News WhatsApp offline, Telegram Messenger kämpft mit Ansturm

[antisalafista]

Selten so viel mist von vermeintlichen caomputerbase foren experten zum thema telegram gelesen und zu threema. Da hauen irgendwelche freaks irgendwelche links zur sicherheit von telegram rein verstehen selber nischt aber auch nischts von der marterie. Telegram ist unsicher cb forum experte dann knacke es bitte!!! 200000 euro sind dir sicher! Also wieso spamen und nicht laengst kohle verdienen?

 

[iN00B]

Kam nicht gerade erst eine Pressemeldung aus der Schweiz, von wegen verstärkter Geheimdienstorientierung auf Telekommunikationsüberwachung?

@home - am Futtern

 

[KillX]

Selten so viel mist von vermeintlichen caomputerbase foren experten zum thema telegram gelesen und zu threema. Da hauen irgendwelche freaks irgendwelche links zur sicherheit von telegram rein verstehen selber nischt aber auch nischts von der marterie. Telegram ist unsicher cb forum experte dann knacke es bitte!!! 200000 euro sind dir sicher! Also wieso spamen und nicht laengst kohle verdienen?

Herzlichen Glückwunsch du hast es auch nicht verstanden.

http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest

Jetzt ist mir natürlich klar das die Meisten das wieder nicht lesen und das du mit hoher Wahrscheinlichkeit die Stelle nicht findest. Deswegen hier die Stelle für dich, falls dein Englisch nicht ausreicht jag es einfach durch den Google Translator

Telegram’s Contest

By going through the attack models, I wanted to get across an idea that’s very important when reasoning about crypto security. I’ll repeat it again: If you want to show that a system is secure, give the adversary as much power as possible, and if they still can’t break it, the security is good. Knowing that the system is secure in a weak model, like KPA, does not mean it’s secure in a stronger (and more realistic) model like CCA. If a tank is bullet-proof, it might not be RPG-proof.

Okay, enough crypto theory. Back to the real problem: Telegram’s contest. The contest works like this:

Every day, Paul sends a message to Nick containing an email address. You win the contest by sending an email to that address. You get a transcript of the network traffic coming in and out of Paul’s account. According to the faq, you can send arbitrary packets to the server, but you can’t intercept/modify the communication.

The problem should be clear now: Telegram’s contest does not give the adversary enough power. The adversary doesn’t doesn’t get known plaintexts, can’t choose plaintexts, can’t choose ciphertexts, can’t modify network traffic, or anything like we covered in the previous sections. The contest barely fits into the known plaintext attack (KPA) model.

If nobody wins the contest, it does not mean Telegram is secure. It means Telegram might be secure within the constraints of the contest. However, there are extremely weak systems that can survive a Telegram-style contest, so if nobody wins the contest, it won’t give us any more confidence in Telegram’s security.
So how good is Telegram’s crypto?

Telegram’s design seems to disregard all of the important crypto research from the past two decades. Their protocol is described here, and here’s a diagram of their encryption:

Telegram's Encryption

Some problems are immediately apparent:

They use the broken SHA1 hash function.
They include a hash of the plaintext message in the ciphertext. Essentially, they are trying to do “Mac and Encrypt” which is not secure. They should be doing “Encrypt then Mac” with HMAC-SHA512.
They rely on an obscure cipher mode called “Infinite Garble Extension.”
Some really weird stuff about factoring 64-bit integers as part of the protocol.
They do not authenticate public keys.

If their protocol is secure, it is so by accident, not because of good design. They claim the protocol was designed by “six ACM champions” and “Ph.Ds in math.” Quite frankly, the protocol looks like it was made by an amateur. The tight coupling between primitives suggests the designer was not familiar with basic constructs, like authenticated encryption, that you can find in any cryptography textbook.

 

[Eggcake]

Ändert nichts daran, dass sich hier viele ahnungslose an diesem Beitrag festmachen. Zudem haben die Entwickler darauf geantwortet (auch zur Kritik am contest). Der Autor des Beitrags hält an jedem seiner Kritikpunkte krampfhaft fest, obwohl sie sie zum Teil entkräftet haben.

 

[Rollkragen]

Selten so viel mist von vermeintlichen caomputerbase foren experten zum thema telegram gelesen und zu threema. Da hauen irgendwelche freaks irgendwelche links zur sicherheit von telegram rein verstehen selber nischt aber auch nischts von der marterie. Telegram ist unsicher cb forum experte dann knacke es bitte!!! 200000 euro sind dir sicher! Also wieso spamen und nicht laengst kohle verdienen?

Jetzt melden sich schon die Telegramvertreter mehrfach an um ein kritisches Programm zu pushen. Bisher habe ich noch keine Kritik zu Threema gefunden über Telegram umso mehr. Wahrscheinlich sind das alles nur Spinner

 

[Scorpion1800]

und auch wieder Hier, der Einspurige Geist der Entwickler...:-(
Telegramm nicht für Windows Phone
Hallo du schöne Kleingeistige Welt

 

[Tomek43]

Ich finde diesen Kampf um die Alternativen total klasse.....da stehen bei der einen Firma die Server in der Schweiz, bei der anderen in England (GCHQ??). Ist doch völlig egal, Daten kann man kaufen und es ist immer nur eine Frage des Geldes. Fratzenbuch hat Waschab für 19 Mrd. mal eben gekauft und jetztz haben alle auf einmal Schiss, das ihr unwichtiges digitales Leben publik wird....nehmt ihr euch alle wirklich für so wichtig?? Und falls es ums zumüllen mit Werbung geht....man kann so etwas köschen und/oder sperren. Wo ist also das Problem? Glaubte vor diesem Kauf irgendein halbwegs vernünftiger Nutzer, es gäbe Sicherheit und Anonymität??

Und nur, weil es zu einem Messenger noch keine Info gibt, das man die versendeten Nachrichten entschlüsseln kann glaubt jeder, da wäre Sicherheit....also im allgemeinen machen Softwareunternehmen und Geheimdienste nicht täglich einen Aushang mit all ihren Aktivitäten und Erfolge.

Kommt doch mal auf die Erde zurück! Immerhin konnten so alle mal testen, wiewievl Nutzer man braucht um die Server zu überlasten.....

 

[Comadevil]

Jetzt melden sich schon die Telegramvertreter mehrfach an um ein kritisches Programm zu pushen. Bisher habe ich noch keine Kritik zu Threema gefunden über Telegram umso mehr. Wahrscheinlich sind das alles nur Spinner

Letztendlich muss jeder selbst wissen, wem er vertraut. Jeder beurteilt halt nach anderen Kriterien

Da Threema Closed Source ist, kann man nicht nachprüfen, ob deren Aussagen so stimmen und muss sich halt auch bei denen auf sie und das Schweizer Datenschutzgesetz verlassen.

Genauso verhält es sich mit Telegram. Der Client ist open source und wenn man will kann am über die API selber programmieren, was ja einige tun (siehe Windows Client und Chrome Addons)
Allerdings ist der Server noch closed source, soll aber bald Open Source werden. Letztendlich kann man derzeit nicht nachprüfen, was auf dem Weg so passiert. Inwieweit das Protokoll angreifbar ist, sei mal dahingestellt, aber immer noch besser als keine Verschlüsselung wie bei WhatsApp.



Dann kommt noch hinzu, dass der Finanzier Paul Durov ist, einer der Gründer von vkontakte dem russischen Facebook. Entgegen vieler Beiträge hier, hält aber Durov seit Ende Januar keine Anteile mehr an vkontakte. Genauso ist vkontakte nicht an Facebook mit 10% beteiligt, sondern deren Mutter die mail.ru Group, bei der er keinen Einfluss hat. Er ist zwar noch CEO von vk, aber es wird erwartet, dass er bald abdankt (siehe auch http://www.theverge.com/2014/1/31/5...-control-over-russias-facebook-pavel-durov-vk ).

Dann kommen noch dazu Kriterien, wie was haben meine Freunde, sind sie bereit Geld auszugeben etc.

und letztendlich ist das Smartphone ja selber der große Schwachpunkt. Wenn jemand da deine Schlüssel abgreift, nützt dir die beste Verschlüsselung nichts. Und gerade bei Android kommen ja Betriebssystemupdates mit Securityfixes meist sehr spärlich

 

[vanay]

Bisher habe ich noch keine Kritik zu Threema gefunden über Telegram umso mehr. Wahrscheinlich sind das alles nur Spinner

Threema ist proprietär. Auf der Website werden zwar Dinge gelistet die angeblich gemacht werden, ob dem wirklich so ist kann man nicht nachweisen. Threema ist also nicht zu überprüfen und man muss dem Schweizer Start Up einfach vertrauen, wenn man es nutzt. Telegram hat offenen Source Code der von mehreren Autoren bereits falsch interpretiert wurde welche aber nach weiteren Erklärungen weiter an ihrer Meinung festhielten. Der Firmensitz von Telegram ist in Deutschland, letzten Endes muss sowieso jeder für sich entscheiden, was er unterstützt.

€: Da war jemand schneller als ich.

 

[Zalpower]

Typisches hohles Stammtischglabber... Gegen die Europäische Union zu sein wird anscheinend zum Volkssport. Ich hoffe das diese Nationalstaaterei bald zu Ende ist. Viel Spaß im achso tollen Japan

ot:
aja, die eu ist nunmal (wenn man es objektiv betrachten KANN) nicht sonderlich zu gebrauchen,
was hat dir die tolle eu so gebracht: gerade gurken, leasingarbeiter für 3euro aus dem osten,
unterstützung für gen manipulierte nahrung, das pensionisten immer weniger geld bekommen,
wollen die staaten zwingen wasser zu privatisieren

na wenn das mal keine schlagkräftigen argumente FÜR die eu sind
aber wenns doch so toll ist, geh doch in die fleischerzeugung und arbeite 60std/woche für 3,10euro/std

 

[Christi]

das mit dem arbeiten ist garnet so falsch... harte arbeit würde vielen gut tun würden die leute sich net so die dämliche rübe zerbrechen über zeugs was se eh net verstehen und es einfach nur nutzen

was hier in letzter zeit los ist mit den messengergedöns etc. ist schon der hammer
als gäbe es nix anderes im leben...

 

[Zalpower]

Jo, aber das gab es nicht so in der starken Form als es die Messengerdienste auf den Smartphones noch nicht gab. Ohne Messengerdienste wäre da kaum was passiert.

falsch sms gabs immer sehr günstig, bei verträgen ab 9euro waren meist 200-500sms dabei,
ab 19euro waren es meist schon um die 1000sms

bzw. mein tarif den ich jetzt seit 6 jahren hab:
19e
1500sms
2500min alle netze
2000min netzintern + festnetz
und seit letztem jahr ist noch für 5 euro die nachtflat dazugekommen,
50mbit echte flat von 22-06Uhr

aber ja z.b. 9euro / monat ist so schrecklich, das ein unternehmen geld verdienen will,
weltuntergang diese bösen firmen

 

[Pipmatz]

Was mir bei Telegram suspekt ist:

wieso bringt man eine Messenger-App
deren Hauptfeature die Sicherheit sein soll
und macht bei der Konzeption der App gleich einen Fehler und benutzt (Laut Experten) eine
veraltete und geknackte Kryptographiemethode?!?!

Vor allem da die von Threema benutzte Methode
Kostenlos und frei zugänglich ist!!

NaCl (Gesprochen Salt)
http://nacl.cr.yp.to

Heml.is:
Und was wird wohl mit Telegram,
wenn erstmal Heml.is erscheint:

http://www.heml.is

Wird in der Basisvariante kostenlos sein
und die gleiche Verschlüsselungsmethode wie Threema benutzen!

Meine Kombo für die Zukunft:
Threema + Heml.is

 

[BrollyLSSJ]

Hoffe, dass Threema, Telegram, KakaoTalk oder Viber die Datenkralle schnell ablöst.

Viber sammelt sogar noch schlimmer, gegen europaeisches Recht verstoszend:

http://de.wikipedia.org/wiki/Viber

 

[JojoR]

Threema ist proprietär. Auf der Website werden zwar Dinge gelistet die angeblich gemacht werden, ob dem wirklich so ist kann man nicht nachweisen. Threema ist also nicht zu überprüfen und man muss dem Schweizer Start Up einfach vertrauen, wenn man es nutzt. Telegram hat offenen Source Code der von mehreren Autoren bereits falsch interpretiert wurde welche aber nach weiteren Erklärungen weiter an ihrer Meinung festhielten. Der Firmensitz von Telegram ist in Deutschland, letzten Endes muss sowieso jeder für sich entscheiden, was er unterstützt.

€: Da war jemand schneller als ich.

Also, es gibt doch für Internetseiten in Deutschland zwingende Angaben die leicht auf der Homepage zu finden sein müssen: Impressum und Datenschutzerklärung.

Ich finde das bei Telegram nicht.
(Die schreiben ja immerhin das ihr HQ in Berlin sei)

Helf mir mal! Vielleich bin ich auch zu doof.
Wo sitzen die in Berlin?
Weder Telefon noch Adresse kann ich finden.

Bei Threema ist das ganz leicht zu finden.

Wem kann ich denn jetzt mehr vertrauen ob die Dinge die auf den jeweiligen Internetseiten geschrieben werden auch wirklich so gemacht werden?

 

[Twisterstift]

Die Kritik an der Gratisapp "Telegram" reißt nicht ab, immer mehr Menschen haben im Zuge des Skandals um Whatsapp auch hinter die Kulissen von vermeintlich sicheren Alternativen geschaut- und sind Entsetzt!
*
https://news.ycombinator.com/item?id=6913456
*
Ich sehe schon kommen in ein paar Tagen ist es aus mit Telegram und alle sind noch mehr verunsichert. Selbst schuld, wenn man sich von der Stimmung „Hauptsache billig und Gratis“ anstecken lässt- und von Freaks die solche Spionageprogramme wie WA und Telegramm auch noch durch Falschaussagen versuchen zu puschen.
*
Meine Verwandtschaft würde jetzt eine Krise bekommen, wenn ich denen nach ein paar Tagen wieder sagen müsste,“ Entschuldigung Telegram ist auch nicht anders als Whatsapp die stehen auch unter Datenschutzmissbrauch Verdacht wird müssen schon wieder wechseln.
*
Dennoch, ich finde gut das gerade so eine Stimmung ist, vielleicht werden da so manch schmutzige Machenschaften von Appschmieden einmal offen dargelegt.
Dennoch suche ich auch bei Threema nach Schwachstellen, doch ich finde keine.

 

[hpichd10]

Ich geh auch für nein Geld hart arbeiten und gut 300 stunden im Monat ist garnicht s ,das ich überhaupt was verdiene tzzz...

 

[Rollkragen]

Ich finde das bei Telegram nicht.
(Die schreiben ja immerhin das ihr HQ in Berlin sei)

Helf mir mal! Vielleich bin ich auch zu doof.
Wo sitzen die in Berlin?

In einem andern Forum hat ein User über eine Domainauskunft zu https://www.telegram.org/ herausgefunden, dass der Server für die Homepage in den USA, Arizona Scottsdale liegt. Es gibt sogar eine Kontaktanschrift die auch nicht deutsch sondern über Umwegen in den USA landet. Alles sehr dubios. Ich habe das mal mit einer deutschen Domainauskunft gemacht, da ich die Masse an Englisch verfasstem Textes des Autors, nicht so schnell folgen kann.
http://www.mein-rechenzentrum.de/domains.html?domain=www.telegram.org/

Das alles muss ja nicht bedeuten, dass es eine deutsche Anschrift geben muss.

 

[Deleo]

Tja, das Kopieren von 450 Millionen Handy Nummern können den Server schon mal in die Knie Zwingen. :-)

 

[Pizzaesser]

und auch wieder Hier, der Einspurige Geist der Entwickler...:-(
Telegramm nicht für Windows Phone
Hallo du schöne Kleingeistige Welt

Ich nutze Telegram gerade testweise auf WP8. Es gibt sogar verschiedene Clients. Ich versuchs gerade mit Migram, das ist stark an die WA App angelehnt. Aber nach einem Tag kann ich noch nicht viel sagen. ABer schon mal ganz praktisch dass alles auf dem PC synchron mitläuft.

Weiterhin würde ich bei sämtlichen Messengern die gratis oder ohne monatliche Kosten auskommen einfach pauschal davon ausgehen dass sie unsicher sind bzw. mit meinen Daten das Geld verdient wird. Gerade wenn die Unter iOS oder Android laufen und nicht so abgeschottet wie unter WP8