ComputerBase Menü
Aktuelles

News Messenger: WhatsApp will maximale Dateigröße verzwanzigfachen

crustenscharbap schrieb:
Wer Telegram nutzt, sollte sich unbedingt mal informieren. Klar es ist jeden seine eigene Entscheidung aber das gehört der russischen Regierung....
Zum Vergrößern anklicken....

Bitte entsprechende Quellen nennen. Danke.
 
  • Gefällt mir
Reaktionen: tritratrullala
R4Z3R schrieb:
Ist nicht gebrochen.
Zum Vergrößern anklicken....
Ist auch nicht nötig, wenn der Rest der App löchrig wie ein Schweizer Käse ist.
Ergänzung ()

crustenscharbap schrieb:
Wer Telegram nutzt, sollte sich unbedingt mal informieren. Klar es ist jeden seine eigene Entscheidung aber das gehört der russischen Regierung
Zum Vergrößern anklicken....
Immer wieder höre ich diesen Schwachsinn... facepalm

Telegram gehört Pavel Durov und seinem Bruder. Beide sind aus Russland geflohen, weil sie Putin keinen Zugriff geben wollten und kurz davor standen wie Navalny im Gulag zu landen. Und das Ganze ist nun auch schon 8 oder 9 Jahre her.

Bitte hört auf immer unreflektiert diesen Müll zu verbreiten, ernsthaft. Telegram ist ein Messenger GEGEN Putin. Was meintz ihr, warum der bei den Oppositionellen in Brelarus so beliebt ist?
Ergänzung ()

R4Z3R schrieb:
Nein, haben sie nicht.
Zum Vergrößern anklicken....
Brauchen sie auch nicht, sie haben die App. Sie können die Verschlüsselung einfach umgehen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: easty, Cool Master, KaRa2 und 3 andere
Kann man dann auch endlich mal Bilder unkomprimiert verschicken ohne den Weg über "als Datei senden" nutzen zu müssen? Versteh ich bis heute nicht.
 
Gut für die Umwelt. So ein Knotenpunkt läuft ja gottseidank mit Luft und Liebe...
Die Clouds sowieso, sind ja nur Wolken ;-D

Meine Frau hat diesen Mist und ist in einer Gruppe von unserem Dorf.
Ich habe mir das mal angesehen.
Da ist genau der unnütze Mist, den man erwartet.

Wo anders ist es ja nicht besser, ich sehe es ja leider jeden Tag im Umfeld.
 
  • Gefällt mir
Reaktionen: KitKat::new()
UrlaubMitStalin schrieb:
Ist auch nicht nötig, wenn der Rest der App löchrig wie ein Schweizer Käse ist.
Zum Vergrößern anklicken....
Ist er nicht. Viel Spaß, kannst ja mal schauen ob du für die letzten zehn Jahre was findest.
Ergänzung ()

UrlaubMitStalin schrieb:
Brauchen sie auch nicht, sie haben die App. Sie können die Verschlüsselung einfach umgehen.
Zum Vergrößern anklicken....

Dann musst du auch dem OS trauen. Und dem BIOS. Und der CPU. Und dem Mainboard. Und dem RAM.

Es ist halt so, wie wenn du Microsofts Bitlocker nicht vertraust. Kannste machen, aber weder gibt es Anzeichen dafür, dass es hier Backdoors gibt, noch gibt es eine Motivation.
Auch in allen Angriffen aus geleakten NSA-Dokumente wurden Chats immer lokal abgegriffen.

Wenn es praktisch allen größeren Firmen weltweit reicht, dann auch die die Kommunikation von Karl-Heinz.

Im übrigen ist die Vorstellung recht amüsant, denn du hast 100+ Entwickler und DevOps-Leute am Quellcode sitzen. Wird der Backdoor dann noch heimlich reingepatched? Und die Entwickler bei Meta bekommen das nicht mit und/oder halten zehn Jahre die Klappe?
Das Protokoll ist auch nicht geheim: es ist das OpenWhisper-Protokoll das auch von Signal verwendet wird.

Jedes WhatsApp APK der letzten zehn Jahre ist verfügbar, aber keinem Sicherheitsforscher ist auch nur annähernd etwas aufgefallen?

Die meisten solcherlei Theorien scheitern schon an der ganz normalen Bürokratie einer größeren Organisation.

WhatsApp hat kryptographisch abgesicherte Kommunikation massentauglich gemacht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: chartmix und theOH
R4Z3R schrieb:
Dann musst du auch dem OS trauen. Und dem BIOS. Und der CPU. Und dem Mainboard. Und dem RAM.
Zum Vergrößern anklicken....
ja, aber Ende-zu-Ende Verschlüsselung holt man sich um sich vor dem Messagingprovider zu schützen, und für nichts anderes
R4Z3R schrieb:
WhatsApp hat kryptographisch abgesicherte Kommunikation massentauglich gemacht.
Zum Vergrößern anklicken....
stimmt, weil die ja davor nicht massentauglich war.
Facebook hat richtig innoviert um diese in WhatsApp anzubieten.
Hätten wir Facebook nicht, müsste die Welt ohne kryptographisch abgesicherte Kommunikation auskommen
 
crustenscharbap schrieb:
Wer Telegram nutzt, sollte sich unbedingt mal informieren.
Zum Vergrößern anklicken....
Jaah genau
crustenscharbap schrieb:
Klar es ist jeden seine eigene Entscheidung aber das gehört der russischen Regierung und was die derzeit abziehen, geht absolut nicht.
Zum Vergrößern anklicken....
Telegram nutzen eh nur Nazis, Querdenker, Impfverweigerer, Kinderschänder, Russen, Raubmordkopierer und Killerspielamokläufer sowie Terroristen aller Couleur und Nazis.

Man sollte sich immer schön informieren.
 
  • Gefällt mir
Reaktionen: Bonanca
UrlaubMitStalin schrieb:
[...] Beide sind aus Russland geflohen, weil sie Putin keinen Zugriff geben wollten und kurz davor standen wie Navalny im Gulag zu landen. Und das Ganze ist nun auch schon 8 oder 9 Jahre her.
[...]
Zum Vergrößern anklicken....
Volle Unterstützung für diese Erwähnung, aber danach sind noch andere Dinge passiert. Es gab mal Hinweise darauf, dass entgegen Behauptungen der Unternehmer (in Dubai, mit Finanzkanälen über die Seychellen in welche PanamaPapers auch immer) doch auch Mitarbeiter in St. Petresburg angestellt waren. Gepart wird das mit erheblichen Unteschieden zwischen der Selbstdarstellung zum Datenschutz und den unabhängigen Berichten über Datenschutz bei Telegram. Man kann von Telegram nur abraten, auch wenn der Kreml wahrscheinlich immernoch nichts mit denen zu tun hat - Datenschutz ist bei Telegram nicht vorhanden.

P.S.
"Die fehlende Nutzerfreundlichkeit der Geheimen Chats sei ein eindeutiger Hinweis, dass ein Interesse seitens der Serverbetreiber bestehe, alle Nachrichten mitlesen zu können, heißt es in einem Bericht des SWR3." (siehe wikipedia, Link oben)
 
  • Gefällt mir
Reaktionen: chartmix und KitKat::new()
R4Z3R schrieb:
Im übrigen ist die Vorstellung recht amüsant, denn du hast 100+ Entwickler und DevOps-Leute am Quellcode sitzen.
Zum Vergrößern anklicken....
Jaah die Vorstellung ist amüsant: man arbeitet an den Emoticon Reaktionen. Sie führen sie nicht ein, sie arbeiten dran.^^

MountWalker schrieb:
Datenschutz ist bei Telegram nicht vorhanden.
Zum Vergrößern anklicken....
Könnte sein, aber ist keine Tatsache. Man weiß es nicht, woanders ist schon vorher klar, dass die Daten verkauft werden.
MountWalker schrieb:
P.S.
"Die fehlende Nutzerfreundlichkeit der Geheimen Chats sei ein eindeutiger Hinweis, dass ein Interesse seitens der Serverbetreiber bestehe, alle Nachrichten mitlesen zu können, heißt es in einem Bericht des SWR3." (siehe wikipedia, Link oben)
Zum Vergrößern anklicken....
Die ÖR haben eine sehr geringe Qualität was Technik angeht. Das ist so gewollt, da man so die Nachrichten von unterschiedlichen Geräten abrufen kann. Ein eindeutiger Hinweis ist das nur, wenn man schon vorher eine Agenda hat, und die ist im ÖR bezüglich Telegram klar: :headshot:
 
@UrlaubMitStalin
Sich über unreflektierten Müll aufregen, aber erzählen das die App löchrig wie Schweizer Käse ist und die E2EE gebrochen ist weil sie ja die App haben.

Danke, das die User einen hier immer zum Lachen bringen können. :p
 
  • Gefällt mir
Reaktionen: chartmix und R4Z3R
Tagesmenu schrieb:
Könnte sein, aber ist keine Tatsache. Man weiß es nicht, woanders ist schon vorher klar, dass die Daten verkauft werden.
Zum Vergrößern anklicken....
Datenschutz fängt nicht erst beim Verkauf von Daten an, sondern auch z.B. bei Verschlüsselung.

Telegram ermöglicht immer noch kein E2EE für Gruppenchats.
Telegram ermöglicht immer noch kein Multidevice mit E2EE.
Telegram ermöglicht immer noch kein cloudsync mit E2EE.

Mittlerweile muss man sogar in ein Untermenü gehen, um das stark eingeschränkte E2EE überhaupt aktivieren zu können.
 
  • Gefällt mir
Reaktionen: chartmix und R4Z3R
KitKat::new() schrieb:
stimmt, weil die ja davor nicht massentauglich war.
Zum Vergrößern anklicken....
Ich habe nicht den Eindruck, dass es davor auch nur annähernd massentauglich war.

99 % der Privatpersonen haben davor unverschlüsselt kommuniziert, PGP war Extrem-Nische, verschlüsselte, etablierte Messenger existierten nicht.

Jetzt kommuniziert die halben Welt über einen E2E-verschlüsselten Messenger.

Die Handhabung der Verschlüsselung ist ausgezeichnet, von der UX her. Sie ist nicht im Weg für Leute denen sie im Endeffekt eh egal ist, aber Komprimitierung ist erkennbar für den Interessierten. Auch das Handling über mehrere Geräte hinweg und bei Gruppenchats ist vorbildlich.

Auf der WhatsApp-Website gibt's auch ein Paper zu.
 
Zuletzt bearbeitet:
R4Z3R schrieb:
Ich habe nicht den Eindruck, dass es davor auch nur annähernd massentauglich war.
Zum Vergrößern anklicken....
Gut, dass Facebook einfach nur das Signal Protokoll kopierte... das vorher schon wo implementiert wurde?

Das Signal Protokoll hat sich sich seither nicht wirklich geändert. Was hat WhatsApp getan um es massentauglich zu machen?
Muss ein Messenger etabliert sein um massentauglich zu sein und wenn der Usercount auf 1 Mrd springt wird es massentauglich, oder liegt das vielleicht nur am Netzwerkeffekt?

R4Z3R schrieb:
Auch das Handling über mehrere Geräte hinweg und bei Gruppenchats ist vorbildlich.
Zum Vergrößern anklicken....
Nope
1. Totale Abhängigkeit vom Smartphone. Nutzt man WhatsApp auf dem Handy nicht (mehr), kann man es auch auf anderen Geräten nicht nutzen. Auf anderen Geräten hat man eine minderwertigere Version.
2. Bisher kein sync von Nachrichten, nun sync nur die letzten (30?) Tage
3. Backup inkompatibel zwischen Gerätetypen

Gruppenchats werden imho auch suboptimal gehandelt.
Es gibt modernere Verschlüsselungstechniken, die es nicht erfordern eine Nachricht x Mal zu verschlüsseln um es x Gruppenmitglieder zu senden, sh. MEGOLM und Message Layer Security.
Dann wären auch größere Gruppen denkbar.

R4Z3R schrieb:
Die Handhabung der Verschlüsselung ist ausgezeichnet, von der UX her.
Zum Vergrößern anklicken....
Die Handhabung der Verschlüsselung führt die Verschlüsselung ad absurdum.
1. Closed Source -> man muss dem Anbieter vertrauen, während E2EE doch genau davor schützen soll?
2. Kein Verifizierungsmechanismus -> unbemerkt MITM Attacken möglich

R4Z3R schrieb:
aber Komprimitierung ist erkennbar für den Interessierten.
Zum Vergrößern anklicken....
Wie?
Gerät rooten, Disassemblen und bei jeder Nachricht debuggen, ob auch alles gemäß dem Signalprotokoll passiert und die Gerätekeys passen?
 
UrlaubMitStalin schrieb:
Brauchen sie auch nicht, sie haben die App. Sie können die Verschlüsselung einfach umgehen.
Zum Vergrößern anklicken....
Ziemlich wenig ist daran "einfach". Es gibt zig Paper zum Thema, die Implementierung zeigt überhaupt keine Ansätze in die Richtung. Die Libraries sind schlicht das Standard-Zeug.
Der Quellcode lässt sich sehr wohl analysieren, das wird auch gemacht, es ist lediglich deutlich aufwändiger, aber im APK ist alles drin.
Und selbstverständlich lassen sich hier Schlüsse ziehen - es gibt nur begrenzt Möglichkeiten der Manipulation: die Schnittstellen und Calls zu den Crypto-Libs sind kein Geheimnis und lassen sich ermitteln.

Aber klar, da gibt's ein geheimes Scrum-Team, das commited immer unauffällig den Backdoor (wie soll der eigentlich konkret aussehen?) und hunderte Leute die den Quellcode in der Firma ansehen können behalten das natürlich für sich ;)

Und natürlich haben die auch nix besseres zu tun, bei Meta, als erst aufwändig alles auf Signal/Whisper umzustellen, nur um es sich extra schwer zu machen, einen Backdoor einzubauen. Bei dessen Entdeckung, die aus oben genannten Gründen früher oder später stattfindet, würde man den Laden dann auch gleich dicht machen können. Spuren beseitigen ist auch nicht, den jede Version ist für die Ewigkeit im Netz.
Betriebswirtschaftlicher Selbstmord, blöde Idee für ein Unternehmen am Kapitalmarkt.

Bei anderen Kommunikationsmitteln ( (Mail, Telefon, Post, SMS, frühere Messenger - alle weit weg von Encryption) war man mit Minimalschutz d'accord aber plötzlich muss es der selbstgehostete Server sein und reproducable Builds für jedes Release, damit man in der Cliquen-Gruppe NATO-cosmic-secret-sicher Memes austauschen kann.
 
Zuletzt bearbeitet:
R4Z3R schrieb:
Betriebswirtschaftlicher Selbstmord, blöde Idee für ein Unternehmen am Kapitalmarkt.
Zum Vergrößern anklicken....
Angesichts dessen, dass Facebook schon viele Datenschutzskandale hinter sich hat (Grund, warum ich Produkte des Unternehmens meide), halte ich diese Aussage für falsch.
Die Marktmacht durch den Walled Garden ist einfach zu groß, sodass es nur ganz wenige schaffen überhaupt von dem Messenger wegzukommen. Netzwerkeffekt lässt grüßen.
Menschen vergessen, verdrängen und reden sich ihre Entscheidung schön (confirmation bias).

R4Z3R schrieb:
Und selbstverständlich lassen sich hier Schlüsse ziehen - es gibt nur begrenzt Möglichkeiten der Manipulation: die Schnittstellen und Calls zu den Crypto-Libs sind kein Geheimnis und lassen sich ermitteln.
Zum Vergrößern anklicken....
Abenteuerliche Behauptung, wenn selbst eine einzige Open source library(!) eine Sicherheitslücke enthielt, die lange Zeit unentdeckt blieb, sh. Heartbleed, dann soll man bei WhatsApp die in einem Kompilat suchen?
R4Z3R schrieb:
Es gibt zig Paper zum Thema
Zum Vergrößern anklicken....
links?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tagesmenu
22428216 schrieb:
Meine Frau hat diesen Mist und ist in einer Gruppe von unserem Dorf.
Ich habe mir das mal angesehen.
Da ist genau der unnütze Mist, den man erwartet.

Wo anders ist es ja nicht besser, ich sehe es ja leider jeden Tag im Umfeld.
Zum Vergrößern anklicken....
Und das ist ein Problem? Den Dienst nutzt man genau dafür, wofür er gemacht wurde: Kommunikation.
Ob diese Kommunikation sinnvoll oder wichtig ist, spielt keine Rolle.
 
bl4ckbird schrieb:
Immer diese Almans die ihre scam Netze für den Nabel der Welt halten. Cringe...
Zum Vergrößern anklicken....
Alman?
Scam?
Cringe?

Dafür ein lautes fränkisches "Häh???"
Ergänzung ()

crustenscharbap schrieb:
Wer Telegram nutzt, sollte sich unbedingt mal informieren. Klar es ist jeden seine eigene Entscheidung aber das gehört der russischen Regierung und was die derzeit abziehen, geht absolut nicht. Ehrlich gesagt, habe ich das auch nur nebenbei erfahren und hätte mich beinahe für Telegram entschieden.
Zum Vergrößern anklicken....
1) Telegram sitzt schon lange nicht mehr in Russland! Die Reihenfolge der Firmensitze: Russland => Berlin => London => Singapur => Dubai
Man kann ihnen höchstens vorwerfen, "Steuervermeidungsmodelle" in Perfektion zu nutzen, aber nicht, im Auftrage Russlands zu arbeiten.
2) Russische Dissidenten und auch die Ukrainer nutzen mit Telegram einen Dienst, der bei uns leider von Verschwörungstheoretikern in Misskredit gebracht wurde. An sich ist Telegram nicht das Problem, sondern einige wenige Nutzergruppen.
 
Zuletzt bearbeitet:
cruse schrieb:
CT war kein Man-in-the-Middle möglich
Zum Vergrößern anklicken....
MITM Angriffe sind (serverseitig) immer möglich.
Der Clou ist, dass der Server nicht an den eigentlichen Empfänger leitet, sondern an ein virtuelles Gerät, welches wiederum mit dem eigentlichen Empfänger kommuniziert.

Das ist bei jedem Messenger möglich (auch Signal, Element, Threema). Die Frage ist nur, ob und wie es detektiert werden kann.
Grundsätzlich ist es möglich über einen "sicheren Kanal" die Public Keys auszutauschen (persönliches Treffen und z.B. QR Code scannen wie in Threema).
Bei WhatsApp weiß man Dank closed source ja nicht nichtmal was genau angezeigt wird.

Wurde "Automatic Device Verification" eigentlich schon ausgerollt?
Mit echtem Multidevice kommen ja noch mehr Angriffsmöglichkeiten hinzu:
WhatsApp fügt einem Nutzer (temporär) ein zusätzliches Gerät hinzu, was dann die Nachricht ausleiten könnte.
Laut Facebook soll ein Nutzer die Geräte der anderen Nutzer die Geräte des anderen Nutzers sehen können, aber wer schaut schon vor jedem Abschicken die Geräte der Gruppenmitglieder durch und weiß, ob es nun ein echtes ist, oder eines von Facebook?
Möglicherweise schafft versprochene "Automatic Device Verification" hier Abhilfe, was aber auch mindestens involvieren würde den Public Key jeden Kontakts abzugleichen.
https://engineering.fb.com/2021/07/14/security/whatsapp-multi-device/

Ich kenne niemanden, der in WhatsApp je Public Keys abgeglichen hat. Die meisten Nutzer werden nichtmal wissen, dass sie es tun sollten, weil die App nicht danach fragt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
Notiz Messenger: WhatsApp führt Suchfilter für Chat-Verläufe ein
2
Antworten
37
Aufrufe
2.697
BAR86
B
M
News Messenger: WhatsApp verschickt Bilder ab sofort auch in HD
4 5 6
Antworten
104
Aufrufe
11.607
Lefuet
L
nlr
News Messenger: WhatsApp bekommt Multi-Device-Unterstützung
9 10 11
Antworten
210
Aufrufe
25.318
KitKat::new()
KitKat::new()
H
  • Gesperrt
Maximale Dateigröße bei Non-fungible token (NTF)
Antworten
8
Aufrufe
5.091
hopppel hase
H
Frank
News Messenger: WhatsApp bekommt einen Dark Mode für Android und iOS
6 7 8
Antworten
141
Aufrufe
33.492
Mordekai2009
Mordekai2009
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz