image

EFF: Adviseer vrienden om WhatsApp of Signal te gebruiken

zondag 29 januari 2017, 08:45 door Redactie, 20 reacties

Privacy is een teamsport en daarom moeten meer privacybewuste gebruikers vrienden, familie en collega's adviseren om bijvoorbeeld via Signal of WhatsApp te chatten, hun apparaten te versleutelen en de instellingen van WhatsApp te veranderen, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

De EFF heeft in het verleden vaak kritiek geuit op WhatsApp en adviseert de chat-app nog steeds niet voor beveiligde communicatie. Toch raadt de organisatie nu aan om versleutelde chat-apps als Signal of WhatsApp te installeren. "Roep anderen op om ook mee te doen, zodat jullie allemaal veilig kunnen communiceren", zegt EFF-onderzoeker Gennie Gebhart. Niet alleen helpt dit bij het beveiligen van de communicatie het moet er ook voor zorgen dat kleinere, minder populaire versleutelde chat-apps meer gebruikers krijgen.

Het gebruik van bijvoorbeeld een versleutelde chat-app voor activisten kan vanwege het kleine aantal gebruikers opvallen en duidelijk maken dat die persoon zich met mogelijk gevoelige communicatie bezighoudt. Als het aantal gebruikers echter groeit zal het gebruik van een dergelijke app niets meer zeggen over de activiteiten van de gebruiker. Zo heeft het door beveiligingsexperts geadviseerde Signal op Android tussen de 1 miljoen en 5 miljoen installaties. WhatsApp staat in vergelijking op tussen de 1 miljard en 5 miljard Android-toestellen geïnstalleerd.

WhatsApp-instellingen

In plaats van WhatsApp af te raden geeft Gebhart het advies om de back-upinstellingen van de chat-app aan te passen en ook vrienden daarvoor te waarschuwen. WhatsApp biedt namelijk aan om berichten onversleuteld in de cloud op te slaan. Bij de eerste installatie vraagt de chat-app hoe vaak er back-ups moeten worden gemaakt. De EFF adviseert om chatberichten niet te back-uppen. Dat is echter niet voldoende. Alle personen met wie er wordt gecommuniceerd moeten dit ook doen, anders kunnen berichten nog steeds in de cloud belanden waar ze door opsporingsdiensten zijn op te vragen.

"Natuurlijk is er geen uniform privacy-advies dat op iedereen van toepassing is, en iedereen moet zijn eigen dreigingsmodel bepalen bij het nemen van maatregelen. Maar hoe meer informatie en best practices we met elkaar delen, des te beter kunnen we onszelf en anderen beschermen", aldus Gebhart.

Reacties (20)
29-01-2017, 11:12 door Anoniem
security.nl verander aub je titel naar: "EFF: Adviseer vrienden van WhatsApp of Signal de instellingen te veranderen"

^^^^^ Dat is een advies :-)
29-01-2017, 14:08 door Anoniem
Adviseer vrienden om GEEN 'anti-social media aka stasi-vergaarsoftware' te gebruiken...
Zeker geen whats-nee-dat-is-echt-geen-backdoor-app...

regel #1 zou je het tegen een wildvreemde zwerver in een donker steegje in amsterdam/rotterdam/new york vertellen/laten zien etc ?

Antwoord nee? => dan hoort het niet op internet

PUNT
29-01-2017, 14:23 door Anoniem
Het adviseren naar signal, dat lukt me zeker al niet, dat heb ik al geprobeerd. Whatsapp heeft iedereen al, maar het lukt me niet om ze te overtuigen de instellingen aan te passen. Al vanaf mijn eerste contactpersoon was het geeindigd tot een ruzie.

Ik denk nu dus dat EFF helemaal de mist is in gegaan om iedereen nog eens een extra laag te geven om te adviseren whatsapp te gebruiken.
29-01-2017, 14:48 door Anoniem
Goed idee maar het gaat nooit lukken. De grote naïeve kudde Whatsappt lekker verder met alle default instellingen. Ik gebruik alleen Signal omdat ik niets met Facebook te maken wil hebben en daar word je al raar op aangekeken. Altijd weer die vraag: "Waarom gebruik je Signal terwijl iedereen Whatsapp gebruikt?"
29-01-2017, 15:54 door johanw
Dat klinkt als een erg op de USA gericht advies. Daar is sms nog groot, terwijl het hier door de hoge prijzen vrijwel uitgestorven is en alleen nog gebruikt wordt door technofoben en smartphone haters die geen smartphone hebben (of hem gebruiken als een dumbphone).

Signal is natuurlijk veel beter voor anonimiteit dan WhatsApp omdat die ook geen traffic analysis toepassen en er dus niet na te gaan is wie met wie communiceert. Helaas is het groupsapp gebeuren in Signal nogal lastig in het gebruik en vaak buggy, dat werkt in WhatsApp veel beter maar wel tegen een prijs: er is op een centrale server bekend wie in een groep bij elkaar zitten.
29-01-2017, 16:36 door Anoniem
waarom geen telegram? in plaats van signal en whatapp? er was een punt waarbij heel veel Nederlanders overstapte omdat facebook whatsapp overnam maar toch weer terug gingen naar whatsapp.
29-01-2017, 18:14 door Anoniem
Hoe is het met de veiligheid van Imessage gesteld?
29-01-2017, 18:56 door Anoniem
Whatsapp heeft iedereen al
Je vergist je niet iedereen heeft behoefte aan socialmedia, ik ook niet, als je serieus bezig bent met privacy laat
je deze meuk links liggen.
En anders moeten ze niet meer klagen over privacy.
29-01-2017, 20:38 door Anoniem
Door Anoniem: waarom geen telegram? in plaats van signal en whatapp? er was een punt waarbij heel veel Nederlanders overstapte omdat facebook whatsapp overnam maar toch weer terug gingen naar whatsapp.
Ik snap ook niet waarom geen Telegram. Komt nog bij dat ik bij Signal en WhatsApp mijn telefoon nummer aan iedereen moet geven, bij Telegram kan je een nick name zonder tel . nummer gebruiken, veel beter voor je privacy
29-01-2017, 20:59 door johanw
Door Anoniem: waarom geen telegram? in plaats van signal en whatapp?
Telegram biedt standaard geen end to end encryptie, maar aan de serverkant zijn de berichten te lezen. Alleen als je expliciet secret chat aanzet (niet ondersteund door Telegram desktop) wordt e2e encryptie gebruikt, maar op de kwaliteit daarvan daar is nogal wat aan te merken. En wat er aan de serverkant allemaal gebeurt is onbekend,

Bij Signal weet je tenminste zeker dat de encryptie goed is, en dat het niet veel uitmaakt wat er aan de serverkant gebeurt want meelezen kan die toch niet.

Hoe is het met de veiligheid van Imessage gesteld?
Apple kan backups ontcijferen als ze willen. En het werkt alleen maar op iPhones, dat is maar een kleine groep gebruikers.
30-01-2017, 10:52 door Anoniem
Gewoon in whatsapp even een groep aanmaken met al je contactpersonen, uitleggen hoe ze de instellingen moeten zetten en klaar ben je toch? ;)
30-01-2017, 11:14 door Anoniem
Privacy is een teamsport en daarom moeten meer privacybewuste gebruikers vrienden, familie en collega's adviseren om bijvoorbeeld via Signal of WhatsApp te chatten

Als je privacybewust bent gebruik je geen WhatsApp... Ja, end-to-end encryptie is goed, maar alle informatie (berichten) die op de servers staan mogen direct en indirect gedeeld en gebruikt worden voor marketing doeleinden. Signal is wat dat betreft een veiliger chatapp als je privacy belangrijk vindt.
30-01-2017, 11:40 door johanw
Door Anoniem: Gewoon in whatsapp even een groep aanmaken met al je contactpersonen, uitleggen hoe ze de instellingen moeten zetten en klaar ben je toch? ;)
De instellingen aanpassen houdt in dat je een melding krijgt als iemands identity key aangepast is. In de praktijk geeft me dat een indicatie wanneer iemand een nieuwe telefoon in gebruik genomen heeft.
30-01-2017, 12:15 door Anoniem
dus R.I.P. allo (allo).
30-01-2017, 12:29 door Anoniem
Ik snap niet hoe iemand die iets met privacy heeft uberhaupt WhatsApp kan aanraden. Misschien zijn de berichten marginaal veiliger dan bij SMS (waar ik op zich niet van uitga - de veilige aanname is dat alles wat via SMS of welke messenger dan ook gaat mee te lezen valt), maar je geeft wel een commerciel bedrijf toegang tot je volledige adresboek met alles wat er in staat. Hoeveel mensen hebben niet meer dan alleen maar de mobielnummers in hun contacten staan? Of namen van mensen die nix met WhatsApp te maken hebben? Misschien doet WhatsApp er nu nog niets mee, maar ze zouden het wel op elk moment kunnen - dus informatie over je hele netwerk krijgen ze hoe dan ook => nix privacy.
Dat is ook een van de grote voordelen van Telegram - als je b.v. alleen de desktop aplicatie gebruikt heb je zelf controle over welke contacten je toevoegt. Of je kunt OpenSource-Clients gebruiken (wat itt. WhatsApp en Signal wel toegestaan is).
30-01-2017, 13:59 door Anoniem
Door Anoniem: waarom geen telegram? in plaats van signal en whatapp? er was een punt waarbij heel veel Nederlanders overstapte omdat facebook whatsapp overnam maar toch weer terug gingen naar whatsapp.

https://security.stackexchange.com/questions/49782/is-telegram-secure
https://www.securemessagingapps.com/
30-01-2017, 14:01 door Anoniem
Ik gebruik Whatsapp nu al enige tijd zonder dat ik het toegang tot mijn adresboek geef. Daarmee is @12:29 op zich te ontkrachten. Het jammere is natuurlijk dat al die anderen in mijn netwerk deze horde vast niet nemen (want het is best onhandig) dus zal het effect beperkt zijn. De backup is natuurlijk sowieso niet nodig - en die staat bij mij altijd uit (ook na update van de app) ik weet niet zeker of dat de default is. iCloud staat ook per definitie uit.

Dan nog iemand die zich verbaast over Whatsapp staat op 1 tot 5 miljard Android devices? Dat is nogal een grote marge... Zijn er überhaupt 5 miljard Android devices?
30-01-2017, 14:12 door Anoniem
Dit is een fout van de EFF backuo functie whatsapp is een SERVER SIDE SETTING via playstore....
deze kan dus weer worden aangezet zonder tussen komst van de gebruiker!
Je kan hem immers ook uitzetten in het google gebruikers account dus kan je het ook AANZETTEN als je google heet zonder dat de gebruiker dat merkt!!!!
30-01-2017, 15:04 door Anoniem
Whatsapp is closed source, hoe kun je nu zoiets aanbevelen........... Die kan wss een lijst maken van al je geinstallerde apps en deze doorsturen naar de server van fb. Hoe kunnen ze anders nog geld verdienen.....
30-01-2017, 16:02 door Anoniem
Door Anoniem: Whatsapp is closed source, hoe kun je nu zoiets aanbevelen........... Die kan wss een lijst maken van al je geinstallerde apps en deze doorsturen naar de server van fb. Hoe kunnen ze anders nog geld verdienen.....

Ik vind het ook een slap advies van de EFF. Wat mij betreft op dit moment uitsluitend Signal gebruiken. (Werkt prima)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.