Persoon gebruik WhatsApp

WhatsApp vergaart telefoonnummers en gespreksduur

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 57 seconden

Een recent forensisch onderzoek naar WhatsApp, een van de populairste berichten-apps van het moment, heeft naar voren gebracht dat WhatsApp bepaalde informatie verzamelt via de relatief nieuwe belfunctie. Onder andere telefoonnummers en de duur van een telefoontje worden bijgehouden.

Het onderzoek werd verricht door de Universiteit van New Haven’s Cyber ​​Forensics Research & Education Group (http://www.unhcfreg.com), en de resultaten werden in een paper gepubliceerd in het wetenschappelijk tijdschrift: Digital Investigation.

Het artikel, getiteld “WhatsApp Network Forensics: Decrypting and Understanding WhatsApp Call Signaling Messages,” en beschrijft het onderzoek waarin wordt gekeken naar de gegevens die worden verzameld door WhatsApp.

WhatsApp biedt gratis sms, een belmogelijkheden die via internet verlopen in tegenstelling tot het mobiele telefonienetwerk en gaat daardoor niet gepaard met extra kosten. WhatsApp heeft wereldwijd meer dan 800 miljoen actieve gebruikers wereldwijd en werd in 2014 overgenomen door Facebook voor $ 19.000.000.000.

Gezien deze grote gebruikersdatabase én de overname door privacy-opponent Facebook vinden de auteurs het belangrijk dat gebruikers meer inzicht krijgen in de aard van dergelijke berichtenapps en het soort data dat er verstuurd wordt.

Om dit te bereiken hebben de onderzoekers de verbinding van de whatsapp-app met de servers van whatsapp gedecodeerd en de berichten en meegestuurde data inzichtelijk gemaakt. Hiervoor hebben ze een speciale tool ontwikkeld.

WhatsApp gebruikt het FunXMPP protocol voor het uitwisselen van berichten, dat is een binair-gecodeerd Extensible Messaging and Presence Protocol (XMPP).

Door de analyse van berichten tijdens een WhatsApp oproep, waren de onderzoekers in staat om nauwkeurig het authenticatieproces van WhatsApp in kaart te brengen; Tevens konden ze zo de codec die WhatsApp gebruikt voor voice media streams (namelijk Opus 8 of 16 kHz sampling rates) achterhalen. Inzicht krijgen in deze berichten is essentieel voor het begrip van het WhatsApp-protocol.

De onderzoekers waren in staat verschillende onderdelen uit het netwerkverkeer te filtreren, zoals WhatsApp telefoonnummers, metadata  van het WhatsApp-telefoontje en de datum-tijd stempels en duur.  Ook ontdekten ze de codec die WhatsApp voor gesprekken gebruikt, alsmede de IP-adressen van de relay-servers waarover de WhatsApp-gesprekken lopen.

De vraag of dit schokkend nieuw is is niet makkelijk te beantwoorden. bij voorkeur zou ik de telefoontjes P2P én encrypted zien plaatsvinden waardoor er dus geen data onnodig naar andere servers (whatsapp servers, dus facebook servers) wordt verzonden. Wellicht deels om stabiliteitsredenen, maar ongetwijfeld om het verzamelen van dergelijke informatie loopt het verkeer dus via de whatsapp servers.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past