1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Telefonnummern für Facebook…
  6. Thema

Kennt den keiner Signal?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Kennt den keiner Signal?

    Autor: matok 31.08.16 - 09:19

    Ja, XMPP oder E-Mail wäre das bessere Protokoll. Aber was hilft es? Diese dezentralen Dienste sind den meisten ganz offensichtlich nicht komfortabel genug. Und unter den Messengern ist Signal ganz eindeutig der beste technische Kompromiss. Da fallen noch Metadaten an, stimmt. Aber sie wollen mit Signal mittelfristig auch weg von GCM.

  2. Re: Kennt den keiner Signal?

    Autor: Thel Vadam 31.08.16 - 09:58

    RicoBrassers schrieb:
    ------------------------------------------------------------------------------
    > Du hast den Signal-Sourcecode noch nicht selber überprüft oder beziehst
    > deine Signal-Appversion in vorkompilierter Version aus einem Appstore?
    > Herzlichen Glückwunsch. Du hast - immer ausgehend vom Worst-Case -
    > vermutlich eine Backdoor in der App und deine gesamte Kommunikation liegt
    > jetzt auf einem US-amerikanischen Server.
    >
    Die Version im Google Play Store ist reproduzierbar. Siehe https://whispersystems.org/blog/reproducible-android/

  3. Re: Kennt den keiner Signal?

    Autor: Free Mind 31.08.16 - 10:45

    Natürlich gibt es bei Signal eine Ende-zu-Ende Verschlüsselung bei Gruppen, genau so wie bei Telefonaten. Und klar gibt es einen Desktop-Client. Keine Ahnung haben, aber hauptsache schlechtreden...

  4. Re: Kennt den keiner Signal?

    Autor: GLuv 31.08.16 - 10:46

    https://www.golem.de/news/forensik-tool-forscher-stellen-inhalte-von-whatsapp-und-signal-wieder-her-1608-122693.html

  5. Re: Kennt den keiner Signal?

    Autor: TWfromSWD 31.08.16 - 11:08

    GLuv schrieb:
    --------------------------------------------------------------------------------
    https://www.golem.de/news/forensik-tool-forscher-stellen-inhalte-von-whatsapp-und-signal-wieder-her-1608-122693.html

    Bei dem Artikel geht es drum, dass Fragmente der Bildschirmdarstellung unter gewissen Umständen aus dem RAM widerhergestellt werden. Das hat jetzt nichts mit der Verschlüsselung oder mit dem App zu tun. Es wäre halt wenig spektakulär wenns im Artikel darum ging, dass sie den Bildschirm vom Taschenrechner und von Pokemon Go widerhergestellt haben ;)
    Und es funktioniert nur, wenn du das noch Laufende Telefon in die Finger bekommst. Nach einem Neustart ist alles weg.

  6. Re: Kennt den keiner Signal?

    Autor: Walter Plinge 31.08.16 - 11:26

    Hab mich unklar ausgedrückt: Ich meinte eine Ende-zu-Ende Verschlüsselung von Gruppentelefonaten! Die gibt es nicht (zumindest war das mein letzter Stand, vor ca. 6 Monaten).

    Und der Desktop-Client ist eine Chrome-App und damit völlig hinfällig! Und was das schlechtreden angeht: Solange Signal sich nicht von Google löst, ist es schlicht und ergreifend indiskutabel in Bezug auf Vertrauenwürdigkeit.



    1 mal bearbeitet, zuletzt am 31.08.16 11:27 durch Walter Plinge.

  7. Re: Kennt den keiner Signal?

    Autor: stuempel 31.08.16 - 12:04

    +1

    Auch wenn ich mir über die vermeintlichen Mängel bei Telegram im klaren bin, spricht derzeit für mich persönlich am wenigsten dagegen. Meine Freundin, die kein Smartphone nutzt, kann es am Desktop und Tablet nutzen, es ist weitestgehend quelloffen, kostenlos und weit verbreitet.

    Threema habe ich zwar auch gekauft - alleine schon die fehlende Desktop-Untersützung ist für mich persönliche das blanke no-go. In keinem Bereich wären UWP-Apps eine sinnvollere Entwicklung, als bei Messengern. Von Kosten (-> Verbreitung) und fehlendem offenen Quellcode einmal abgesehen.

    Bei mir hat sich in den letzten Tagen nun auch das erste mal die Zahl der Telegram-Nutzer in der Kontaktliste nicht in Folge einer Berichterstattung über Datenschutzmängel bei WhatsApp erhöht. Insofern gehe ich nun einmal vorsichtig davon aus, dass jene, für die Datenschutz/Verschlüsselung relevant ist, langsam soweit "drüben" sind.

    //Nachtrag: Gerade noch gelesen, dass die Desktop-Variante von Signal a) Google Services und benötigt und b) nur als Chrome-App verfügbar ist. Erstes erscheint mir fragwürdig, zweites schließt aus, dass es das 2018 jenseits von Chrome OS noch geben wird.



    2 mal bearbeitet, zuletzt am 31.08.16 12:15 durch stuempel.

  8. Re: Kennt den keiner Signal?

    Autor: SchmuseTigger 31.08.16 - 13:28

    stuempel schrieb:
    --------------------------------------------------------------------------------
    > +1
    >
    > Auch wenn ich mir über die vermeintlichen Mängel bei Telegram im klaren
    > bin, spricht derzeit für mich persönlich am wenigsten dagegen. Meine
    > Freundin, die kein Smartphone nutzt, kann es am Desktop und Tablet nutzen,
    > es ist weitestgehend quelloffen, kostenlos und weit verbreitet.

    Ok, Telegram gehört dem Russischen Facebook Clone VK.

    Jetzt im Ernst, wenn man weg will von Whatsapp wegen Facebook dann HIN zu Telegram zu gehen MUSS das bescheuerste sein was ich hier im Golem Forum seit einer echt langen Zeit gelesen habe.



    1 mal bearbeitet, zuletzt am 31.08.16 13:32 durch SchmuseTigger.

  9. Re: Kennt den keiner Signal?

    Autor: chris109 31.08.16 - 14:08

    --------------------------------------------------------------------------------
    > Free Mind schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Ganz klare Gegenempfehlung zu Signal von meiner Seite. Threema ist
    > natürlich auch nicht viel besser weil nicht Open-Source. Ich empfehle XMPP:
    > ein freies Protokoll mit unendlich verschiedenen Clients für alle
    > Plattformen, mit Conversations zum Beispiel ist auch ein guter Client für
    > Android verfügbar

    Und damit verschreckst du dann alle Menschen, die sich nicht mit den technischen Feinheiten der Kommunikation auseinandersetzen wollen. So toll XMPP auch ist erfüllt es nicht die Kriterien an den Komfort, den die meisten Menschen erwarten:

    * App Installieren installieren, Assistenten folgen und gut ist.

    * Keine Installation von Plugins oder sonstige extras notwendig.

    * Keine gesonderte Registrierung, verbunden mit dem vergeben eines Passworts und dem Merken von Zugangsdaten notwendig.

    * Alle Kontakte, die die App auch nutzen, sind sofort erreichbar. Denn per SMS, Telefonisch oder per Facebook sind sie ja auch schon erreichbar, wieso sollte man dann noch mit allen 300 Leuten weitere Kontaktdaten austauschen müssen?

    * Man kann alle erreichen, egal ob sie ein Android-Telefon oder ein iPhone haben.

    Wenn du einen Dienst kennst, der diese Kriterien erfüllt, darfst du ihn gerne empfehlen und auch wirklich darauf hoffen, dass er Verbreitung findet. - Du kannst natürlich auch diese Kriterien ignorieren, mit super idealistischen aber wenig praktikablen Empfehlungen kommen und dich einfach nur für was besseres halten, weil du den Durchblick hast. - Besser machst du die Welt damit aber nicht und du stellst dich mit deinen Argumenten denen entgegen, die wirklich was verändern könnten.

  10. Re: Problem mit GCM?

    Autor: LoopBack 31.08.16 - 14:36

    oleid schrieb:
    --------------------------------------------------------------------------------
    > 1. Es gibt eine Open-Source-Implementierung, vgl.:
    > forum.xda-developers.com

    Ändert nichts an dem Argument. Open-Source-Implementierungen kann es von allem geben. Außerdem ist die play services client library (nicht die play services app, sondern das was in die app eingebettet wird) davon nicht betroffen.

    >
    > 2. Es ist wirklich nur ein Transportkanal, aber einer der genau für diesen
    > Anwendungsfall gemacht wurde.

    Nein, er wurde gemacht, weil es unfähige Entwickler und geizige Manager gibt. Wenn man ein brauchbares push system implementiert ist es egal ob das durch einen zentralen Server oder mehrere geht. Tatsächlich ist das Argument des Strom- und Trafficsparen eigentlich hinfällig, wenn man betrachtet, dass Google laufen im Hintergrund "Telemetriedaten" sammelt...

    > 3. Websockets sind schon heute nutzbar. Die native SailfishOS-Signal-App
    > nutzt diese und es funktioniert wunderbar.

    Die Sailfish OS app wird afaik nicht offiziell unterstützt und es kann deshalb theoretisch passieren, dass diese temporär nicht funktioniert. Das ist für ein Programm was ich zur Live-Kommunikation nutzen möchte eher ungeeignet...

  11. Re: Kennt den keiner Signal?

    Autor: EQuatschBob 31.08.16 - 14:45

    chris109 schrieb:
    --------------------------------------------------------------------------------
    > 1. Signal ist sehr sehr Benutzerfreundlich. Jeder Depp kann die App
    > installieren und einrichten und man muss von der technischen Seite gar
    > nichts verstehen um es zu nutzen.

    Habe ich versucht, aber nicht hingekriegt (Debian Linux). Die Chromium-App konnte ich zwar installieren, aber nicht einrichten, weil eine Telephonnummer verlangt wurde und ich war nicht bereit, diese einzugeben. Das war's dann.

    > 3. Signal ist vollständig Open Source und wird von allen Crypto-Messengern
    > von der FSF als bester gehandelt.

    Der Signal-Server ist nur eingeschränkt Open Source. Die praktische Möglichkeit, den Code selbst zu nutzen, zu verbessern und den verbesserten Code zu nutzen, fehlt. Das ist bei XMPP anders. Solange man die Grenze zur totalen Inkompatibilität des Protokolls nicht überschreitet, kann man XMPP-Server betreiben, verbessern, verbesserte Server betreiben, etc.

    Nebenbei: Bist Du sicher, daß die FSF Signal gelobt hätte? Oder meinst Du nicht vielmehr die EFF? Die haben Signal in der Tat Bestbewertung gegeben, vielen anderen aber auch, z.B. ChatSecure (XMPP) und Pidgin (XMPP).

    > Ich möchte mit meinen Kontakten
    > kommunizieren. Facebook und Google wissen schon wer die sind und Open
    > Whisper Systems darf das auch wissen.

    Keine Ahnung, was Facebook oder Google über mich wissen, da ich dort keine Accounts habe.

    > Ich finde es immer schrecklich wenn Menschen, denen Sicherheit etwas
    > bedeutet, Systeme / Apps wie Signal ablehnen, weil es ihre höchst
    > idealistischen Vorstellungen von Sicherheit nicht erfüllt.

    Es geht mir nicht um Sicherheit. Sicherheit ist für mich wichtig, aber hat nicht die höchste Priorität, sondern daß ich einen IM-Client problemlos nutzen kann. Und zwar auf meinem Linux-PC, ohne daß ich meine Telephonnumer angeben muß und mit einem Server, den ich selbst oder eine Person/Firma/Verein meines Vertrauens in einem Land meines Vertrauens betreiben kann.

  12. Re: Kennt den keiner Signal?

    Autor: Subsessor 31.08.16 - 15:20

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Funktioniert Signal denn mittlerweile asynchron? Wie verschlüsselt es, wenn
    > es dezentral ist und die Gegenstelle kurzfristig nicht zur Verfügung steht?


    Ja, vollständig. Das darunter liegende Protokoll "Axolotl" (das Whatsapp übrigens auch benutzt) ist meines Wissens auch das einzige, dass End2End verschlüsselte Gruppenchats mit verschiedenen Devices ermöglicht. Carrier ist in dem Fall das Google CloudMessagingNetwork (CMN) bzw. Apple APN

  13. Re: Kennt den keiner Signal?

    Autor: crazypsycho 31.08.16 - 18:16

    > Es geht mir nicht um Sicherheit. Sicherheit ist für mich wichtig, aber hat
    > nicht die höchste Priorität, sondern daß ich einen IM-Client problemlos
    > nutzen kann. Und zwar auf meinem Linux-PC, ohne daß ich meine Telephonnumer
    > angeben muß und mit einem Server, den ich selbst oder eine
    > Person/Firma/Verein meines Vertrauens in einem Land meines Vertrauens
    > betreiben kann.

    Dann ist ein Messenger der quasi als SMS-Ersatz dient, eben nicht die richtige Wahl für dich.

  14. Re: Problem mit GCM?

    Autor: oleid 01.09.16 - 22:48

    Die Chromium-App wird aber offiziell unterstützt und nutzt eben jene websockets auch.

  15. Re: Problem mit GCM?

    Autor: schwellma 01.09.16 - 23:28

    Leute. Mir ist bewusst, dass Herr Snowden höchstpersönlich Signal empfohlen hat und darum jetzt viele blind den Dienst nutzen. Aber Signal hat genau dieselben Probleme wie WhatsApp -- kein Geschäftsmodell, dafür aber die Pflicht, eine Rufnummer zu hinterlegen. Die Server von Signal befinden sich in den USA, wo bekanntlich der Patriot Act gilt, und die US-Regeriung finanziert Signal auch noch. Da verwende ich echt lieber einen privatwirtschaftlichen Dienst aus der Schweiz, der nicht darauf beharrt, dass ich mich mit meiner Rufnummer identifiziere.

  16. Re: Problem mit GCM?

    Autor: crazypsycho 01.09.16 - 23:39

    schwellma schrieb:
    --------------------------------------------------------------------------------
    > Aber Signal hat genau
    > dieselben Probleme wie WhatsApp -- kein Geschäftsmodell, dafür aber die
    > Pflicht, eine Rufnummer zu hinterlegen.

    Die Rufnummer ist es aber, welche WhatsApp so interessant gemacht hat.
    Installieren und direkt mit allen chatten können. Das ist es was die Nutzer wollen. Keiner will zusätzlich zur Rufnummer noch irgendwelche Accountnamen oder Account-IDs austauschen müssen.
    Alles was ohne Rufnummer funktioniert ist kein Ersatz für WhatsApp.

  17. Re: Kennt den keiner Signal?

    Autor: stuempel 02.09.16 - 12:22

    SchmuseTigger schrieb:
    --------------------------------------------------------------------------------
    > Ok, Telegram gehört dem Russischen Facebook Clone VK.
    >
    > Jetzt im Ernst, wenn man weg will von Whatsapp wegen Facebook dann HIN zu
    > Telegram zu gehen MUSS das bescheuerste sein was ich hier im Golem Forum
    > seit einer echt langen Zeit gelesen habe.

    Telegram wurde vom Gründer von VK gegründet, welcher bereits vor Jahren aus Russland geflohen ist. Um glaubwürdige Nachweise, dass VK Anteile an Telegram hat, wird somit gebeten.

  18. Re: Kennt den keiner Signal?

    Autor: schwellma 03.09.16 - 11:21

    Ich glaube nicht, dass jemand behauptet, die Telegram-Daten würden in die VK-Datenbank gespiesen (wie es bei Facebook und WhatsApp der Fall ist). Es geht mehr um Glaubwürdigkeit. Jemand, der ein Geschäftsmodell wie das von VK und Facebook gutheisst, hat offenbar keine besonders grosse Sensibilität der Privatsphäre-Problematik gegenüber. Zudem stellt sich durchaus die Frage, woher Telegram das Geld für den Unterhalt der Infrastruktur und die Entwicklung der Software nimmt. Die allgemeine Intransparenz des Unternehmens (es ist nicht mal eine Firmen-Adresse bekannt) fördert selbstverständlich Spekulationen. Ein ähnliches Beispiel ist Wire. Die Köpfe dahinter sind Skype-Erfinder. Ist doch seltsam, dass die Leute hinter dem unsichersten Messenger überhaupt diesen verlassen und plötzlich Wert auf Datenschutz legen, wenn es im Trend ist. Bei Threema ist dies anders, der Dienst hat nicht erst auf Privatsphäre-Schutz gesetzt, als es hip wurde, sondern von Anfang an das Augenmerk darauf gerichtet.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Security Expert (m/w/d) Operative IT
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT-Systemadministrator (m/w/d)
    kubus IT GbR, verschiedene Standorte
  3. Team Lead Software Development (m/f/d)
    ALLPLAN GmbH, München
  4. Digital Product Owner (m/w/d)
    ASCon Systems GmbH, Stuttgart, Mainz, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. ASPYR 25th Anniversary Sale: Call of Duty 4: Modern Warfare für 8,50€, Bioshock: Infinite...
  2. (u. a. Apacer AS340X 960GB SATA-SSD für 82,90€, Patriot Viper VPN100 2TB PCIe-SSD für 216...
  3. (u. a. Samsung U28R552UQU 28 Zoll für 249€)
  4. (u. a. mit Free M 20GB für 34,99€ monatlich (36 Monate Laufzeit) + 57,98€ Euro einmalig)


Haben wir etwas übersehen?

E-Mail an news@golem.de