De razend populaire chatapp WhatsApp maakt gebruik van end-to-endversleuteling, waardoor berichten alleen te lezen zijn door de zender en de ontvanger. Opmerkelijk genoeg geldt dit nog niet voor de back-ups die je van de gespreksgeschiedenis maakt. Daardoor zijn deze berichten minder goed beveiligd dan je misschien zou denken. In een toekomstige versie van WhatsApp wordt dit hiaat in de beveiliging echter verholpen, waardoor ook jouw reservekopieën versleuteld zijn, zo onthult techblog WABetaInfo.
De website WABetaInfo onderzoekt zogenaamde bètaversies van WhatsApp op nieuwe opties en functionaliteiten. Volgens screenshots die op Twitter zijn gedeeld, is WhatsApp bezig met het ontwikkelen van een functie waarmee je de reservekopieën van je gepreksgeschiedenis kunt beveiligen met een wachtwoord. Dat wachtwoord blijft uiteraard privé en wordt niet naar WhatsApp gestuurd
End-to-endversleuteling op WhatsApp: wel voor de chats, maar niet voor de back-up
De end-to-endversleuteling van WhatsApp houdt in dat berichten die worden onderschept alsnog niet kunnen worden gelezen door derden. Het is dan ook opvallend dat dit niet het geval is bij kopieën van de gesprekshistorie, zo blijkt uit het feit dat mensen die een back-up maken de volgende tekst te zien krijgen:
De reservekopie van je media en berichten is niet beschermd met end-to-end versleuteling van WhatsApp zolang deze zich in iCloud/Google Drive bevindt
Krijg je een nieuw toestel, dan kun je ervoor kiezen om een back-up te maken van je chats om deze later makkelijk over te kunnen zetten naar je nieuwe telefoon. Deze kopieën verschijnen voor iPhonebezitters op iCloud en gaan voor Androidgebruikers naar Google Drive.
Het risico is echter dat kwaadwillenden die zich toegang tot jouw iCloud of Google Drive weten te verschaffen de back-ups kunnen lezen, zeker als geldt dat je voor iCloud of Google Drive geen tweestapsverificatie hebt ingesteld. Daarom biedt WhatsApp binnenkort de mogelijkheid om ook deze back-ups te versleutelen met een wachtwoord.
Deze kopieën zijn vanaf dat moment beveiligd en kunnen alleen met een door jou gekozen wachtwoord worden ontgrendeld. Het is dan ook zaak om dat wachtwoord niet te vergeten, want WhatsApp heeft daar voor de rest geen toegang toe. Vergeet je je wachtwoord, dan kun je de gespreksgeschiedenis als verloren beschouwen.
Verder zal WhatsApp nog een aanvullende controle toepassen door jouw telefoonnummer te verifiëren, alvorens de back-up met een wachtwoord wordt versleuteld. Dit heeft uiteraard als doel om zeker te weten dat jij ook echt degene bent die je gespreksgeschiedenis versleutelt, in plaats van kwaadwillende derden.
Tweestapsverificatie op WhatsApp
Om niet alleen je reservekopieën, maar ook je actuele chats beter te beveiligen, biedt WhatsApp de mogelijkheid om tweestapsverificatie in te schakelen. Dat houdt in dat je eens in de zoveel tijd een zescijferige, door jou gekozen pincode moet invoeren voordat je toegang hebt tot WhatsApp. Uiteraard geldt dit ook voor alle eerste inlogpogingen vanaf een nieuw of niet-herkend toestel.
Tweestapsverificatie kun je als volgt instellen in WhatsApp:
- Open WhatsApp
- Ga naar Instellingen
- Ga naar Account
- Ga naar Verificatie in twee stappen
- Kies de optie Schakel in
- Voer een pincode in die bestaat uit zes cijfers
- Bevestig in het vervolgscherm je keuze
- Geef een e-mailadres op zodat je toegang tot WhatsApp kunt herstellen als je je pincode vergeet
- Bevestig in het vervolgscherm nogmaals je keuze
Het is overigens nog niet bekend wanneer de functie van WhatsApp om reservekopieën te beveiligen daadwerkelijk wordt uitgerold. Zodra daar meer over bekend wordt, hoor je het uiteraard van ons.
Bron: RTL Nieuws / WABetaInfo