EFF: ‘Deze 4 beveiligingspunten moet WhatsApp verbeteren’

De Amerikaanse burgerrechtenbeweging EFF prijst de end-to-end-encryptie van WhatsApp, maar ziet nog 4 verbeterpunten op het gebied van beveiliging. Aan sommige van die punten kun je als gebruiker zelf iets doen.
Michel Lusthof -

WhatsApp heeft eerder dit jaar belangrijke stappen gezet door het invoeren van sterke end-to-end-encryptie. Maar volgens de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF) is dat nog niet voldoende. Het heeft zijn advies aangepast voor veilig gebruik van WhatsApp en noemt daarin een viertal punten van zorg, die gebruikers in sommige gevallen zelf ook kunnen aanpakken.


Grote emoji in WhatsApp.

‘WhatsApp gebruikt beste encryptieprotocol’

De organisatie onderstreept allereerst de keuzes die met betrekking tot encryptie gemaakt zijn. WhatsApp gebruikt voor de zogeheten end-to-end versleuteling van berichten het axolotl-protocol, dat ook door de veilige chat-app Signal wordt gebruikt. EFF noemt dit protocol ‘het beste wat er beschikbaar is’. Dat is zeker geen punt van zorg. De organisatie hoopt zelfs dat het Signal-protocol in de toekomst meer gebruikt zal gaan worden. Wel uit het EFF zijn zorgen over andere punten waardoor het gevaar zou bestaan dat een gebruiker de beveiliging van WhatsApp overschat.

Bekijk ook

WhatsApp bericht gelezen

WhatsApp is nu op alle toestellen beveiligd met end-to-end-encryptie

WhatsApp heeft de end-to-end-encryptie voor alle vormen van communicatie geactiveerd. Dit geldt voor alle toestellen met de meest recente versie van WhatsApp. Door deze beveiliging kan het bedrijf (en overheden!) niet meekijken bij jouw berichten.

Melding bij gewijzigde encryptiesleutel
whatsapp_encryptie2WhatsApp laat ondanks die sterke encryptie nog wel een belangrijke steek vallen, stelt het EFF. Berichten die je verstuurt en ontvangt worden versleuteld verstuurd, te herkennen aan een aparte melding in het gesprek. Hiervoor wordt gebruikgemaakt van een unieke sleutel die alleen bij de verzender en ontvanger bekend zijn. Iemand die de sleutel niet heeft, kan de communicatie niet lezen.

Het gevaar zit ‘m volgens het EFF in het wijzigen van die sleutel, omdat iemand bijvoorbeeld een nieuwe telefoon heeft. Dan wordt een nieuwe unieke sleutel aangemaakt, maar daarvan geeft WhatsApp standaard geen melding. In het geval van een nieuwe telefoon is dat niet zo’n probleem, maar het is ook een beproefde methode van hackers om toch bij versleutelde communicatie te komen. Een zogeheten ‘Man in the Middle attack‘, waarbij de hacker zich voordoet als een van jouw contactpersonen. Volgens het EFF zou WhatsApp je dus standaard moeten informeren als die sleutel gewijzigd wordt. In Instellingen > Account > Beveiliging kun je aangeven dat je zo’n melding wilt ontvangen.

‘Maak geen reservekopie van WhatsApp-data’
WhatsApp back-up in iCloud Drive.Ook op het tweede punt heb je als gebruiker invloed. WhatsApp heeft een handige functie om je chatgeschiedenis en media naar bijvoorbeeld iCloud te back-uppen. Hoewel de communicatie met de iCloud-servers wel versleuteld plaatsvindt, worden die data zelf niet versleuteld opgeslagen. Dat gaat het doel van sterke encryptie voorbij. EFF adviseert daarom om deze functie niet te gebruiken en uit te schakelen als je dat al wel deed. De organisatie gaat zelfs nog een stapje verder: om helemaal zeker te zijn dat je communicatie versleuteld blijft, zouden al je contactpersonen hetzelfde moeten doen. Hiervoor ga je in WhatsApp naar Instellingen > Reservekopie en selecteer je bij de optie Autom. reservekopie de optie ‘Uit’.

‘Web-app WhatsApp is onveilig’
We hebben lang moeten wachten op een officiële manier om WhatsApp op de desktop te gebruiken. WhatsApp koos voor een webapp die je met een QR-code aan WhatsApp op je iPhone kunt koppelen. Die maakt gebruik van versleuteling en is ook in je gewone browser toegankelijk. Maar helemaal veilig is die manier volgens het EFF ook weer niet. “Webapps kunnen eenvoudig worden aangepast om een besmette versie van de app aan te bieden, waardoor berichten alsnog bij een derde partij terecht kunnen komen.” Volgens het EFF had WhatsApp dan ook beter voor een volwaardige app of browserextensie kunnen kiezen. Hier kun je als gebruiker helaas weinig aan doen.

WhatsApp voor de desktop met iPhone.

Nieuw privacybeleid WhatsApp zorgwekkend
Ten slotte is ook WhatsApp’s recente wijziging in het privacybeleid een doorn in het oog van het EFF. Hierdoor worden data van WhatsApp met moederbedrijf Facebook gedeeld. De organisatie noemt het een ‘zorgwekkende verandering’ in de houding tegenover de privacy van gebruikers. Het hekelt vooral de manier waarop bepaalde punten in het privacybeleid zijn geformuleerd. “WhatsApp heeft aangekondigd dat het van plan is om telefoonnummers van gebruikers en gebruiksdata met Facebook te delen om relevantere vriendsuggesties en advertenties te kunnen tonen. Hoewel bestaande WhatsApp-gebruikers binnen 30 dagen konden aangeven dat ze dit niet willen, is dat niet mogelijk voor het delen van data zelf. Dit geeft Facebook een verontrustend gedetailleerd overzicht van de online communicatie-activiteiten, associaties en gewoontes”, zo stelt het EFF.

WhatsApp zou op dat punt meer openheid moeten geven over wat er precies gedeeld wordt en waarvoor het wordt gebruikt, betoogt de organisatie. Daarnaast zou het de gebruikersinterface eenvoudiger moeten maken met nadruk op sterke privacy. Het EFF pleit voor een schakelaar waarmee een gebruiker in één keer alle beveiligingsfuncties kan inschakelen, zoals het uitzetten van reservekopieën en aangeven dat je bepaalde data niet wilt delen. Totdat dergelijke aanpassingen gedaan zijn, blijft het EFF gebruikers waarschuwen over het gebruik van WhatsApp.

https://www.iculture.nl/gids/tien-populaire-ios-apps-voor-messaging-en-chatten/

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

WhatsApp

WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.

WhatsApp donkere modus.

Ook interessant

Reacties: 10 reacties

  1. Het enige waar ik op wacht is Touch-Id beveiliging…Zelfde geld voor mijn galerij etc…anders blijven mensen maar snuffelen

  2. Van whatsapp afstappen en een andere chatapp nemen. Signal, is een goede vervanging πŸ˜€.

    Ben niet kapot ban Facebook delen en info verzamelen. Heb geen Facebook maar toch kennen ze me πŸ™

  3. Als je de reservekopie uitzet dien je in Icloud wel even de data te verwijderen!!

  4. Origineel geplaatst door Marc
    Van whatsapp afstappen en een andere chatapp nemen. Signal, is een goede vervanging πŸ˜€.
    Ben niet kapot ban Facebook delen en info verzamelen. Heb geen Facebook maar toch kennen ze me πŸ™

    Dat heb je o.a. te danken aan iedereen die jou in haar/zijn adresboek heeft staan en die keurig deelt met Facebook (of Google, enz.). Dus als jij nog zo goed mogelijk je privacy wilt bewaren, hoeft er maar een persoon in je vriendenkring te zijn die alles voor je om zeep helpt. Ik ben bang dat Internet en privacy toch echt niet samen gaan. Dus over naar Signal of Telegram zal het privacy probleem voor jou niet oplossen.

    Als iemand tips heeft, dan houd ik mij aanbevolen.

  5. @Rinus van de Leur: Kun je niet gewoon een code en touchid op je hele iPhone zetten?

  6. @Daan: Jaaawel! maar zodra iemand moet bellen met mijn telefoon of iets moet laten zien op internet hebben ze direct ook toegang tot de rest

  7. Origineel geplaatst door Marc
    Van whatsapp afstappen en een andere chatapp nemen. Signal, is een goede vervanging πŸ˜€.

    Ben niet kapot ban Facebook delen en info verzamelen. Heb geen Facebook maar toch kennen ze me πŸ™

    Ja dat is echt vreselijk irritant! Zeer vermoeiend al dat date verzamelen zodat vreemde mensen je kunnen volgen en beoordelen en veroordelen. Met alle gevolgen van dien.

  8. Mensen er is een app die dit allemaal al in zich heeft, waar veel te weinig mensen gebruik van maken en die niet de benodigde aandacht en populariteit krijg die het verdient!
    Weg met dat whatsapp en Facebook gezeik, gebruik
    Telegram.
    Vertel die tegen je vrienden en stap daar op over, het gaat alleen maar erger worden…

  9. Origineel geplaatst door Marc
    Van whatsapp afstappen en een andere chatapp nemen. Signal, is een goede vervanging πŸ˜€.

    Ben niet kapot ban Facebook delen en info verzamelen. Heb geen Facebook maar toch kennen ze me πŸ™

    Wij zijn bijna allemaal te laat. 15 jaar geleden vulde iedereen braaf overal zijn of haar gegevens in, bij elk email chat of what ever account die je aanmaakte. Internet Privacy bestaat niet meer. Je bent zo open als die gene die er geen moer om geeft in je adressenboek.

  10. Jammer om dit weer te lezen.
    Dit is weer een rede om over te stappen naar Telegram Messenger.
    Ik gebruik die al jaren naast WhatsApp. Alleen nog steeds jammer dat er niet meer mensen er gebruik van gaan maken.

    Ik hoop nu van wel.
    Is een stuk veiliger en kun je ook meer mee.