Weet jij wat het belangrijkste verschil is tussen Telegram en WhatsApp? Interessant is dat in de standaard berichtversleuteling. WhatsApp heeft altijd opgeschept dat het alles versleutelt dat gebruikers naar elkaar schrijven met behulp van het end-to-end-protocol, terwijl Telegram een aparte functie heeft die alleen in een speciale chat is ingeschakeld. Dat wil zeggen dat er standaard een minder betrouwbare beveiligingsmethode wordt gebruikt. Het klinkt eerlijk gezegd vreemd, aangezien Telegram de veiligste messenger wordt genoemd. Wat is er?
Onlangs besloten de WhatsApp SMM’s, die een officieel Twitter-berichtenaccount hebben, om Telegram aan te passen en een ondubbelzinnige tweet te plaatsen, waarin ze zeiden dat Telegram-gebruikers niet eens wisten dat hun berichten standaard niet versleuteld zijn, wat betekent dat ze kan door iedereen worden gelezen.
Versleutel WhatsApp-berichten
Telegram kon natuurlijk niet anders dan hierop reageren en reageerde. Het antwoord dat WhatsApp ontving, scheurde de concurrerende messenger echter aan stukken, dus er werd niets meer beantwoord vanuit het officiële WhatsApp-account, duidelijk beseffend dat er niets meer was om bezwaar tegen te maken.
Herinner je je de eerste systeemwaarschuwing die je in elke WhatsApp-chat ziet, waarin staat dat alle berichten en oproepen end-to-end versleuteld zijn? Nou ja, degene die de boodschapper in een geel kader plaatst, zodat niemand de inhoud ervan mist. Dus deze melding is een pure leugen, wat werd bewezen op Telegram.
Telegram heeft minstens drie bewijzen dat WhatsApp-berichten eigenlijk niet zo veilig zijn als ze ons proberen te overtuigen:
Apple heeft toegang tot chats omdat WhatsApp iOS-back-ups worden opgeslagen in iCloud; Chats zijn toegankelijk voor Google omdat WhatsApp voor Android-back-ups worden opgeslagen in Google Drive; WhatsApp zelf kan chats hebben omdat we ze kunnen herstellen naar een schoon apparaat door gewoon een telefoonnummer in te voeren.
WhatsApp-back-ups
Natuurlijk is het derde punt niet helemaal correct, omdat WhatsApp je niet toestaat om hele chats op een schoon apparaat te herstellen. Op de oude kan dit nog steeds werken, omdat de metadata wordt opgeslagen in het geheugen, dat het apparaat controleert door eerder opgeslagen chats te laden. Over de eerste twee punten zijn er echter geen klachten.
Ironisch genoeg zijn iCloud en Google Drive niet end-to-end versleuteld. Alle gegevens die daar zijn opgeslagen, kunnen dus worden uitgelezen. Nee, ze zijn versleuteld, maar ze gebruiken een zwakker protocol, waarin de bedrijven zelf de decoderingssleutels opslaan. Hierdoor kan een van uw medewerkers, indien u dat wenst, er gebruik van maken, onze back-ups decoderen en onze correspondentie lezen.
Waarom gaan Apple en Google niet over op end-to-end-encryptie? Maar omdat gebruikers dan niet de mogelijkheid hebben om de toegang tot hun accounts te herstellen als ze plotseling hun wachtwoord zijn vergeten. Nu is er zo’n kans, omdat Apple en Google encryptiesleutels hebben die ze, indien nodig, gebruiken en je een reset-wachtwoord sturen.
Met end-to-end-codering hebben noch Apple, noch Google de decoderingssleutels. Dus als u plotseling het wachtwoord van uw iCloud- of Google Drive-account vergeet, is het onmogelijk om het te herstellen, omdat alleen u de bevoegdheid hebt om de beveiligingscombinatie te beheren, en het is uw wachtwoord dat een soort decoderingssleutel is. Over het algemeen een vicieuze cirkel. En WhatsApp werd, zoals altijd, gek.
