1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Telegram soll in Russland…

Klartext? Nicht ganz

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Klartext? Nicht ganz

    Autor: Volltrottel 21.03.18 - 12:28

    Telegram speichert die Messages laut eigener Aussage nicht im Klartext, sondern verschlüsselt.

    Ja, Telegram hat sowohl Zugriff auf den Schlüssel und den Ciphertext und damit Zugriff auf den Plaintext, aber diese Verschlüsselung hat den Sinn, dass Schlüssel und Ciphertext in verschiedenen juristischen Zonen liegen und man dadurch z.B. nicht einfach die Server beschlagnahmen kann.

  2. Re: Klartext? Nicht ganz

    Autor: obermeier 21.03.18 - 17:44

    Danke für die Info!
    Schlaues Vorgehen.
    Das ermöglicht einen Multidevice-Zugang, da die Nachrichten nicht E2E verschlüsselt sind. Nette Idee...

  3. Re: Klartext? Nicht ganz

    Autor: BLi8819 21.03.18 - 19:22

    > Klartext? Nicht ganz

    Wer behauptet denn "Klartext"?

    > Telegram hat sowohl Zugriff auf den Schlüssel und den Ciphertext und damit Zugriff auf den Plaintext, aber diese Verschlüsselung hat den Sinn, dass Schlüssel und Ciphertext in verschiedenen juristischen Zonen liegen

    Und nun sagt das Gericht: Wir wollen die Schlüssel auch in unserem Land + Zugriff drauf.

  4. Re: Klartext? Nicht ganz

    Autor: mimimi123 21.03.18 - 19:39

    Da sich hier jemand wohl mit dem Thema beschäftigt hat, nutze ich die Gelegenheit mal aus: Kann Telegram sich Zugriff auf die Keys der „Privaten Chats“ verschaffen oder ist das auszuschließen (und wie wäre das anzunehmen?)?

    Und wenn ich dabei bin, ist die Selbstzerstörung nur ne Show oder hat das wirklich ein gutes System mit sinnvollen Nutzen?

  5. Re: Klartext? Nicht ganz

    Autor: Volltrottel 21.03.18 - 19:57

    @BLi8819 Golem hat gesagt, die Messages würden in Plaintext gespeichert werden bevor der letzte Absatz geändert wurde. Ich denke das machen die halt für zusätzliche Sicherheit, Telegram weigert sich anscheinend öfters wenn wenns um das herausgeben von Daten oder dem löschen von Inhalten, die unter die Meinungsfreiheit fallen, geht.

    @mimimi123 Der Client ist OpenSource, man kann sich den Quellcode anschauen, nur gibts da halt das bekannte Problem, sicherzustellen ob der Quellcode wirklich der gleiche ist wie die Version z.B. im PlayStore (und die hinken öfter auch mit der Veröffentlichung der aktuellen Version hinterher), aber theoretisch kann man den ja auch selber kompilieren (es gibt wohl auch auf F-Droid ne Version die aus dem Quellcode erstellt wird falls du denen mehr vertraust). Ich persönlich denke aber nicht, dass da ne backdoor oder so drinnen ist.

    Die Selbsterzstörenden messages werden natürlich von den Clients gelöscht und so und da Telegram OpenSource ist, kann man theoretisch nen neuen Client machen der das nicht macht, aber Telegram verbietet eigentlich Clients die solche Funktionen implementieren (oder auch sowas wie online status faken). Über Root sollte man aber auch z.B. Screenshots anfertigen können, auch wenn ich sowas noch nie probiert habe. Also ich finde es schon nützlich und sinnvoll, aber würde mich nicht drauf verlassen wenn ich mit ner Person schreibe der ich eh nicht so vertraue. Glaube man kann in den Optionen sogar Screenshots zulassen (wobei dann aber dem anderen ne Nachricht angezeigt wird wenn die App merkt, dass ein Screenshot gemacht wurde, aber auch hier wieder das Opensource Ding). Wie das löschen selber im Code gelöst ist hab ich mir aber nie angeschaut, also ob das sauber gelöst ist weiß ich nicht, würde aber mal davon ausgehen (drauf verlassen würde ich mich ja wie gesagt sowieso nicht, dass der andere die Nachricht auch wirklich löscht).

  6. Re: Klartext? Nicht ganz

    Autor: mimimi123 21.03.18 - 20:13

    Danke, das ist interessant, wie vertrauenswürdig ist die App Store Version? Kann man da zumindest prüfen ob alte (also die vorletzte oder so) Versionen einem bekannten Quellcode Stand entsprechen? Macht das jemand aktiv?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  2. M-net Telekommunikations GmbH, München
  3. Universitätsklinikum Münster, Münster
  4. ALDI International Services GmbH & Co. oHG, Düsseldorf, Mülheim an der Ruhr, Dortmund, Duisburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 7,99€
  3. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...


Haben wir etwas übersehen?

E-Mail an news@golem.de