|
threema, surespot, textsecure, Kontalk
|
|
20 Feb 2014, 10:48
|
parse error
Punkte: 13746
seit: 27.05.2003
|
da ich ja ein großer fan von dezentralität und unabhängigkeit von etwaigen diensteanbietern bin, wäre mein vorschlag folgender: diesen ganzen firlefanz mit irgendwelchen äpps aus den äppstores dieser welt links liegen lassen und sich eine eigene infrastruktur mit etablierten technologien bereitstellen. raspberry pi an den router in der wohnung klemmen, irgendein leichtes betriebssystem und einen jabber-server sowie einen chat-client drauf installieren, dyndns-anbieter auswählen, und dann an beliebigen internet-verbundenen computern darauf zugreifen. entweder über eine shell, zb mit putty oder mobilen lösungen, oder wer es nicht ganz so nerdy mag, eine browser application, die man mit zwei handgriffen auf dem homescreen speichern kann. wer verschlüsselung mag (ja, du magst verschlüsselung), meldet sich bei einer gemeinschaftsorientierten zertifizierungsstelle an, lässt sich bei einer cryptoparty seine identität bescheinigen und erstellt sich eigene ssl-zertifikate für die verschlüsselung seiner chat-kommunikation. wenn man schon dabei ist, kann man dort auch gleich noch seine pgp schlüssel signieren lassen. schon chattest du mit allen deinen freunden dezentral, verschlüsselt und informationell selbstbestimmt. deine freundesliste befindet sich auf einem gerät in deinem besitz in deiner wohnung, und nur dort. du bist nur noch von deinem internet-provider abhängig. klingt gut, oder?
|
|
|
|
|
21 Feb 2014, 14:21
|
Ex-Außenminister
Punkte: 3861
seit: 27.01.2005
|
Zitat Nur eins leistet diese Software tatsächlich: Aktuell wird whistle.im als WhatsApp-Alternative gehandelt. In Sicherheitsmängeln steht es damit seinem Vorbild in nichts nach. Quelle: http://hannover.ccc.de/~nexus/whistle.htmlIch denke es geht doch erst mal darum, einen Ersatz zu finden!!! Vor allem seit Facebook das Ding nun in den Händen hält Die Zeit hat ja auch schon versucht eine Liste zu erstellen, für sichere Alternativen: http://www.zeit.de/digital/mobil/2013-08/s...hatsapp/seite-2Noch eine weiter Liste mit "Alternativen": http://t3n.de/news/whatsapp-alternativen-blick-430632/ (Leider ohne eingehende Prüfung, reine Vorstellung) Denke es könnten folgende Dienste in Frage kommen: - 1) u.a. vom Typen von pirate bay: https://heml.is/ (hemlis = schwedisch: Geheimnis) -> allerdings noch in der Entwicklung
- 2) myEnigma (Server in der Schweiz)
- 3) blackberry messenger (gibts auch für android & ios) -> man muss eine blackberry.ID erstellen
- 4) Threema (Schweiz): 1,60 Euro
Dieser Beitrag wurde von Padex: 21 Feb 2014, 14:24 bearbeitet
--------------------
|
|
|
|
|
21 Feb 2014, 16:31
|
dLikP
Punkte: 1497
seit: 06.10.2006
|
Alle diese Messager haben das Problem, dass du dem Anbieter vertrauen musst. Dann kannste auch bei Whatsapp bleiben. Da fühlt man sich wenigstens nicht in Sicherheit, die es in Wirklichkeit gar nicht gibt.
Entweder sind die Dinger PGP-Style und der Anbieter verwaltet das Nutzerverzeichnis. Da muss man aber drauf vertrauen, dass dir auch immer der richtige Key ausgeliefert wird. Ist also wertlos wenn man keine Möglichkeit hat, die Keys auch out-of-band (also nach persönlichem Treffen oder wenigstens telefonisch) ohne den Anbieter dazwischen zu verifizieren.
Viele andere bieten nur Verschlüsselung zum Server an. Die Daten werden dort entschlüsselt und für den Empfänger neu verschlüsselt. Auch hier muss man vertrauen, dass dort die Daten nicht abgegriffen werden.
Darüber hinaus sind die wenigsten Messager OpenSource also ist eh nicht wirklich nachprüfbar was da über den verschlüsselten Kanal zum Server geschickt wird. Es muss ja nicht jeder selbst den Code anschauen, aber es sollte für interessierte Leute auf jeden Fall möglich sein.
Und davon abgesehen, Firmen die mit den Ängsten der Leute nach dem NSA-"Hype" jetzt die große Kohle machen wollen, würde ich eh kritisch gegenüberstehen.
--------------------
flickrUnd wenn sie kommt, fährt sie an uns vorbei -RaT-
|
|
|
|
|
21 Feb 2014, 16:36
|
Diplom
Punkte: 1811
seit: 16.05.2007
|
Mcnesium, xmpp-basiertes fällt leider aktuell aus als alternative für mobile Geräte. Das Protokoll ist einfach nicht dafür gebaut und die Versuche das zu fixen sind nicht sonderlich weit. Siehe dazu auch http://op-co.de/blog/posts/mobile_xmpp_in_2014/Edit: @Polygon, Threema versucht hier zumindest mit Argumenten Vertrauen herzustellen, klar, am ende muss man denen auch Vertrauen das die auch das tun was sie sagen - aber wenn man sowas auf Android, IOS & co benutzt ist das imo noch das geringste Problem das man hat. Das Crypro was die angeblich benutzen ist für Payload zumindest (nach deren Worten) ende-zu-ende und die out-ofband verifikation des gegenübers ist auch explizit vorgesehen und wie ich finde auch recht nutzerfreundlich umgesetzt. Zur Überprüfbarkeit gibts leider nur eine Anleitung, wie man das Chiffrat mit opensourcecode verifizieren kann - den Rest muss man halt glauben.
|
|
|
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder:
|