WhatsApp Update Melding nl

Door WhatsappHack op vrijdag 7 maart 2014 14:05 - Reacties (10)
Categorie: -, Views: 7.108

Zo, een van de laatste WhatsApp blogs van mijn hand denk ik zo. Er is nu wel weer genoeg over de saga geouwehoerd dunkt mij, dus nu een "WhatsApp only" post en dan ga ik weer eens een ander onderwerp zoeken om over te schrijven. :)

-EDIT 10 Maart-
De geupdate versie, met de nieuwe (privacy) features en widgets, is nu beschikbaar in de Play Store! :)

Enfin, het viel me op dat vandaag niet alleen de Developer/debug builds van WhatsApp een update melding tonen, maar dat ook de normale versie vanuit de Play Store dit is gaan doen. "Je moet binnen 14 dagen updaten". Het is bijna alsof je opgebeld wordt door het meisje uit The Ring met haar "7 daysssss... You die in 7 daysss!!!", althans: als je sommige "nieuwssites" mag geloven:
ik zag alweer dat sites die hun feiten totaal niet checken en liever een bericht uit de losse pols schudden dan werkelijk onderzoek te doen, zoals AW, alweer de meest wilde verhalen in de rondte slingerde over virussen, het verkopen van gegevens, et cetera, et cetera. Daarom zit ik ook liever op Tweakers, die toen tenminste wat vaker (maar helaas niet altijd en corrigeren doen ze niet) goede research voor ze iets publiceren. Journalistiek vs sensatieblaadjes.

Hoe dan ook,
de realiteit ligt echter een stuk makkelijker. Ik heb eens even navraag gedaan bij WhatsApp zelf, iets wat die nieuwssites ook kunnen doen. Ik bedoel... De contactgegevens staan op de website weetjewel. En ze reageren meestal binnen 24 uur.
Het antwoord:
De build uit de Play Store en op de website verlopen 90 dagen nadat er een nieuwe versie beschikbaar is gekomen op die distributies. Die tijd is nu bijna verstreken. Normaal gesproken updaten we veel vaker, maar we hebben nu een aantal nieuwe functies geintroduceerd wat veel test tijd in beslag neemt waardoor er al een tijd lang geen nieuwe updates zijn gepubliceerd in de Play Store, enkel op de website.

De nieuwe functies zijn onder andere:
- Privacy Opties in Android: De mogelijkheid om je profielfoto, je "laatst gezien" en je status te verbergen voor iedereen, enkel tonen aan mensen die jij in je telefoonboek hebt staan of ze helemaal nooit meer aan wie dan ook tonen. (Eindelijk!! :) Dit is een feature waar ik echt om heb staan te springen :P) En dat kan je instellen per onderdeel. (Dus bijv: laatst gezien aan *niemand* tonen, en status enkel aan mensen in je contactlijst.)
- Widget op je homescreen
- Widet op je lockscreen
- "Direct share", camera-appje om *direct* te delen via WhatsApp. Dat is kennelijk populair onder de selfie generatie.
- Bugfix waardoor de performance op WiFi drastisch verbeterd (< Deze zit nog NIET in de versie van 10 Maart.)
- Nog een aantal kleine wijzigingen en cosmetische aanpassingen plus een fuckton aan bugfixes.


Verdere navraag bij WhatsApp blijkt dat er dit weekend of begin volgende week een update wordt uitgerold in de Play Store.

Mocht je dus die melding krijgen dat je MOET updaten maar vervolgens zie je geen update in de Play Store?
Niets om je druk om te maken, het is alleen wat vroegtijdig dat die melding verschijnt gezien er nog een paar dagen geen update beschikbaar is in de Store. Foutje, bedankt!
De update komt binnen enkele dagen beschikbaar, aldus WhatsApp in reactie op m'n email. Niets om je druk over te maken dus en gewoon op "Annuleren" klikken totdat de update wel beschikbaar is! :)

Ik kan het niet aanraden gezien het een test build is, maar als je alvast de nieuwe features wilt zien of als je niet kan wachten om je Privacy Opties in te stellen (en ja, dat werkt nu al!) dan kan je alvast de laatste test build downloaden:
http://www.whatsapp.com/android/current/WhatsApp.apk
(Let op, daar kunnen dus nog kleine bugs in zitten. Het is niet voor niets een test build!)
Je vind de privacy opties onder je account instellingen.


Enjoy :) Ik ben er zelf behoorlijk enthousiast over, deze features hebben veel te lang ontbroken op Android. (Op iOS kon het al een tijdje.)
En het werkt *perfect*. :)

Telegram's Privacy Policy ontleed nl

Door WhatsappHack op zondag 2 maart 2014 04:52 - Reacties (17)
Categorie: -, Views: 6.967

Goed dan. Om mezelf in de toekomst wat typ werk te besparen donder ik het maar eens in een blog.
Noot: dit blog gaat enkel over de Privacy Policy. Wat er eventueel in hun FAQ staat interesseert me niets: dat is immers niet bindend. De Privacy Policy is het enige wat juridisch vast staat en bindend is, wat ze al dan niet in hun FAQ vermelden is compleet irrelevant. De FAQ is niet van toepassing op de Privacy Policy, niet bindend en mogen ze wijzigen wanneer ze willen zonder opgave van reden.

Veel mensen roepen nu al een tijdje dat Telegram *het* alternatief is voor WhatsApp omdat je privacy bij Telegram veel beter is.
Op verzoek waarom het dan beter is krijg je vaak geen echt antwoord en nog vaker krijg je direct een -1 mod of het nou ontopic is of niet, want niemand wil horen dat ze iets moeten onderbouwen; stel je voor dat je wat moeite moet doen he. Of je krijgt te horen: "Ja, je zal wel bij WhatsApp werken want je weet er zoveel van af".
... Ja en elke computer specialist hier werkt voor Dell. Elke scheermesjes blog schrijver (;)) werkt stiekem voor Gilette. Elke iPhone expert die hier rondloopt werkt voor Apple. En iemand die ook maar enigszins verstand heeft van Android moet wel voor Google werken. Toch? Toch!? Neen.
Ik weet hier toevallig veel van af, het interesseert me behoorlijk veel en ik heb de policy's van beide bedrijven zeer aandachtig gelezen. That's all.


Enfin; is het wel zo dat Telegram beter is qua privacy?
Een argument dat ik nu al een paar keer heb gehoord is "Ja, want Telegram is opensource!"
Nou en!? Dat je weet hoe de client werkt en of die veilig is zegt echt he-le-maal niets over je privacy garanties voor de data die opgeslagen wordt op hun servers. Het zegt enkel iets over de werking van de app en deels over de achterliggende techniek. Maar het zegt geen hol over hoe je privacy wordt gegarandeerd; of juist niet wordt gegarandeerd.


Dat afgehandeld, gaan we eens even in op de Privacy Policy.
Wat mensen vaak vergeten is dat dit strict juridische documenten zijn. Een typefoutje kan een wereld van verschil maken. Het ontbreken van een bepaalde garantie *is* een wereld van verschil.
Wat er *wel* staat compenseert niet voor wat er *niet* staat. Hou dat even goed in de gaten.
Bron die gebruikt wordt: https://telegram.org/privacy
1. Sharing data

We never share your data with anyone. No.
Top. Ze zullen het nooit met iemand sharen.
Share? Okee, dat snap ik. Waarom zou je, beetje nutteloos.
(En die tweede No... Er was geen vraag. Het is de FAQ niet. Dat terzijde, mierenneuker.)

Maare... Hoe zit het met "sell data" dan?
Verdomme. Daar staat dus even niets over in de Privacy Policy! Ben ik dan veilig? Nee, natuurlijk niet!
"Ja maar... Share is toch ook het geval bij een verkoop, dan share je het toch gewoon voor geld?"
Neen, dan verkoop je het en/of verkoop je een licentie op het inzien van die data. Dat is juridisch gezien iets anders dan zomaar weggeven of delen met meerdere mensen. En bij twijfel wordt de "overtreder" meestal niet veroordeeld maar moet het gewoon duidelijker verwoord gaan worden.

Er staat dus he-le-maal niets over het verkopen van data, maar er staat ook helemaal niet in of zij ZELF niets met je data doen. Nergens de garantie dat ook zij niet in je data rondneuzen. Wie weet wat er voor leuks in staat. Misschien dat pap & zoonlief even credit card gegevens uitwisselen voor een online aankoop voor de verwende snotaap. Met miljoenen gebruikers is het niet zo raar dat dat een paar keer voorkomt. ("LOL, eigen schuld dan!" Ja, mensen zijn idioten... Maare, eigen schuld indeed, want nergens is gezegd dat de data niet door hen ingezien mag worden en ook staat nergens dat het niet verkocht mag worden."
Er staat ook niet of zij de inhoud mogen scannen en aldanniet geaggregeerde data mogen doorsluizen/verkopen. (Of laten scannen, door een derde partij... Verkoop! ;))

"We never share your data with anyone", mja... Google ook niet.
Maar Google's privacy policy heeft een grote hoeveelheid andere voorwaarden die stellen dat ze het mogen inzien, gebruiken voor advertenties, en bepaalde gegevens mogen verkopen.
Hetzelfde als dit staat dus, in andere woorden, ook wel in Google's privacy policy; maar die geven verder wel aan op welke manier ze het wel mogen delen en geven ook aan wat ze *niet* met je data doen. (En dat mogen ze dan ook niet, trouwens.) Telegram vermeld dat allemaal totaal NIET.

Met andere woorden: je bent eigenlijk bij vele diensten die luid en duidelijk toegeven dat ze je data inzien wellicht nog veiliger met je privacy dan bij deze gasten omdat je hier helemaal nooit weet wat ze in godsnaam met je data aan het doen zijn.
2. Storing data

Telegram only stores the data it needs to function properly — for as long as you want Telegram to function.

Ordinary Messages

Telegram is a cloud service. We store messages, photos, videos and documents from your ordinary chats on our servers, so that you can access your data from any of your devices anytime.
Telegram slaat alleen op wat essentieel is voor de dienst. Alles dus, in dit geval; anders werkt de sync functie niet.
Om even de vergelijking te maken: bij WhatsApp is het louter essentieel om chats op te slaan in het geval dat deze nog niet afgeleverd zijn. Daarna wordt het meteen gewist. Berichten die direct worden afgeleverd staan in principe dus nooit opgeslagen op de servers maar doen een "pass through". Logisch, want WhatsApp werkt enkel vanaf 1 device.

Enfin, in het geval van Telegram waar je op al je devices al je chats en dergelijken wilt kunnen inzien moeten ze dus alles van je opslaan.
Hee, maar... Shit, mochten ze nou niet alles met die data doen wat ze maar willen; dankzij die enorm summiere privacy policy? Ja, dat mogen ze. Ze hebben al je data en mogen ermee doen wat ze willen, inclusief verkopen. En dat is dus inclusief je filmpjes, foto's, et cetera.
(Wat hier nog even grappig bij op te merken valt is dat ze niet zichzelf expliciet uitsluiten van copyright violations en claims.)

Afijn, je data wordt dus zoals ze zelf zeggen allemaal opgeslagen op hun servers. Je chats, je foto's, je videos, je documenten en je normale chats. (En dat laatste is dus wat het merendeel van de gebruikers in gebruik heeft, en de groepchats e.d.) Het enige wat je kan doen is 1v1 met elkaar lullen via de private chats, maar alsnog wordt alle andere data lekker op de servers opgeslagen.


Dan komen we aan bij het encryptie verhaal:
All data is stored heavily encrypted and the encryption keys in each case are stored in several other DCs in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.
Serieus!?
Ten eerste: wat moeten zijn daar in godsnaam mee? Voor distributie als je inlogt vanaf een andere client? Dat is het enige wat ik kon verzinnen waarom zij de keys zouden opslaan.

Ten tweede... Nee, alsnog dat eerste. Wtf?
Wie slaat er nou keys op bij de data, of althans: op hetzelfde server netwerk als de data? Laat dat lekker op het apparaat zelf staan en laat mensen via barcode, een bestandje of handmatig intikken (ja, kut werk.) de sleutels bij een nieuwe device brengen... De keys opslaan bij je data is als je sleutel in het contact van je auto laten zitten en dan klagen als Sjonnie met z'n bivakmuts ermee wegrijdt. Ik hoop van harte dat ik dit gedeelte verkeerd heb begrepen, maar ik heb het voor de zekerheid "just in case" toch maar laten nalezen door wat mensen en die kwamen tot dezelfde conclusie... Gevolgd door een mindfuck. Ben dus bang dat er niets verkeerd aan te begrijpen is. :(
Sowieso... Als het niet de sleutels zijn om mee te decrypten, dan kan je nieuw gekoppelde device het ook allemaal niet uitlezen. Dus helaas moet het haast wel om die sleutels gaan.
Okee... Security vs Usability. Kan ik nog inkomen... Maar sla het dan alsnog niet op deze manier op! :| ... Zonder extra passphrase (salt).

En ja, het moet op hetzelfde server netwerk staan ivm de "nearest server" technologie die ze lijken te gebruiken. Ik bedoel... Die sleutels en je data moeten toch ergens vandaan komen en toch op een of andere manier bij de ontvanger terecht komen, niet waar?
(Dat is ook nog zoiets trouwens... Als mensen de data die ze van jou ontvangen moeten decrypten, dan hebben ze je sleuteltjes nodig. (En ik heb het hier niet over de private chat he...)
Als meerdere devices die hebben is dat niet zo veilig. Maar, het kan ook server side gebeuren; wat dus betekent dat de servers die jou data hebben dus inderdaad bij je keys kunnen :') Het moet toch ergens decrypted worden! ... Tenzij het helemaal niet encrypted wordt afgeleverd bij de ontvanger; enkel beveiligde verbinding en DAARNA wordt het encrypted op de server geknald. Dat zou niet slecht zijn, en zo werkt WhatsApp ook; dus in het geval voor de vergelijking **zouden** ze als het zo werkt gelijk zijn. ... Ware het niet dat alsnog die verdomde keys op de servers worden opgeslagen in het geval van Telegram! ... Maar goed, misschien zie ik iets over het hoofd. Het is laat, wie weet.)

Enne... XOR SHA-1(ciphertext)? Wut? En dan hebben we het nog niet eens over de server MITM gehad bij alle encryptie systemen die ze gebruikten in het begin. Maar goed, eerlijk is eelijker; zoals ik zelf heel goed weet omdat ik ze zelf een keer binnen ben gevallen (hence the nickname...): WhatsApp had ook niet alle zaakjes op orde in het begin. (Al was het daar wel wat "makkelijker" te repareren zelfs met honderd duizenden gebruikers al actief toen.) Maar hier gaat wel wat meer mis dan louter de authenticatie, en dat voor een app die beweert (en wordt verdedigd alszijnde) zeer veilig te zijn.


Goed dan, ten tweede:
Okee, dus "local engineers" hebben geen toegang keys. Top.
"Physical intruders" hebben geen toegang tot de keys. Top.

Valt men iets op? Weer staat er geen donder vermeld over of zij zelf toegang hebben of ooit die sleutels gebruiken voor zichzelf of voor verkoop doeleinden.
Maar dat terzijde... Een "physical intruder" is heel leuk verwoord. Het woord zegt het zelf, iemand die fysiek op de server probeert in te breken. Als er dus een server gejat wordt of als de Sjakie die een rack verderop zit de harde schijven uit je servers weet te jatten.

... But what about "remote"?
Ja, dan wordt het een ander verhaal. Als iemand remotely de Telegram service weet binnen te dringen, kan je er vanuit gaan dat ze dat op meerdere servers kunnen. En wat kunnen ze dan bemachtigen? Zowel je encrypted data, als de bijbehorende sleutels. Tadaa, meneer/mevrouw de hack(st)er heeft zojuist al je data gejat en kan al je geschiedenis inzien, al je foto's inzien, al je videos inzien, alle verzonden en ontvangen documenten inzien, et cetera, et cetera, et cetera.

Zoals je kunt zien is de privacy steeds heel precies verwoord om te zorgen dat het een idee geeft van enorm hoge veiligheid, maar in de praktijk is het dus eigenlijk helemaal niet zo bijzonder veilig... Die hele privacy policy is een leuk zoethoudertje, er staan allemaal dingen in waarvan je denkt "Ohhh, geniaal! Toppie!" maar eigenlijk beschermd het je nergens tegen.
Sterker nog: het enige wat dit is... Is een disclaimer. Ze vertellen je dat ze niet "sharen" en dat tevens al je data wordt opgeslagen. Maar privacy? Er wordt met geen woord gerept over hoe zij met je privacy omgaan en wat ze met je data doen. Schijnveiligheid en leuke woordjes dus.

Om daar nog even ietsjes dieper op in te gaan pakt men er ook nog even de volgende passage bij:
Secret Chats

Secret chats use end-to-end encryption. We do not store your secret chats on our servers. We also do not keep any logs for messages in secret chats. What this all means, is that there is no way for us to know who or when you message via secret chats — as soon as the messages are delivered, they're gone. And there is no way for anybody, including us, to learn what was in those messages, photos or videos. For the same reasons secret chats are not available in the cloud — you can only access those messages from the device they were sent to or from.
Goh, dus ze hebben wel aan zichzelf gedacht. Hier kunnen ze opeens wel vermelden dat zij er niet bij kunnen. Waarom vermelden ze dan bij de rest van de privacy policy helemaal niets over wat zijzelf er mee doen en of ze het al dan niet kunnen verkopen?
Ze zijn dus wel degelijk bewust dat er een "us" in het plaatje zit, maar die vermelden ze nergens in de relevante stukken.

Overigens moet ik zeggen dat ik dit specifieke gedeelte nog niet uitgebreid bekeken heb in de programmatuur, maar ik ben eigenlijk benieuwd hoe de key-exchange plaatsvindt bij secret chats. Is het echt dat de clients op de telefoons met elkaar ouwehoeren, of zit hun server er nog tussen en wisselt die de sleuteltjes uit? Het doet niets af aan de "we do not store it in the cloud", blij dat ze dat vermelden; dat is dan bindend. Maar het maakt wel uit voor de algemene veiligheid natuurlijk waar die keys gegenereerd worden.
Contacts

Telegram uses phone numbers as unique identifiers, so that it is easy for you to switch from other messaging apps (SMS, WhatsApp, etc.) and retain your social graph. We always ask your permission before syncing your contacts.

We store your contacts in order to notify you as soon as one of your contacts signs up for Telegram and to properly display names in notifications.
Hier moest ik ook nog even bij opmerken:
Men vergelijkt steeds Telegram met WhatsApp. Let wel dat WhatsApp je contacten in hashed vorm opslaat zonder koppeling naar jou toe. De client op je telefoon controleert periodiek, en als je een nieuwe contact toevoegt direct, of mensen nog WhatsApp hebben en of er mensen uit je contactenlijst zijn die het ook hebben geinstalleerd maar dat voorheen niet hadden.
Dat wordt gedaan aan de hand van een hash, als de hash matched krijgt de client op je telefoon een reactie dat de verzochte informatie om een WhatsApp account ging; en dus weet je client dat dat nummer WhatsApp heeft. (De naam wordt ook niet meegezonden, WhatsApp haalt de naam uit je adresboek/contactenlijst.)

Telegram werkt niet op deze manier. WhatsApp zou je ook een notificatie kunnen geven, maar dat gebeurt dan op je toestel zelf. De client moet dan die melding genereren op eigen houtje.
Bij Telegram dus niet. Die zeggen namelijk zelf dat ze je telefoonboek op de server moeten opslaan, inclusief de naam van het contact, omdat ze dan vanaf die kant notificaties kunnen geven.

Je contacten staan dus niet hashed opgeslagen, zijn voorzien van naam (in tegenstelling tot WhatsApp waar dat niet opgeslagen is) en wellicht overige informatie en kunnen actief gebruikt worden.
Hier vermelden ze niet eens of de data uberhaupt op wat voor manier dan ook encrypted wordt. We moeten er dus vanuitgaan van niet, wat inhoudt dat ook "local engineers and physical intruders" deze data blijkbaar kunnen inzien. En remote intruders kunnen dat ook, en dat zonder de sleutels nodig te hebben. Lekker!

... En dan nog iets. Ze slaan die contacten dus unhashed op in de cloud. Hoewel je end-to-end secret chats kan inschakelen, als je 1 op 1 chat, lijkt het er voor zover ik kan zien op dat de servers alsnog kunnen vaststellen, inclusief persoonlijke info!, wie met wie aan het chatten is. Dat kan soms al aardig cruciale data zijn.


Dan... Volgend puntje:
3. Deleting data

Accounts

If you would like to delete your account, you can do this on the deactivation page. Deleting your account permanently removes all your messages, groups and contacts. This action must be confirmed via your Telegram account and cannot be undone.

We are still working on our apps and will provide additional migration options in future.

Messages

Everything you delete is deleted forever. Except for cats.
We never delete your funny cat pictures, we love them too much.

When you delete a message, you delete it from your message history. This means that a copy still stays on the server as part of your partner‘s message history. As soon as your partner deletes it too, it’s gone forever. Telegram is a non-commercial project and we value the disk space on our servers greatly.
Okee. En hoe zit het dan met mijn foto's? Mijn videos? Mijn documenten? Waarom worden die niet verwijderd?
Let op he... Het staat niet in de privacy policy dat die ook verwijderd worden, dus die mogen ze gewoon behouden; zolang als ze willen.
Maar goed, de inhoud van je berichten is dan in ieder geval wel veilig... Mits je ontvangers het ook verwijderen.
Je zult er dus nooit echt zeker van zijn, tenzij je 100% zeker weet dat de ontvanger de boel ook weglazert.
En opnieuw: dit wordt allemaal opgeslagen met je persoonlijke gegevens erbij...

Maar goed... In theorie... Als je eerst al je bestandjes verwijderd (en geen van je ontvangers heeft het nog staan) en DAN pas overgaat op het verwijderen van je account zou alles, opnieuw: mits je ontvangers het ook verwijderen, weg moeten zijn.
Maar... Hoeveel mensen zullen dat nou doen? Hoeveel mensen lezen uberhaupt die policy? Naar mijn ervaring van de afgelopen dagen leest geen hond het, of ze lezen het en snappen er eigenlijk niets van, of lezen enkel wat er staat maar vergeten even alles wat er niet staat.
Kortom: geen echte veiligheid, geen goede privacy.
Self-destructing messages

Messages in Secret Chats can be ordered to self-destruct. As soon as such a message is read (2 ticks appear), the countdown starts. When the time is out, the message (photo, video) disappears from both devices participating in a secret chat.
Eindelijk... Het enige gedeelte in de privacy policy waar je iets aan hebt en wat aangeeft wat je privacy wel kan garanderen. (Hoop ik... Dit is het eerste, en meteen ook laatste, stukje van de privacy policy waar ik enigszins blij van wordt)
Het nadeel is natuurlijk wel dat je het niet terug kan lezen, niet op andere devices kan zien (wat als voordeel wordt genoemd door sommige mensen), en foto's en deregelijken ook pleite zijn. (Tenzij de ontvanger er snel een backup/screenshot van maakt.)


Dit alles is voor mij reden genoeg om aan te nemen dat Telegram's Privacy helemaal niet beter is dan die van WhatsApp. Sterker nog: hij is veel en veel slechter.
WhatsApp slaat je chats totaal niet op en communiceren gaat via een encrypted verbinding. Je contacten worden hashed opgeslagen, zonder persoonlijke informatie zoals een naam erbij. Het enige dat enige tijd bewaard kan worden is de data die je verzend. Deze wordt echter ontdaan van persoonlijke informatie en wordt automatisch weer verwijderd na maximaal enkele dagen. (Dat om bandbreedte en opslag te besparen.)

Daarnaast garandeerd WhatsApp wel dat ze je chats dus inderdaad niet opslaan op wat voor manier dan ook (behalve berichten die nog niet afgeleverd zijn, met een maximum van 30 dagen.), geen van je data mogen delen en/of inzien en/of verkopen (WhatsApp vermeld dat wel in hun policy...), etc.

Excuse me for sounding like a skeptic... Maar hoe kan je in godsnaam beweren dat Telegram een Privacy vriendelijker alternatief is dan WhatsApp!?
WhatsApp die wel garanties bied en heel duidelijk is, in plaats van Telegram dat heel vaag doet en eigenlijk zo'n beetje ALLES wat jou beschermd heeft ontbreken in hun privacy policy en zelfs bepaalde dingen in hun "privacy" policy zetten waarmee je hun vrijwaart en toestemming geeft, in plaats van dat het jou beschermd.


Ik kan er werkelijk niet bij hoe mensen dan nog met droge ogen kunnen beweren dat Telegram privacy vriendelijker is. Uberhaupt de policy gelezen? Uberhaupt wel vergeleken met de policy van WhatsApp? Ugh.


Disclaimer:
Neen, ik werk niet voor WhatsApp. Jammer dat ik dat moet vermelden.
Neen, ik heb niet per definitie iets tegen Telegram. Ik heb enkel iets tegen de opmerkingen dat Telegram oh zo veel veiliger is terwijl het tegenovergestelde juist waar is.
Mijn advies: WhatsApp is totaal NIET veranderd sinds de Facebook overname (die nog niet eens rond is.). Het is nog steeds *exact* dezelfde dienst als voorheen met dezelfde policy's. Er is niets gewijzigd. Wil je toch perse weg bij WhatsApp, ondanks dat je het eerst met plezier gebruikte en er niets veranderd is, puur omdat Facebook het heeft overgekocht (maar niets doet om je privacy te ondermijnen)?
Gebruik dan in godsnaam geen Telegram als het je werkelijk te doen is om de privacy, want dan ben je bij Telegram aan het verkeerde adres. Als het je werkelijk te doen is om privacy... Dan zit je bij WhatsApp op dit moment nog een stuk veiliger dan bij Telegram.
... Al zullen er inderdaad vast diensten zijn die het nog beter regelen dan WhatsApp. Maar het ging hier om Telegram vs WhatsApp. ;)
Als het je om privacy te doen is en je hebt WhatsApp altijd fijn gevonden: gebruik dan gewoon WhatsApp!


Als het je is gelukt om de gehele blog entry te lezen zonder spullen over te slaan (TL;DR): hartelijk dank en kudos!


Last but not least:
Als je het niet met me eens bent, dan is dat helemaal goed. Dat hoeft ook niet. Het zou eng zijn als iedereen het maar met elkaar eens is. Maar... Hou het wel netjes, maak geen ongefundeerde beschuldigingen, onderbouw alsjeblieft je mening/expertise als je een reactie wilt geven en laten we elkaars visie respecteren. Het enige wat ik met deze blog duidelijk wil maken is dat men goed moet opletten en niet loos moet roepen dat de Privacy goed geregeld is terwijl dat, zeker vanuit juridisch oogpunt, totaal niet het geval is.

Thanks, ik hoop dat je het boeiend leesvoer vond! :)
Excuses voor eventuele tikfouten, het is al heel erg laat terwijl ik dit schrijf.
Ik hoop dat ik niets over het hoofd heb gezien bij de crypto stukken. :)


-EDIT-
Leuke toevoeging: De EFF (Electronic Frontier Foundation) kennen we allemaal. En dat zijn betrouwbare sjaken toch?
Die hebben gemeld dat WhatsApp inderdaad bekend staat om zijn privacy vriendelijkheid en het niet delen of opslaan van data.
(Met kantekening dat ze wel doodsbang zijn dat Facebook daar verandering in gaat brengen, maar ook duidelijk aangegeven dat dat op dit moment inderdaad NIET het geval is en er nog niets te vrezen valt.)