Ik dacht dat 1 april al geweest was?
Er zal wel weer een addertje onder het gras zitten.

En ze delen je adreslijst ook niet meer met ''derden''?

Hoe maakt Whatsapp dan nog inkomsten?

Ik geloof niet dat de inhoud van het bericht zelf ooit echt interessant is geweest voor de inkomsten. De metadata blijft natuurlijk wel bekend; wie staat er in je contactenlijst, met wie zit je in een groep etc.

zo hebben de oprichters vandaag laten weten.


Oprichters of eigenaren? Aangezien WhatsApp was verkocht aan Facebook.

Wel een hele goede zet!

Los van adresboek sync is bellen via WhatsApp nu dus veiliger dan "traditioneel" bellen. Volgens de telecomwet moet de overheid gesprekken kunnen aftappen, hier hebben ze middelen voor en toegang toe.

Het end to end versleuteld bellen is dus in principe in strijd met de telecom wet?

Daarnaast ook echt heel goed dat ze Signal encryptie gebruiken, dit lijkt tot nu toe een heel betrouwbare encryptie methode.

Ja azijn er weer uit gezeken?

SKype is ook geencrypt, dus niks nieuws.

JdH

Alleen is Skype, bevestigd, gebackdoored
Uit een security-onderzoek van Sophos:
"Messages transmitted are encrypted from caller to caller. No intermediate node (router) has access to the meaning of these messages. This claim has been undermined in May 2013 by evidence that Microsoft (owner of Skype) has pinged unique URLs embedded in a Skype conversation;[4] this could only happen if Microsoft has access to the unencrypted form of these messages."
https://nakedsecurity.sophos.com/2013/05/22/microsofts-reading-skype-messages/

Wie. Jij?

Was vooral verbaasd en vol ongeloof hoe snel men zo'n bericht voor zoete koek slikt
en meteen vol overtuiging de wereld instuurt zonder enig gedegen onafhankelijk onderzoek.
Wat "Wired" en security.nl doen, is typisch weer het klakkeloos overnemen en rondbazuinen van een "wij van WC-eend" beoordeling van een produkt. (met het verschil dat security.nl gelukkig nog dit forum heeft)

Overigens irritant die enorme nietszeggende foto's in het bericht van "Wired" waar security.nl met een link aan refereert.
Dat maakt het laden van die webpage erg traag.
(kan je evt. in about:config vermijden door permissions.default.image = 1 even naar permissions.default.image = 2
te wijzigen in Firefox. Dan negeert de browser alle plaatjes, dus ook die enorme foto's. Laadt een stuk sneller)

Whatsapp op Android kan vrij veilig zijn, de beveiligingsstructuur is gelaagd en goed overdacht. Lees over Android beveiliging: http://lifehacker.com/how-secure-is-android-really-1446328680

Maar voor de beveiliging ben je ook afhankelijk van het gedrag van andere gebruikers en daar zit vooral de achilleshiel. Ga jij goed met je beveiliging om, dan kan een of meer van je contacten nog domme dingen doen of domweg niet weten hoe zich te beveiligen. Als je reageert op een Whatsapp advertentie op een nieuwssite bijvoorbeeld en dat nummer aan je contacten wordt toegevoegd. Ik zou het niet doen!

De grootste bedreiging bij app veiligheid is de bedreiging door de grote advertentiespelers en met name Google e.a..
Verscheidene apps mogen alleen in de PlayStore als ze de hoofdinkomstenbron van Google niet verstoren. Doe je als app ontwikkelaar mee aan admob, mag je ongetwijfeld mee doen. Het ad-netwerk van Google is echter in de hoofdinstellingen van Android wel op stil te zetten, maar blijft toch doorgaan met je gegevens te verzamelen (in feite een commerciële ontwerp-backdoor dus). Uitzetten kan alleen als je de zondige apps volledig verwijdert (de meeste zijn van Google volgens Adnetwork detector app, maar ook apps als Adblock browser en Avast Mobile Security apps bijvoorbeeld zijn geïnfecteerd met Admob adware, die constant je locatie en apparaat en mobiele netwerk informatie bijhouden en doorspelen naar wie ook weer (geen zicht op????), Whatsapp doet dit niet maar is van Facebook en de privacy gevaren van sociale media mogen toch genoegzaam bekend worden verondersteld. De hersenloze klikker klikt wel verder, dus veiliger zal het er niet op worden. De azijnfles kan dicht blijven, maar een beetje extra eindgebruiker beveiliging en opvoeding zou toch nog welkom zijn. Dat de ontwerper van Whatsapp voor end2end beveiliging heeft gekozen, siert de man alleen maar. Hulde!

Eén zwaluw (zoals end2end encryptie) maakt nog geen zomer.
Het valt de makers niet te prijzen wanneer zij doen voorkomen dat Whatapp vanwege end2end encryptie absoluut veilig is.
Zij kweken op die manier een vals gevoel van veiligheid bij leken en de "net-iets-meer-dan-leken".
En dus gaat iedereen vrolijk en vrij aan de Whatapp, en vertellen elkaar al hun geheimen.

Terwijl nog niemand zich heeft bekommerd om:
1. waar komen de sleutelparen vandaan, en zijn deze heel divers en geheel willekeurig?
2. Geen MITM en geen backdoor? (controle)
3. Metadata ook stevig achter slot en grendel?
4. hoe moeilijk is het om je privésleutel te bemachtigen?
5. willekeur van de seed en beveiliging van de handshake?
6. hoe sterk zijn transportprotocol en encryptieprotocol? (afgekeurd SSL3 met het zo goed als gekraakte RC4 is verleidelijk, omdat ook (oudere) telefoons met weinig processing power er mee kunnen werken, maar is niet veilig)
7. Is er sprake van forward secrecy ja of nee?
8. Waar is de opensource van in Whatsapp geïmplementeerde code, en is deze stevig geaudit door onafhankelijke experts?

Als dat ook helemaal in orde is, dan zal ik er eens over nadenken of ik Whatsapp veilig zal noemen.

(heeft niets met azijn te maken, maar met gezond realisme en "je niet laten bedotten")

Hallo,

Kan ik de melding ook uitzetten?
Nu krijg ik bij elke nieuwe App zo'n melding dat er encrypted is.
En dat weet ik ondertussen wel.

Bedankt,

Rob