‘Beveiliging WhatsApp is niet te vertrouwen’

De beveiliging van WhatsApp is niet te vertrouwen volgens onderzoekers. De matig beveiligde iPhone-app zit ook Android-gebruikers in de weg.

whatsapp-logo-groenDe versleuteling in WhatsApp is niet te vertrouwen, aldus de Duitse beveiligingsonderzoekers van Heise Security. De iOS-app van WhatsApp zou nog geen gebruikmaken van end-to-end versleuteling, waardoor berichten onderschept kunnen worden. Dat zorgt voor matige beveiliging op de iPhone, maar ook de Android-versie van WhatsApp heeft hier onder te lijden.


Een bericht verzonden tussen twee iPhones wordt niet beveiligd met end-to-end encyrptie. Hierdoor kunnen je chatberichten worden bemachtigd door een man-in-the-middle aanval, waarbij er in verzonden data op een netwerk wordt gesnuffeld. Ditzelfde is echter het geval als een iPhone en Android-toestel via WhatsApp berichten uitwisselen. De Android-versie van WhatsApp ziet dat de ontvanger een iPhone heeft, waarna het bericht zonder de sterke versleuteling wordt verstuurd. Alleen bij berichten tussen twee Android-telefoons wordt versleuteling toegepast. De Android-gebruiker kan niet altijd zeker weten wat voor telefoon de ontvanger heeft.

Lees ook: Dossier WhatsApp

Helemaal onveilig zijn je verzonden berichten op de iPhone niet: WhatsApp gebruikt een andere beveiligingsvariant, gebaseerd op RC4-versleuteling. Dit algoritme is echter al enige tijd geleden onveilig verklaard. Kwaadwillenden kunnen daarom alsnog (met wat moeite) je chatberichten ontsleutelen en lezen. RC4-versleuteling werkt hierdoor vooral bij het beveiligen van je berichten op grote schaal – het is nogal een werk als iemand al je berichten wil proberen te lezen. WhatsApp heeft nog nooit inzage gegeven in hoe deze beveiligingsmethode precies wordt gehandhaafd. Het is daarom lastig om te bepalen hoe zorgvuldig WhatsApp de berichten beveiligt, waardoor we niet weten in hoeverre we hier op kunnen vertrouwen.

De beveiligingsproblemen lijken zorgwekkend, maar zijn hopelijk van tijdelijke aard. Open Whisper Systems, de bedenker van de end-to-end encryptie die WhatsApp hanteert, heeft namelijk een reactie geplaatst op Reddit. Op het moment zouden ze bezig zijn om de versleutelingsmethode stapsgewijs aan WhatsApp toe te voegen, wat betekent dat de app mettertijd beter beveiligd zal zijn.

Informatie

Laatst bijgewerkt
1 mei 2015 om 18:33
Onderwerp
Categorie
Apps

WhatsApp

WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.

WhatsApp

Reacties: 24 reacties

Reacties zijn gesloten voor dit artikel.