Computerhulp

Hulp met u computer, Mac, laptop, internet of mail? Neem gerust contact op voor computerhulp aan huis.

Beveiliging WhatsApp is onbetrouwbaar

De versleuteling in WhatsApp is niet te vertrouwen, aldus de Duitse beveiligingsonderzoekers van Heise Security.

Broken-Whatsapp

De iOS-app van WhatsApp zou nog geen gebruikmaken van end-to-end versleuteling, waardoor berichten onderschept kunnen worden. Dat zorgt voor matige beveiliging op de iPhone, maar ook de Android-versie van WhatsApp heeft hier onder te lijden.

Een bericht verzonden tussen twee iPhones wordt niet beveiligd met end-to-end encyrptie. Hierdoor kunnen je chatberichten worden bemachtigd door een man-in-the-middle aanval, waarbij er in verzonden data op een netwerk wordt gesnuffeld. Ditzelfde is echter het geval als een iPhone en Android-toestel via WhatsApp berichten uitwisselen. De Android-versie van WhatsApp ziet dat de ontvanger een iPhone heeft, waarna het bericht zonder de sterke versleuteling wordt verstuurd. Alleen bij berichten tussen twee Android-telefoons wordt versleuteling toegepast. De Android-gebruiker kan niet altijd zeker weten wat voor telefoon de ontvanger heeft.

 

Helemaal onveilig zijn je verzonden berichten op de iPhone niet: WhatsApp gebruikt een andere beveiligingsvariant, gebaseerd op RC4-versleuteling. Dit algoritme is echter al enige tijd geleden onveilig verklaard. Kwaadwillenden kunnen daarom alsnog (met wat moeite) je chatberichten ontsleutelen en lezen. RC4-versleuteling werkt hierdoor vooral bij het beveiligen van je berichten op grote schaal – het is nogal een werk als iemand al je berichten wil proberen te lezen. WhatsApp heeft nog nooit inzage gegeven in hoe deze beveiligingsmethode precies wordt gehandhaafd. Het is daarom lastig om te bepalen hoe zorgvuldig WhatsApp de berichten beveiligt, waardoor we niet weten in hoeverre we hier op kunnen vertrouwen.

De beveiligingsproblemen lijken zorgwekkend, maar zijn hopelijk van tijdelijke aard. Open Whisper Systems, de bedenker van de end-to-end encryptie die WhatsApp hanteert, heeft namelijk een reactie geplaatst op Reddit. Op het moment zouden ze bezig zijn om de versleutelingsmethode stapsgewijs aan WhatsApp toe te voegen, wat betekent dat de app mettertijd beter beveiligd zal zijn.

telegram

Wellicht handig om ook een te kijken naar perfect (beter) alternatief: Telegram

 

 

 

%d bloggers liken dit: