Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWhatsApp: Vollständige Ende-zu-Ende-Verschlüsselung für alle
Nur drei Wochen nach der Ankündigung bieten die aktuellen Versionen von WhatsApp ab sofort standardmäßig eine vollständige Ende-zu-Ende-Verschlüsselung für alle Formen der Whats-App-Kommunikation und unabhängig von der verwendeten Plattform, sofern beide Seiten eine nach dem 31. März veröffentlichte Version der App nutzen.
Keiner meiner Freundesliste (iOS, Android) hat anscheinend die aktuellste Version um sicherer schreiben zu können
Dabei kam für mein Windows Phone das Update automatisch vor einigen Tagen.
Wenn ich bislang Bilder/Videos weitergeleitet habe, dann ging das immer in Millisekunden und ohne Belastung des Datenvolumens, da WhatsApp ja die Bilder/Videos schon hatte und einfach an den nächsten User geschickt hat.
Geht sowas zukünftig voll gegen mein Datenvolumen? Schließlich dürfte WhatsApp das Bild ja wegen de Ende zu Ende Verschlüsselung ja eigentlich nicht haben...
Und wofür soll das gut sein, wenn die "Hüter des Gesetzes" im Hintergrund Zugang haben oder sich den beschaffen? Es darf gelacht werden sonst nichts....
Die Möglichkeit den Gegenüber zu verifizieren ist nur optional und hat nichts mit der eigentlichen Verschlüsselung zu tun? Oder ist dies wie bei Threema dann noch sicherer?
Und wie funktioniert unter diesem Aspekt die Nutzung von web.whatsapp.com? Habe ich dann eine Verbindung in folgender Form?
WA-Web <--> WA-ServerA <--> AppX <--> WA-ServerB <--> AppY
Beim versenden einer Nachricht von WhatsApp-Web Sender Client zu Smartphone App Empfänger Client?
Und wie funktioniert unter diesem Aspekt die Nutzung von web.whatsapp.com? Habe ich dann eine Verbindung in folgender Form?
WA-Web <--> WA-ServerA <--> AppX <--> WA-ServerB <--> AppY
Beim versenden einer Nachricht von WhatsApp-Web Sender Client zu Smartphone App Empfänger Client?
Das es funktionieren soll ist mir klar, aber wie? Wie kommuniziert der Webclient direkt mit dem Smartphone? Ja wohl nicht über Bluetooth oder WLAN. Also über das Internet. Hier merkt sich der Browser sogar die Verbindung über einen Coockie. Verbindung kann hier aber nicht IP-Adresse heißen, da sich diese ändern kann. Folglich muss es eine Zwischenstelle geben. Und wie wird nun diese Kommunikation verschlüsselt frage ich mich.
Geht sowas zukünftig voll gegen mein Datenvolumen? Schließlich dürfte WhatsApp das Bild ja wegen de Ende zu Ende Verschlüsselung ja eigentlich nicht haben...
Auch wenn ich WA nicht nutze, so kann man doch Bilder auch einfach einbinden, statt sie persönlcih zu schicken.
Selbst hier im Forum, schicke ich ja nur den Link zum Bild, das Bild versorgt dein Browser dann selbst.
Kann ich einen eigenen Schlüssel verwenden? Nein?
Kann ich sicherstellen, dass WhatsApp meinen Schlüssel nicht kennt? Nein?
Kann ich (oder irgendjemand anders) sich mal anschauen, wie die Implementierung aussieht? Nein?
Kerckhoffs’ Prinzip? Was das ist?
Wurde der Patriot Act aufgehoben? Nein?
Ist Facebook komplett bescheuert, einen Dienst, der dermaßen viele Ressourcen kostet, kostenlos und unabhängig anzubieten, obwohl sie vom Inhalt gar nichts mehr haben und auch sonst keinen Gewinn damit erzielen?
Das ist höchstens eine Transportverschlüsselung (also Ende-zu-Server-zu-Ende), die zudem auch noch fragwürdig in Bezug auf Sicherheit ist, weil nicht überprüfbar.
Wenn ich bislang Bilder/Videos weitergeleitet habe, dann ging das immer in Millisekunden und ohne Belastung des Datenvolumens, da WhatsApp ja die Bilder/Videos schon hatte und einfach an den nächsten User geschickt hat.
Geht sowas zukünftig voll gegen mein Datenvolumen? Schließlich dürfte WhatsApp das Bild ja wegen de Ende zu Ende Verschlüsselung ja eigentlich nicht haben...
Das Bild wird einmalig verschlüsselt und auf den WhatsApp-Server hochgeladen. Der symmetrische Schlüssel zum Entschlüsseln des Bildes wird individuell verschlüsselt an die Empfänger geschickt.
Ergänzung ()
PongLenis schrieb:
Android Apps sind relativ leicht decompilierbar, also dürfte es nicht lange unentdeckt bleiben, wenn die da mit Absicht Lücken eingebaut hätten...
Bislang ja, allerdings kommuniziert der Signal-Desktop-Client direkt mit dem Server, ohne Smartphone. Daher bleibt die Hoffnung, dass das für WhatsApp auch bald kommt.
