wergor
connoisseur de mimi
|
grad gesehen, unter "high privacy, low friction" gibts ein paar links mit mehr infos @ios: OTR was designed for synchronous transports. It works well for desktop IM clients, but is not well-tailored for the mobile environment, where a number of factors such as the OS process model, battery constraints, and network conditions have conspired to make mobile messaging systems asynchronous.
If an application running on iOS wishes to receive messages while it’s in the background, for instance, the only reliable mechanism is to use Apple Push Notifications. Once a push notification is delivered, the user will be presented with a familiar prompt:
But on iOS, the actual app still hasn’t received anything at this point. Only once a user physically taps the prompt or otherwise opens the app does the app itself finally receive the message.
These types of asynchronous transports pose a fundamental problem for forward secrecy protocols: in order to send a message, the app first needs to complete a key exchange. However, to complete a key exchange requires a full round trip of sending a key exchange message and waiting for a key exchange message response – in a world where there is no guarantee of a rapid response.
On platforms like iOS, this would make for a particularly bad user experience:
Someone has a message to send, but first has to send a key exchange message and wait for a key exchange message response.
Meanwhile, the recipient of the would-be message gets a visual notification of having received a key exchange message, and has to physically interact with the app before the app has the opportunity to process the key exchange message and respond with one. If the user is away from their device or doesn’t immediately click through to the app, the sender is left waiting.
The receiving user still hasn’t received a message, though, and has to continue waiting for the actual message to be delivered.
If the sending user has navigated away from the app, they will then get their own notification that they’ve received a key exchange response from the message recipient, and will have to navigate back to the app in order for the app to be able to process the key exchange response and finally send the encrypted message.
At this point, the message’s recipient finally receives it.
From a user experience perspective, this is not a tenable model.
|
AdRy
Auferstanden
|
Sehr spannend, aber leider Android only. Now that the new TextSecure for Android is out, Christine and Fred assure us that TextSecure for iOS will be available in short order.
|
wergor
connoisseur de mimi
|
hab nicht alles quoted, hier der rest: The TextSecure Protocol
TextSecure’s upcoming iOS client (and Android data channel client) uses a simple trick to provide asynchronous messaging while simultaneously providing forward secrecy.
At registration time, the TextSecure client preemptively generates 100 signed key exchange messages and sends them to the server. We call these “prekeys.” A client that wishes to send a secure message to a user for the first time can now:
Connect to the server and request the destination’s next “prekey.”
Generate its own key exchange message half.
Calculate a shared secret with the prekey it received and its own key exchange half.
Use the shared secret to encrypt the message.
Package up the prekey id, the locally generated key exchange message, and the ciphertext.
Send it all in one bundle to the destination client.
The user experience for the sender is ideal: they type a message, hit send, and an encrypted message is immediately sent.
The destination client receives all of this as a single push notification. When the user taps it, the client has everything it needs to calculate the key exchange on its end, immediately decrypt the ciphertext, and display the message.
With the initial key exchange out of the way, both parties can then continue communicating with an OTR-style protocol as usual. Since the server never hands out the same prekey twice (and the client would never accept the same prekey twice), we are able to provide forward secrecy in a fully asynchronous environment.
|
deagle
Addicted
|
hat von denen schon jemand was gehört?
https://whispersystems.org/blog/the-new-textsecure/
klingt für mich derzeit nach der besten alternative für alle denen die privatsphäre wichtig ist. Ich verwend die Android App seit 2 Jahren oder so (wurde ursprünglich von Moxie Marlinspike entwickelt, dann von Twitter gekauft). Funktioniert absolut reibungslos, verwends als Standard SMS-App und habs auch diversen Freunden installiert - da es quasi von selbst funktioniert, ist es auch für Leute mit Technik-Handicap super zu verwenden. Nur für Vielschreiber ist es nix, bei OTP muss der Key mindestens so lang wie die Nachricht selbst sein, d.h. für eine kurze Nachricht werden gleich einmal 2/3 SMS verbraucht.
|
XeroXs
Vereinsmitglieddoh
|
Nur für Vielschreiber ist es nix, bei OTP muss der Key mindestens so lang wie die Nachricht selbst sein, d.h. für eine kurze Nachricht werden gleich einmal 2/3 SMS verbraucht. Ouch.. d.h. der versendet verschlüsselte Nachrichten auch als SMS und nicht via Push? Schade :/ @iOS Version: Klingt interessant, aber so eine "tiefe" Integration in den SMS Verkehr geht halt bei iOS imho (ohne jailbreak) nicht, da Clients keine SMS senden und empfangen können. Da bliebe halt nur Push.
|
Hansmaulwurf
u wot m8?
|
Geld für die Übernahme des Messaging-Dienstes ist dagegen vor allem in Aktienanteilen an die Whatsapp-Gründer geflossen, hinter denen die Risikokapital-Beteiligungsgesellschaft Sequoia Capital steht. Die Millionen (Zahlen zwischen 8 und 60 Millionen Dollar werden gehandelt), die Sequoia in die Startup-Firma gesteckt haben soll, haben sich durch den Kauf von Facebook vervielfacht. Das Wall Street Journal hat berechnet, dass die Anteile von Sequoia Capital an WhatsApp nun einen Gegenwert von etwa 3 Milliarden Dollar haben. http://www.heise.de/tp/artikel/41/41093/1.htmlwhut ? Ich versteh Wirtschaft wirklich nicht ..
|
stevke
in the bin
|
Nur für Vielschreiber ist es nix, bei OTP muss der Key mindestens so lang wie die Nachricht selbst sein, d.h. für eine kurze Nachricht werden gleich einmal 2/3 SMS verbraucht. Ist es jetzt nicht so, dass wenn die Endnutzer beide die App verwenden, die Nachricht nicht über SMS sondern als Push-Nachricht gesendet wird?
|
wergor
connoisseur de mimi
|
afaik ist sms nur als fallback lösung drin, wenns keine datenverbindung gibt.
|
Lecithin
no half measures
|
afaik ist sms nur als fallback lösung drin, wenns keine datenverbindung gibt. Wird bestätigt von https://netzpolitik.org/2014/versch...et-gruppenchat/Gestern ging Textsecure einen Schritt weiter, weg vom reinen Verschlüsseln von SMS und hin zu einer Messenger-App mit mehr Kommunikationsmöglichkeiten als lediglich asynchronen Textnachrichten. Man kann sich aussuchen, ob Textsecure weiterhin eine verschlüsselte Nachricht über den SMS-Weg sendet oder über mobiles Netz kommuniziert (und dann mehr Möglichkeiten bietet).
|
M4D M4X
LegendTier & Bier!! und LEDs ;)
|
bei wem geht Telegram noch so zach?  lags ohne Ende beim tippen Handy is gebremst plötzlich geht's wieder...
|
wergor
connoisseur de mimi
|
|
Starsky
Erdbeeren für ALLE!
|
|
Smut
takeover&ether
|
man darf nicht vergessen, dass whatsapp eine der wenigen apps ist die den umsatz des milliarden-schweren mobilfunkmarktes reduziert bzw. einen bruchteil des umsatzes für sich lukrieren kann. kein einziger mobilfunkbetreiber hat eine so breite kundenbasis wie whatsapp. die 16mrd euro kann man mit der app in den nächsten 5 jahren mit sicherheit reinholen. hinter whats-app gibt es ein business modell. eine blase bildet sich dann, wenn ein unternehmen für milliarden gekauft wird das keine substanz hat. wie z.b. instagram, snapchat oder draw something. whatsapp ist eines der wenigen startups das in den letzten jahren gekauft wurde das tatsächlich revenue hat 
|
xyto
Addicted
|
Instagram hat "keine Substanz"? Es ist das am schnellste wachsende soziale Netzwerk der Welt mit über 150 Mio. Nutzern. Instagram war eine der besten Akquisitionen, die Facebook machen konnte (als FB Instagram gekauft hat, waren es gerade mal 30 Mio. Nutzer).
Einer der Aspekte, der Whatsapp von anderen unterscheidet ist halt einfach die kritische Masse. Gleiches gilt auch für Facebook oder Skype. Natürlich ist es immer möglich, Mist zu bauen und alles in den Sand zu setzen, aber grundsätzlich sind das alles Hochseedampfer, die nicht mehr so einfach aufzuhalten sind.
Bei Netflix gab es z.B. nach anfänglichem Erfolg ebenfalls einen backlash (glaube wegen geänderten Tarifen oder so) und auch bei Instagram gab es ein ähnliches Drama - letztlich dauert die Aufregung halt ein paar Tage und von den 450 Mio. Whatsapp-Nutzern wechseln halt 20 Mio. ... aber ändern wird das nix. Der Drops ist gelutscht.
Bearbeitet von xyto am 27.02.2014, 14:00
|
userohnenamen
leider kein name
|
ich kenn z.b. keinen einzigen der instagram nutzt, aber wahrscheinlich 70% der leute im umfeld nutzen whatsapp
von daher kann ich die aussage das whatsapp die einzig sinnvolle aquisition war absolut nachvollziehen
|
Anmeldung