Signal - Seite 4

Seite 4 von 17 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/signal_247335/page_4 - zur Vollversion wechseln!

sk/\r schrieb am 15.01.2021 um 20:58

ok. dann hab ich dich e richtig verstanden.
das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.

normahl schrieb am 15.01.2021 um 22:33

webclient wäre tatsächlich fein...
aber ich wette signal wird da jetzt nachziehen.

Master99 schrieb am 15.01.2021 um 22:41

ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

erlgrey schrieb am 15.01.2021 um 22:48

sure, der server sieht nur gibberish.

FendiMan schrieb am 15.01.2021 um 22:58

Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient).
Da dürften die Anmeldungen der letzten Tage mitwirken.

Snoop schrieb am 15.01.2021 um 22:59

Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut.

Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.

Smut schrieb am 16.01.2021 um 00:08

Zitat aus einem Post von Master99
ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky.
Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss.

Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.

Earthshaker schrieb am 16.01.2021 um 07:59

Puh das geht ja immer nich nicht

Viper780 schrieb am 16.01.2021 um 11:31

Zitat aus einem Post von Earthshaker
Puh das geht ja immer nich nicht

Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.

Smut schrieb am 16.01.2021 um 11:44

Halbwegs stabilisiert.

Earthshaker schrieb am 16.01.2021 um 11:46

Jop. Mittlerweile kommt wieder was.

schizo schrieb am 16.01.2021 um 12:42

Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

charmin schrieb am 16.01.2021 um 12:48

Zitat aus einem Post von schizo
Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

schizo schrieb am 16.01.2021 um 13:04

Zitat aus einem Post von charmin
ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

charmin schrieb am 16.01.2021 um 13:52

Zitat aus einem Post von schizo
Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst.
aber ich seh schon, wir sprechen vom selben und verstehen uns