"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Signal

HVG 12.10.2016 - 20:13 36142 232
Posts

sk/\r

i never asked for this
Avatar
Registered: Dec 2002
Location: oö
Posts: 10585
ok. dann hab ich dich e richtig verstanden.
das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.

normahl

Here to stay
Registered: Aug 2003
Location: AT
Posts: 3573
webclient wäre tatsächlich fein...
aber ich wette signal wird da jetzt nachziehen.

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/sbg
Posts: 12574
ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

erlgrey

formerly known as der~erl
Registered: Aug 2002
Location: Wien
Posts: 4366
sure, der server sieht nur gibberish.

FendiMan

Here to stay
Registered: Jun 2010
Location: Wien 10
Posts: 723
Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient).
Da dürften die Anmeldungen der letzten Tage mitwirken.

Snoop

Here to stay
Registered: Jun 2002
Location: Gablitz
Posts: 1075
Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut.

Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Zitat aus einem Post von Master99
ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky.
Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss.

Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.

Earthshaker

Here to stay
Avatar
Registered: Dec 2002
Location: .de
Posts: 8736
Puh das geht ja immer nich nicht

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48758
Zitat aus einem Post von Earthshaker
Puh das geht ja immer nich nicht

Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Halbwegs stabilisiert.

Earthshaker

Here to stay
Avatar
Registered: Dec 2002
Location: .de
Posts: 8736
Jop. Mittlerweile kommt wieder was.

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

charmin

Super Moderator

Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 13837
Zitat aus einem Post von schizo
Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Zitat aus einem Post von charmin
ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.
Bearbeitet von schizo am 16.01.2021, 13:06

charmin

Super Moderator

Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 13837
Zitat aus einem Post von schizo
Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst.
aber ich seh schon, wir sprechen vom selben und verstehen uns :)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz