Is WhatsApp veilig? We onderzoeken de privacy en beveiliging van de app
WhatsApp, de berichtenapp van Meta, wordt door meer dan twee miljard mensen gebruikt. De app biedt gebruikers end-to-end-encryptie en beweert veilig te zijn, maar hoe veilig is WhatsApp echt? In dit artikel onderzoeken we de veiligheid van WhatsApp, de risico’s die gebruikers lopen en geven we tips om de app zo veilig mogelijk te gebruiken
Is WhatsApp veilig?
WhatsApp gebruikt end-to-end-encryptie om gegevens te beveiligen terwijl ze van afzender naar ontvanger worden gestuurd. Maakt dit WhatsApp veilig of niet? Ja, in eerste instantie wel. Berichten die op deze manier worden verzonden, worden onderweg versleuteld, zodat alleen jij en de persoon naar wie je het bericht stuurt het kunnen lezen. Deze beveiliging wordt toegepast op zowel tekstberichten als spraakberichten, videogesprekken en foto’s die via WhatsApp worden verzonden.
WhatsApp is hiermee in feite veiliger dan een sms-bericht. De encryptie van sms-jes wordt uitgevoerd door mobiele providers die niet altijd het sterkste type encryptie gebruiken, hoewel dit van provider tot provider verschilt.
Een bericht dat met end-to-end-encryptie is versleuteld, kan onderweg door niemand worden bekeken. Het bericht wordt tijdens het verzenden omgezet tot een onleesbare code, die pas wordt ontsleuteld als het bericht bij de ontvanger aankomt.
End-to-end-encryptie is niet uniek voor WhatsApp. Andere berichtenapps, zoals Telegram en Signal, bieden deze functie ook. WhatsApp is echter de populairste dienst die dit type beveiliging biedt.
Er zitten echter meer aspecten aan beveiliging. Laten we de beveiliging van WhatsApp eens nader bekijken – hoe makkelijk is het bijvoorbeeld om je WhatsApp-account te hacken en zijn er andere veiligheidsrisico’s waar je als gebruiker voor op moet passen?
Is WhatsApp veilig voor het versturen van privéfoto’s?
WhatsApp versleutelt je gegevens wanneer ze onderweg van verzender naar ontvanger zijn. Dit maakt de app een goede optie voor het verzenden van privéfoto’s. De afbeeldingen en video’s die gebruikers met elkaar delen, worden gecodeerd voordat ze verstuurd worden en worden pas gedecodeerd wanneer ze de beoogde ontvanger bereiken. Je kunt je account ook zo instellen dat foto’s niet kunnen worden opgeslagen via schermafbeeldingen, wat het nog eenvoudiger maakt om je afbeeldingen privé te houden.
Zoals we eerder ook al noemden, neemt encryptie niet alle veiligheidsrisico’s weg. De berichtenapp kan nog steeds gehackt worden als je zwakke wachtwoorden gebruikt en geen tweestapsauthenticatie instelt. Encryptie biedt geen hulp als een hacker je account binnendringt waar hij vrije toegang tot al je foto’s heeft.
Is WhatsApp veilig voor videobellen?
Ja, de videogesprekken die je op WhatsApp voert worden ook met end-to-end-encryptie beveiligd en zijn alleen voor de deelnemende partijen toegankelijk. Niemand, inclusief WhatsApp zelf, heeft toegang tot de inhoud van je communicatie.
Maar end-to-end-encryptie neemt dus niet alle potentiële veiligheidsrisico’s weg. In de volgende sectie bespreken we de veiligheidsrisico’s van WhatsApp.
Veiligheidsrisico’s van Whatsapp
Wat zijn de gevaren van WhatsApp? Hieronder zetten we een aantal beveiligings- en privacyrisico’s op rij waar gebruikers zich bewust van moeten zijn.
- Malware-exploits. WhatsApp is de afgelopen jaren kwetsbaar geweest voor verschillende malware-exploits. In 2019 werd een kwetsbaarheid gevonden in de app waardoor hackers malware konden installeren op apparaten van gebruikers. De malware was ontwikkeld door het Israëlische bedrijf NSO Group. Meer recentelijk, in 2022, patchte WhatsApp een kwetsbaarheid die hackers de mogelijkheid gaf apparaten van slachtoffers via videogesprekken met malware te infecteren. Deze problemen werden door WhatsApp opgelost, maar het is niet uit te sluiten dat er in de toekomst nieuwe kwetsbaarheden de kop opsteken.
- Phishing-aanvallen. Zoals elke berichtenapp wordt WhatsApp vaak gebruikt voor phishing. Bij dit type scam sturen criminelen links naar potentiële slachtoffers die hun apparaten met malware kunnen infecteren. De aanvaller doet zich meestal voor als een vertrouwd contact of kan je een bericht vanaf een gehackt account van een vriend of familielid sturen. Zodra je op de link klikt, wordt je omgeleid naar een server die malware op je apparaat installeert.
- Privacy. WhatsApp is eigendom van Meta, het moederbedrijf van Facebook en Instagram. Meta staat erom bekend veel gebruiksgegevens voor eigen gewin te verzamelen en het niet al te nauw met de privacy van haar gebruikers te nemen. In 2021 werd het privacybeleid van WhatsApp gewijzigd om meer gebruikersgegevens met Meta te kunnen delen, wat de ware motivatie van de techgigant nog eens onderstreept. (Lees hier meer over de gevaren van social media). Aangezien WhatsApp een gratis dienst is, mag je er van uit gaan dat je gegevens voor winstdoeleinden worden gebruikt en de persoonlijke privacy van haar gebruikers niet Meta’s topprioriteit is.
- Hacking. Dankzij end-to-end-encryptie worden je berichten tegen wifi-snooping en man-in-the-middle aanvallen beschermd, maar het weerhoudt hackers er niet van je account te kraken door je wachtwoord te raden. Als je een zwak, makkelijk te raden wachtwoord gebruikt, kan het met behulp van brute force-software binnen een paar seconden worden gekraakt. Daarom is het belangrijk dat je altijd een sterk wachtwoord gebruikt. Stel ook tweefactorauthenticatie in op je WhatsApp-account, waardoor het voor hackers nog moeilijker wordt om je account te hacken.
Alternatieven voor whatsapp en zijn ze beter?
Telegram en Signal zijn twee populaire alternatieven voor WhatsApp. Wat is de veiligste berichten-app van de drie?
Telegram
Telegram is een berichtendienst voor meerdere platforms, opgericht door de Russische ondernemer Pavel Durov. Wat Telegram uniek maakt, is de focus op encryptie en een open-source API. Telegram staat ook toe dat meerdere apparaten hetzelfde account gebruiken (geverifieerd via SMS).
WhatsApp en Telegram lijken erg op elkaar en bieden vergelijkbare functies. WhatsApp versleuteld gesprekken tussen gebruikers echter standaard met end-to-end-encryptie, terwijl Telegram-gebruikers geheime chats moeten maken om van end-to-end-encryptie te profiteren. Dit type beveiliging wordt niet ondersteund in groepschats.
Een voordeel van Telegram tegenover WhatsApp is dat gebruikers met andere gebruikers op Telegram kunnen communiceren zonder dat ze hun contactnummer hoeven te delen. Dit biedt gebruikers extra privacy. Is Telegram beter dan WhatsApp? Daar kunnen we niet over oordelen. Welke app het beste bij je past, hangt af van je persoonlijke behoeften.
Signal
Als veiligheid en privacy je grootste zorg zijn, is Signal de veiligste dienst. Het biedt net als WhatsApp end-to-end-encryptie om je berichten te beveiligen, maar daarnaast houdt Signal ook de metadata van haar gebruikers privé en heeft het een betere reputatie dan Meta wanneer het op het verzamelen van gebruiksgegevens aankomt.
Wanneer je een bericht of foto verstuurt, verstuur je ook metadata. Metadata bevatten informatie zoals aan wie het bericht is gestuurd en wanneer het bericht is afgeleverd. Deze metadata wordt over het algemeen niet met standaard end-to-end-encryptie beschermd. Stel je een doos met informatie voor. De metadata is het etiket op de doos. Zelfs zonder de doos te openen, kun je al veel over de inhoud te weten komen door het etiket te lezen.
WhatsApp beschermt metadata niet, wat betekent dat derden informatie over je berichten te weten kunnen komen. Signal beschermt metadata daarentegen met een eigen technologie: ‘Sealed Sender’.
Wat veiligheid betreft, kunnen we stellen dat Signal beter is dan WhatsApp.
Na dit gelezen te hebben, kies je misschien liever voor Signal en wil je je WhatsApp-account verwijderen. Maar als je WhatsApp toch wilt blijven gebruiken, zijn er een aantal stappen die je kunt nemen om de app zo veilig mogelijk te gebruiken.
WhatsApp veilig gebruiken
Hoewel end-to-end encryptie je berichten en gesprekken tegen nieuwsgierige ogen (en oren) kan beschermen, kun je de algemene veiligheid van de app met deze tips verder verbeteren:
- Gebruik sterke wachtwoorden. Hoe sterk de encryptie van WhatsApp ook is, je kunt je berichten niet privé houden als je geen sterke wachtwoorden gebruikt. Een kort zinnetje is misschien makkelijker te onthouden, maar ook makkelijker te kraken. Gebruik in plaats daarvan lange, complexe wachtwoorden, met een combinatie van letters, cijfers en symbolen. Daarbij geldt: hoe langer het wachtwoord, hoe moeilijker het te kraken is.
- Schakel tweestapsverificatie in. Met tweestapsverificatie bescherm je je account met zowel een sterk wachtwoord als een numerieke pincode. Zelfs als een hacker het wachtwoord kraakt, heeft hij ook je pincode nodig om toegang te krijgen tot je account. Schakel altijd tweestapsverificatie in om je account te beschermen.
- Klik nooit op links in berichten. Pas op voor social engineering. Je moet altijd op je hoede zijn als iemand je een link stuurt in een WhatsApp-bericht. Zelfs als je de afzender kent, moet je er rekening mee houden dat zijn account gehackt kan zijn. Cybercriminelen zullen je proberen te verleiden om op links te klikken en malware te downloaden. De beste manier om met deze dreiging om te gaan, is door simpelweg nooit op links in berichten te klikken. Gebruik NordVPN’s malwarescanner om je nog beter tegen deze aanvallen te beschermen.
- Gebruik een VPN voor WhatsApp. Een VPN versterkt je online privacy en beveiliging, met name op openbare wifi-netwerken waar hackers op de loer liggen. Het stelt je ook in om de app te gebruiken in landen waar internetrestricties gelden, waardoor je toch probleemloos met familie en vrienden kunt blijven communiceren.
Wil je meer lezen zoals dit?
Ontvang het laatste nieuws en tips van NordVPN.