WhatsApp heeft de update die end-to-end-encryptie naar alle platformen brengt afgerond. Zowel Android en iOS als Windows 10 Mobile en BB10 ondersteunen daarmee het Signal Protocol voor de beveiligde chat- en spraak-communicatie.
WhatsApp-gebruikers die de nieuwste versie op een toestel met Android, iPhone, Windows 10 Mobile, Nokia S40, Nokia S60, Blackberry of BB10 draaien, ondersteunen nu het Signal Protocol voor end-to-end-encryptie, meldt Moxie Marlinspike. Hij is verantwoordelijk voor het toevoegen van de beveiliging en ontwikkelde het cryptografische Axolotl-protocol, dat vorige week door ontwikkelaar Open Whisper Systems werd omgedoopt tot Signal Protocol.
Dankzij ondersteuning voor het Signal Protocol ondersteunt WhatsApp nu op de genoemde platformen end-to-end-encryptie, wat inhoudt dat informatie door de verzender wordt versleuteld en alleen door de ontvanger gelezen kan worden, met forward secrecy. Aangezien niet iedere gebruiker zijn software bijwerkt, geeft WhatsApp waarschuwingen als conversaties nog in klare tekst of onversleutelde spraak gevoerd worden. Gebruikers kunnen de encryptiestatus van individuele gesprekken of groepschats bij het conversatiescherm of bij de instellingen zien.
Als de dienst constateert dat een contact end-to-end-encryptie ondersteunt, verloopt de communicatie vanaf dat moment versleuteld. Ook na een downgrade is in klare tekst communiceren dan niet meer mogelijk, uit veiligheidsoverwegingen. "Uiteindelijk verlopen alle pre-e2e capabele clients, en vanaf dat moment verzenden of accepteren nieuwe versies van de software geen enkele plaintext-berichten meer", schrijft Marlinspike.
WhatsApp biedt de mogelijkheid voor verificatie van sessies door middel van een qr-code of een code die gebruikers hardop kunnen lezen. Het gaat hierbij om een numerieke vingerafdruk van twaalf keer vijf nummers. Als gebruikers van code wisselen, kunnen contacten hier optioneel een notificatie van ontvangen.
WhatsApp publiceert de details over het gebruik van de encryptie in een white paper. Berichten over de komst van end-to-end-encryptie gingen al langer rond. WhatsApp heeft naar eigen zeggen meer dan een miljard gebruikers. De komst van de sterke beveiliging zorgt ervoor dat inlichtingendiensten wereldwijd niet meer direct de communicatie van al die gebruikers kunnen inzien. Al jaren is de discussie gaande of encryptie zo sterk mag zijn dat ook inlichtingendiensten niet bij de data kunnen, een debat dat verhevigd is sinds de FBI van Apple eiste een iPhone te unlocken. Volgens Marlinspike gaan meer berichtdiensten het Signal Protocol in hun diensten integreren.
Nu.nl