WhatsApp voorziet iCloud-back-ups stilletjes van encryptie
Eind vorig jaar heeft WhatsApp stilletjes een beveiligingsmaatregel doorgevoerd waardoor berichten die via iCloud worden geback-upt voortaan zijn versleuteld. Voorheen werden de back-ups onversleuteld opgeslagen. Iemand die toegang tot de iCloud-back-up had kon zo ook alle WhatsApp-berichten lezen.
Als een gebruiker er nu voor kiest om zijn WhatsApp-data via Apple's iCloud te back-uppen, en een speciale verificatiecode invoert die via sms is verkregen, wordt er een unieke encryptiesleutel gegenereerd. Deze sleutel wordt vervolgens gebruikt om de geback-upte data te versleutelen. Het is nog steeds mogelijk om deze data te ontsleutelen, maar in dit geval moet een aanvaller of opsporingsdienst over het Apple ID, wachtwoord en de simkaart of telefoon van de gebruiker beschikken, zo meldt ontwikkelaar van forensische software Oxygen Forensics.
Dit zou alleen handig zijn als WhatsApp van een door de politie in beslag genomen telefoon was verwijderd en de politie de gegevens via iCloud wil terughalen, zo meldt zakenblad Forbes. Daarnaast kan ook WhatsApp de gegevens ontsleutelen. "Op dit moment zijn de gegevens niet via iCloud benaderbaar, maar nog wel door WhatsApp. Gebruikers moeten voor zichzelf bepalen of dit een acceptabele oplossing is", zegt Elmar Eperiesi-Beck van beveiligingsbedrijf Eperi tegenover de Daily Telegraph. Hij merkt op dat WhatsApp zowel de sleuteldata genereert en back-upt. "Dit houdt in dat ze toegang tot de sleutel hebben en ook de gebruikersdata kunnen benaderen. Alleen de gebruiker zou de toegangssleutel moeten kunnen genereren." Het is onduidelijk of de beveiligingsmaatregel ook voor Androidgebruikers beschikbaar is gemaakt.
Een backup doe je normaal als beveilliging voor het geval de originele opslag verloren is gegaan. Dat betekent bij Whatsapp de telefoon. Hoe kun je vervolgens een restore uitvoeren als je daar je verloren/defecte/gestolen telefoon voor nodig hebt?
Peter
Een backup doe je normaal als beveilliging voor het geval de originele opslag verloren is gegaan. Dat betekent bij Whatsapp de telefoon. Hoe kun je vervolgens een restore uitvoeren als je daar je verloren/defecte/gestolen telefoon voor nodig hebt?
Peter
Als je telefoon kapot gaat / gestolen wordt, en je krijgt een nieuwe iPhone dan kun je inloggen met je iCloud account. je backup kun je dan automatisch terugzetten. en je telefoon is dan weer zoals de oude.
Je app backups worden dan ook teruggezet, deze is nu echter OOK versleuteld. Waardoor je niet eenvoudig die backup kunt uitlezen als je het iCloud wachtwoord hebt, omdat er ook een SMS verificatie bijzit.
Encrypt your iTunes backups
https://support.apple.com/en-us/HT205220
Dan heeft heeft niemand toegang en hoef je geen gebruik te maken van deze nieuwe nep veiligheid.
Het gaat hier om een iCloud backup.
Als je telefoon kapot gaat / gestolen wordt, en je krijgt een nieuwe iPhone dan kun je inloggen met je iCloud account. je backup kun je dan automatisch terugzetten. en je telefoon is dan weer zoals de oude.
Je app backups worden dan ook teruggezet, deze is nu echter OOK versleuteld. Waardoor je niet eenvoudig die backup kunt uitlezen als je het iCloud wachtwoord hebt, omdat er ook een SMS verificatie bijzit.
De Whatsapp data , de app zelf is niet interessant voor ze. Het is de data die versleuteld wordt, maar Whatsapp kan
de data nog steeds ontsleutelen. Dus eigenlijk schiet je er niks mee op.
Encrypt your iTunes backups
https://support.apple.com/en-us/HT205220
Dan heeft heeft niemand toegang en hoef je geen gebruik te maken van deze nieuwe nep veiligheid.
Heel goed slimmerd - maar jouw link gaat over backups in iTunes, dus lokaal op je eigen PC. Buiten dat iTunes een draak van een programma is dat slecht werkt en dat niemand gebruikt (want wie hangt nu nog zijn telefoon aan z'n pc voor een backup?!) gaat dit topic over encryptie van je backup in iCloud...
Overigens geen setting kunnen vinden in Whatsapp dat dit aan zou moeten zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
