Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Messenger: Telefoniefunktion für…

Sicherheit?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicherheit?

    Autor: TechnicalCE 01.02.15 - 09:41

    Wie wird die Verbindung von Teilnehmer A zu B hergestellt? Über welche Server läuft das? Werden die Telefonate aufgezeichnet? Bezgl. der Sicherheit bin ich sehr skeptisch.

  2. Re: Sicherheit?

    Autor: Wallbreaker 01.02.15 - 16:02

    Ist das jetzt ein Scherz?
    Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um sich schart, einmal für gute Absichten verwendet werden wird.
    Für die Mächte dahinter existiert ein viel zu großes Potential, damit Unmengen an Menschen belauschen zu können, als das man gewillt wäre die Nutzer zu schützen.
    Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit keine Garantie herrscht hinsichtlich Datensicherheit.

  3. Re: Sicherheit?

    Autor: AlphaStatus 01.02.15 - 16:31

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Ist das jetzt ein Scherz?
    > Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine
    > Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um
    > sich schart, einmal für gute Absichten verwendet werden wird.
    > Für die Mächte dahinter existiert ein viel zu großes Potential, damit
    > Unmengen an Menschen belauschen zu können, als das man gewillt wäre die
    > Nutzer zu schützen.
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    >700 Millionen Schafe

    Wie ist die Luft da oben auf deinem hohen Ross?

  4. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 17:58

    Hier oben ist die Luft gut. Aber das hat auch den Nachteil, dass man sehen kann, wie trüb es unten bei dir ist. Vor allem stinkt es. Mir laufen die Bilder nämlich in Klartext übers Netz, abgesehen von der SSL-Transport-Verschlüsselung.

    Die Bilder lassen sich über einen Server abrufen, dessen Anschluss der Telekom gehört und der wahrscheinlich in Berlin steht. Sie werden nicht von meinem Handy geladen und sind wie gesagt absolut unverschlüsselt.

    Zu allem Überfluss lassen sie sich auch noch von jedem aufrufen. Man muss gar nicht eingeloggt sein. Ich habe ein Bild im Porn-Mode über einen Proxy aufgerufen und es wurde mir angezeigt.



    1 mal bearbeitet, zuletzt am 01.02.15 18:00 durch __destruct().

  5. Re: Sicherheit?

    Autor: TechnicalCE 01.02.15 - 19:21

    Ich hab nicht nach einer Grundsatz Diskussion zum Thema Sicherheit von WA gefragt sondern wie technisch das Telefonat geführt wird.

    Und, nein meine Frage ist kein Scherz.

  6. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:23

    D.h. du willst nicht wissen, was du bekommst, sondern das, was sie behaupten? Das ist einfach: Ende zu Ende verschlüsselt, neues Kompressionsverfahren, 1A Erreichbarkeit, volle Integration in Android.

  7. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:26

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    Also ohne dir beim Rest widersprechen zu wollen, aber woher weißt du wie die TextSecure bzw. eben das Axolotl-Protokoll implementiert wurde? Ja ohne Code schwierig, aber auch schwierig deine Behauptung zu belegen, oder?

  8. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:34

    Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread. Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über das mobile Internet aufgerufen (natürlich nicht dem, aus dessen Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare und für jeden auf einfachste Weise nachvollziehbare Tatsachen argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser beschreibt, als es einfach so zu schildern, wie es ist.



    1 mal bearbeitet, zuletzt am 01.02.15 23:36 durch __destruct().

  9. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:40

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread.
    > Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem
    > anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy
    > aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über
    > das mobile Internet aufgerufen (natürlich nicht dem, aus dessen
    > Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es
    > das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit
    > Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich
    > unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare
    > und für jeden auf einfachste Weise nachvollziehbare Tatsachen
    > argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser
    > beschreibt, als es einfach so zu schildern, wie es ist.

    Sicher dass du mir antworten wolltest?

  10. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:43

    Ja.

  11. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:44

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Dann verstehe ich den Zusammenhang zu meiner abstrakten Frage nicht. Mal davon abgesehen, dass wir gar nicht wissen, ob die neue Verschlüsselung schon ausgerollt ist. Sie gibts ja auch nur vorerst für Android und selbst da ka ob sie jeder schon hat.

  12. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:49

    Wurde das nicht mit einer bestimmten Version ausgerollt?



    1 mal bearbeitet, zuletzt am 01.02.15 23:50 durch __destruct().

  13. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:49

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Das ist der aktuelle mir bekannte Status dazu:
    https://whispersystems.org/blog/whatsapp/

    Mehr weiß ich als nicht WA user nicht. Und TextSecure bzw Moxie ist ja nun ne Crypto Größe, deren Integrität man nicht anzweifeln braucht, und wenn gab's ja auch schon Code Audits. Ich glaube nicht, dass er seinen Namen bzw. der Firma durch Stümper durch den Dreck ziehen lässt.

  14. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:50

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > "WhatsApp communication between your phone and our server is encrypted." in
    > den offiziellen FAQ von WhatsApp hört sich imho nach einer freaking
    > eindeutigen Aussage von offizieller Seite an.

    Ok dann reden wir eh von verschiedenen Dingen

  15. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:52

    Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen Beitrag geändert.

  16. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:53

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass
    > dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen
    > Beitrag geändert.

    Aktueller TS Stand siehe mein Beitrag unten, mehr ist mir dazu auch nicht bekannt

  17. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:53

    Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht Ende zu Ende, sondern nur mit Transportverschlüsselung.

  18. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:55

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht
    > sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht
    > Ende zu Ende, sondern nur mit Transportverschlüsselung.

    Woran das liegt wirst du vermutlich nie herausfinden, da wie ich oben geschrieben habe, der code nie offen sein wird und man nicht anchschauen kann was genau passiert. Mehr wollte ich gar nicht sagen.

  19. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:56

    Es steht nicht mal ein Datum dabei. Aber der Beginn des Rollouts ist bestimmt schon einige Zeit her.

  20. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:57

    Aber ich weiß, dass die Bilder in unverschlüsselter Form vom Server abrufbar sind. Das reicht mir, um WhatsApp zu verurteilen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Hays AG, Frankfurt am Main
  3. über experteer GmbH, Stuttgart
  4. Universität Hamburg, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 59,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. bei Alternate kaufen
  4. 39,99€ statt 59,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Ossic Crowdfunding-Pleite bei Kopfhörerhersteller
  2. Crosshelmet Motorradhelm mit Rückwärtskamera für Head-up-Display
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  2. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  3. Mobbing Sponsoren distanzieren sich von Bully Hunters

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. Industrie Viele Interessenten für lokale 5G-Netze
  2. 5G Bundesnetzagentur wird Frequenzen auch lokal vergeben
  3. Bundesnetzagentur Frequenzen für 5G werden erst 2019 versteigert

  1. Vorläufiger Bericht: Softwarefehler für tödlichen Uber-Unfall mitverantwortlich
    Vorläufiger Bericht
    Softwarefehler für tödlichen Uber-Unfall mitverantwortlich

    Eine Verkettung von Softwarefehlern und falschen Sicherheitseinstellungen hat offenbar zum tödlichen Unfall mit einem selbstfahrenden Uber-Auto geführt. Die Sensoren hatten die getötete Frau schon sehr früh wahrgenommen.

  2. Scuf Vantage: Elite-Gamepad für die Playstation 4 angekündigt
    Scuf Vantage
    Elite-Gamepad für die Playstation 4 angekündigt

    Die Technik kommt laut Hersteller schon im sehr guten Elite Controller für die Xbox One zum Einsatz, nun stellt Scuf ein offiziell bei Sony lizenziertes Highend-Gamepad namens Vantage für die Playstation 4 vor.

  3. Mehlow-Plattform: Intel macht Octacore mit 95 Watt offiziell
    Mehlow-Plattform
    Intel macht Octacore mit 95 Watt offiziell

    Nachdem der Coffee Lake mit acht Kernen für den Sockel 1151 v2 schon in Benchmark-Datenbanken auftauchte, listet Intel den Chip nun selbst in seinen technischen Dokumenten - öffentlich zugänglich.


  1. 21:45

  2. 17:18

  3. 16:32

  4. 16:27

  5. 16:06

  6. 15:03

  7. 14:39

  8. 14:24