Facebook voorziet gesprekken in Messenger van end-to-end encryptie
Facebook heeft chatapp Messenger van een nieuwe feature voorzien waardoor gebruikers ervoor kunnen kiezen om ook gesprekken voortaan end-to-end versleuteld te voeren. Eén-op-één berichten binnen de chatapp werden al sinds 2016 op deze manier versleuteld verstuurd. Dat heeft het techbedrijf via de eigen website bekendgemaakt.
Volgens Facebook is het aantal audio- en videogesprekken het afgelopen jaar sterk toegenomen, met meer dan 150 miljoen gesprekken per dag via Messenger. Door end-to-end encryptie is de inhoud van gesprekken en berichten alleen toegankelijk voor afzender en ontvanger. "Dit houdt in dat niemand, waaronder Facebook, kan zien of luisteren naar wat er is gezegd", zegt Ruth Kricheli van Facebook. Gebruikers moeten end-to-end encryptie voor gesprekken wel zelf inschakelen.
Facebook zal binnenkort ook starten met het testen versleutelde groepschats en -berichten in Messenger voor vrienden en familie die al met elkaar aan het chatten zijn of al met elkaar verbonden zijn. Verder wordt er een test gestart met end-to-end encryptie voor privéberichten binnen Instagram. Deze test vindt plaats met volwassenen in bepaalde landen.
Ze gebruiken de end-to-end versleuteling als oneigenlijk reklame item en om concurrenten de pas af te snijden want deze hebben geen toegang tot de broninformatie van end-to-end versleutelde diensten.
Zonder bewijs/source code heeft hun stelling voor mij geen waarde, een blijft het een verwerpelijk bedrijf in alle opzichten.
Als je bijvoorbeeld enkel de kleine sha256 hash waardes van de onderling verzonden afbeeldingen stuurt naar de server via de achterdeur van de app en die vergelijkt met de hash waardes in een database, lijkt het me eenvoudig onderwerpen en interesses te bepalen zonder nog tekst te hoeven ontleden. (hoe ging dat gezegde ook al weer? bij een hash van de afbeelding worden meer dan duizend woorden overbodig?)
stuurt e2eimage.jpg->\ /->ontvangt e2eimage.jpg
gebruiker #1 app <- \ <end\o/end> / -> gebruiker #2 app
| |
\_sha256->_________________________________<-sha256_/
|
v
FB server <- sha256 <- FB & internet afbeeldingen
|
sha256 match in FB database,
knoop tags van de matchende afbeelding als deze bekend is
aan de gebruikers,
zo niet, bewaar hash tot afbeelding tags bekend/gegenereerd zijn,
en knoop de data alsnog aan de gebruikers.
Gezien het hier FB betreft kan ik er alleen maar vanuit gaan dat er dergelijke data verzonden wordt.
En omdat het een gesloten platform is kun je dit niet zo nagaan, als je er naar vraagt zouden ze je kunnen wijzen op hun zo algemeen mogelijk maar alles zeggende voorwaarden...
Wil je dit soort eeuwige geneuzel met blijkbaar maar één uitkomst van ontwijking en misleiding vanwege de commerciële belangen niet, dan kom je waarschijnlijk op de Free Libre Open Source Software/decentrale platformen uit die hier wel inzage op geven, en zich uiten tot oplossingen uit de mogelijkheden bij gegronde en gedragen kritiek.
Als je bijvoorbeeld enkel de kleine sha256 hash waardes van de onderling verzonden afbeeldingen stuurt naar de server via de achterdeur van de app en die vergelijkt met de hash waardes in een database, lijkt het me eenvoudig onderwerpen en interesses te bepalen zonder nog tekst te hoeven ontleden. (hoe ging dat gezegde ook al weer? bij een hash van de afbeelding worden meer dan duizend woorden overbodig?)
stuurt e2eimage.jpg->\ /->ontvangt e2eimage.jpg
gebruiker #1 app <- \ <end\o/end> / -> gebruiker #2 app
| |
\_sha256->_________________________________<-sha256_/
|
v
FB server <- sha256 <- FB & internet afbeeldingen
|
sha256 match in FB database,
knoop tags van de matchende afbeelding als deze bekend is
aan de gebruikers,
zo niet, bewaar hash tot afbeelding tags bekend/gegenereerd zijn,
en knoop de data alsnog aan de gebruikers.
Gezien het hier FB betreft kan ik er alleen maar vanuit gaan dat er dergelijke data verzonden wordt.
En omdat het een gesloten platform is kun je dit niet zo nagaan, als je er naar vraagt zouden ze je kunnen wijzen op hun zo algemeen mogelijk maar alles zeggende voorwaarden...
Wil je dit soort eeuwige geneuzel met blijkbaar maar één uitkomst van ontwijking en misleiding vanwege de commerciële belangen niet, dan kom je waarschijnlijk op de Free Libre Open Source Software/decentrale platformen uit die hier wel inzage op geven, en zich uiten tot oplossingen uit de mogelijkheden bij gegronde en gedragen kritiek.
Op https://mobiletrans.wondershare.com/whatsapp/transfer-whatsapp-to-new-phone.html is een tool te vinden dat een zogenaamd end-to-end beveiligd whatsapp account omzet van de ene mobiele telefoon naar de andere, inclusief de "restore data to target device". Hoe kan dit wanneer de data end-to-end (device-to-device) beveiligd is ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
