Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Verschlüsselung: PGP und S…

Signal? Seriously?

  1. Thema

Neues Thema Ansicht wechseln


  1. Signal? Seriously?

    Autor: Hanmac 14.05.18 - 09:48

    Signal ist hier nicht unbedingt besser,

    siehe CVE-2018-1000136
    https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2018-1000136---Electron-nodeIntegration-Bypass/

  2. Re: Signal? Seriously?

    Autor: ikhaya 14.05.18 - 09:58

    Aber das ist ja nicht das Protokoll an sich sondern ein Client von mehreren

  3. Re: Signal? Seriously?

    Autor: Katsuragi 14.05.18 - 11:19

    benutzt Signal nicht auch die Google API und Server zur Kommunikation? Damit hätte Google mit hoher Wahrscheinlichkeit die Metadaten der Kommunikation, also wer mit wem, wann und wie viel. Das allein wäre schon beunruhigend, so es denn stimmt.
    Als ich damals Signal installieren wollte und es nicht ohne Google-Dienste ging, war ich jedenfalls beunruhigt genug es zu lassen.

    Weiß da jemand mehr?

  4. Re: Signal? Seriously?

    Autor: ikhaya 14.05.18 - 11:23

    Also GCM wird bei derartigen Anwendungen nur zur Info benutzt "hey da is ne neue Nachricht zum abholen" und alles andere läuft an Google unlesbar vorbei.

  5. Re: Signal? Seriously?

    Autor: d-mark 14.05.18 - 11:41

    > benutzt Signal nicht auch die Google API und Server zur Kommunikation?

    Macht Threema auch, zumindest bei Android.

    Threema informiert in den FAQ allerdings, dass über GCM nur eine Info kommt, dass neue Nachrichten bereit stehen. Die eigentliche Nachricht läuft nicht über Google-Server.
    https://threema.ch/de/faq

  6. Re: Signal? Seriously?

    Autor: ImBackAlive 14.05.18 - 11:45

    Hanmac schrieb:
    --------------------------------------------------------------------------------
    > Signal ist hier nicht unbedingt besser,
    >
    > siehe CVE-2018-1000136
    > www.trustwave.com

    Genau, und weil Fefe das so sieht, sollten wir uns ihm anschließen...

    Der Fehler ist bereits behoben, und das auch bereit seit mitte März. Die meisten Anwender, die die Desktop-App installiert haben, sollten von diesem Fehler also nicht länger betroffen sein.

    Achso - das ist natürlich abgesehen von der Tatsache, dass die Signal-Applikation nicht von der Lücke betroffen war.

    Siehe auch:
    https://www.electronjs.org/blog/webview-fix

  7. Re: Signal? Seriously?

    Autor: Mr Miyagi 14.05.18 - 14:04

    Die Empfehlung Signal als Ersatz für S/MIME bzw. PGP zu verwenden ist tasächlich kompletter Humbug. Die Anwendung lässt sich ohne Mobiltelefon mit Android oder iOS überhaupt nicht verwenden.

  8. Re: Signal? Seriously?

    Autor: [Benutzernamen hier eingeben] 15.05.18 - 05:33

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Also GCM wird bei derartigen Anwendungen nur zur Info benutzt "hey da is ne
    > neue Nachricht zum abholen" und alles andere läuft an Google unlesbar
    > vorbei.

    Das wäre das eine, allerdings macht hält Moxie Marlinspike nichts von Bemühungen von Dritten, den Code des Clients zu nehmen und den Google-Code durch eigene Technik zu ersetzen. Möglich ist das. Die sollten einfach eigene Server betreiben (ergo: kein Kontakt mit Signal-Nutzern möglich), heißt es. Ganz toll.

    Dann doch lieber XMPP mit OMEMO. Technisch basiert die Krypto auf dem Signal-Protokoll, es ist komfortabel nutzbar und einen XMPP-Server kann man problemlos selbst betreiben, weil Federation ein Feature ist und nicht ein zentraler Dienst alle Metadaten erheben kann. Gut, einen wirklich gelungenen und fertigen Desktop-Client gibt es noch nicht, aber https://dino.im sieht ganz gut aus.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AWO gemeinnützige Gesellschaft für soziale Einrichtungen und Dienste in Nordhessen mbH, Kassel
  2. Versicherungskammer Bayern, München
  3. tbs Computer-Systeme GmbH, Waarkirchen Raum Tegernsee
  4. Hays AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 87,90€ + Versand
  2. 169,90€ inkl. Versand von Computeruniverse
  3. (u. a. GTA 5 PREMIUM ONLINE EDITION 8,80€, BioShock: The Collection 12,99€)
  4. 14,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
    2FA mit TOTP-Standard
    GMX sichert Mail und Cloud mit zweitem Faktor

    Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
    Von Moritz Tremmel


      1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
        Videostreaming
        Netflix und Amazon Prime Video locken mehr Kunden

        Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

      2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
        Huawei
        Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

        Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

      3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
        TV-Serie
        Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

        Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


      1. 12:24

      2. 12:09

      3. 11:54

      4. 11:33

      5. 14:32

      6. 12:00

      7. 11:30

      8. 11:00