Op de hoogte blijven van onze nieuwste artikelen?

Schrijf je dan in voor onze nieuwsbrief en ontvang elke week onze beste artikelen in je mailbox.


De recentste update van WhatsApp voor Android voegt een hele interessante functie toe onder de motorkap. Met de hulp van Open Whisper zal de app chatberichten voortaan op een erg veilige manier coderen.

Open Whisper, sinds 2011 een onderdeel van Twitter, ontwikkelde het TextSecure-protocol, dat end-to-end-encryptie aanbiedt. TextSecure werd met de acquisitie door Twitter open source, en daar maakt WhatsApp gretig gebruik van.

Het TextSecure-protocol zorgt ervoor dat je berichtjes gecodeerd zijn zodra ze jouw toestel verlaten en totdat ze op hun bestemming aankomen. Dat wil zeggen dat hackers niet kunnen lezen wat je stuurde, zelfs wanneer ze het chatverkeer onderscheppen. Sterker nog: zelfs WhatsApp zelf kan je berichtjes niet lezen. Ook wanneer ze via de WhatsApp-server passeren zijn ze immers gecodeerd. Zo kan WhatsApp je privacy niet schenden, zelfs wanneer het zou willen of moeten van een overheid.

Grootste uitrol ooit
Open Whisper zelf is trots op het gebruik van zijn protocol door WhatsApp. Volgens het bedrijf werd end-to-end-encryptie nog nooit op zo’n grote schaal uitgerold.

Toch is er nog een lange weg te gaan. De codering werkt voorlopig immers enkel voor berichten tussen twee personen. Groepchat wordt nog niet ondersteund. Ook voor iOS en, weinig verrassend, Windows Phone, is het nog even wachten op een veilige WhatsApp-versie. Wanneer die er komen verklappen WhatsApp en Open Whisper nog niet, maar het is wel degelijk de bedoeling om op termijn TextSecure te implementeren op alle platformen.

Op het gebruikersniveau zal je niets merken van de nieuwe beveiligingslaag. TextSecure is naadloos geïntegreerd in de werking van ’s werelds populairste berichtendienst. Kleine kanttekening alvorens je louche zaakjes begint te regelen via WhatsApp: het is niet omdat jij de veilige Android-app gebruikt dat je ontvanger die ook heeft. Tenzij je zeker bent dat je berichtverkeer tussen twee up-to-date Androidtoestellen verloopt, is encryptie dus geen zekerheid.