Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Messenger: Telefoniefunktion für…

Sicherheit?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicherheit?

    Autor: TechnicalCE 01.02.15 - 09:41

    Wie wird die Verbindung von Teilnehmer A zu B hergestellt? Über welche Server läuft das? Werden die Telefonate aufgezeichnet? Bezgl. der Sicherheit bin ich sehr skeptisch.

  2. Re: Sicherheit?

    Autor: Wallbreaker 01.02.15 - 16:02

    Ist das jetzt ein Scherz?
    Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um sich schart, einmal für gute Absichten verwendet werden wird.
    Für die Mächte dahinter existiert ein viel zu großes Potential, damit Unmengen an Menschen belauschen zu können, als das man gewillt wäre die Nutzer zu schützen.
    Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit keine Garantie herrscht hinsichtlich Datensicherheit.

  3. Re: Sicherheit?

    Autor: AlphaStatus 01.02.15 - 16:31

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Ist das jetzt ein Scherz?
    > Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine
    > Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um
    > sich schart, einmal für gute Absichten verwendet werden wird.
    > Für die Mächte dahinter existiert ein viel zu großes Potential, damit
    > Unmengen an Menschen belauschen zu können, als das man gewillt wäre die
    > Nutzer zu schützen.
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    >700 Millionen Schafe

    Wie ist die Luft da oben auf deinem hohen Ross?

  4. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 17:58

    Hier oben ist die Luft gut. Aber das hat auch den Nachteil, dass man sehen kann, wie trüb es unten bei dir ist. Vor allem stinkt es. Mir laufen die Bilder nämlich in Klartext übers Netz, abgesehen von der SSL-Transport-Verschlüsselung.

    Die Bilder lassen sich über einen Server abrufen, dessen Anschluss der Telekom gehört und der wahrscheinlich in Berlin steht. Sie werden nicht von meinem Handy geladen und sind wie gesagt absolut unverschlüsselt.

    Zu allem Überfluss lassen sie sich auch noch von jedem aufrufen. Man muss gar nicht eingeloggt sein. Ich habe ein Bild im Porn-Mode über einen Proxy aufgerufen und es wurde mir angezeigt.



    1 mal bearbeitet, zuletzt am 01.02.15 18:00 durch __destruct().

  5. Re: Sicherheit?

    Autor: TechnicalCE 01.02.15 - 19:21

    Ich hab nicht nach einer Grundsatz Diskussion zum Thema Sicherheit von WA gefragt sondern wie technisch das Telefonat geführt wird.

    Und, nein meine Frage ist kein Scherz.

  6. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:23

    D.h. du willst nicht wissen, was du bekommst, sondern das, was sie behaupten? Das ist einfach: Ende zu Ende verschlüsselt, neues Kompressionsverfahren, 1A Erreichbarkeit, volle Integration in Android.

  7. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:26

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    Also ohne dir beim Rest widersprechen zu wollen, aber woher weißt du wie die TextSecure bzw. eben das Axolotl-Protokoll implementiert wurde? Ja ohne Code schwierig, aber auch schwierig deine Behauptung zu belegen, oder?

  8. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:34

    Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread. Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über das mobile Internet aufgerufen (natürlich nicht dem, aus dessen Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare und für jeden auf einfachste Weise nachvollziehbare Tatsachen argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser beschreibt, als es einfach so zu schildern, wie es ist.



    1 mal bearbeitet, zuletzt am 01.02.15 23:36 durch __destruct().

  9. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:40

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread.
    > Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem
    > anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy
    > aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über
    > das mobile Internet aufgerufen (natürlich nicht dem, aus dessen
    > Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es
    > das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit
    > Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich
    > unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare
    > und für jeden auf einfachste Weise nachvollziehbare Tatsachen
    > argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser
    > beschreibt, als es einfach so zu schildern, wie es ist.

    Sicher dass du mir antworten wolltest?

  10. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:43

    Ja.

  11. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:44

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Dann verstehe ich den Zusammenhang zu meiner abstrakten Frage nicht. Mal davon abgesehen, dass wir gar nicht wissen, ob die neue Verschlüsselung schon ausgerollt ist. Sie gibts ja auch nur vorerst für Android und selbst da ka ob sie jeder schon hat.

  12. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:49

    Wurde das nicht mit einer bestimmten Version ausgerollt?



    1 mal bearbeitet, zuletzt am 01.02.15 23:50 durch __destruct().

  13. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:49

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Das ist der aktuelle mir bekannte Status dazu:
    https://whispersystems.org/blog/whatsapp/

    Mehr weiß ich als nicht WA user nicht. Und TextSecure bzw Moxie ist ja nun ne Crypto Größe, deren Integrität man nicht anzweifeln braucht, und wenn gab's ja auch schon Code Audits. Ich glaube nicht, dass er seinen Namen bzw. der Firma durch Stümper durch den Dreck ziehen lässt.

  14. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:50

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > "WhatsApp communication between your phone and our server is encrypted." in
    > den offiziellen FAQ von WhatsApp hört sich imho nach einer freaking
    > eindeutigen Aussage von offizieller Seite an.

    Ok dann reden wir eh von verschiedenen Dingen

  15. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:52

    Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen Beitrag geändert.

  16. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:53

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass
    > dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen
    > Beitrag geändert.

    Aktueller TS Stand siehe mein Beitrag unten, mehr ist mir dazu auch nicht bekannt

  17. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:53

    Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht Ende zu Ende, sondern nur mit Transportverschlüsselung.

  18. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:55

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht
    > sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht
    > Ende zu Ende, sondern nur mit Transportverschlüsselung.

    Woran das liegt wirst du vermutlich nie herausfinden, da wie ich oben geschrieben habe, der code nie offen sein wird und man nicht anchschauen kann was genau passiert. Mehr wollte ich gar nicht sagen.

  19. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:56

    Es steht nicht mal ein Datum dabei. Aber der Beginn des Rollouts ist bestimmt schon einige Zeit her.

  20. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:57

    Aber ich weiß, dass die Bilder in unverschlüsselter Form vom Server abrufbar sind. Das reicht mir, um WhatsApp zu verurteilen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. ASK Chemicals GmbH, Hilden
  3. Ultima (Deutschland) GmbH, Münster
  4. Salzgitter AG, Salzgitter

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (Prime Video)
  2. ab je 2,49€ kaufen


Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland