Handy Verschlüsselung

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4693

24.10.2013 - 13:09

Verwendet wer von euch eine Handy Verschlüsselung für Telefonate und SMS? Secusmart bietet das in Form einer Hardwareverschlüsselung an die als SD Karte ins Smartphone gesteckt wird. #no paranoia
Schon mal was in die Richtung getestet?

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

24.10.2013 - 13:12

Wenn ich ios oder android verwende gehe ich selbst davon aus das das System schon von Haus aus kompromittiert ist, und daher keine derartige Sicherheit bieten kann.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

24.10.2013 - 13:17

verwende nur die geräteverschlüsselung. iOS hat sie default aktiviert ab dem moment wo du einen pin-code verwendest.
android musst du einen extra pincode festlegen für die verschlüsselung. pin/password muss nach neustart eingegeben werden und ist NICHT der gerätepin.

SMS und telefonate verschlüssel ich nicht. verwende aber viel threema.

@hansmaulwurf:
davon kannst so nicht ausgehen. es gibt keine anzeichen. gerade bei telefonaten wäre es leicht aufdeckbar durch seiteneffekte. das abhören am kommunikationsweg ist wesentlich effektiver, solange diese möglichkeit besteht wird es auch in 99,9% der fälle nicht anders ablaufen.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4281

24.10.2013 - 13:27

das Problem ist, daß dein Gegenüber auch die Verschlüsseleung verwendetn muß.

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4693

24.10.2013 - 13:35

Zitat von kleinerChemiker
das Problem ist, daß dein Gegenüber auch die Verschlüsseleung verwendetn muß.

Genau das ist das Problem beim Schlüssel schloss Prinzip. Wie soll sonst das Gegenüber was mit einer kryptischen SMS oä anfangen.

Unterm Strich wirds der NSA und Co schon leicht gemacht

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

24.10.2013 - 13:38

Zitat von Smut
@hansmaulwurf:
davon kannst so nicht ausgehen. es gibt keine anzeichen. gerade bei telefonaten wäre es leicht aufdeckbar durch seiteneffekte. das abhören am kommunikationsweg ist wesentlich effektiver, solange diese möglichkeit besteht wird es auch in 99,9% der fälle nicht anders ablaufen.

Stimmt eigentlich auch, zumindest bei Anrufen. Bei SMS wärs imho aber gar kein Problem (hausnummer) alle drei wochen mal die SMS-history auf einen Server raufzuladen.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

24.10.2013 - 14:14

Selbst wenn die Kommunikation vom Handy zu einem Krypto-Dienstleister verschlüsselt wird, solange der Empfänger diesen nicht auch verwendet, müssen die ausgehenden Daten wieder unverschlüsselt sein, damit dieser sie auch verstehen kann. Kurz gesagt, es bringt nicht viel, wenn nur die halbe Strecke verschlüsselt ist.

Imho wäre eine Android AOSP Variante mit sauber implementierter Kryptographie, die die gesamte Strecke verschlüsseln kann, eine wirklich erstrebenswerte Sache.

Lobo

Here to stay

Registered: May 2002
Location: In da Oaschicht
Posts: 2558

24.10.2013 - 15:44

Zu dem Thema eventuell passend wär dieser Developer bzw. die 2 Apps von ihm:
https://play.google.com/store/apps/...Whisper+Systems

Hab beides kurz probiert und dann doch befunden, dass ich nicht paranoid genug bin :P
Weiters müsste für Funktionstüchtigkeit dann, wie schon gesagt, das Gegenüber die selbe Software verwenden und da konnt ich keinen dazu bringen :P

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

16.01.2014 - 08:51

blackphone auf android-basis kommt
http://diepresse.com/home/techscien...tsSmartphone-an

dass alle gesprächsteilnehmer eins verwenden müssen ist klar

~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4693	24.10.2013 - 13:09 Verwendet wer von euch eine Handy Verschlüsselung für Telefonate und SMS? Secusmart bietet das in Form einer Hardwareverschlüsselung an die als SD Karte ins Smartphone gesteckt wird. #no paranoia Schon mal was in die Richtung getestet?
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	24.10.2013 - 13:12 Wenn ich ios oder android verwende gehe ich selbst davon aus das das System schon von Haus aus kompromittiert ist, und daher keine derartige Sicherheit bieten kann.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	24.10.2013 - 13:17 verwende nur die geräteverschlüsselung. iOS hat sie default aktiviert ab dem moment wo du einen pin-code verwendest. android musst du einen extra pincode festlegen für die verschlüsselung. pin/password muss nach neustart eingegeben werden und ist NICHT der gerätepin. SMS und telefonate verschlüssel ich nicht. verwende aber viel threema. @hansmaulwurf: davon kannst so nicht ausgehen. es gibt keine anzeichen. gerade bei telefonaten wäre es leicht aufdeckbar durch seiteneffekte. das abhören am kommunikationsweg ist wesentlich effektiver, solange diese möglichkeit besteht wird es auch in 99,9% der fälle nicht anders ablaufen.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4281	24.10.2013 - 13:27 das Problem ist, daß dein Gegenüber auch die Verschlüsseleung verwendetn muß.
~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4693	24.10.2013 - 13:35 Zitat von kleinerChemiker das Problem ist, daß dein Gegenüber auch die Verschlüsseleung verwendetn muß. Genau das ist das Problem beim Schlüssel schloss Prinzip. Wie soll sonst das Gegenüber was mit einer kryptischen SMS oä anfangen. Unterm Strich wirds der NSA und Co schon leicht gemacht
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	24.10.2013 - 13:38 Zitat von Smut @hansmaulwurf: davon kannst so nicht ausgehen. es gibt keine anzeichen. gerade bei telefonaten wäre es leicht aufdeckbar durch seiteneffekte. das abhören am kommunikationsweg ist wesentlich effektiver, solange diese möglichkeit besteht wird es auch in 99,9% der fälle nicht anders ablaufen. Stimmt eigentlich auch, zumindest bei Anrufen. Bei SMS wärs imho aber gar kein Problem (hausnummer) alle drei wochen mal die SMS-history auf einen Server raufzuladen.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	24.10.2013 - 14:14 Selbst wenn die Kommunikation vom Handy zu einem Krypto-Dienstleister verschlüsselt wird, solange der Empfänger diesen nicht auch verwendet, müssen die ausgehenden Daten wieder unverschlüsselt sein, damit dieser sie auch verstehen kann. Kurz gesagt, es bringt nicht viel, wenn nur die halbe Strecke verschlüsselt ist. Imho wäre eine Android AOSP Variante mit sauber implementierter Kryptographie, die die gesamte Strecke verschlüsseln kann, eine wirklich erstrebenswerte Sache.
Lobo Here to stay Registered: May 2002 Location: In da Oaschicht Posts: 2558	24.10.2013 - 15:44 Zu dem Thema eventuell passend wär dieser Developer bzw. die 2 Apps von ihm: https://play.google.com/store/apps/...Whisper+Systems Hab beides kurz probiert und dann doch befunden, dass ich nicht paranoid genug bin :P Weiters müsste für Funktionstüchtigkeit dann, wie schon gesagt, das Gegenüber die selbe Software verwenden und da konnt ich keinen dazu bringen :P
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	16.01.2014 - 08:51 blackphone auf android-basis kommt http://diepresse.com/home/techscien...tsSmartphone-an dass alle gesprächsteilnehmer eins verwenden müssen ist klar

Handy Verschlüsselung

Forum Index > Hardware > Systeme > Smartphones & Tablets

~PI-IOENIX~

Hansmaulwurf

Smut

kleinerChemiker

~PI-IOENIX~

Hansmaulwurf

mr.nice.

Lobo

Nico