WhatsApp voert stilletjes verbeteringen encryptie iCloud door

09 mei 2017 2 Minuten 0 Reacties
WhatsApp

WhatsApp heeft stilletjes de beveiliging van de backup-functie in iCloud uitgebreid. Gewone chatberichten binnen WhatsApp zijn al enige tijd voorzien van end-to-end encryptie. Dat was echter niet het geval bij iCloud-backups. Sinds eind 2016 zou dat echter wel al het geval zijn.

Dit blijkt uit een bericht van zakenblad Forbes, dat stelt dat het bedrijf van Facebook de functie vorig jaar toevoegde. WhatsApp maakte om onbekende reden niet bekend dat de functie doorgevoerd werd. Het nieuws kwam dan ook via een derde partij – die stelt de maatregelen te kunnen omzeilen – naar buiten. Desgevraagd bevestigde een woordvoerder van de Facebook-dochter de nieuwe encryptie overigens wel.

Een woordvoerder vertelde het volgende: “Als een gebruiker zijn chats via WhatsApp in de iCloud opslaat, worden die backup-bestanden vanaf nu versleuteld verzonden.”

End-to-end encryptie

Chats worden al sinds november 2014 via end-to-end encryptie versleuteld. Daardoor is het enkel voor de eindgebruiker met de ‘sleutel’ mogelijk om berichten te lezen. Binnen de iCloud zat dat echter anders. Backups die daar gemaakt werden, waren niet standaard versleuteld. Aangezien Apple de enige partij is met de ‘sleutel’ voor de iCloud, konden overheden WhatsApp bijvoorbeeld omzeilen bij het opvragen van versleutelde berichten. Daarvoor was immers gewoon toegang tot de iCloud nodig, de archieven konden vervolgens toch ingezien worden.

Voortaan worden backups versleuteld naar de servers van Apple verzonden. Toch is het even onzeker hoe zinvol die nieuwe versleuteling is. Het Russische bedrijf Oxygen Forensics, dat hackingtools ontwikkelt, stelt de methode al omzeild te hebben. Dat gaat als volgt: als een gebruiker WhatsApp instelt, krijgt die op zijn mobiele telefoon een verificatiecode toegestuurd. Oxygen hoeft alleen een simkaart te hebben met hetzelfde telefoonnummer, om een nieuwe verificatiecode aan te vragen. Daarna kan het de berichten die versleuteld zijn eenvoudig ontcijferen.

Privacy

WhatsApp staat vooraan in het uitrollen van encryptiemethoden die ervoor zorgen dat overheden en kwaadwillenden niet zomaar toegang krijgen tot chatberichten. Om die reden rolde het bedrijf diverse vormen van encryptie uit naar al zijn apps. Daarnaast weerstaat het overheden die toegang willen tot de chatberichten. Vorig jaar was er bijvoorbeeld nog een ruzie tussen de Braziliaanse overheid en WhatsApp. Toen werd de dienst meermaals geblokkeerd, nadat het weigerde bepaalde informatie vrij te geven.

Bron Forbes Via Techcrunch

Reacties (0)