Webwereld: Whatsapp lekt. Pliep: veel andere apps ook

Algemeen donderdag, 19 mei 2011 09:31
...of misschien: boehoe?

Webwereld heeft een nieuwtje. Namelijk dat WhatsApp alle berichten onversleuteld verstuurt.

De trouwe Pliep-lezer weet dat Whatsapp al ernstige veiligheidsproblemen heeft, maar toch is dit niet echt nieuws.

Als je zelf het webverkeer van je eigen iPhone wilt aftappen moet je maar eens Charles Proxy installeren op je Mac.

En dan het IP adres van je Mac als proxy server instellen op de iPhone. (Let op, ik doe nu net of dit heel simpel is maar je moet wel verstand hebben van HTTP-verkeer.)

Je kan dan zowel HTTP als HTTPS verkeer aftappen en je zult versteld staan hoeveel communicatie er is met de buitenwereld. Ook zul je zien dat het kleine draaiende zonnetje bovenin de balk van de iPhone niet altijd draait als er sprake is van dataverkeer.

Applicaties kunnen namelijk zelf bepalen wanneer ze het zonnetje laten draaien, maar het is niet verplicht. Dus applicaties kunnen gewoon zonder draaiend zonnetje met de buitenwereld communiceren.

En dat doen apps dan ook massaal. En ook het iOS zelf doet dat, bijvoorbeeld voor het ontvangen van notificaties, SMS berichten, iTunes updates, etc.

Talloze apps sturen namen, wachtwoorden, berichten en andere zaken onversleuteld heen- en weer.

Dat is niet altijd erg, er zijn ook miljoenen websites en fora die bij het inloggen of posten van berichten van alles onversleuteld heen- en weer sturen. De gevoeligheid van de informatie, de wensen van de gebruiker en wetgever zijn van belang voordat je gaat schreeuwen dat iets een schande is.

En dan hebben we het nog niet eens over e-mail. Het versturen en ontvangen van e-mail is voor miljoenen, zo niet miljarden accounts gewoon onversleuteld, en dan weet je nog niet eens of alle tussenstations waar je bericht overheen gaat wel versleuteld met elkaar communiceren.

Mijn punt is dat het nieuws van Webwereld over Whatsapp helemaal niet zo bijzonder is.

Wat veel erger is, is het feit dat WhatsApp nog steeds geen mogelijkheid biedt om je account plus alle gegevens die je naar hen hebt geüpload, te verwijderen.

Maar ja, dat klinkt niet zo sensationeel als "WhatsApp lekt 06-nummers en chatberichten", en het kan bovendien niemand een ruk schelen.

Dit artikel is meer dan een jaar oud en daarom gearchiveerd.
- Reacties op dit artikel worden niet meer getoond.

Meer over dit onderwerp
Meer bewijs dat Webwereld maar wat lult Webwereld toont vals bewijs Apple in zaak tegen Samsung WhatsApp heeft gereageerd op mijn klagie KPN: lappen als je wilt WhatsAppen Whatsapp moet zich houden aan EU-regelgeving

Zoeken

In / uitloggen

Laatste reacties

Pliep
De wet zegt dat het niet VEREIST is om US sta...

the_one
Als Obama-fan moet ik eerlijk toegeven dat je...

jeelhaus
Lees toevallig net dat de wet niet voor US st...

jeelhaus
Scherp gezien. De timing van de verlosser Oba...

Astolkers
Goed dat je ondanks de ontevredenheid wel kan...

Sjon Hompiestompie
Gast, Petje Lulmaarraak is kapot moeilijk.

Deskman
Duidelijk dus: Apple én T-Mobile werken samen...

Billy
Ze zijn niet allemaal zo. Op appleweetjes had...

hsl
één nadeel,.. als de ontvanger geen 3G of wif...

sandman
Ik word daar ook een beetje moe van. Samsung ...

Pliep leest
Slashdot John Gruber KMAC Radio Parachuter MacWereld.nl iPhoneWereld.nl MacGeekery Cult of Mac

RSS Feed