lees hier eens:

https://www.security.nl/posting/464369/EFF%3A+WhatsApp+nieuwste+frontlinie+in+encryptie-oorlog

Als je skype veilig vind, dan vind je whatsapp ook veilig. Whatsapp is gewoon even veilig als elk andere app. Wel worden berichten in plain text in database opgeslagen op de servers van whatsapp om deze bij een gerechtelijk bevel door te geven om terrorisme te kunnen voorkomen. Ben je een goed persoon, dan is het absoluut geen probleem om whatsapp te gebruiken.

Was dat niet van facebook?

Rijst die vraag bij jou? Reken namelijk maar dat jouw berichten allemaal bij facebook gelezen kunnen worden. Daar worden je advertenties namelijk op afgestemd. Heb je het via whatsapp voortdurend over wielrennen, racefietsen en zeemleren broekjes, reken maar dat er op je FB reclame over verschijnt.
Aan den lijve ondervonden: ik had van iemand los van mijn bestaande vrienden en kennissenkring een tel. nr gekregen en in mijn foon gezet. Vervolgens verschijnt deze persoon in de lijst met 'mensen die je misschien kent'
Ofwel: ga er vanuit dat je geen privacy hebt.

Als je iets te verbergen heb, doe het niet digitaal.

Oei, dat is mij nog niet opgevallen eigenlijk.
Voor mij is goed om weten of er berichten te lezen zijn door derde personen door een programma of een app.
Internet staat bol van dit soort programma's, maar als dit zo simpel was lijkt mij het dat Whatsapp allang opgedoekt zou zijn.

Waarom denk je dat? Veel mensen staan er niet bij stil.
Niet voor niets zie je vele mensen overschakelen op Threema of Signal. Alleen zitten daar weinig anderen op dus blijft het toch vaak weer whatsapp wat wordt gebruikt.
In het verleden was Whatsapp in iedergeval plain text over de lijn.

Het is het verdienmodel van bedrijven. Opdoeken? Integendeel de startups springen de grond uit omdat het zo makkelijk Is.

Verkeerd? Onduidelijk hoe dacht je een onderneming te runnen zonder inzicht in je klanten en potentiële klanten. De buurtwinkel was waar vroeger alles gedeeld werd. In de de derde golf van toffler zitten we met de wereld als dorp. De omvang is wat anders dan het prehistorische landleven.

Als het warm is zoek ik op Google naar zwembaden, dan verschijnt tenminste op elke site (bv. Ad.nl) een plaatje van een koel blauw zwembad ;-). Het helpt ook om bij booking.com naar zonnige oorden te kijken, mooie plaatjes verzekerd.

Ik heb whatsapp en Facebook op verschillende telefoontoestellen geïnstalleerd, zal toch eens opletten of ik dan evengoed advertenties krijg op basis van whatsapp berichten. Al zijn die in mijn situatie nogal onsamenhangend voor adverteerders (" ben je al thuis?" "Ja" enzo).

Het schijnt te werken, reclame, maar toch heb ik nog steeds geen zwembad gekocht. Dus ik twijfel een beetje. Maar ja, het is big business.

Hij had 't over meelezen (beveiliging) van Whatsapp - niet over mensen die nonchalant hun contacten delen met Facebook. Als jij (of hij) toestaat dat Facebook je contactgegevens mag lezen, dan moet je niet gek staan te kijken dat jullie door Facebook gekoppeld worden, toch?

Maar hoe zit het met de al enige tijd aangekondigde end-to-end encryptie van Whatsapp? Al geïmplementeerd?

The contents of messages that have been delivered by the WhatsApp Service are not copied, kept or archived by WhatsApp >>in the normal course of business<<. - https://www.whatsapp.com/legal/

Bij een tap verzoek is deze ''normal course of business'' niet van toepassing. En diensten zoals WhatsApp moeten aftapbaar zijn, en zullen ook gehoor moeten geven aan tapverzoeken (net als ieder ander bedrijf moeten ze zich nu eenmaal aan de wet houden).

Overigens moet je bij de vraag of WhatsApp veilig is ook kijken hoe je het zelf gebruikt en tegen welke risico's je je wilt beschermen.

Indien je je niet met rare zaken bezig houdt, en communiceert met vrienden of collega's, dan zal er niet snel toestemming gegeven worden door een rechter commissaris om jou te mogen aftappen. En dan ben je ''veilig'' m.b.t. aftap verzoeken door de Nederlandse politie.

Voor een beroepscrimineel die WhatsApp gebruikt om te communiceren met andere criminelen, om illegale zaken te overleggen zal er een veel lagere mate van veiligheid zijn m.b.t. de vraag of ze kunnen worden afgetapt.

Gaat het om inlichtingendiensten, dan is het alweer een ander verhaal. Of indien het gaat om illegaal aftappen door derde partijen (zoals criminelen).

Zonder context zijn vragen als ''is WhatsApp veilig'' redelijk inhoudsloos.

Digitaal is geen probleem maar gebruik dan je eigen encryptie sleutels via e-mail zoals bijvoorbeeld PGP via K9-mail met APG
Zorg dan dat je IRL de public key's uitwisselt en je kunt veilig communiceren met elkaar met de garantie dat de sleutel ook van die persoon is en niet van iemand anders aangezien je die sleutel IRL uitgewisselt hebt.

Ik heb eigenlijk niets te verbergen, maar ik maak we wel zorgen als bijvoorbeeld met een aantal aangeboden progjes op internet het simpel lijkt om gewoon mee te lezen ? iemand ervaring ermee ?

Oud nieuws maar nog steeds actueel: Ongeacht je privacy-instellingen is voor iedereen die je 06-nummer weet precies te zien wanneer je WhatApp gebruikt.

Met bijvoorbeeld een Raspberry Pi kan een onbekende je WhatsApp gedrag eenvoudig in kaart brengen en dit vergelijken met het WhatsApp gedrag van anderen (en aannames doen met wie je WhatsAppt).

https://maikel.pro/blog/en-whatsapp-privacy-options-are-illusions/

Wat een onzin, WhatsApp heeftjuist e2e encryptie geimplementeerd en kan de berichten dus zelf ook niet lezen. Tenzij je een oude Symbian, BB7 of windows phone 7 telefoon gebruikt dan. Daar heeft de Braziliaanse politie en de FBI al een paar keer kabaal over gemaakt,

Ik wil mijn telefoonnummer verbergen, haal jij het uit jouw contacten ....?

M.a.w. je heb niet altijd zelf invloed op hetgeen er over je te vinden is op internet en dat is erg genoeg.

Niks ervan! e2e encryptie betekent alleen dat berichten langs het hele traject van zender tot ontvanger encrypted zijn.
Het traject waar het bericht langs gaat, is echter onbekend, en iedereen die de juiste sleutels heeft, kan het bericht nog steeds lezen. Het gaat er dus om a) wie hebben onderweg toegang tot de encrypted stream en b)wie heeft of hebben bovendien de sleutel(s) om het bericht te kunnen ontcijferen...

Als je deze vraagt slelt en je dus echt zorgen maakt dat iemand mee leest, dan moet je gewoon zelf zorg dragen voor de encryptie en er niet op vertrouwen dat een comerciele partij je gegevens deltof wordt verplicht wordt deze te delen

gewoon e2e tussen jou en de ontvanger

Nu nog een veilge computer/telefoon/tablet bij beide .....

Onnodig, de zwakste schakel is en blijft de gebruiker ervan en de manier hoe die met de sleutels van de e2e encryptie omgaat.

Op deze pagina staat alles je nodig hebt, opensource, gratis,te vertrouwen, en geen achterdeurtjes voor NSA met bijv,sleutels
die anderen beheren.

Zelfs voor de NSA een 'pain in the ass'.

https://whispersystems.org/


Wil je echt privacy en anonimiteit, dus moet je vaak een keuze maken.
Vele mensen zijn schaapjes, en volgen de rest omdat bijvoorbeeld niemand op een bepaald privacy vriendelijk
social netwerk zit. Iedereen aan de Twitter, dan ook maar op Twitter, iedereen op Facebook dan ook maar op Facebook.
Iedereen aan de WhatsApp, dan ook maar WhatsApp.

Probeer die "anderen" eens over te halen om iets anders te proberen, en leg hun uit waarom privacy belangrijk is.

En hoeveel werk is het nu om een App te installeren?

Juist daarom verliezen we onze laatst restje privacy.

Download een APK whattsapp plus, veiliger wordt het niet.

Omdat de vraag telkens rijst over whatsapp is het verstandig om een andere app te kiezen
die wel veilig of in ieder geval veiliger wordt ingeschat door de deskundigen.

Omdat?

Heb je een bron hiervoor?
Whatsapp gebruikt end to end encryptie, wat betekend dat alleen de verzender en ontvanger een bericht kunnen ontsleutelen.


a) is alleen een issue als b) ook waar is.
Als we WhatsApp mogen geloven, dan staat de sleutel alleen op de telefoon

Niks te verbergen? Ik daag je uit om een live-stream van je badkamer online te zetten, ook als je doucht. Of heb je dan ineens wel wat te verbergen?

Het feit dat iemand iets te verbergen heeft, betekent nog niet dat hetgeen dat verborgen is gecriminaliseerd moet worden of is.

Behalve dat het in de praktijk erg lastig aan het worden is geen facebook of whatsapp te gebruiken hebben ze toch al mn naam en nummer omdat pietje, jantje en kees al zo vriendelijk waren hun adresboek te delen, en raad eens... Ik stond erin!

Dus ja... Of je nu privacy wil of niet, je kan nog zo goed je best doen je vrienden doen dat niet ;)

Zijn dat nog steeds je vrienden dan?...

Nederlandse RC? Whatsapp is Amerikaans he?
Risico van een tap op WA? 0
Moet WA van de Nederlandse wet aftapbaar zijn? Nee
"Expertje"

inkoppertje weer.....

Iets open en bloot op ergens zo maar iets neer zetten, is iets anders dan niets te verbergen hebben. Voor een overheid heb ik niets te verbergen, wil ik alles zo maar op internet dumpen, nee. Dit is wel een wereld van verschil.


Correct, maar het maakt het wel interessant om even verder te bekijken of juist uitgebreider om te kijken of hij werkelijk niets te verbergen heeft.

Had je te weinig inhoudelijk commentaar, dat je maar komt met persoonlijke aanvallen ?

Stukje uit de privacy policy van WhatsApp -

Kan je hier dan even je email account en wachtwoord posten ? Ik ben wel benieuwd wat er allemaal in je mailbox staat. Aangezien je niets te verbergen hebt, moet dit toch geen probleem zijn ? ;)

Iets niet te verbergen hebben, is iets anders dan alles zo maar op Internet zetten.

Dat zal ook wel zo blijven. Fervente gebruikers zullen altijd roepen dat het heel veilig is,
en zoeken soms bevestigingen die zouden moeten aantonen waarom dit zo is.
(anders zouden ze zichzelf immers voor sufferd verklaren en slecht slapen; alleen hele sterke geesten kunnen dit aan)
Maar ik vind hun argumenten nooit sterk.
Zoals bijv. het tegenwoordige end-to-end encryptie argument van vertrouwde makelij,
dat tegenwoordig is geïmplementerd in Whatsapp.
Ik zou zeggen: nou en? Het klinkt namelijk prachtig, maar het zegt weinig:
het hangt er maar net vanaf hoe die end-to-end encryptie in Whatsapp is geïmplementeerd.
Aan het eind kom ik hier nog even op terug.

We zullen er altijd rekening mee moeten houden dat een commercieel bedrijf de indruk wil wekken
dat hun produkt superveilig is. Whatsapp (sinds een tijdje eigendom van Facebook) zal hierop geen uitzondering zijn.
Met hun eigen overtuigingen en halve waarheden inclusief addertjes onder het gras, zoals dat bij bedrijven gewoon is,
en mede dankzij mensen die reeds gebruiken, trekken ze zoveel mogelijk nieuwe gelovigen, d.w.z. nieuwe klanten.
Voor elke klant komt er in ieder geval weer een dollar per jaar binnen.

Maar dit zijn druppels op de gloeiende plaat van 19 miljard dollar die ze voor Whatsapp hebben betaald...
Het duurt bedenkelijk lang voordat ze op deze basis alleen nog maar de aankoopkosten hebben terugverdiend.
Met de 1 miljard gebruikers die ze nu ongeveer hebben, zou het in totaal zo'n 19 jaar duren.
Dat is tamelijk lang, als je in ogenschouw neemt hoe snel de wereld soms weer kan veranderen.
Ik zou niet durven voorspellen dat Whatsapp over 19 jaar nog steeds meer dan 1 miljard gebruikers heeft.
Ondertussen lopen salariskosten voor extra mensen, aanpassingskosten en onderhoudskosten ook nog door.
Je vraagt je af: Waarom zou Facebook (die Whatsaap heeft opgekocht) zo'n groot risico nemen?

Dat maakt het waarschijnlijk dat ze er meer mee verdienen dan alleen maar die ene dollar abonnementskosten per gebruiker. Zelfs enige toename van het aantal gebruikers (inmiddels ca. 1 miljard) genereert nog niet snel weer winst.
Nu dan, wat ze met Whatsapp er ook bij hebben gekocht, is meer data: privéinformatie over jou, je familie en je vrienden,
soms misschien belangrijke nieuwsfeiten, en misschien mooie plaatjes om bijv. vroeg of laat door te verkopen aan kranten en voor advertenties van bedrijven e.d. in verweggistan (om de kans klein te maken dat jij het ontdekt).
Ook uit de tijd dat de privacy en beveiliging slechter op orde was: het is allemaal blijven staan op servers van Whatapp.
Zo kan het gebeuren dat zij stiekem geld verdienen op informatie die gebruikers onbewust gratis aan hun hebt verstrekt.
Geld, dat eigenlijk in jouw zak had moeten rollen, en informatieverlies wat je zelf liever niet "op straat" had gegooid.
Je laat je dus xxx... (iets dat eindigt op "aaien".... Maar de ellende is: de meeste mensen vergeten steeds die "en".....)
Denk bijvoorbeeld eens aan:
https://concies.wordpress.com/2014/12/19/facebook-geeft-uw-gegevens-zonder-uw-medeweten-en-instemming-door-aan-seks-datingsites/
Betreft weliswaar Facebook, maar Whatsapp is nu van Facebook...

Een andere mogelijkheid om meer geld te verdienen, is dat de Whatsapp gebruikers die nog niet op Facebook zitten,
worden verleid om ook gebruik van Facebook te gaan maken. Dat houdt in: nog meer data, nog meer priveínformatie.

Weer een ander punt is overheidsbemoeienis.
Als er geheime contracten met overheden zijn, dan komen wij dat meestal niet te weten.

Wat we in ieder geval weten, is dat Whatsapp in de medische wereld verboden is, om arts en patiënt te beschermen.
Daar bedoel ik dit mee: https://www.security.nl/posting/462196/Artsen+mogen+niet+meer+whatsappen+over+pati%C3%ABnten
Dit zou voor iedereen toch een duidelijk teken aan de wand moeten zijn.

Ten slotte nog even terugkomend op hoe die end-to-end encryptie in Whatsapp is geïmplementeerd:
http://technical.ly/brooklyn/2015/11/20/whatsapp-not-really-encrypting-messages/
Leuk hoor, die end-to-end encryptie, maar volgens dit onderzoek blijkt Whatsaap o.a. niet erg creatief met encryptiesleutels:
ze delen kennelijk binnen eenzelfde netwerk dezelfde sleutelparen uit aan alle gebruikers op dat netwerk.
Men zou dus op hetzelfde netwerk elkaars berichten kunnen meelezen als men daar de nodige moeite voor doet.


Samengevat: als het op privacy en jouw daarmee verstrengelde security aankomt,
lijkt het me realistisch om maar niet teveel fiducie te hebben in Whatsapp...

Wat heerlijk naïef...

Er zijn maar weinig criminelen (inclusief overheid) geïnteresseerd in het veelal slappe gewauwel dat met Whatsapp verstuurd wordt. Ben je een crimineel en gebruik je Whatsapp om criminele informatie uit te wisselen, ben je niet slim bezig.
Verstuur je PII via Whatsapp, ben je ook niet slim bezig.

Gebruik Whatsapp waar het voor bedoeld is, slap lullen.

Wil je veiligere methoden gebruiken om te communiceren? Gebruik dan middelen zoals Protonmail en verschaf jezelf een sterk wachtwoord. Wil jij je identiteit verhullen? Gebruik dan TOR of een VPN. Spoof je MAC-adres. Maak gebruik van een hotspot ipv lekker makkelijk vanuit je eigen huis communiceren. Enzovoort, enzovoort.

En houd in je achterhoofd dat als je zelf geen zicht of controle hebt over het communicatiemiddel, je de eigenaar op hun blauwe ogen moet geloven dat het "veilig" is.

Je moet je niet afvragen wat je hebt te verbergen, maar wat je hebt te beschermen!

naah... dat nou juist weer niet.
Kijk liever of je het wel echt nodig hebt, en of er geen veiliger alternatief is waar je mee kan leven, dat meer zekerheid biedt dat het "veilig" is.
(bijv. vanwege wetenschappelijke recensies/onderzoeken die er over geschreven zijn, of soms: wat je zelf goed kan uittesten). En als je dan nog steeds twijfelt: vraag het even op security.nl. :-)

In de digitale praktijk is daar geen verschil tussen, daarbij kun je de overheid van vandaag misschien wel vertrouwen, maar kun je met zekerheid beweren dat dat ook geldt voor die van morgen?

Maar zelfs dan kan het voor met name overheden nog wel handig zijn om te kijken wie je vrienden zijn, omdat Whatsapp toegang geeft tot het hele adresboek.
Tot voor kort werd bovendien de hele adreslijst (dus ook degenen die geen Whatsapp gebruiken) gekopieerd en opgeslagen op de Whatsapp server. Hier heeft de Autoriteit Persoonsgegevens een stokje voor gestoken.
Zie:https://www.security.nl/posting/449741/WhatsApp+verbetert+privacybescherming+niet-gebruikers
Sind kort slaan ze in Nederland dus alleen degenen op die Whatsapp gebruiken (althans: zo zou het op papier moeten zijn. Maar ach, wat maakt het uit. Op oude backups staan bij Whatsapp de complete adreslijsten vast nog wel...
Of anders in de kopieën die gemaakt zijn toen je in het buitenland was in een land waar deze restrictie niet geldt...)

Want de enige die slechte intenties kan hebben ben je zelf. Althans, volgens sommigen.

De meeste mensen, goed of slecht, zijn vooral ontzettend saai. Ik vermoed dat je de meeste conversaties via Facebook, WhatsApp en overige media, gewoon in een stuk of tien standaard scripts uit kan schrijven. Wat dat betreft is privacy dan ook niet echt een issue, want er zit toch niks nieuws aan informatie in die dialogen.

Wat is dit nu weer voor opmerking? Dus als je wat te verbergen hebt dan ben je geen goed persoon? Het moet niet gekker worden op Security.nl

Ben je een goed persoon, dan klets je af en toe even wat uit je nek wat je niet echt meent om anderen op te ruien,
en lacht er daarna samen om...

Volgens mij moet je die privacy dingen op de koop toe nemen als je gebruik maakt van al deze social media. Helaas.

Gewoon Telegram gebruiken - werkt zeker zo goed als WhatsApp

Telegram is echt slecht op het gebied van veiligheid en privacy.
Gebruik liever Signal.