Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Messenger: Telefoniefunktion für…

Sicherheit?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicherheit?

    Autor: TechnicalCE 01.02.15 - 09:41

    Wie wird die Verbindung von Teilnehmer A zu B hergestellt? Über welche Server läuft das? Werden die Telefonate aufgezeichnet? Bezgl. der Sicherheit bin ich sehr skeptisch.

  2. Re: Sicherheit?

    Autor: Wallbreaker 01.02.15 - 16:02

    Ist das jetzt ein Scherz?
    Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um sich schart, einmal für gute Absichten verwendet werden wird.
    Für die Mächte dahinter existiert ein viel zu großes Potential, damit Unmengen an Menschen belauschen zu können, als das man gewillt wäre die Nutzer zu schützen.
    Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit keine Garantie herrscht hinsichtlich Datensicherheit.

  3. Re: Sicherheit?

    Autor: AlphaStatus 01.02.15 - 16:31

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Ist das jetzt ein Scherz?
    > Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine
    > Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um
    > sich schart, einmal für gute Absichten verwendet werden wird.
    > Für die Mächte dahinter existiert ein viel zu großes Potential, damit
    > Unmengen an Menschen belauschen zu können, als das man gewillt wäre die
    > Nutzer zu schützen.
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    >700 Millionen Schafe

    Wie ist die Luft da oben auf deinem hohen Ross?

  4. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 17:58

    Hier oben ist die Luft gut. Aber das hat auch den Nachteil, dass man sehen kann, wie trüb es unten bei dir ist. Vor allem stinkt es. Mir laufen die Bilder nämlich in Klartext übers Netz, abgesehen von der SSL-Transport-Verschlüsselung.

    Die Bilder lassen sich über einen Server abrufen, dessen Anschluss der Telekom gehört und der wahrscheinlich in Berlin steht. Sie werden nicht von meinem Handy geladen und sind wie gesagt absolut unverschlüsselt.

    Zu allem Überfluss lassen sie sich auch noch von jedem aufrufen. Man muss gar nicht eingeloggt sein. Ich habe ein Bild im Porn-Mode über einen Proxy aufgerufen und es wurde mir angezeigt.



    1 mal bearbeitet, zuletzt am 01.02.15 18:00 durch __destruct().

  5. Re: Sicherheit?

    Autor: TechnicalCE 01.02.15 - 19:21

    Ich hab nicht nach einer Grundsatz Diskussion zum Thema Sicherheit von WA gefragt sondern wie technisch das Telefonat geführt wird.

    Und, nein meine Frage ist kein Scherz.

  6. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:23

    D.h. du willst nicht wissen, was du bekommst, sondern das, was sie behaupten? Das ist einfach: Ende zu Ende verschlüsselt, neues Kompressionsverfahren, 1A Erreichbarkeit, volle Integration in Android.

  7. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:26

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    Also ohne dir beim Rest widersprechen zu wollen, aber woher weißt du wie die TextSecure bzw. eben das Axolotl-Protokoll implementiert wurde? Ja ohne Code schwierig, aber auch schwierig deine Behauptung zu belegen, oder?

  8. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:34

    Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread. Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über das mobile Internet aufgerufen (natürlich nicht dem, aus dessen Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare und für jeden auf einfachste Weise nachvollziehbare Tatsachen argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser beschreibt, als es einfach so zu schildern, wie es ist.



    1 mal bearbeitet, zuletzt am 01.02.15 23:36 durch __destruct().

  9. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:40

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread.
    > Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem
    > anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy
    > aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über
    > das mobile Internet aufgerufen (natürlich nicht dem, aus dessen
    > Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es
    > das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit
    > Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich
    > unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare
    > und für jeden auf einfachste Weise nachvollziehbare Tatsachen
    > argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser
    > beschreibt, als es einfach so zu schildern, wie es ist.

    Sicher dass du mir antworten wolltest?

  10. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:43

    Ja.

  11. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:44

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Dann verstehe ich den Zusammenhang zu meiner abstrakten Frage nicht. Mal davon abgesehen, dass wir gar nicht wissen, ob die neue Verschlüsselung schon ausgerollt ist. Sie gibts ja auch nur vorerst für Android und selbst da ka ob sie jeder schon hat.

  12. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:49

    Wurde das nicht mit einer bestimmten Version ausgerollt?



    1 mal bearbeitet, zuletzt am 01.02.15 23:50 durch __destruct().

  13. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:49

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Das ist der aktuelle mir bekannte Status dazu:
    https://whispersystems.org/blog/whatsapp/

    Mehr weiß ich als nicht WA user nicht. Und TextSecure bzw Moxie ist ja nun ne Crypto Größe, deren Integrität man nicht anzweifeln braucht, und wenn gab's ja auch schon Code Audits. Ich glaube nicht, dass er seinen Namen bzw. der Firma durch Stümper durch den Dreck ziehen lässt.

  14. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:50

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > "WhatsApp communication between your phone and our server is encrypted." in
    > den offiziellen FAQ von WhatsApp hört sich imho nach einer freaking
    > eindeutigen Aussage von offizieller Seite an.

    Ok dann reden wir eh von verschiedenen Dingen

  15. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:52

    Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen Beitrag geändert.

  16. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:53

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass
    > dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen
    > Beitrag geändert.

    Aktueller TS Stand siehe mein Beitrag unten, mehr ist mir dazu auch nicht bekannt

  17. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:53

    Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht Ende zu Ende, sondern nur mit Transportverschlüsselung.

  18. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:55

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht
    > sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht
    > Ende zu Ende, sondern nur mit Transportverschlüsselung.

    Woran das liegt wirst du vermutlich nie herausfinden, da wie ich oben geschrieben habe, der code nie offen sein wird und man nicht anchschauen kann was genau passiert. Mehr wollte ich gar nicht sagen.

  19. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:56

    Es steht nicht mal ein Datum dabei. Aber der Beginn des Rollouts ist bestimmt schon einige Zeit her.

  20. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:57

    Aber ich weiß, dass die Bilder in unverschlüsselter Form vom Server abrufbar sind. Das reicht mir, um WhatsApp zu verurteilen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Hogrefe-Verlag GmbH & Co. KG, Göttingen
  3. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  4. Hays AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. 915€ + Versand
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

  1. 100 MBit/s: Netcologne beginnt mit Vectoring im Nahbereich
    100 MBit/s
    Netcologne beginnt mit Vectoring im Nahbereich

    Nicht nur die Telekom hat beim Vectoring-Ausbau der Kabelverzweiger am Straßenrand den Zuschlag erhalten. Netcologne aus Köln beginnt nun auch und verlegt dabei 25 Kilometer Glasfaserleitungen, erklärt Geschäftsführer Timo von Lepel.

  2. 5G: Vodafone für gleiche Regeln bei Frequenzvergabe in der EU
    5G
    Vodafone für gleiche Regeln bei Frequenzvergabe in der EU

    Die Finnen haben es laut Hannes Ametsreiter bei der 5G-Auktion richtig gemacht, weil nur 77,6 Millionen Euro Erlös erzielt wurden. Der Vodafone-Deutschland-Chef tritt für einheitliche Vergaberegeln in der EU ein.

  3. Tele-Kompass: Ländliche Internetversorgung kaum verbessert
    Tele-Kompass
    Ländliche Internetversorgung kaum verbessert

    Laut einer neuen VATM-Studie hat der Vectoringausbau die Versorgung auf dem Lande kaum verbessert. Auch das neue Gigabit-Ziel der Bundesregierung konnte nicht erreicht werden.


  1. 19:33

  2. 18:44

  3. 17:30

  4. 17:05

  5. 15:18

  6. 15:02

  7. 14:43

  8. 13:25