Signal

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10884

15.01.2021 - 20:58

ok. dann hab ich dich e richtig verstanden.
das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3589

15.01.2021 - 22:33

webclient wäre tatsächlich fein...
aber ich wette signal wird da jetzt nachziehen.

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12683

15.01.2021 - 22:41

ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4429

15.01.2021 - 22:48

sure, der server sieht nur gibberish.

FendiMan

Here to stay

Registered: Jun 2010
Location: Wien 10
Posts: 737

15.01.2021 - 22:58

Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient).
Da dürften die Anmeldungen der letzten Tage mitwirken.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1088

15.01.2021 - 22:59

Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut.

Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

16.01.2021 - 00:08

Zitat aus einem Post von Master99
ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?

Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky.
Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss.

Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 8975

16.01.2021 - 07:59

Puh das geht ja immer nich nicht

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49961

16.01.2021 - 11:31

Zitat aus einem Post von Earthshaker
Puh das geht ja immer nich nicht

Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

16.01.2021 - 11:44

Halbwegs stabilisiert.

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 8975

16.01.2021 - 11:46

Jop. Mittlerweile kommt wieder was.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2542

16.01.2021 - 12:42

Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14583

16.01.2021 - 12:48

Zitat aus einem Post von schizo
Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe):
Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.

ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2542

16.01.2021 - 13:04

Zitat aus einem Post von charmin
ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.

Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

Bearbeitet von schizo am 16.01.2021, 13:06

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14583

16.01.2021 - 13:52

Zitat aus einem Post von schizo
Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken.

ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst.
aber ich seh schon, wir sprechen vom selben und verstehen uns

sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10884	15.01.2021 - 20:58 ok. dann hab ich dich e richtig verstanden. das sind im prinzip dinge die ich nicht brauche. wenn mans braucht und sowas nicht implementiert ist, ist es natürlich pita.
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3589	15.01.2021 - 22:33 webclient wäre tatsächlich fein... aber ich wette signal wird da jetzt nachziehen.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12683	15.01.2021 - 22:41 ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben?
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4429	15.01.2021 - 22:48 sure, der server sieht nur gibberish.
FendiMan Here to stay Registered: Jun 2010 Location: Wien 10 Posts: 737	15.01.2021 - 22:58 Ich bekomme heute Abend keine Verbindung mit dem Server (Webclient). Da dürften die Anmeldungen der letzten Tage mitwirken.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1088	15.01.2021 - 22:59 Die hatten sicher nicht damit gerechnet, dass deren infrastruktur auf einmal soooo skalieren muss. Ist aber auch eine geldfrage am ende. Musst einmal so einen ansturm finanzieren. Kann durchaus sein, dass da der eine oder andere facebook investor stark einsteigt und somit aus eigeninteresse indirekt die connect aufbaut. Ich mag nicht in deren schuhen stecken im moment. Zu schnelles wachstum ist meistens gefolgt von massiven bauchplatschern.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	16.01.2021 - 00:08 Zitat aus einem Post von Master99 ist ein webclient überhaupt möglich ohne das security konzept zu untergraben dass die signal-server keinen zugriff auf die nachrichten haben? Ja, wenn der decryption key direkt vom Smartphone zur Verfügung gestellt wird. Aber ziemlich tricky. Threema hat das gut umgesetzt. Ist halt nicht 100% stabil da Inhalt über das Smartphone läuft und Verbindung jeweils bei senden/empfangen aktiv sein muss. Signal Desktop Client bekommt den Client-key und kann dadurch auch empfangen wenn Smartphone und Desktop keine Verbindung haben.
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 8975	16.01.2021 - 07:59 Puh das geht ja immer nich nicht
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49961	16.01.2021 - 11:31 Zitat aus einem Post von Earthshaker Puh das geht ja immer nich nicht Vorhin gings aber grad am Desktop ist es die letzte Woche sehr mühsam.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	16.01.2021 - 11:44 Halbwegs stabilisiert.
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 8975	16.01.2021 - 11:46 Jop. Mittlerweile kommt wieder was.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2542	16.01.2021 - 12:42 Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe): Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist.
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14583	16.01.2021 - 12:48 Zitat aus einem Post von schizo Was hier eventuell auch erwähnt werden sollte (ist bei WA im Grunde dasselbe): Durch eine MITM Attacke ist es grundsätzlich möglich, sich als 3. Person in die Kommunikation einzuklinken. Um festzustellen, ob der Chatpartner tatsächlich die vermeintliche Person ist sollte die Sicherheitsnummer mit der anderen Person out of band abgeglichen werden (Unterhaltungseinstellungen -> Sicherheitsnummer anzeigen). Nur wenn diese übereinstimmt kann sichergestellt werden, dass die Kommunikation vertraulich ist. ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2542	16.01.2021 - 13:04 Zitat aus einem Post von charmin ich seh das problem eher bei backdoors. Da kann die verschlüsselung bombenfest sein, wenn die app oder dein smartphone irgendwie den schlüssel einer regierung zukommen lässt. Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken. Bearbeitet von schizo am 16.01.2021, 13:06
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14583	16.01.2021 - 13:52 Zitat aus einem Post von schizo Der Sourcecode ist open Source, eine Backdoor würde hier (hoffentlich) auffallen. Solange die verwendeten Cipher selbst sicher sind habe ich hier eher wenig bedenken. ich dachte du redest über whatsapp. mein argument geht eben gegen whatsapp mit closed source, weilst es bei open source merkst. aber ich seh schon, wir sprechen vom selben und verstehen uns

Signal

Forum Index > Software > Applications, Apps & Drivers

sk/\r

normahl

Master99

erlgrey

FendiMan

Snoop

Smut

Earthshaker

Viper780

Smut

Earthshaker

schizo

charmin

schizo

charmin