othan
Layer 8 Problem
|
Es soll Arztpraxen geben, die Patientendaten via WhatsApp versenden, is ja verschlüsselt
|
erlgrey
formerly known as der~erl
|
Bei einer End-To-End Encryption wie bei Whatsapp (oder Signal, deren Protokoll ja AFAIK verwendet wird) sind die Keys ja an das Device gebunden und nicht an den Account (Darum ist es auch quasi unmöglich die Chat History auf ein neues Telefon zu übertragen, wenn man nicht vom alten ein un-encrypted backup hat).
Würde man einer Web-App (oder sonstigen App) den Device Key zur Verfügung stellen (oder überhaupt es mal ermöglichen, dass der Encryption Key vom Device entkoppelt ist), würde das ja grundlegend die Sicherheit des Systems schwächen. das Thema hatten wir schon mal.. Wire unterstützt mehrere Devices, hat pro Device einen eigenen Key, das funktioniert wunderbar, wenn man nur will.
|
daisho
SHODAN
|
Ganz ehrlich ... die ganze Welt besteht aus Amateuren, ich würde gar niemandem irgendwas anvertrauen
|
sLy-
semiconductor physicist
|
Was gibts eigentlich für Möglichkeiten wenn ich folgendes haben will:
End to End Encryption Zugriff auf den Nachrichtenverlauf von mehreren Devices (Smartphones, PC-Browser)
Also eine Art Hangouts mit End2End?
|
charmin
Super Moderator
|
riot.im?
|
semteX
Risen from the banned
|
Was gibts eigentlich für Möglichkeiten wenn ich folgendes haben will:
End to End Encryption Zugriff auf den Nachrichtenverlauf von mehreren Devices (Smartphones, PC-Browser)
Also eine Art Hangouts mit End2End? naja, signal tut das im prinzip, aber du hast die history halt erst "ab einstieg".. du bekommst aber alle messages auf alle devices, incl deiner eigenen
|
erlgrey
formerly known as der~erl
|
signal funktioniert nicht auf tablets, oder hat sich da in der zwischenzeit was geändert? -> http://wire.com/ verwendet halt keiner.
|
Smut
takeover & ether
|
naja, signal tut das im prinzip, aber du hast die history halt erst "ab einstieg".. du bekommst aber alle messages auf alle devices, incl deiner eigenen Technisch bekommst es auf dein Smartphone. Von dort weg wird es beim Weblogin verteilt. Gleich wie auch bei WhatsApp. Threema hat ebenfalls eine Web Variante sowie eine enterprise Version.
|
charmin
Super Moderator
|
|
watercool
BYOB
|
riot.im? Hast du Erfahrung mit riot? Überlegen intern darauf umzusteigen in der Firma
|
charmin
Super Moderator
|
Benutze es nur weil irgendwie mein gesamte Freundeskreis drauf umgestiegen ist. Zwei Freunde von mir haben einen eigenen Server laufen. Was willst denn wissen? Kann die Fragen weiterleiten. Ich persönlich finds ganz gut. Auch wenn's mit aktivierter Verschlüsselung mühsam ist. Weilst jeden Schlüssel aller Teilnehmer immer akzeptieren muss, und das auf jedem Gerät. Aber das machst halt einmal.
|
watercool
BYOB
|
Technisch sollte alles klar sein, nur wie es so von der usability für dich ist. Alles super oder gibts noch viele wehwehchen? Müssen im Endeffekt 50 Leute bei uns damit zurecht kommen
|
daisho
SHODAN
|
Das kannst für die breite Masse vergessen, da bräuchtest ein ganz simples "accept this friend? popup wo man "ok" klicken kann, und dann musst jedem erklären warum er plötzlich mit niemandem mehr chatten kann weil sein Phone kaputt war und er sich ein neues gekauft hat ...
|
XeroXs
doh
|
Threema macht das imho schon nicht verkehrt.. unsecure geht immer, und wennst Schlüssel austauscht bist dann Secure unterwegs.. damit hast solche Probleme nicht.
Aber bring mal die Masse weg von Whatsapp.. das wird ned so schnell passieren :/
|
charmin
Super Moderator
|
Das kannst für die breite Masse vergessen, da bräuchtest ein ganz simples "accept this friend? popup wo man "ok" klicken kann, und dann musst jedem erklären warum er plötzlich mit niemandem mehr chatten kann weil sein Phone kaputt war und er sich ein neues gekauft hat ... exakt. Sobalds Gerät wechselst, können deine 50 Leute das akzeptieren. Nervt schon. Ka ob das anders auch geht mit aktiver Verschlüsselung.
|