ComputerBase Menü
Aktuelles

News Signal: Neues Protokoll schützt Chats vor Quantencomputern

Haldi schrieb:
Weil alle anderen nur WhatsApp haben und man ihnen somit nicht schreiben kann?

Aber das ist 2025 sowieso irrelevant.
Dann kommt die EU Norm die 10 Jahre zu spät kommt, das grössere Messenger interkompatibel sein müssen und Nachrichten von Signal an WhatsApp und umgekehrt geschrieben werden können.

Dann werden die Leute sowas wie WhatsApp nur noch nutzen damit sie die Stories von anderen Leuten lesen können..... fml
Zum Vergrößern anklicken....

Also die Faulheit.

Diesen Storykram nutze ich nicht.
Wenn ich jemandem etwas sagen will, rufe ich an, oder schreibe persönlich.
Wer den Aufwand nicht wert ist, braucht es nicht zu wissen.
Andersrum ebenso
 
22428216 schrieb:
Also die Faulheit
Zum Vergrößern anklicken....
Die Faulheit und die inkompetenz.
Beides zusammen.
Trifft aber auf rund 80% der Smartphone nutze zu! Würde ich jetzt mal schätzen.

jonderson schrieb:
Das mag so sein, kann aber auch sein, dass das nicht der Fall ist.
Zum Vergrößern anklicken....
Das ist Tatsächlich der Fall.
https://www.justsecurity.org/79549/...fbi-can-obtain-from-encrypted-messaging-apps/
War bereits glaub ich das zweite mal das sie die Daten an das FBI übergeben haben und es öffentlich wurde.
 
  • Gefällt mir
Reaktionen: 22428216
Wakasa schrieb:
Ich muss mal ganz Naiv fragen,
gibt es echten Schutz zu Zeiten wo Firmen wie die NSO Group mit ihrer Pegasus Software existieren?
Zum Vergrößern anklicken....
Gut erkannt.
Die primäre Schwachstelle ist Android und iOS und nicht Signal.

Wenn es dir um den Schutz deiner Chats geht, hast du mindestens folgendes zu ersetzen:
1. Dein Android / iOS gegen ein ROM mit Sandbox für alle Apps. (z.B. GrapheneOS)
2. Deine Tastatur App (GBoard) gegen eine Offline Tastatur (z.B. OpenBoard, AnySoftKeyboard)
3. Deinen App-Store (z.B. F-Droid, Aurora Store)
4. Google Play Dienste
5. Screenrecorder wie Google Speach

Die einfachste Lösung ist alles von Alphabet (Google), Apple, Microsoft, Meta (Facebook), Twitter (X), OpenAI, etc. zu vermeiden.

Dein Browser darf auch nicht von diesen Unternehmen sein und zwei Addons sind Pflicht.
z.B. Firefox mit uBlock und NoScript.

Die meistgenutzten Funktionen auf Smartphones können durch Offline- oder OpenSource Apps ersetzt werden.

Alles was online ist, ist automatisch unsicher.

Es hört sich am Anfang nach einer großen Umstellung an, aber wenn man es in kleinen Schritten einführt, ist es in Wahrheit eine kleine Umstellung.
 
  • Gefällt mir
Reaktionen: cbtestarossa und Wakasa
Sebbi schrieb:
hmmm warum nicht doppelt verschlüsseln? Wenn der Angreifer den 1. Layer "knackt" kann er sich nicht sicher sein, ob die Entschlüsselung auch korrekt ware oder am Ende doch nur glibberisch rauskommt ?

Wenn denn musst man jeden einzelne Entschlüsselung des 1. Layers nochmal durch alles jagen um ggf den 2. Layer zu knacken. wenn die erste Enschlüsselung überhaupt richtig war. Das sollte doch den Zeitaufwand auch für Quantenrechner in 25 Jahren noch fast unmöglich machen.
Zum Vergrößern anklicken....
Kein Protokoll würde gibberish versenden. Außerdem hat man irgendeine Form von Header. Sicher fehleranfällig zu implementieren.
Leider ist mein Kryptographie Mathe zu schlecht um einschätzen zu können, wie stark sich sowas auf die Anforderungen von Quantencomputern auswirken würde.(doppelte qubits, exponitielle Berechungsdauer oder doch nur doppelte usw)
Lieber einen sauberen Algorithmus der gehen beides schützt.
 
Seiku schrieb:
Kein Protokoll würde gibberish versenden.
Zum Vergrößern anklicken....

es geht darum was der Decryptor des Quantencomputers rausbekommt

Seiku schrieb:
Außerdem hat man irgendeine Form von Header
Zum Vergrößern anklicken....

die Header aka Metadaten können ja klartext bleiben, wichtig ist das Payload + Checksum wenn vorhanden verschlüsselt sind.

Seiku schrieb:
(doppelte qubits, exponitielle Berechungsdauer oder doch nur doppelte usw)
Zum Vergrößern anklicken....
ich gehe von exponential aus bei doppelter Verschlüsselung, da mal einfach nicht weiß, welche Verschlüsselung im 2. Layer genommen wurde und man so eigentlich nur mit Brute Force vorankommt, was aber im Endeffekt schlechter auf einen Quantencomputer läuft als auf einen normalen Servercluster
 
Nicht das ich verstehe was genau du beschrieben wird klingt nach verdoppelung statt exponentiell. Das würde dann nur 1Qubit mehr benötigen.

https://crypto.stackexchange.com/qu...le-encryption-with-complexity-257-rather-than

Ist allerdings der gleiche Algorithmus.
Wenn verschiedene zum Einsatz kommen - bin nicht ganz sicher wie praktikabel ein Verschlüsselungsverfahren bei dem der Algorithmus auch ein Geheimnis ist.
Der Aufwand pro layer steigt dann linear mit der Anzahl der Algorithmen. Und das dann mal 2.
Oder habe ich da einen Denkfehler.
 
Gedankenpolizei schrieb:
Wenn es dir um den Schutz deiner Chats geht, hast du mindestens folgendes zu ersetzen:
Zum Vergrößern anklicken....

Gedankenpolizei schrieb:
1. Dein Android / iOS gegen ein ROM mit Sandbox für alle Apps. (z.B. GrapheneOS)
2. Deine Tastatur App (GBoard) gegen eine Offline Tastatur (z.B. OpenBoard, AnySoftKeyboard)
3. Deinen App-Store (z.B. F-Droid, Aurora Store)
4. Google Play Dienste
5. Screenrecorder wie Google Speach
Zum Vergrößern anklicken....
1. geht leider nicht mit allen Handies
2. OpenBoard ist gut, Tastengröße einstellbar, benötigt keine Rechte
3. F-Droid ist gut, Aptoide ginge auch noch als Ersatz zum GPlayStore
4. nicht deaktivierbar (ohne Root)
5. das geht noch teilweise wenn mich auf die Schnelle nicht alles täuscht
Gedankenpolizei schrieb:
Die einfachste Lösung ist alles von Alphabet (Google), Apple, Microsoft, Meta (Facebook), Twitter (X), OpenAI, etc. zu vermeiden.

Dein Browser darf auch nicht von diesen Unternehmen sein und zwei Addons sind Pflicht.
z.B. Firefox mit uBlock und NoScript.
Zum Vergrößern anklicken....
uBlockOrigin Pflicht Addon
NoScript ist gut aber schwierig für Normaluser zu handeln
Decentraleyes könnte man auch noch installieren.
Konfigurieren muss man sowieso noch alles.
Gedankenpolizei schrieb:
Die meistgenutzten Funktionen auf Smartphones können durch Offline- oder OpenSource Apps ersetzt werden.

Alles was online ist, ist automatisch unsicher.
Zum Vergrößern anklicken....
genau
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Gedankenpolizei
cbtestarossa schrieb:
1. geht leider nicht mit allen Handies
...
4. nicht deaktivierbar (ohne Root)
Zum Vergrößern anklicken....
Ergänzend dazu:

GrapheneOS braucht ein Pixel Smartphone, aber LineageOS, /e/, etc. geht mit vielen Smartphones.

Bei diesen ROMs hat man die Wahl Google Play Services gar nicht erst zu installieren. Einfach MicroG auslassen.
Dennoch ist die Nutzung von Google Play Service in einer Sandbox wie in GrapheneOS weitaus sicherer als auf normalem Android.

Richtig eingestellt (10-20 Minuten YouTube Tutorials reichen) hat man ohne Google Software keinerlei Nachteile.
Benachrichtigungen für z.B. Messenger oder E-Mail zu erlauben wird am häufigsten vergessen, was in unter 15 Sekunden erledigt ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Chrome: Google schützt TLS-Verbindungen schon jetzt vor Quantencomputern
2 3
Antworten
47
Aufrufe
7.601
Novasun
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz