Whatsapp: Manipulation von Nachrichten in Gruppenchats möglich

AW: Whatsapp: Manipulation von Nachrichten in Gruppenchats möglich

Die Frage ist nur und um beim Thema zu bleiben, ist die message auch angekommen? ;) :devil:

MfG
 
AW: Whatsapp: Manipulation von Nachrichten in Gruppenchats möglich

Worum ging es hier überhaupt? :ugly:
Gut, genug Geblödel für heute.

Noch etwas zum Thema:
Ich fand die Gruppen immer nervig und stellte sie alle auf stumm.
 
AW: Whatsapp: Manipulation von Nachrichten in Gruppenchats möglich

DaStash schrieb:
Finde ich etwas zu rießerisch runtergebrochen. Aus der Quelle geht doch eindeutig hervor das sich Whatts App dabei darauf bezieht, dass keine Sicherheitslücke vorliege somit weiter 100% End to End Verschlüsselung vorliege, weswegen eben der Fehler als nicht so wichtig wie dargestellt eingestuft wird.
Zum Vergrößern anklicken....

Nein, dass ganz so steht so nicht in der Quelle. WhatsApp sagt in Bezug auf die bestehende, durch Check Point aufgezeigte Sicherheitslücke folgendes (indirekt via NYT):
"WhatsApp acknowledged that it was possible for someone to manipulate the quote feature, but the company disagreed that it was a flaw. WhatsApp said the system was working as it had intended, because the trade-offs to prevent such a deception by verifying every message on the platform would create an enormous privacy risk or bog down the service.
[...]
“We carefully reviewed this issue and it’s the equivalent of altering an email,” Carl Woog, a spokesman for WhatsApp, said in a statement. What Check Point discovered had nothing to do with the security of WhatsApp’s so-called end-to-end encryption, which ensures only the sender and recipient can read messages, he said."

Etwas freier übersetzt: "Es ist möglich die Zitate zu manipulieren, aber das ist kein Fehler. Eine mögliche Lösung würde zu viele Nachteile mit sich bringen, um das Problem zu beheben. Man kann genauso E-Mails manipuilieren, unsere eigentlichen Sicherheitsfunktionen arbeiten wie gewollt." NYT formuliert das Verhalten von WhatsApp auch so: "WhatsApp said the potential fixes to this issue were not worth trying. One solution would be to create transcripts of every message exchange to verify the accuracy of every quote."

Ich persönlich finde, dass zu sagen, "es sei [den Aufwand] nicht Wert, überhaupt zu versuchen das Problem zu beheben" (NYT) deutlich schärfer und reißerischer klingt als zu sagen "WhatsApp Inc. argumentiert, dass etwa 90 Prozent der Kommunikation in der App direkt abliefe, dementsprechend seien Schwachstellen in den Gruppenchats und der dort vorkommenden Zitatfunktion unwichtig.", aber dass ist wohl eine subjektive Empfindung.

WhatsApp sagt, dass die End-To-End-Verschlüsselung nicht geknackt wurde. Das stimmt auch und es wurde bisher auch nichts anderes behauptet. Die vorgehensweise der Sicherheitsfirma mit Nutzung von modifizierter App und Web-Interface basiert anscheinend darauf, dass die Nachrichten nach der Manipulation weiterhin normal durch WhatsApp verschlüsselt werden.

DaStash schrieb:
Bei Quote Systemen ist das ja auch nicht unnormal, siehe hier PCGH-Forum. Da kann doch auch jeder jeden zitieren und eben falsch zitieren. Spricht da hier jemand von einer Sicherheitslücke? Also, den Ball schön flach halten. :daumen:
Zum Vergrößern anklicken....

Das ist nur leider nicht wirklich vergleichbar, da die Zitierfunktionen einen völlig anderen Hintergrund haben. Hier kann jeder sehen, dass der Text unverschlüsselt vorliegt und direkt bearbeitet werden kann. Bei WhatsApp-Gruppen besteht (bei der App und dem Web-Interface) keine Möglichkeit Zitate zu verfälschen. Dementsprechend gehen WhatsApp-Nutzer vermutlich davon aus, dass die Zitate der Wahrheit entsprechen, während hier (in einem öffentlichen Forum) weniger Vertrauen in Zitate gesetzt wird.
 
AW: Whatsapp: Manipulation von Nachrichten in Gruppenchats möglich

Das ist schon wieder überhaupt nichts neues. Wenn wunderts.
 
AW: Whatsapp: Manipulation von Nachrichten in Gruppenchats möglich

murkskopf schrieb:
Nein, dass ganz so steht so nicht in der Quelle. WhatsApp sagt in Bezug auf die bestehende, durch Check Point aufgezeigte Sicherheitslücke folgendes (indirekt via NYT):
"WhatsApp acknowledged that it was possible for someone to manipulate the quote feature, but the company disagreed that it was a flaw. WhatsApp said the system was working as it had intended, because the trade-offs to prevent such a deception by verifying every message on the platform would create an enormous privacy risk or bog down the service.
[...]
“We carefully reviewed this issue and it’s the equivalent of altering an email,” Carl Woog, a spokesman for WhatsApp, said in a statement. What Check Point discovered had nothing to do with the security of WhatsApp’s so-called end-to-end encryption, which ensures only the sender and recipient can read messages, he said."

Etwas freier übersetzt: "Es ist möglich die Zitate zu manipulieren, aber das ist kein Fehler. Eine mögliche Lösung würde zu viele Nachteile mit sich bringen, um das Problem zu beheben. Man kann genauso E-Mails manipuilieren, unsere eigentlichen Sicherheitsfunktionen arbeiten wie gewollt." NYT formuliert das Verhalten von WhatsApp auch so: "WhatsApp said the potential fixes to this issue were not worth trying. One solution would be to create transcripts of every message exchange to verify the accuracy of every quote."

Ich persönlich finde, dass zu sagen, "es sei [den Aufwand] nicht Wert, überhaupt zu versuchen das Problem zu beheben" (NYT) deutlich schärfer und reißerischer klingt als zu sagen "WhatsApp Inc. argumentiert, dass etwa 90 Prozent der Kommunikation in der App direkt abliefe, dementsprechend seien Schwachstellen in den Gruppenchats und der dort vorkommenden Zitatfunktion unwichtig.", aber dass ist wohl eine subjektive Empfindung.

WhatsApp sagt, dass die End-To-End-Verschlüsselung nicht geknackt wurde. Das stimmt auch und es wurde bisher auch nichts anderes behauptet. Die vorgehensweise der Sicherheitsfirma mit Nutzung von modifizierter App und Web-Interface basiert anscheinend darauf, dass die Nachrichten nach der Manipulation weiterhin normal durch WhatsApp verschlüsselt werden.



Das ist nur leider nicht wirklich vergleichbar, da die Zitierfunktionen einen völlig anderen Hintergrund haben. Hier kann jeder sehen, dass der Text unverschlüsselt vorliegt und direkt bearbeitet werden kann. Bei WhatsApp-Gruppen besteht (bei der App und dem Web-Interface) keine Möglichkeit Zitate zu verfälschen. Dementsprechend gehen WhatsApp-Nutzer vermutlich davon aus, dass die Zitate der Wahrheit entsprechen, während hier (in einem öffentlichen Forum) weniger Vertrauen in Zitate gesetzt wird.
Zum Vergrößern anklicken....
Es geht nicht darum was behauptet, sondern was suggeriert wurde und das Sicherheitsunternehmen suggerierte eine Sicherheitslücke bei WA, was logisch dann eben die verschlüsselte Kommunikation betrifft, was es aber nicht tut und weswegen da auch kein akuter Handlungsbedarf besteht. Und defakto handelt es sich schlicht und ergreifend um ein Problem was man auch in jedem Forum mit quote Funktion nachstellen kann.

MfG
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Whatsapp: Nutzung von zwei Accounts auf einem Smartphone möglich
Antworten
7
Aufrufe
743
RyzA
RyzA
PCGH-Redaktion
News WhatsApp: Messenger wird durch bestimmte Nachricht zum Absturz gebracht
Antworten
0
Aufrufe
335
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Whatsapp-Update: Bald gibt es eine neue Option für Nachrichten
Antworten
5
Aufrufe
941
Incredible Alk
Incredible Alk
PCGH-Redaktion
News Whatsapp-Update: Tippfehler sind jetzt kein Problem mehr
Antworten
6
Aufrufe
1K
T-MAXX
T-MAXX
PCGH-Redaktion
News Whatsapp: So klappts mit der Nachricht an sich selbst
Antworten
4
Aufrufe
740
Combi
Combi
Oben Unten
Zurück