WhatsApp is nu één van de veiligste chat-apps
WhatsApp heeft een krachtige vorm van encryptie doorgevoerd, die beschikbaar is voor alle vormen van communicatie met de app.
Dat maakt WhatsApp vandaag bekend. Opvallend genoeg is de beveiliging sinds de overname door Facebook alleen maar opgeschroefd, terwijl gebruikers door die overname juist vreesden voor hun privacy. Het proces om de krachtige end-to-end-encryptie door te voeren, heeft ongeveer een jaar geduurd. WhatsApp beveiligt nu je (groeps)chats, verzonden en ontvangen (media)bestanden en telefoongesprekken tussen alle platformen: Android, iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry en BlackBerry 10.
De end-to-end-encryptie van WhatsApp is gebaseerd op het axolotl-protocol van Open Whisper Systems, het bedrijf achter de beveiligde chat-app Signal. De oprichter van Open Whisper Systems, Moxie Marlinspike, is een bekende privacyvoorvechter die in 2013 aan WhatsApp voorstelde de beveiliging op te schroeven. WhatsApp-ceo Jan Koum stemde er mee in. Ook Koum heeft zich verschillende keren publiekelijk uitgelaten over het belang van privacy en encryptie.
"In sommige opzichten kun je end-to-end-encryptie zien als het eren van hoe het verleden eruitzag", legt Marlinspike uit aan Wired. "Onze communicatie gaat steeds vaker via netwerken in plaats van face-to-face of andere traditionele vormen die privé zijn. Zelfs schriftelijke correspondentie werd niet zo onderworpen aan massa-surveillance als elektronische communicatie vandaag de dag."
Zelf checken
Bij de gesprekken in WhatsApp komt vanaf vandaag een melding te staan als er gebruik wordt gemaakt van end-to-end-encryptie. Als de ontvanger gebruikmaakt van een oudere versie van WhatsApp, staat de melding er niet. WhatsApp-gebruikers kunnen elkaar verifiëren met een qr-code of lange cijfercode, waardoor je kunt checken of je daadwerkelijk met de juiste persoon communiceert.
De encryptie van WhatsApp is, net als bij alle andere 'veilige' apps en diensten, niet 100 procent veilig. Het axolotl-protocol kan bijvoorbeeld vanaf de server worden uitgeschakeld. Daarnaast uploaden veel gebruikers nog een onbeveiligde back-up van hun WhatsApp-geschiedenis naar de cloud, wat ook voor beveiligingsproblemen kan zorgen.
Het vertrouwen in Marlinspike en het axolotl-protocol is echter groot, want zelfs NSA-klokkenluider Edward Snowden zegt dat je de beveiliging achter Signal - en dus ook WhatsApp - kunt vertrouwen.
Verdieping in Bright Ideas
Zo beveilig je jezelf online (maart 2016)
Ons tweewekelijkse magazine Bright Ideas biedt verdieping over vernieuwing met achtergronden, duiding en opinie. Een abonnement kost 24 euro per jaar en geeft ook toegang tot het hele archief.