Wat je huisadres voor jou als persoon is, dat is je IP-adres voor je telefoon of computer. Normaliter wordt een IP-adres echter wat vaker gedeeld met anderen dan een huisadres. WhatsApp wil dat tegengaan: het komt waarschijnlijk met de optie om het IP-adres af te schermen als je belt.
Lees verder na de advertentie.
IP-adres afgeschermd op WhatsApp
Als je op internet surft naar een website die alleen voor Amerikanen is, dan word je daarmee geconfronteerd omdat je geen toegang krijgt op basis van je IP-adres. Je IP verraadt dat je je niet in de Verenigde Staten bevindt. Reden voor mensen om een VPN te nemen: met zo’n virtual private network kun je op een ander IP-adres surfen en blijft je locatie verscholen.
Nu wil WhatsApp geen VPN-aanbieder worden, maar het wil gebruikers wel in staat stellen om dat IP-adres af te schermen wanneer ze bellen. In een blog legt het hier meer over uit: “Je kunt privacyrisico’s beperken door state machines, firewalls en sandboxes op de ontvanger toe te voegen. Er zijn echter veel voorbeelden in de branche waarbij deze technieken er niet in slagen gebruikers te beschermen. In plaats daarvan heeft WhatsApp een speciaal protocol ontwikkeld voor het leveren van gestripte, stille gespreksmeldingen aan ontvangers. De server dwingt dit protocol af en beschermt het apparaat van de ontvanger tegen de complexiteit van normale gespreksopbouw en tegen het verwerken van door aanvallers gebruikte gegevens.”
Snellere gegevensoverdracht of privacy?
De meeste belproducten die mensen tegenwoordig gebruiken hebben peer-to-peer verbindingen tussen de twee bellers: dat zorgt voor snellere gegevensoverdracht en betere gesprekskwaliteit. Maar: het betekent ook dat deelnemers elkaars IP-adressen moeten kennen zodat gespreksgegevenspakketten kunnen worden afgeleverd bij het juiste apparaat – wat betekent dat de IP-adressen zichtbaar zijn voor beide bellers bij een 1:1 gesprek. IP-adressen kunnen informatie bevatten waar sommige van onze meest privacy-bewuste gebruikers op letten, zoals een brede geografische locatie of internetprovider.
WhatsApp legt ook uit hoe het werkt. Want ja: hoe kan de server weten of het gesprek ‘gemute’ moet worden zonder dit aan de ontvanger te vragen? In end-to-end versleutelde messengers zoals WhatsApp zijn clients de bron van de waarheid. We houden geen logbestanden bij van wie iedereen berichten stuurt of belt: Hoewel mobiele aanbieders en operators deze informatie traditioneel opslaan, zijn wij van mening dat het bijhouden van deze gegevens voor twee miljard gebruikers zowel een privacy- als beveiligingsrisico zou vormen.“
Tokens verdelen
Het technische verhaal dan: “WhatsApp heeft een nieuwe technologie ontwikkeld, genaamd privacytokens, om dit probleem op te lossen. Elke client beslist lokaal welke andere gebruikers hij vertrouwt en verdeelt tokens onder hen. Wanneer een oproep wordt geplaatst, voegt de beller het privacytoken van de ontvanger toe aan het protocolbericht. Vervolgens controleert de server de geldigheid van het token samen met een paar andere factoren om te bepalen of de beoogde ontvanger deze afzender toestaat om hen te bellen. Cruciaal voor de privacy van onze gebruiker is dat de server niets te weten komt over de exacte relatie tussen de beller en de ontvanger via het token.”
Kortom, je gesprek wordt misschien wat minder goed van kwaliteit: het wordt immers omgeleid. Echter is je privacy wel beter gewaarborgd. Je vindt deze optie onder ‘Privacy’ in de instellingen van WhatsApp.
Ga jij hier gebruik van maken? Laat het nu achter in de reacties bij dit artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik bel nooit en draai standaard al jaren een vpn op al mijn devices
Gaan de standaard gesprekken bij WA ook over de server of lees ik dat verkeerd. Is dat geen peer to peer?
Gelijk ingeschakeld.