Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Messenger: Telefoniefunktion für…

Sicherheit?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicherheit?

    Autor: TechnicalCE 01.02.15 - 09:41

    Wie wird die Verbindung von Teilnehmer A zu B hergestellt? Über welche Server läuft das? Werden die Telefonate aufgezeichnet? Bezgl. der Sicherheit bin ich sehr skeptisch.

  2. Re: Sicherheit?

    Autor: Wallbreaker 01.02.15 - 16:02

    Ist das jetzt ein Scherz?
    Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um sich schart, einmal für gute Absichten verwendet werden wird.
    Für die Mächte dahinter existiert ein viel zu großes Potential, damit Unmengen an Menschen belauschen zu können, als das man gewillt wäre die Nutzer zu schützen.
    Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit keine Garantie herrscht hinsichtlich Datensicherheit.

  3. Re: Sicherheit?

    Autor: AlphaStatus 01.02.15 - 16:31

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Ist das jetzt ein Scherz?
    > Es gibt keine Sicherheit bei WhatsApp, da braucht man sich gar keine
    > Hoffnungen machen, dass dieses Instrument welches 700 Millionen Schafe um
    > sich schart, einmal für gute Absichten verwendet werden wird.
    > Für die Mächte dahinter existiert ein viel zu großes Potential, damit
    > Unmengen an Menschen belauschen zu können, als das man gewillt wäre die
    > Nutzer zu schützen.
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    >700 Millionen Schafe

    Wie ist die Luft da oben auf deinem hohen Ross?

  4. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 17:58

    Hier oben ist die Luft gut. Aber das hat auch den Nachteil, dass man sehen kann, wie trüb es unten bei dir ist. Vor allem stinkt es. Mir laufen die Bilder nämlich in Klartext übers Netz, abgesehen von der SSL-Transport-Verschlüsselung.

    Die Bilder lassen sich über einen Server abrufen, dessen Anschluss der Telekom gehört und der wahrscheinlich in Berlin steht. Sie werden nicht von meinem Handy geladen und sind wie gesagt absolut unverschlüsselt.

    Zu allem Überfluss lassen sie sich auch noch von jedem aufrufen. Man muss gar nicht eingeloggt sein. Ich habe ein Bild im Porn-Mode über einen Proxy aufgerufen und es wurde mir angezeigt.



    1 mal bearbeitet, zuletzt am 01.02.15 18:00 durch __destruct().

  5. Re: Sicherheit?

    Autor: TechnicalCE 01.02.15 - 19:21

    Ich hab nicht nach einer Grundsatz Diskussion zum Thema Sicherheit von WA gefragt sondern wie technisch das Telefonat geführt wird.

    Und, nein meine Frage ist kein Scherz.

  6. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:23

    D.h. du willst nicht wissen, was du bekommst, sondern das, was sie behaupten? Das ist einfach: Ende zu Ende verschlüsselt, neues Kompressionsverfahren, 1A Erreichbarkeit, volle Integration in Android.

  7. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:26

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Auch die neue Verschlüsselung von WhatsApp ist reines Schlangenöl, da der
    > private Schlüssel zu keiner Zeit in den Händen des Nutzers liegt, und somit
    > keine Garantie herrscht hinsichtlich Datensicherheit.

    Also ohne dir beim Rest widersprechen zu wollen, aber woher weißt du wie die TextSecure bzw. eben das Axolotl-Protokoll implementiert wurde? Ja ohne Code schwierig, aber auch schwierig deine Behauptung zu belegen, oder?

  8. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:34

    Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread. Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über das mobile Internet aufgerufen (natürlich nicht dem, aus dessen Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare und für jeden auf einfachste Weise nachvollziehbare Tatsachen argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser beschreibt, als es einfach so zu schildern, wie es ist.



    1 mal bearbeitet, zuletzt am 01.02.15 23:36 durch __destruct().

  9. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:40

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Es ist wesentlich schlimmer. Lies meinen ersten Beitrag in diesem Thread.
    > Ich habe die URL im Porn-Mode aufgerufen, ich habe die URL von einem
    > anderen Gerät aufgerufen, ich habe die URL im Porn-Mode über einen Proxy
    > aufgerufen, ich habe einem anderen die URL geschickt und er hat sie über
    > das mobile Internet aufgerufen (natürlich nicht dem, aus dessen
    > Chat-Verlauf mit mir ich das Bild nahm) und in jedem einzelnen Fall gab es
    > das Bild zu sehen. Vollkommen ohne Verschlüsselung. Du kommst hier mit
    > Theorie bzgl. Dingen, zu denen du nur nicht mal wage, sondern gänzlich
    > unbegründete Vermutungen hast, und willst gegen bewiesene, reproduzierbare
    > und für jeden auf einfachste Weise nachvollziehbare Tatsachen
    > argumentieren. Ernsthaft: Mir fällt keine Metapher ein, die es besser
    > beschreibt, als es einfach so zu schildern, wie es ist.

    Sicher dass du mir antworten wolltest?

  10. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:43

    Ja.

  11. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:44

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Dann verstehe ich den Zusammenhang zu meiner abstrakten Frage nicht. Mal davon abgesehen, dass wir gar nicht wissen, ob die neue Verschlüsselung schon ausgerollt ist. Sie gibts ja auch nur vorerst für Android und selbst da ka ob sie jeder schon hat.

  12. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:49

    Wurde das nicht mit einer bestimmten Version ausgerollt?



    1 mal bearbeitet, zuletzt am 01.02.15 23:50 durch __destruct().

  13. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:49

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Das ist der aktuelle mir bekannte Status dazu:
    https://whispersystems.org/blog/whatsapp/

    Mehr weiß ich als nicht WA user nicht. Und TextSecure bzw Moxie ist ja nun ne Crypto Größe, deren Integrität man nicht anzweifeln braucht, und wenn gab's ja auch schon Code Audits. Ich glaube nicht, dass er seinen Namen bzw. der Firma durch Stümper durch den Dreck ziehen lässt.

  14. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:50

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > "WhatsApp communication between your phone and our server is encrypted." in
    > den offiziellen FAQ von WhatsApp hört sich imho nach einer freaking
    > eindeutigen Aussage von offizieller Seite an.

    Ok dann reden wir eh von verschiedenen Dingen

  15. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:52

    Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen Beitrag geändert.

  16. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:53

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich habe erst als ich den Beitrag bereits abgeschickt hatte, gemerkt, dass
    > dort nur Transportverschlüsselung erwähnt wird. Deswegen habe ich meinen
    > Beitrag geändert.

    Aktueller TS Stand siehe mein Beitrag unten, mehr ist mir dazu auch nicht bekannt

  17. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:53

    Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht Ende zu Ende, sondern nur mit Transportverschlüsselung.

  18. Re: Sicherheit?

    Autor: Benjamin_L 01.02.15 - 23:55

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ich behaupte so weit ja erst mal gar nicht, dass die Verschlüsselung nicht
    > sicher ist, sondern, dass gar nicht verschlüsselt wird. Zumindest nicht
    > Ende zu Ende, sondern nur mit Transportverschlüsselung.

    Woran das liegt wirst du vermutlich nie herausfinden, da wie ich oben geschrieben habe, der code nie offen sein wird und man nicht anchschauen kann was genau passiert. Mehr wollte ich gar nicht sagen.

  19. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:56

    Es steht nicht mal ein Datum dabei. Aber der Beginn des Rollouts ist bestimmt schon einige Zeit her.

  20. Re: Sicherheit?

    Autor: __destruct() 01.02.15 - 23:57

    Aber ich weiß, dass die Bilder in unverschlüsselter Form vom Server abrufbar sind. Das reicht mir, um WhatsApp zu verurteilen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln
  3. OHB System AG, Bremen, Oberpfaffenhofen
  4. KÖNIGSTEINER AGENTUR GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vorschau Spielejahr 2019: Postnukleare Action und die nächste Konsolengeneration
Vorschau Spielejahr 2019
Postnukleare Action und die nächste Konsolengeneration

2019 beginnt mit Metro Exodus, Anthem, dem neuen Anno und The Division 2 richtig toll! Golem.de verrät, welche Blockbuster sonst noch kommen, was die Konsolenhersteller möglicherweise planen - und was auch Ende 2019 fast sicher nicht zum Spielen da sein wird.
Von Peter Steinlechner

  1. Slightly Mad Mad Box soll Konkurrenz für Xbox und Playstation werden
  2. Jugendschutz China erlaubt neue Computerspiele
  3. Jugendschutz Studie der US-Regierung entlastet Spielebranche

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
  3. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

  1. Mobilfunk: Vodafone will Funklöcher mit Beamforming schließen
    Mobilfunk
    Vodafone will Funklöcher mit Beamforming schließen

    Vodafone will in Deutschland Funklöcher mit der 5G-Technik Beamforming beseitigen. In 50 Gemeinden soll Beamforming zum Einsatz kommen.

  2. MTG Arena Ravnica Allegiance: Welcher Gilde schwört Golem die Treue?
    MTG Arena Ravnica Allegiance
    Welcher Gilde schwört Golem die Treue?

    Golem.de live Golem.de-Redakteur Michael Wieczorek schaut auf Einladung von Wizards of the Coast bereits vor dem Pre-Release auf die kommende Erweiterung Ravnicas Treue für MTG Arena. Der Livestream startet um 19 Uhr.

  3. Sportrechte: Take 2 zahlt 1,1 Milliarden US-Dollar für 7 Jahre Basketball
    Sportrechte
    Take 2 zahlt 1,1 Milliarden US-Dollar für 7 Jahre Basketball

    Die Sportspielreihe NBA 2K kann fortgesetzt werden, allerdings zu einem stolzen Preis: Für sieben Jahre zahlt Publisher Take 2 laut einem Medienbericht rund 1,1 Milliarden US-Dollar - doppelt so viel wie bisher.


  1. 19:13

  2. 17:20

  3. 17:00

  4. 16:49

  5. 16:45

  6. 16:30

  7. 16:15

  8. 16:00