Signal

deleted76548677

Registered: Dec 2002
Location: .
Posts: 11379

15.01.2021 - 20:58

ok. dann hab ich dich e richtig verstanden.
das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3631

15.01.2021 - 22:33

webclient wäre tatsächlich fein...
aber ich wette signal wird da jetzt nachziehen.

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12888

15.01.2021 - 22:41

ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4558

15.01.2021 - 22:48

sure, der server sieht nur gibberish.

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 786

15.01.2021 - 22:58

Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient).
Da dürften die Anmeldungen der letzten Tage mitwirken.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1112

15.01.2021 - 22:59

Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut.

Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

16.01.2021 - 00:08

Zitat aus einem Post von Master99
ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky.
Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss.

Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 9593

16.01.2021 - 07:59

Puh das geht ja immer nich nicht

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52456

16.01.2021 - 11:31

Zitat aus einem Post von Earthshaker
Puh das geht ja immer nich nicht

Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

16.01.2021 - 11:44

Halbwegs stabilisiert.

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 9593

16.01.2021 - 11:46

Jop. Mittlerweile kommt wieder was.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2771

16.01.2021 - 12:42

Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

charmin

Vereinsmitglied
stay classy!

Registered: Dec 2002
Location:
Posts: 16345

16.01.2021 - 12:48

Zitat aus einem Post von schizo
Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2771

16.01.2021 - 13:04

Zitat aus einem Post von charmin
ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

Bearbeitet von schizo am 16.01.2021, 13:06

charmin

Vereinsmitglied
stay classy!

Registered: Dec 2002
Location:
Posts: 16345

16.01.2021 - 13:52

Zitat aus einem Post von schizo
Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst.
aber ich seh schon, wir sprechen vom selben und verstehen uns

deleted76548677 Registered: Dec 2002 Location: . Posts: 11379	15.01.2021 - 20:58 ok. dann hab ich dich e richtig verstanden. das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3631	15.01.2021 - 22:33 webclient wäre tatsächlich fein... aber ich wette signal wird da jetzt nachziehen.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12888	15.01.2021 - 22:41 ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4558	15.01.2021 - 22:48 sure, der server sieht nur gibberish.
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 786	15.01.2021 - 22:58 Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient). Da dürften die Anmeldungen der letzten Tage mitwirken.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1112	15.01.2021 - 22:59 Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut. Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	16.01.2021 - 00:08 Zitat aus einem Post von Master99 ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben? Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky. Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss. Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 9593	16.01.2021 - 07:59 Puh das geht ja immer nich nicht
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52456	16.01.2021 - 11:31 Zitat aus einem Post von Earthshaker Puh das geht ja immer nich nicht Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	16.01.2021 - 11:44 Halbwegs stabilisiert.
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 9593	16.01.2021 - 11:46 Jop. Mittlerweile kommt wieder was.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2771	16.01.2021 - 12:42 Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe): Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.
charmin Vereinsmitglied stay classy! Registered: Dec 2002 Location: Posts: 16345	16.01.2021 - 12:48 Zitat aus einem Post von schizo Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe): Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist. ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2771	16.01.2021 - 13:04 Zitat aus einem Post von charmin ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt. Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken. Bearbeitet von schizo am 16.01.2021, 13:06
charmin Vereinsmitglied stay classy! Registered: Dec 2002 Location: Posts: 16345	16.01.2021 - 13:52 Zitat aus einem Post von schizo Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken. ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst. aber ich seh schon, wir sprechen vom selben und verstehen uns

Signal

Forum Index > Software > Applications, Apps & Drivers

deleted76548677

normahl

Master99

erlgrey

FendiMan

Snoop

Smut

Earthshaker

Viper780

Smut

Earthshaker

schizo

charmin

schizo

charmin