image

WhatsApp voegt proxy-support toe om ISP-blokkades te omzeilen

vrijdag 6 januari 2023, 11:39 door Redactie, 8 reacties

Meta heeft ondersteuning voor proxy-servers toegevoegd aan WhatsApp, zodat gebruikers de chatapp kunnen blijven gebruiken wanneer hun internetprovider de toegang blokkeert. Dat laat WhatsApp via Twitter weten. De proxy-support lijkt vooral op Iraanse gebruikers te zijn gericht, aangezien WhatsApp het bestaan van de feature, naast het Engels, ook in het Perzisch aankondigt.

Bij het gebruik van een proxy wordt er eerst verbinding gemaakt met een server van een vrijwilliger of organisatie. De feature is dan ook van hen afhankelijk. "Wanneer de toegang tot WhatsApp wordt geblokkeerd, kunnen vrijwilligers en organisaties proxy-servers opzetten om mensen verbinding met WhatsApp te laten maken", aldus WhatsApp. De software voor het draaien van een proxy-server is via GitHub te downloaden.

Vervolgens moet het adres van de proxy-server aan de geblokkeerde WhatsApp-gebruikers worden doorgegeven, zodat die het in de chatapp kunnen instellen. Vervolgens kan er via de proxy-server verbinding worden gemaakt. WhatsApp stelt dat ook bij het gebruik van een proxy-server alle communicatie end-to-end versleuteld plaatsvindt. Wel ziet de aanbieder van de proxy-server het ip-adres van gebruikers die er verbinding mee maken. WhatsApp biedt zelf geen proxy-servers aan.

Reacties (8)
06-01-2023, 12:14 door Anoniem
Ik vind die proxy met al die open poorten maar niks, waarom kunnen ze niet gewoon tunnelen via een aparte poort. Het gebruik van de poorten 80 en 443 lijkt me problematisch, vooral als je al van die poorten gebruikmaakt. Ook snap ik het gebruik van die self-signed certificates niet als het verkeer end-to-end versleuteld is.
06-01-2023, 13:06 door Anoniem
WhatsApp is al eens via NSO spyware onder surveillance komen te liggen. Proxies zijn veilig, maar de geregistreerde IPs zijn al bekend.

Deel niet met programma's als WhatsApp wat je toch al niet met de hele wereld wilde delen. Stel je voor dat iedereen zou kunnen meelezen, dan heb je de goede grondhouding te pakken voor het gebruik van dergelijke media. Distrust komt te paard en gaat te voet.
06-01-2023, 13:36 door Anoniem
Door Anoniem: Ik vind die proxy met al die open poorten maar niks, waarom kunnen ze niet gewoon tunnelen via een aparte poort. Het gebruik van de poorten 80 en 443 lijkt me problematisch, vooral als je al van die poorten gebruikmaakt. Ook snap ik het gebruik van die self-signed certificates niet als het verkeer end-to-end versleuteld is.

Uh omdat je dan dus weet dat het whatsapp is? Poortje dicht zetten en je bent klaat als overheid... Wat een domme reactie.
06-01-2023, 13:40 door Anoniem
Je kan beter een Signal proxy opzetten, maar blijkbaar ziet feestboek hier verlies
06-01-2023, 15:06 door Anoniem
Het is toch juist slim dat het poort 443 is? Omdat dit dezelfde poort als bij https verkeerd wordt gebruikt, kan je die dus niet zomaar blokkeren.
08-01-2023, 13:40 door Anoniem
Door Anoniem: Ik vind die proxy met al die open poorten maar niks, waarom kunnen ze niet gewoon tunnelen via een aparte poort. Het gebruik van de poorten 80 en 443 lijkt me problematisch, vooral als je al van die poorten gebruikmaakt. Ook snap ik het gebruik van die self-signed certificates niet als het verkeer end-to-end versleuteld is.

Ja dit lijkt me ook een beetje een pruts oplossing, ik had wel wat meer verwacht van een miljarden bedrijf.
08-01-2023, 13:44 door Anoniem
Door Anoniem:
Door Anoniem: Ik vind die proxy met al die open poorten maar niks, waarom kunnen ze niet gewoon tunnelen via een aparte poort. Het gebruik van de poorten 80 en 443 lijkt me problematisch, vooral als je al van die poorten gebruikmaakt. Ook snap ik het gebruik van die self-signed certificates niet als het verkeer end-to-end versleuteld is.

Uh omdat je dan dus weet dat het whatsapp is? Poortje dicht zetten en je bent klaat als overheid... Wat een domme reactie.

Waarom doet whatsapp dat niet standaard, lijkt me toch voor de hand liggend om te doen...
09-01-2023, 21:51 door Anoniem
Door Anoniem: Ik vind die proxy met al die open poorten maar niks, waarom kunnen ze niet gewoon tunnelen via een aparte poort. Het gebruik van de poorten 80 en 443 lijkt me problematisch, vooral als je al van die poorten gebruikmaakt. Ook snap ik het gebruik van die self-signed certificates niet als het verkeer end-to-end versleuteld is.

Misschien eens handig om onderzoek te doen voordat je hier iets plaatst.. Je bent als hoster helemaal niet verplicht om deze poorten te gebruiken.. Je kan elke poort gebruiken die je wilt :)

En de self-signed certificates zorgen voor een extra laag aan protectie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.