Ist Whatsapp denn wirklich unsicher?

Grundsätzlich ist die Kommunikation über WPA oder UMTS verschlüsselt also alles halb so wild. (man verschickt eh nichts wichtiges)

Schlimm ist nur der Identitätsklau. Bei android ist das Passwort die IMEI nummer, die kennt niemand nicht mal ich. Ist auch nicht rauszubekommen da Kommunikation verschlüsselt. Da müsste mir schon jemand das Handy klauen.

Bei iOS ist das passwort die MAC-addresse. Diese ist sehr leicht zu klauen. Aber iOS Nutzen haben ja bekanntermaßen damit nicht so viele Probleme durch Identitätsverlust.

Also wo ist das Problem? Wer sich in öffentlichen WLANs einwählt ist selber schuld.

Benutzer wird von Ihnen ignoriert. Anzeigen

Die IMEI Nummer steht für jeden ersichtlich in den Telefonoptionen. Zudem kann sie durch Tricks, ebenso wie die MAC-Adresse, manipuliert werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

zum glück verstehst du was du da schreibst.

Lord Gamma schrieb:
--------------------------------------------------------------------------------
> Die IMEI Nummer steht für jeden ersichtlich in den Telefonoptionen.

falsch. sie ist nur für mich ersichtlich. Wie oben schon geschrieben muss man mir das Handy klauen damit jemand anderes die IMEI hat.

> Zudem kann sie durch Tricks, ebenso wie die MAC-Adresse, manipuliert werden.

und wozu? damit man sich nichtmehr am WA server anmelden kann? Dieser Vorteil erschließt sich mir leider nicht

Benutzer wird von Ihnen ignoriert. Anzeigen

Deine IMEI wird ständig an die Mobilfunkmasten in deiner Umgebung gesendet. Im GSM Netz gibt es dabei noch nicht einmal immer eine Verschlüsselung und wenn doch, dann ist diese seit mehreren Jahren mit relativ leichten Mitteln zu knacken. Die Verschlüsselung von UMTS gilt seit 2010 als geknackt. Die IMEI ist daher kein großes Geheimnis mehr.
Der Vorteil, wenn ein Spamer sich in deinem Namen bei WhatsApps anmelden kann, liegt da, dass er dann all deinen Freunden Nachrichten mit Links auf Trojanern/Scareware/Dialern/sonst was schicken kann und da die Nachrichten ja von dir kommen, denken sich deine Freunde "Ach was hat der denn wieder lustiges/komisches/interessants geshcickt" und klicken schneller drauf, als wenn der Absender unbekannt ist. Somit liegt der Vorteil bei einer wirkungsvolleren Verbreitung von schadhaften Links.
Mit der Nutzung von WhatsApps gefährdest du daher hauptsächlich alle in deiner Kontaktliste (welche nach der ersten Nutzung von WhatsApp ja bereits auf externe Server kopiert wurde).

Benutzer wird von Ihnen ignoriert. Anzeigen

muh3 schrieb:
--------------------------------------------------------------------------------
> Grundsätzlich ist die Kommunikation über WPA oder UMTS verschlüsselt also
> alles halb so wild. (man verschickt eh nichts wichtiges)

Wenn wir beide im gleichen WPA-WLAN sind, nutzen wir auch den gleichen Schlüssel. WPA schützt nur vor unbefugter Nutzung, aber nicht vor Sniffing innerhalb des Netzes.


> Schlimm ist nur der Identitätsklau. Bei android ist das Passwort die IMEI
> nummer, die kennt niemand nicht mal ich. Ist auch nicht rauszubekommen da
> Kommunikation verschlüsselt. Da müsste mir schon jemand das Handy klauen.

Ein "Bekannter" schreibt eine App und bittet Dich, sie zu testen. Diese App liest die IMEI aus. Geht problemlos. In diesem Zusammenhang habt Ihr sicher auch eire Telefonnummern ausgetauscht.

Und schon ist der Weg zum Cybermobbing frei!


> Also wo ist das Problem? Wer sich in öffentlichen WLANs einwählt ist selber schuld.

Auch das Netz eines "Freundes" muss nicht koscher sein!
Wer sagt, ob nicht der Admin in der Firma nach einem Informationsvorteil sucht?

Benutzer wird von Ihnen ignoriert. Anzeigen

Didatus schrieb:
----------------------------------------------------------------------
> Deine IMEI wird ständig an die Mobilfunkmasten in deiner Umgebung gesendet.
> Im GSM Netz gibt es dabei noch nicht einmal immer eine Verschlüsselung und
> wenn doch, dann ist diese seit mehreren Jahren mit relativ leichten Mitteln
> zu knacken. Die Verschlüsselung von UMTS gilt seit 2010 als geknackt. Die
> IMEI ist daher kein großes Geheimnis mehr.
> Der Vorteil, wenn ein Spamer sich in deinem Namen bei WhatsApps anmelden
> kann, liegt da, dass er dann all deinen Freunden Nachrichten mit Links auf
> Trojanern/Scareware/Dialern/sonst was schicken kann und da die Nachrichten
> ja von dir kommen, denken sich deine Freunde "Ach was hat der denn wieder
> lustiges/komisches/interessants geshcickt" und klicken schneller drauf, als
> wenn der Absender unbekannt ist. Somit liegt der Vorteil bei einer
> wirkungsvolleren Verbreitung von schadhaften Links.
> Mit der Nutzung von WhatsApps gefährdest du daher hauptsächlich alle in
> deiner Kontaktliste (welche nach der ersten Nutzung von WhatsApp ja bereits
> auf externe Server kopiert wurde).

Das selbe kann man auch über facebook und email sagen.
Warte ist sogar noch unsicherer und einfacher bei email.
Und facebook hat nun jetzt schon ein profil über mich obwohl nicht bei fb bin...

Benutzer wird von Ihnen ignoriert. Anzeigen

wenn man zu keinem menschem vertrauen hat muss man als erimit auf ein hohen berg ziehen wo sonst keiner hin will und sich aller komunikation verwehren ... ;-)

ich habe ja selbst mitbekommen wie blauäugig nutzer und anbiter mit kontakdaten umgehen ... wenn ich jetzt konkreter werden würde, bräche ich diverse NDAs(!) ... ich würde aber sagen es fehlt in erster lininie an selbstdiziplin und kommunikations kompetenz ... die bequemlichkeit ist eine menschliche schwäche nicht eine der technik .. oder wer einen fratzebuch account hat, ist selber schuld, denn man ist in erster linie selbst für sich verantwortlich ... dann folgt lange nichts ... und erst kurz vor dem ende der 'nahrungskette' kommen die anderen ...



1 mal bearbeitet, zuletzt am 17.11.12 08:08 durch Moe479.

Benutzer wird von Ihnen ignoriert. Anzeigen