1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Crypto Wars: Whatsapp soll für…
  6. Thema

Alternativen gibt es schon...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Alternativen gibt es schon...

    Autor: /mecki78 14.03.16 - 21:07

    Moffis schrieb:
    --------------------------------------------------------------------------------
    > Ich benutze z.B. seit langem schon Telegram

    Nur das Telegram nicht sicher ist. Statt auf sichere Standard Kryptographie zu setzen, verwenden sie hausgemachte Verfahren (das dümmste, was man bei Kryptographie überhaupt tun kann). Im Protokoll wurden schon diverse Schwachstellen gefunden.

    http://www.theregister.co.uk/2015/11/23/homebrew_crypto_in_telegram_app

    http://thehackernews.com/2015/11/telegram-security-privacy.html

    https://www.rt.com/news/326565-snowden-durov-security-telegram/

    http://www.theatlantic.com/technology/archive/2016/01/isiss-favorite-messaging-app-has-a-security-problem/422460/

    http://www.securityweek.com/telegram-messaging-app-security-holes-allow-attackers-decipher-secret-chats-research

    http://www.ibtimes.co.uk/telegram-messaging-app-makes-it-easy-someone-stalk-you-says-security-researcher-1531119

    Schon alleine die Tatsache, das Verschlüsselung optional ist, ist ein gigantisches Problem. Ein echter Krypto-Messanger kennt nur eine Art von Datenübertragung: verschlüsselt.

    Und wie wenig Ahnung die Telegram-Macher von Verschlüsselung haben, das zeigt sich in deren Preisgeld. Sie zahlen 300'000 wenn einer die Verschlüsselung knackt. Das ist genauso dumm wie die Leute die sagen: "MD5 ist doch immer noch sicher... hier ist ein MD5 Hash, so jetzt sag mir mal wovon... kannst du nicht? Siehst du, ist sicher!"

    Nur ist das kompletter Bullshit. Bei keinem der SSL/TLS Sicherheitslücken der letzten Jahre wurde direkt irgend eine Verschlüsselung geknackt, das war gar nicht notwendig. Man muss nicht die Verschlüsselung an sich knacken, damit ein Verfahren unsicher wird. Im einfachsten Fall hebelt man die Verschlüsselung irgendwie aus, so dass erst gar keine statt findet.

    Es gibt derzeit nur zwei Messenager, die von Anfang an auf Sicherheit ausgelegt worden sind, die so etwas wie "unverschlüsselt" überhaupt gar nicht kennen und bei denen noch niemand auch nur im Ansatz einen Fehler in der Implementierung oder im Protokoll finden konnte und das sind Threema und Signal. Signal ist OpenSource, Threema nicht (und kostet auch Geld).

    Allerdings durften Experten sich den die Implementierung von Verschlüsselung und Protokoll von Threema bereits anschauen (die auf OpenSource Libraries basiert, deren Sicherheit auch als extrem hoch gilt), es fand sogar ein offizielles Security Audit statt und Threema wurde absolute Sicherheit bescheinigt. Die Firma hat ihren Sitz in der Schweiz, dort stehen auch deren Server und das einzige was das FBI jemals von denen zu hören bekäme, wenn die da ankämen, wäre "Fuck You!" Es bleibt aber am Ende dir überlassen, ob du dieser Firma traust. Natürlich hängt es am Ende davon ab, dass die Firma die Wahrheit sagt und dass der Code, der geprüft wurde auch wirklich der Code in der App ist.

    Legst du Wert auf OpenSource, dann nimm Signal. Signal ist auch von Anfang an auf Sicherheit ausgelegt worden und hier kann jeder sein eigenes Security Audit machen. Im Gegensatz zu Telegram wurde hier nichts gefunden, weder in der Verschlüsselung noch im Protokoll, nicht einmal irgendwas das nur nach potentiell unsicher riecht. Signal ist kostenlos.

    Beide Apps sind für iOS und Android vorhanden. Threema gibt es auch für Windows Phone. Eine Desktop App für Signal gibt es schon als öffentliche Beta (ist schon ganz brauchbar, läuft auf allen Plattformen auf denen Chrome läuft).

    Ansonsten ist iMessage von Apple genauso sicher wie Signal oder Threema, nutzt die gleichen Verfahren, hat aber einen ganz großen Schwachpunkt: Man kann die öffentlichen Keys nicht abgleichen! Schiebt dir ein Angreifer über Apple's Server falsche Keys unter (also z.B. das FBI), dann wäre sämtliche Sicherheit dahin. Gerade Threema macht es dir hier einfach. Du muss nur dein Gegenüber von Angesicht zu Angesicht treffen, dann von seinem Handy einen QR Code scannen und schon ist dein Schlüssel bei dir fest hinterlegt. Erst wenn das geschehen ist, hast du wirkliche Sicherheit erreicht. Bei Signal kann man zwar auch die Schlüssel abgleichen, aber nicht ganz so komfortabel.

    /Mecki

  2. Re: Alternativen gibt es schon...

    Autor: h31nz 14.03.16 - 21:30

    Test123 schrieb:
    --------------------------------------------------------------------------------
    > h31nz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Problem an Telegram ist, dass Nachrichten nicht standardmäßig
    > > verschlüsselt werden
    >
    > Die Geheimchats schon. Telegram zählt zu den sichersten Massengern

    Bei wem?

  3. Re: Alternativen gibt es schon...

    Autor: Eheran 14.03.16 - 22:53

    Über den Hash (Checksum).
    Entweder entspricht sie der auf der Seite angebenen oder sie weicht ab.
    Schau mal hier bei Kali-Linux.
    Du findest für jeden Download den entsprechenden Hash dabei. Stimmt der nicht überein, dann stimmt auch etwas mit dem Download nicht.

  4. Re: Alternativen gibt es schon...

    Autor: FreiGeistler 14.03.16 - 23:38

    > Es gibt derzeit nur zwei Messenager, die von Anfang an auf Sicherheit ausgelegt worden sind, die so etwas wie "unverschlüsselt" überhaupt gar nicht kennen und bei denen noch niemand auch nur im Ansatz einen Fehler in der Implementierung oder im Protokoll finden konnte und das sind Threema und Signal.
    Ausserdem gäbe es noch ChatSecure, Tox und SureSpot( eventuell unsicher). Zumindest von ChatSecure habe ich schon gehört. Ah, vom Guardian Project! Die machen auch openssl für Android.
    Wenns einfach eine Alternative zu Threema sein soll, täte es vieleicht auch Telegram?
    Vor kurzem bin ich auch noch über SMSSecure und VopTop für Desktops gestolpert.
    smssecure.org/
    itespresso.de/voptop

    edit:
    Das mit Whattsapp scheint ja nur eine Fortsetzung zu sein:
    bestvpn.com/has-secure-im-app-surespot-been-compromised-by-the-feds/

  5. Re: Alternativen gibt es schon...

    Autor: Wallbreaker 15.03.16 - 02:58

    Test123 schrieb:
    --------------------------------------------------------------------------------
    > Die Geheimchats schon. Telegram zählt zu den sichersten Massengern

    Das nutzt Niemandem etwas. Es muss umständlich extra etwas aktiviert werden nur um dieses Feature zu nutzen, was für die Mehrheit wieder ein Negativmerkmal darstellt, was zu verminderter Nutzung führt. Generell muss Verschlüsselung die einzige Option sein die verfügbar ist, wie bspw. bei Signal. Ganz gleich was der Nutzer tut, er kann nicht unverschlüsselt kommunizieren.

  6. Re: Alternativen gibt es schon...

    Autor: Wallbreaker 15.03.16 - 03:04

    cimst schrieb:
    --------------------------------------------------------------------------------
    > Wie kann ich denn prüfen, dass der freigegebene Quelltext der jenige ist
    > aus dem das Binary erzeugt wurde? Du schreibst zwar, dass das jeder machen
    > kann, aber leider nicht wie, daher die Nachfrage.

    Wenn du den Quelltext hast kannst du damit ein eigenes Binary erzeugen, mit einem entsprechend passenden Compiler. Im Anschluss vergleichst diese auf Unterschiede. Und dank inzwischen reproduzierbarer Buildprozesse, lässt sich Quellcode vielfach so kompilieren, dass 100%ig das heraus kommen muss was die Entwickler erstellt haben.
    Ist das bei dem offiziellen Binary nicht der Fall, liegt eine Manipulation nahe.

  7. Re: Alternativen gibt es schon...

    Autor: Wallbreaker 15.03.16 - 03:12

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Legst du Wert auf OpenSource, dann nimm Signal. Signal ist auch von Anfang
    > an auf Sicherheit ausgelegt worden und hier kann jeder sein eigenes
    > Security Audit machen.

    Auch Signal hatte bereits einen externen Audit. Demnach wurde dem Protokoll eine insgesamt hohe Sicherheit bescheinigt.

  8. Re: Alternativen gibt es schon...

    Autor: Wallbreaker 15.03.16 - 03:24

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Ausserdem gäbe es noch ChatSecure, Tox und SureSpot( eventuell unsicher).
    > Zumindest von ChatSecure habe ich schon gehört. Ah, vom Guardian Project!
    > Die machen auch openssl für Android.

    Tox basiert auf der NaCl-Bibliothek so wie Threema.
    Chatsecure stammt von den Signal Entwicklern. Das hies kurzzeitig Textsecure, wurde aber dann mit Redphone zusammen geworfen woraus dann Signal wurde.
    Die SMS-Verschlüsselung wurde ausgekoppelt aufgrund fragwürdiger Sicherheit im GSM-Netz, woraus dann Chatsecure entstand für alle die es dennoch nutzen wollen.

  9. Re: Alternativen gibt es schon...

    Autor: matok 15.03.16 - 12:21

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Eheran schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > >Daher sind meine Kontakte auch alle irgendwann zu Threema gekommen.
    > > Und was ist an Threema besser als Whatsapp?
    >
    > Der Key zur Verschlüsselung wird vom User generiert.

    Falsch. Der Key wird von einer BlackBox generiert.

  10. Re: Alternativen gibt es schon...

    Autor: cimst 15.03.16 - 13:18

    Wallbreaker schrieb:
    > Wenn du den Quelltext hast kannst du damit ein eigenes Binary erzeugen, mit
    > einem entsprechend passenden Compiler. Im Anschluss vergleichst diese auf
    > Unterschiede. Und dank inzwischen reproduzierbarer Buildprozesse, lässt
    > sich Quellcode vielfach so kompilieren, dass 100%ig das heraus kommen muss
    > was die Entwickler erstellt haben.

    Also ist die Erwartung wie oben geschrieben, dass der kompetente Smartphoneuser gefälligst Apps selbst kompiliert und der Rest halt mit ihrer Unfähigkeit leben muss.

  11. Re: Alternativen gibt es schon...

    Autor: Eheran 15.03.16 - 13:29

    Nein, das stimmt doch gar nicht.
    Du kannst auch eine fertige exe, pdf oder sonstwas hashen. Endweder stimmt der dann mit der Hersteller/"wessen-auch-immer-Angabe" überein oder nicht.

  12. Re: Alternativen gibt es schon...

    Autor: obermeier 15.03.16 - 16:15

    Unterschiede zu anderen:
    https://threema.ch/de/faq/crypto_differences

    Außerdem: Whatsapp macht nicht grundsätzlich e2e crypto und gehört zu einem Milliardenschweren US-Konzern.

    Hier das crypto-Whitepaper.
    https://threema.ch/press-files/2_documentation/cryptography_whitepaper.pdf
    Klar eine Garantie, dass das genau so implementiert ist, gibt es nicht. Aber immer hin wird eine Schnittstelle zur überprüfung zur verfügung gestellt. Wirkt alles etwas ernsthafter als bei anderen.

    Und das mein Adressbuch nicht bei denen auf dem Server rum gammelt, finde ich sehr sympathisch.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud Engineer AWS (m/w/d)
    Metaways Infosystems GmbH, Hamburg
  2. Chief Information Security Officer / CISO (m/f/d
    J.M. Voith SE & Co. KG, Heidenheim
  3. Softwareentwickler:in Java / Selenium / Cloud
    HUK-COBURG Versicherungsgruppe, Coburg
  4. Domänenarchitekt (w/m/d) Komposit
    W&W Informatik GmbH, Ludwigsburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. heute: SanDisk Ultra 3D 1 TB für 77€
  2. 77€ (Vergleichspreis ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de