1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telegram: Der wertlose Krypto-Contest

Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

  1. Thema

Neues Thema Ansicht wechseln


  1. Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: Kondom 03.03.14 - 12:27

    Die Kritik ist teilweise aber auch realitätsfremd. Cryptofails kritisiert zum Beispiel:
    "Ein realer Angreifer kann häufig Nachrichten nicht nur mitlesen, sondern auch manipulieren. Man spricht von sogenannten Man-in-the-Middle-Angriffen. Ein Angreifer, der beispielsweise die Kontrolle über den Router beim Netzprovider eines Telegram-Nutzers hat, könnte etwa Teile von verschlüsselten Nachrichten verändern, die Zustellung von Nachrichten verhindern oder komplett neue Nachrichten schicken."

    Was kann Telegram dafür? Sollen die jetzt Router aller Netzprovider knacken und allerwelt zur Verfügung stellen? Da werden die Provider wohl kaum so einfach mitmachen.

    Warum knacken die lieben Kritiker nicht selbst einen Router beim Provider? Wenn das ein so alltägliches Szenario ist, kann's doch nicht so schwer sein.

    Die Kritiker möchten ein reales Szenario. Die Verschlüsselungs- und Kommunkationsmethoden von Telegram sind offen. Auf die Router vom Netzprovider hat keiner so einfach Zugriff. Wie realitätsnah wollt ihr es denn noch? Knackt die Router bei den Netzprovider selber. Das ist realitätsnah, keiner gibt euch einfach so den Zugang zu den Routern. Auch die bösen Hacker müssen die Router selber knacken um ein MITM Angriff zu starten.



    1 mal bearbeitet, zuletzt am 03.03.14 12:28 durch Kondom.

  2. Re: Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: itbane 03.03.14 - 12:43

    Es geht um Ende-zu-Ende verschlüsselte Kommunikation. Das heißt, dass deren Protkoll gegen Man-in-the-Middle geschützt sein muss, eben weil sie die Sicherheit der Hardware zwischen den Endpunkten NICHT sicherstellen können.

  3. Re: Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: Dino13 03.03.14 - 14:14

    Das sie das nicht können ist eine einfache Behauptung. Nicht mehr und nicht weniger. Es geht mir nicht Telegram zu verteidigen da dieses tatsächlich (leicht/schwer) angreifbar sein könnte. Es geht auch darum das man es eben nicht als Fakt ansieht das Telegram unsicher ist.

  4. Re: Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: Kondom 03.03.14 - 14:30

    itbane schrieb:
    --------------------------------------------------------------------------------
    > Es geht um Ende-zu-Ende verschlüsselte Kommunikation. Das heißt, dass deren
    > Protkoll gegen Man-in-the-Middle geschützt sein muss, eben weil sie die
    > Sicherheit der Hardware zwischen den Endpunkten NICHT sicherstellen können.

    Ach nee? Echt jetzt? Und was ist da jetzt anders als bei Threema? Geben die einem die Möglichkeit auf Router der Netzprovider zuzugreifen um einen MITM Angriff gegen Threema zu testen? Nein? Warum wird das dann nicht so kritisiert wie es Telegram kritisiert wird?

  5. Re: Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: migerh 03.03.14 - 15:38

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Ach nee? Echt jetzt? Und was ist da jetzt anders als bei Threema?

    Threema nutzt - zumindest nach Angaben der Entwickler - Algorithmen und Protokolle, umgesetzt in der NaCl Bibliothek, die von erfahrenen Kryptologen erstellt und getestet wurden. Die Algorithmen und Protokolle haben sich seit einigen Jahren bewaehrt. Die NaCl lib ist gut getestet und bietet eine einfache API an, mit der die Gefahr von Fehlern durch Programmierer reduziert wird.

    Telegram setzt auf ein eigens entwickeltes Protokoll mit einer eigenen Implementierung. Weder das Protokoll noch die Implementierung sind erprobt. Der Wettbewerb aendert daran nur bedingt etwas, weil kryptographische Bausteine hauptsaechlich Zeit zum Reifen brauchen.

    Generell ist wird in der Kryptowelt dazu geraten, moeglichst wenig selbst zu machen. Es sollte vermieden werden, eigene Ciphers, Algorthmen und Protokolle zu entwickeln. Man sollte auch nicht selbst implementieren sondern auf ausgereifte Libraries zurueckgreifen. Dieses Prinzip verletzen die Telegram Macher ohne Not. Einzige Begruendung fuer die Eigenentwicklung, die ich bislang finden konnte: Performance. Mit der seltsamen Begruendung, dass sie auf "betagtere" Bausteine setzen, weil frueher die Computer nicht so schnell waren und sie daher denken, dass die Algorithmen und Protokolle fuer Smartphones besser geeignet waeren.

    Das Manko bei Threema ist allerdings, dass nicht verifizierbar ist, ob auch wirklich NaCl verwendet wird.

  6. Re: Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: FaLLoC 03.03.14 - 15:40

    Kondom schrieb:
    --------------------------------------------------------------------------------

    > Ach nee? Echt jetzt? Und was ist da jetzt anders als bei Threema? Geben die
    > einem die Möglichkeit auf Router der Netzprovider zuzugreifen um einen MITM
    > Angriff gegen Threema zu testen?

    Polemischer Unfug.
    Um gegen Man-in-the-Middle Angriffe zu testen braucht man keinen gehackten Router eines Netzproviders, sondern einfach nur irgendeinen Router auf der Strecke. Der kann genausogut bei Telegram stehen und zur Verfügung gestellt werden. Gibts aber nicht.

    Alternativ erlaubt man halt einen Tester, auf seinem egenen System über seine eigenen Router Tests zu fahren und MITM über seine Router zu testen. Ist vom Wettbewerb aber ausgeschlossen. Wenn da Schwachstellen auftauchen, gibt's keine Kohle.

    > Nein? Warum wird das dann nicht so
    > kritisiert wie es Telegram kritisiert wird?

    Kritisiert wird, dass die Ausschreibung sehr wichtige Angriffsvektoren ausschließt.

    Threema hat garkeine Ausschreibung gemacht. Jeder Tester kann jederzeit hingehen, sich daheim sein Testbed aufbaueh und Threema oder Telegram auf MITM-Angriffsmöglichkeiten untersuchen. Wenn er welche findet, bekommt er bei Threema genausowenig Kohle wie bei Telegram. Daher ist die Ausschreibung nicht viel Wert und ganz sicher kein Argument zugunsten von Telegram oder zulasten von Threema und kann in der jetzigen Form getrost ignoriert werden.

    Ein viel stärkeres Positivargument bei Telegram ist die Quelloffenheit. Ein negatives das exotische Protokoll. Ein weiteres, dass ich den rechtsstaatlichen Mechanismen in Russland deutlich weniger traue als denen in der Schweiz.

    --
    FaLLoC

  7. Re: Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: Kondom 03.03.14 - 18:06

    migerh schrieb:
    --------------------------------------------------------------------------------
    > Generell ist wird in der Kryptowelt dazu geraten, moeglichst wenig selbst
    > zu machen. Es sollte vermieden werden, eigene Ciphers, Algorthmen und
    > Protokolle zu entwickeln. Man sollte auch nicht selbst implementieren
    > sondern auf ausgereifte Libraries zurueckgreifen.

    Das galt vielleicht bis herausgekommen ist das die NSA gezielt Algorithmen geschwächt hat. Algorithmen die weit verbreitet, weil eben empfohlen/erprobt/vertrauenswürdig waren.

    FaLLoC schrieb:
    --------------------------------------------------------------------------------
    > Ein viel stärkeres Positivargument bei Telegram ist die Quelloffenheit. Ein
    > negatives das exotische Protokoll. Ein weiteres, dass ich den
    > rechtsstaatlichen Mechanismen in Russland deutlich weniger traue als denen
    > in der Schweiz.

    Die Server von Telegram stehen weltweit verteilt, nicht nur in Russland. Telegram selbst hat seinen Firmensitz in Berlin. Das ist in Deutschland und nicht Russland. Alle Server-Festplatten sind verschlüsselt und die privaten Schlüssel liegen jeweils auf Servern die außerhalb des jeweiligen Landes sind. Das schützt zumindest gegen Beschlagnahme von Servern durch rechtsstaatliche Mechanismen. Natürlich schützt das nicht gegen Hacker die Zugriff auf laufende Server haben. Aber das gilt auch für alle anderen Messenger. Zumal Ländergrenzen Schall und Rauch sind. Oder denkst du irgendein Geheimdienst oder Hacker interessiert sich für rechtsstaatliche Mechanismen?

  8. Re: Angreifer, der Kontrolle über Router beim Netzprovider eines Telegram-Nutzers hat

    Autor: DerGoldeneReiter 03.03.14 - 20:07

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > migerh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Generell ist wird in der Kryptowelt dazu geraten, moeglichst wenig
    > selbst
    > > zu machen. Es sollte vermieden werden, eigene Ciphers, Algorthmen und
    > > Protokolle zu entwickeln. Man sollte auch nicht selbst implementieren
    > > sondern auf ausgereifte Libraries zurueckgreifen.
    >
    > Das galt vielleicht bis herausgekommen ist das die NSA gezielt Algorithmen
    > geschwächt hat. Algorithmen die weit verbreitet, weil eben
    > empfohlen/erprobt/vertrauenswürdig waren.

    Das verhindert aber leider nicht, dass Eigenentwickelungen von Protokollen und Verschlüsselungsalgorithmen schlechter sind (oder sein können) als die NSA erlaubt. Trotz aller Schwächen die NSA einzuschleusen vermag müssen die Algorithmen einer minimalen Qualitätskontrolle oder Anforderung standhalten. Schwächen in Verschlüsselungsalgorithmen bleiben auch nicht für immer unentdeckt!

    > FaLLoC schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein viel stärkeres Positivargument bei Telegram ist die Quelloffenheit.
    > Ein
    > > negatives das exotische Protokoll. Ein weiteres, dass ich den
    > > rechtsstaatlichen Mechanismen in Russland deutlich weniger traue als
    > denen
    > > in der Schweiz.
    >
    > Die Server von Telegram stehen weltweit verteilt, nicht nur in Russland.
    > Telegram selbst hat seinen Firmensitz in Berlin. Das ist in Deutschland und
    > nicht Russland. Alle Server-Festplatten sind verschlüsselt und die privaten
    > Schlüssel liegen jeweils auf Servern die außerhalb des jeweiligen Landes
    > sind. Das schützt zumindest gegen Beschlagnahme von Servern durch
    > rechtsstaatliche Mechanismen. Natürlich schützt das nicht gegen Hacker die
    > Zugriff auf laufende Server haben
    . Aber das gilt auch für alle anderen
    > Messenger. Zumal Ländergrenzen Schall und Rauch sind. Oder denkst du
    > irgendein Geheimdienst oder Hacker interessiert sich für rechtsstaatliche
    > Mechanismen?

    Das ist ja die Krux an der Sache, ein Angriff auf die Telegram-Server sollte eben NICHT eine Gefährdung für die Vertraulichkeit der Nachrichten sein. Und nein, das gilt nicht für andere Messenger, die grundlegend E2E-Verschlüsselung einsetzen. Das einzig sichere an Telegram ist wohl der Securechat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  3. Marc Cain GmbH, Bodelshausen
  4. über duerenhoff GmbH, Raum Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Acer Predator XB273UGS für 486,43€, Sennheiser GSP 350 für 78€ und Logitech G935 für...
  2. 86,20€ (Preis wird an der Kasse angezeigt)
  3. 110,93€ (Preis wird an der Kasse angezeigt)
  4. 89,66€ (Preis wird an der Kasse angezeigt)


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel


    Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
    Vivo X51 im Test
    Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

    Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
    Ein Test von Tobias Költzsch

    1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
    2. Jetpack Compose Android bekommt neues UI-Framework
    3. Google Android bekommt lokale Sharing-Funktion