image

Onderzoeker volgt WhatsApp-gedrag duizenden mensen via online status

donderdag 22 april 2021, 10:40 door Redactie, 11 reacties

De online status die WhatsApp standaard weergeeft van gebruikers maakt het mogelijk om eenvoudig het WhatsApp-gedrag van duizenden mensen te volgen, zo heeft een onderzoeker aangetoond. WhatsApp laat standaard zien wanneer een gebruiker online is en voor het laatst online was. Het is hiervoor niet nodig om de gebruiker in kwestie eerst een bericht te hebben gestuurd.

Onderzoeker Joris La Cancellera besloot via een script vijfduizend willekeurige telefoonnummers te genereren en die vervolgens aan zijn adresboek toe te voegen. Vervolgens gebruikte hij een ander script om via WhatsApp de status van deze gebruikers op te halen, alsmede hun profielfoto. Een maand lang verzamelde La Cancellera zo de status van deze gebruikers en kon zo zien wanneer deze personen online zijn en waren.

De onderzoeker merkt op dat chatapps Signal en Telegram niet zoveel data lekken. Zo biedt Signal geen 'last seen' functionaliteit zoals WhatsApp. Wel is het ook bij Signal mogelijk om te zien of een bepaald telefoonnummer van de chatapp gebruikmaakt. In het geval van de online status bij WhatsApp kunnen gebruikers dit via de privacyinstellingen uitschakelen, maar volgens La Cancellera wordt dit door nagenoeg niemand gedaan.

Image

Reacties (11)
22-04-2021, 10:49 door spatieman
tja, met dank aan facebook he ....
22-04-2021, 11:16 door Anoniem
Whatsapp zou de onlinestatus laatst gezien moeten veranderen van '" mijn contacten - iedereen- niemand naar nog een extra optie zodat je alleen aan vertrouwde contacten die leesstatus toestaat en niet aan iemand die even jouw nummer aan zijn contacten toevoegd.
Zo voorkom je dat een wildwreemde jouw toevoegt en gelijk alles kan zien.
22-04-2021, 11:53 door Anoniem
Deze truc was al langer bekend. Wat de onderzoeker slechts weer aantoont, is dat vele WhatsApp gebruikers niet eens de moeite nemen om de standaard privacy instellingen in WhatsApp te wijzigen. De truc die de onderzoeker met WhatsApp uitvoerde, valt met de WhatsApp instellingen te blokkeren, door die instellingen iets strenger in te stellen:

Instellingen > Account > Privacy

Laatst gezien

( ) Iedereen
( ) Mijn contacten
(#) Niemand

Profielfoto
Mijn contacten

Info
Niemand

Status
[Niemand geselecteerd]

( ) Mijn contacten
( ) Mijn contacten, behalve...
(#) Alleen delen met...

Leesbewijzen [UIT| ]

Als u dit uitschakeld, dan kunt u geen
leesbewijzen verzenden of ontvangen.

Groepen
Mijn contacten

Live locatie
Geen

Geblokkeerde contacten
....

Instellingen > Account > Beveiliging

Beveiligingsmeldingen tonen [ |AAN]

Instellingen > Account > Verificatie in twee stappen

[INSCHAKELEN]


n.b. Dit verhinderd niet dat Facebook de metadata van WhatsApp misbruikt, maar iets meer privacy is beter dan minder.
22-04-2021, 12:03 door Anoniem
Door spatieman: tja, met dank aan facebook he ....

Volgens mij was dit al standaard functionaliteit van WhatsApp voor de overname... Ik ben ook geen fan van Facebook, maar je moet niet gaan zitten bashen zonder echte aanleiding.
22-04-2021, 12:45 door Anoniem
Dan zet je die status toch gewoon uit? Dat heb ik ook gedaan n.a.v. discussies met mensen die meenden dat ze recht hadden op een of antwoord of reactie als ik online was, of online was geweest nadat ze een bericht hadden verstuurd. Alsof ik ook verplicht ben om een mail direct te beantwoorden wanneer die is aangekomen of wanneer ik die aan het lezen ben, of verplicht ben om de telefoon op te nemen als iemand belt. Maar dat kwartje viel helaas bij sommigen niet.
22-04-2021, 13:19 door Anoniem
pff, dit is toch geen nieuws?
https://github.com/LoranKloeze/WhatsAllApp#readme uit 2017...
22-04-2021, 13:33 door Anoniem
Door Anoniem:
Door spatieman: tja, met dank aan facebook he ....

Volgens mij was dit al standaard functionaliteit van WhatsApp voor de overname... Ik ben ook geen fan van Facebook, maar je moet niet gaan zitten bashen zonder echte aanleiding.

Facebook heeft ook niet de moeite genomen om deze vorm van scraping tegen te gaan, wat ze als de huidige eigenaar van WhatsApp kan worden aangerekend. Citaat uit de conclusie van Joris La Cancellera, te vinden op diens website:

WhatsApp is clearly not checking and preventing abuse of this functionality. I could manage to use 15 000 times the search engine to retrieve the last seen data in one single web session. I scraped a 112k records dataset for the study.
22-04-2021, 14:29 door Anoniem
Door Anoniem: Dan zet je die status toch gewoon uit? Dat heb ik ook gedaan n.a.v. discussies met mensen die meenden dat ze recht hadden op een of antwoord of reactie als ik online was, of online was geweest nadat ze een bericht hadden verstuurd. Alsof ik ook verplicht ben om een mail direct te beantwoorden wanneer die is aangekomen of wanneer ik die aan het lezen ben, of verplicht ben om de telefoon op te nemen als iemand belt. Maar dat kwartje viel helaas bij sommigen niet.

Klopt, ik las laatst nog een artikel van een dienst die iets verder ging dan dit. Deze onderzoeken maakte gebruik van de laatst gezien functionaliteit, maar deze is uit te schakelen. Het is mogelijk om de "online" status te monitoren. Als iemand whatsapp open heeft dan kan iedereen zien of hij online is, ook al staat je laatst gezien uit. Je kan dan alsnog iemand monitoren en precies weten op welke dagen en tijdstippen hij online is geweest.

Deze mogelijkheid valt niet uit te schakelen.
22-04-2021, 18:57 door Anoniem
Door Anoniem:
Door Anoniem: Dan zet je die status toch gewoon uit? Dat heb ik ook gedaan n.a.v. discussies met mensen die meenden dat ze recht hadden op een of antwoord of reactie als ik online was, of online was geweest nadat ze een bericht hadden verstuurd. Alsof ik ook verplicht ben om een mail direct te beantwoorden wanneer die is aangekomen of wanneer ik die aan het lezen ben, of verplicht ben om de telefoon op te nemen als iemand belt. Maar dat kwartje viel helaas bij sommigen niet.

Klopt, ik las laatst nog een artikel van een dienst die iets verder ging dan dit. Deze onderzoeken maakte gebruik van de laatst gezien functionaliteit, maar deze is uit te schakelen. Het is mogelijk om de "online" status te monitoren. Als iemand whatsapp open heeft dan kan iedereen zien of hij online is, ook al staat je laatst gezien uit. Je kan dan alsnog iemand monitoren en precies weten op welke dagen en tijdstippen hij online is geweest.

Deze mogelijkheid valt niet uit te schakelen.

Jawel, dat kan wel. Door de Signal app of een ander beter alternatief te gebruiken -- in plaats van WhatsApp.

ProtonMail vergelijkt zeven versleutelde WhatsApp-alternatieven
maandag 15 februari 2021, door Redactie

https://www.security.nl/posting/690379/ProtonMail+vergelijkt+zeven+versleutelde+WhatsApp-alternatieven
24-04-2021, 18:18 door Anoniem
Deze mogelijkheid valt niet uit te schakelen.

To hide your WhatsApp online status, follow the steps below:

1. Open WhatsApp.
2. Click on the three vertical dots in the upper right-hand corner.
3. Tap on Settings.
4. From the Settings menu, select Account.
5. Next, tap on Privacy.
6. Choose Last Seen from the list of options.
7. In the pop-up window, choose Nobody.

Klaar.

Ik gebruik liever signal, maar de bewering dat je dit niet in kan stellen is volstrekte onzin.

Jammer dat er zoveel mensen onzin verkondigen, op dit forum.
25-04-2021, 00:53 door Anoniem
Hoe zeggen ze dat bij Whatsapp? It is not a bug, folks, it's a feature (as always).
En die houden ze er al een lange tijd in, die verklaring dan.

Succes ermee, je telefoonnummer verspelen is open staan voor all mogelijke cybercriminaliteit.

Maar goed, het is uw eigen "dependency", die Smartphone met whatsapp app.
U bent er zelf goed aan verslaafd geraakt en als het aan "hen" ligt, blijft dat nog wel eventjes zo.

De NSA op verschillende locaties in Baltimore (USA) is er u dankbaar voor,
ze hebben alvast de data al opgenomen of opgeslagen voor de eeuwigheid.

Het kan zelfs eventueel tegen u gebruikt worden (al geven ze dat in de USA nog niet toe,
dat ze van dergelijke gegevens gebruik maken.
Ja ook bij rechtzaken en ze zeggen dan dergelijke info via de geijkte weg te hebben verkregen.
Dus ze liegen er nog om ook, want het mag wettelijk niet).

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.