D
DunklerRabe
Gast
GSM bietet, wenn es überhaupt verschlüsselt ist, was nicht durchgehend der Fall ist, keine nennenswerte Sicherheit durch Verschlüsselung.
News Hike wird SSL nur eingeschränkt unterstützen
- Ersteller nlr
- Erstellt am
- Zur News: Hike wird SSL nur eingeschränkt unterstützen
AlbertLast
Lieutenant
- Registriert
- Juni 2002
- Beiträge
- 715
Naja nur GSM ansich ist "genackt" 3g und umts sind nicht noch nicht geknackt.
und der aufwand um gsm zu knacken ist auch immer noch nicht trivial.
und der aufwand um gsm zu knacken ist auch immer noch nicht trivial.
lasst whats app oder einen anderen dienst ein paar euros kosten. aber dann mit qualitätsmerkmalen. warum ist dieser dienst so groß geworden ?
ja. weils für umme ist.
aber wollen sie das (sicherheit-vertauen der user) ? wer oder was steht hinter whats app ?
für mich keine option.
ja. weils für umme ist.
aber wollen sie das (sicherheit-vertauen der user) ? wer oder was steht hinter whats app ?
für mich keine option.
Zuletzt bearbeitet:
(schreibfehler)
C
carom
Gast
Eine Ende-zu-Ende Verschlüsselung wird man nicht so schnell in einem "Mainstream"-Messenger sehen. Da wären nicht nur die interessanten Daten, vielmehr ist es auch in nicht wenigen Ländern dieser Erde ein rechtliches Problem und starke Verschlüsselung ist schlichtweg verboten. Da muss man gar nicht erst in den nahen Osten oder so schauen, unsere lieben westlichen Nachbarn waren bis vor ein paar wenigen Jahren auch so ein Kandidat.
In Indien (wo Hike herkommt) besteht zwar imho kein direktes Verbot, allerdings muss ein Dienstleister die Daten im Klartext auf staatliche Anweisung offenlegen können. Wer ein bisschen im hike-Blog gelesen hat wird festgestellt haben, dass der Hersteller für die Veröffentlichung im Appstore erst mal eine so genannte "Exporter Registration Number" in den USA beantragen musste. Wenn man sauber bleiben will, gibt es da zig Hürden.
@DunklerRabe: also A5/3 für UMTS ist bisher nur unter Laborbedingungen praktikabel angreifbar. Da fragt man sich manchmal schon, von wo der geneigte Computerbase-Leser eine Attacke befürchtet. Nicht, dass ich eine Verschlüsselung nicht auch stark befürworten würde, aber die anschließende Massenhysterie hier in den Kommentaren ist immer genau so schlimm wie der Hype davor, wenn sich etwas in die falsche Richtung entwickelt. Da müsste schon zwischen Mobilfunk-Carrier und Zielserver was falsch laufen.
In Indien (wo Hike herkommt) besteht zwar imho kein direktes Verbot, allerdings muss ein Dienstleister die Daten im Klartext auf staatliche Anweisung offenlegen können. Wer ein bisschen im hike-Blog gelesen hat wird festgestellt haben, dass der Hersteller für die Veröffentlichung im Appstore erst mal eine so genannte "Exporter Registration Number" in den USA beantragen musste. Wenn man sauber bleiben will, gibt es da zig Hürden.
@DunklerRabe: also A5/3 für UMTS ist bisher nur unter Laborbedingungen praktikabel angreifbar. Da fragt man sich manchmal schon, von wo der geneigte Computerbase-Leser eine Attacke befürchtet. Nicht, dass ich eine Verschlüsselung nicht auch stark befürworten würde, aber die anschließende Massenhysterie hier in den Kommentaren ist immer genau so schlimm wie der Hype davor, wenn sich etwas in die falsche Richtung entwickelt. Da müsste schon zwischen Mobilfunk-Carrier und Zielserver was falsch laufen.
Zuletzt bearbeitet:
das ist keine hysterie -
es ist halt so das das allgeine bewusstsein für datenschutz eher schwach bis kaum existent ist. die politik und volk hat die brisanz des datenschutzes in der digitalen welt unterschätzt
es geht um aufmeksamkeit - und ja - es gut um eine entwicklung
es ist halt so das das allgeine bewusstsein für datenschutz eher schwach bis kaum existent ist. die politik und volk hat die brisanz des datenschutzes in der digitalen welt unterschätzt
es geht um aufmeksamkeit - und ja - es gut um eine entwicklung
D
Don Kamillentee
Gast
Gibt es eigentlich noch Leute, die trotz Smartphone die Leute lieber anrufen - anstelle wie blöde auf dem Display rumzutackern? 
Tja, es wäre so einfach einen guten Dienst rauszubringen, der mehr als konkurrenzfähig ist. Sich am Anfang schon so ins Abseits zu stellen ist natürlich nicht gerade förderlich.
Tja, es wäre so einfach einen guten Dienst rauszubringen, der mehr als konkurrenzfähig ist. Sich am Anfang schon so ins Abseits zu stellen ist natürlich nicht gerade förderlich.
C
carom
Gast
Ergänzung ()
live@1 schrieb:
Völlig richtig. Aber man sollte immer den Kontext und die Verhältnismäßigkeit im Auge behalten. Da würde mich schon ein realistisches Angriffsszenario interessieren, bei welchem jemand meinem Mobilfunk mitschneidet und entschlüsselt (was bisher im Falle von A5/3 wie erwähnt nur unter Laborbedingungen möglich war), nur um dann meinen Smalltalk zu lesen. Da fände ich die reine, zweifelsfreie Authentifizierung gegenüber dem Zielserver noch zig mal wichtiger als eine wasserdichte Verschlüsselung.
WLAN ist ne andere Geschichte, da ist eine fehlende Verschlüsselung mehr als kritisch.
0815*Sir Tom schrieb:Gibt es eigentlich noch Leute, die trotz Smartphone die Leute lieber anrufen - anstelle wie blöde auf dem Display rumzutackern?
Sag denen bloß nicht, dass SMS und Telefon übers Mobilfunknetz auch keine bessere Verschlüsselung genießen als Whatsapp und Hike, eher im Gegenteil.
beobachtet mal , wenn bekannte eine app installieren. wieviele lesen von 10 die berechtigungen der apps davor ? es ist unglaublich wie leichtsinnig heute verfahren wird. und die app produzenten wissen das. und niemand interessiert dieses thema auf offizieller seite. zumindest tut sich recht wenig.
vor 3 Jahren ! kannte auch niemand Whatsapp...
Wenn Hike auf mehreren Plattformen gleichzeitig! (also on the fly Wechsel PC - Handy - Tablet ) nutzbar wird, so wie Google Talk z.B. dann hat Whatsapp verloren ;-)
Ich habs installiert und werde es ganz behutsam antesten und ihm eine Chance geben, dem neuen IM Programm ;-)
Weil... sowas instabiles wie Whatsapp ist mir noch nicht untergekommen.
Wenn Hike auf mehreren Plattformen gleichzeitig! (also on the fly Wechsel PC - Handy - Tablet ) nutzbar wird, so wie Google Talk z.B. dann hat Whatsapp verloren ;-)
Ich habs installiert und werde es ganz behutsam antesten und ihm eine Chance geben, dem neuen IM Programm ;-)
Weil... sowas instabiles wie Whatsapp ist mir noch nicht untergekommen.
guillome
Captain
- Registriert
- Juni 2001
- Beiträge
- 3.664
ist doch ok so?! Die Datenübertragung bei UMTS, etc. ist doch per se abgesichert sodass niemand anders die Daten mitlesen kann. Das Problem war doch ein ungesichertes WLAN wo jeder andere eingeloggte die Daten einfach mitlesen könnte.
Ich finde die News ein bisschen BildZeitung Niveau...
Ich finde die News ein bisschen BildZeitung Niveau...
DunklerRabe schrieb:Ist natürlich völlig klar, dass ich bei meinem Produkt, welches sich mit der Nutzung von SSL vom Rest abheben soll, SSL dann erstmal nur teilweise implementiere und dann auch noch beim umwichtigeren Teil, sofern man davon sprechen kann.
Zitat vom 29C3 aus Security Nightmares 13: "Instant-Messaging-Apps ohne Verschlüsselung oder gute Authentication. Die Beste ist die Kombination aus den beiden!"
WiFi ist der wichtigere Teil. Es sind keine Angriffe über das Mobilfunknetz bekannt. Höchstens machbar wenn der ISP mitspielt (gezwungen vom BND). Angriffe im WLAN sind hingegen trivial von jedem durchzuführen. Man stelle im Starbucks mit seinem Laptop in der Tasche ein unverschlüsseltes WLAN für alle auf und fange alle Daten einfach ab, da sie über einen selbst laufen.
Insofern ist es völlig in Ordnung, dass sie erst mal testweise nur im WiFi verschlüsseln. Wenn sie dann mit der Last klarkommen, können Sie in naher Zukunft auch komplett auf SSL umstellen.
Ich finde nur lustig, wie Hiki mit dem Argument gekommen ist, sie seien sicherer als WhatsApp, weil sie ja SSL verwenden. 1) Tun sie bis heute nicht in dem Umfang wie WhatsApp und 2) Keiner konnte bisher die SSL-Implementierung auf Implementierungsfehler testen (fehlerhafte Zertifikatsüberprüfung etc.), damit kann auch noch niemand behaupten, dass Hike sicherer ist als WhatsApp.
Am Ende wird sich Hike nur durchsetzen, wenn sie den gleichen Funktionsumfang wie WhatsApp haben, und WhatsApp beim Bezahlmodell bleibt. Ich verstehe nicht wie Hike sich finanzieren will, daher zweifle ich komplett an dessen Erfolg.
//edit:
Ach, ja, wer sagt denn, dass der Facebook oder Google Messenger sich nicht durchsetzen werden?
mumpel
Commodore
- Registriert
- Mai 2008
- Beiträge
- 4.554
flappes schrieb:
Ja, ein kostenloser IM aus China ist viel vertrauenswürdiger. Aber immerhin grün.
Hot Dog schrieb:
Klar, wie bei Facebook halt auch. Als Verweigerer ist man mittlerweile bei mehr Diensten bekannt, als man selbst kennt. Da ist Whatsapp nur einer unter vielen. Du kannst aber hoffen, dass bei Whatsapp deine Daten sicherer sind, als bei Facebook oder einem indischen IM, die alles kostenlos anbieten und von Datenverkauf leben. Whatsapp kostet nicht umsonst Geld. Das ist deren Geschäftsmodell. Und die Gründer haben sich von Anfang an gegen werbefinanzierte Dienste ausgesprochen. Die USA haben auch ganz andere Datenschutzrichtlinien als Indien oder China.
carom schrieb:
Soweit ich weiß, ist die Ausfuhr von Verschlüsselungstechnik aus der EU verboten. Beim Total Commander musste man sich bspw. eine separate Library runterladen, mit der dann sFTP funktionerte. Das durfte im Standard-Programmumfang nicht dabei sein. Daher kann ich mir vorstellen, dass eine direkte End-to-End-Verschlüsselung rechtlich gar nicht überall durchsetzbar wäre. SSL ist wieder was anderes, verursacht aber ordentlich Traffic (weil Direktverbindung) und Zugangsprobleme bei sich bewegenden mobilen Geräten. E-Mails mit SSL über das Handy abfragen dauert auch deutlich länger und ist anfälliger als ohne.
0815*Sir Tom schrieb:Gibt es eigentlich noch Leute, die trotz Smartphone die Leute lieber anrufen - anstelle wie blöde auf dem Display rumzutackern?
Ein IM ersetzt vor allem SMS und bei manchen E-Mail. Und IM/SMS ist eine asynchrone Kommunikation. Der andere muss nicht sofort antworten oder sich Dinge merken. Das ist psychologisch was anderes. Beides ist wichtig.
Haha, SSL nur bei WLAN?! Wenn das nicht nur ein Scherz oder die Aussage eines technisch unversierten Pressesprechers ist, fällt mir dazu nichts weiter ein. Wer schreibt denn solche Software?! Minderjährige?
Letzten Endes ändert es an der Situation aber überhaupt nichts. Verschlüsselung spielt für die meisten Nutzer überhaupt keine Rolle, weshalb ich mich frage, wie sie WA Nutzer abjagen wollten. Wem Datensicherheit wichtig ist, der nutzt weder Hike noch WA, da SSL hin oder her bei diesen Diensten trotzdem alles unverschlüsselt an einem zentralen Server aufläuft.
Letzten Endes ändert es an der Situation aber überhaupt nichts. Verschlüsselung spielt für die meisten Nutzer überhaupt keine Rolle, weshalb ich mich frage, wie sie WA Nutzer abjagen wollten. Wem Datensicherheit wichtig ist, der nutzt weder Hike noch WA, da SSL hin oder her bei diesen Diensten trotzdem alles unverschlüsselt an einem zentralen Server aufläuft.
Maxn777 schrieb:Ich dachte PGP wäre eine (zumindest teilweise) symmetrische Verschlüsselung. Ergo geht das nur mit einem Private Key, den man auch irgendwie austauschen muss.
Würde für eine Messaging-App für die breite Masse reichlich unkomfortabel erscheinen
Na ich hoffe doch, dass du deinen Private Key noch nie mit jemandem getauscht hast
S
Selos
Gast
Tja damit zeigt sich letzten Endes auch nur, dass es aktuell besser ist bei WhatsApp zu bleiben. Schon allein, weil es von der Bedienung m. M. nach besser ist und natürlich viel mehr Nutzer hat. Der marginale Geldbetrag pro Jahr ist mir dabei ziemlich egal.
Tja, große Worte und nichts dahinter...
=> Hike ist auch nicht besser als der Rest am Markt... also lohnt Umsteigen nicht, zumal es sich ja etablieren müsste.
Es geht schon allein darum, dass wieder einmal Sachen zugesichert werden, die einfach nicht stimmen.
Erst hieß es, alles ist verschlüsselt. Dann kahm Hike und es hieß, es wird bald die Verschlüsselung nachgereicht.
Nun nach einiger Zeit ist nur für WLAN eine 128 bit SSL Verschlüsselung da.
Also noch IMMER nicht, was versprochen wurde. Und jetzt kommt es wohl auch nicht mehr?!
==
Mit der Logik kann ich dir auch eine Reise zum Mond für 5.000€ anbieten.
Allerdings geht die dann erst einmal nur von deinem Wohnort nach Nürnberg. Dort wird dann die Abschussrampe evtl. gebaut.
=> Hike ist auch nicht besser als der Rest am Markt... also lohnt Umsteigen nicht, zumal es sich ja etablieren müsste.
Ergänzung ()
carom schrieb:
Es geht schon allein darum, dass wieder einmal Sachen zugesichert werden, die einfach nicht stimmen.
Erst hieß es, alles ist verschlüsselt. Dann kahm Hike und es hieß, es wird bald die Verschlüsselung nachgereicht.
Nun nach einiger Zeit ist nur für WLAN eine 128 bit SSL Verschlüsselung da.
Also noch IMMER nicht, was versprochen wurde. Und jetzt kommt es wohl auch nicht mehr?!
==
Mit der Logik kann ich dir auch eine Reise zum Mond für 5.000€ anbieten.
Allerdings geht die dann erst einmal nur von deinem Wohnort nach Nürnberg. Dort wird dann die Abschussrampe evtl. gebaut.