Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Sicherheitslücken in…

Wieso bei Amazon S3 gehostet?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso bei Amazon S3 gehostet?

    Autor: lumpsum 16.09.16 - 08:43

    Fehler machen ist menschlich und auch der "heilige" Moxie ist nicht perfekt.

    Viel mehr stört mich aber, dass Signal offenbar auf virtuellen Amazon-Servern gehostet ist. Da kann man eigentlich mit 100%iger Sicherheit davon ausgehen, dass der Feind (NSA) mithört und alles schön mitloggt.

    Wenn das Protokoll perfekt wäre, wär das ja alles nicht weiter schlimm, aber die Signal-Protokolle gibt's ja noch nicht so lange. Könnte es nicht sein, dass eines Tages grundlegende Fehler/Lücken im Design des Protokolls auftauchen würden (die dem NSA natürlich schon lange bekannt sind)?

    Wie sieht das mit anderen Protokollen und Technologien wie NaCl/Box Model aus, die schon länger auf dem Markt sind? Können diese prinzipiell als sicherer betrachtet werden, weil schon mehr Leute drübergeschaut haben?

  2. Re: Wieso bei Amazon S3 gehostet?

    Autor: timistcool 16.09.16 - 09:00

    Das Axolotl-Protokoll (mittlerweile langweilig nur noch "Signal"-Protokoll) verwendet Perfect Forward Secrecy um genau das zu verhindern was du beschreibst. D.h. dir NSA kann loggen so viel sie will, sollte ein Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte gesendete Nachricht angreifbar.

    Bei moderner Krypto geht man übrigens immer davon aus, dass der Kanal unsicher ist und jemand mitliest. Dass muss das Protokoll abkönnen ;)

    Gehostet wird das bei Amazon weil man für einen Messenger eben besondere Anforderungen an Verfügbarkeit und Latenz hat. Übrigens verwendet Signal auch Google Cloud Messaging, also noch eine Stelle an der die NSA mitliest.

  3. Re: Wieso bei Amazon S3 gehostet?

    Autor: lumpsum 16.09.16 - 09:10

    timistcool schrieb:
    --------------------------------------------------------------------------------
    > dir NSA kann loggen so viel sie will, sollte ein
    > Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte
    > gesendete Nachricht angreifbar.

    Dazu muss das Protokoll allerdings wasserdicht sein. Und das Signal-Protokoll hat den Test der Zeit erst noch zu bestehen. Hoffen wir mal, dass da nicht noch eine böse Lücke drin schlummert.

  4. Re: Wieso bei Amazon S3 gehostet?

    Autor: minecrawlerx 16.09.16 - 09:23

    Witzig. Du redest so, als ob die Daten nicht über NSA-kontrollierte Netze geroutet würden...

  5. Re: Wieso bei Amazon S3 gehostet?

    Autor: Enter the Nexus 16.09.16 - 14:25

    lumpsum schrieb:
    --------------------------------------------------------------------------------
    > timistcool schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dir NSA kann loggen so viel sie will, sollte ein
    > > Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte
    > > gesendete Nachricht angreifbar.
    >
    > Dazu muss das Protokoll allerdings wasserdicht sein. Und das
    > Signal-Protokoll hat den Test der Zeit erst noch zu bestehen. Hoffen wir
    > mal, dass da nicht noch eine böse Lücke drin schlummert.

    Wenn ich eh davon ausgehe, dass die Verschlüsselung nicht sicher ist, dann kann ich ja auch gleich unverschlüsselt verschicken. Was macht das dann für einen Unterschied?

  6. Re: Wieso bei Amazon S3 gehostet?

    Autor: Enter the Nexus 16.09.16 - 14:27

    lumpsum schrieb:
    --------------------------------------------------------------------------------
    > Viel mehr stört mich aber, dass Signal offenbar auf virtuellen
    > Amazon-Servern gehostet ist. Da kann man eigentlich mit 100%iger Sicherheit
    > davon ausgehen, dass der Feind (NSA) mithört und alles schön mitloggt.

    Die NSA hört sicher weltweit an genügend Internetknoten mit. Da ist es egal, wo du den Kram hostest.

    > Wie sieht das mit anderen Protokollen und Technologien wie NaCl/Box Model
    > aus, die schon länger auf dem Markt sind? Können diese prinzipiell als
    > sicherer betrachtet werden, weil schon mehr Leute drübergeschaut haben?

    Jedes Protokoll gilt so lange als sicher, bis das Gegenteil bewiesen ist. Das eine ist also nicht sicherer als das andere, nur weil es älter ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. thyssenkrupp Digital Projects, Essen
  3. PENTASYS AG, mehrere Standorte
  4. ENERCON GmbH, Bremen, Aurich, Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 58,99€
  2. täglich neue Deals bei Alternate.de
  3. 399€ (Wert der Spiele rund 212€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Interview Heino Falcke: "Wir machen Wettermodelle für schwarze Löcher"
    Interview Heino Falcke
    "Wir machen Wettermodelle für schwarze Löcher"

    Forscher haben mit der ersten Aufnahme eines schwarzen Lochs Wissenschaftsgeschichte geschrieben. Dafür waren 20 Jahre Vorarbeit und eine internationale Kooperation nötig. Golem.de sprach mit dem Radioastronomen Heino Falcke, der maßgeblich an dem Projekt beteiligt war.

  2. Microsoft: Absatz von Windows erholt sich
    Microsoft
    Absatz von Windows erholt sich

    Microsoft kann erneut Gewinn und Umsatz durch sein Cloud-Geschäft verbessern. Auch der Windows-Umsatz geht wieder nach oben.

  3. FTC: Facebook stellt 3 Milliarden für erwartete Geldbuße bereit
    FTC
    Facebook stellt 3 Milliarden für erwartete Geldbuße bereit

    Facebook erwartet eine erhebliche Strafe von der Wettbewerbs- und Verbraucherschutzbehörde FTC. Derweil wachsen die Gewinne weiter massiv.


  1. 07:00

  2. 23:15

  3. 22:30

  4. 18:55

  5. 18:16

  6. 16:52

  7. 16:15

  8. 15:58