News WhatsApp: iPad-App in Entwicklung und Aus für Windows 10 Mobile

[Donnidonis]

Die gibt es schon, voraussetzung wird wohl sein dass man mit dem Telefon in der Nähe ist. Ich benutze WhatsApp auch auf dem PC als App und es synchronisiert sich super mit Whatsapp auf meinem Handy.

Ja, das Handy sollte dabei schon nicht zwingend nötig sein. Wenn mein Handy Akku leer ist etc. bin ich dann halt aufgeschmissen. Es sollte schon unabhängig funktionieren.

 

[Autokiller677]

Wenn jetzt ein 2. Gerät dazu kommt, dann muss dieses denselben Key wie das erste Gerät verwenden. Der WhatsApp Server hat den Key aber auch nicht (da ja Ende zu Ende verschlüsselt). Jetzt ist die Frage: Wie kommt der private Key auf das 2. Gerät? PGP löst das so, indem diese der Anwender manuell rüber kopiert und importiert. Das fällt bei WhatsApp flach weil viel zu kompliziert für den Durchschnittsuser. Die andere Variante wäre den Key über die Cloud rüber zu kopieren, was jedoch das Prinzip der Ende zu Ende Verschlüsselung untergräbt.

Was? Nein! Warum sollte man den gleichen Key verwenden?
Das neue Gerät erzeugt lokal sein Keypair und gibt den öffentlichen Schlüssel raus.
Alle neuen Nachrichten werden zusätzlich eben auch mit diesem neuen öffentlichen Schlüssel verschlüsselt.

Es ist absolut nicht anders als PGP, nur dass es nicht einen Schlüssel pro User sondern einen pro Gerät gibt. Und dann ist es einfach wie eine PGP Mail an meherere Empfänger.

Von Schlüsselgeneration & Austausch her ist es absolut genau so wie beim ersten Gerät. Gerät generiert lokal, schickt öffentlichen Schlüssel an WA, WA verteilt Schlüssel an die Absender.

Was WhatsApp Gruppenchats angeht so werden hier die Keys zum Entschlüsseln auf den WhatsApp Servern gespeichert. Es handelt sich also um keine echte Ende zu Ende Verschlüsselung mehr.

Steile Behauptung, hast du Quellen?
Soweit bekannt ist, verwendet WhatsApp das Signal Protokoll (https://de.wikipedia.org/wiki/Signal-Protokoll) und das wurde bisher immer als sehr gute Implementierung angesehen.

Was iMessaga angeht: Keine Ahnung wie das Apple gelöst hat. Wahrscheinlich genauso wie die WhatsApp Gruppenchats. Da das Verfajren aber nicht öffentlich gemacht wird kann man das schwer überprüfen.

Wenn sie nicht völlig bescheuert sind eben wie oben dargestellt. Ein Keypair pro Gerät, und dann immer für alle Geräte verschlüsseln.
Falls man für jede Nachricht einen neuen AES Schlüssel verwendet (wünschenswert) kann ein neues Gerät die alten Nachrichten erst nicht lesen.
Kann man aber lösen, indem dann von einem Gerät, dass die Nachrichten hat, die AES Schlüssel für die alten Nachrichten ebenfalls E2E verschlüssselt an das neue Gerät übermittelt werden. Dafür muss dann einmalig ein altes Gerät online sein, nachdem sich das neue Gerät angemeldet hat, um die Schlüssel zu schicken.

Vom Grundkonzept her ist sicheres E2E in Chats simpel, sofern man die Annahme macht, dass man einen vertrauenswürdigen Keyserver hat. Diese Annahme treffen im Moment aus Komfortgründen alle Anbieter.
Die Implementierung ist etwas Aufwand, aber auch keine Magic.

 

[new Account()]

Steile Behauptung, hast du Quellen?
Soweit bekannt ist, verwendet WhatsApp das Signal Protokoll (https://de.wikipedia.org/wiki/Signal-Protokoll) und das wurde bisher immer als sehr gute Implementierung angesehen.

Ja laut Facebook. Wer die News zu Facebook in letzter Zeit gesehen hat, glaubt Facebook auch kein Wort mehr.

Einige Leute, welche berichten, dass die Werbung auf Facebook sich nach WhatsApp Nachrichten orientiert, tragen übriges dazu bei - ob das alles nur Zufall ist?

 

[Autokiller677]

@new Account()
Da ich keinen Link sehe, hast du offenbar keine Quelle?
Gut, ist das auch geklärt.

 

[new Account()]

Da ich keinen Link sehe, hast du offenbar keine Quelle?

Ich habe sogar schon hier im Forum schon davon gelesen. Brauchst du nur die Threads durchgehen. Ich garantiere, dir dass du fündig wirst, auch, wenn es ein wenig dauern würde (ich müsste es auch machen, da es afaik früher noch keine Lesezeichen gab)

Und nochmal: nach den News kann man Facebook echt kein Wort mehr glauben.

 

[Autokiller677]

Ich fange sich nicht an, hier irgendwelche Threads durchzugehen, um deine Behauptungen zu verifizieren. Entweder du bringst eine Quelle, oder es bleibt halt eine unbelegte Behauptung.

Wahrscheinlich kommt dann irgendwas wie "Facebook wertet Metadaten aus" oder so.
Die Behauptung die ich infrage stelle (nur zur Erinnerung) geht darum, dass WhatsApp bei Gruppenchats die privaten Keys auf deren Servern speichert. Nicht darum, dass sie insgesamt Säcke sind und Datenschutz mit Füßen treten.
Also, gibt es eine Quelle, dass WA in Gruppenchats das OTR Protokoll schwächt indem sie die privaten Keys auf deren Servern speichern?

 

[new Account()]

Also, gibt es eine Quelle, dass WA in Gruppenchats das OTR Protokoll schwächt indem sie die privaten Keys auf deren Servern speichern?

Es gibt eine Quelle, die zeigt, dass die E2E-Encryption aus Usersicht wohl nicht wirklich eine E2E-Encryption ist, da Facebook Infos abgreifen kann: Das Forum hier. Wenn du mir nicht glaubst und das Forum nicht durchwühlen magst, deine Sache

EDIT: Vlt. implementiert Facebook tatsächlich E2E Encryption von User zu User und sendet zusätzlich die Nachrichten an Facebook. Wer weiß.
Irgendwie müssen die Daten bei FB landen.

 

[Autokiller677]

Also es bleibt dabei, nur hörensagen und heiße Luft.
Oder auf Neudeutsch, Fake News.

 

[M@tze]

Bin das nur ich oder ider der Kopf der Frau im Bild überproportional groß zum Körper?

Sie ist nicht schlank, sondern zeigt Anzeichen von Magersucht oder einer anderen Essstörung, sofern sie nicht anderweitig eine Erkrankung hat.

Und ich dachte, dass fällt nur mir auf - sieht wirklich irgendwie gruselig aus. Irgendwie, als wenn ein Photoshop Phillip einen Kopf in der falschen Proportion auf einen Körper montiert hätte.

 

[h00bi]

Smartphone mit installiertem WhatsApp somit immer in der Nähe des iPads befinden muss.

Warum muss das Smartphone in der Nähe sein? Ich nutze auf der Arbeit WA Web und den Windows WA "Client" auch wenn ich das Handy zuhause vergessen habe.

 

[petse]

Das EINZIGE was sein MUSS ist das der Account nur einmal läuft. Eine Instanz.
Bei Telegramm in Gegenvergleich läuft alles parallel. Mehrere Instanzen.

Du kannst WA installieren und mit deiner handynummer einlogen. Muss für Aktivierung aber die SMS parat haben.