Als hij hier al over beschikt dan hoeft hij die miljoenen toch niet meer uit te geven om dit in te zetten op 1 persoon. Of zie ik dat verkeerd?Sissors schreef op zondag 11 oktober 2020 @ 12:15:
[...]
Maar wil hij die miljoenen ook uitgeven aan iOS zero days om de Whatsapp gesprekken van je vriendin te kunnen zien?
/u/28468/librarian2.png?f=community)
Onmogelijk niet, software zonder bugs bestaat niet. Denk bijvoorbeeld aan de iMessage vulnerabilities vorig jaar. Die ondertussen zijn opgelost, natuurlijk: altijd alles updaten! Zeer onwaarschijnlijk wel. Die zero day kan je beter aan de NSA of hun Russische concullega's verkopen dan verspillen aan zoiets.
En niet nodig als wordt gefocust op alleen specifieke apps. WA Web is al lang als 'tip' gegeven (er zijn ook wel apps die vervolgens alle berichten archiveren). Achteraf 2FA inschakelen stopt de WA web toegang trouwens niet. Alle apparaten uitloggen weel. Sim kaart klonen en zo meekijken kan ook (WA bewaart berichten ook op de server, toch? Weet ik niet zeker en ga ik ook niet testen
) Als de situatie is zoals beschreven en een l33t h4x0r veel moeite wil doen, zie ik (naast uitloggen uit alle sessies, nieuw wachtwoord, 2FA, etc) drie opties: schouders ophalen en hem de groetjes doen tijdens onderlinge chats (of er van uit gaan dat het bluf is); alles weggooien en nieuwe foon met nieuw nummer (en voortaan beter oppassen en de foon niet uit handen geven); of aangifte doen. Het is (als inderdaad een hack) sowieso IMHO zwaar asociaal om geen aangifte te doen.
Dat maakt de kans dat het echt is juist veel kleiner dat er qua techniek iets aan de hand is... Zowel omdat juist de gemiddelde miljoenen verdienende CEO de kennis niet heeft, als omdat die grote risico's loopt. Ze had stiekem kunnen opnemen toen hij uitleg gaf.
Al is het zeker niet zo dat eigenaren van grote IT-bedrijven geen rare sprongen kunnen maken. *Kuch* Sanderink.
-
Wat wil je verder nog bereiken met dit topic? Ik neig er sterk naar om het maar te gaan sluiten. Alles is gezegd.
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
:strip_icc():strip_exif()/u/246225/tweakers_icoon.jpg?f=community)
Je bent in ieder geval wel zo slim geweest hiervoor een nieuw account aan te maken op Tweakers 
!?
Hoop dat ik ongelijk heb voor je (al is dat in dit geval eigenlijk alleen maar beter)... Maar...
Ik roep koeiepoep!
Dit verhaal (van je vriendin) berust op net teveel onwaarschijnlijkheden...
!?Hoop dat ik ongelijk heb voor je (al is dat in dit geval eigenlijk alleen maar beter)... Maar...
Ik roep koeiepoep!
Dit verhaal (van je vriendin) berust op net teveel onwaarschijnlijkheden...
[ Voor 3% gewijzigd door GeeEs op 11-10-2020 12:32 ]
/u/212652/discopl0.png?f=community)
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)
Ik wilde wat flauws plaatsen, maar laat maar
In dat geval wens ik je veel succes
Alle zinvolle tips zijn al gegeven. Het is aan jou om er iets mee te doen.
Hypocrites must die
Ik sluit inderdaad hier maar.
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Er kwam net na het slotje nog een relevante opmerking die ik alsnog even plaats omdat het een goede aanvulling / correctie is. Hieronder dus de tekst van @DataGhost:
Nee dat kan niet. Het gebruik van Whatsapp heeft helemaal niks met je telefoonnummer of simkaart te maken, echt helemaal niks, 0%. De enige overeenkomst is dat je gebruikersnaam je telefoonnummer is en je wachtwoord (vroeger werd afgeleid van je IMEI achterstevoren) eigenlijk een token is wat je kan *aanmaken* door je bij WA te authentiseren dmv de one-time code die je via SMS krijgt. Hierbij maak je ook een public-private keypair wat gebruikt wordt om je berichten te versleutelen. Op het moment dat je met dezelfde simkaart nogmaals aanmeldt op een andere telefoon wordt dat token ongeldig en kan de eerste telefoon niet meer inloggen (je krijgt de vraag om opnieuw in te loggen met een nieuwe SMS-code waarna de tweede telefoon niet meer in kan loggen). Alle berichten die op de een of andere manier nog binnen zouden komen in het onwaarschijnlijke geval dat de "oude" telefoon nog ingelogd is zullen versleuteld zijn met een keypair wat niet op die telefoon staat, dus nutteloos zijn.
Ja en nee. Als je offline bent worden de berichten bewaard totdat je online bent (en max X uur). Nadat je ze ontvangen hebt zijn ze weg van de server. Als offline bent gegaan, berichten hebt ontvangen en daarna online komt met een andere telefoon, zal je de reeds gestuurde berichten niet kunnen lezen en wordt volgens mij in de achtergrond aan de verzenders gevraagd om die berichten opnieuw te sturen (transparant, de app handelt dat af zonder dat de gebruiker dit merkt) maar dat laatste weet ik niet helemaal zeker, dat is in ieder geval hoe ik het zou doen. Anders zijn de berichten gewoon weg.(WA bewaart berichten ook op de server, toch? Weet ik niet zeker en ga ik ook niet testen
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
Edit: lol wut? Topic was al gesloten.
[ Voor 95% gewijzigd door Jazzy op 11-10-2020 20:14 ]
Dit topic is gesloten.