MicroSD en mobiele telefoon: wat boeit het? nl

Door WhatsappHack op dinsdag 8 april 2014 23:14 - Reacties (17)
Categorie: -, Views: 5.688

Welnu, net even zitten kijken voor een MicroSD kaartje voor de One M8.
In de winkel opgescheept met een Class 4 kaartje (ik moet mezelf eigenlijk ook slaan dat ik akkoord ben gegaan...) maar dat werkt niet lekker.

Nu zit ik ff te kijken.
Een Sandisk Mobile Ultra (10Mb/sec schrijven, 30Mb/sec lezen) en een Sandisk Extreme (45Mb/sec schrijven*, 45Mb/sec lezen)
Ja een * natuurlijk, want ze garanderen zo'n 15Mb/sec :P "Up to", altijd leuk.

Het prijsverschil is niet zo heel bizar.
40 euro voor de Mobile Ultra (64GB) of 59.95 (20 euro extra...) voor de Extreme. (Ook 64GB)

De killer question is natuurlijk... Is die Extreme kaart nou eigenlijk de extra knaken waard?
Het blijft trouwens nog altijd goedkoper dan wat ik voor de Class 4 heb betaald. 32GB, Kingston, voor 55 euro bij CoolBlue; waar ook de Ultra en Extreme kaart 2 tot 3 keer (!!) zo duur zijn als bij oa de MyCom. Hoe ze aan die prijzen komen: geen flauw idee.
Heb dus voor zo'n 5 euro extra dubbel de opslag capaciteit en een 10x snellere kaart... Of kan zo'n 20 euro besparen en heb dan alsnog dubbel de capaciteit en zo'n 3x snellere kaart.

Ik ben benieuwd of die 20 euro voor de hogere schrijfsnelheid en hogere leessnelheid nou echt zeer interessant is om rekening mee te houden in een telefoon?
Ik lees overal wel dat die Mobile Ultra kaarten helemaal niet zo snel zijn als geadverteerd en eigenlijk een Class 6 zijn in plaats van een Class 10; waardoor die 10Mb/sec "max" schrijfsnelheid die je eruit trekt ook daadwerkelijk een "maximaal" is en verre van altijd geleverd wordt.
Ik neig dus naar "ja, het is het waard"; maar ik ben niet bepaald een geheugen kaartjes expert.

Ik ben benieuwd wat de ervaringen van de dames en heren Tweakers zijn. )

HTC en de TV app nl

Door WhatsappHack op dinsdag 8 april 2014 03:51 - Reacties (13)
Categorie: -, Views: 3.418

In de categorie lekker zeiken op het internet:

Damn zeg. Heb je een HTC One M7 waarvan al maandenlang de TV app voor geen meter werkt en HTC jou en alle andere mensen die zitten te klagen over dit probleem volslagen negeert; koop je een nieuwe M8: Precies hetzelfde probleem!! |:(

Kolere, ontsla al die incompetente helpdesk medewerkers en luie developers zou ik zeggen; en neem dan personeel aan wat wel een probleem kan oplossen in plaats van 6 maanden lang hetzelfde probleem in je apps te laten zitten terwijl de devs lekker op hun luie reet blijven zitten.

Kudos aan HTC USA die, in tegenstelling tot HTC Nederland, nog wel heeft geprobeerd een escalatie aan te maken: maar helaas werd tegengehouden door de regio restricties. (Ben je lekker mee.)
Je zou van een toestel van 700 euro (en dan heb ik 't zowel over de M7 als de M8) toch gewoon verwachten dat *alles* naar behoren werkt.

Begrijp me niet verkeerd, de HTC One M8 is echt een *geniaal* toestel. (De M7 ook, trouwens.)
Werkelijk, ze hebben de One M7 toch overtroffen (op die achterlijke buttons op het scherm na. -_-) terwijl ik tot voor kort echt m'n twijfels had of het ooit mogelijk was binnen een jaar dat toestel te overtreffen... De M7 was al een super toestel, en ik ben verbaasd over hoeveel beter ze het hele ding toch hebben weten te maken met de M8...
... Maar als je bepaalde functies niet kunt gebruiken en na 6 maanden tijd is er nog steeds geen oplossing terwijl het puur softwarematige problemen zijn: dan raak je toch behoorlijk geirriteerd. ;) Zeker als het nieuwe vlaggenschip gewoon doodleuk dezelfde fouten heeft.
Ik bedoel... Hebben ze daar dan helemaal geen developers of interesseert het probleem ze gewoon geen hol? 8)7

Niet te filmen.

WhatsApp Update Melding nl

Door WhatsappHack op vrijdag 7 maart 2014 14:05 - Reacties (10)
Categorie: -, Views: 7.085

Zo, een van de laatste WhatsApp blogs van mijn hand denk ik zo. Er is nu wel weer genoeg over de saga geouwehoerd dunkt mij, dus nu een "WhatsApp only" post en dan ga ik weer eens een ander onderwerp zoeken om over te schrijven. :)

-EDIT 10 Maart-
De geupdate versie, met de nieuwe (privacy) features en widgets, is nu beschikbaar in de Play Store! :)

Enfin, het viel me op dat vandaag niet alleen de Developer/debug builds van WhatsApp een update melding tonen, maar dat ook de normale versie vanuit de Play Store dit is gaan doen. "Je moet binnen 14 dagen updaten". Het is bijna alsof je opgebeld wordt door het meisje uit The Ring met haar "7 daysssss... You die in 7 daysss!!!", althans: als je sommige "nieuwssites" mag geloven:
ik zag alweer dat sites die hun feiten totaal niet checken en liever een bericht uit de losse pols schudden dan werkelijk onderzoek te doen, zoals AW, alweer de meest wilde verhalen in de rondte slingerde over virussen, het verkopen van gegevens, et cetera, et cetera. Daarom zit ik ook liever op Tweakers, die toen tenminste wat vaker (maar helaas niet altijd en corrigeren doen ze niet) goede research voor ze iets publiceren. Journalistiek vs sensatieblaadjes.

Hoe dan ook,
de realiteit ligt echter een stuk makkelijker. Ik heb eens even navraag gedaan bij WhatsApp zelf, iets wat die nieuwssites ook kunnen doen. Ik bedoel... De contactgegevens staan op de website weetjewel. En ze reageren meestal binnen 24 uur.
Het antwoord:
De build uit de Play Store en op de website verlopen 90 dagen nadat er een nieuwe versie beschikbaar is gekomen op die distributies. Die tijd is nu bijna verstreken. Normaal gesproken updaten we veel vaker, maar we hebben nu een aantal nieuwe functies geintroduceerd wat veel test tijd in beslag neemt waardoor er al een tijd lang geen nieuwe updates zijn gepubliceerd in de Play Store, enkel op de website.

De nieuwe functies zijn onder andere:
- Privacy Opties in Android: De mogelijkheid om je profielfoto, je "laatst gezien" en je status te verbergen voor iedereen, enkel tonen aan mensen die jij in je telefoonboek hebt staan of ze helemaal nooit meer aan wie dan ook tonen. (Eindelijk!! :) Dit is een feature waar ik echt om heb staan te springen :P) En dat kan je instellen per onderdeel. (Dus bijv: laatst gezien aan *niemand* tonen, en status enkel aan mensen in je contactlijst.)
- Widget op je homescreen
- Widet op je lockscreen
- "Direct share", camera-appje om *direct* te delen via WhatsApp. Dat is kennelijk populair onder de selfie generatie.
- Bugfix waardoor de performance op WiFi drastisch verbeterd (< Deze zit nog NIET in de versie van 10 Maart.)
- Nog een aantal kleine wijzigingen en cosmetische aanpassingen plus een fuckton aan bugfixes.


Verdere navraag bij WhatsApp blijkt dat er dit weekend of begin volgende week een update wordt uitgerold in de Play Store.

Mocht je dus die melding krijgen dat je MOET updaten maar vervolgens zie je geen update in de Play Store?
Niets om je druk om te maken, het is alleen wat vroegtijdig dat die melding verschijnt gezien er nog een paar dagen geen update beschikbaar is in de Store. Foutje, bedankt!
De update komt binnen enkele dagen beschikbaar, aldus WhatsApp in reactie op m'n email. Niets om je druk over te maken dus en gewoon op "Annuleren" klikken totdat de update wel beschikbaar is! :)

Ik kan het niet aanraden gezien het een test build is, maar als je alvast de nieuwe features wilt zien of als je niet kan wachten om je Privacy Opties in te stellen (en ja, dat werkt nu al!) dan kan je alvast de laatste test build downloaden:
http://www.whatsapp.com/android/current/WhatsApp.apk
(Let op, daar kunnen dus nog kleine bugs in zitten. Het is niet voor niets een test build!)
Je vind de privacy opties onder je account instellingen.


Enjoy :) Ik ben er zelf behoorlijk enthousiast over, deze features hebben veel te lang ontbroken op Android. (Op iOS kon het al een tijdje.)
En het werkt *perfect*. :)

Telegram's Privacy Policy ontleed nl

Door WhatsappHack op zondag 2 maart 2014 04:52 - Reacties (17)
Categorie: -, Views: 6.909

Goed dan. Om mezelf in de toekomst wat typ werk te besparen donder ik het maar eens in een blog.
Noot: dit blog gaat enkel over de Privacy Policy. Wat er eventueel in hun FAQ staat interesseert me niets: dat is immers niet bindend. De Privacy Policy is het enige wat juridisch vast staat en bindend is, wat ze al dan niet in hun FAQ vermelden is compleet irrelevant. De FAQ is niet van toepassing op de Privacy Policy, niet bindend en mogen ze wijzigen wanneer ze willen zonder opgave van reden.

Veel mensen roepen nu al een tijdje dat Telegram *het* alternatief is voor WhatsApp omdat je privacy bij Telegram veel beter is.
Op verzoek waarom het dan beter is krijg je vaak geen echt antwoord en nog vaker krijg je direct een -1 mod of het nou ontopic is of niet, want niemand wil horen dat ze iets moeten onderbouwen; stel je voor dat je wat moeite moet doen he. Of je krijgt te horen: "Ja, je zal wel bij WhatsApp werken want je weet er zoveel van af".
... Ja en elke computer specialist hier werkt voor Dell. Elke scheermesjes blog schrijver (;)) werkt stiekem voor Gilette. Elke iPhone expert die hier rondloopt werkt voor Apple. En iemand die ook maar enigszins verstand heeft van Android moet wel voor Google werken. Toch? Toch!? Neen.
Ik weet hier toevallig veel van af, het interesseert me behoorlijk veel en ik heb de policy's van beide bedrijven zeer aandachtig gelezen. That's all.


Enfin; is het wel zo dat Telegram beter is qua privacy?
Een argument dat ik nu al een paar keer heb gehoord is "Ja, want Telegram is opensource!"
Nou en!? Dat je weet hoe de client werkt en of die veilig is zegt echt he-le-maal niets over je privacy garanties voor de data die opgeslagen wordt op hun servers. Het zegt enkel iets over de werking van de app en deels over de achterliggende techniek. Maar het zegt geen hol over hoe je privacy wordt gegarandeerd; of juist niet wordt gegarandeerd.


Dat afgehandeld, gaan we eens even in op de Privacy Policy.
Wat mensen vaak vergeten is dat dit strict juridische documenten zijn. Een typefoutje kan een wereld van verschil maken. Het ontbreken van een bepaalde garantie *is* een wereld van verschil.
Wat er *wel* staat compenseert niet voor wat er *niet* staat. Hou dat even goed in de gaten.
Bron die gebruikt wordt: https://telegram.org/privacy
1. Sharing data

We never share your data with anyone. No.
Top. Ze zullen het nooit met iemand sharen.
Share? Okee, dat snap ik. Waarom zou je, beetje nutteloos.
(En die tweede No... Er was geen vraag. Het is de FAQ niet. Dat terzijde, mierenneuker.)

Maare... Hoe zit het met "sell data" dan?
Verdomme. Daar staat dus even niets over in de Privacy Policy! Ben ik dan veilig? Nee, natuurlijk niet!
"Ja maar... Share is toch ook het geval bij een verkoop, dan share je het toch gewoon voor geld?"
Neen, dan verkoop je het en/of verkoop je een licentie op het inzien van die data. Dat is juridisch gezien iets anders dan zomaar weggeven of delen met meerdere mensen. En bij twijfel wordt de "overtreder" meestal niet veroordeeld maar moet het gewoon duidelijker verwoord gaan worden.

Er staat dus he-le-maal niets over het verkopen van data, maar er staat ook helemaal niet in of zij ZELF niets met je data doen. Nergens de garantie dat ook zij niet in je data rondneuzen. Wie weet wat er voor leuks in staat. Misschien dat pap & zoonlief even credit card gegevens uitwisselen voor een online aankoop voor de verwende snotaap. Met miljoenen gebruikers is het niet zo raar dat dat een paar keer voorkomt. ("LOL, eigen schuld dan!" Ja, mensen zijn idioten... Maare, eigen schuld indeed, want nergens is gezegd dat de data niet door hen ingezien mag worden en ook staat nergens dat het niet verkocht mag worden."
Er staat ook niet of zij de inhoud mogen scannen en aldanniet geaggregeerde data mogen doorsluizen/verkopen. (Of laten scannen, door een derde partij... Verkoop! ;))

"We never share your data with anyone", mja... Google ook niet.
Maar Google's privacy policy heeft een grote hoeveelheid andere voorwaarden die stellen dat ze het mogen inzien, gebruiken voor advertenties, en bepaalde gegevens mogen verkopen.
Hetzelfde als dit staat dus, in andere woorden, ook wel in Google's privacy policy; maar die geven verder wel aan op welke manier ze het wel mogen delen en geven ook aan wat ze *niet* met je data doen. (En dat mogen ze dan ook niet, trouwens.) Telegram vermeld dat allemaal totaal NIET.

Met andere woorden: je bent eigenlijk bij vele diensten die luid en duidelijk toegeven dat ze je data inzien wellicht nog veiliger met je privacy dan bij deze gasten omdat je hier helemaal nooit weet wat ze in godsnaam met je data aan het doen zijn.
2. Storing data

Telegram only stores the data it needs to function properly — for as long as you want Telegram to function.

Ordinary Messages

Telegram is a cloud service. We store messages, photos, videos and documents from your ordinary chats on our servers, so that you can access your data from any of your devices anytime.
Telegram slaat alleen op wat essentieel is voor de dienst. Alles dus, in dit geval; anders werkt de sync functie niet.
Om even de vergelijking te maken: bij WhatsApp is het louter essentieel om chats op te slaan in het geval dat deze nog niet afgeleverd zijn. Daarna wordt het meteen gewist. Berichten die direct worden afgeleverd staan in principe dus nooit opgeslagen op de servers maar doen een "pass through". Logisch, want WhatsApp werkt enkel vanaf 1 device.

Enfin, in het geval van Telegram waar je op al je devices al je chats en dergelijken wilt kunnen inzien moeten ze dus alles van je opslaan.
Hee, maar... Shit, mochten ze nou niet alles met die data doen wat ze maar willen; dankzij die enorm summiere privacy policy? Ja, dat mogen ze. Ze hebben al je data en mogen ermee doen wat ze willen, inclusief verkopen. En dat is dus inclusief je filmpjes, foto's, et cetera.
(Wat hier nog even grappig bij op te merken valt is dat ze niet zichzelf expliciet uitsluiten van copyright violations en claims.)

Afijn, je data wordt dus zoals ze zelf zeggen allemaal opgeslagen op hun servers. Je chats, je foto's, je videos, je documenten en je normale chats. (En dat laatste is dus wat het merendeel van de gebruikers in gebruik heeft, en de groepchats e.d.) Het enige wat je kan doen is 1v1 met elkaar lullen via de private chats, maar alsnog wordt alle andere data lekker op de servers opgeslagen.


Dan komen we aan bij het encryptie verhaal:
All data is stored heavily encrypted and the encryption keys in each case are stored in several other DCs in different jurisdictions. This way local engineers or physical intruders cannot get access to user data.
Serieus!?
Ten eerste: wat moeten zijn daar in godsnaam mee? Voor distributie als je inlogt vanaf een andere client? Dat is het enige wat ik kon verzinnen waarom zij de keys zouden opslaan.

Ten tweede... Nee, alsnog dat eerste. Wtf?
Wie slaat er nou keys op bij de data, of althans: op hetzelfde server netwerk als de data? Laat dat lekker op het apparaat zelf staan en laat mensen via barcode, een bestandje of handmatig intikken (ja, kut werk.) de sleutels bij een nieuwe device brengen... De keys opslaan bij je data is als je sleutel in het contact van je auto laten zitten en dan klagen als Sjonnie met z'n bivakmuts ermee wegrijdt. Ik hoop van harte dat ik dit gedeelte verkeerd heb begrepen, maar ik heb het voor de zekerheid "just in case" toch maar laten nalezen door wat mensen en die kwamen tot dezelfde conclusie... Gevolgd door een mindfuck. Ben dus bang dat er niets verkeerd aan te begrijpen is. :(
Sowieso... Als het niet de sleutels zijn om mee te decrypten, dan kan je nieuw gekoppelde device het ook allemaal niet uitlezen. Dus helaas moet het haast wel om die sleutels gaan.
Okee... Security vs Usability. Kan ik nog inkomen... Maar sla het dan alsnog niet op deze manier op! :| ... Zonder extra passphrase (salt).

En ja, het moet op hetzelfde server netwerk staan ivm de "nearest server" technologie die ze lijken te gebruiken. Ik bedoel... Die sleutels en je data moeten toch ergens vandaan komen en toch op een of andere manier bij de ontvanger terecht komen, niet waar?
(Dat is ook nog zoiets trouwens... Als mensen de data die ze van jou ontvangen moeten decrypten, dan hebben ze je sleuteltjes nodig. (En ik heb het hier niet over de private chat he...)
Als meerdere devices die hebben is dat niet zo veilig. Maar, het kan ook server side gebeuren; wat dus betekent dat de servers die jou data hebben dus inderdaad bij je keys kunnen :') Het moet toch ergens decrypted worden! ... Tenzij het helemaal niet encrypted wordt afgeleverd bij de ontvanger; enkel beveiligde verbinding en DAARNA wordt het encrypted op de server geknald. Dat zou niet slecht zijn, en zo werkt WhatsApp ook; dus in het geval voor de vergelijking **zouden** ze als het zo werkt gelijk zijn. ... Ware het niet dat alsnog die verdomde keys op de servers worden opgeslagen in het geval van Telegram! ... Maar goed, misschien zie ik iets over het hoofd. Het is laat, wie weet.)

Enne... XOR SHA-1(ciphertext)? Wut? En dan hebben we het nog niet eens over de server MITM gehad bij alle encryptie systemen die ze gebruikten in het begin. Maar goed, eerlijk is eelijker; zoals ik zelf heel goed weet omdat ik ze zelf een keer binnen ben gevallen (hence the nickname...): WhatsApp had ook niet alle zaakjes op orde in het begin. (Al was het daar wel wat "makkelijker" te repareren zelfs met honderd duizenden gebruikers al actief toen.) Maar hier gaat wel wat meer mis dan louter de authenticatie, en dat voor een app die beweert (en wordt verdedigd alszijnde) zeer veilig te zijn.


Goed dan, ten tweede:
Okee, dus "local engineers" hebben geen toegang keys. Top.
"Physical intruders" hebben geen toegang tot de keys. Top.

Valt men iets op? Weer staat er geen donder vermeld over of zij zelf toegang hebben of ooit die sleutels gebruiken voor zichzelf of voor verkoop doeleinden.
Maar dat terzijde... Een "physical intruder" is heel leuk verwoord. Het woord zegt het zelf, iemand die fysiek op de server probeert in te breken. Als er dus een server gejat wordt of als de Sjakie die een rack verderop zit de harde schijven uit je servers weet te jatten.

... But what about "remote"?
Ja, dan wordt het een ander verhaal. Als iemand remotely de Telegram service weet binnen te dringen, kan je er vanuit gaan dat ze dat op meerdere servers kunnen. En wat kunnen ze dan bemachtigen? Zowel je encrypted data, als de bijbehorende sleutels. Tadaa, meneer/mevrouw de hack(st)er heeft zojuist al je data gejat en kan al je geschiedenis inzien, al je foto's inzien, al je videos inzien, alle verzonden en ontvangen documenten inzien, et cetera, et cetera, et cetera.

Zoals je kunt zien is de privacy steeds heel precies verwoord om te zorgen dat het een idee geeft van enorm hoge veiligheid, maar in de praktijk is het dus eigenlijk helemaal niet zo bijzonder veilig... Die hele privacy policy is een leuk zoethoudertje, er staan allemaal dingen in waarvan je denkt "Ohhh, geniaal! Toppie!" maar eigenlijk beschermd het je nergens tegen.
Sterker nog: het enige wat dit is... Is een disclaimer. Ze vertellen je dat ze niet "sharen" en dat tevens al je data wordt opgeslagen. Maar privacy? Er wordt met geen woord gerept over hoe zij met je privacy omgaan en wat ze met je data doen. Schijnveiligheid en leuke woordjes dus.

Om daar nog even ietsjes dieper op in te gaan pakt men er ook nog even de volgende passage bij:
Secret Chats

Secret chats use end-to-end encryption. We do not store your secret chats on our servers. We also do not keep any logs for messages in secret chats. What this all means, is that there is no way for us to know who or when you message via secret chats — as soon as the messages are delivered, they're gone. And there is no way for anybody, including us, to learn what was in those messages, photos or videos. For the same reasons secret chats are not available in the cloud — you can only access those messages from the device they were sent to or from.
Goh, dus ze hebben wel aan zichzelf gedacht. Hier kunnen ze opeens wel vermelden dat zij er niet bij kunnen. Waarom vermelden ze dan bij de rest van de privacy policy helemaal niets over wat zijzelf er mee doen en of ze het al dan niet kunnen verkopen?
Ze zijn dus wel degelijk bewust dat er een "us" in het plaatje zit, maar die vermelden ze nergens in de relevante stukken.

Overigens moet ik zeggen dat ik dit specifieke gedeelte nog niet uitgebreid bekeken heb in de programmatuur, maar ik ben eigenlijk benieuwd hoe de key-exchange plaatsvindt bij secret chats. Is het echt dat de clients op de telefoons met elkaar ouwehoeren, of zit hun server er nog tussen en wisselt die de sleuteltjes uit? Het doet niets af aan de "we do not store it in the cloud", blij dat ze dat vermelden; dat is dan bindend. Maar het maakt wel uit voor de algemene veiligheid natuurlijk waar die keys gegenereerd worden.
Contacts

Telegram uses phone numbers as unique identifiers, so that it is easy for you to switch from other messaging apps (SMS, WhatsApp, etc.) and retain your social graph. We always ask your permission before syncing your contacts.

We store your contacts in order to notify you as soon as one of your contacts signs up for Telegram and to properly display names in notifications.
Hier moest ik ook nog even bij opmerken:
Men vergelijkt steeds Telegram met WhatsApp. Let wel dat WhatsApp je contacten in hashed vorm opslaat zonder koppeling naar jou toe. De client op je telefoon controleert periodiek, en als je een nieuwe contact toevoegt direct, of mensen nog WhatsApp hebben en of er mensen uit je contactenlijst zijn die het ook hebben geinstalleerd maar dat voorheen niet hadden.
Dat wordt gedaan aan de hand van een hash, als de hash matched krijgt de client op je telefoon een reactie dat de verzochte informatie om een WhatsApp account ging; en dus weet je client dat dat nummer WhatsApp heeft. (De naam wordt ook niet meegezonden, WhatsApp haalt de naam uit je adresboek/contactenlijst.)

Telegram werkt niet op deze manier. WhatsApp zou je ook een notificatie kunnen geven, maar dat gebeurt dan op je toestel zelf. De client moet dan die melding genereren op eigen houtje.
Bij Telegram dus niet. Die zeggen namelijk zelf dat ze je telefoonboek op de server moeten opslaan, inclusief de naam van het contact, omdat ze dan vanaf die kant notificaties kunnen geven.

Je contacten staan dus niet hashed opgeslagen, zijn voorzien van naam (in tegenstelling tot WhatsApp waar dat niet opgeslagen is) en wellicht overige informatie en kunnen actief gebruikt worden.
Hier vermelden ze niet eens of de data uberhaupt op wat voor manier dan ook encrypted wordt. We moeten er dus vanuitgaan van niet, wat inhoudt dat ook "local engineers and physical intruders" deze data blijkbaar kunnen inzien. En remote intruders kunnen dat ook, en dat zonder de sleutels nodig te hebben. Lekker!

... En dan nog iets. Ze slaan die contacten dus unhashed op in de cloud. Hoewel je end-to-end secret chats kan inschakelen, als je 1 op 1 chat, lijkt het er voor zover ik kan zien op dat de servers alsnog kunnen vaststellen, inclusief persoonlijke info!, wie met wie aan het chatten is. Dat kan soms al aardig cruciale data zijn.


Dan... Volgend puntje:
3. Deleting data

Accounts

If you would like to delete your account, you can do this on the deactivation page. Deleting your account permanently removes all your messages, groups and contacts. This action must be confirmed via your Telegram account and cannot be undone.

We are still working on our apps and will provide additional migration options in future.

Messages

Everything you delete is deleted forever. Except for cats.
We never delete your funny cat pictures, we love them too much.

When you delete a message, you delete it from your message history. This means that a copy still stays on the server as part of your partner‘s message history. As soon as your partner deletes it too, it’s gone forever. Telegram is a non-commercial project and we value the disk space on our servers greatly.
Okee. En hoe zit het dan met mijn foto's? Mijn videos? Mijn documenten? Waarom worden die niet verwijderd?
Let op he... Het staat niet in de privacy policy dat die ook verwijderd worden, dus die mogen ze gewoon behouden; zolang als ze willen.
Maar goed, de inhoud van je berichten is dan in ieder geval wel veilig... Mits je ontvangers het ook verwijderen.
Je zult er dus nooit echt zeker van zijn, tenzij je 100% zeker weet dat de ontvanger de boel ook weglazert.
En opnieuw: dit wordt allemaal opgeslagen met je persoonlijke gegevens erbij...

Maar goed... In theorie... Als je eerst al je bestandjes verwijderd (en geen van je ontvangers heeft het nog staan) en DAN pas overgaat op het verwijderen van je account zou alles, opnieuw: mits je ontvangers het ook verwijderen, weg moeten zijn.
Maar... Hoeveel mensen zullen dat nou doen? Hoeveel mensen lezen uberhaupt die policy? Naar mijn ervaring van de afgelopen dagen leest geen hond het, of ze lezen het en snappen er eigenlijk niets van, of lezen enkel wat er staat maar vergeten even alles wat er niet staat.
Kortom: geen echte veiligheid, geen goede privacy.
Self-destructing messages

Messages in Secret Chats can be ordered to self-destruct. As soon as such a message is read (2 ticks appear), the countdown starts. When the time is out, the message (photo, video) disappears from both devices participating in a secret chat.
Eindelijk... Het enige gedeelte in de privacy policy waar je iets aan hebt en wat aangeeft wat je privacy wel kan garanderen. (Hoop ik... Dit is het eerste, en meteen ook laatste, stukje van de privacy policy waar ik enigszins blij van wordt)
Het nadeel is natuurlijk wel dat je het niet terug kan lezen, niet op andere devices kan zien (wat als voordeel wordt genoemd door sommige mensen), en foto's en deregelijken ook pleite zijn. (Tenzij de ontvanger er snel een backup/screenshot van maakt.)


Dit alles is voor mij reden genoeg om aan te nemen dat Telegram's Privacy helemaal niet beter is dan die van WhatsApp. Sterker nog: hij is veel en veel slechter.
WhatsApp slaat je chats totaal niet op en communiceren gaat via een encrypted verbinding. Je contacten worden hashed opgeslagen, zonder persoonlijke informatie zoals een naam erbij. Het enige dat enige tijd bewaard kan worden is de data die je verzend. Deze wordt echter ontdaan van persoonlijke informatie en wordt automatisch weer verwijderd na maximaal enkele dagen. (Dat om bandbreedte en opslag te besparen.)

Daarnaast garandeerd WhatsApp wel dat ze je chats dus inderdaad niet opslaan op wat voor manier dan ook (behalve berichten die nog niet afgeleverd zijn, met een maximum van 30 dagen.), geen van je data mogen delen en/of inzien en/of verkopen (WhatsApp vermeld dat wel in hun policy...), etc.

Excuse me for sounding like a skeptic... Maar hoe kan je in godsnaam beweren dat Telegram een Privacy vriendelijker alternatief is dan WhatsApp!?
WhatsApp die wel garanties bied en heel duidelijk is, in plaats van Telegram dat heel vaag doet en eigenlijk zo'n beetje ALLES wat jou beschermd heeft ontbreken in hun privacy policy en zelfs bepaalde dingen in hun "privacy" policy zetten waarmee je hun vrijwaart en toestemming geeft, in plaats van dat het jou beschermd.


Ik kan er werkelijk niet bij hoe mensen dan nog met droge ogen kunnen beweren dat Telegram privacy vriendelijker is. Uberhaupt de policy gelezen? Uberhaupt wel vergeleken met de policy van WhatsApp? Ugh.


Disclaimer:
Neen, ik werk niet voor WhatsApp. Jammer dat ik dat moet vermelden.
Neen, ik heb niet per definitie iets tegen Telegram. Ik heb enkel iets tegen de opmerkingen dat Telegram oh zo veel veiliger is terwijl het tegenovergestelde juist waar is.
Mijn advies: WhatsApp is totaal NIET veranderd sinds de Facebook overname (die nog niet eens rond is.). Het is nog steeds *exact* dezelfde dienst als voorheen met dezelfde policy's. Er is niets gewijzigd. Wil je toch perse weg bij WhatsApp, ondanks dat je het eerst met plezier gebruikte en er niets veranderd is, puur omdat Facebook het heeft overgekocht (maar niets doet om je privacy te ondermijnen)?
Gebruik dan in godsnaam geen Telegram als het je werkelijk te doen is om de privacy, want dan ben je bij Telegram aan het verkeerde adres. Als het je werkelijk te doen is om privacy... Dan zit je bij WhatsApp op dit moment nog een stuk veiliger dan bij Telegram.
... Al zullen er inderdaad vast diensten zijn die het nog beter regelen dan WhatsApp. Maar het ging hier om Telegram vs WhatsApp. ;)
Als het je om privacy te doen is en je hebt WhatsApp altijd fijn gevonden: gebruik dan gewoon WhatsApp!


Als het je is gelukt om de gehele blog entry te lezen zonder spullen over te slaan (TL;DR): hartelijk dank en kudos!


Last but not least:
Als je het niet met me eens bent, dan is dat helemaal goed. Dat hoeft ook niet. Het zou eng zijn als iedereen het maar met elkaar eens is. Maar... Hou het wel netjes, maak geen ongefundeerde beschuldigingen, onderbouw alsjeblieft je mening/expertise als je een reactie wilt geven en laten we elkaars visie respecteren. Het enige wat ik met deze blog duidelijk wil maken is dat men goed moet opletten en niet loos moet roepen dat de Privacy goed geregeld is terwijl dat, zeker vanuit juridisch oogpunt, totaal niet het geval is.

Thanks, ik hoop dat je het boeiend leesvoer vond! :)
Excuses voor eventuele tikfouten, het is al heel erg laat terwijl ik dit schrijf.
Ik hoop dat ik niets over het hoofd heb gezien bij de crypto stukken. :)


-EDIT-
Leuke toevoeging: De EFF (Electronic Frontier Foundation) kennen we allemaal. En dat zijn betrouwbare sjaken toch?
Die hebben gemeld dat WhatsApp inderdaad bekend staat om zijn privacy vriendelijkheid en het niet delen of opslaan van data.
(Met kantekening dat ze wel doodsbang zijn dat Facebook daar verandering in gaat brengen, maar ook duidelijk aangegeven dat dat op dit moment inderdaad NIET het geval is en er nog niets te vrezen valt.)

Facebook & WhatsApp: What about our private data!?

By WhatsappHack on Thursday 20 February 2014 01:43 - Comments (19)
Category: -, Views: 16.516

Ok so: we won't get any advertisements in WhatsApp. Not even after Facebook acquired it. Praise whatever lord you worship, if any, for that!
Kudos to Jan Koum and Brian Acton to, even in the face of billions of dollars, keep their backs firmly straightened and ensure this will never happen.
It would be the sudden death of WhatsApp and a major inconvenience to its users.

But if you think about Facebook, many people think "Privacy violation!". (And many people just shrug and say "but I will use it anyway!")
WhatsApp has always been VERY careful with personal details, which has been confirmed by a joint investigation from Canadian and Dutch privacy watchdogs. (Source: https://www.priv.gc.ca/media/nr-c/2013/nr-c_130128_e.asp)

But... How is that going to be now that Facebook acquired it. Facebook, that is known for large scale privacy violations. (To which you consent...)

The first argument/fear I have heard was "Yeah but... Facebook will now read all the messages you ever sent and build a profile!!"
Well... Let me tell you: that's not possible. And even it it WOULD be possible, it would be very very illegal.
At this time, if you use WhatsApp, you have an agremeent with WhatsApp that is subject to the Terms of Service and the Privacy Policy respectively.
Those agreements, which are binding, state:
You provide certain Personally Identifiable Information, such as your mobile phone number, push notification name (if applicable), billing information (if applicable) and mobile device information to WhatsApp when choosing to participate in various uses of the WhatsApp Service, such as registering as a user, updating your status or requesting status for your contacts. In order to provide the WhatsApp Service, WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.
WhatsApp does not collect names, emails, addresses or other contact information from its users’ mobile address book or contact lists other than mobile phone numbers—the WhatsApp mobile application will associate whatever name the WhatsApp user has assigned to the mobile telephone number in his/her mobile address book or contact list — and this occurs dynamically on the mobile device itself and not on WhatsApp’s servers and is not transmitted to WhatsApp. This means that if you have your friend’s mobile phone number associated with the name “Shakespeare” in your mobile address book, that’s the name that will appear for that mobile phone number in your WhatsApp contact list. We do not collect location data, but users may voluntarily share their location with other users via the WhatsApp Service.
The contents of messages that have been delivered by the WhatsApp Service are not copied, kept or archived by WhatsApp in the normal course of business. The WhatsApp Service is meant to be a SMS replacement, using data service through a user’s phone (either via cell network or wifi). Users type their messages, which are sent via data service to our servers, and routed to the intended recipient (who must also be a WhatsApp user), if that recipient is online. If the recipient is not online, the undelivered message is held in WhatsApp’s server until it can be delivered. If the message is undelivered for thirty (30) days, the undelivered message is deleted from our servers. Once a message has been delivered, it no longer resides on our servers. The contents of any delivered messages are not kept or retained by WhatsApp — the only records of the content of any delivered messages reside directly on the sender’s and recipient’s mobile devices (and which may be deleted at the user’s option). Notwithstanding the above, WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect. Files that are sent through the WhatsApp Service will reside on our servers after delivery for a short period of time, but are deleted and stripped of any identifiable information within a short period of time in accordance with our general retention policies.
So whilst Facebook *COULD*, with a minor modification to WhatsApp and the ToS, link your WhatsApp user profile to a Facebook profile and start mining those personal details: they can never read your chat history.
The terms specifically state that this behavior is not conducted and on top of that: WhatsApp guarantees that your messages are NOT stored on the WhatsApp servers. (this would also cost copious amounts of storage, whilst WhatsApp is designed to operate as cheaply as possible ;) With one server being able to serve millions of users and no data retention is taking place.)

Rest assured, even in the face of Facebook acquiring WhatsApp: your current message history can NOT be read by Facebook.
Whilst the ToS remains unchanged: this will not be possible at any time. If they do change the ToS... You will find out soon enough, but the changes will only apply to NEW messages being sent: it's impossible that it will apply to old messages, and those are not stored on the WhatsApp servers anyway.

Long story short: your data is safe!!
The only things that can change this are:
1.) WhatsApp changing the ToS and Privacy Policy
2.) Soon it will most likely be possible to link your WhatsApp to your facebook account: once you do that, Facebook WILL obtain access to your account and WILL be able to read your messages.
However, thanks to the hard work of Jan and Brian, it seems highly unlikely that you will be forced to ever link with Facebook: if that even will ever be possible to begin with.
These are legally binding agreements, so it's impossible that this is changed in a retroactive way. Facebook will NEVER be able to read your current messages nor your current history. That's all safe.


So should we fear this acquisition? I think not.
At least: there is currently absolutely no reason to fear for data you are currently sending (whilst the ToS is unchanged) and any data/messages you may have submitted in the past, considering WhatsApp does not store any messages.

Hope this blog helps to bring you a bit of peace. :)
Thanks for reading.