19 November 2014, 22:20
WhatsApp krijgt ingebouwde, standaard ingeschakelde ondersteuning voor end-to-end-encryptie. De Android-versie van de populaire berichtendienst is voorzien van die functionaliteit, die ervoor zorgt dat WhatsApp zelf de berichten niet meer kan lezen.
Berichten die via WhatsApp werden verstuurd waren al versleuteld, maar daarbij vond de versleuteling enkel tussen de WhatsApp-server en -gebruiker plaats. Daarbij beheert WhatsApp de sleutels, waardoor berichten door de berichtendienst kunnen worden uitgelezen, bijvoorbeeld als de politie of de inlichtingendiensten daar om vragen.
In de nieuwe versie van WhatsApp voor Android worden berichten standaard ook end-to-end versleuteld, meldt OpenWhisper, die de beveiliging voor zijn rekening neemt. Bij end-to-end-encryptie wordt de versleuteling opgezet door de app op de telefoon van de gesprekspartners, waar ook de sleutel wordt opgeslagen. De server van WhatsApp komt daar niet aan te pas. Berichten kunnen daardoor alleen door de twee gesprekspartners worden ontsleuteld, en niet langer door WhatsApp zelf.
WhatsApp werkt voor de sterkere versleuteling samen met Open Whisper Systems, de maker van de veilige chat-app TextSecure. Volgens de chief technology officer van het bedrijf, de bekende hacker Moxie Marlinspike, was de grootste uitdaging bij de samenwerking om de code geschikt te maken voor de honderden miljoenen gebruikers van WhatsApp.
De nieuwe versie van WhatsApp lijkt nog niet te zijn uitgerold. Ook is de functionaliteit vooralsnog enkel beschikbaar voor Android-gebruikers, en niet voor gebruikers van iOS of Windows Phone. Het is onduidelijk of en wanneer daar verandering in komt. Beide gesprekspartners zullen een geschikte versie van WhatsApp moeten hebben om van de betere beveiliging te kunnen profiteren.
WhatsApp had nooit een al te goede reputatie op het gebied van beveiliging. Onderzoekers wisten meerdere malen ernstige gaten in de beveiliging te vinden. Aanvankelijk versleutelde de chat-app berichten en data helemaal niet, waardoor berichten die via openbare wifi-hotspots werden verstuurd eenvoudig te onderscheppen waren. Later werden de berichten wel versleuteld, maar afhankelijk van het platform met het imei-nummer of mac-adres van de telefoon. Het mac-adres is op afstand echter af te lezen.
WhatsApp is de eerste grote, populaire chat-app die ondersteuning inbouwt voor end-to-end-encryptie en die bovendien ook standaard inschakelt. Er zijn wel apps als TextSecure, Cryptocat en Silent Text die versleutelde communicatie aanbieden, maar die worden vooral door privacy-enthousiastelingen gebruikt. Ook biedt Telegram end-to-end-encryptie, maar daar moeten gebruikers bewust voor kiezen.
Gepost op 19 november 2014 om 21:18.
Lees het complete artikel via deze link.
Berichten die via WhatsApp werden verstuurd waren al versleuteld, maar daarbij vond de versleuteling enkel tussen de WhatsApp-server en -gebruiker plaats. Daarbij beheert WhatsApp de sleutels, waardoor berichten door de berichtendienst kunnen worden uitgelezen, bijvoorbeeld als de politie of de inlichtingendiensten daar om vragen.
In de nieuwe versie van WhatsApp voor Android worden berichten standaard ook end-to-end versleuteld, meldt OpenWhisper, die de beveiliging voor zijn rekening neemt. Bij end-to-end-encryptie wordt de versleuteling opgezet door de app op de telefoon van de gesprekspartners, waar ook de sleutel wordt opgeslagen. De server van WhatsApp komt daar niet aan te pas. Berichten kunnen daardoor alleen door de twee gesprekspartners worden ontsleuteld, en niet langer door WhatsApp zelf.
WhatsApp werkt voor de sterkere versleuteling samen met Open Whisper Systems, de maker van de veilige chat-app TextSecure. Volgens de chief technology officer van het bedrijf, de bekende hacker Moxie Marlinspike, was de grootste uitdaging bij de samenwerking om de code geschikt te maken voor de honderden miljoenen gebruikers van WhatsApp.
De nieuwe versie van WhatsApp lijkt nog niet te zijn uitgerold. Ook is de functionaliteit vooralsnog enkel beschikbaar voor Android-gebruikers, en niet voor gebruikers van iOS of Windows Phone. Het is onduidelijk of en wanneer daar verandering in komt. Beide gesprekspartners zullen een geschikte versie van WhatsApp moeten hebben om van de betere beveiliging te kunnen profiteren.
WhatsApp had nooit een al te goede reputatie op het gebied van beveiliging. Onderzoekers wisten meerdere malen ernstige gaten in de beveiliging te vinden. Aanvankelijk versleutelde de chat-app berichten en data helemaal niet, waardoor berichten die via openbare wifi-hotspots werden verstuurd eenvoudig te onderscheppen waren. Later werden de berichten wel versleuteld, maar afhankelijk van het platform met het imei-nummer of mac-adres van de telefoon. Het mac-adres is op afstand echter af te lezen.
WhatsApp is de eerste grote, populaire chat-app die ondersteuning inbouwt voor end-to-end-encryptie en die bovendien ook standaard inschakelt. Er zijn wel apps als TextSecure, Cryptocat en Silent Text die versleutelde communicatie aanbieden, maar die worden vooral door privacy-enthousiastelingen gebruikt. Ook biedt Telegram end-to-end-encryptie, maar daar moeten gebruikers bewust voor kiezen.
Gepost op 19 november 2014 om 21:18.
Lees het complete artikel via deze link.