mr.nice.
endlich fertig
|
Ich weiß es nicht, eventuell ist auch die WhatsApp third-party sticker API im Spiel, um mit geschickter Positionierung Inhalte zu verdecken.
|
Snoop
Here to stay
|
ich glaube nicht, dass es um die verschlüsselung innerhalb von whatsapp geht, sondern eher um das zertifikat des eingebauten webservers. nachdem man nicht zwingend im selben netzwerk sein muss (früher war das noch so) wäre hier ein man in the middle attack vermutlich gar nicht so schwierig im vergleich dazu, dass man sich physischen zugang zum telefon verschaffen muss.
|
semteX
Risen from the banned
|
ich glaube nicht, dass es um die verschlüsselung innerhalb von whatsapp geht, sondern eher um das zertifikat des eingebauten webservers. nachdem man nicht zwingend im selben netzwerk sein muss (früher war das noch so) wäre hier ein man in the middle attack vermutlich gar nicht so schwierig im vergleich dazu, dass man sich physischen zugang zum telefon verschaffen muss. ?! du musst den encryption key vom device abgreifen, welcher beim pairen verwendet wird. sonst hast du keine chance.
|
elektro.ina
Bloody Newbie
|
Ich habe mir mal den Original Post durchgelesen. Krass! Ich kann mir gar nicht mehr vorstellen ohne WhatsApp zu kommunizieren. Diese App hat sich in Deutschland einfach durchgesetzt. Um so erstaunlicher finde ich es, dass zum Beispiel die meisten Dänen noch den Facebook Messenger benutzen. Wie sich das von Land zu Land unterscheidet fand ich schon immer interessant!
|
Snoop
Here to stay
|
?! du musst den encryption key vom device abgreifen, welcher beim pairen verwendet wird. sonst hast du keine chance. und wo glaubst ist das keypair gespeichert? im localstorage des browsers. Da gibts einige kreative wege dran zukommen. Aber ich traue ihnen zu, dass sie mit canvas fingerprint infromationen im hintergrund das device relativ gut zuordnen können, wodurch ein abuse natürlich wesentlich schwerer wäre.
|
semteX
Risen from the banned
|
ja eh, du musst aber halt trotzdem ein end-device angreifn. obs jetzt das smartphone oder der local storage vom browser is, trivial is beides ned...
|
Smut
takeover & ether
|
Sehe ich auch so, Ist zielgerichtet sehr schwer durchzuführen.
|
deleted751877
Bloody Newbie
|
(Dieser Beitrag wurde aufgrund Art. 17 DSGVO entfernt.)
|
erlgrey
formerly known as der~erl
|
und matrix > signal
|
Smut
takeover & ether
|
Threema ist imho -bis auf userbase- die Nummer 1. Haben imho das beste Konzept. Selbst signal hat die server afaik noch immer bei aws. Mit ipv6 halt so die Sache. Defacto lässt sich korrelieren wer mit wem kommuniziert mit zugriff auf die aws Instanz. Wird imho bei signal zu wenig thematisiert.
|
Smut
takeover & ether
|
Threema ist imho -bis auf userbase- die Nummer 1. Haben imho das beste Konzept. Selbst signal hat die server afaik noch immer bei aws. Mit ipv6 halt so die Sache. Defacto lässt sich korrelieren wer mit wem kommuniziert mit zugriff auf die aws Instanz. Wird imho bei signal zu wenig thematisiert. und matrix > signal Konzeptionell ja. Praktisch nein. Viel zu umständlich aktuell als dass es z.b. eine 80 jähre Großmutter am ipad bedienen kann. Threema geht (signal würde z.b auch gehen, aber keine ipad app). Für Firmen oder Leute die sich damit spielen wollen. Die Masse wird es imho nicht annehmen.
|
Wyrdsom
Komischer Kauz
|
Die Masse wird es imho nicht annehmen. That's the problem. Vor allem is die Masse einfach schon in in WhatsApp drin und es is "gesellschaftfähig", dass das schwer bis unmöglich ist auf was anderes umzustellen.
|
22zaphod22
chocolate jesus
|
hat man von skype auch mal gesagt ... und icq ...
|
Smut
takeover & ether
|
Einfach etwas dagegen machen. Haben Firmen Chat auf Signal und Familien Chat auf Threema. Kann jeder etwas dazu beitragen. Mittlerweile ist Signal zb. Auch so weit dass man sich mit der Empfehlung nicht blamiert. Bei Threema muss man die Leute überreden 2-4 Euro auszugeben. Ich Gifte es jedem im AppStore. Playstore geht das leider nicht, dort ist es idr. mehr Aufwand weil die Leute nicht mal Kreditkarten hingelegt haben bzw. Viele Android user noch nie eine App gekauft haben. Hier gibt es 5 Euro Gutscheine online, damit kann man es zumindest lösen.
|
Wyrdsom
Komischer Kauz
|
Nur seh ich trotzdem - außer es passiert was wirklich krass oages - kein Ende dafür.
|