Signal

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10979

15.01.2021 - 20:58

ok. dann hab ich dich e richtig verstanden.
das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3595

15.01.2021 - 22:33

webclient wäre tatsächlich fein...
aber ich wette signal wird da jetzt nachziehen.

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12692

15.01.2021 - 22:41

ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4436

15.01.2021 - 22:48

sure, der server sieht nur gibberish.

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 741

15.01.2021 - 22:58

Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient).
Da dürften die Anmeldungen der letzten Tage mitwirken.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1091

15.01.2021 - 22:59

Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut.

Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16868

16.01.2021 - 00:08

Zitat aus einem Post von Master99
ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky.
Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss.

Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 9052

16.01.2021 - 07:59

Puh das geht ja immer nich nicht

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50257

16.01.2021 - 11:31

Zitat aus einem Post von Earthshaker
Puh das geht ja immer nich nicht

Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16868

16.01.2021 - 11:44

Halbwegs stabilisiert.

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 9052

16.01.2021 - 11:46

Jop. Mittlerweile kommt wieder was.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2560

16.01.2021 - 12:42

Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

charmin

Super Moderator
hurr gurr fenster

Registered: Dec 2002
Location: aut_sbg
Posts: 14996

16.01.2021 - 12:48

Zitat aus einem Post von schizo
Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2560

16.01.2021 - 13:04

Zitat aus einem Post von charmin
ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

Bearbeitet von schizo am 16.01.2021, 13:06

charmin

Super Moderator
hurr gurr fenster

Registered: Dec 2002
Location: aut_sbg
Posts: 14996

16.01.2021 - 13:52

Zitat aus einem Post von schizo
Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst.
aber ich seh schon, wir sprechen vom selben und verstehen uns

sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10979	15.01.2021 - 20:58 ok. dann hab ich dich e richtig verstanden. das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3595	15.01.2021 - 22:33 webclient wäre tatsächlich fein... aber ich wette signal wird da jetzt nachziehen.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12692	15.01.2021 - 22:41 ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4436	15.01.2021 - 22:48 sure, der server sieht nur gibberish.
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 741	15.01.2021 - 22:58 Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient). Da dürften die Anmeldungen der letzten Tage mitwirken.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1091	15.01.2021 - 22:59 Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut. Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16868	16.01.2021 - 00:08 Zitat aus einem Post von Master99 ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben? Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky. Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss. Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 9052	16.01.2021 - 07:59 Puh das geht ja immer nich nicht
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50257	16.01.2021 - 11:31 Zitat aus einem Post von Earthshaker Puh das geht ja immer nich nicht Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16868	16.01.2021 - 11:44 Halbwegs stabilisiert.
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 9052	16.01.2021 - 11:46 Jop. Mittlerweile kommt wieder was.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2560	16.01.2021 - 12:42 Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe): Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.
charmin Super Moderator hurr gurr fenster Registered: Dec 2002 Location: aut_sbg Posts: 14996	16.01.2021 - 12:48 Zitat aus einem Post von schizo Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe): Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist. ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2560	16.01.2021 - 13:04 Zitat aus einem Post von charmin ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt. Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken. Bearbeitet von schizo am 16.01.2021, 13:06
charmin Super Moderator hurr gurr fenster Registered: Dec 2002 Location: aut_sbg Posts: 14996	16.01.2021 - 13:52 Zitat aus einem Post von schizo Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken. ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst. aber ich seh schon, wir sprechen vom selben und verstehen uns

Signal

Forum Index > Software > Applications, Apps & Drivers

sk/\r

normahl

Master99

erlgrey

FendiMan

Snoop

Smut

Earthshaker

Viper780

Smut

Earthshaker

schizo

charmin

schizo

charmin