News WhatsApp erhält Ende-zu-Ende-Verschlüsselung

Trefoil80 schrieb:
Kann ich nicht nachvollziehen. Bei mir klappt alles schnell.

Wie gesagt ich merke da teils deutliche Unterschiede. Normal ist die Nachricht ja sofort da aber ich hab es auch oft dass Threema erst nach 15 Min oder so ankommt, die WA an den selben Empfänger aber sofort durchging.

Trefoil80 schrieb:
Du solltest die Wahl Deines Mobilfunkanbieters überdenken...

Jo klar, schließlich ist mein Provider der einzige der keine perfekte 100% UMTS Abdeckung in ganz Europa bietet.

Trefoil80 schrieb:
Da kann Threema nichts dafür, wenn die Anwender zu dumm sind, das Backup zu erstellen.

Da es den Leuten ständig passiert dass sie ungewollt ne neue ID haben ist es offenbar ein systematisches Problem.
Aber ist natürlich einfacher alles auf die Dummheit der User zu schieben statt sich zu überlegen wie man es intuitiver gestalten könnte.

Trefoil80 schrieb:
Wenn Jeder so eine lasche Einstellung wie Du an den Tag legt, wird sich wirklich nichts ändern...

Wie kommst du bitte dazu meine Einstellung beurteilen zu wollen? Ich habe ein par nüchterne Erfahrungen geteilt die ich gemacht habe und gesagt wie die Mehrheit sich nunmal verhält.
Daran was ich geschrieben habe sollte man doch wohl erkennen dass ich selbst Threema habe oder?
 
Bezügl. der ID ist es ja nun wirklich nicht so, dass man "einfach so" eine neue ID bekommt.

Wenn man halt kein Backup macht, bevor man sich das 300ste neue Smartphone kauft oder eine Custom-ROM einspielt, ist man selbst schuld. Da sehe ich defintiv nicht Threema in der Pflicht.

Bei WhatsApp sind die Nachrichten auch weg, wenn man kein Backup hat. Ist nur halt insofern nicht schlimm, weil die ID systembedingt gleich der Telefonnummer ist. Das finde ich nachteilig für den User...auch, wenn der Anwender diese ID extra via Backup sichern muss.
 
Na endlich, wurde aber auch Zeit!

Wie ist das eigentlich mit den Bildern? Werden die auch iwie geschützt/verschlüsselt?!
 
WhatsApp selbst initiiert nur den Schlüsselaustausch, kann die verschlüsselten Nachrichten allerdings nicht mehr im Klartext auslesen
Und bei dem Satz sollte einem doch wohl schon einiges komisch vorkommen. Die Ganze Sache ist zwar schon wesentlich besser als bisher und vor dem Abhören von unbeteiligten Dritten sicher, aber das heißt noch lange nicht, dass die Verbindung jetzt nicht mehr von Facebook abgehört werden kann.
 
dumm nur, das die meisten nicht wegen der nicht vorhandenen verschlüsselung gewechselt haben, nachdem FB WA übernommen hat, sondern weil die nicht wollten, das FB telefonbücher und andere daten auslesen kann.. mal wieder völlig an der realität vorbeiargumentiert :rolleyes:
 
Damit hat man vielleicht zu Threema aufgeschlossen, das ebenfalls Ende-zu-Ende Verschlüsselung hat (haben soll), aber dessen Einsatz mangels kompletten Quelltext nicht prüfbar ist. Man muss also trotzdem dem Unternehmen vertrauen. Wobei das für die meisten Benutzer sowieso keine Rolle spielt. Deshalb ist es vorwiegend PR seitens Facebook.
Wer ansatzweise sichere Kommunikation haben will, kommt um OpenSource nicht vorbei.
 
Seid ihr so naiv oder tut ihr nur so?
"TextSecure kann noch so sicher und Open-Source sein wie es will, nach
wie vor steht und fällt die Sache mit der Frage ob WhatsApp
vertrauenswürdig ist. Und das würde ich persönlich eher mit einem
Nein beantworten.

Das einzige was man von WhatsApp bekommen wird, ist ein Binärpaket
und kein Quelltext. In diesem Binärpaket ist irgendwie die
Verschlüsselung von TextSecure verwurstet, aber niemand kann
überprüfen wie sie integriert ist und ob sie nicht vielleicht
manipuliert wurde oder umgangen werden kann.

Auch sonst hat sich WhatsApp bisher nicht mit Ruhm bekleckert was
Sicherheit und Vertrauen betrifft. Es werden nach wie vor große
Mengen Daten an Server in den USA hochgeladen, und Facebook/NSA
dürften, selbst bei (angeblich) verschlüsseltem Inhalt, hocherfreut
sein über die Unmengen an Metadaten die auf ihren Servern anfallen.
So kann man die eine Menge
verängstigter Schäfchen aus dem TextSecure- und Threema-Pool wieder
einsammeln. Das ganze wird wieder ein wenig zentralistischer und
kontrollierbarer, man wirkt der Fragmentierung des Messaging-Marktes
entgegen und es fließen wieder mehr Informationen Richtung USA. Big
Data Galore.

Ich würde es als einen Nightmare bezeichnen. Facebooks neueste
Vorstöße in den Kryptographie/Privacy Bereich erwecken lediglich
Argwohn bei mir. Auch die TOR-Initiative von Facebook scheint mir
äußerst fragwürdig, ich bezweifle dass Facebook hierbei tatsächlich
an der Privatsphäre seiner Nutzer gelegen ist.

Facebook/Whatsapp/USA-IT haben ein riesiges Problem mit dem Vertrauen
seit Snowden. Und das ist auch gut so. Das versuchen sie nun mit
Hilfe solcher Aktionen wieder aufzubauen"

Kommentar Heise
 
noxon schrieb:
Und bei dem Satz sollte einem doch wohl schon einiges komisch vorkommen. Die Ganze Sache ist zwar schon wesentlich besser als bisher und vor dem Abhören von unbeteiligten Dritten sicher, aber das heißt noch lange nicht, dass die Verbindung jetzt nicht mehr von Facebook abgehört werden kann.

so in etwa sehe ich das auch. FB und WA sind ja meist weniger an dem Inhalt der Nachrichten interessiert. das wollen eher die Geheimsdienste.

aber alle wollen an die Metadaten. Wer hat wem wie schnell auf welches Foto oder Lied hin geantwortet?
 
Ich bin mir bzgl. PFS nicht im klaren, aber meines Verständnisses nach brauchen Kryptosysteme einen private Key. Wo speichert WhatsApp den? Bei Facebook im Rechencenter?

Ich bleibe bei Telegram. Nicht nur verschlüsselt, auch OpenSource und ergo eine PC-/Mac-/Linux-Version. Da ist mir das mit dem private Key auch nicht klar, dafür gibt es aber wenigstens andere Added Values.
 
Elcrian schrieb:
Ich bleibe bei Telegram. Nicht nur verschlüsselt, auch OpenSource und ergo eine PC-/Mac-/Linux-Version.

Ja und von den Leuten vom russischen Facebook. Garantiert vertrauenswürdig. ;)
 
Telegram ist immerhin OpenSource. Und ich traue jedem Russen eher, als irgendeinem Amerikaner. Insofern habe ich keine Probleme mit Telegram.
 
modena.ch schrieb:
Was willst du zurückrechnen, was du gar nicht hast?
Wie bei Threema deutlich zu lesen gehasht, SSL verschlüsselt übertragen, Hashabgleich im Server Ram und Hash wird gelöscht.
Man müsste den Hash also im geeigneten Moment beim Übertragen oder im Ram abgreifen (Sekundenbruchteile) und entschlüsseln, dann den Hash zurückrechnen.
Viel Spass und viel Glück sag ich da nur!

Dsa das nur im Server-Ram gespeichert wird und nciht dauerhaft, ist reine Vertrauenssache. Du kannst in keiner Weise kontrollieren was die wirklich dauerhaft auf dem Server speichern. Und ja sie haben nciht keine Telefonummer im Klartext, aber eine eindeutige Userzuordnung gibt es trotzdem. Und kann mit Kenntnis des Hashverfahrens dann auch mit Klartextnummern verglichen werden. Der Vorteil ist also mehr oder weniger bloß, dass niemand dich mithilfe des Hashs anrufen kann.
Ergänzung ()

noxon schrieb:
Und bei dem Satz sollte einem doch wohl schon einiges komisch vorkommen. Die Ganze Sache ist zwar schon wesentlich besser als bisher und vor dem Abhören von unbeteiligten Dritten sicher, aber das heißt noch lange nicht, dass die Verbindung jetzt nicht mehr von Facebook abgehört werden kann.
Unbeteiligte konnten shcon seit der Serverseitigen Verbindung nicht mehr mithören.

Wenn tatsächlich die TextSecure Verschlüsselung umgesetzt wurde, kann nun auch WA,NSA nicht mehr mitlesen ohne ein Endgerät zu infiltrieren.

Bleibt die Frage ob WA schritte unternimmt Dritte die Sicherheit des Clients untersuchen zu lassen. Das wäre der einzige Weg, wie man sichergehen kann, dass WA tatsächlich keine Nachrichten an der Verschlüsselung vorbei führt.
 
@Topic
Klingt erst Mal vernünftig.
Ob es eine echte Verschlüsselung ist oder nur Scheinsicherheit, bleibt abzuwarten. Dafür braucht es mehr Details und vor allen Dingen muss es mal von Dritten durchleuchtet werden.

Turrican101 schrieb:
Ja und von den Leuten vom russischen Facebook. Garantiert vertrauenswürdig. ;)

Telegram hat kein Dreck am stecken, im gegensatz zu WA und FB.
 
Zuletzt bearbeitet:
Falcon schrieb:
Telegram ist immerhin OpenSource.

Und haste den Code schon gecheckt? Oder wird hier wieder darauf vertraut, dass das irgendwer anders schon machen wird (bei jedem Update des Programms natürlich nochmal komplett neu)?
 
Der Unterschied ist, du kannst es machen, wenn du willst. Das alleine ist schon ein riesiger Schritt in Richtung Vertrauen.
 
Ja, aber solange es niemand auch wirklich macht ist das halt nur ein theoretischer Vorteil. ;)
Hat man ja in der Vergangenheit oft genug gesehen, dass sich die Leute gesagt haben "hey, das ist OpenSource, das ist sicher weil jeder den Code prüfen kann". Und am Ende waren die kritischsten Sicherheitslücken aller Zeiten drin, weil nie einer reingeguckt hat...
 
Turrican101 schrieb:
Ja, aber solange es niemand auch wirklich macht ist das halt nur ein theoretischer Vorteil. ;)
Hat man ja in der Vergangenheit oft genug gesehen, dass sich die Leute gesagt haben "hey, das ist OpenSource, das ist sicher weil jeder den Code prüfen kann". Und am Ende waren die kritischsten Sicherheitslücken aller Zeiten drin, weil nie einer reingeguckt hat...

Wir können uns doch darauf einigen, dass wenn es Open Source ist, es als sehr positiv zu bewerten ist oder nicht?
Ich hätte auch gerne den Quellcode von Windows 8.1 gesehen. Da kannst du von ausgehen, dass ich mir das ansehen würde ;) und sehr sehr viele andere Leute auch und dann würdest du höchstwahrscheinlich Lücken finden, gegen die der Grand Canyon eher mickrig wirkt.
 
wie immer alle am rum heulen sind von wegen facebook und whatsapp, meint ihr wirklich irgendein schwein interessiert sich um die privaten daten von euch? Meint ihr ernsthaft ein Zuckerberg würde EURE daten interessieren? Er nimmt maximal alle daten im durchschnitt und berechnet sie aber wen juckts ob der meine nachrichten lesen kann? Hab eh nicht mit dem zu tun und auch der rest von der facebook-bande interessiert mich wenig, keine ahnung warum in deutschland deswegen immer so ein radau gemacht wird, richtig spießige gesellschaft haben wir hier :/

Ich meine wenn man eine Person ist die bekannt im öffentlichen leben ist (Promi oder so) oder man ist halt ein hohes tier in der gesellschaft, DANN würde ich das rum geheule verstehen aber so als normalbürger??? man kann sich auch anstellen.... telefongespräche wurden auch schon IMMER von anfang an mit gehört oder denkt ihr man telefoniert sicher? selbst als es noch keine handys gab, wurden telefonate und pager abgehört, da hat auch niemand gemeckert =)
 
Zurück
Oben