1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Sicherheitslücken in…

Wieso bei Amazon S3 gehostet?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso bei Amazon S3 gehostet?

    Autor: lumpsum 16.09.16 - 08:43

    Fehler machen ist menschlich und auch der "heilige" Moxie ist nicht perfekt.

    Viel mehr stört mich aber, dass Signal offenbar auf virtuellen Amazon-Servern gehostet ist. Da kann man eigentlich mit 100%iger Sicherheit davon ausgehen, dass der Feind (NSA) mithört und alles schön mitloggt.

    Wenn das Protokoll perfekt wäre, wär das ja alles nicht weiter schlimm, aber die Signal-Protokolle gibt's ja noch nicht so lange. Könnte es nicht sein, dass eines Tages grundlegende Fehler/Lücken im Design des Protokolls auftauchen würden (die dem NSA natürlich schon lange bekannt sind)?

    Wie sieht das mit anderen Protokollen und Technologien wie NaCl/Box Model aus, die schon länger auf dem Markt sind? Können diese prinzipiell als sicherer betrachtet werden, weil schon mehr Leute drübergeschaut haben?

  2. Re: Wieso bei Amazon S3 gehostet?

    Autor: timistcool 16.09.16 - 09:00

    Das Axolotl-Protokoll (mittlerweile langweilig nur noch "Signal"-Protokoll) verwendet Perfect Forward Secrecy um genau das zu verhindern was du beschreibst. D.h. dir NSA kann loggen so viel sie will, sollte ein Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte gesendete Nachricht angreifbar.

    Bei moderner Krypto geht man übrigens immer davon aus, dass der Kanal unsicher ist und jemand mitliest. Dass muss das Protokoll abkönnen ;)

    Gehostet wird das bei Amazon weil man für einen Messenger eben besondere Anforderungen an Verfügbarkeit und Latenz hat. Übrigens verwendet Signal auch Google Cloud Messaging, also noch eine Stelle an der die NSA mitliest.

  3. Re: Wieso bei Amazon S3 gehostet?

    Autor: lumpsum 16.09.16 - 09:10

    timistcool schrieb:
    --------------------------------------------------------------------------------
    > dir NSA kann loggen so viel sie will, sollte ein
    > Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte
    > gesendete Nachricht angreifbar.

    Dazu muss das Protokoll allerdings wasserdicht sein. Und das Signal-Protokoll hat den Test der Zeit erst noch zu bestehen. Hoffen wir mal, dass da nicht noch eine böse Lücke drin schlummert.

  4. Re: Wieso bei Amazon S3 gehostet?

    Autor: minecrawlerx 16.09.16 - 09:23

    Witzig. Du redest so, als ob die Daten nicht über NSA-kontrollierte Netze geroutet würden...

  5. Re: Wieso bei Amazon S3 gehostet?

    Autor: Enter the Nexus 16.09.16 - 14:25

    lumpsum schrieb:
    --------------------------------------------------------------------------------
    > timistcool schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dir NSA kann loggen so viel sie will, sollte ein
    > > Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte
    > > gesendete Nachricht angreifbar.
    >
    > Dazu muss das Protokoll allerdings wasserdicht sein. Und das
    > Signal-Protokoll hat den Test der Zeit erst noch zu bestehen. Hoffen wir
    > mal, dass da nicht noch eine böse Lücke drin schlummert.

    Wenn ich eh davon ausgehe, dass die Verschlüsselung nicht sicher ist, dann kann ich ja auch gleich unverschlüsselt verschicken. Was macht das dann für einen Unterschied?

  6. Re: Wieso bei Amazon S3 gehostet?

    Autor: Enter the Nexus 16.09.16 - 14:27

    lumpsum schrieb:
    --------------------------------------------------------------------------------
    > Viel mehr stört mich aber, dass Signal offenbar auf virtuellen
    > Amazon-Servern gehostet ist. Da kann man eigentlich mit 100%iger Sicherheit
    > davon ausgehen, dass der Feind (NSA) mithört und alles schön mitloggt.

    Die NSA hört sicher weltweit an genügend Internetknoten mit. Da ist es egal, wo du den Kram hostest.

    > Wie sieht das mit anderen Protokollen und Technologien wie NaCl/Box Model
    > aus, die schon länger auf dem Markt sind? Können diese prinzipiell als
    > sicherer betrachtet werden, weil schon mehr Leute drübergeschaut haben?

    Jedes Protokoll gilt so lange als sicher, bis das Gegenteil bewiesen ist. Das eine ist also nicht sicherer als das andere, nur weil es älter ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Robert Koch-Institut, Berlin Mitte
  3. B.i.TEAM Gesellschaft für Softwareberatung mbH, Berlin, Karlsruhe
  4. Bundeskriminalamt, Wiesbaden, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Geforce RTX 3080 im Test: Doppelte Leistung zum gleichen Preis
    Geforce RTX 3080 im Test
    Doppelte Leistung zum gleichen Preis

    Nvidia hat mit der Geforce RTX 3080 die (Raytracing)-Grafikkarte abgeliefert, wie sie sich viele schon vor zwei Jahren erhofft hatten.
    Ein Test von Marc Sauter

    1. Nvidia zur Geforce RTX 3080 "Unser bester und frustrierendster Launch"
    2. Geforce RTX 3080 Wir legen die Karten offen
    3. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen

    Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
    Core i7-1185G7 (Tiger Lake) im Test
    Gut gebrüllt, Intel

    Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
    Ein Test von Marc Sauter

    1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
    2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
    3. Ultrabook-Chip Das kann Intels Tiger Lake