WhatsApp is nu op alle toestellen beveiligd met end-to-end-encryptie
· Laatst bijgewerkt:
WhatsApp heeft vandaag alle communicatie via de chat-app extra veilig gemaakt. In een uitgebreid verhaal bij Wired hebben de makers laten weten dat ze de extra strenge beveiliging nu voor alle type communicatie geactiveerd hebben, zodat de gesprekken niet meer af te luisteren zijn.
End-to-end-encryptie in WhatsApp
In WhatsApp kun je zowel via tekst berichten uitwisselen als elkaar bellen via internet. Beide vormen van communicatie zijn met ingang van vandaag extra veilig, doordat de berichten versleuteld worden van het toestel van de verzender naar het toestel van de ontvanger. Hierdoor kan alleen degene die het bericht verzonden heeft en degene die het bericht ontvangt, zien wat er gezegd wordt (mits niemand fysiek bezit heeft genomen van je device). WhatsApp kan daardoor ook niet meer op bevel van de overheid jouw berichten inlezen. Eerder lekten al mogelijke screenshots uit van de end-to-end-encryptie van WhatsApp.
Open Whisper Systems
De end-to-end-encryptie is mogelijk gemaakt door het bedrijf Open Whisper Systems, het bedrijf dat ook verantwoordelijk is voor de extra veilige chatapp Signal. In een uitgebreide blogpost geeft het bedrijf meer uitleg over de ingevoerde beveiliging van WhatsApp. Er is gebruik gemaakt van het axolotl-protocol. Moxie Marlinspike, de oprichter van Open Whisper Systems, stelde in 2013 voor om de beveiliging van WhatsApp te verbeteren. CEO Jan Koum van WhatsApp had daar wel oren naar, maar uiteindelijk heeft het wel een paar jaar geduurd voordat het zover is.
Zo werkt de WhatsApp encryptie
Voor de extra beveiliging is de nieuwste versie van WhatsApp benodigd. De meest recente versie van WhatsApp verscheen afgelopen vrijdag en heeft versienummer 2.16.1. Op dit moment wordt de functie uitgerold, waardoor het zo kan zijn dat deze nog niet zichtbaar is op jouw iPhone. De functie moet verschijnen in de instellingen van de app.
-
- Instellingen
-
- Melding voor versleutelde chats
-
- QR-code
-
- Versleutelde chat
WhatsApp beveiligt nu al je chats, groepschats, verzonden en ontvangen mediabestanden en telefoongesprekken tussen alle platformen die ze ondersteunen. Het gaat daarbij om Android, iOS, Windows Phone, BlackBerry, BlackBerry 10, Nokia S40 en Nokia S60.
Hoe weet je dat het gesprek is versleuteld?
Bij gesprekken die versleuteld zijn komt een melding te staan als er end-to-end encryptie wordt toegepast. Staat de melding er niet? Dan heb je waarschijnlijk te maken met een gesprekspartner die nog met een oude versie van WhatsApp werkt. Wil je supergeheime informatie met iemand uitwisselen, dan kun je ook met een lange cijfercode of een QR-code controleren of je daadwerkelijk met de juiste persoon te maken hebt.
Ben je nu helemaal veilig?
Nee, helaas is de beveiliging nog steeds niet 100%. Gebruikers kunnen een onbeveiligde backup van hun WhatsApp-gesprekken via online opslagdiensten opslaan. Daardoor kunnen gesprekken op een later moment toch onderschept worden. Een ander probleem is dat encryptie uiteindelijk gekraakt kan worden. Bovendien kan het axolotl-protocol op de server uitgeschakeld worden. Je hoeft daar niet meteen bang voor te zijn, want de mensen die bij het axolotl-protocol betrokken zijn, zijn grote voorstanders van privacy en encryptie. Edward Snowden gelooft er in ieder geval in: hij zegt dat je de beveiliging van Open Whisper Systems kunt vertrouwen.
36 reacties
joey
ik kan dit alleen maar toe juichen
platina
ik hoop dat dit werkelijk ook zo is!!
Thomasl
Alles goed en wel. Maar met tips die er echt toe doen over whatsapp doen jullie dan weer niks. Je weet wel, dat genomen foto’s gespiegeld worden weergegeven maar wel normaal in de fotorol komen. Ik ben daar nog steeds ondersteboven van!
ronald
Bij jou is zeker het glas altijd halfvol. Bekijk eens iets positief.
Gerben
Gebruik liever gewoon telegram
Sandra
Zolang het in eigendom is van Facebook weet ik niet hoe serieus ik dit soort berichten moet nemen. Maar het is zeker wel positief van WA, dat wel weer.
kbm_
Whatsapp en encryptie. Wat klopt er hier niet 😅 Alle overheden hebben gewoon toegang tot jou whatsapp berichten, geen twijfel mogelijk! #facebook
Cor
Hoe kan ik die qr code scannen dan..??
Jeroen
Overheid niet maar Facebook zeker wel
vuurvreter
Ik kreeg de melding net al te zien op web.whatsapp.com.
Midden in een chat gesprek kwam de melding boven drijven.
ronald
Vertel dan maar eens waar je dat op baseert en komt aantoonde feiten
Paulien Odendaal
@Gerben: Daar heb je niet zo veel aan, als de rest van je vrienden dit weigeren te installeren.
Jean-Paul Horn
(Red.) We gaan hier niet wéér een Telegram-discussie houden die niet verder komt dan ‘Die is beter’ of ‘die is slechter’. Die reacties worden vanaf nu verwijderd. Houd het on-topic!
Daejji
Ga toch eens weg met je Telegram. Gewoon spammen wat je aan het doen bent! De meeste mensen stappen niet over, deal with it
Paulien Odendaal
@Thomasl: Gespiegeld? Net de proef op de som genomen en via WA een foto genomen. Is niet gespiegeld. Deze naar een contactpersoon gestuurd via WA… wederom niet gespiegeld. Of begrijp ik je verkeerd?
UtregCity
@Daejji: ik zit ook op Telegram hoor.
Onno
En als je dan een toetsenbord App gebruikt die internet toegang nodig heeft ‘voor betere woord voorspelling’ deel je alsnog alles wat je intypt met een derde partij.
Jasper
Je bedoelt zeker halfleeg?
Thomasl
Op m’n 5s staat tekst op een T-shirt inderdaad gespiegeld in beeld indien genomen vanuit whatsapp. In de fotorol staat het dan weer wel goed. Bij een vriend met een 6s bleek dit ook het geval. Dus ging ik er van uit dat dat bij een ieder wel zo zou zijn. Opgemerkt natuurlijk met een knipoog, ik snap ook wel dat de redactie hier geen topic over gaat maken…
S
@Cor: Door een chat te openen met een persoon, op de naam te tikken en hier op de encryptie te tikken. Hier krijg je opties, waaronder ‘controleren’.
ronald
Idd. Foutje.
Rick
Dit was voor mij de reden om uit te wijken naar andere chat apps. Zal Whatsapp nu weer veel vaker gaan gebruiken 🙂 Klasse!
pepijn
Wat geweldig. Eindelijk geen controle. Want de dingen die het daglicht niet kunnen verdragen hoeft niet iedereen te weten. Daar zullen mijn kleine neefjes ook blij mee zijn!
Jaxx
Moet dat vinkje nu aan of uit bij beveiliging. Ik kreeg net wel automatisch een melding dat encryptie bij die chat actief is maar het vinkje staat uit.
vienna
ik krijg door deze nieuwe up todate?? opeens niets meer binnen, kreeg oppeens berichten binnen van 23 januari
Kun je dat ergens uit zetten?
Dennis
Volgens mij moet je nu nog bij iedereen die qr code scannen eerst, als je op de naam klikt van persoon en dan op melding van beveiliging klikt zie je dat er een qr code gescand moet worden.
Edit: Foutje dat schuifje moet uiteraard aan zoals je bij screenshot ziet, die qr code scannen is niet verplicht is alleen voor te controleren.
W van den Berg
Kan je de encryptie ook weer uitschakelen ?
Rick van Dijck
@pepijn: Bedoel je dit bericht serieus zo fout zoals het lijkt?…
Olcay
@Dennis: Ik heb het aangezet en komt bij een contactpersoon waar de slot open staat, stuur ik een video en die zegt dat het niet aankomt is tog RAAR ?
Paul Vercruijssen
how about IS ??
bas
What about IS?
Vergeet niet dat encryptie tools voor iedereen te downloaden zijn, dus IS kan heel eenvoudig al een eigen versie van Signal maken bijvoorbeeld en daar al hun communicatie mee doen.
Waarom zouden wij als gewone burgers verstoken moeten blijven van encryptie?
K
Hoe veilig is dit bericht.
Daar trappen jullie toch niet in.
Ze nemen zo je telefoon en gegevens over en van die anderen.
@Olcay: Kijk Dennis, jij bent er ingestonken. Lees de reactie van het onderwerp IS.
K
@Olcay: Kijk Dennis, jij bent er ingestonken. Lees de reactie van het onderwerp IS.
Laurens
Ik hoef geen discussie, maar is WhatsApp één van de eerste met end-to-end-encryptie of heeft bijvoorbeeld een telegram, berichten (iOS) dat al?
Edbdgsk
Als whatsapp zo subliem was geweest had TELEGRAM helemaal niet bestaan
Berten
@Gerben: +1 voor Telegram!
In België werd het voor zover gekend in 2013 al 150x gedaan.