Onderzoeker volgt WhatsApp-gedrag duizenden mensen via online status
De online status die WhatsApp standaard weergeeft van gebruikers maakt het mogelijk om eenvoudig het WhatsApp-gedrag van duizenden mensen te volgen, zo heeft een onderzoeker aangetoond. WhatsApp laat standaard zien wanneer een gebruiker online is en voor het laatst online was. Het is hiervoor niet nodig om de gebruiker in kwestie eerst een bericht te hebben gestuurd.
Onderzoeker Joris La Cancellera besloot via een script vijfduizend willekeurige telefoonnummers te genereren en die vervolgens aan zijn adresboek toe te voegen. Vervolgens gebruikte hij een ander script om via WhatsApp de status van deze gebruikers op te halen, alsmede hun profielfoto. Een maand lang verzamelde La Cancellera zo de status van deze gebruikers en kon zo zien wanneer deze personen online zijn en waren.
De onderzoeker merkt op dat chatapps Signal en Telegram niet zoveel data lekken. Zo biedt Signal geen 'last seen' functionaliteit zoals WhatsApp. Wel is het ook bij Signal mogelijk om te zien of een bepaald telefoonnummer van de chatapp gebruikmaakt. In het geval van de online status bij WhatsApp kunnen gebruikers dit via de privacyinstellingen uitschakelen, maar volgens La Cancellera wordt dit door nagenoeg niemand gedaan.
Zo voorkom je dat een wildwreemde jouw toevoegt en gelijk alles kan zien.
Laatst gezien
( ) Iedereen
( ) Mijn contacten
(#) Niemand
Profielfoto
Mijn contacten
Info
Niemand
Status
[Niemand geselecteerd]
( ) Mijn contacten
( ) Mijn contacten, behalve...
(#) Alleen delen met...
Leesbewijzen [UIT| ]
Als u dit uitschakeld, dan kunt u geen
leesbewijzen verzenden of ontvangen.
Groepen
Mijn contacten
Live locatie
Geen
Geblokkeerde contacten
....
Beveiligingsmeldingen tonen [ |AAN]
[INSCHAKELEN]
n.b. Dit verhinderd niet dat Facebook de metadata van WhatsApp misbruikt, maar iets meer privacy is beter dan minder.
Volgens mij was dit al standaard functionaliteit van WhatsApp voor de overname... Ik ben ook geen fan van Facebook, maar je moet niet gaan zitten bashen zonder echte aanleiding.
https://github.com/LoranKloeze/WhatsAllApp#readme uit 2017...
Volgens mij was dit al standaard functionaliteit van WhatsApp voor de overname... Ik ben ook geen fan van Facebook, maar je moet niet gaan zitten bashen zonder echte aanleiding.
Facebook heeft ook niet de moeite genomen om deze vorm van scraping tegen te gaan, wat ze als de huidige eigenaar van WhatsApp kan worden aangerekend. Citaat uit de conclusie van Joris La Cancellera, te vinden op diens website:
Klopt, ik las laatst nog een artikel van een dienst die iets verder ging dan dit. Deze onderzoeken maakte gebruik van de laatst gezien functionaliteit, maar deze is uit te schakelen. Het is mogelijk om de "online" status te monitoren. Als iemand whatsapp open heeft dan kan iedereen zien of hij online is, ook al staat je laatst gezien uit. Je kan dan alsnog iemand monitoren en precies weten op welke dagen en tijdstippen hij online is geweest.
Deze mogelijkheid valt niet uit te schakelen.
Klopt, ik las laatst nog een artikel van een dienst die iets verder ging dan dit. Deze onderzoeken maakte gebruik van de laatst gezien functionaliteit, maar deze is uit te schakelen. Het is mogelijk om de "online" status te monitoren. Als iemand whatsapp open heeft dan kan iedereen zien of hij online is, ook al staat je laatst gezien uit. Je kan dan alsnog iemand monitoren en precies weten op welke dagen en tijdstippen hij online is geweest.
Deze mogelijkheid valt niet uit te schakelen.
Jawel, dat kan wel. Door de Signal app of een ander beter alternatief te gebruiken -- in plaats van WhatsApp.
ProtonMail vergelijkt zeven versleutelde WhatsApp-alternatieven
maandag 15 februari 2021, door Redactie
https://www.security.nl/posting/690379/ProtonMail+vergelijkt+zeven+versleutelde+WhatsApp-alternatieven
To hide your WhatsApp online status, follow the steps below:
1. Open WhatsApp.
2. Click on the three vertical dots in the upper right-hand corner.
3. Tap on Settings.
4. From the Settings menu, select Account.
5. Next, tap on Privacy.
6. Choose Last Seen from the list of options.
7. In the pop-up window, choose Nobody.
Klaar.
Ik gebruik liever signal, maar de bewering dat je dit niet in kan stellen is volstrekte onzin.
Jammer dat er zoveel mensen onzin verkondigen, op dit forum.
En die houden ze er al een lange tijd in, die verklaring dan.
Succes ermee, je telefoonnummer verspelen is open staan voor all mogelijke cybercriminaliteit.
Maar goed, het is uw eigen "dependency", die Smartphone met whatsapp app.
U bent er zelf goed aan verslaafd geraakt en als het aan "hen" ligt, blijft dat nog wel eventjes zo.
De NSA op verschillende locaties in Baltimore (USA) is er u dankbaar voor,
ze hebben alvast de data al opgenomen of opgeslagen voor de eeuwigheid.
Het kan zelfs eventueel tegen u gebruikt worden (al geven ze dat in de USA nog niet toe,
dat ze van dergelijke gegevens gebruik maken.
Ja ook bij rechtzaken en ze zeggen dan dergelijke info via de geijkte weg te hebben verkregen.
Dus ze liegen er nog om ook, want het mag wettelijk niet).
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
