WhatsApp test multi-apparaat-ondersteuning zonder smartphoneverbinding
WhatsApp is een publieke bètatest gestart waarbij de chatdienst naast een telefoon op vier andere apparaten tegelijkertijd is te gebruiken, zonder dat er een smartphoneverbinding is vereist. Elk ander apparaat zal een eigen end-to-end versleutelde verbinding met WhatsApp opzetten. Daarbij stelt de chatdienst dat het nieuwe technologieën heeft ontwikkeld om data over de meerdere apparaten te synchroniseren, terwijl de end-to-end encryptie behouden blijft.
Op dit moment is het al mogelijk om WhatsApp op bijvoorbeeld een computer te gebruiken, maar is een smartphoneverbinding nog altijd vereist. Berichten worden op de telefoon ontvangen en naar de computer doorgestuurd. Dit maakt het synchroniseren eenvoudiger, maar kan ook voor problemen zorgen als de telefoon leeg is of een slechte verbinding heeft, aldus WhatsApp in een uitleg van de nieuwe feature.
Met multi-apparaat-ondersteuning is de telefoon straks niet meer nodig en worden berichten op alle gekoppelde apparaten automatisch gesynchroniseerd en daar opgeslagen. Voorheen werd iedereen op WhatsApp geïdentificeerd aan de hand van een enkele identiteitssleutel waarvan alle versleutelde communicatiesleutels werden afgeleid. Met multi-apparaat-ondersteuning beschikt elke apparaat over zijn eigen identiteitssleutel. De WhatsApp-server houdt een overzicht bij van het account van de gebruiker en al zijn verschillende apparaten.
WhatsApp claimt dat het maatregelen heeft genomen om te voorkomen dat aanvallers extra apparaten aan het account van een doelwit kunnen toevoegen, om zo berichten van het slachtoffer te ontvangen. Zo kunnen gebruikers de apparaten zien die aan hun account zijn gekoppeld. Daarnaast kunnen gebruikers met een contact securitycodes uitwisselen om te kijken naar welke apparaten berichten worden gestuurd.
WhatsApp wil de nieuwe feature met een klein deel van de gebruikers van het bestaande bètaprogramma gaan testen en zegt een aantal aanvullende features te zullen toevoegen voordat de bredere uitrol plaatsvindt. Gebruikers die zich aanmelden kunnen zich ook altijd weer afmelden.
Whatsappfraudeurs zullen deze "verbetering" verwelkomen. Vooral als WA check-mogelijkheden verstopt en instellingen hiervoor (net als voor 2FA, tonen van gewijzigde keys en voorkomen dat je al te makkelijk vindbaar bent) niet default op veilig zet, voor doorsnee lastig te vinden maakt en sowieso haar best doet om te voorkomen dat gebruikers überhaupt weten dat er instellingen bestaan om het gebruik minder onveilig te maken.
Aanvulling: ik vind het wel verstandig dat elk device een eigen identity key lijkt te krijgen, mits je een verloren of gestolen device eenvoudig kunt blokkeren - zonder je hele WA identiteit te hoeven vervangen (als dit zo werkt als ik uit de tekst afleid).
Die hebben hier wel oren naar.
En reageer maar op "roverheid", maar het is wat het is.
Toegang geven wordt later verplicht gesteld.
Whatsappfraudeurs zullen deze "verbetering" verwelkomen. Vooral als WA check-mogelijkheden verstopt en instellingen hiervoor (net als voor 2FA, tonen van gewijzigde keys en voorkomen dat je al te makkelijk vindbaar bent) niet default op veilig zet, voor doorsnee lastig te vinden maakt en sowieso haar best doet om te voorkomen dat gebruikers überhaupt weten dat er instellingen bestaan om het gebruik minder onveilig te maken.
Aanvulling: ik vind het wel verstandig dat elk device een eigen identity key lijkt te krijgen, mits je een verloren of gestolen device eenvoudig kunt blokkeren - zonder je hele WA identiteit te hoeven vervangen (als dit zo werkt als ik uit de tekst afleid).
De vriendin van een kennis had de Telegram account van haar vriend op haar eigen telefoon gezet zij kon maanden lang alle berichten meelezen tot dat hij een keer toevallig achter kwam dus ja het is wel makkelijker
Even vragen of je met iemand zijn telefoon mag bellen, en gelijk een koppeling maken oid naar een eigen device en de confirmatie op het bestaande device bevestigen.
Dan afwachten op juicy financial details in een gesprek.
Ik ben benieuwd hoe de koppeling/activatie in zijn werk zal gaan.
Whatsappfraudeurs zullen deze "verbetering" verwelkomen. Vooral als WA check-mogelijkheden verstopt en instellingen hiervoor (net als voor 2FA, tonen van gewijzigde keys en voorkomen dat je al te makkelijk vindbaar bent) niet default op veilig zet, voor doorsnee lastig te vinden maakt en sowieso haar best doet om te voorkomen dat gebruikers überhaupt weten dat er instellingen bestaan om het gebruik minder onveilig te maken.
Aanvulling: ik vind het wel verstandig dat elk device een eigen identity key lijkt te krijgen, mits je een verloren of gestolen device eenvoudig kunt blokkeren - zonder je hele WA identiteit te hoeven vervangen (als dit zo werkt als ik uit de tekst afleid).
De vriendin van een kennis had de Telegram account van haar vriend op haar eigen telefoon gezet zij kon maanden lang alle berichten meelezen tot dat hij een keer toevallig achter kwam dus ja het is wel makkelijker
Maar om het account op haar eigen telefoon te zetten had ze al toegang nodig tot de telefoon van haar vriend (om toestemming te verlenen door middel van een code die daar naar wordt gestuurd). Als ze al toegang tot zijn telefoon had dan waren alle gegevens op zijn telefoon al gecompromitteerd ,ik volg dus niet helemaal wat je met deze reactie probeert te zeggen @Anoniem 11:59?
Whatsappfraudeurs zullen deze "verbetering" verwelkomen. Vooral als WA check-mogelijkheden verstopt en instellingen hiervoor (net als voor 2FA, tonen van gewijzigde keys en voorkomen dat je al te makkelijk vindbaar bent) niet default op veilig zet, voor doorsnee lastig te vinden maakt en sowieso haar best doet om te voorkomen dat gebruikers überhaupt weten dat er instellingen bestaan om het gebruik minder onveilig te maken.
Aanvulling: ik vind het wel verstandig dat elk device een eigen identity key lijkt te krijgen, mits je een verloren of gestolen device eenvoudig kunt blokkeren - zonder je hele WA identiteit te hoeven vervangen (als dit zo werkt als ik uit de tekst afleid).
De vriendin van een kennis had de Telegram account van haar vriend op haar eigen telefoon gezet zij kon maanden lang alle berichten meelezen tot dat hij een keer toevallig achter kwam dus ja het is wel makkelijker
Maar om het account op haar eigen telefoon te zetten had ze al toegang nodig tot de telefoon van haar vriend (om toestemming te verlenen door middel van een code die daar naar wordt gestuurd). Als ze al toegang tot zijn telefoon had dan waren alle gegevens op zijn telefoon al gecompromitteerd ,ik volg dus niet helemaal wat je met deze reactie probeert te zeggen @Anoniem 11:59?
Als mensen intrappen in bankfraude zullen ze ook intrappen in verificatiecodes te bemachtigen al dan niet op afstand
Die hebben hier wel oren naar.
En reageer maar op "roverheid", maar het is wat het is.
Toegang geven wordt later verplicht gesteld.
Die hebben hier wel oren naar.
En reageer maar op "roverheid", maar het is wat het is.
Toegang geven wordt later verplicht gesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
