1. Foren
  2. » Kommentare
  3. » Applikationen
  4. » Alle Kommentare zum Artikel
  5. » Messenger: Alternativen zum…

Ist Whatsapp denn wirklich unsicher?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist Whatsapp denn wirklich unsicher?

    Autor muh3 14.11.12 - 16:25

    Grundsätzlich ist die Kommunikation über WPA oder UMTS verschlüsselt also alles halb so wild. (man verschickt eh nichts wichtiges)

    Schlimm ist nur der Identitätsklau. Bei android ist das Passwort die IMEI nummer, die kennt niemand nicht mal ich. Ist auch nicht rauszubekommen da Kommunikation verschlüsselt. Da müsste mir schon jemand das Handy klauen.

    Bei iOS ist das passwort die MAC-addresse. Diese ist sehr leicht zu klauen. Aber iOS Nutzen haben ja bekanntermaßen damit nicht so viele Probleme durch Identitätsverlust.

    Also wo ist das Problem? Wer sich in öffentlichen WLANs einwählt ist selber schuld.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ist Whatsapp denn wirklich unsicher?

    Autor Lord Gamma 14.11.12 - 16:31

    Die IMEI Nummer steht für jeden ersichtlich in den Telefonoptionen. Zudem kann sie durch Tricks, ebenso wie die MAC-Adresse, manipuliert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Ist Whatsapp denn wirklich unsicher?

    Autor muh3 14.11.12 - 19:34

    zum glück verstehst du was du da schreibst.

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Die IMEI Nummer steht für jeden ersichtlich in den Telefonoptionen.

    falsch. sie ist nur für mich ersichtlich. Wie oben schon geschrieben muss man mir das Handy klauen damit jemand anderes die IMEI hat.

    > Zudem kann sie durch Tricks, ebenso wie die MAC-Adresse, manipuliert werden.

    und wozu? damit man sich nichtmehr am WA server anmelden kann? Dieser Vorteil erschließt sich mir leider nicht

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Ist Whatsapp denn wirklich unsicher?

    Autor Didatus 14.11.12 - 21:28

    Deine IMEI wird ständig an die Mobilfunkmasten in deiner Umgebung gesendet. Im GSM Netz gibt es dabei noch nicht einmal immer eine Verschlüsselung und wenn doch, dann ist diese seit mehreren Jahren mit relativ leichten Mitteln zu knacken. Die Verschlüsselung von UMTS gilt seit 2010 als geknackt. Die IMEI ist daher kein großes Geheimnis mehr.
    Der Vorteil, wenn ein Spamer sich in deinem Namen bei WhatsApps anmelden kann, liegt da, dass er dann all deinen Freunden Nachrichten mit Links auf Trojanern/Scareware/Dialern/sonst was schicken kann und da die Nachrichten ja von dir kommen, denken sich deine Freunde "Ach was hat der denn wieder lustiges/komisches/interessants geshcickt" und klicken schneller drauf, als wenn der Absender unbekannt ist. Somit liegt der Vorteil bei einer wirkungsvolleren Verbreitung von schadhaften Links.
    Mit der Nutzung von WhatsApps gefährdest du daher hauptsächlich alle in deiner Kontaktliste (welche nach der ersten Nutzung von WhatsApp ja bereits auf externe Server kopiert wurde).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Ist Whatsapp denn wirklich unsicher?

    Autor denta 15.11.12 - 11:13

    muh3 schrieb:
    --------------------------------------------------------------------------------
    > Grundsätzlich ist die Kommunikation über WPA oder UMTS verschlüsselt also
    > alles halb so wild. (man verschickt eh nichts wichtiges)

    Wenn wir beide im gleichen WPA-WLAN sind, nutzen wir auch den gleichen Schlüssel. WPA schützt nur vor unbefugter Nutzung, aber nicht vor Sniffing innerhalb des Netzes.


    > Schlimm ist nur der Identitätsklau. Bei android ist das Passwort die IMEI
    > nummer, die kennt niemand nicht mal ich. Ist auch nicht rauszubekommen da
    > Kommunikation verschlüsselt. Da müsste mir schon jemand das Handy klauen.

    Ein "Bekannter" schreibt eine App und bittet Dich, sie zu testen. Diese App liest die IMEI aus. Geht problemlos. In diesem Zusammenhang habt Ihr sicher auch eire Telefonnummern ausgetauscht.

    Und schon ist der Weg zum Cybermobbing frei!


    > Also wo ist das Problem? Wer sich in öffentlichen WLANs einwählt ist selber schuld.

    Auch das Netz eines "Freundes" muss nicht koscher sein!
    Wer sagt, ob nicht der Admin in der Firma nach einem Informationsvorteil sucht?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Ist Whatsapp denn wirklich unsicher?

    Autor Ben Dover 16.11.12 - 19:15

    Didatus schrieb:
    ----------------------------------------------------------------------
    > Deine IMEI wird ständig an die Mobilfunkmasten in deiner Umgebung gesendet.
    > Im GSM Netz gibt es dabei noch nicht einmal immer eine Verschlüsselung und
    > wenn doch, dann ist diese seit mehreren Jahren mit relativ leichten Mitteln
    > zu knacken. Die Verschlüsselung von UMTS gilt seit 2010 als geknackt. Die
    > IMEI ist daher kein großes Geheimnis mehr.
    > Der Vorteil, wenn ein Spamer sich in deinem Namen bei WhatsApps anmelden
    > kann, liegt da, dass er dann all deinen Freunden Nachrichten mit Links auf
    > Trojanern/Scareware/Dialern/sonst was schicken kann und da die Nachrichten
    > ja von dir kommen, denken sich deine Freunde "Ach was hat der denn wieder
    > lustiges/komisches/interessants geshcickt" und klicken schneller drauf, als
    > wenn der Absender unbekannt ist. Somit liegt der Vorteil bei einer
    > wirkungsvolleren Verbreitung von schadhaften Links.
    > Mit der Nutzung von WhatsApps gefährdest du daher hauptsächlich alle in
    > deiner Kontaktliste (welche nach der ersten Nutzung von WhatsApp ja bereits
    > auf externe Server kopiert wurde).

    Das selbe kann man auch über facebook und email sagen.
    Warte ist sogar noch unsicherer und einfacher bei email.
    Und facebook hat nun jetzt schon ein profil über mich obwohl nicht bei fb bin...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Ist Whatsapp denn wirklich unsicher?

    Autor Moe479 17.11.12 - 08:05

    wenn man zu keinem menschem vertrauen hat muss man als erimit auf ein hohen berg ziehen wo sonst keiner hin will und sich aller komunikation verwehren ... ;-)

    ich habe ja selbst mitbekommen wie blauäugig nutzer und anbiter mit kontakdaten umgehen ... wenn ich jetzt konkreter werden würde, bräche ich diverse NDAs(!) ... ich würde aber sagen es fehlt in erster lininie an selbstdiziplin und kommunikations kompetenz ... die bequemlichkeit ist eine menschliche schwäche nicht eine der technik .. oder wer einen fratzebuch account hat, ist selber schuld, denn man ist in erster linie selbst für sich verantwortlich ... dann folgt lange nichts ... und erst kurz vor dem ende der 'nahrungskette' kommen die anderen ...



    1 mal bearbeitet, zuletzt am 17.11.12 08:08 durch Moe479.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

  1. MPAA und RIAA: Film- und Musikindustrie nutzte Megaupload intensiv
    MPAA und RIAA
    Film- und Musikindustrie nutzte Megaupload intensiv

    Rund 500 Nutzerkonten des geschlossenen Sharehosters Megaupload gehörten zur Film- und Musikindustrie MPAA und RIAA. Beschäftigte von Mitgliedsunternehmen luden 16.455 Dateien mit insgesamt 2.097 GByte hoch, andere wollten bei Megaupload werben oder Filmclips anbieten.

  2. F-Secure: David Hasselhoff spricht auf der Re:publica in Berlin
    F-Secure
    David Hasselhoff spricht auf der Re:publica in Berlin

    Der Song "Looking for freedom" passt zu einem Panel von F-Secure auf der Re:publica im Mai in Berlin. David Hasselhoff wird dort eine Rede für den Antivirenhersteller halten. Markus Beckedahl vom Gründungsteam der Re:publica äußerte sich wenig begeistert über den Redner.

  3. "Leicht zu verdauen": SAP bietet Ratenkauf und kündigt vereinfachte GUI an
    "Leicht zu verdauen"
    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

    SAP will ein neues Ratenkauf-Modell anbieten und die Benutzeroberfläche einfacher bedienbar machen. Rund 80 Prozent der Kunden von SAP sind kleine und mittelgroße Unternehmen.


  1. 16:17

  2. 15:00

  3. 12:36

  4. 12:00

  5. 05:16

  6. 18:28

  7. 16:31

  8. 12:00