Beeld ter illustratie. Beeld © Getty
Beeld ter illustratie. Beeld © Getty
Nieuws

Is WhatsApp nog veilig? (spoiler: ja) En 5 andere vragen over de hack

24 januari 2020 10:48

De ceo van Amazon zou zijn gehackt met een video die via WhatsApp is verstuurd. De Verenigde Naties maken al maanden geen gebruik meer van de chat-app vanwege zorgen om de veiligheid. Is WhatsApp nog wel veilig om te gebruiken? En hoe kan iemand via WhatsApp worden gehackt?

Voordat je begint met lezen: WhatsApp blijft gewoon veilig om te gebruiken. Je hoeft je dus geen zorgen te maken dat ook jouw telefoon zomaar kan worden gehackt via een appje.

Techjournalist Daniël Verlaan beantwoordt de zes meest prangende vragen over de veiligheid van WhatsApp.

1. Wat is er precies gebeurd?

De smartphone van Amazon-ceo Jeff Bezos zou in 2018 zijn gehackt nadat hij een WhatsApp-bericht had ontvangen van de Saoedische kroonprins Mohammed bin Salman. In de WhatsApp-video die Bin Salman naar Bezos stuurde, zat vermoedelijk een virus waarmee zijn telefoon is besmet. 

Dit is de video die Bezos ontving.

Nadat Bezos de video had ontvangen, lekte de telefoon maandenlang grote hoeveelheden data, zo blijkt uit onderzoek (pdf) van de telefoon. Privéberichten en expliciete foto's kwamen uiteindelijk terecht bij een Amerikaanse tabloid, die stelde dat Bezos een affaire had. Kort daarna maakten hij en zijn vrouw bekend dat ze gingen scheiden.

Miniatuurvoorbeeld
Lees ook:

'Amazon-ceo Bezos gehackt via appje Saudische kroonprins'

2. Waarom zou Saoedi-Arabië Bezos willen hacken?

Saoedi-Arabië en de kroonprins hebben een goede reden om Bezos zwart te maken. Bezos is namelijk ook eigenaar van de Washington Post, en die krant is kritisch over Saoedi-Arabië.

Die kritiek kwam onder meer van de Saoedische journalist Jamal Khashoggi, die columnist was voor de Washington Post. Het staat vast dat Khashoggi gemarteld en gedood is door Saoedi-Arabië. Maar de Saoedi’s blijven krampachtig ontkennen dat het gebeurd is in opdracht van Bin Salman. De gruwelijke dood van Khashoggi wordt momenteel onderzocht door mensenrechtenexperts van de Verenigde Naties.

Opvallend genoeg stuurde Bin Salman nog een WhatsApp-berichtje naar Bezos met daarin de boodschap: hijzelf noch Saoedi-Arabië heeft iets tegen Bezos of zijn bedrijf Amazon.

Het berichtje van Bin Salman aan Bezos.
Miniatuurvoorbeeld
Lees ook:

Medewerkers Verenigde Naties gebruiken al maanden geen WhatsApp meer

3. Hoe kan een telefoon worden gehackt via WhatsApp?

WhatsApp heeft, net als elke andere app, kwetsbaarheden. Kwaadwillenden kunnen zo'n lek misbruiken om een doelwit te hacken. In dit geval zou de telefoon van Bezos zijn gehackt via een malafide videobestand dat via WhatsApp is gestuurd. Mogelijk zit er een kwetsbaarheid in WhatsApp bij het ontvangen van een videobestand, waardoor er toegang tot de telefoon is gekregen. Ook in andere chat-apps kunnen dit soort lekken zitten.

Updates zorgen ervoor dat kwetsbaarheden in software worden opgelost. Daarom is het altijd belangrijk om je apparaten en apps up-to-date te houden. Als je apparaten en apps up-to-date zijn, is het voor een hacker veel lastiger om bij jou digitaal in te breken.

4. Wie kan een telefoon via WhatsApp hacken?

Het is erg lastig om een telefoon via WhatsApp te hacken. Het gros van de hackers kan dat ook niet. Er zijn wel bedrijven die zich specialiseren in het hacken van telefoons via apps als WhatsApp: denk aan het Israëlische NSO Group of het Italiaanse Hacking Team.

Deze bedrijven verkopen hun hacktool aan overheden en opsporingsdiensten die daarmee doelwitten hacken. De Nederlandse politie had in 2015 een afspraak met Hacking Team om eventueel hun hacktools af te nemen.

Het kost ontzettend veel geld om deze hacktools te maken, waardoor ze - voor zover bekend - alleen door landen worden ingezet om belangrijke doelwitten te hacken - en niet de gemiddelde Nederlander. Bezos lijkt een zeer belangrijk doelwit voor Saoedi-Arabië te zijn, een land met de financiële middelen om deze hacktool in te zetten. 

De doorsnee cybercrimineel heeft niet de (financiële) middelen om toegang te krijgen tot zo'n hacktool. Je hoeft je dus geen zorgen te maken dat ook jij doelwit wordt van zo'n hack via WhatsApp. Je kunt deze hacktool vergelijken met een soort digitale kruisraket, waar lang niet iedereen de beschikking over heeft.

Miniatuurvoorbeeld
Lees ook:

VN wil onderzoek naar mogelijke hack door Saoedische kroonprins

5. Is WhatsApp nog wel veilig om te gebruiken?

Ja! WhatsApp maakt gebruik van end-to-end-encryptie waardoor je berichten veilig worden verzonden. Anderen kunnen dus niet zomaar zien wat jij naar mensen stuurt. Daarmee maken we in Nederland gebruik van een veilige app om dagelijks mee te communiceren.

Wat wel een mogelijk risico vormt, is dat je chats veelal automatisch naar de cloud worden gebackupt. Daar staan de berichten onversleuteld. Iemand die toegang krijgt tot jouw cloud, bijvoorbeeld Google Drive of iCloud, kan dan al je berichten inzien. Dit kun je uitschakelen via Instellingen > Chats > Chat backup of Reservekopie chats.

WhatsApp is wel van Facebook, een bedrijf dat niet bekendstaat om zijn privacyvriendelijke verleden. Facebook verzamelt metadata over WhatsApp-gebruikers, zoals met wie je communiceert, wanneer en hoe vaak. Facebook kan niet de inhoud van berichten lezen. 

Als je het niet fijn vindt dat Facebook weet met wie je communiceert, dan kun je een alternatief gebruiken. 

6. Welke alternatieven zijn er voor WhatsApp?

  1. Signal: het privacyvriendelijke alternatief voor WhatsApp. 
  2. Wire: een opkomende chat-app die je op al je apparaten tegelijkertijd kan gebruiken.
  3. Telegram: een populaire chat-app onder nerds vanwege de stroom aan nieuwe functies die het toevoegt. 
  4. Threema: een betaalde Zwitserse chat-app die je anoniem met anderen laat chatten. 
  5. Wickr Me: vergelijkbaar met Threema, maar dan gratis.

7. Hoe bescherm je jezelf tegen hackers?

Op Laat Je Niet Hack Maken vind je allerlei tips om jezelf te beschermen tegen hackers. De gratis online handleiding legt uit hoe je een goed wachtwoord maakt, hoe je een dubbele beveiliging voor je online accounts instelt en hoe je je computer en smartphone beveiligt.

De handleiding is geschreven door de schrijver van dit artikel, techjournalist Daniël Verlaan, in samenwerking met zes professionele hackers. 

Miniatuurvoorbeeld
Lees ook

Facebook Messenger 'nog jarenlang' onveiliger dan WhatsApp

Wat er beter kan aan WhatsApp: