Sichere Kommunikation - nutzt hier jemand Threema?
- Ersteller cuco
- Erstellt am
Schnitzel2k8
Active member
- Registriert
- 10 Jan. 2008
- Beiträge
- 2.344
Der Fairness halber: Die Daten hatten sie schon bevor Helios Whatsapp installiert hat, denn die meisten seiner Kontakte werden es nutzen und von denen hat Whatsapp dann natürlich schon die Kontaktlisten
Hab gehört, Telegram speichert den Private Key auf dem Server für die Multi-Device-Fähigkeit? Wenn das stimmt, wäre das "broken by design", ein Private Key DARF das Endgerät nicht verlassen bei Ende-zu-Ende-Verschlüsselung oder man kann sich das Sicherheitsfeature auch gleich schenken...
Ich hab aber weder Bestätigungen noch Dementierungen gelesen... Weiß da jemand genaueres?
C
Chuck
Guest
Aber natürlich. Jede Uni, jeder Provider, jeder Diensteanbieter, jeder Online Dienste mit mehr als 10.000 Anwendern ist verpflichtet eine Black-Box zu installieren (und SELBST zu bezahlen by the way), die auf richterliche Anordnung hin den Datentraffic einzelner User mitschneidet.
Google "SINA Box" und TKÜV.
ibmthink
Rather active member
- Registriert
- 30 Dez. 2010
- Beiträge
- 15.380
Laut FAQ ist das nur bei den normalen Chats der Fall - bei den "Private Chats" aber nicht:
"Q: Why not just make all chats ‘secret’?
A: The important thing to remember is that all Telegram messages are always securely encrypted. The difference between messages in Secret Chats and ordinary Telegram messages is in the encryption type: client-client in case of Secret Chats, client-server/server-client for ordinary chats. This enables your ordinary Telegram messages to be both secure and available in the cloud so that you can access them from any of your devices — which is very useful at times."
https://telegram.org/faq#q-why-not-just-make-all-chats-secret
Meines Erachtens ist Telegram besser als Threema da es:
- Open-Source ist (und somit wirklich Plattformunabhängig, im Gegensatz zu Threema, das gibt es z.B. nicht für Windows Phone)
- Kostenlos ist
- Fast die volle WhatsApp Funktionaltität bietet
Zuletzt bearbeitet:
- Registriert
- 22 Mai 2007
- Beiträge
- 10.526
Die Information scheint falsch zu sein.
Die SINA-Box schneidet wohl nicht den Datenverkehr mit, ja ist nicht mal an das Netz des Providers angeschlossen. Vielmehr muss der Provider auf Anordnung die Daten des jeweiligen Kunden auf die SINA-Box übertragen. Es wird also nur der Transportweg (sonst wohl CD/DVD) verkürzt, nicht aber das Netz des Providers kompromittiert.
Posteo.de hat das mal ausgeführt: Posteo zur Mär von der "Abhör-Schnittstelle"
Ich habe das Gefühl, daß hier bewußt zwei grundverschiedene Dinge verglichen werden, um einen falschen EIndruck von Sicherheit zu erwecken.
Das eine ist die End-zu-End-Verschlüsselung der Secure Chats.
Das andere ist die Transportverschlüsselung zwischen Client und Server. Bei dieser liegen die Daten dann aber anscheinend/möglicherweise unverschlüsselt auf dem Server.
Das eine verbirgt die Unterhaltung vor jedem, der nicht auf einen der beiden beteiligten Clients Zugriff hat, also Dritte, aber auch den Provider.
Das andere verbirgt die Unterhaltung vor Dritten, aber nicht vor dem Provider.
//edit: Tuppfehlerteufel ausgetrieben
Zuletzt bearbeitet:
Die Frage ist, ob es dann nicht der gleiche Schlüssel ist. Ich hoffe nicht. Aber so wie ich verstehe, wird also Standardmäßig nur eine Transportverschlüsselung genutzt, bei der die Nachrichten auf dem Server im Klartext vorliegen? Und nur auf Wunsch wird Ende-zu-Ende verschlüsselt? Dann wäre es auch nicht viel besser als WhatsApp... Sonst siegt die Bequemlichkeit der User.
Open Source ist ein echter Vorteil. Auch wenn sich die korrekte Verschlüsselung bei Threema nachweisen lässt.
Kostenlos halte ich immer für fraglich. Wirklich kostenlos ist nie etwas. Bei solchen Sachen ist leider meist der User die Währung, in dem man seine Daten zu Geld macht. Die Infrastruktur bezahlt sich nicht von allein... Auf den ersten Blick ein Vorteil aber ich bin da immer skeptisch.
"Die volle WhatsApp-Funktionalität"? Was ist denn die volle Funktionalität? Wo fängt das an und wo hört es auf?
Kommt bestimmt 
bei jeder Alternative muss irgendwer anfangen. Und sowohl die Downloadcharts der letzten Tage (Platz 1 bei Apple, Platz 4 bei Google) und dadurch aufmerksam gewordene Medien als auch nun die WhatsApp/Facebookgeschichte sorgen für ne Werbung, die man nie hätte bezahlen können.
bei jeder Alternative muss irgendwer anfangen. Und sowohl die Downloadcharts der letzten Tage (Platz 1 bei Apple, Platz 4 bei Google) und dadurch aufmerksam gewordene Medien als auch nun die WhatsApp/Facebookgeschichte sorgen für ne Werbung, die man nie hätte bezahlen können.
ibmthink
Rather active member
- Registriert
- 30 Dez. 2010
- Beiträge
- 15.380
Ja, ganz richtig. Nur der Secure-Chat ist End-to-End verschlüsselt und auf Wunsch aktivierbar.
Richtig, auf Wunsch.
Also ich finde es schon besser als Whats-App, da hat man diese Möglichkeit ja gar nicht. Wer wirklich Wert darauf legt dass alles verschlüsselt ist, und sich dafür auch extra eine solche Lösung holt statt WhatsApp, Facebook und Konsorten, der wir sich wohl nicht zu bequem sein auf den Button "Create secret chat" zu drücken (den Chat kann man übrigens auch selbst wieder komplett löschen)
Laut eigener Aussage sind sie "Non-Profit". Ob das stimmt wird man sehen.
Weil es in der Benutzerführung sich etwa genau wie WhatsApp anfühlt, und z.B. kann man bei Gruppenchats auch nachträglich Leute hinzufügen, oder dass die Chats auf mehreren Geräten abrufbar sind (anders als Threema), wenn man nicht den Secret Chat nutzt.
Also die größten Chancen sehe ich im Moment auch bei Threema, weil es eben in den Downloadcharts relativ weit oben ist.
Die Frage ist ob es irgendeinen größeren Nachteil gibt den ich vllt. gerade nicht sehe; Verbreitung unter Kontakten mal ausgenommen.
Die Frage ist ob es irgendeinen größeren Nachteil gibt den ich vllt. gerade nicht sehe; Verbreitung unter Kontakten mal ausgenommen.
Moin
Threema bietet ATM das beste Sicherheitskonzept. Da können die anderen Alternativen noch nicht mithalten.
Nachteile sind IMHO:
- proprietäre Software (auch wenn die offene Standards verwenden)
- Ein Mann Unternehmen (AFAIK)
Einen gravierenden Nachteil, der mich davon abhalten könnte, die Software zu nutzen sehe ich momentan nicht.
RomanX
Threema bietet ATM das beste Sicherheitskonzept. Da können die anderen Alternativen noch nicht mithalten.
Nachteile sind IMHO:
- proprietäre Software (auch wenn die offene Standards verwenden)
- Ein Mann Unternehmen (AFAIK)
Einen gravierenden Nachteil, der mich davon abhalten könnte, die Software zu nutzen sehe ich momentan nicht.
RomanX
Welche zB?
Für die asymmetrische Ende-zu-Ende-Verschlüsselung mit elliptischen Kurven wird die NaCl-Cryptography-Library verwendet. http://nacl.cr.yp.to/
Details darüber gibt es hier: http://cr.yp.to/highspeed/naclcrypto-20090310.pdf
Trotz der Closed-Source-Implementierung von Threema kann man prüfen, dass sie NaCl wirklich einsetzen: https://threema.ch/validation/
Quelle: siehe hier: https://threema.ch/de/faq.html "Was macht Threema sicher?"
Wenn man im WLAN hängt, müsste man einem managebaren Switch und Wireshark auch die Pakete abfangen können. Dann könnte man auch noch überprüfen, ob die Threema-Validierungsfunktion in der App beim exportieren der Pakete nicht schummelt. Das letzte bisschen wird man aber immer vertrauen müssen - schließlich kann man nie kontrollieren, ob die App nicht doch eine Hintertür hat, die sie unter gewissen Bedingungen versteckt (z.B. nur ausführt, wenn man im UMTS hängt, da dann kein Wireshark läuft) usw. Aber am Ende muss man dann doch einen Tick vertrauen. Selbst wenn der Quellcode öffentlich wäre, kann man nicht prüfen, ob das Kompilat, welches man im Playstore/Appstore runterlädt wirklich dem aus dem offenen Quelltext entspricht.
Danke für die Infos, cuco.
Puhhh, wäre mir jetzt schier mein Nuggel aus dem Mund gefallen. Habe so "sinngemäss" gelesen: "Asymmetrische Verschlüsselung auf elliptischer Basis mittels Natriumchlorid (NaCl)-Bibliothek".
Nun gut... und obwohl ich doch schon diverse Kontakte habe, benutzt niemand davon Threema. Muss mich dann wohl noch ein bisschen gedulden, bis ich einen Kontakt zum Testen gefunden habe.
LG Uwe
P.S.: Elliptische Verschlüsselungen basieren mathematisch auf dem "Modularitätssatz (ehemals Taniyama-Shimura-Vermutung)", welcher wiederum ein Spezialfall der "Serre-Vermutung" (Galoisdarstellungen & Modulformen) ist. Führte u.a. zur Lösung des "Grossen Fermats".
Puhhh, wäre mir jetzt schier mein Nuggel aus dem Mund gefallen. Habe so "sinngemäss" gelesen: "Asymmetrische Verschlüsselung auf elliptischer Basis mittels Natriumchlorid (NaCl)-Bibliothek"
.Nun gut... und obwohl ich doch schon diverse Kontakte habe, benutzt niemand davon Threema. Muss mich dann wohl noch ein bisschen gedulden, bis ich einen Kontakt zum Testen gefunden habe.
LG Uwe
P.S.: Elliptische Verschlüsselungen basieren mathematisch auf dem "Modularitätssatz (ehemals Taniyama-Shimura-Vermutung)", welcher wiederum ein Spezialfall der "Serre-Vermutung" (Galoisdarstellungen & Modulformen) ist. Führte u.a. zur Lösung des "Grossen Fermats".
Zuletzt bearbeitet:
Natürlich kann man das.
