1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Whatsapp-Alternative: Sicher will…

Alternative zur Alternative: TextSecure

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Alternative zur Alternative: TextSecure

    Autor: VanNover 18.06.14 - 14:45

    warum werden immer so halbherzige Dienste beworben?

    Hier ist die Lösung mit der ich mich angefreundet habe.
    Man kann auch "normale" SMS verschlüsselt versenden,
    es ist open Source und hat ende-zu-ende Verschlüsselung.

    https://whispersystems.org/

    https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms



    @golem: macht doch mal so ne tolle Vergleichsgrafik mit mehr als fünf Anbietern!
    Zeigt dann deutlich die Schwächen der verschiedenen Systeme auf und stellt klare Empfehlungen aus.
    Das bringt einiges mehr als alle paar Wochen eine App dar und in Frage zu stellen ohne klare Ansage.

  2. Re: Alternative zur Alternative: TextSecure

    Autor: Nerd_vom_Dienst 18.06.14 - 14:57

    Textsecure 2.0 ist:

    -Open Source
    -Nutzt starke und nach heutigen Standards geprüfte Kryptoelemente ( Elliptic Curve25519, AES-256, and HMAC-SHA256 )
    -Kostenfrei
    -Entwickler ist ein nicht unbekannter Kryptologe



    1 mal bearbeitet, zuletzt am 18.06.14 15:11 durch Nerd_vom_Dienst.

  3. Re: Alternative zur Alternative: TextSecure

    Autor: Berner Rösti 18.06.14 - 15:04

    VanNover schrieb:
    --------------------------------------------------------------------------------
    > warum werden immer so halbherzige Dienste beworben?

    Warum tust du es?

    TextSecure ist nur für Android verfügbar, somit also abgehakt.

  4. Re: Alternative zur Alternative: TextSecure

    Autor: Sowasaberauch 18.06.14 - 15:09

    Nicht zu vergessen: die Whisprer-Apps sind in CyanogenMOD und einigen Derivaten vorinstalliert, sodass man sich nur schnell und einfach registrieren muss.

  5. Re: Alternative zur Alternative: TextSecure

    Autor: Nerd_vom_Dienst 18.06.14 - 15:10

    Berner Rösti schrieb:
    --------------------------------------------------------------------------------
    > VanNover schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > warum werden immer so halbherzige Dienste beworben?
    >
    > Warum tust du es?
    >
    > TextSecure ist nur für Android verfügbar, somit also abgehakt.

    Natürlich ist es das da Android die einzig sichere Basis schaffen kann. Denn eine Kryptolösung in einem geschlossenen OS zu nutzen ist mit Vorsicht zu geniessen, es kann vertrauenswürdig sein oder auch nicht im Bezug auf iOS/Windows Phone.
    Im übrigen ist ein von Herstellern angepasstes Android auch keine gute Basis, sofern es nicht völlig von allem befreit ist was unzugänglich ist.

  6. Re: Alternative zur Alternative: TextSecure

    Autor: cryptoman 18.06.14 - 15:12

    Textsecure ist das Optimum, aber es müsste die App zumindest noch für iOS geben, um eine vernünftige Durchdringung zu erreichen.

  7. Re: Alternative zur Alternative: TextSecure

    Autor: JCS 18.06.14 - 15:26

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Denn eine Kryptolösung in einem geschlossenen OS zu nutzen ist mit Vorsicht
    > zu geniessen, es kann vertrauenswürdig sein oder auch nicht im Bezug auf
    > iOS/Windows Phone.

    Das ist doch Unsinn! Dafür gibt es ja gerade die Ende-zu-Ende-Verschlüsselung, damit die Nachricht auf dem Weg durch die Unwägbarkeiten zwischen Sender und Empfänger geschützt ist. Ob das das Netz, ein fremder oder das eigene OS ist, ist egal.
    Entscheidend ist das Krypto-Modul.

    Und ebenfalls Unsinn ist die Behauptung, OpenSource sei automatisch sicher. (siehe z.B. Heartbleed!) OpenSource ist dann sicher, wenn der Sourcecode einem oder besser mehreren Audits von Experten unterzogen wurde. Denn der Otto-Normal-Benutzer kann nicht beurteilen, ob das sicher ist oder nicht.
    Und selbst dann must du auch den SourceCode runterladen, selbst compilieren und installieren. Die AppStores sind nämlich alle ClosedSouce. keiner kann beurteilen ob das Programm, das dort gelandet ist auch wirklich das gleiche ist.

  8. Re: Alternative zur Alternative: TextSecure

    Autor: orschi 18.06.14 - 15:28

    cryptoman schrieb:
    --------------------------------------------------------------------------------
    > Textsecure ist das Optimum, aber es müsste die App zumindest noch für iOS
    > geben, um eine vernünftige Durchdringung zu erreichen.

    Die iOS Version ist in Arbeit: http://support.whispersystems.org/customer/portal/articles/1474589-are-there-plans-for-a-windows-phone-version-

  9. Re: Alternative zur Alternative: TextSecure

    Autor: cryptoman 18.06.14 - 15:32

    Weiss ich, aber die iOS-Version ist schon gefühlt zwei Jahre in der Entwicklung...da muss so langsam wirklich mal was kommen.

  10. Re: Alternative zur Alternative: TextSecure

    Autor: Nerd_vom_Dienst 18.06.14 - 15:37

    JCS schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch Unsinn! Dafür gibt es ja gerade die
    > Ende-zu-Ende-Verschlüsselung, damit die Nachricht auf dem Weg durch die
    > Unwägbarkeiten zwischen Sender und Empfänger geschützt ist. Ob das das
    > Netz, ein fremder oder das eigene OS ist, ist egal.
    > Entscheidend ist das Krypto-Modul.

    Falsch, sämtliche Eingaben gehen stets zuerst über die Schnittstellen des OS, noch bevor irgendetwas verschlüsselt wird bzw. bei der App ankam.

    > Und ebenfalls Unsinn ist die Behauptung, OpenSource sei automatisch sicher.
    > (siehe z.B. Heartbleed!) OpenSource ist dann sicher, wenn der Sourcecode
    > einem oder besser mehreren Audits von Experten unterzogen wurde.

    Niemand sagt es wäre automatisch sicher, doch muss Kryptologie zwingend zu 100% transparent sein der Vertrauenswürdigkeit wegen.
    Heartbleed zu erwähnen zu dieser Sache lässt schon den Schluss zu dass das Wissen fehlt, worum es hier eigentlich geht.

    > Denn der
    > Otto-Normal-Benutzer kann nicht beurteilen, ob das sicher ist oder nicht.
    > Und selbst dann must du auch den SourceCode runterladen, selbst compilieren
    > und installieren. Die AppStores sind nämlich alle ClosedSouce. keiner kann
    > beurteilen ob das Programm, das dort gelandet ist auch wirklich das gleiche
    > ist.

    Der übliche Weg übern Appstore mag unzugänglich sein auf den ersten Blick, dennoch kann man den Download der *.apk Datei abgreifen, und den Inhalt mit dem Original vergleichen. Mal von abgesehen dass man bei echter Sicherheit definitiv keine Appstores nutzt, sondern die Apps direkt nach Überprüfung via SD-Karte hinzufügt.
    Appstores sind bequem und fördern Leichtsinn, Sicherheit ist nie bequem.



    1 mal bearbeitet, zuletzt am 18.06.14 15:37 durch Nerd_vom_Dienst.

  11. Re: Alternative zur Alternative: TextSecure

    Autor: violator 18.06.14 - 16:43

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Im übrigen ist ein von Herstellern angepasstes Android auch keine gute
    > Basis, sofern es nicht völlig von allem befreit ist was unzugänglich ist.

    Nexus-Geräte haben auch ein "von Herstellern angepasstes Android" und zwar Googles.

  12. Re: Alternative zur Alternative: TextSecure

    Autor: Nerd_vom_Dienst 18.06.14 - 17:11

    violator schrieb:
    --------------------------------------------------------------------------------
    > Nerd_vom_Dienst schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Im übrigen ist ein von Herstellern angepasstes Android auch keine gute
    > > Basis, sofern es nicht völlig von allem befreit ist was unzugänglich
    > ist.
    >
    > Nexus-Geräte haben auch ein "von Herstellern angepasstes Android" und zwar
    > Googles.

    Gemeint ist Android in seiner Rohform befreit von proprietären Inhalten, was auch Gapps mit einschliesst.

  13. Re: Alternative zur Alternative: TextSecure

    Autor: Deisenhofer 18.06.14 - 19:02

    Versteh ich auch nicht warum TextSecure und RedPhone nie bei sowas erwähnt werden... die Benutzung ist so einfach wie bei whatsapp und zudem Open Source. RedPhone vom gleichen Entwickler ermöglicht nicht nur verschlüsselte Anrufe, diese sind sogar unter Redphone Nutzern kostenlos... weltweit!

    Golem bitte ein Test zu TextSecure! oder Allgemein zu den Apps von Open Whisper Systems



    1 mal bearbeitet, zuletzt am 18.06.14 19:03 durch Deisenhofer.

  14. Re: Alternative zur Alternative: TextSecure

    Autor: Moe479 18.06.14 - 19:38

    also eines ohne treiber was nirgends alle funktionen eines gerätes richtig nutzen kann? oder gibt es mittlerweie komplett quelloffen betriebene android geräte?
    (http://en.wikipedia.org/wiki/List_of_open-source_mobile_phones)

  15. Re: Alternative zur Alternative: TextSecure

    Autor: pythoneer 18.06.14 - 20:01

    Hör auf Nerd_vom_Dienst, der scheint Ahnung von dem zu haben was er sagt. Dir empfehle ich ein wenig Grundwissen in der Richtung anzuhäufen. Ein sehr leicht verständliches Buch für den Einstieg wäre z.b. das von Christof Paar*¹ es gibt auf youtube glaube ich auch seine Vorlesungen zum ansehen.



    *¹ http://www.amazon.de/Understanding-Cryptography-Textbook-Students-Practitioners/dp/3642041000/ref=sr_1_1?ie=UTF8&qid=1403114404&sr=8-1&keywords=christof+paar

  16. Re: Alternative zur Alternative: TextSecure

    Autor: Nerd_vom_Dienst 18.06.14 - 20:22

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Hör auf Nerd_vom_Dienst, der scheint Ahnung von dem zu haben was er sagt.
    > Dir empfehle ich ein wenig Grundwissen in der Richtung anzuhäufen. Ein sehr
    > leicht verständliches Buch für den Einstieg wäre z.b. das von Christof
    > Paar*¹ es gibt auf youtube glaube ich auch seine Vorlesungen zum ansehen.
    >
    > *¹ www.amazon.de

    Lustig, er "scheint" Ahnung zu haben.

    Grundlagen würden dir wirklich gut tun, in Anbetracht dessen dass immer unfreie Treiber nötig sein werden für bestimmte Hardwarekomponenten. Selbst das Baseband ist ein abgeschotteter Bereich und das wird auch so bleiben weltweit, daran ändert ein Phone mit freier Hardware überhaupt nichts, wenn es ohne diese proprietäre Komponente niemals ein Netz sehen wird.

    Zwar benötig Android gewisse unfreie Treiber, was jedoch nicht bedeutet das von jenen irgendeine Gefahr ausgeht. Android in einer Form als Custom-Rom ist frei genug um akzeptabel zu sein.
    Was nutzt bspw. ein Geeksphone mit FirefoxOS wenn das Baseband dennoch geschlossen operiert? Das Baseband ist ein eigenständiges System, besitzt vollen Speicherzugriff, einen Baseband-Prozessor und Speicherchips bzw. ein EEPROM, was komplett unkontrolliert agieren kann. Solange die Netze nicht frei sind, wird auch kein Phone je zu 100% frei aufgebaut sein können.

  17. Re: Alternative zur Alternative: TextSecure

    Autor: pythoneer 18.06.14 - 20:51

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Lustig, er "scheint" Ahnung zu haben.

    Naja, zumindest hast du noch kein Blödsinn geschrieben ( was ich bis jetzt so von dir gelesen habe ). Aber man kann ja nie so genau wissen ;) Bei dir bin ich aber guter Dinge, jedoch habe ich selten eine feste Meinung – man kann mich immer noch umstimmen, wenn gute Argumente kommen :D

  18. Re: Alternative zur Alternative: TextSecure

    Autor: Nerd_vom_Dienst 18.06.14 - 21:08

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Naja, zumindest hast du noch kein Blödsinn geschrieben ( was ich bis jetzt
    > so von dir gelesen habe ). Aber man kann ja nie so genau wissen ;) Bei dir
    > bin ich aber guter Dinge, jedoch habe ich selten eine feste Meinung –
    > man kann mich immer noch umstimmen, wenn gute Argumente kommen :D

    oO? Ähm zuvor hast noch das Gegenteil geschrieben mich bezüglich.

    Irgendwie ist das komisch.

  19. Re: Alternative zur Alternative: TextSecure

    Autor: pythoneer 18.06.14 - 21:17

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > oO? Ähm zuvor hast noch das Gegenteil geschrieben mich bezüglich.
    >
    > Irgendwie ist das komisch.

    Wo habe ich das Gegenteil geschrieben?

  20. Re: Alternative zur Alternative: TextSecure

    Autor: noface 18.06.14 - 21:43

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Zwar benötig Android gewisse unfreie Treiber, was jedoch nicht bedeutet das
    > von jenen irgendeine Gefahr ausgeht.
    Es ist schon klar wo treiber üblicherweise laufen ?
    -> Im Kernel -> aka Vollzugriff aufs System

    > Android in einer Form als Custom-Rom
    > ist frei genug um akzeptabel zu sein.

    WTF, so ein quatsch. Solang der Rom nicht selbst gebaut wurde ist ihm kein Meter über den weg zu trauen.

    > Was nutzt bspw. ein Geeksphone mit FirefoxOS wenn das Baseband dennoch
    > geschlossen operiert? Das Baseband ist ein eigenständiges System, besitzt
    > vollen Speicherzugriff, einen Baseband-Prozessor und Speicherchips bzw. ein
    > EEPROM, was komplett unkontrolliert agieren kann. Solange die Netze nicht
    > frei sind, wird auch kein Phone je zu 100% frei aufgebaut sein können.

    ergo macht mal alle Krypto auf der Steintafel
    [oder wir kommen alle mal etwas mehr in die Realität zurück ;) ]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Thoraxklinik-Heidelberg gGmbH, Heidelberg
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  3. WAREMA Renkhoff SE, Marktheidenfeld (Großraum Würzburg)
  4. STRABAG PROPERTY & FACILITY SERVICES GMBH, Köln / Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 249,09€ mit Rabattcode "POWEREBAY6" (Bestpreis)
  3. 279,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne