Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wie sicher sind WhatsApp, Telegram und Co. ?
#11
Vor 30 Jahren hatte ich einen Gewerbeschein. Da wurden mir Adressen angeboten von bis zu 10000 Adressen gestaffelt nach Münzsammlern, Briefmarkensammlern, Anglern, Neckermann Kunden, Quelle Kunden, Ottoversandkunden. woher hatten die diese Adressen? Damals gab es kein Internet. Geändert hat sich also nur 
der Fortschritt und die Technik. Das ist bei Ganoven ebenso. Je moderner die Methoden der Polizei werden um so fortschrittlicher wird auch die Technik der Ganoven.
Meistens ist es so, das die Suche von Geheimdiensten, Nachrichtendiensten u.s.w. einfach auf Schlagwörter reagiert. Gebe ich in einer Email ein Wort ein, das gefährlich sein könnte, wird die Email mit gelesen
Khanwilhelm Yakubu
[-] The following 2 users say Thank You to Khanwilhelm Yakubu for this post:
  • Bogus Curry, Dorena Verne
Zitieren
#12
(10.05.2018, 12:50)Dorena Verne schrieb: Hier mal eine nette PDF-Anleiutung sich ein googlefreies Android aufs Phone zu zaubern:
Android Smartphone Google-Frei einrichten

Auch ein Smartphone ohne Google ist nicht abhörsicher, weil die gesamte Hardware einfach nicht vertrauenswürdig ist. Die Hardware nämlich, die für den Telefoniebetrieb zuständig ist, der sog. Baseband-Prozessor, ist wie ein zweiter Rechner im Rechner. Und diese Dinger haben Zugriff auf alles, sind absolut Closed Source und für Fehler anfällig.

Bei heutigen Computern ist das auch ähnlich, Beispiel bei Intel-CPUs ist die IME. Ich glaube der gute Andrew Tanenbaum bekam dabei einen richtig Harten, als er erfuhr, wie verbreitet sein Kind MINIX dank Intel in Wirklichkeit doch ist.

Zur Software Telegram an sich: hier ist nur der Client Opensource, die Serverkomponenten sind proprietär und nicht durch Dritte unabhängig überprüfbar. Der Quellcode des Clients alleine reicht nicht aus, um einen funktionierten Drittclient zu bauen. Das bedeutet, dass das System als unsicher zu betrachten ist.

Dazu kommt, dass der Betreiber - die Telegram LLP - sich in einen mysteriösen Nebel hüllt, und mal angeblich mal hier, mal da ihren Sitz hat. Jedenfalls war selbst nicht der bayerische Verfassungsschutz in der Lage, zweifelsfrei den Firmensitz zu ermitteln.

Bei Facebook weiß man immerhin, wo die hocken, bei Telegram nicht.
Zitieren
#13
Musst du denn grundsätzlich alles mies machen was andere hier vorschlagen?
Zudem, wenn man es total streng sieht, am besten alle Smartphones einstampfen und zurück zum Wählscheibentelefon?
Oh,..lieber nicht,..auch das lässt sich überwachen.

PS.
Wie wäre es denn damit mal wieder etwas Energie in dein eigenes Forum zu stecken?

Lieben Gruß
Dorena
[-] The following 1 user says Thank You to Dorena Verne for this post:
  • Bogus Curry
Zitieren
#14
Liebe Dorena,

ich entsinne mich doch richtig, dass der Betreff dieser Diskussion "Wie sicher sind WhatsApp, Telegram und Co.?" lautet, oder? Das steht jedenfalls da oben so, und so verstehe ich das auch, kann natürlich auch sein, dass das andere anders interpretieren mögen. Wie auch immer.

Zum Thema Sicherheit gehört nun einmal zwangsweise der Aspekt Hardware dazu, weil die Hardware die Grundlage ist, auf der die Software läuft. Wenn wir also die Sicherheit von Whatsapp und anderen Apps auf Android- als auch iOS-Telefonen betrachten wollen, dann können wir uns nicht der Hardwarefrage entziehen. Und das hat absolut nichts mit mies machen zu tun, sondern ist Tatsache, dass Smartphones keine vertrauenswürdige Hardwareplattform darstellen, da sich der Basebandprozessor komplett unserer Betrachtungsmöglichkeiten entzieht, aber es gibt ihn in jedem Smartphone und er werkelt da vor sich hin, und was er möglicherweise noch neben seinen eigentlichen Aufgaben so macht, das wissen wir nicht.

Daher ist der Hinweis darauf, dass selbst gerootete/von Google freie Smartphones als Hardware als nicht vertrauenswürdig anzusehen sind, berechtigt.

Ebenso der Hinweis darauf, dass Telegram nicht als sicher anzusehen ist, da nunmal hier nur der Client Opensource ist, aber keiner weiß, was auf den Servern geschieht, noch bekannt ist, wo die Entwickler nun wirklich hocken. Der Firmensitz ändert sich mal je nach Tag und Laune der bekannten Frontgesichter.

Und die Intel Management Engine, die Bestandteil einer jeden Intel-CPU seit 2008 ist, ist nunmal auch Fakt. Ebenso, dass man diese Engine über USB hacken kann.

Wer wirklich kryptografische Sicherheit haben will und das richtig gebacken bekommen will, für den ist sowas relevant, denn der muss auch über all die möglichen Mithörer/Seitenangriffswege auf seinem System Bescheid wissen.

Und wem das alles zu viel des Guten ist, der interessiert sich nicht für wirklich harte Verschlüsselung und benötigt sie damit folgerichtig auch nicht, also kann er sie auch gleich ganz abschalten.

Und die Leute, die Verschlüsselung aus Prinzip wollen, sollten dies auch wissen, dass eben die Programme einfach nicht unbedingt ausreichen, um Sicherheit herzustellen. Sicherheit ist ein ständiger Prozess, und kein regalfertiges Produkt.

Lieben Gruß,
Bart
Zitieren
#15
Na gut, dann bitte ich um konstruktive Vorschläge, was denn deiner Meinung nach sicher ist. Cool
Zitieren
#16
@Barth: Man kann auch alles schlecht reden, nur weil man es halt scheisse findet. Sachlich wäre gewesen, wo genau die Schwachpunkte liegen, das die Lage der Entwickler sich ständig ändert, das ist kein schwachpunkt in meinen Augen, sondern die heutige Realität und professionelles Entwickeln. Die legen sich halt nicht wie andere auf ein Standardort fest. Es gibt übrigens auch Firmen, die beschäftigen Supporter, die wo anders sitzen als an den FirmenStandorten. Ich finde das persönlich sehr gut ;D

Und wenn man gefrustet ist und das bist du nach deinem Posting zu urteilen, dann muss man sich nicht an anderen Dingen nicht auslassen ;D
Tschöö

Bogus | PinguinsReisen.de
Zitieren
#17
Tja Bartholomew, ich hoffe du besitzt einen Oldtimer. Denn jedes neueres Auto ist mit einem LTE-Teil ausgestattet und somit ebenfalls mit einem von dir benannten Basebandprozessor bereits vollumfänglich in der Lage eigenständig zu kommunizieren.

Da braucht man nicht mehr WhatsApp um ein Datenleck zu suchen.

Gruss Freaky
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
[-] The following 2 users say Thank You to Freaky Tech for this post:
  • Bogus Curry, Dorena Verne
Zitieren
#18
Sicherheit kriegt man eigentlich nur, wenn man kein Internet nutzt, ein Auto hat, das sagen wir mal mehr als 5 Jahre alt ist und in einen Bunker lebt auf einer einsamen Insel ;D

Und nicht mal da ist man sicher, weil es immer noch die Sateliten gibts, die einen von ganz oben einen aufspüren können .. per wärmekamera ..
Tschöö

Bogus | PinguinsReisen.de
[-] The following 1 user says Thank You to Bogus Curry for this post:
  • Dorena Verne
Zitieren
#19
Wobei ich den Aspekt von Barth ja schon interessant finde.

Aus seiner Sicht habe ich mir noch nie Gedanken gemacht, bin jetzt aber auch nicht so der Typ der nun ängstlich durch die Gegend läuft deswegen.

Wie einige Vorredner schon erwähnt haben, Gefahren und Risiken habs schon immer und wird es immer geben, in irgend einer Form.

Also Lösung wäre vielleicht eine Art Opensource Handy, also wo auch Hardware Entwicklungen öffentlich sind und die Geräte aus kontrollierten Anbau (grins) stammen.

Das wir eigentlich nur Marionetten der Gesellschaft sind, sollte uns allen bewusst sein, aber trotzdem haben wir doch etwas eigene Entscheidungsfreiheiten, und die wo ich habe, leb ich aus und geniesse sie Smile

Anderorts haben die Menschen ganz andere Probleme, die ich nicht teilen möchte Smile

Übrigens, ich bin Nutzer von Whatsapp und Skype, und hatte bisher kein Problem das mich oder meine Persönlichkeit in irgendeiner Weise beeinträchtigt hätte.
Auch wenn ich mit Sicherheit weiss, das wenn ich die URL meiner Webseite in Skype poste, ich in den Logfiles in Kürze ein Besuch aus Redmond vorfinde Smile
Grüsse, Pharcide
Zitieren
#20
Hier ein Link zu der Doku über die "Cleaners von Facebook" besonders bestimmt intressant für alle paranoier geplaggten .. lol
https://www.heise.de/newsticker/meldung/...52722.html

Nachtrag; Der heise Verlag hat da übrigens im Telegram ein News Kanal bzw. 2. Da läuft ein Bot, der spuckt hin und wieder intressante News aus. Und wie ich grade sehe, hat die Tagesschau auch ein NewsKanal und einen für Eilmeldungen ;D
Tschöö

Bogus | PinguinsReisen.de
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Zwei grosse Schauspieler sind verstorben - Götz George und Bud Spencer Bogus Curry 2 1.444 29.05.2017, 15:43
Letzter Beitrag: Charly Vedania
  An alle Metros die auch hier aktiv sind LadyContessa Barbosa 21 7.762 01.03.2017, 18:49
Letzter Beitrag: Dorena Verne
  George Michael - Rick Pafitt und Carry Fisher sind verstorben Bogus Curry 9 2.966 29.12.2016, 17:47
Letzter Beitrag: LadyContessa Barbosa
Rainbow Sind wir nicht alle ein wenig Linda? Klarabella Karamell 1 1.485 18.04.2015, 17:18
Letzter Beitrag: Bogus Curry
  Sind "Riesen-Grids" vom Aussterben bedrohte Dinosaurier? Klarabella Karamell 14 8.852 30.05.2013, 19:01
Letzter Beitrag: Kajal Singh

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste