_
toggle menu eXmatrikulationsamt.de
online: 312 gäste

Verschlüsselung für Smartphonenachrichten

threema, surespot, textsecure, Kontalk
Themen Layout: [Standard] · Linear · Outline Thema abonnieren | Thema versenden | Thema drucken
post 19 Aug 2013, 09:13
avatar
parse error
*********

Punkte: 13364
seit: 27.05.2003

hmm naja… gut dass sich das mal einer angekuckt hat. solche fehler sind natürlich unverzeihlich, wenn man so großspurig auffährt. aber die rhetorik des ccc-typen ist auch wieder typisch. ein rant, wie er im buche steht. ob so formulierte kritik motivation schafft, an dem projekt weiterzuarbeiten, halte ich für ziemlich fragwürdig. rolleyes.gif


--------------------
ProfilPM
AntwortenZitierenTOP
post 19 Aug 2013, 09:47
avatar
Diplom
********

Punkte: 1811
seit: 16.05.2007

Bei derartigen Designfehlern ist es vermutlich besser wenn die Macher noch mal nen paar Jahre die Schulbank drücken anstatt "weiterzuarbeiten" - Das System ist jedenfalls nicht reparierbar.
ProfilPM
AntwortenZitierenTOP
post 19 Aug 2013, 11:35
avatar
parse error
*********

Punkte: 13364
seit: 27.05.2003

ach janlo, der ton macht die musik. die „mann sind die scheiße, die können gar nichts“ attitüde ist es, die mich stört. man kann kritik auch ein bißchen ergebnisorientierter formulieren. aber das liegt vermutlich gar nicht im interesse des herrn nexus. wahrscheinlich ist das eh alles viel zu zweinull mit diesen smartphones…
ProfilPM
AntwortenZitierenTOP
post 19 Aug 2013, 12:39
avatar
Diplom
********

Punkte: 1811
seit: 16.05.2007

Wenn jemand großschnauzig tönt, im Gegensatz zu allen anderen alles besser gemacht zu haben und 100% sicher zu sein und dann von vorn bis hinten nen Totalschaden auf die Welt loslässt, dann muss man abkönnen das man ebenso in die Schranken gewiesen wird. Und wie gesagt, das hat ja nicht "ein paar Bugs" - das ist komplett broken by design - Totalschaden halt.
ProfilPM
AntwortenZitierenTOP
post 19 Aug 2013, 12:55
avatar
parse error
*********

Punkte: 13364
seit: 27.05.2003

soll ich jetzt auch nochmal das gleiche mit anderen worten schreiben?
ProfilPM
AntwortenZitierenTOP
post 20 Feb 2014, 09:07
avatar
Croissant Kurier
*******

Punkte: 1208
seit: 01.10.2003

Na so recht Fortschritt ist hier ja leider auch nicht zu verzeichnen. Wie ist denn der aktuelle Stand? Gibts neue Kandidaten, weitere Erfahrungen mit den aktuellen Alternativen?


--------------------
"Looking at the cake is like looking at the future. Until you have tasted it, what do you really know? And then, of course, it's too late."

Twitter | Blog: sports'n'chili
ProfilPM
AntwortenZitierenTOP
post 20 Feb 2014, 09:48
avatar
parse error
*********

Punkte: 13364
seit: 27.05.2003

da ich ja ein großer fan von dezentralität und unabhängigkeit von etwaigen diensteanbietern bin, wäre mein vorschlag folgender: diesen ganzen firlefanz mit irgendwelchen äpps aus den äppstores dieser welt links liegen lassen und sich eine eigene infrastruktur mit etablierten technologien bereitstellen.

raspberry pi an den router in der wohnung klemmen, irgendein leichtes betriebssystem und einen jabber-server sowie einen chat-client drauf installieren, dyndns-anbieter auswählen, und dann an beliebigen internet-verbundenen computern darauf zugreifen. entweder über eine shell, zb mit putty oder mobilen lösungen, oder wer es nicht ganz so nerdy mag, eine browser application, die man mit zwei handgriffen auf dem homescreen speichern kann.

wer verschlüsselung mag (ja, du magst verschlüsselung), meldet sich bei einer gemeinschaftsorientierten zertifizierungsstelle an, lässt sich bei einer cryptoparty seine identität bescheinigen und erstellt sich eigene ssl-zertifikate für die verschlüsselung seiner chat-kommunikation. wenn man schon dabei ist, kann man dort auch gleich noch seine pgp schlüssel signieren lassen.

schon chattest du mit allen deinen freunden dezentral, verschlüsselt und informationell selbstbestimmt. deine freundesliste befindet sich auf einem gerät in deinem besitz in deiner wohnung, und nur dort. du bist nur noch von deinem internet-provider abhängig. klingt gut, oder?
ProfilPM
AntwortenZitierenTOP
post 20 Feb 2014, 09:58
avatar
Buchbindermeister
****

Punkte: 464
seit: 03.12.2006

nein, mcnesium... biggrin.gif


--------------------
bild kann nicht angezeigt werden
ProfilPM
AntwortenZitierenTOP
post 20 Feb 2014, 10:17
avatar
parse error
*********

Punkte: 13364
seit: 27.05.2003

ich gebe zu, es ist ein bißchen aufwändiger, als mit dem wurstfinger 3 mal im äppstore rumzutippen, aber die informationelle selbstbestimmung sollte jedem den aufwand eines samstag nachmittags eigentlich wert sein.
ProfilPM
AntwortenZitierenTOP
post 21 Feb 2014, 10:05
avatar
Froschologe
*********

Punkte: 5016
seit: 01.10.2003

Ich denke 1% aller whatsapp Nutzer ist zu dieser Anleitung überhaupt befähigt und weniger als 1promille werden das je machen. Mcnesium, tolle Idee aber überhaupt nicht wirklichkeitsnah.


--------------------
Lacht kaputt, was euch kaputt macht!
ProfilPM
AntwortenZitierenTOP
post 21 Feb 2014, 11:43
avatar
don't do hiphop
********

Punkte: 1535
seit: 01.10.2003

es würde helfen, wenn mcnesium hier einfach mal ein schönes tutorial reinstellt


--------------------
How up do high-knee

bild kann nicht angezeigt werden
ProfilPM
AntwortenZitierenTOP
post 21 Feb 2014, 13:21
avatar
Ex-Außenminister
*********

Punkte: 3846
seit: 27.01.2005

Zitat
Nur eins leistet diese Software tatsächlich: Aktuell wird whistle.im als WhatsApp-Alternative gehandelt. In Sicherheitsmängeln steht es damit seinem Vorbild in nichts nach.

Quelle: http://hannover.ccc.de/~nexus/whistle.html

Ich denke es geht doch erst mal darum, einen Ersatz zu finden!!! Vor allem seit Facebook das Ding nun in den Händen hält sad.gif

Die Zeit hat ja auch schon versucht eine Liste zu erstellen, für sichere Alternativen:
http://www.zeit.de/digital/mobil/2013-08/s...hatsapp/seite-2


Noch eine weiter Liste mit "Alternativen": http://t3n.de/news/whatsapp-alternativen-blick-430632/ (Leider ohne eingehende Prüfung, reine Vorstellung)
Denke es könnten folgende Dienste in Frage kommen:
  • 1) u.a. vom Typen von pirate bay: https://heml.is/ (hemlis = schwedisch: Geheimnis) -> allerdings noch in der Entwicklung
  • 2) myEnigma (Server in der Schweiz)
  • 3) blackberry messenger (gibts auch für android & ios) -> man muss eine blackberry.ID erstellen
  • 4) Threema (Schweiz): 1,60 Euro


Dieser Beitrag wurde von Padex: 21 Feb 2014, 13:24 bearbeitet


--------------------
ProfilPM
AntwortenZitierenTOP
post 21 Feb 2014, 15:31
avatar
dLikP
*******

Punkte: 1497
seit: 06.10.2006

Alle diese Messager haben das Problem, dass du dem Anbieter vertrauen musst. Dann kannste auch bei Whatsapp bleiben. Da fühlt man sich wenigstens nicht in Sicherheit, die es in Wirklichkeit gar nicht gibt.

Entweder sind die Dinger PGP-Style und der Anbieter verwaltet das Nutzerverzeichnis. Da muss man aber drauf vertrauen, dass dir auch immer der richtige Key ausgeliefert wird. Ist also wertlos wenn man keine Möglichkeit hat, die Keys auch out-of-band (also nach persönlichem Treffen oder wenigstens telefonisch) ohne den Anbieter dazwischen zu verifizieren.

Viele andere bieten nur Verschlüsselung zum Server an. Die Daten werden dort entschlüsselt und für den Empfänger neu verschlüsselt. Auch hier muss man vertrauen, dass dort die Daten nicht abgegriffen werden.

Darüber hinaus sind die wenigsten Messager OpenSource also ist eh nicht wirklich nachprüfbar was da über den verschlüsselten Kanal zum Server geschickt wird. Es muss ja nicht jeder selbst den Code anschauen, aber es sollte für interessierte Leute auf jeden Fall möglich sein.

Und davon abgesehen, Firmen die mit den Ängsten der Leute nach dem NSA-"Hype" jetzt die große Kohle machen wollen, würde ich eh kritisch gegenüberstehen.


--------------------
flickr
Und wenn sie kommt, fährt sie an uns vorbei
-RaT-
ProfilPM
AntwortenZitierenTOP
post 21 Feb 2014, 15:36
avatar
Diplom
********

Punkte: 1811
seit: 16.05.2007

Mcnesium, xmpp-basiertes fällt leider aktuell aus als alternative für mobile Geräte. Das Protokoll ist einfach nicht dafür gebaut und die Versuche das zu fixen sind nicht sonderlich weit. Siehe dazu auch http://op-co.de/blog/posts/mobile_xmpp_in_2014/

Edit:
@Polygon, Threema versucht hier zumindest mit Argumenten Vertrauen herzustellen, klar, am ende muss man denen auch Vertrauen das die auch das tun was sie sagen - aber wenn man sowas auf Android, IOS & co benutzt ist das imo noch das geringste Problem das man hat.
Das Crypro was die angeblich benutzen ist für Payload zumindest (nach deren Worten) ende-zu-ende und die out-ofband verifikation des gegenübers ist auch explizit vorgesehen und wie ich finde auch recht nutzerfreundlich umgesetzt.

Zur Überprüfbarkeit gibts leider nur eine Anleitung, wie man das Chiffrat mit opensourcecode verifizieren kann - den Rest muss man halt glauben.
ProfilPM
AntwortenZitierenTOP
post 21 Feb 2014, 15:53
avatar
parse error
*********

Punkte: 13364
seit: 27.05.2003

Zitat(JanLo @ 21 Feb 2014, 15:36)
Mcnesium, xmpp-basiertes fällt leider aktuell aus als alternative für mobile Geräte. Das Protokoll ist einfach nicht dafür gebaut und die Versuche das zu fixen sind nicht sonderlich weit.
*


genau, darum spricht ja auch nur dein raspberry mit meinem raspberry über xmpp, und dein telefon spricht mit deinem raspberry über ssh oder https.
ProfilPM
AntwortenZitierenTOP
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder: