Das Cloud Messaging ist eib Feature für Leute mit mehreren Geräten. Das gibt es bei anderen Diensten schon ewig.
Macht es das besser? Trotzdem liegen dann alle Nachrichten im Klartext beim Anbieter... Das ist ja noch einfacher, als Kommunikation abzufangen und zu überwachen - wenn alles schon fertig gesammelt zur Verfügung steht
Man kann keine Daten auf fremden Geräten löschen - man kann nur vor dem Versenden festlegen, dass die sich nach gewisser Zeit selbst löschten.
Okey, nachträglich ging nicht? Dann verwechsel ich das mit Surespot. In einem von beiden ging es... Die Funktion ist mir trotzdem etwas suspekt, auch wenn ich auf die Art und Weise eher verstehen kann, wenn andere Leute das gut finden.
Wer sind denn die Macher von Telegram?
Mir ist nur bekannt, dass die etwas anders ticken als Herr Zuckerberg und sein Anhang.
Für mehr hab ich jetzt keine Zeit
Die Macher sind Nikolai Valeryevich/Walerjewitsch Durow/Durov und Pavel/Pawel Valeryevich/Walerjewitsch Durow/Durov (je nach "Übersetzung" aus dem kyrillischen). Diese Brüder sind die Gründer von VKontakte, vk.com, dem größten russischen sozialen Netzwerk. Nikolai hat einen PhD in Mathe, seine Schwerpunkte scheinen im Bereich Geometrie zu liegen. Er arbeitet bei VK als Chefentwickler und Systemadministrator. Pavel/Pawel ist der Chef/CEO bei VK, hat aber seine Firmenanteile vor 4 Wochen verkauft.
Ich finde es heuchlerisch, jetzt zu meinen, dass man entweder gleich auf Vollverschlüsslung setzen sollte oder bei WA bleiben sollte. Ab und zu schreibt jeder noch SMS, unverschlüsselte Emails, Briefe etc. Daher: Hauptsache erst mal nicht alle Daten in eine Hand, nämlich Facebook, geben. Verteilen, sodass Einzelne große Hürden haben.
Aber klar - sinnvolle Verschlüsselung direkt dabei wäre klasse.
Dann sind wir da nicht einer Meinung. Ich finde, dass wir grundsätzlich (vernünftig) verschlüsseln sollten. Aber gut, hier hat dann eben jeder seine Meinung
Dennoch hilft dir all das optimistische Gerede nicht, wenn keiner auf den Zug aufspringt.
Ich habe mittlerweile zwei Kontakte bei Telegram und einer davon ist meine Frau - ernüchternde Ausbeute. Threema kaufe ich noch, weil ich weiß, dass das Bekannte nutzen. Nur ist bei denen Jeweils die Kontaktlistr auch noch leer
Telegram werde ich aus den genannten Gründen nicht genauer testen. Bei Threema hatte ich im letzten Jahr noch 4 Kontakte. Anfang Februar waren es 14. Heute ist Nr. 50 hinzugekommen.
Öhm... ich gebe zu, daß es Jahre her ist, daß ich ICQ genutzt habe. Aber als ich es genutzt habe, hat man sich per eindeutiger Kennung und Passwort angemeldet. Keine Gerätebindung, daher konnte man dieselbe ICQ-Kennung auf x Geräten verwenden (halt nicht parallel, aber das braucht 1 Person ja auch eher selten).
Also nicht wie Threema oder Whatsapp.
Bei ICQ kann man sich mit dem Account auf beliebigen Geräten einloggen, das ist richtig. Aber immer nur mit einem Gerät zur Zeit. Sobald das nächste kommt, wird das vorhergehende ausgeloggt. Wer es auf mehreren Geräten gleichzeitig nutzen will, muss mehrere Accounts nutzen. Bei WhatsApp ist der Account dagegen an die Handynummer fest gebunden, richtig, man kann es also nur auf einem Gerät nutzen. Manche Messenger, z.B. Skype, Google Talk, Hangouts oder auch Telegram lassen es zu, dass man mit dem gleichen Account auf mehreren Geräten eingeloggt ist. Nachrichten werden dann (mehr oder weniger gut) zwischen allen Clients synchronisiert und kommen daher bei allen an. Keine bietet dann aber noch eine (in meinen Augen vernünftige) Verschlüsselung an. Threema ist da ziemlich ähnlich ICQ. Du kannst deine ID (mit dem Private-Key) exportieren und auf einem anderen Gerät importieren. Ich habe es zwar nicht probiert, doch aufgrund der verwendeten Technik wird man immer nur mit einem Gerät zur Zeit eingeloggt sein können. Will man mit mehreren Geräten gleichzeitig online sein, braucht man wie bei ICQ mehrere IDs.
Aber wie schon erwähnt, Multi-Device-Fähigkeit, um mit einem Account auf mehreren Endgeräten eingeloggt zu sein, ist in Arbeit
Ergänzung: Gerade nachgeschaut. Eine ID auf mehreren Geräten funktioniert, aber es kann eben nur eines zur Zeit eingeloggt sein. Bestätigt also das, was ich vermutet habe und ist daher so wie z.B. ICQ es auch macht.
Ich weiß wer dahinter steckt, das war nur eine Anregung an cuco, um sich insbesondere den Lebenslauf des Gründers anzusehen.
Meines Wissens nach hat er auch keinen Einfluss und keine Anteile mehr an vkontakte. Außerdem ist er nicht gerade Staatsbürger Nummer 1
Nö, die Jungs sind weiterhin Chef und Chefentwickler/Sys-Admin bei VK, Pavel hat aber wie geschrieben vor kurzem seine Firmenanteile verkauft.
Ja, das stimmt. Telegram hat sie [Anm.: die Verschlüsselung] aber von Anfang an integriert. Whatsapp hat sie erst nachträglich eingebaut, als das Mediengeschrei und damit der öffentliche Druck zu groß wurden. Nun fragt sich, was "besser"/sympathischer ist...
Abgesehen davon steht es jedem Nutzer frei, die End-to-End-Verschlüsselung zu seinem eigenen Standard zu machen. Wer das möchte, der startet einfach nur noch so verschlüsselte Chats bzw. weist seine Chat-Partner darauf hin. Ich sehe hier ehrlich gesagt kein großes Problem. Dafür fehlt dann eben die Multi-Device-Fähigkeit, die für manche vielleicht manchmal wichtiger ist, als das letzte Quentchen Sicherheit. Immerhin hat der Nutzer die Wahl, was wohl nie verkehrt sein kann.
Ich verstehe halt nicht, warum ein Aufschrei rumgeht, dass der Datenschutz von WhatsApp und Facebook unzureichend ist und die totale Überwachung durch NSA, FBI, BND und Co. möglich ist, dann aber die Umstellung auf ein System erfolgt, was diesbezüglich keine Vorteile bietet. Dann kann man auch bei WhatsApp bleiben, ohne sich und seine Daten an den nächsten Anbieter, an den nächsten Staat und an den nächsten Geheimdienst zu verkaufen. WhatsApp hat dann nur zwei Nachteile: auch optional keine E2E-Verschlüsselung und keine Multi-Device-Fähigkeit.
Das ist eine reine Vermutung/Spekulation deinerseits. Ich sehe auch, dass Telegram kostenlos ist und weiß, was man landläufig über kostenlose Apps sagt. Dennoch ist der Wahrheitsgehalt dieser Aussage Stand heute einfach nicht gegeben. Laut eigener Aussage ist Telegram als nonkommerzielles Projekt angelegt. Bis es Anzeichen dafür gibt, dass dem nicht so ist, sehe ich darin erstmal kein Problem. Es gibt doch auch gute Freeware im Softwarebereich, wo das Kostenlossein absolut kein Problem darstellt. Im Auge und im Hinterkopf sollte man dieses mögliche "Risiko" aber behalten, das stimmt. Allerdings sollte man das auch bei Unternehmen, bei denen man für die App zahlt, denn auch die können Schindluder mit persönlichen Daten treiben, auch wenn es hier erstmal unwahrscheinlicher ist.
Das stimmt, ich kann es nicht belegen. Andererseits braucht auch eine Non-Profit-Organisation Geld. Non-Profit heißt ja nur, dass sie nicht gewinnorientiert arbeiten, nicht aber, dass alles kostenlos ist. Bei anderer kostenloser Software stecken meist vieeel viel mehr Entwickler dahinter, die ihre Änderungen kostenlos einpflegen und im Gegenzug von den Änderungen der anderen profitieren. Bestes Beispiel ist der Linux-Kernel. Aber in jedem Fall ist die Software das Produkt. Bei Telegram ist dagegen die Infrastruktur im Hintergrund ein mindestens genau so wichtiger Punkt. Und Infrastruktur lässt sich nun mal nicht kostenlos betreiben. Wenn ich dann wieder auf den Linux-Kernel und Linux-Homepages wie ubuntuusers.de zurückkomme, dann sehe ich regelmäßig Spendenaufrufe, die mal mehr und mal weniger gut ablaufen und ebenso Berichte über veraltete und hoffnungslos überlastete Infrastruktur. Aber immerhin weiß ich hier, wie es sich finanziert.
Da gebe ich dir Recht. Allerdings sind 200k USD Preisgeld ausgelobt für den, der sie knackt. Das ist ein Wort. Also leg los und beweis die "Fraglichkeit"...
Hier sehe ich wiederum weder einen positiven noch einen negativen Punkt. Solange das Protokoll nicht geknackt wurde, gibts aus meiner Sicht hier erstmal wenig Anlass zur Sorge. Außerdem liegt der Code offen (Threema ist closed source btw)...
Naja, bisher hat es noch niemand geknackt. Das stimmt. Bisher kannte es aber auch noch überhaupt keiner.
Und der Wettbewerb zeigt zwar, dass die Macher davon überzeugt sind. Aussagen tut das aber nichts...
Threema ist zwar closed source, benutzt aber nachprüfbar eine angesehene OpenSource Library für die Verschlüsselung.
Folgendes Zitat dazu:
Außerdem könnten Experten zumindest die korrekte Umsetzung der Verschlüsselung überprüfen,[...]. Der Rest der App ist eben auch ein Geschäftsmodell, weshalb Kasper noch nicht bereit ist, sie als Open Source zu verbreiten. Er hat nicht nur Angst vor Nachmachern, sondern auch vor alternativen Programmen, die trotzdem auf seine Infrastruktur zugreifen, ihm also die Kosten für den Serverbetrieb überlassen.
Quelle:
http://www.zeit.de/digital/mobil/2013-07/threema-app-manuel-kasper/seite-2
Soweit ich es bisher gelesen habe, hat Telegram weder direkt noch indirekt mit VK zu tun. Lediglich einer der Geldgeber war irgendwann mal bei VK, hat aber mittlerweile auch nichts mehr damit zu tun (also keine Anteile, kein Investment, kein Posten). Deine Aussage "Hinter Telegram stecken die Macher von VKontake (einem russischen Sozialen Netzwerk)" ist so schlichtweg falsch und irreführend.
Nein. Hier muss ich dir leider wiedersprechen und empfehle, mal selbst zu recherchieren. Die Gründer von Telegram sind die gleichen wie die von VK und beide sind weiterhin in hohen Posten (CEO und SysAdmin/CTO) bei VK tätig. Ich konnte nicht rausfinden, ob Nikolai auch immer noch Anteile an der Firma hält, Pavel hat sie ja wie geschrieben vor kurzem gerade verkauft, ist aber AFAIK weiterhin CEO.
Hier gebe ich dir völlig Recht - diese Möglichkeit fehlt mir auch. Whatsapp kann das [Anm.: Abschalten der Sichtbarkeit des Online-Status] aber nur auf iOS-Geräten, nicht unter Android. Trotzdem wäre das auch für mich in jedem Messenger ein absolut wünschenswertes Feature, wenn auch kein KO-Kriterium.
Doch, WhatsApp kann es inzwischen auch unter Android. Das Update muss man derzeit noch manuell hier herunterladen:
http://www.whatsapp.com/android/
Vermutlich wird es in kurzer Zeit aber auch über den Play-Store verteilt.
Wie bereits von buddabrod erwähnt: Hier kann niemand irgendwo irgendwas löschen, hier wird lediglich vorab festgelegt, wie lange eine Nachricht gültig ist. Darin sehe ich absolut kein Problem, ganz im Gegenteil. Es gibt andere Apps, die ausschließlich auf diesem Prinzip basieren (Snapchat), die mit Millionensummen bewertet werden, weil dieses Feature bzw. diese Art der Kommunikation wohl immer mehr Anhänger findet.
OK, offensichtlich war es Surespot, was nachträgliches löschen erlaubt, nicht Telegram. Der geht auf meine Kappe. Vorbestimmtes Löschen finde ich zwar persönlich suspekt, sehe es aber nicht mehr als grundsätzlichen Nachteil an.
Das habe ich so noch nirgends gelesen. [Anm.: ... dass Chats alle im Klartext in der Cloud liegen] Hast du da eine Quelle dazu? Das wäre natürlich wirklich sehr schlecht.
Davon abgesehen ist jemand, der nur End-to-End verschlüsselte Chats verwendet, hiervon ja nicht betroffen.
Quelle:
https://telegram.org/faq und
http://telegram.org, suche nach "Cloud", außerdem in den Stores:
https://itunes.apple.com/de/app/telegram-messenger/id686449807?mt=8,
https://play.google.com/store/apps/details?id=org.telegram.messenger&hl=de, ebenfalls nach Cloud schauen.
Schon auf der Startseite ist es kurz erwähnt, wenn man in den FAQ und in den nach Cloud sucht, wird es aber klar. Alle Nachrichten, Bilder usw. liegen in der Cloud. Für das Abspeichern in Klartext hab ich jetzt keinen Beweis. Aber womit sollte es denn verschlüsselt sein? Mit dem Key des Anbieters? Dann hätte jeder, der den Anbieter knackt Zugriff auf Keys und Daten. Ich hoffe für sie, dass sie den Key nochmal mit dem Passwort des Users verschlüsseln. Das wird nirgendwo klar... Ich finde schon schlimm dass sie überhaupt alles abspeichern und vorhalten...
Hierfür hätte ich auch gerne eine Quelle. [Anm.: ...dafür dass der Hash der Klartext-Nachricht gebildet und unverschlüsselt übertragen wird]
Tut mir Leid, das muss ich tatsächlich revidieren. Das hatte ich falsch im Kopf bzw. falsch verstanden. Werde ich gleich editieren im "Originalbeitrag". Der Hash wird auch noch mit dem Key verschlüsselt, mit dem auch die Nachricht verschlüsselt wird. Eine Art MAC-then-Encrypt. Laut dieser Studie:
http://cseweb.ucsd.edu/~mihir/papers/oem.pdf (Seite 17f.) ist das anfällig gegen Chosen-Plaintext-Attack und Chosen Ciphertext-Attack. Die Macher von Telegram behaupten, dass ihre Modifikation dagegen doch sicher ist. Warum das so sein sollte, begründen sie nicht. Ob es wirklich so ist, wird sich sicherlich früher oder später zeigen.
Also im Gegensatz zu Whatsapp sehe ich bei Telegram durchaus so einige Vorteile. Und auch wenn man Telegram nicht mag/nicht traut, so finde ich "Da lasse ich lieber WhatsApp drauf bevor ich zu Telegram wechsele" den mit Abstand schlechtesten Weg, denn damit bewirkt man einfach überhaupt nichts. Ein Wechsel, zu welchem Messenger auch immer, setzt ein kleines Zeichen, das in der Masse große Wirkung zeigen kann, und sorgt dafür, dass zukünftige Daten wenigstens nicht weiterhin zentral bei einem der größten Datensauger des Planeten abgefischt werden, sondern wenigstens über mehrere Unternehmen verteilt sind. Schon allein das ist für mich Anlass genug, nicht bei Whatsapp zu bleiben.
Messenger sind nun mal genau wie soziale Netzwerke. Sie funktionieren nur, wenn die anderen - die Freunde - auch da sind. Wenn nun also alle von WhatsApp zu Telegram wechseln, dann haben wir genau das, was du gerne möchtest, eben nicht wirklich geschafft. Dann liegen wieder alle Daten bei einem Unternehmen. Vorher bei WhatsApp, nachher bei Telegram. Toller Unterschied: Nun liegen alle Daten sogar bei zwei Unternehmen statt bei einem. Denn WhatsApp wird jetzt wohl kaum die Daten seiner abwandernden User löschen
Von daher sollte man sich, bevor man seine Daten dem nächsten gibt, vielleicht überlegen, ob es irgendeinen Vorteil hat. Das sollte man mit dem Nachteil, seine Daten an ein weiteres Unternehmen zu geben, abwägen. Nur wenn sich das lohnt, lohnt sich in meinen Augen ein Wechsel.
Doch. Denn er versteht die Grundlage davon - das kann man von einem Wald-und-Wiesen-Blogger nicht erwarten. Grundlage => Ahnung
Dennoch hast du recht - der Mathematiker versteht die Funktionsweise und kann die Algorithmen vermutlich sehr schnell nachvollziehen, was ihn aber nicht zu einem anerkannten Kryptografen macht.
Laut Internet ist sein Sepzialgebiet Geometrie und einen (Neben-)Job hat er in einem Institut für Algebra. Vielleicht algebraische Geometrie? Klingt für mich nicht gerade kryptolastig
In allen Diskussionen, die ich mit dir hatte, gab es Streitpunkte, bei der ich deine Position durchaus auch nachvollziehen konnte. Aber das hier entzieht sich jedem Verständnis meinerseits.
Ich habs gerade schon kurz geschrieben. Wie gesagt, warum wechseln jetzt alle? Weil Facebook ihre WhatsApp-Daten bekommt? Die bekommen sie auch so. Dank des Hochladens der Adressbücher reicht ja einer, der aktiv ist, um einen riesen Datensatz zu erzeugen. Und "die bekommen sie auch so" ist eigentlich falsch. Richtiger ist noch: Die haben sie eh schon. Was einem bei WhatsApp nur stören kann, ist also, dass alle ab jetzt gesendeten Nachrichten im Klartext bei WhatsApp auf dem Server verfügbar sind und wer weiß was damit getan wird. Auswerten für Werbung in der Zukunft? Weiterleiten an NSA, FBI und Co.? Usw. Bei allen bisher gesendeten Nachrichten ist das natürlich genau so, aber das lässt sich nicht mehr ändern. Wenn ich jetzt alle meine Daten an das nächste soziale Netz verkaufe, was nichts anders macht als WhatsApp, dann bin ich keinen Schritt weitergekommen. Statt NSA und FBI hört nun der KGB zu, statt in den USA werden nun alle Nachrichten, die am Server dank Transportverschlüsselung ja wieder im Klartext vorliegen, in Russland ausgewertet und der Inhalt sowie die Adressbücher zu Geld gemacht und wie gesagt eben vom russischen statt amerikanischen Geheimdienst überwacht. Spätestens seit Snowden muss uns klar sein, dass das keine Ausnahme ist, sondern die Regel.
Ich sehe also nicht, was man gewinnt, wenn man wechselt. Alle Adressbücher liegen nun bei WhatsApp/Facebook UND Telegram/VKontakte, nicht mehr nur bei Facebook/WhatsApp. Und alle Nachrichten liegen nun in Russland, werden von russischen Unternehmen zu Geld gemacht und beim russischen Geheimdienst ausgewertet/überwacht statt amerikanischen Servern, amerikanischen Unternehmen und amerikanischen Geheimdiensten.
Daher meine Meinung: Wenn Wechsel, dann richtig.
Aufwändig ist das keinesfalls. Je nach verwendeter Hashfunktion geht das auch mit einer Grafikkarte in ein paar Stunden.
Siehe hier:
http://hashcat.net/oclhashcat/
Bei SHA256 wären alle Hashes in 26 Stunden erstellt. Selbst der langsamste Algorithmus bei Whirlpool wäre nach 37 Tagen fertig. (Bei einer Grafikkarte)
Problem ist natürlich das am Smartphone zuerst gehasht werden muss. Das sollte natürlich auch in einer annehmbaren Zeit vonstatten gehen sonst wird es für den User nervig.
Du hast Recht. Ich hatte mit ein bisschen mehr gerechnet, aber schon mit endlicher Zeit. Das ist sogar noch Recht wenig.
Threema schreibt dazu in den FAQ auch folgendes:
Wenn Sie die Synchronisation verwenden, werden E-Mail-Adressen und Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an unsere Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.
Bitte beachten Sie: aufgrund der relativ wenig möglichen Zahlenkombinationen von Telefonnummern können Hashes davon theoretisch per Brute-Force-Attacke (= Durchprobieren aller Möglichkeiten) entschlüsselt werden. Dies ist prinzipbedingt und kann nicht anders gelöst werden (die Verwendung von Salts wie beim Hashing von Passwörtern funktioniert für so einen Datenabgleich nicht). Wir behandeln daher die Telefonnummern-Hashes mit der selben Vorsicht, als wenn es rohe/ungehashte Telefonnummern wären.
Daher hat es denke ich einen guten Grund, dass man das abschalten kann.
inch::facepalm:
). Aber das ist ja bisher "ungeknackt". Da klappen sich bei mir die Fußnägel hoch - warum sollte das auch geknackt werden, der Anbieter selbst kommt ja ran an die Daten und ER ist das doch, der die haben will. Und WENN das System tatsächlich mal geknackt wird, liegen ALLE Chats ALLER User offen? Na Prost Mahlzeit.
