image

WhatsApp voorziet iCloud-back-ups stilletjes van encryptie

woensdag 10 mei 2017, 11:30 door Redactie, 6 reacties

Eind vorig jaar heeft WhatsApp stilletjes een beveiligingsmaatregel doorgevoerd waardoor berichten die via iCloud worden geback-upt voortaan zijn versleuteld. Voorheen werden de back-ups onversleuteld opgeslagen. Iemand die toegang tot de iCloud-back-up had kon zo ook alle WhatsApp-berichten lezen.

Als een gebruiker er nu voor kiest om zijn WhatsApp-data via Apple's iCloud te back-uppen, en een speciale verificatiecode invoert die via sms is verkregen, wordt er een unieke encryptiesleutel gegenereerd. Deze sleutel wordt vervolgens gebruikt om de geback-upte data te versleutelen. Het is nog steeds mogelijk om deze data te ontsleutelen, maar in dit geval moet een aanvaller of opsporingsdienst over het Apple ID, wachtwoord en de simkaart of telefoon van de gebruiker beschikken, zo meldt ontwikkelaar van forensische software Oxygen Forensics.

Dit zou alleen handig zijn als WhatsApp van een door de politie in beslag genomen telefoon was verwijderd en de politie de gegevens via iCloud wil terughalen, zo meldt zakenblad Forbes. Daarnaast kan ook WhatsApp de gegevens ontsleutelen. "Op dit moment zijn de gegevens niet via iCloud benaderbaar, maar nog wel door WhatsApp. Gebruikers moeten voor zichzelf bepalen of dit een acceptabele oplossing is", zegt Elmar Eperiesi-Beck van beveiligingsbedrijf Eperi tegenover de Daily Telegraph. Hij merkt op dat WhatsApp zowel de sleuteldata genereert en back-upt. "Dit houdt in dat ze toegang tot de sleutel hebben en ook de gebruikersdata kunnen benaderen. Alleen de gebruiker zou de toegangssleutel moeten kunnen genereren." Het is onduidelijk of de beveiligingsmaatregel ook voor Androidgebruikers beschikbaar is gemaakt.

Reacties (6)
10-05-2017, 11:40 door Anoniem
het Apple ID, wachtwoord en de simkaart of telefoon van de gebruiker

Een backup doe je normaal als beveilliging voor het geval de originele opslag verloren is gegaan. Dat betekent bij Whatsapp de telefoon. Hoe kun je vervolgens een restore uitvoeren als je daar je verloren/defecte/gestolen telefoon voor nodig hebt?

Peter
10-05-2017, 14:33 door Whacko
Door Anoniem:
het Apple ID, wachtwoord en de simkaart of telefoon van de gebruiker

Een backup doe je normaal als beveilliging voor het geval de originele opslag verloren is gegaan. Dat betekent bij Whatsapp de telefoon. Hoe kun je vervolgens een restore uitvoeren als je daar je verloren/defecte/gestolen telefoon voor nodig hebt?

Peter
Het gaat hier om een iCloud backup.
Als je telefoon kapot gaat / gestolen wordt, en je krijgt een nieuwe iPhone dan kun je inloggen met je iCloud account. je backup kun je dan automatisch terugzetten. en je telefoon is dan weer zoals de oude.
Je app backups worden dan ook teruggezet, deze is nu echter OOK versleuteld. Waardoor je niet eenvoudig die backup kunt uitlezen als je het iCloud wachtwoord hebt, omdat er ook een SMS verificatie bijzit.
10-05-2017, 16:30 door Anoniem
Toch maar even zelf 1 vinkje aanzetten

Encrypt your iTunes backups
https://support.apple.com/en-us/HT205220

Dan heeft heeft niemand toegang en hoef je geen gebruik te maken van deze nieuwe nep veiligheid.
10-05-2017, 19:37 door Anoniem

Het gaat hier om een iCloud backup.
Als je telefoon kapot gaat / gestolen wordt, en je krijgt een nieuwe iPhone dan kun je inloggen met je iCloud account. je backup kun je dan automatisch terugzetten. en je telefoon is dan weer zoals de oude.
Je app backups worden dan ook teruggezet, deze is nu echter OOK versleuteld. Waardoor je niet eenvoudig die backup kunt uitlezen als je het iCloud wachtwoord hebt, omdat er ook een SMS verificatie bijzit.
Daar gaat het niet om. Het gaat erom dat men(FBI/NSA/andere afkortingen...) via iCloud-backup bij je gegevens kunnen.
De Whatsapp data , de app zelf is niet interessant voor ze. Het is de data die versleuteld wordt, maar Whatsapp kan
de data nog steeds ontsleutelen. Dus eigenlijk schiet je er niks mee op.
11-05-2017, 09:47 door PietdeVries - Bijgewerkt: 11-05-2017, 09:47
Door Anoniem: Toch maar even zelf 1 vinkje aanzetten
Encrypt your iTunes backups
https://support.apple.com/en-us/HT205220
Dan heeft heeft niemand toegang en hoef je geen gebruik te maken van deze nieuwe nep veiligheid.

Heel goed slimmerd - maar jouw link gaat over backups in iTunes, dus lokaal op je eigen PC. Buiten dat iTunes een draak van een programma is dat slecht werkt en dat niemand gebruikt (want wie hangt nu nog zijn telefoon aan z'n pc voor een backup?!) gaat dit topic over encryptie van je backup in iCloud...

Overigens geen setting kunnen vinden in Whatsapp dat dit aan zou moeten zetten.
11-05-2017, 22:44 door Anoniem
Buiten dat iTunes een draak van een programma is dat slecht werkt en dat niemand gebruikt


Op een MAC werkt iTunes een stuk beter.
iTunes is en blijft een rare interface maar vergeleken met Samsung Kies is iTunes een droom van een applicatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.