Wird Heml.is ein sicherer Service für mobiles Messaging? - Seite 2

Seite 2 von 2 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/wird-heml-is-ein-sicherer-service-fuer-mobiles-mes_235305/page_2 - zur Vollversion wechseln!

Chrissicom schrieb am 13.07.2013 um 20:16

dematic schrieb am 13.07.2013 um 22:29

hmmm, jetzt wollte ich grad noch 10$ spenden... geht nicht mehr weil sie schon über 150% haben. schade. hätte es ihnen gerne gegegeben

Taltos schrieb am 14.07.2013 um 11:43

@Chrissicom:
Gerücht? Nja, Microsoft selber sagt (u.a.): "First, we take our commitments to our customers and to compliance with applicable law very seriously, so we provide customer data only in response to legal processes." ;-)

@OSS:
es geht eher darum, dass man von vornherein die möglichkeit hat, ein service zu überprüfen. dass dann schwachstellen gefunden werden _können_. siehe z.b. diese cryptocat geschichte in dem artikel, die lücken hätte man in CSS nicht oder mit viel mehr mühe finden können.

natürlich lauft's auf vertrauen hinaus. du vertraust halt microsoft/skype/etc, dass sie nix im sourcecode verstecken, ich vertrau linus torvalds und den paar hundert linux kernel entwicklern (und einer unbestimmbaren anzahl an security-nerds die gern sourcecode lesen), dass sie kontrollieren was in den kernel kommt. :-) jeder wie er's braucht.

Spikx schrieb am 14.07.2013 um 12:27

Zitat von ICE3D
Also ich bin von der Sicherheit dieses Dienstes noch nicht überzeugt.

Siehe dazu auch den Post auf xda developers

Ich glaube der Verfasser hat aus den Augen verloren, dass ein Dienst, der mit iMessage oder WhatsApp konkurrieren will, auch komfortabel sein muss...

Taltos schrieb am 14.07.2013 um 12:32

nja, heml.is konkurriert mit diesen diensten ja auf der plattform der sicherheit. der verfasser kritisiert ja hauptsächlich, dass gerade "sicherheit" so nicht geliefert werden kann, und das deswegen eine "leere" versprechung is. dass gute crypto und "komfort" oft diametral gegenüberstehen, is leider nicht von der hand zu weisen (key distribution problem z.b.). :-(

mr.nice. schrieb am 15.07.2013 um 00:01

Das mit dem Daten nicht an den Meistbietenden verkaufen ist schon eine echt gute Sache, wie sie es bewerkstelligen wollen keine Abhörmöglichkeiten in "ihrer" Infrastruktur zu bieten, darauf bin ich gespannt und drücke ihnen die Daumen.

Auch wenn sie es schaffen die Transportsicherheit einwandfrei und komfortabel zu gewährleisten, was ansich schon eine große Leistung wäre, so ist die Endpunktsicherheit, in diesem Fall Smartphones, in meinen Augen ein großes Fragezeichen.

Oder bin ich etwa der einzige der sich fragt, warum man selbst in einem Open Source Betriebssystem wie Android das Mikrofon softwareseitig nicht deaktivieren kann?

Master99 schrieb am 29.07.2013 um 15:22

Zitat von Chrissicom
Die Argumentation OSS sorgt für mehr Sicherheit funktioniert nur, wenn jeder für sich selbst die Möglichkeit hat, den Quellcode zu 100% zu verstehen und zu überprüfen.

sorry aber das is bullshit.

es muss nicht jede person die ein open source programm/dienst verwenden will den sourcecode verstehen damit OSS sicher ist.

viel eher genügt es imho wenn die software/dienst große verbreitung und damit aufmerksamkeit & interesse erlangt.

gerade SELinux war damals einer großen lupe ausgesetzt innerhalb der community aufgrund der herkunft... und du kannst dir sicher sein, dass da einige verschwörungstheoretiker jetzt durch prism auch nochmal einen prüfenden blick drauf geworfen haben.

es ist eine grundregel der kryptographie, dass sicherheit nie in der geheimhaltung des verfahrens liegen soll/darf sondern immer durch das verfahren und die stärke des schlüssels bestimmt wird.

natürlich scheitert eine hohe sicherheit leider in vielen fällen an alltagskomfort und verbreitung. trotzdem sollte es ein anliegen sein von jedem es institutionen wie der NSA in zukunft nicht ganz so leicht zu machen wie bisher, weil man halt der einfachheit halber seine daten irgendwo/wie preis gibt.

ob es inhaltlich relevant ist, ist die eine frage (klar kann es uns eigentlich egal sein wenn jemand weiß wann ich mit jemanden auf ein bier gehe usw.) aber irgendwie ist es eine grundsatzentscheidung und ein bissl gelebte demokratie....