WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Trotzdem wird der Key ein mal mindestens zum User übermittelt, womit er im Internet war und dass Handy und Telefone überwacht werden ist ein alter hut.

Wie gesagt, die einzige Methode halbwegs sicher daten verschlüsselt zu übermitteln ist, wenn beide manuell den Key ausgetauscht haben, in dem Moment wo der Key nur ein mal Digital unterwegs war, kann er bereits kompromittiert sein.

Also entweder macht man sich da keine sorgen drum oder man macht es richtig. Diese pseudosicherheit bringt rein gar nichts.
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Ich denke, Du hast das Prinzip von Threema (asymmetrische Verschlüsselung) nicht verstanden... ;)

Es gibt nicht nur einen Key, sondern ein Schlüsselpaar, welches direkt auf dem eigenen Smartphone generiert wird.
Der private Key bleibt auf dem eigenen Gerät, lediglich der öffentliche Key wird "durch die Gegend geschickt".
Zum Entschlüsseln werden aber beide Keys benötigt.

Hat also nichts mit Pseudosicherheit zu tun.
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Dann erzähl mir mal, wie dein Partner ohne deinen Key deine Nachricht entschlüssen kann und umgekehrt, wie kannst du ohne den Key des anderen zu kennen ihm eine Nachricht verschlüsseln, die auf seinen Key gemünzt ist.
Ich glaube dir das gerne, wenn du mir glaubhaft erklären kannst, wie zwei personen sich so nachrichten zusenden können, ohne dass man es "einfach" entschlüsseln kann.
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

BigBubby schrieb:
Trotzdem wird der Key ein mal mindestens zum User übermittelt, womit er im Internet war und dass Handy und Telefone überwacht werden ist ein alter hut.

Wie gesagt, die einzige Methode halbwegs sicher daten verschlüsselt zu übermitteln ist, wenn beide manuell den Key ausgetauscht haben, in dem Moment wo der Key nur ein mal Digital unterwegs war, kann er bereits kompromittiert sein.
Zum Vergrößern anklicken....

Der öffentliche Key kann ruhig über das Internet ausgetauscht werden, dafür ist er ja da. ;-)

http://threema.ch/de/faq.html
http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Damit mir mein Gesprächspartner überhaupt eine Nachricht schicken kann, muss er meinen öffentlichen Schlüssel haben. Ich gebe ihm quasi mein Schloss.
Er verschlüsselt die für mich bestimmte Nachricht mit meinem individuellen Schloss, zu welchem nur ich den Schlüssel habe.

Umgekehrt genau das gleiche. Will ich jemandem eine verschlüsselte Nachricht schicken, brauche ich erstmal seinen öffentlichen Key.
Er entschlüsselt das Ganze dann mit seinem privaten Key, den nur er hat.
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Ich habe mir das durchaus durchgelesen. Nur bleibt es dabei, dass wenn eine Nachricht nur durch einen öffentlichen Key verschlüssel wird, kann es auch (immer) von dritten, die die gekryptete Nachricht und den öffentlichen Key kennt, entschlüsselt werden.

Die in Wiki genannte einwegfunktion klingt ganz nett. Aber denke immer dran, dass wenn du (Person 1 mit Privaten Key 1 und öffentlichen Key 1) eine Nachricht der Person 2 (Person 2 mit Privaten Key 2 und öffentlichen Key 2) schickst, dann benutzt du NUR öffentliche Keys (In der Regel Key 2, in besonderen systemen auch Key 1 und 2), um sie zu verschlüsseln. Somit kann eine dritte Person mit ausreichend Wissen (nebem dem in der nächsten Klammer, kann diese Person auch über beliebig viele selbst erstellter Public Keys einen teil des Algorithmus' vorbestimmen. Schließlich wird nicht durch unbekannte algorithmen auf einem Server einem die Daten erstellt, sondern der Algorithmus ist im Quellcode vorhanden.) dieses System knacken (Besonders da es in der Regel noch die Sprache der nutzer kennt und somit als wissen zusätzlich bestimmte schlüsselwörter benutzen kann, womit man maschinell das System knacken kann) (edit: steht übrigens auch im Wiki, dass die Einwegfunktion nur für einfache rekursion gefeilt ist, aber durch vorwissen und "händischen" Wege auch wiedererstellt werden kann), denn wie gesagt, die einzig halbwegs sichere Methode wäre wenn es keine öffentlichen Keys gibt und beide Personen ihre Keys persönlich ausgetauscht haben.
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

BigBubby schrieb:
Ich habe mir das durchaus durchgelesen. Nur bleibt es dabei, dass wenn eine Nachricht nur durch einen öffentlichen Key verschlüssel wird, kann es auch (immer) von dritten, die die gekryptete Nachricht und den öffentlichen Key kennt, entschlüsselt werden.
Zum Vergrößern anklicken....

Genau hier ist Dein Fehler. Nur mit dem öffentlichen Key kannst Du die Nachricht nicht entschlüsseln!
Der öffentliche Key ist quasi nur eine "Anweisung", wie etwas zu verschlüsseln ist.

Entschlüsseln geht nur mit dem privaten Key!

Mit der gekrypteten Nachricht und dem öffentlichen Key kannst Du exakt "0" anfangen, um die Nachricht zu entschlüsseln.
 
Zuletzt bearbeitet:
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Ok. Ich schreibe es noch mal für dich explizit hin, da du es anscheind nicht rausgelesen hast.

Die Sicherheit wäre nur gegeben, wenn der public Key, wie in Wiki genannt, per perfekter Einwegfunktion erstellt werden würde.
Aber zum einen kennt jeder diese Einwegfunktion, da sie im Quellcode vorhanden ist und zum anderen gibt es keine "perfekte" Einwegfunktion. Es lässt sich immer eine Nachricht rekonstruieren, wenn man vorwissen hat (wie auch in der Einwegfunktion beschrieben). Dieses lässt sich dann halt nicht einfach nach dem Motto f(x)=x^2 -> f(y)=y^0.5 machen, sondern muss dann sehr aufwendig berechnet werden. Aber es geht.
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Das Schlüsselpaar wird ja per Zufallszahlen erzeugt. Du musst bei Threema in einem Fenster mehrere Sekunden den Finger beliebig hin und her bewegen (Whirlpool).

RSA-2048 (Threema arbeitet mit ECC-255 bit, was erstgenanntem etwa entspricht) sollte locker für die nächsten 10-20 Jahre reichen.
Mit meinem PGP-Key für eMails (RSA-4096-bit) wird die Sache gleich richtig lustig. Der Aufwand von RSA-2048 auf RSA-4096 steigt ja nicht linear, sondern exponentiell...

Nein, ich habe nichts zu verbergen. Man darf aber gern der NSA zeigen, was man von Prism hält. Wenn die meine Nachrichten dennoch lesen wollen, müssen die sich halt etwas anstrengen ;)
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Auch wenn zufallszahl ist, steht der logarithmus im Quellcode und dadurch, dass man sich beliebig viele Kombinationen erstellen kann, kann das bereits ausreichen.

Natürlich ist das nichts, was jemand auf seinem i-5 in 2h geknackt hat. Aber hier stehen auch einfach andere Rechenkapazitäten zur verfügung und das schöne ist (wobei hier weiß ich es nicht, bei anderen meist nicht) wird die Kombination einmal erstellt und nicht für jede Nachricht neu. Damit brauchen sie es auch nur einmal knacken und können danach alle deine Nachrichten lesen, wenn du interessant genug bist ;)

Ich halt es auf jeden Fall für augenwischerei in irgendeiner Form von sicherer Datenübertragung zu sprechen, wenn man sich nicht gerade in einem Wald getroffen hat ;)
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Wenn die die Nachricht lesen wollen, werden sie es auch tun :ugly:

Aber denkt dran, nicht zu laut reden, könnte ja eine Dritte Person mithören!
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Klar, absolute Sicherheit gibt es nicht. Wenn mein privater Key einmal geknackt wurde, dann war's das.

Du merkst aber selbst, wie kompliziert das System aufgebaut ist und wie unwahrscheinlich es ist, dass sowas geknackt wird.
Bzw. nicht in vertretbarer Zeit mit vertretbarem Aufwand (auch für die NSA mit Ihren Supercomputern).

Für mich hat die Einrichtung lediglich ein paar Minuten gedauert...andere beschäftigt das Jahre.
Ist halt eine Form des Protests gegen Prism.

Bilde mir nicht ein, dass meine Nachrichten zu 100% sicher sind, aber (wie gesagt):
"Wenn die meine Nachrichten dennoch lesen wollen, müssen die sich halt etwas anstrengen..."
 
Zuletzt bearbeitet:
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Das stimmt wohl.
Sollte ich anfangen sensible Daten übers Internet zu übertragen, die sie nicht auch so längst mit leichtigkeit mitbekommen haben, dann werde ich auch sowas einrichten. Bis jetzt ist mir aber nichts entsprechendes eingefallen. Das einzige wären Betriebsgeheimnisse, aber dort hat die Firma sich dann um die Sicherheit zu kümmern (natürlich wird sowas nicht über private E-Mail/Telefon udn co verschickt/besprochen).
 
AW: WhatsApp führt Push-to-Talk-Sprachnachrichten ein - 300 Millionen Nutzer

Habe das auch heute geupgradet. Gefällt mir eigentlich. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Statt WhatsApp: Deutsche Messenger-Alternative ausprobieren
2 3 4
Antworten
61
Aufrufe
5K
Herr_M
Herr_M
PCGH-Redaktion
News Over the hill: Offroad-Spiel feiert über eine Million Wunschlisten auf Steam
Antworten
3
Aufrufe
286
RiverWolf
R
PCGH-Redaktion
News "Eine Million Cowboys": Far Far West feiert Steam-Sensation und verweigert sich KI
Antworten
0
Aufrufe
86
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Steam: Neuer Spielerrekord mit über 41 Millionen gleichzeitigen Nutzern
Antworten
2
Aufrufe
408
TriadFish
T
PCGH-Redaktion
News Große Neuerung bei Whatsapp: Nutzername statt Telefonnummer
Antworten
14
Aufrufe
1K
Waylinkin
Waylinkin
Oben Unten
Zurück