Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wie sicher sind WhatsApp, Telegram und Co. ?
#11
Vor 30 Jahren hatte ich einen Gewerbeschein. Da wurden mir Adressen angeboten von bis zu 10000 Adressen gestaffelt nach Münzsammlern, Briefmarkensammlern, Anglern, Neckermann Kunden, Quelle Kunden, Ottoversandkunden. woher hatten die diese Adressen? Damals gab es kein Internet. Geändert hat sich also nur 
der Fortschritt und die Technik. Das ist bei Ganoven ebenso. Je moderner die Methoden der Polizei werden um so fortschrittlicher wird auch die Technik der Ganoven.
Meistens ist es so, das die Suche von Geheimdiensten, Nachrichtendiensten u.s.w. einfach auf Schlagwörter reagiert. Gebe ich in einer Email ein Wort ein, das gefährlich sein könnte, wird die Email mit gelesen
Khanwilhelm Yakubu
[-] The following 2 users say Thank You to Khanwilhelm Yakubu for this post:
  • Bogus Curry, Dorena Verne
Zitieren
#12
(10.05.2018, 12:50)Dorena Verne schrieb: Hier mal eine nette PDF-Anleiutung sich ein googlefreies Android aufs Phone zu zaubern:
Android Smartphone Google-Frei einrichten

Auch ein Smartphone ohne Google ist nicht abhörsicher, weil die gesamte Hardware einfach nicht vertrauenswürdig ist. Die Hardware nämlich, die für den Telefoniebetrieb zuständig ist, der sog. Baseband-Prozessor, ist wie ein zweiter Rechner im Rechner. Und diese Dinger haben Zugriff auf alles, sind absolut Closed Source und für Fehler anfällig.

Bei heutigen Computern ist das auch ähnlich, Beispiel bei Intel-CPUs ist die IME. Ich glaube der gute Andrew Tanenbaum bekam dabei einen richtig Harten, als er erfuhr, wie verbreitet sein Kind MINIX dank Intel in Wirklichkeit doch ist.

Zur Software Telegram an sich: hier ist nur der Client Opensource, die Serverkomponenten sind proprietär und nicht durch Dritte unabhängig überprüfbar. Der Quellcode des Clients alleine reicht nicht aus, um einen funktionierten Drittclient zu bauen. Das bedeutet, dass das System als unsicher zu betrachten ist.

Dazu kommt, dass der Betreiber - die Telegram LLP - sich in einen mysteriösen Nebel hüllt, und mal angeblich mal hier, mal da ihren Sitz hat. Jedenfalls war selbst nicht der bayerische Verfassungsschutz in der Lage, zweifelsfrei den Firmensitz zu ermitteln.

Bei Facebook weiß man immerhin, wo die hocken, bei Telegram nicht.
Zitieren
#13
Musst du denn grundsätzlich alles mies machen was andere hier vorschlagen?
Zudem, wenn man es total streng sieht, am besten alle Smartphones einstampfen und zurück zum Wählscheibentelefon?
Oh,..lieber nicht,..auch das lässt sich überwachen.

PS.
Wie wäre es denn damit mal wieder etwas Energie in dein eigenes Forum zu stecken?

Lieben Gruß
Dorena
[-] The following 1 user says Thank You to Dorena Verne for this post:
  • Bogus Curry
Zitieren
#14
Liebe Dorena,

ich entsinne mich doch richtig, dass der Betreff dieser Diskussion "Wie sicher sind WhatsApp, Telegram und Co.?" lautet, oder? Das steht jedenfalls da oben so, und so verstehe ich das auch, kann natürlich auch sein, dass das andere anders interpretieren mögen. Wie auch immer.

Zum Thema Sicherheit gehört nun einmal zwangsweise der Aspekt Hardware dazu, weil die Hardware die Grundlage ist, auf der die Software läuft. Wenn wir also die Sicherheit von Whatsapp und anderen Apps auf Android- als auch iOS-Telefonen betrachten wollen, dann können wir uns nicht der Hardwarefrage entziehen. Und das hat absolut nichts mit mies machen zu tun, sondern ist Tatsache, dass Smartphones keine vertrauenswürdige Hardwareplattform darstellen, da sich der Basebandprozessor komplett unserer Betrachtungsmöglichkeiten entzieht, aber es gibt ihn in jedem Smartphone und er werkelt da vor sich hin, und was er möglicherweise noch neben seinen eigentlichen Aufgaben so macht, das wissen wir nicht.

Daher ist der Hinweis darauf, dass selbst gerootete/von Google freie Smartphones als Hardware als nicht vertrauenswürdig anzusehen sind, berechtigt.

Ebenso der Hinweis darauf, dass Telegram nicht als sicher anzusehen ist, da nunmal hier nur der Client Opensource ist, aber keiner weiß, was auf den Servern geschieht, noch bekannt ist, wo die Entwickler nun wirklich hocken. Der Firmensitz ändert sich mal je nach Tag und Laune der bekannten Frontgesichter.

Und die Intel Management Engine, die Bestandteil einer jeden Intel-CPU seit 2008 ist, ist nunmal auch Fakt. Ebenso, dass man diese Engine über USB hacken kann.

Wer wirklich kryptografische Sicherheit haben will und das richtig gebacken bekommen will, für den ist sowas relevant, denn der muss auch über all die möglichen Mithörer/Seitenangriffswege auf seinem System Bescheid wissen.

Und wem das alles zu viel des Guten ist, der interessiert sich nicht für wirklich harte Verschlüsselung und benötigt sie damit folgerichtig auch nicht, also kann er sie auch gleich ganz abschalten.

Und die Leute, die Verschlüsselung aus Prinzip wollen, sollten dies auch wissen, dass eben die Programme einfach nicht unbedingt ausreichen, um Sicherheit herzustellen. Sicherheit ist ein ständiger Prozess, und kein regalfertiges Produkt.

Lieben Gruß,
Bart
Zitieren
#15
Na gut, dann bitte ich um konstruktive Vorschläge, was denn deiner Meinung nach sicher ist. Cool
Zitieren
#16
@Barth: Man kann auch alles schlecht reden, nur weil man es halt scheisse findet. Sachlich wäre gewesen, wo genau die Schwachpunkte liegen, das die Lage der Entwickler sich ständig ändert, das ist kein schwachpunkt in meinen Augen, sondern die heutige Realität und professionelles Entwickeln. Die legen sich halt nicht wie andere auf ein Standardort fest. Es gibt übrigens auch Firmen, die beschäftigen Supporter, die wo anders sitzen als an den FirmenStandorten. Ich finde das persönlich sehr gut ;D

Und wenn man gefrustet ist und das bist du nach deinem Posting zu urteilen, dann muss man sich nicht an anderen Dingen nicht auslassen ;D
Tschöö

Bogus | PinguinsReisen.de
Zitieren
#17
Sicherheit kriegt man eigentlich nur, wenn man kein Internet nutzt, ein Auto hat, das sagen wir mal mehr als 5 Jahre alt ist und in einen Bunker lebt auf einer einsamen Insel ;D

Und nicht mal da ist man sicher, weil es immer noch die Sateliten gibts, die einen von ganz oben einen aufspüren können .. per wärmekamera ..
Tschöö

Bogus | PinguinsReisen.de
[-] The following 1 user says Thank You to Bogus Curry for this post:
  • Dorena Verne
Zitieren
#18
Wobei ich den Aspekt von Barth ja schon interessant finde.

Aus seiner Sicht habe ich mir noch nie Gedanken gemacht, bin jetzt aber auch nicht so der Typ der nun ängstlich durch die Gegend läuft deswegen.

Wie einige Vorredner schon erwähnt haben, Gefahren und Risiken habs schon immer und wird es immer geben, in irgend einer Form.

Also Lösung wäre vielleicht eine Art Opensource Handy, also wo auch Hardware Entwicklungen öffentlich sind und die Geräte aus kontrollierten Anbau (grins) stammen.

Das wir eigentlich nur Marionetten der Gesellschaft sind, sollte uns allen bewusst sein, aber trotzdem haben wir doch etwas eigene Entscheidungsfreiheiten, und die wo ich habe, leb ich aus und geniesse sie Smile

Anderorts haben die Menschen ganz andere Probleme, die ich nicht teilen möchte Smile

Übrigens, ich bin Nutzer von Whatsapp und Skype, und hatte bisher kein Problem das mich oder meine Persönlichkeit in irgendeiner Weise beeinträchtigt hätte.
Auch wenn ich mit Sicherheit weiss, das wenn ich die URL meiner Webseite in Skype poste, ich in den Logfiles in Kürze ein Besuch aus Redmond vorfinde Smile
Grüsse, Pharcide
Zitieren
#19
Hier ein Link zu der Doku über die "Cleaners von Facebook" besonders bestimmt intressant für alle paranoier geplaggten .. lol
https://www.heise.de/newsticker/meldung/...52722.html

Nachtrag; Der heise Verlag hat da übrigens im Telegram ein News Kanal bzw. 2. Da läuft ein Bot, der spuckt hin und wieder intressante News aus. Und wie ich grade sehe, hat die Tagesschau auch ein NewsKanal und einen für Eilmeldungen ;D
Tschöö

Bogus | PinguinsReisen.de
Zitieren
#20
@Bogus: komm mal langsam runter von deinem Trip hier, danke. Entweder es geht hier um Sicherheit, und wie man das zu bewerten hat, oder nicht. Dir geht es offenkundig mehr um Ringelpiez mit Anfassen, ansonsten würdest du dich mit den Sachargumenten auseinandersetzen und auf der Sachebene argumeniteren, und nicht auf die persönliche Ebene abgleiten, um da zu keulen.

Mein guter Rat an dich: wenn dich Sicherheit nicht wirklich interessiert, dann lass es doch einfach bleiben, und fange darüber keine Diskussionen an, weil da könnte man ja schließlich Sachen hören, die nicht so ganz ins gefestigte Weltbild der heiligen Wasauchimmer so rein passen.

Übrigens, du setzt hier wirklich ein selbst signiertes Zertifikat mit einer Lebensdauer von 10 Jahren ein? Ist Let's Encrypt bisher spurlos an dir vorbei geschrammt? Das ist nun wirklich kein großes Ding, da kostenlos ein Zertifikat zu bekommen, und das per Cronjob alle 90 Tage zu erneuern.

@Freaky: was genau hat nun auf einmal die Triangulation von GPS-Endgeräten mit der Übertagungssicherheit von Nachrichten diverser Instant Messengern zu tun? Da wirst du auf einmal Sachen in den Topf, die so nie diskutiert wurden, noch nach dem Betreff zusammen gehören.

@Dorena: die Frage ist doch erst einmal wieviel Sicherheit man benötigt, und wieviel man glaubt zu benötigen.

Wenn man Dienste wie Whatsapp, Telegram, Skype&Co. benutzt und darüber auch vertrauliche Informationen verschickt, weil man denkt, das ist sicher, dann hat man sich eben geschnitten: nein, ist es nicht! Es gibt da einen Haufen an Einfallsvektoren, wobei der einfachste hier der zentrale Server ist, der sich eben in der Hand der jeweiligen Betreiber befindet und nebenbei alles mögliche so machen kann, was man nicht mitbekommt.

Der heilige Gral in der Kryptographie ist meines Wissens ein One Time Pad. Das gilt nach wie vor bei richtiger Anwendung als sicher.

Ansonsten ist bei richtiger Anwendung auch PGP sicher, für Messenger gibt es OTR-Verschlüsselung und andere Systeme. Aber all diese Sachen sind letzten Endes nur so sicher wie die Systeme, auf denen sie eben laufen.

Und die sichersten Lösungen für sowas sind immer noch Programme, wo die Verschlüsselung rein auf Clientseite statt findet, und diese Programme Opensource sind und peer reviewed werden können, und worden sind, und der Server mit der Verschlüsselung absolut nichts zu tun hat.

@Pharcide: es gibt einen Grund, warum es Basebandprozessoren gibt, und das ist ganz einfach die funktechnische Zulassung. Im Grunde gibt es aktuell zwei große Firmen in dem Bereich, Qualcomm und Intel. Dadurch, dass diese Chips eine eigene Hardwareeinheit sind, reichen diese Firmen diese zur Zulassung ein, und die Smartphonehersteller sparen sich das Procedere ganz einfach, weil sie die Dinger schon zugelassen einkaufen.

Wenn man wirklich ein Opensource-Handy produzieren wollte, dann müsste man auch die Baseband-Hardwareeinheit nachbauen und zulassen, und die Zulassung kostet sicher einiges an Geld und Zeit.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Zwei grosse Schauspieler sind verstorben - Götz George und Bud Spencer Bogus Curry 2 1.672 29.05.2017, 15:43
Letzter Beitrag: Charly Vedania
  An alle Metros die auch hier aktiv sind LadyContessa Barbosa 21 8.860 01.03.2017, 18:49
Letzter Beitrag: Dorena Verne
  George Michael - Rick Pafitt und Carry Fisher sind verstorben Bogus Curry 8 3.476 29.12.2016, 17:47
Letzter Beitrag: LadyContessa Barbosa
Rainbow Sind wir nicht alle ein wenig Linda? Klarabella Karamell 1 1.676 18.04.2015, 17:18
Letzter Beitrag: Bogus Curry
  Sind "Riesen-Grids" vom Aussterben bedrohte Dinosaurier? Klarabella Karamell 14 9.593 30.05.2013, 19:01
Letzter Beitrag: Kajal Singh

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste