Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telegram: Der wertlose Krypto-Contest

Sehr guter Artikel!

  1. Thema

Neues Thema Ansicht wechseln


  1. Sehr guter Artikel!

    Autor: triplekiller 28.02.14 - 22:43

    Ich habe jetzt eine andere Perspektive über das Thema. Vielen Dank!

  2. Re: Sehr guter Artikel!

    Autor: Anonymer Nutzer 01.03.14 - 16:46

    Könnt ihr löschen wie ihr wollt meine Beiträge.
    Der artikel ist alles nur nicht gut.
    Reine hetze gegen telegram, mehr ist es nicht.

    <º((((((((><

  3. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 01.03.14 - 17:24

    Und die Erklärung zur weiträumigen Behauptung spart sich der gute Herr natürlich aus. Wieso sollte man auch seinen Kopf anstrengen, ist ja Samstag.

  4. Re: Sehr guter Artikel!

    Autor: a user 03.03.14 - 10:19

    DerGoldeneReiter schrieb:
    --------------------------------------------------------------------------------
    > Und die Erklärung zur weiträumigen Behauptung spart sich der gute Herr
    > natürlich aus. Wieso sollte man auch seinen Kopf anstrengen, ist ja
    > Samstag.

    die begründung wurde mehrfach geliefert. aber heir noch einmal für dich:
    der artikel ist mehr als nur negativ verfasst und dabei begründet sich der ganze artikel einzig und allein auf ungewöhnliche/unübliche designentscheidungen. es gibt aber bisher keinen einzigen hinweis darauf, dass die im artikel ständig unterstellte unsicherheit tatsächlich gegeben ist.

    aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein anderer so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab, ist immer noch mehr als bei den anderen.
    und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen berechtigten fehler, der sogar NICHT nach den spielregeln des wettbewerbs gefunden wurde.

    Habe den Teil des Posts, wegen dem dieser auf den Bolzplatz verschoben wurde entfernt und noch einmal gepostet.

  5. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 03.03.14 - 12:30

    a user schrieb:
    --------------------------------------------------------------------------------
    > die begründung wurde mehrfach geliefert. aber heir noch einmal für dich:
    > der artikel ist mehr als nur negativ verfasst und dabei begründet sich der
    > ganze artikel einzig und allein auf ungewöhnliche/unübliche
    > designentscheidungen. es gibt aber bisher keinen einzigen hinweis darauf,
    > dass die im artikel ständig unterstellte unsicherheit tatsächlich gegeben
    > ist.
    Der Artikel zählt Punkte auf, die eine Verschlüsselung erfahrungsgemäß gefährden könnten. Diese Punkte erfühlt Telegramm. Golem schließt daraus aber keine Notwendige Unsicherheit. Nur weil man das dem Artikel ständig unterstellt wird es nicht wahrer! Also, es bleibt bei der Frage: wo ist die Hetze im Artikel?

    > aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den
    > meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb
    > anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein anderer
    > so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab, ist
    > immer noch mehr als bei den anderen.
    In einer Testumgebung, in der Telegramm (oder jedes andere sicherheitsrelevante Programm) für den Test/Wettbewerb die Grenzen festlegt ist auch ein unsicheres Protokoll/Verschlüsselung sicher. Von daher gebe ich nicht zufiel auf den Wettbewerb, aber auch dies wurde hier schon mehrfach erwähnt. Mit dem kommenden MITM-Test werden die Testgrenzen erweitert, mal sehen wie das aussehen wird.

    > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > berechtigten fehler, der sogar NICHT nach den spielregeln des wettbewerbs
    > gefunden wurde.
    So weit ich gehört habe, hatte das mit dem Brechen des Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug. Ein Link hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes finden.

  6. Re: Sehr guter Artikel!

    Autor: a user 03.03.14 - 14:51

    DerGoldeneReiter schrieb:
    --------------------------------------------------------------------------------
    > a user schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die begründung wurde mehrfach geliefert. aber heir noch einmal für dich:
    > > der artikel ist mehr als nur negativ verfasst und dabei begründet sich
    > der
    > > ganze artikel einzig und allein auf ungewöhnliche/unübliche
    > > designentscheidungen. es gibt aber bisher keinen einzigen hinweis
    > darauf,
    > > dass die im artikel ständig unterstellte unsicherheit tatsächlich
    > gegeben
    > > ist.
    > Der Artikel zählt Punkte auf, die eine Verschlüsselung erfahrungsgemäß
    > gefährden könnten.
    wie bitte? der artikel zählt punkte auf, die so selten oder heute gar nicht mehr verwendet werden. das diese erfahrungsgemäß unsicher sind ist bisher noch ÜBERHAUPT nicht gegeben bzw. erwiesen. aber genau diese suggestion werfe ich dem artikel eben vor.

    darüber hinaus ignoriert der artikel die erklärungen der telegram entwickler, denn z.b. wird gar nicht AES IGE so im original ohne weiteres verwendet. es kommt auf die genau verwendung und die kommbination mit dem rest an.
    > Diese Punkte erfühlt Telegramm.
    eben nicht. wie ich oben bereits erwähnte sind die punkte erstens keine dinge, die nach erfahrungen als unsicher gelten, und zweitens genau so auch nicht von telegram verwendet.
    > Golem schließt daraus
    > aber keine Notwendige Unsicherheit. Nur weil man das dem Artikel ständig
    > unterstellt wird es nicht wahrer! Also, es bleibt bei der Frage: wo ist die
    > Hetze im Artikel?
    du gibst das beste beispiel hierfür. der artikel ist so toll geschrieben, dass du jetzt glaubst, dass die verwendeten technologien erwiesenermaßen und nach erfahrungen unsicher sind und das telegram diese genau so verwendet, wie es im artikel angedeutet wurde. und das ist falsch! die antworten der entwickler wurden auch nciht bzw. nciht richtig wiedergegeben.
    >
    > > aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den
    > > meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb
    > > anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein
    > anderer
    > > so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab,
    > ist
    > > immer noch mehr als bei den anderen.
    > In einer Testumgebung, in der Telegramm (oder jedes andere
    > sicherheitsrelevante Programm) für den Test/Wettbewerb die Grenzen festlegt
    > ist auch ein unsicheres Protokoll/Verschlüsselung sicher. Von daher gebe
    > ich nicht zufiel auf den Wettbewerb, aber auch dies wurde hier schon
    > mehrfach erwähnt.
    ja, dem habe ich ja auch zugestimmt. im rahmend es wettbewerbs sind nur gewisse aspekte betrachtet. dass dies ungenügend ist haben auch die telegram entwickler zugegeben.
    > Mit dem kommenden MITM-Test werden die Testgrenzen
    > erweitert, mal sehen wie das aussehen wird.
    der mittlerweile angelaufene wettbewerb erlaubt deutlich mehr als nur MITM-attacken.
    >
    > > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > > berechtigten fehler, der sogar NICHT nach den spielregeln des
    > wettbewerbs
    > > gefunden wurde.
    > So weit ich gehört habe, hatte das mit dem Brechen des
    > Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug.
    in der tat. gebrochen wurde bei telegram noch nichts. und dennoch zahlten sie so viel.
    > Ein Link
    > hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes
    > finden.
    den link hatte ein anderer user hier gepostet. evtl finde ich den noch in der chronik daheim, da ich ihn mir angeschaut hatte.

  7. Re: Sehr guter Artikel!

    Autor: monkeybrain 03.03.14 - 15:01

    DerGoldeneReiter schrieb:
    --------------------------------------------------------------------------------
    > a user schrieb:
    > > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > > berechtigten fehler, der sogar NICHT nach den spielregeln des
    > wettbewerbs
    > > gefunden wurde.
    > So weit ich gehört habe, hatte das mit dem Brechen des
    > Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug. Ein Link
    > hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes
    > finden.
    Ich hatte den Originallink, aber der hier ist vom zeitlichen Ablauf her wesentlich akurater:
    http://paulmillr.com/posts/the-story-of-telegram/

  8. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 03.03.14 - 19:16

    a user schrieb:
    --------------------------------------------------------------------------------
    > DerGoldeneReiter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > a user schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die begründung wurde mehrfach geliefert. aber heir noch einmal für
    > dich:
    > > > der artikel ist mehr als nur negativ verfasst und dabei begründet sich
    > > der
    > > > ganze artikel einzig und allein auf ungewöhnliche/unübliche
    > > > designentscheidungen. es gibt aber bisher keinen einzigen hinweis
    > > darauf,
    > > > dass die im artikel ständig unterstellte unsicherheit tatsächlich
    > > gegeben
    > > > ist.
    > > Der Artikel zählt Punkte auf, die eine Verschlüsselung erfahrungsgemäß
    > > gefährden könnten.
    > wie bitte? der artikel zählt punkte auf, die so selten oder heute gar nicht
    > mehr verwendet werden. das diese erfahrungsgemäß unsicher sind ist bisher
    > noch ÜBERHAUPT nicht gegeben bzw. erwiesen. aber genau diese suggestion
    > werfe ich dem artikel eben vor.
    Das steht aber zwischen den Zeilen und nicht im Text. *ätsch* ^^
    Nein im Ernst, was ich meinte ist, dass wenn Entwickler, die von Kryptographie wenig bis keine Ahnung haben, also praktisch #Neuland betreten, eine Eigenentwicklung starten (MTProto, KDF in MTProto) und sich abseits des kryptographischen Mainstreams bewegen (IGE), es erfahrungsgemäß sehr Wahrscheinlich ist das es schief gehen kann und daher potentiell unsicher sein kann aber nicht zwangsläufig. So habe ich jedenfalls den Artikel verstanden.


    > darüber hinaus ignoriert der artikel die erklärungen der telegram
    > entwickler, denn z.b. wird gar nicht AES IGE so im original ohne weiteres
    > verwendet. es kommt auf die genau verwendung und die kommbination mit dem
    > rest an.
    > > Diese Punkte erfühlt Telegramm.
    > eben nicht. wie ich oben bereits erwähnte sind die punkte erstens keine
    > dinge, die nach erfahrungen als unsicher gelten, und zweitens genau so auch
    > nicht von telegram verwendet.
    Ehm, jain. Ja, ich habe mich beim ersten mal nicht klar genug ausgedrückt. Siehe oben Antwort bezüglich potentieller Unsicherheit, muss nicht heißen das Telegram unsicher ist.

    > > Golem schließt daraus
    > > aber keine Notwendige Unsicherheit. Nur weil man das dem Artikel ständig
    > > unterstellt wird es nicht wahrer! Also, es bleibt bei der Frage: wo ist
    > die
    > > Hetze im Artikel?
    > du gibst das beste beispiel hierfür. der artikel ist so toll geschrieben,
    Das habe ich nicht Behauptet, OBJECTION -> unhaltbare Unterstellung. ;D
    Ich sage nur, dass aus dem Artikel Aussagen herausgezogen werden, die da nicht stehen.

    > dass du jetzt glaubst, dass die verwendeten technologien erwiesenermaßen
    > und nach erfahrungen unsicher sind und das telegram diese genau so
    > verwendet, wie es im artikel angedeutet wurde. und das ist falsch!
    Wie ich schon sagte ich habe mich undeutlich oder falsch ausgedrückt.

    > die
    > antworten der entwickler wurden auch nciht bzw. nciht richtig
    > wiedergegeben.
    Ich lese in diesem Artikel wenige, eigentlich gar keine Antworten der Telegram-Entwickler. Aber das ist ja auch einer deiner Kritikpunkte, dass man mit den Zitaten oder Aussagen von den Entwicklern in diesem Artikel spart. Ja, stimmt.

    > > > aber nicht nur das: aus dem umstand, dass telegram im gegensatz zu den
    > > > meisten anderen ihren crypto-code offengelegt hat und einen wettbewerb
    > > > anbietet wird ihnen auch noch ein strick draus gedreht, obowhl kein
    > > anderer
    > > > so weit geht. ja, der wettbewerb deckt nur einen ungenügenden teil ab,
    > > ist
    > > > immer noch mehr als bei den anderen.
    > > In einer Testumgebung, in der Telegramm (oder jedes andere
    > > sicherheitsrelevante Programm) für den Test/Wettbewerb die Grenzen
    > festlegt
    > > ist auch ein unsicheres Protokoll/Verschlüsselung sicher. Von daher
    > gebe
    > > ich nicht zufiel auf den Wettbewerb, aber auch dies wurde hier schon
    > > mehrfach erwähnt.
    > ja, dem habe ich ja auch zugestimmt. im rahmend es wettbewerbs sind nur
    > gewisse aspekte betrachtet. dass dies ungenügend ist haben auch die
    > telegram entwickler zugegeben.
    Oh, achso, dann sind wir uns hier einig. :)

    > > Mit dem kommenden MITM-Test werden die Testgrenzen
    > > erweitert, mal sehen wie das aussehen wird.
    > der mittlerweile angelaufene wettbewerb erlaubt deutlich mehr als nur
    > MITM-attacken.
    Gut, sehr gut!

    > > > und darüber hinaus haben sie bereits 100000$ ausgezahlt für einen
    > > > berechtigten fehler, der sogar NICHT nach den spielregeln des
    > > wettbewerbs
    > > > gefunden wurde.
    > > So weit ich gehört habe, hatte das mit dem Brechen des
    > > Protokolls/Verschlüsselung wenig zu tun, war wohl eher ein Bug.
    > in der tat. gebrochen wurde bei telegram noch nichts. und dennoch zahlten
    > sie so viel.
    > > Ein Link
    > > hierzu wäre nett, konnte mit einer kurzen Googlesuche nichts relevantes
    > > finden.
    > den link hatte ein anderer user hier gepostet. evtl finde ich den noch in
    > der chronik daheim, da ich ihn mir angeschaut hatte.

    Ein anderer hat mir den Link zu dem 100.000 USD Artikel gegeben. Danke monkeybrain: http://paulmillr.com/posts/the-story-of-telegram/
    Also so wie ich das sehe war das ja doch ein Protokollfehler. Telegram hat versucht den Diffie-Hellman zu modifizieren und hat dabei aus Mangel an Erfahrung ein MITM-Backdoor eingebaut. In diesem Zusammenhang muss ich jetzt an das modifizierte IGE denken, wo ähnliche Probleme und Gefahren lauern können die erst aus der Modifikation entstanden sind. Das KDF ist eine Eigenentwicklung, die den Experten nach nicht geprüft wurde, es wird das gebrochene SHA-1 verwendet und ist aber angeblich im MTProto so verwoben das es sicher sei. Also ich weiß nicht, hier reihen sich Details aneinander, die sich im ungünstigen Fall in eine reelle Unsicherheit verwandeln und das aus Mangel an Erfahrung aber umso mehr mit "best intensions".
    Es ist sicher alles in guter Absicht aber es zeigt eben genau die begründeten Zweifel auf, die ich oben genannt habe, und so habe ich auch diesen Artikel verstanden.

    Ich sehe es auch nicht als schlimm an, dass Telegram von allen Seiten bombardiert wird. Sollte Telegram mit der Zeit reifen und mit der Zeit die Kritiker zufriedenstellen, dann wird das vertrauen in Telegram um so mehr zementiert. Dafür muss MTProto aber eben kryptographischen Anforderungen standhalten und sich weiterentwickeln, das ist aber ein langer Weg, wenn man einen eigenen Pfad beschreitet.

  9. Re: Sehr guter Artikel!

    Autor: a user 04.03.14 - 09:43

    wie kommst du darauf, dass die telgram entwickler unerfahren wären? woher hast du die info? außer, dass es in diesem und in den vorigen artikeln suggeriert wird.

  10. Re: Sehr guter Artikel!

    Autor: DerGoldeneReiter 04.03.14 - 10:40

    Wenn die Telegram-Entwickler ein etabliertes Kryptographieverfahren (Diffie-Hellman) mit "best intensions" modifizieren, weil sie glauben, dass es so sicherer ist und damit dann eine MITM-Backdoor einbauen, dann nenne ich so etwas unerfahren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NETZSCH-Gerätebau GmbH, Selb (Raum Hof)
  2. UKSH Gesellschaft für IT Services, Lübeck
  3. AAF Europe, Heppenheim
  4. Deloitte, Berlin, Düsseldorf, Frankfurt am Main, Hannover, Hamburg, München, Stuttgart, Walldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€
  2. GRATIS
  3. (u. a. Star Wars, Architecture und Minecraft)
  4. 114,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

  1. Pleite: Onlineshops müssen Spiele von Telltale Games auslisten
    Pleite
    Onlineshops müssen Spiele von Telltale Games auslisten

    Nach der Insolvenz von Telltale Games zeigt sich, dass die Spielebranche auf Studioschließungen schlecht vorbereitet ist: Onlineshops müssen Titel wie Tales from the Borderlands aus ihren Bibliotheken entfernen.

  2. Uploadfilter: Polen klagt gegen EU-Urheberrecht
    Uploadfilter
    Polen klagt gegen EU-Urheberrecht

    Das EU-Mitglied Polen geht juristisch gegen die umstrittene EU-Richtlinie zum Urheberrecht vor. Ministerpräsident Morawiecki spricht von einer Gefahr für die Meinungsfreiheit.

  3. Telekom: Vertrag für Gigabitprojekt Region Stuttgart unterzeichnet
    Telekom
    Vertrag für Gigabitprojekt Region Stuttgart unterzeichnet

    Gigabit für die Region Stuttgart kommt. Die Region stellt für den Ausbau 500 Millionen Euro zur Verfügung. Kritiker beklagen, dass selbst bis 2030 nur 90 Prozent der Haushalte von der Telekom mit FTTH versorgt werden.


  1. 16:07

  2. 15:45

  3. 15:17

  4. 14:50

  5. 14:24

  6. 13:04

  7. 12:42

  8. 12:16