WhatsApp is een applicatie waarmee gebruikers op mobiele apparaten met elkaar kunnen communiceren met behulp van end-to-end encryptie
. Gebruikers kunnen veilig met elkaar chatten, elkaar bellen, bestanden versturen en groepchats aangaan. Hoewel WhatsApp telefoonnummers gebruikt als contactpersonen, gebruiken gesprekken en berichten eigenlijk je data-verbinding; daarom moeten beide gesprekspartners internettoegang hebben op hun mobiele apparaten. Daarom hoeven WhatsApp-gebruikers geen sms- en mms-kosten te betalen.
WhatsApp is eigendom van Facebook. De app zelf is closed-source software, wat betekent dat het voor externe experts erg moeilijk is om te bevestigen dat het bedrijf hun encryptie op een veilige manier heeft geïmplementeerd. Niettemin zijn de methoden die WhatsApp gebruikt om versleutelde berichten te verzenden openbaar en worden ze als veilig beschouwd.
WhatsApp installeren op je iPhone Ankerlink
Stap 1: WhatsApp downloaden en installeren
Op je iOS-apparaat ga je naar de App Store en zoek je naar “WhatsApp”. Tik op “Get” en vervolgens op “Install” naast de app WhatsApp Messenger by WhatsApp Inc
Als WhatsApp klaar is met downloaden, tik je op “Open” om de app te starten.
Stap 2: Registreer en verifieer je telefoonnummer
WhatsApp vraagt je toegang tot je contacten. Als je deze toegang verleent, beschikt WhatsApp over een volledige lijst van de telefoonnummers van je contacten. Als je deze toegang niet verleent, kun je elk van je contacten handmatig toevoegen voor chatberichten, maar je kunt geen nieuw gesprek tot stand brengen zonder WhatsApp toegang te verlenen tot de contacten van je telefoon. Als je foto’s, media of bestanden wilt verzenden, vraagt WhatsApp ook toegang tot deze bestanden.
Tik op “Doorgaan” en vervolgens op “Toestaan” voor elk als je deze toestemmingen wilt verlenen.
WhatsApp vraagt vervolgens toegang om je meldingen te sturen. Tik op “OK” om een melding te ontvangen wanneer u nieuwe berichten ontvangt.
Eerst moet u de servicevoorwaarden en het privacybeleid van WhatsApp accepteren.
Tik op “Akkoord & Doorgaan.” Vervolgens ziet u een scherm dat er als volgt uitziet:
Voer uw mobiele telefoonnummer in en tik op “Ja.” Vervolgens ziet u een bevestigingsdialoog:
Klik op “Ja.” Om uw telefoonnummer te bevestigen, krijgt u een sms-bericht met een zescijferige code. Voer deze code in in het dialoogvenster dat er als volgt uitziet:
U wordt vervolgens gevraagd uw profiel te bewerken door een naam en een profielfoto toe te voegen:
Gebruik van WhatsApp Anchor link
Om WhatsApp te gebruiken, moet de persoon die u een bericht stuurt of belt ook WhatsApp hebben geïnstalleerd.
Wanneer een nieuw versleuteld gesprek wordt gestart, ziet u een melding als volgt: “Berichten die je naar deze chat stuurt en gesprekken zijn nu beveiligd met end-to-end encryptie. Tik op voor meer info.” Op dit punt kunt u de authenticiteit verifiëren van de persoon met wie u praat, om er zeker van te zijn dat hun versleutelingssleutel niet is geknoeid of vervangen door de sleutel van iemand anders toen uw applicatie deze downloadde (een proces dat sleutelverificatie wordt genoemd). Verificatie is een proces dat plaatsvindt wanneer u fysiek in de aanwezigheid bent van de persoon met wie u praat.
Om te verifiëren, kunt u de contactpersoon handmatig bekijken door bovenaan op zijn naam te tikken, en vervolgens in het daaropvolgende scherm op het blauwe sloticoon te tikken:
Laat uw contactpersoon hetzelfde proces volgen op zijn telefoon. Het volgende scherm krijgt de titel “Verifieer beveiligingscode”:
U ziet een reeks van 60 getallen. Je kunt dit verifiëren door deze nummers handmatig af te lezen en te controleren of ze overeenkomen met de nummers van je contactpersoon, of door hem je QR-code te laten scannen die op dit scherm verschijnt.
Een andere verificatiemethode die je kunt overwegen is het maken van een screenshot van de nummers en deze te delen via een secundair beveiligd kanaal.
Als dit eenmaal is gedaan, kun je er zeker van zijn dat de versleutelde communicatie met dit contact echt alleen toegankelijk is voor jezelf en je contactpersoon. Dit geldt zowel voor tekstberichten binnen WhatsApp als voor WhatsApp-spraakgesprekken.
Aanvullende beveiligingsinstellingen Ankerlink
Beveiligingsmeldingen
Zoals gezegd, als om welke reden dan ook de encryptiesleutel van een contact verandert, wilt u wellicht van deze verandering op de hoogte worden gebracht.
Over het algemeen is een sleutel-verandering geen reden tot alarm: dit gebeurt vaak als gevolg van een herinstallatie van een app of het wisselen van telefoon. Het is echter mogelijk dat een sleutelverandering wordt veroorzaakt door een kwaadwillende derde partij die een man-in-the-middle-aanval uitvoert. Daarom is het een goede gewoonte om nogmaals te controleren (zoals hierboven beschreven) wanneer de sleutel van je contactpersoon wijzigt. Standaard geeft WhatsApp niet weer wanneer de sleutel van contacten wijzigt. Om dit in te schakelen ga je naar Instellingen → Account → Beveiliging en schuif je ‘Beveiligingsmeldingen weergeven’ naar rechts:
iCloud Back-up
Zoals hierboven vermeld, wil je er waarschijnlijk voor zorgen dat onversleutelde back-ups niet naar Apple worden verzonden.
Navigeer naar Instellingen → Chats → Chat Back-up om ervoor te zorgen dat cloud back-ups zijn uitgeschakeld. Kies onder “Automatische back-up” de optie “Uit”.
Meerfactorauthenticatie inschakelen
In hetzelfde menuonderdeel van de account waarmee u toegang had tot de instellingen voor privacy en beveiliging, ziet u een optie om tweestapsverificatie te configureren.
