1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NIMes: Polizeilicher Kryptomessenger…

Warum nicht ein Signal Fork?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht ein Signal Fork?

    Autor: unbekannt. 28.05.18 - 15:05

    Es könnte so einfach sein: Einen Signal-Server aufsetzen und den Signal Android / iOS Client forken und mit diesem Server fest verdrahten sowie ein paar kleine Assetanpassungen vornehmen. Das Geld wäre sowieso besser investiert, indem man mit OpenWhisperSystems zusammenarbeitet, statt mit einer Frickelbude, die auf Security by Obscurity setzt.

  2. Re: Warum nicht ein Signal Fork?

    Autor: tehabe 28.05.18 - 15:15

    Das wäre ja zu einfach. Lieber das Rad neu erfinden und etwas tun vor dem viele Sicherheitsforscher_innen warnen.

    Stashcat scheint übrigens eher so etwas wie eine verschlüsselte Slack-Variante zu sein. Wäre interessant, ob Signal hier auch eingesetzt werden kann.



    1 mal bearbeitet, zuletzt am 28.05.18 15:24 durch tehabe.

  3. Re: Warum nicht ein Signal Fork?

    Autor: PuckPoltergeist 28.05.18 - 19:13

    unbekannt. schrieb:
    --------------------------------------------------------------------------------
    > Es könnte so einfach sein: Einen Signal-Server aufsetzen und den Signal
    > Android / iOS Client forken und mit diesem Server fest verdrahten sowie ein
    > paar kleine Assetanpassungen vornehmen. Das Geld wäre sowieso besser
    > investiert, indem man mit OpenWhisperSystems zusammenarbeitet, statt mit
    > einer Frickelbude, die auf Security by Obscurity setzt.

    Und wie verhinderst du, das ein gehacktes OS (Android/iOS) den geforkten Signal-Client manipuliert? An dem ganzen Problem ist nix einfach. Alles, was hier versprochen wird, ist Augenwischerei.

  4. Re: Warum nicht ein Signal Fork?

    Autor: unbekannt. 28.05.18 - 19:17

    Wie verhinderst du das bei einer x-beliebigen proprietären Lösung? Wie im Artikel genannt sollte man das ganze nur auf Dienstgeräten erlauben, BYOD ist viel zu unsicher.

  5. Re: Warum nicht ein Signal Fork?

    Autor: kayozz 29.05.18 - 09:27

    PuckPoltergeist schrieb:
    --------------------------------------------------------------------------------
    > Und wie verhinderst du, das ein gehacktes OS (Android/iOS) den geforkten
    > Signal-Client manipuliert? An dem ganzen Problem ist nix einfach. Alles,
    > was hier versprochen wird, ist Augenwischerei.

    * Code Signing um Änderungen am Code zu verhindern
    * Secure Storage und Encryption um die lokalen Daten auf der SSD und im Speicher zu schützen
    * Eine Device Policy die Geschäftliche Apps von privaten Apps isoliert
    * Einen gelockten Bootloader sowie Prüfung auf Root-Zugriff
    * Certificate Pinning, damit kein MITM die Daten belauscht
    * Schulung für die Mitarbeiter, damit diese nicht jeden Rotz installieren

    Ich sage nicht, dass es nicht möglich ist, aber wenn das so einfach wäre, auf einem Mobilgerät einen Messanger zu manipulieren, würden gewisse Staaten nicht deren Kommunikation blockieren, sondern vielmehr auf das Mitlesen setzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Karlsruhe
  2. Versicherungskammer Bayern, München
  3. AbbVie Deutschland GmbH & Co. KG, Ludwigshafen
  4. Universitätsklinikum Frankfurt, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ (Bestpreis mit Amazon)
  2. 29,99€ (Bestpreise mit Saturn & Media Markt)
  3. (u. a. Die Unglaublichen 2 für 8,49€ (Blu-ray), Oben für 10,69€ (Blu-ray), Alice im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

Autorennen: Rennsportler fahren im Homeoffice
Autorennen
Rennsportler fahren im Homeoffice

Formel 1? Gestrichen. DTM? Gestrichen. Formel E? Gestrichen. Jetzt treten die Rennprofis gegen die besten Onlinefahrer der Welt an.
Von Frank Wunderlich-Pfeiffer

  1. E-Sport Die Formel 1 geht online weiter
  2. Lvl Von der Donnerkuppel bis zum perfekten Burger
  3. E-Sport Gran-Turismo-Champion gewinnt auch echte Rennserie