1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Sicherheitslücken in…

Wieso bei Amazon S3 gehostet?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso bei Amazon S3 gehostet?

    Autor: lumpsum 16.09.16 - 08:43

    Fehler machen ist menschlich und auch der "heilige" Moxie ist nicht perfekt.

    Viel mehr stört mich aber, dass Signal offenbar auf virtuellen Amazon-Servern gehostet ist. Da kann man eigentlich mit 100%iger Sicherheit davon ausgehen, dass der Feind (NSA) mithört und alles schön mitloggt.

    Wenn das Protokoll perfekt wäre, wär das ja alles nicht weiter schlimm, aber die Signal-Protokolle gibt's ja noch nicht so lange. Könnte es nicht sein, dass eines Tages grundlegende Fehler/Lücken im Design des Protokolls auftauchen würden (die dem NSA natürlich schon lange bekannt sind)?

    Wie sieht das mit anderen Protokollen und Technologien wie NaCl/Box Model aus, die schon länger auf dem Markt sind? Können diese prinzipiell als sicherer betrachtet werden, weil schon mehr Leute drübergeschaut haben?

  2. Re: Wieso bei Amazon S3 gehostet?

    Autor: timistcool 16.09.16 - 09:00

    Das Axolotl-Protokoll (mittlerweile langweilig nur noch "Signal"-Protokoll) verwendet Perfect Forward Secrecy um genau das zu verhindern was du beschreibst. D.h. dir NSA kann loggen so viel sie will, sollte ein Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte gesendete Nachricht angreifbar.

    Bei moderner Krypto geht man übrigens immer davon aus, dass der Kanal unsicher ist und jemand mitliest. Dass muss das Protokoll abkönnen ;)

    Gehostet wird das bei Amazon weil man für einen Messenger eben besondere Anforderungen an Verfügbarkeit und Latenz hat. Übrigens verwendet Signal auch Google Cloud Messaging, also noch eine Stelle an der die NSA mitliest.

  3. Re: Wieso bei Amazon S3 gehostet?

    Autor: lumpsum 16.09.16 - 09:10

    timistcool schrieb:
    --------------------------------------------------------------------------------
    > dir NSA kann loggen so viel sie will, sollte ein
    > Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte
    > gesendete Nachricht angreifbar.

    Dazu muss das Protokoll allerdings wasserdicht sein. Und das Signal-Protokoll hat den Test der Zeit erst noch zu bestehen. Hoffen wir mal, dass da nicht noch eine böse Lücke drin schlummert.

  4. Re: Wieso bei Amazon S3 gehostet?

    Autor: minecrawlerx 16.09.16 - 09:23

    Witzig. Du redest so, als ob die Daten nicht über NSA-kontrollierte Netze geroutet würden...

  5. Re: Wieso bei Amazon S3 gehostet?

    Autor: Enter the Nexus 16.09.16 - 14:25

    lumpsum schrieb:
    --------------------------------------------------------------------------------
    > timistcool schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dir NSA kann loggen so viel sie will, sollte ein
    > > Schlüssel mal bekannt werden (wie auch immer..) ist immer nur die letzte
    > > gesendete Nachricht angreifbar.
    >
    > Dazu muss das Protokoll allerdings wasserdicht sein. Und das
    > Signal-Protokoll hat den Test der Zeit erst noch zu bestehen. Hoffen wir
    > mal, dass da nicht noch eine böse Lücke drin schlummert.

    Wenn ich eh davon ausgehe, dass die Verschlüsselung nicht sicher ist, dann kann ich ja auch gleich unverschlüsselt verschicken. Was macht das dann für einen Unterschied?

  6. Re: Wieso bei Amazon S3 gehostet?

    Autor: Enter the Nexus 16.09.16 - 14:27

    lumpsum schrieb:
    --------------------------------------------------------------------------------
    > Viel mehr stört mich aber, dass Signal offenbar auf virtuellen
    > Amazon-Servern gehostet ist. Da kann man eigentlich mit 100%iger Sicherheit
    > davon ausgehen, dass der Feind (NSA) mithört und alles schön mitloggt.

    Die NSA hört sicher weltweit an genügend Internetknoten mit. Da ist es egal, wo du den Kram hostest.

    > Wie sieht das mit anderen Protokollen und Technologien wie NaCl/Box Model
    > aus, die schon länger auf dem Markt sind? Können diese prinzipiell als
    > sicherer betrachtet werden, weil schon mehr Leute drübergeschaut haben?

    Jedes Protokoll gilt so lange als sicher, bis das Gegenteil bewiesen ist. Das eine ist also nicht sicherer als das andere, nur weil es älter ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ALLYSCA Assistance GmbH, München
  2. Radeberger Gruppe KG, Frankfurt am Main
  3. ING-DiBa AG, Frankfurt am Main
  4. Allianz Versicherungs-AG, München Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. Apple iPad Air 10,9 Zoll Wi-Fi 64GB für 632,60€, Apple iPad Air 10,9 Zoll Cellular 64GB für 769...
  3. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite