News Signal: Neues Protokoll schützt Chats vor Quantencomputern
- Ersteller coffee4free
- Erstellt am
- Zur News: Signal: Neues Protokoll schützt Chats vor Quantencomputern
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.786
Es gibt keine alten Daten bei Signal.AndiBar schrieb:
Die Nachricht wird auf deinem Gerät Verschlüssel, an die Signal Server geschickt. Dort zwischengespeichert bis das andere Gerät online kommt und dann auf dem anderen Gerät entschlüssel und auf dem Signal server gelöscht.
Die einzigen daten die "alt" sein können sind diejenigen die der Geheimdienst oder Hacker oder wer auch immer aus dem Netzwerk abspioniert während die daten durchfliegen.
Und die wirst du wohl kaum im nachinhein neu verschlüsseln können.
Bringt nicht soviel wie man vielleicht glaubt. Vielleicht wenn auch 2 verschiedene Schlüssel verwendet werden. Das macht es dann aber sehr unpraktisch.Sebbi schrieb:
Besser ist es gleich längere Schlüssel zu verwenden.
Warum genau übersteigt mein mathematischen Fähigkeiten haushoch.
Siehe z.b.
https://news.colgate.edu/magazine/2019/05/16/does-double-encryption-strengthen-security-michael-hay/
Genauso wenig wie ich den Shor Algorithmus verstehe oder erklären kann.
Verschlüsselungen die darauf basieren, dass es ewig dauert eine sehr große Zahl in ihre Primzahlen zu zerlegen (und ähnliche Operationen)
Bei einem klassischen Computer hat die Ausgabe eine exponentielle Zeitkomplexität.
Also Laufzeit ist x^Schlüssellänge
Der Shor Algorithmus hat eine polynome Komplexität das ist etwas in der Art von Schlüssellänge^x.
Wenn ich also eine Schlussellänge von 4 bit habe und brauche dafür 2s sind es bei 8 bit eben nicht 4s Sekunden sondern 256 Sekunden.
Bei 16 bit sind es dann schon 65536s
Selbst wenn ich beim Sbore Algorithmus auch 2s für 4 bit brauche sind es bei 8 bit dann nur 8^2 Sekunden also 64.
Und für 16 bit 16^2 also 256 Sekunden.
Achtung grob vereinfacht nur um das Prinzip zu erklären.
Also nein doppelt verschlüsseln schützt nicht vor Quantencomputern.
Bisher scheitert es daran, daß es keine Quantencomputer gibt die genügend Qbits haben
- Registriert
- Sep. 2012
- Beiträge
- 3.426
AGB-Leser schrieb:
Nicht bei Signal. Signal weiß zwar wer etwas empfangen soll, aber nicht wer der Sender ist: https://signal.org/blog/sealed-sender/
Auch bei Gruppenchats sind die Metadaten nur von Gruppenmitgliedern entschlüsselbar.
Wakasa
Cadet 4th Year
- Registriert
- Apr. 2023
- Beiträge
- 109
Ich muss mal ganz Naiv fragen,
gibt es echten Schutz zu Zeiten wo Firmen wie die NSO Group mit ihrer Pegasus Software existieren?
Ich bin Laie aber, so wie in dem ein oder anderen Bericht beschrieben heißt es O-Ton:
"Pegasus ist eine Spyware des israelischen Unternehmens NSO Group zum Ausspähen von iOS- und Android-Geräten. Die Software kann unbemerkt auf sämtliche Daten zugreifen und sie über das Internet versenden."
Quelle Wikipedia.
Unbemerkt. Voller Zugriff. Kein aktives oder passives eingreifen Seitens "Opfer" nötig. Ich habe nicht das nötige Wissen um sowas zu verifizieren geschweige denn technisch zu erklären.
Ist das jetzt wirklich ein Quantensprung in der Datensicherheit?
gibt es echten Schutz zu Zeiten wo Firmen wie die NSO Group mit ihrer Pegasus Software existieren?
Ich bin Laie aber, so wie in dem ein oder anderen Bericht beschrieben heißt es O-Ton:
"Pegasus ist eine Spyware des israelischen Unternehmens NSO Group zum Ausspähen von iOS- und Android-Geräten. Die Software kann unbemerkt auf sämtliche Daten zugreifen und sie über das Internet versenden."
Quelle Wikipedia.
Unbemerkt. Voller Zugriff. Kein aktives oder passives eingreifen Seitens "Opfer" nötig. Ich habe nicht das nötige Wissen um sowas zu verifizieren geschweige denn technisch zu erklären.
Ist das jetzt wirklich ein Quantensprung in der Datensicherheit?
2
22428216
Gast
Darum Signal!
Bis auf die faulheit fällt mir kein Grund ein, warum die Leute noch bei Meta versauern!
Bis auf die faulheit fällt mir kein Grund ein, warum die Leute noch bei Meta versauern!
JustAnotherTux
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.788
Es ist immerhin FOSS, ich habe kein Problem Geld für offene und gute Software auszugeben.jonderson schrieb:
Du kannst gerne selbst hosten und einen der matrix Clients verwenden oder Delta Chat wenn du willst.
Und in wie fern bin ich davon abhänig wenn ich jederzeit wechseln kann ?
Zuletzt bearbeitet:
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.786
Weil alle anderen nur WhatsApp haben und man ihnen somit nicht schreiben kann?22428216 schrieb:
Aber das ist 2025 sowieso irrelevant.
Dann kommt die EU Norm die 10 Jahre zu spät kommt, das grössere Messenger interkompatibel sein müssen und Nachrichten von Signal an WhatsApp und umgekehrt geschrieben werden können.
Dann werden die Leute sowas wie WhatsApp nur noch nutzen damit sie die Stories von anderen Leuten lesen können..... fml
- Registriert
- Sep. 2012
- Beiträge
- 3.426
AGB-Leser schrieb:
Die Aussage verstehe ich nicht, es gibt sie doch jetzt? Alles was mit XMPP oder Matrix läuft lässt sich mit einem Nutzernamen betreiben und ist somit anonym und privat. Signal hatte nie den Anspruch anonym zu laufen und ist eben "nur" privat. Dafür ist die Einstiegshürde = 0 und es lässt sich fast genauso benutzen wie alle anderen Messenger.
Ganz ehrlich, realistischerweise kriegt man kaum mehr raus als dass du Signal benutzt. Das ist nicht nur für Snowden gut genug. Ich finde es super, dass es sowas überhaupt gibt und hab das Problem mit der Telefonnummer noch nie verstanden.
Die Bemühungen von Signal finde ich auch gut. Was ich damit sagen wollte:
Wenn es anonym möglich ist, werden entsprechende Gesetze es verbieten. Du kannst ja mal versuchen, anonym eine SIM-Karte zu besorgen. Das geht in Deutschland nur schwer, weil es illegal ist.
Signal speichert doch keine Protokolle auf dem Server, oder? Und wo nichts ist, kann auch nichts geknackt werden
Wenn es anonym möglich ist, werden entsprechende Gesetze es verbieten. Du kannst ja mal versuchen, anonym eine SIM-Karte zu besorgen. Das geht in Deutschland nur schwer, weil es illegal ist.
Signal speichert doch keine Protokolle auf dem Server, oder? Und wo nichts ist, kann auch nichts geknackt werden
Du glaubst, dass wenn alle bei Signal sind, du ohne Probleme wechseln kannst?Rassnahr schrieb:
Genau in der Situation sind wir nämlich gerade bei WhatsApp...
Ergänzung ()
Das können nur bestimmte Leute bei Signal wissen...AGB-Leser schrieb:
Ergänzung ()
Wenn signal da mit macht, wären sie ganz schön heuchlerisch, haben sie sich doch mehrmals gegen Interoperabilität ausgesprochen... Mann möchte schließlich das nächste WhatsApp werden und ich glaube es ist auch praktisch für Signal einen übermächtig scheinenden Feind wie WhatsApp zu habenHaldi schrieb:
Wenn man das möchte, muss man sich wohl nen anderen Messenger wie z.B. Matrix suchen.
Zuletzt bearbeitet:
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.869
wer etwas wann empfangen hat, sind also keine Metadaten? Also sind die Metadaten doch von anderen entschlüsselbar?dr. lele schrieb:
Woher weiß Signal eigentlich wer die Nachricht, die an Empfänger XYZ gesandt wird, abholen darf?
Holt also nun Empfänger XYZ die für ihn bestimmten Nachrichten ab, hat er dann beim Senden einer Nachricht eine andere IP-Addresse?
1+1 zusammenzählen
- Registriert
- Sep. 2012
- Beiträge
- 3.426
@KitKat::new() Signal tut für die Einfachheit der Nutzung schon sehr viel. Ich habe in meinem nachfolgenden Kommentar auch Matrix erwähnt.
Signal ist für alltägliche Kommunikation mit nicht ITlern mMn trotzdem die beste Wahl.
Signal ist für alltägliche Kommunikation mit nicht ITlern mMn trotzdem die beste Wahl.
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.786
Ich dachte EU wollte jeden Messenger mit mehr als 50mio Nutzer dazu zwingen?jonderson schrieb:Wenn signal da mit macht, wären sie ganz schön heuchlerisch, haben sie sich doch mehrmals gegen Interoperabilität ausgesprochen... Mann möchte schließlich das nächste WhatsApp werden und ich glaube es ist auch praktisch für Signal einen übermächtig scheinenden Feind wie WhatsApp zu haben
Wenn man das möchte, muss man sich wohl nen anderen Messenger wie z.B. Matrix suchen.
Kann Signal schon verweigern. Dann darf es aber nicht mehr in der EU in den Play Store und auch keine Spenden von EU Nutzern annehmen.
Ob sie das wollen?
Aber ja.
Matrix wäre die bessere Wahl.
Hätten die ISP beim aufkommen von Whatsapp erkannt das niemand mehr SMS oder MMS schreiben wird und zusammen sowas wie Matrix entwickelt wäre die Welt heute ein besserer Ort.
Matrix ist nur leider nicht DAU tauglich da ich HÖCHSTENS 3 Personen in meinem ganzen bekannten Kreis zutrauen würde die Registrierung hin zu bekommen!
Die Metadaten befinden sich auf dem Laufenden Signal Server und werden NICHT abgespeichert...KitKat::new() schrieb:
Sofern das FBI also nicht den Signal Server kompromittiert hat können sie diese ganzen Metadaten nicht auslesen.
Wie du jetzt von aussen auslesen willst das Paket A welches von IP X kommt zu Paket B nach IP Y weitergeleitet wird musst du mir noch erklären.
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.869
Wo habe mich ich geschrieben, dass ich das will?Haldi schrieb:
Nein, nur die Gatekeeper und da ist Signal nicht dabei.Haldi schrieb:
https://www.heise.de/news/Digital-M...ger-muessen-interoperabel-werden-9296190.html
Mehr zum EU DMA und wer als Gatekeeper zählt:
https://matrix.to/#/!jqjYAhOIRvqbLq...x.org&via=tchncs.de&via=integrations.ems.host
Die Registrierung ist Pipi einfach, wenn man nicht erwartet, dass die Leute einen anderen Server als matrix.org nehmen...Haldi schrieb:
Ich nutze bei meinen Leuten google auth.
Finde ich selbst nicht schön, mache ich selbst auch nicht, aber es geht erst mal darum Matrix zu verbreiten.
Haldi schrieb:
Das mag so sein, kann aber auch sein, dass das nicht der Fall ist.
Zuletzt bearbeitet:
