Telegram 3D Touch

Reacties voor: ‘Activiteiten van Telegram-gebruikers toch te achterhalen’

Het gebruik van de Telegram-app is gemakkelijk uit te lezen aan de hand van metadata, beweren beveiligingsonderzoekers.
Gonny van der Zwaag | iCulture.nl -
17 reacties
  1. Ik zie nog maar één oplossing. iMessage en onze vrienden met Android/Windows krijgen een ouderwetsche sms.

  2. En toch is dit niet echt nieuws. Elke social message service die online/offline statussen kan weergeven (dus ook Facebook Messenger of WhatsApp) is bruikbaar om te achterhalen wie met wie praat, als je het op deze manier interpreteert. Want ook daar zie je wie online en even later weer offline gaan. Je kunt daar dus ook gewoon ‘achterhalen’ wie met wie praat. Alhoewel dat altijd nog steeds een gok is.

    Een beetje non-nieuws dit dus.

  3. Jij snapt het niet.
    Contact maps geven de basis voor het complete kontaktenpatroon.
    Jouw stalkinfo is daar slechts één afgeleide van

  4. Waar zijn nou de schreeuwers over Telegram als er iets negatiefs te vinden is over Whatsapp ?

    Vraag je ook af waarom zijn deze diensten gratis ??
    Gratis bestaat niet.

    Dus sowieso doen al deze berichten diensten hoe dan ook wat met de data.

    http://www.pcmweb.nl/nieuws/veilige-whatsapp-kloon-telegram-verre-van-veilig.html

  5. (Red.) Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.

  6. Gratis in de vorm van open source is gewoon gratis. Neem Linux, ook gewoon gratis.

    Daarnaast denk ik dat zolang er geen kwantumcomputers zijn er altijd beveiligingsproblemen zullen zijn.

    Telegram blijft gewoon een betere app dan Whatsapp, neemt niet weg dat het niet foutloos is. Ik ben blij met de sceptische houding van media tov Telegram, helemaal nu het bekender wordt. Dit dwingt Telegram (ongeacht of ze het anders ook zouden doen) tot actie met bijvoorbeeld het IS nieuws van vorige week.

  7. Vind de titel vrij misleidend, wat het artikel dus eigenlijk alleen zegt is dat de app bijhoudt of je online of offline bent. Dat doet dan toch eigenlijk elke social app? En bepalen of mensen met elkaar in gesprek zijn is dan toch ook maar gewoon een gok op basis van of ze tegelijk online zijn, wat ook gewoon toevallig zou kunnen zijn.

  8. Eens even zien. Er kan metadata worden onderschept wanneer iemand online/offline gaat. Vervolgens stelt de onderzoeker dat je dan er uit “kan” opmaken dat deze personen met elkaar praten. Maar bewijsrechterlijk gezien is dat geen bewijs, want het toont niet aan DAT ze met elkaar praten. Ze kunnen ook toevallig online/offline zijn gegaan afzonderlijk van elkaar.

    Daarbij is met elkaar praten geen misdrijf of een overtreding. Vervolgens kan er niet ingezien worden wat er besproken is ALS ze al met elkaar praten dus eigenlijk heb je dus helemaal niks!

    Dus is dit negatief nieuws voor Telegram? Nee natuurlijk niet. Het toont in principe niks aan daar het internet aan elkaar hangt van metadata.

  9. Origineel geplaatst door willem
    Eens even zien. Er kan metadata worden onderschept wanneer iemand online/offline gaat. Vervolgens stelt de onderzoeker dat je dan er uit “kan” opmaken dat deze personen met elkaar praten. Maar bewijsrechterlijk gezien is dat geen bewijs, want het toont niet aan DAT ze met elkaar praten. Ze kunnen ook toevallig online/offline zijn gegaan afzonderlijk van elkaar.
    Daarbij is met elkaar praten geen misdrijf of een overtreding. Vervolgens kan er niet ingezien worden wat er besproken is ALS ze al met elkaar praten dus eigenlijk heb je dus helemaal niks!
    Dus is dit negatief nieuws voor Telegram? Nee natuurlijk niet. Het toont in principe niks aan daar het internet aan elkaar hangt van metadata.

    Geen negatief nieuws ??

    Geen TLS

    Daarnaast gebruikt Telegram niet het standaard TLS-protocol (zoals WhatsApp), maar een zelfgeknutselde beveiliging. Die zorgt ervoor dat de versleuteling alleen tussen de gebruiker en de server plaatsvindt.
    Dat zelfgemaakte protocol is zonder veel moeite te manipuleren, zodat berichten niet bij de bedoelde gebruiker terecht komen maar bij iemand anders.

    Als ik dit artikel lees is het meer dan alleen metadata dat onderschept wordt.

    En hier een verhaal over Crypto Fails

    Telegram is an encrypted instant messaging app for iOS and Android devices. Obviously, I wouldn’t mention it on this blog if its crypto was perfect. In fact, it’s far from perfect. It’s almost horrifying.

    Dus nee veilig is anders.

  10. @Edward: De reden dat ik Telegram fijner vind dan WhatsApp is vanwege de apps die voor iPad en Macbook beschikbaar zijn. Dat WhatsApp web vind ik een slechte oplossing. Dus schreeuw nou niet zo dat iedereen Telegram fijner vindt vanwege de privacy etc. Er zijn ook mensen die Telegram beter vinden omdat het cross platform beter werkt.

  11. (Red.) Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.

  12. Origineel geplaatst door Robert
    @Edward:
    De reden dat ik Telegram fijner vind dan WhatsApp is vanwege de apps die voor iPad en Macbook beschikbaar zijn. Dat WhatsApp web vind ik een slechte oplossing. Dus schreeuw nou niet zo dat iedereen Telegram fijner vindt vanwege de privacy etc. Er zijn ook mensen die Telegram beter vinden omdat het cross platform beter werkt.

    Kan ik begrijpen..
    Echter wat betreft de Whatsapp Web oplossing, daar is een hele goed reden voor.

    Bij Whatsapp worden afgeleverde berichten niet meer op de server bewaard. Vandaar dat Whatsapp voor het web moet connecten met je telefoon, want daar staan de berichten nog wel. Zeg jij maar wat een prettiger gevoel geeft.

  13. Vooralsnog gaat alleen de zon voor niets op.

    Make love, not war iPeople.

  14. Uhm, er staat toch echt dat nog niemand, lees: niemand, de encryptie voor 3 ton heeft gekraakt. Hoezo is de zelf geknutselde encryptie dan horrible? Of is het horrible omdat de zogenaamde hackers er geen raad mee weten?

    Daarbij klopt er geen hol van wat de onderzoeker zegt. Hoe vaak ik een bericht stuur aan iemand die op dat moment niet online is gebeurt vaker dan dat we beide online zijn. Dat hele metadata verhaal is gewoon dikke FUD. Zelfs EFF geeft Telegram een dikke plus.

    Tot nu toe heb ik nog geen enkel bewijs gezien dat het dusdanig slecht is dat ik als securitymanager mijn klanten het afraadt. En als je een secret chat aanmaakt kan men helemaal niet met een simpele handeling berichten onderscheppen en door laten sturen naar een ander. De ander heeft gewoonweg de sleutel niet om het te lezen. Dus het is allemaal gewoon dikke bullshit. Wat bullshit is is whatsapp. Ik heb een firewall op mijn iphone staan en elke keer als ik een foto maak wilt whatsapp ineens een verbinding maken met een of andere server. Terwijl ik whatsapp niet eens open heb staan. Dat is pas rommel. Binnenkort breng ik daar een artikel van uit nadat ik uitgezocht heb wat whatsapp precies doet en waarmee hij connect en wat hij dan precies verstuurd. Maar mijn idee is dat het ze om de exif data gaat en dat is een grove privacyschending ivm de vaak opgeslagen GPS gegevens.

  15. Ik kan het niet helemaal volgen. Als je dus je online-status verbergt, kunnen anderen dan nog steeds uit de metadata opmaken wanneer je online bent? Het lijkt mij dat dit niet de bedoeling is.

    Ik gebruik Telegram inmiddels niet meer. Ze nemen de kritiek op hun zelfontworpen versleuteling en gegevensoverdracht al jaren niet serieus. Deze hoeven maar een keer gekraakt te worden en de dienst is per direct onveilig. De dienst is ook maar gedeeltelijk open-source: de cryptografie en alle servercode zijn closed-source, terwijl alleen de apps die hun publieke API’s implementeren open-source zijn. Ook heb ik geen goed gevoel bij hun bedrijfsstructuur: ze verbergen zich achter een veeltal juridische constructies, waaronder een Engelse vennootschap (met bedrijven uit Belize en Britse Maagdeneilanden als vennoten) en een Amerikaanse bv. Tot kort werd de iOS-app door de Engelse vennootschap aangeboden, inmiddels is dat veranderd in die Amerikaanse bv. Als zij steeds meer naar de VS toetrekken, komen ze in het ergste geval onder jurisdictie van de VS te vallen, terwijl ze van tevoren nog juist Duitsland hadden gepromoot.

  16. Na de aanslagen in Parijs was er een bericht waarin een bijzin stond dat telegram iets van 75 account wegens terroristische content offline had gehaald.

    Het eerste wat ik dacht: telegram was toch anoniem en niet leesbaar….

    (Ik gebruik het overigens niet)

  17. Mij lijkt signal nog de beste optie, maar die gebruikt niemand dus gebruik ik (naar alle tevredenheid) WA 🙂 .

Reacties zijn gesloten voor dit artikel.