Facebook voorziet gesprekken in Messenger van end-to-end encryptie
Facebook heeft chatapp Messenger van een nieuwe feature voorzien waardoor gebruikers ervoor kunnen kiezen om ook gesprekken voortaan end-to-end versleuteld te voeren. Eén-op-één berichten binnen de chatapp werden al sinds 2016 op deze manier versleuteld verstuurd. Dat heeft het techbedrijf via de eigen website bekendgemaakt.
Volgens Facebook is het aantal audio- en videogesprekken het afgelopen jaar sterk toegenomen, met meer dan 150 miljoen gesprekken per dag via Messenger. Door end-to-end encryptie is de inhoud van gesprekken en berichten alleen toegankelijk voor afzender en ontvanger. "Dit houdt in dat niemand, waaronder Facebook, kan zien of luisteren naar wat er is gezegd", zegt Ruth Kricheli van Facebook. Gebruikers moeten end-to-end encryptie voor gesprekken wel zelf inschakelen.
Facebook zal binnenkort ook starten met het testen versleutelde groepschats en -berichten in Messenger voor vrienden en familie die al met elkaar aan het chatten zijn of al met elkaar verbonden zijn. Verder wordt er een test gestart met end-to-end encryptie voor privéberichten binnen Instagram. Deze test vindt plaats met volwassenen in bepaalde landen.
Ze gebruiken de end-to-end versleuteling als oneigenlijk reklame item en om concurrenten de pas af te snijden want deze hebben geen toegang tot de broninformatie van end-to-end versleutelde diensten.
Zonder bewijs/source code heeft hun stelling voor mij geen waarde, een blijft het een verwerpelijk bedrijf in alle opzichten.
Als je bijvoorbeeld enkel de kleine sha256 hash waardes van de onderling verzonden afbeeldingen stuurt naar de server via de achterdeur van de app en die vergelijkt met de hash waardes in een database, lijkt het me eenvoudig onderwerpen en interesses te bepalen zonder nog tekst te hoeven ontleden. (hoe ging dat gezegde ook al weer? bij een hash van de afbeelding worden meer dan duizend woorden overbodig?)
stuurt e2eimage.jpg->\ /->ontvangt e2eimage.jpg
gebruiker #1 app <- \ <end\o/end> / -> gebruiker #2 app
| |
\_sha256->_________________________________<-sha256_/
|
v
FB server <- sha256 <- FB & internet afbeeldingen
|
sha256 match in FB database,
knoop tags van de matchende afbeelding als deze bekend is
aan de gebruikers,
zo niet, bewaar hash tot afbeelding tags bekend/gegenereerd zijn,
en knoop de data alsnog aan de gebruikers.
Gezien het hier FB betreft kan ik er alleen maar vanuit gaan dat er dergelijke data verzonden wordt.
En omdat het een gesloten platform is kun je dit niet zo nagaan, als je er naar vraagt zouden ze je kunnen wijzen op hun zo algemeen mogelijk maar alles zeggende voorwaarden...
Wil je dit soort eeuwige geneuzel met blijkbaar maar één uitkomst van ontwijking en misleiding vanwege de commerciële belangen niet, dan kom je waarschijnlijk op de Free Libre Open Source Software/decentrale platformen uit die hier wel inzage op geven, en zich uiten tot oplossingen uit de mogelijkheden bij gegronde en gedragen kritiek.
Als je bijvoorbeeld enkel de kleine sha256 hash waardes van de onderling verzonden afbeeldingen stuurt naar de server via de achterdeur van de app en die vergelijkt met de hash waardes in een database, lijkt het me eenvoudig onderwerpen en interesses te bepalen zonder nog tekst te hoeven ontleden. (hoe ging dat gezegde ook al weer? bij een hash van de afbeelding worden meer dan duizend woorden overbodig?)
stuurt e2eimage.jpg->\ /->ontvangt e2eimage.jpg
gebruiker #1 app <- \ <end\o/end> / -> gebruiker #2 app
| |
\_sha256->_________________________________<-sha256_/
|
v
FB server <- sha256 <- FB & internet afbeeldingen
|
sha256 match in FB database,
knoop tags van de matchende afbeelding als deze bekend is
aan de gebruikers,
zo niet, bewaar hash tot afbeelding tags bekend/gegenereerd zijn,
en knoop de data alsnog aan de gebruikers.
Gezien het hier FB betreft kan ik er alleen maar vanuit gaan dat er dergelijke data verzonden wordt.
En omdat het een gesloten platform is kun je dit niet zo nagaan, als je er naar vraagt zouden ze je kunnen wijzen op hun zo algemeen mogelijk maar alles zeggende voorwaarden...
Wil je dit soort eeuwige geneuzel met blijkbaar maar één uitkomst van ontwijking en misleiding vanwege de commerciële belangen niet, dan kom je waarschijnlijk op de Free Libre Open Source Software/decentrale platformen uit die hier wel inzage op geven, en zich uiten tot oplossingen uit de mogelijkheden bij gegronde en gedragen kritiek.
Op https://mobiletrans.wondershare.com/whatsapp/transfer-whatsapp-to-new-phone.html is een tool te vinden dat een zogenaamd end-to-end beveiligd whatsapp account omzet van de ene mobiele telefoon naar de andere, inclusief de "restore data to target device". Hoe kan dit wanneer de data end-to-end (device-to-device) beveiligd is ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.