"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Signal

HVG 12.10.2016 - 20:13 36138 232
Posts

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11471
das ist halt der signal thread ;) deswegen

semteX

Risen from the banned
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14308
wenn i ma die "is now on signal" nachrichten geb, holy shit.. hätt ma ned gedacht, dass sich plötzlich so viel leute dazu motiviern zu wechseln

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Zitat aus einem Post von charmin
ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst.
aber ich seh schon, wir sprechen vom selben und verstehen uns :)

Ich meinte, dass ein MITM Angriff im Grunde bei jedem Messenger möglich ist und nur durch Verfikation des Security Codes dies ausgeschlossen ist (in der Annahme, dass keine Backdoor existiert). Dies sollte kein Grund sein, nicht auf Signal zu wechseln und sollte unabhängig vom Messenger durchgeführt werden, wenn auf sichere Kommunikation Wert gelegt wird.

Ich hoffe, ich hab mich jetzt weniger Missverständlich ausgedrückt, wir sind eh d'accord :)

charmin

Super Moderator

Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 13836
Zitat aus einem Post von schizo
Ich meinte, dass ein MITM Angriff im Grunde bei jedem Messenger möglich ist und nur durch Verfikation des Security Codes dies ausgeschlossen ist (in der Annahme, dass keine Backdoor existiert). Dies sollte kein Grund sein, nicht auf Signal zu wechseln und sollte unabhängig vom Messenger durchgeführt werden, wenn auf sichere Kommunikation Wert gelegt wird.

Ich hoffe, ich hab mich jetzt weniger Missverständlich ausgedrückt, wir sind eh d'accord :)

Problematisch seh ich auch diese Backdoors in der Hardware. Die Hersteller wissen ja selber nichtmal wie welches Ding funktioniert.
Woher sollen die wissen, dass beim Wi-Fi Modul von Hersteller XY keine Backdoor in der Hardware oder Firmware drinnen is.
Einer der Gründe warum ich eher kein Xiaomi mehr haben will. Dort gabs mal das Thema, dass sämtliche angesurfte Seiten an Xiaomi übertragen wurden durch den Originalbrowser von denen.

https://www.heise.de/newsticker/mel...us-4713428.html

Das Xiaomi meiner Freundin leuchtet auch dauernd auf bei meinem pihole log. War das letzte Mal, dass ich ein Handy von denen gekauft hab.

Sorry, schweife zu weit ab von Signal.

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11471
Zitat
Einer der Gründe warum ich eher kein Xiaomi mehr haben will. Dort gabs mal das Thema, dass sämtliche angesurfte Seiten an Xiaomi übertragen wurden durch den Originalbrowser von denen.


das ist aber eher kein hardwarethema mMn. und ja bei xiaomi würd ich auch auf lineageos setzen.
das mit den hardwarebackdoors weiß ich nicht wie weit das wirklich ein thema ist... der eine artikel der damals soviel aufsehen erregt hat war war ja afair ein hoax (bloomberg ?).

äh ja sry for ot

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Ja, es gibt diesbezüglich leider mehrere Bedrohungen, eTLS wäre eine weitere und im Grunde reicht es schon aus, wenn du Chatinhalte am Device an Orten speicherst auf welche andere Apps Zugriff haben.
OT ist die Diskussion imo nicht wirklich. Da es sich um einen Messenger mit E2E Encryption handelt macht es schon Sinn auf dessen Grenzen hinzuweisen.
Bearbeitet von schizo am 16.01.2021, 14:29

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
*messenger mit e2e encryption im Transport. Nennen wir es so :D

kleinerChemiker

Here to stay
Avatar
Registered: Feb 2002
Location: Wien
Posts: 4248
Ich habe ein Dualsimhandy. Nummer A ist privat und Nummer B ist dienstlich. Ich hab mich mit Nummer A bei Signal angemeldet. Ich synchronisiere auch meine dienstlichen Kontakte aufs Handy. Jetzt sehe ich öfters, dass sich dienstliche Kontakte auf Signal angemeldet haben. Sehen die mich eigentlich auch, obwohl sie nur Nummer B von mir haben?

Earthshaker

Here to stay
Avatar
Registered: Dec 2002
Location: .de
Posts: 8736
click to enlarge

Omfg.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Hm. Das ist doch die censorship circumvention (domain fronting!). Abgesehen davon ist es unerheblich auf welcher infra es läuft solange das Message Volumen so hoch ist als dass die verbindungsinfos keine Rückschluss auf „wer steht mit wem und wie häufig in Kontakt“ lässt.

erlgrey

formerly known as der~erl
Registered: Aug 2002
Location: Wien
Posts: 4366
wird nicht signal sowieso in der google cloud gehosted?
ist jedenfalls keine überraschung für mich.


mit luft und liebe laufen solche dienste nicht, aber es gibt ja auch welche die dezentral funktionieren, aber auch die müssen wo laufen. :)

Mr. Zet

Super Moderator
resident spacenerd
Avatar
Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11974
Zitat aus einem Post von der~erl
wird nicht signal sowieso in der google cloud gehosted?
ist jedenfalls keine überraschung für mich.


mit luft und liebe laufen solche dienste nicht, aber es gibt ja auch welche die dezentral funktionieren, aber auch die müssen wo laufen. :)

Sehe ich genauso.

Außerdem kommt imho man für wirklich große, weltweit skalierte Applikationen in der Cloud kaum an Google, Amazon oder Microsoft vorbei.

erlgrey

formerly known as der~erl
Registered: Aug 2002
Location: Wien
Posts: 4366
jein, bei e-mail klappts ja auch mit federation, wenn es bloß einen messenger gäbe, der das kann...

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Email klappt außerordentlich gut. Wieviel Prozent ist mittlerweile Gmail vom weltweiten email Verkehr?

betreibe einen eigenen smtp und hätte auch gerne eine dezentrale Variante. So weit ist man aktuell aber nicht.

erlgrey

formerly known as der~erl
Registered: Aug 2002
Location: Wien
Posts: 4366
99% kamen vermutlich damals zu gmail, weil gmail ein postfach 4 free angeboten hat, das größer war als alle "free" postfächer aller isps zusammen.

wennst von einem 10mb a1 postfach, oder einem werbeverseuchtem gmx postfach kamst, war gmail einfach erfrischend wenig nervtötend.
es war nicht superior, weil es in der "cloud" war, es war superior, weil es größer war.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz