 WhatsApp Ende-zu-Ende Verschlüsselung |
Willkommen, Gast ( Anmelden | Registrierung )
 21.04.2016, 22:27
Beitrag
#1
|
|
 War schon mal da  Gruppe: Mitglieder Beiträge: 43 Mitglied seit: 03.11.2013 Wohnort: Magdeburg Mitglieds-Nr.: 9.733 Betriebssystem: Mint, Debian, Kali Virenscanner: 127.0.0.1 Firewall: pfSense  |
Was haltet ihr von der Ankündigung das WhatsApp nun vollständig Ende-zu-Ende verschlüsselt?
Verwendet wird das Signal Protocol Curve25519 mit AES256-Verschlüsselung und HMAC-SHA512 zur Authentifizierung. Zur Steigerung der Sicherheit werden Einmalschlüssel verwendet. Forward Secrecy (PFS) soll ein späteres entschlüsseln einer abgefangenen Nachricht unmöglich machen. Das Protokoll arbeitet mit drei unterschiedlich langen gültigen Arten von Paaren privater und öffentlicher Schlüssel, die bei der Installation erstellt werden .. Eine Möglichkeit den Prozess der privaten Schlüsselgenerierung zu individualisieren gibt es nicht! Es können keine eigenen privaten Schlüssel erstellt werden, sondern es wird bei der Installation einer zugeteilt. Das ist ja z.B. bei Threema oder OpenPGP anders. Sind die laut Security Whitepaper generierten Zufallszahlen für den privaten Schlüssel auch tatsächlich zufällig oder wird als Bacakdoor der private Schlüssel ebenso an die Server übermittelt? Durch den closed source Code kann man keine Implementierungen überprüfen! Sicherlich etwas pranoid aber wenn man keine Möglichkeit hat den private key zu individualisieren kann man doch erstmal davon ausgehen das der Zuteiler einer geschlossenen Software den Key kennt um Nachrichten ggf. später zu dechiffrieren. Wie stellen wir also Sicher das die privaten Schlüssel tatsächlich niemand kennt? Wo liegt denn eigentlich der Mehrwert für ein Unternehmen wie Facebook einen Messenger für 19Mrd zu kaufen um sich hinterher wieder selber auszusperren und keinen Gewinn daraus zu ziehen. Gut zugegeben, die Metadaten sind wertvoll aber wiegen diese die Ressourcen für solche Verschlüsslung auch wieder auf? Bericht von Open Whisper Systems: Open Whisper Systems >> Blog >> WhatsApp's Signal Protocol integration is now complete WhatsApp Security Whitepaper (Direktdownload) https://www.whatsapp.com/security/WhatsApp-...-Whitepaper.pdf Bin auf eure Meinungen gespannt .. ! -------------------- |
 |
 
|
 |
Antworten
|
22.04.2016, 21:31
Beitrag
#2
|
|
 Schauspiel-Gott aka Kilauea  Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
ZITAT(SLE @ 22.04.2016, 14:06)  1. Der Nachrichtenverkehr (wer mit wem, wie oft schreibst etc.) bleibt weiterhin zugänglich und Facebook kann mit diesen Daten weiter fleißig Profile erstellen und aktualisieren. Das ist die klassische (polizeiliche) Telefonüberwachung. Inhalte sind zunächst völlig irrelevant. Entscheidend ist zunächst die Vernetzung. ZITAT(Solution-Design @ 22.04.2016, 21:30) Bin scheinbar irgendwie nicht paranoid genug. Klar, ich mag es nicht ausgeschnüffelt zu werden, mag keine Fremden im Wohnzimmer, keine wichtigen Daten im Netz verteilt. ................................ Da gibt es andere wichtigere Dinge, welche schützenswert sind. Die Daten auf dem Desktop-PC zum Beispiel. Die Daten auf dem PC sind als letztes dran, wenn deine Vernetzung diese Daten interessant gemacht hat kannst du sie nicht mehr schützen. ZITAT WhatsApp verfolgt meines Wissens andere Interessen. Sie wollen Email ablösen. Ein Quasi-Monopol aufbauen, selbst Firmen dazu einladen, ihr Produkt zu nutzen. Und um dieses Ziel zu erreichen schließen sie auch einen Pakt mit ...... Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
23.04.2016, 08:34
Beitrag
#3
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Domino @ 22.04.2016, 22:31) Das ist die klassische (polizeiliche) Telefonüberwachung. Inhalte sind zunächst völlig irrelevant. Entscheidend ist zunächst die Vernetzung. Die läuft auch bei Standard-Telefonaten und SMS. Also, nix neues im Staate. USA-Geheimdienste mit Kosten in Höhe von 60 Milliarden/y und 100.00 MAs haben keine andere Aufgabe. Und da interessiert mich WitzeVideoWhatsApp am wenigsten. Beim BND scheint man intelligent genug zu sein, um festgestellt zu haben, dass dieser elektronische Abhörwahn bisher nichts gebracht hat und wohl auch in Zukunft nichts bringen wird. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
Beiträge in diesem Thema
LaXoR WhatsApp Ende-zu-Ende Verschlüsselung 21.04.2016, 22:27
SLE ZITAT(LaXoR @ 21.04.2016, 23:27) Was halt... 22.04.2016, 13:06
J4U ZITAT(SLE @ 22.04.2016, 14:06) Das heißt:... 22.04.2016, 18:47 Solution-Design Bin scheinbar irgendwie nicht paranoid genug. Klar... 22.04.2016, 20:30 Doominik ZITAT(Solution-Design @ 22.04.2016, 21... 18.07.2016, 15:56 J4U ZITAT(Doominik @ 18.07.2016, 16:56) da ic... 18.07.2016, 17:14 Doominik ZITAT(J4U @ 18.07.2016, 18:14) Wenn Du we... 19.07.2016, 14:00 Solution-Design Würde ich nur in einer VM nutzen
Dokumente las... 18.07.2016, 21:20 eXer Ich verstehe die AGB nicht. Wenn der Chat in Whats... 19.07.2016, 20:50 citro In dem Kommentaren des Videos, sind sich die Leute... 19.07.2016, 21:36 act Ich glaube dass WhatsApp zu 99 % sowieso kein Inte... 20.07.2016, 05:33 Solution-Design http://www.heise.de/security/artikel/Test-...ng-31... 20.07.2016, 19:34 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 03:04 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment