op de ingeslagen weg.
En raar kijken als het publiek het spelletje eindelijk een beetje zat begint te worden en
de mooie praatjes niet meer gelooft.

Je kan de gebruiker een keer voor de gek houden, twee keer, meerdere keren, maar niet altijd.

Men deed in het begin ook bepaalde beloften qua data-delen, die later niet waar bleken.

Een soort 'read my lips' verhaal, dat later toch anders bleek in elkaar te zitten.

Hoe winnen deze grote spelers het vertrouwen van het publiek weer terug?

Mijn inziens niet snel, je wordt steeds op het verkeerde been gezet en de echte bedrijfsagenda is niet duidelijk....

Wat is uw mening.
14-01-2017, 18:35 door Anoniem
wat is uw mening?

nou, mijn mening is dat 50% van de whatapps en facebook gebruikers te dom zijn om alles te begrijpen en de rest mee moet doen omdat ze te bang zijn om niet bij de groep te horen...
15-01-2017, 17:11 door Anoniem
Door Anoniem: wat is uw mening?

nou, mijn mening is dat 50% van de whatapps en facebook gebruikers te dom zijn om alles te begrijpen en de rest mee moet doen omdat ze te bang zijn om niet bij de groep te horen...

Met 50% zit je nog erg aan de voorzichtige kant!

Ik denk zelf, dat 99% van de mensen in staat is om een smartphone te gebruiken, maar vervolgens geen idee heeft wat op de achtergrond zich allemaal afspeelt.
15-01-2017, 18:54 door Anoniem
Met 1% die met kennis van zaken de settings van een smartphone goed kunnen instellen,
komt de smartphone in dezelfde gevarenzone terecht als de slecht afgerichte pitbull,
het is een levensgevaarlijk apparaat in handen van de onnozelen.

Eigenlijk konden de surveillance en tracking diensten zich geen ultiemer device voorstellen
om ieder steeds in de gaten te houden.

De natte droom der drie letter diensten verwezenlijkt met dank aan AdMob & MoPub en consorten.

Maak eens een leuke App om de 55+er weer iets veiliger te krijgen.
Wel voor 4G apparaat anders krijgt ie geen abonnement.

De beveiligingsmarges worden smaller en smaller en zoals uit jullie reacties blijkt
ook exclusiever met nog rond de 1% die zich nog een beetje weet te beschermen
tegen de invasieve onderhuidse techniek (Intent Analyser)...

Ajuu parapluu
16-01-2017, 14:56 door Xenomatrix
Maak eens een leuke App om de 55+er weer iets veiliger te krijgen.

Wat denk je van een aanpassing van WhatsApp voor de 75 plusser, zodat het ook "gewoon" ( dus zonder BlueStacks en zonder SmartPhone ) op een desktop PC werkt !

Deze mensen hebben doorgaans geld zat, alleen niet de zintuigen om om het even welke SmartPhone dan ook, te bedienen ( Grauwe Staar, Parkinson, en meer lichamelijke ongemakken.....)
16-01-2017, 15:27 door Anoniem
Vooral Zuid-Afrikaanse ontwikkelaars werken aan dit soort apps voor senioren met 'bijzondere omstandigheden', zoals men dat zo mooi noemt in het huidige onderwijs. Een gat in de markt.
17-01-2017, 11:55 door Anoniem
https://www.youtube.com/watch?v=we-pJE5JjAs
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.