Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telegram: Der wertlose Krypto-Contest

Sehr guter Artikel!

  1. Thema

Neues Thema Ansicht wechseln


  1. Sehr guter Artikel!

    Autor: triplekiller 28.02.14 - 22:43

    Ich habe jetzt eine andere Perspektive über das Thema. Vielen Dank!

  2. Re: Sehr guter Artikel!

    Autor: Anonymer Nutzer 01.03.14 - 16:46

    Könnt ihr löschen wie ihr wollt meine Beiträge.
    Der artikel ist alles nur nicht gut.
    Reine hetze gegen telegram, mehr ist es nicht.

    <º((((((((><

  3. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 01.03.14 - 17:24

    Und die Erklärung zur weiträumigen Behauptung spart sich der gute Herr natürlich aus. Wieso sollte man auch seinen Kopf anstrengen, ist ja Samstag.

  4. Re: Sehr guter Artikel!

    Autor: a user 03.03.14 - 10:19

    DerGoldeneReiter schrieb:
    --------------------------------------------------------------------------------
    > Und die Erklärung zur weiträumigen Behauptung spart sich der gute Herr
    > natürlich aus. Wieso sollte man auch seinen Kopf anstrengen, ist ja
    > Samstag.

    die begründung wurde mehrfach geliefert. aber heir noch einmal für dich:
    der artikel ist mehr als nur negativ verfasst und dabei begründet sich der ganze artikel einzig und allein auf ungewöhnliche/unübliche designentscheidungen. es gibt aber bisher keinen einzigen hinweis darauf, dass die im artikel ständig unterstellte unsicherheit tatsächlich gegeben ist.

    aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein anderer so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab, ist immer noch mehr als bei den anderen.
    und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen berechtigten fehler, der sogar NICHT nach den spielregeln des wettbewerbs gefunden wurde.

    Habe den Teil des Posts, wegen dem dieser auf den Bolzplatz verschoben wurde entfernt und noch einmal gepostet.

  5. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 03.03.14 - 12:30

    a user schrieb:
    --------------------------------------------------------------------------------
    > die begründung wurde mehrfach geliefert. aber heir noch einmal für dich:
    > der artikel ist mehr als nur negativ verfasst und dabei begründet sich der
    > ganze artikel einzig und allein auf ungewöhnliche/unübliche
    > designentscheidungen. es gibt aber bisher keinen einzigen hinweis darauf,
    > dass die im artikel ständig unterstellte unsicherheit tatsächlich gegeben
    > ist.
    Der Artikel zählt Punkte auf, die eine Verschlüsselung erfahrungsgemäß gefährden könnten. Diese Punkte erfühlt Telegramm. Golem schließt daraus aber keine Notwendige Unsicherheit. Nur weil man das dem Artikel ständig unterstellt wird es nicht wahrer! Also, es bleibt bei der Frage: wo ist die Hetze im Artikel?

    > aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den
    > meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb
    > anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein anderer
    > so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab, ist
    > immer noch mehr als bei den anderen.
    In einer Testumgebung, in der Telegramm (oder jedes andere sicherheitsrelevante Programm) für den Test/Wettbewerb die Grenzen festlegt ist auch ein unsicheres Protokoll/Verschlüsselung sicher. Von daher gebe ich nicht zufiel auf den Wettbewerb, aber auch dies wurde hier schon mehrfach erwähnt. Mit dem kommenden MITM-Test werden die Testgrenzen erweitert, mal sehen wie das aussehen wird.

    > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > berechtigten fehler, der sogar NICHT nach den spielregeln des wettbewerbs
    > gefunden wurde.
    So weit ich gehört habe, hatte das mit dem Brechen des Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug. Ein Link hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes finden.

  6. Re: Sehr guter Artikel!

    Autor: a user 03.03.14 - 14:51

    DerGoldeneReiter schrieb:
    --------------------------------------------------------------------------------
    > a user schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die begründung wurde mehrfach geliefert. aber heir noch einmal für dich:
    > > der artikel ist mehr als nur negativ verfasst und dabei begründet sich
    > der
    > > ganze artikel einzig und allein auf ungewöhnliche/unübliche
    > > designentscheidungen. es gibt aber bisher keinen einzigen hinweis
    > darauf,
    > > dass die im artikel ständig unterstellte unsicherheit tatsächlich
    > gegeben
    > > ist.
    > Der Artikel zählt Punkte auf, die eine Verschlüsselung erfahrungsgemäß
    > gefährden könnten.
    wie bitte? der artikel zählt punkte auf, die so selten oder heute gar nicht mehr verwendet werden. das diese erfahrungsgemäß unsicher sind ist bisher noch ÜBERHAUPT nicht gegeben bzw. erwiesen. aber genau diese suggestion werfe ich dem artikel eben vor.

    darüber hinaus ignoriert der artikel die erklärungen der telegram entwickler, denn z.b. wird gar nicht AES IGE so im original ohne weiteres verwendet. es kommt auf die genau verwendung und die kommbination mit dem rest an.
    > Diese Punkte erfühlt Telegramm.
    eben nicht. wie ich oben bereits erwähnte sind die punkte erstens keine dinge, die nach erfahrungen als unsicher gelten, und zweitens genau so auch nicht von telegram verwendet.
    > Golem schließt daraus
    > aber keine Notwendige Unsicherheit. Nur weil man das dem Artikel ständig
    > unterstellt wird es nicht wahrer! Also, es bleibt bei der Frage: wo ist die
    > Hetze im Artikel?
    du gibst das beste beispiel hierfür. der artikel ist so toll geschrieben, dass du jetzt glaubst, dass die verwendeten technologien erwiesenermaßen und nach erfahrungen unsicher sind und das telegram diese genau so verwendet, wie es im artikel angedeutet wurde. und das ist falsch! die antworten der entwickler wurden auch nciht bzw. nciht richtig wiedergegeben.
    >
    > > aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den
    > > meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb
    > > anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein
    > anderer
    > > so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab,
    > ist
    > > immer noch mehr als bei den anderen.
    > In einer Testumgebung, in der Telegramm (oder jedes andere
    > sicherheitsrelevante Programm) für den Test/Wettbewerb die Grenzen festlegt
    > ist auch ein unsicheres Protokoll/Verschlüsselung sicher. Von daher gebe
    > ich nicht zufiel auf den Wettbewerb, aber auch dies wurde hier schon
    > mehrfach erwähnt.
    ja, dem habe ich ja auch zugestimmt. im rahmend es wettbewerbs sind nur gewisse aspekte betrachtet. dass dies ungenügend ist haben auch die telegram entwickler zugegeben.
    > Mit dem kommenden MITM-Test werden die Testgrenzen
    > erweitert, mal sehen wie das aussehen wird.
    der mittlerweile angelaufene wettbewerb erlaubt deutlich mehr als nur MITM-attacken.
    >
    > > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > > berechtigten fehler, der sogar NICHT nach den spielregeln des
    > wettbewerbs
    > > gefunden wurde.
    > So weit ich gehört habe, hatte das mit dem Brechen des
    > Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug.
    in der tat. gebrochen wurde bei telegram noch nichts. und dennoch zahlten sie so viel.
    > Ein Link
    > hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes
    > finden.
    den link hatte ein anderer user hier gepostet. evtl finde ich den noch in der chronik daheim, da ich ihn mir angeschaut hatte.

  7. Re: Sehr guter Artikel!

    Autor: monkeybrain 03.03.14 - 15:01

    DerGoldeneReiter schrieb:
    --------------------------------------------------------------------------------
    > a user schrieb:
    > > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > > berechtigten fehler, der sogar NICHT nach den spielregeln des
    > wettbewerbs
    > > gefunden wurde.
    > So weit ich gehört habe, hatte das mit dem Brechen des
    > Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug. Ein Link
    > hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes
    > finden.
    Ich hatte den Originallink, aber der hier ist vom zeitlichen Ablauf her wesentlich akurater:
    http://paulmillr.com/posts/the-story-of-telegram/

  8. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 03.03.14 - 19:16

    a user schrieb:
    --------------------------------------------------------------------------------
    > DerGoldeneReiter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > a user schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die begründung wurde mehrfach geliefert. aber heir noch einmal für
    > dich:
    > > > der artikel ist mehr als nur negativ verfasst und dabei begründet sich
    > > der
    > > > ganze artikel einzig und allein auf ungewöhnliche/unübliche
    > > > designentscheidungen. es gibt aber bisher keinen einzigen hinweis
    > > darauf,
    > > > dass die im artikel ständig unterstellte unsicherheit tatsächlich
    > > gegeben
    > > > ist.
    > > Der Artikel zählt Punkte auf, die eine Verschlüsselung erfahrungsgemäß
    > > gefährden könnten.
    > wie bitte? der artikel zählt punkte auf, die so selten oder heute gar nicht
    > mehr verwendet werden. das diese erfahrungsgemäß unsicher sind ist bisher
    > noch ÜBERHAUPT nicht gegeben bzw. erwiesen. aber genau diese suggestion
    > werfe ich dem artikel eben vor.
    Das steht aber zwischen den Zeilen und nicht im Text. *ätsch* ^^
    Nein im Ernst, was ich meinte ist, dass wenn Entwickler, die von Kryptographie wenig bis keine Ahnung haben, also praktisch #Neuland betreten, eine Eigenentwicklung starten (MTProto, KDF in MTProto) und sich abseits des kryptographischen Mainstreams bewegen (IGE), es erfahrungsgemäß sehr Wahrscheinlich ist das es schief gehen kann und daher potentiell unsicher sein kann aber nicht zwangsläufig. So habe ich jedenfalls den Artikel verstanden.


    > darüber hinaus ignoriert der artikel die erklärungen der telegram
    > entwickler, denn z.b. wird gar nicht AES IGE so im original ohne weiteres
    > verwendet. es kommt auf die genau verwendung und die kommbination mit dem
    > rest an.
    > > Diese Punkte erfühlt Telegramm.
    > eben nicht. wie ich oben bereits erwähnte sind die punkte erstens keine
    > dinge, die nach erfahrungen als unsicher gelten, und zweitens genau so auch
    > nicht von telegram verwendet.
    Ehm, jain. Ja, ich habe mich beim ersten mal nicht klar genug ausgedrückt. Siehe oben Antwort bezüglich potentieller Unsicherheit, muss nicht heißen das Telegram unsicher ist.

    > > Golem schließt daraus
    > > aber keine Notwendige Unsicherheit. Nur weil man das dem Artikel ständig
    > > unterstellt wird es nicht wahrer! Also, es bleibt bei der Frage: wo ist
    > die
    > > Hetze im Artikel?
    > du gibst das beste beispiel hierfür. der artikel ist so toll geschrieben,
    Das habe ich nicht Behauptet, OBJECTION -> unhaltbare Unterstellung. ;D
    Ich sage nur, dass aus dem Artikel Aussagen herausgezogen werden, die da nicht stehen.

    > dass du jetzt glaubst, dass die verwendeten technologien erwiesenermaßen
    > und nach erfahrungen unsicher sind und das telegram diese genau so
    > verwendet, wie es im artikel angedeutet wurde. und das ist falsch!
    Wie ich schon sagte ich habe mich undeutlich oder falsch ausgedrückt.

    > die
    > antworten der entwickler wurden auch nciht bzw. nciht richtig
    > wiedergegeben.
    Ich lese in diesem Artikel wenige, eigentlich gar keine Antworten der Telegram-Entwickler. Aber das ist ja auch einer deiner Kritikpunkte, dass man mit den Zitaten oder Aussagen von den Entwicklern in diesem Artikel spart. Ja, stimmt.

    > > > aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den
    > > > meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb
    > > > anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein
    > > anderer
    > > > so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab,
    > > ist
    > > > immer noch mehr als bei den anderen.
    > > In einer Testumgebung, in der Telegramm (oder jedes andere
    > > sicherheitsrelevante Programm) für den Test/Wettbewerb die Grenzen
    > festlegt
    > > ist auch ein unsicheres Protokoll/Verschlüsselung sicher. Von daher
    > gebe
    > > ich nicht zufiel auf den Wettbewerb, aber auch dies wurde hier schon
    > > mehrfach erwähnt.
    > ja, dem habe ich ja auch zugestimmt. im rahmend es wettbewerbs sind nur
    > gewisse aspekte betrachtet. dass dies ungenügend ist haben auch die
    > telegram entwickler zugegeben.
    Oh, achso, dann sind wir uns hier einig. :)

    > > Mit dem kommenden MITM-Test werden die Testgrenzen
    > > erweitert, mal sehen wie das aussehen wird.
    > der mittlerweile angelaufene wettbewerb erlaubt deutlich mehr als nur
    > MITM-attacken.
    Gut, sehr gut!

    > > > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > > > berechtigten fehler, der sogar NICHT nach den spielregeln des
    > > wettbewerbs
    > > > gefunden wurde.
    > > So weit ich gehört habe, hatte das mit dem Brechen des
    > > Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug.
    > in der tat. gebrochen wurde bei telegram noch nichts. und dennoch zahlten
    > sie so viel.
    > > Ein Link
    > > hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes
    > > finden.
    > den link hatte ein anderer user hier gepostet. evtl finde ich den noch in
    > der chronik daheim, da ich ihn mir angeschaut hatte.

    Ein anderer hat mir den Link zu dem 100.000 USD Artikel gegeben. Danke monkeybrain: http://paulmillr.com/posts/the-story-of-telegram/
    Also so wie ich das sehe war das ja doch ein Protokollfehler. Telegram hat versucht den Diffie-Hellman zu modifizieren und hat dabei aus Mangel an Erfahrung ein MITM-Backdoor eingebaut. In diesem Zusammenhang muss ich jetzt an das modifizierte IGE denken, wo ähnliche Probleme und Gefahren lauern können die erst aus der Modifikation entstanden sind. Das KDF ist eine Eigenentwicklung, die den Experten nach nicht geprüft wurde, es wird das gebrochene SHA-1 verwendet und ist aber angeblich im MTProto so verwoben das es sicher sei. Also ich weiß nicht, hier reihen sich Details aneinander, die sich im ungünstigen Fall in eine reelle Unsicherheit verwandeln und das aus Mangel an Erfahrung aber umso mehr mit "best intensions".
    Es ist sicher alles in guter Absicht aber es zeigt eben genau die begründeten Zweifel auf, die ich oben genannt habe, und so habe ich auch diesen Artikel verstanden.

    Ich sehe es auch nicht als schlimm an, dass Telegram von allen Seiten bombardiert wird. Sollte Telegram mit der Zeit reifen und mit der Zeit die Kritiker zufriedenstellen, dann wird das vertrauen in Telegram um so mehr zementiert. Dafür muss MTProto aber eben kryptographischen Anforderungen standhalten und sich weiterentwickeln, das ist aber ein langer Weg, wenn man einen eigenen Pfad beschreitet.

  9. Re: Sehr guter Artikel!

    Autor: a user 04.03.14 - 09:43

    wie kommst du darauf, dass die telgram entwickler unerfahren wären? woher hast du die info? außer, dass es in diesem und in den vorigen artikeln suggeriert wird.

  10. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 04.03.14 - 10:40

    Wenn die Telegram-Entwickler ein etabliertes Kryptographieverfahren (Diffie-Hellman) mit "best intensions" modifizieren, weil sie glauben, dass es so sicherer ist und damit dann eine MITM-Backdoor einbauen, dann nenne ich so etwas unerfahren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dräger Safety AG & Co. KGaA, Lübeck
  2. MicroNova AG, Kassel
  3. Dataport, Altenholz bei Kiel
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. AVM: Router für alle gängigen Glasfaseranschlüsse in Europa
    AVM
    Router für alle gängigen Glasfaseranschlüsse in Europa

    AVM hat mit den Fritzboxen 5550 und 5530 Geräte für alle gängigen Glasfaseranschlüsse in Europa gebaut. Einer der Router eignet sich auch für G.fast und kann dabei etwas Besonderes.

  2. Internet Archive: Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel
    Internet Archive
    Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel

    Die Onlinebibliothek Internet Archive hat 2.500 weitere DOS-Spiele seiner bisher recht kleinen Datenbank hinzugefügt. Nutzer können im Browser Titel wie Elite, Siedler 2, Ultima, Zork oder Commander Keen spielen.

  3. Framework: Microsoft will API-Portierung auf .Net Core abschließen
    Framework
    Microsoft will API-Portierung auf .Net Core abschließen

    Dem Framework .Net Core gehört laut Hersteller Microsoft die Zukunft. Die Portierung alter APIs des .Net Frameworks auf das neue Projekt will das Unternehmen nun auch offiziell beenden. Für fehlende Schnittstellen soll die Community einspringen.


  1. 16:11

  2. 15:03

  3. 14:24

  4. 14:00

  5. 14:00

  6. 12:25

  7. 12:20

  8. 12:02