Nieuws

Hoe WhatsApp spam detecteert in geëncrypteerde berichten

Bijna een jaar geleden rolde WhatsApp encryptie uit voor al zijn gebruikers, waardoor het bedrijf en derden geen berichten meer kunnen lezen. Hoe kan de messagingapp dan nog spam detecteren?

Vanaf april vorig jaar encrypteert WhatsApp standaard al je berichten. Hierdoor kunnen het bedrijf, eventuele hackers en overheidsdiensten je berichten niet langer onderscheppen en lezen. Erg goed nieuws voor de eindgebruiker, ware het niet dat spammers op deze manier eveneens ongedetecteerd door het leven kunnen gaan. Tijdens een security conferentie legt WhatsApp aan TechCrunch uit hoe het spam toch weet te voorkomen.

Aangezien de inhoud van geëncrypteerde berichten niet gelezen kan worden, moet WhatsApp via een omweg proberen te achterhalen of een bepaalde tekst spam is. Het gaat hiervoor ten rade bij de metadata van berichten. Deze data bestaat uit onder andere de internet service provider die je gebruikt, je telefoonnummer en het netwerk dat je gebruikt. Door deze data te vergelijken met eerdere spamrapporten kan WhatsApp spamberichten er met een redelijke zekerheid tussenuit halen.

Privacy vs spampreventie

Veel gebruikers denken dat end-to-end-encryptie ervoor zorgt dat ze volledige privacy hebben op WhatsApp. Dit is echter slechts gedeeltelijk het geval. WhatsApp kan niet langer je berichten lezen, maar andere gegevens die gelinkt zijn aan de berichten die je verstuurt zijn niet geëncrypteerd en kunnen dus nog steeds gebruikt worden door het bedrijf. Om spam uit te filteren, is dit ideaal; voor wie privacy hoog in het vaandel draagt, is dit nieuws minder leuk.

WhatsApp probeert daarom een evenwicht te vinden tussen het respecteren van de privacy van zijn gebruikers en het tegenhouden van spam: twee zaken die gebruikers van de dienst belangrijk vinden. “Het is een kwestie waar ik vaak over nadenk,” geeft Matt Jones van WhatsApp toe aan TechCrunch. “Het bedrijf heeft ervoor gekozen om bepaalde categorieën metadata niet te bewaren, aangezien ze niet hielpen bij spampreventie. Op deze manier wordt er niet onnodig gebruikersdata bijgehouden.”

Spam opsporen

Op basis van de metadata die wel wordt bewaard door WhatsApp kan de dienst spam uitfilteren. Zo kijkt het bedrijf onder andere de internet service provider en de prefix van het telefoonnummer na. Wanneer deze gegevens eerder met spam geassocieerd werden, is de kans groot dat de nieuwe berichten eveneens spam bevatten.

Verder vergelijkt WhatsApp de landcode van een telefoonnummer met de locatie waarvan berichten worden verstuurd. Indien deze niet overeenkomen, zal het bedrijf nagaan wat de kans is dat de persoon op reis is. Wanneer deze kans miniem is, zal de verstuurder van de berichten worden geblokkeerd.

Eenmaal WhatsApp een spammer heeft gedetecteerd, zal het de geschiedenis van de gebruiker nakijken. Het bedrijf gaat op zoek naar de redenen waarom de spammer niet eerder werd gevat en geeft zijn bevindingen door aan het computermodel dat het bedrijf gebruikt. Indien je verkeerdelijk als spammer wordt bestempeld, kan je aan WhatsApp vragen om je te deblokkeren.

Positieve resultaten

Vooralsnog blijkt de nieuwe aanpak van WhatsApp zijn vruchten af te werpen. Het bedrijf vertelt dat het spam met 75 procent heeft verminderd en het aantal vals-positieven heeft gehalveerd. “Het doel is om de kosten voor spammers te verhogen,” legt Jones uit. “Uiteindelijk zullen we alle spammers te pakken krijgen. Indien je spam verstuurt, zal je gerapporteerd worden en wanneer je gerapporteerd bent, zal je account worden geblokkeerd.”

Beveiligingencryptieprivacyspamwhatsapp

Gerelateerde artikelen

Volg ons

Bespaar tot 83% op Surfshark One

Bespaar tot 83% op Surfshark One

Bekijk prijzen