Anzeige
Artikel: Neuer Messenger "Sicher" wirbt mit maximaler Sicherheit
- Ersteller Stephan
- Erstellt am
Anzeige
C
Christian
Gast
Solange kein kollektives Umdenken stattfindet und man geschlossen WhatsApp den Rücken kehrt, haben alle anderen Messenger einen schlechten Stand. Und seien sie auch noch so sicher.
Krischan1981
gehört zum Inventar
Finde ich gut, direkt mal geladen. Verschlüsselung aller Daten und Server in Deutschland.
M
Martin S.
Gast
Wenn die Verschlüsselung so schludrig umgesetzt ist wie der kleine Text im rechten Bild, dann kann's nichts taugen...
T
Timo
Gast
Solange der quellcode nicht geprüft werden kann solange kann man viel erzählen. Das lernt man eigentlich im ersten Semester Informatik das krypto immer quelloffen sein sollte. Und das Argument "Server sind in Deutschland" das beeindruckt auch nur noch Laien.
Astrominus
Der Gerät
AW: Artikel:
100%ige Sicherheit gibt es ja eh nicht.
Bei den ganzen Sicherheitsdiskussionen darf man auch eines nicht vergessen. Je sicherer ein Messanger gestaltet ist um so umständlicher könnte es für den Nutzer sein diesen zu bedienen.
Was auch eine gewisse abschreckende Wirkung haben könnte.
Das größte Sicherheitsrisiko ist am Ende eh der Nutzer selbst.
100%ige Sicherheit gibt es ja eh nicht.
Bei den ganzen Sicherheitsdiskussionen darf man auch eines nicht vergessen. Je sicherer ein Messanger gestaltet ist um so umständlicher könnte es für den Nutzer sein diesen zu bedienen.
Was auch eine gewisse abschreckende Wirkung haben könnte.
Das größte Sicherheitsrisiko ist am Ende eh der Nutzer selbst.
areiland
Computer Legastheniker
@Timo
Genauso wie das "Krypto quelloffen" nur noch Laien beindrucken kann. Oder bist Du in der Lage einen Quelltext Zeile für Zeile auf Schwachstellen oder versteckte Hintertüren zu analysieren?
Erst wenn jeder einzelne Mensch einen Quelltext selbst und absolut sicher auf Schwachstellen und Backdoors prüfen kann - dann kannst Du davon reden, dass offen liegende Quelltexte Sicherheit gewährleisten können.
Bis dahin muss der Anwender darauf vertrauen können, dass die Software das hält was sie verspricht. Denn man kann ihm als Laien viel erzählen - er ist nicht in der Lage nachzuprüfen ob das auch stimmt. Dass unsere "Spähspezialisten" sich auch selbst an der Erstellung von quelloffener Software beteiligen oder sie zumindest finanzieren und dass gewisse "sichere" Kommunikationskanäle teilweise sogar von ihnen mitbetrieben werden (TOR), das ist ja wirklich kein Geheimnis. Also ist es völlig irrelevant, ob es sich bei der Software um quelloffene oder closed source Software handelt. Der Anwender ist darauf angewiesen, dem Ersteller erst einmal vertrauen zu müssen, bis das Gegenteil bewiesen ist. Beim Heartbleed Bug war es ja Quelloffene Software, die eine gewaltige Lücke aufwies.
Wärst Du in der Lage gewesen, im Quellcode die Lücke zu erkennen und mit ihren technischen Details zu kommunizieren? Wohl kaum - deshalb ist Dein Hinweis eigentlich überflüssig.
Genauso wie das "Krypto quelloffen" nur noch Laien beindrucken kann. Oder bist Du in der Lage einen Quelltext Zeile für Zeile auf Schwachstellen oder versteckte Hintertüren zu analysieren?
Erst wenn jeder einzelne Mensch einen Quelltext selbst und absolut sicher auf Schwachstellen und Backdoors prüfen kann - dann kannst Du davon reden, dass offen liegende Quelltexte Sicherheit gewährleisten können.
Bis dahin muss der Anwender darauf vertrauen können, dass die Software das hält was sie verspricht. Denn man kann ihm als Laien viel erzählen - er ist nicht in der Lage nachzuprüfen ob das auch stimmt. Dass unsere "Spähspezialisten" sich auch selbst an der Erstellung von quelloffener Software beteiligen oder sie zumindest finanzieren und dass gewisse "sichere" Kommunikationskanäle teilweise sogar von ihnen mitbetrieben werden (TOR), das ist ja wirklich kein Geheimnis. Also ist es völlig irrelevant, ob es sich bei der Software um quelloffene oder closed source Software handelt. Der Anwender ist darauf angewiesen, dem Ersteller erst einmal vertrauen zu müssen, bis das Gegenteil bewiesen ist. Beim Heartbleed Bug war es ja Quelloffene Software, die eine gewaltige Lücke aufwies.
Wärst Du in der Lage gewesen, im Quellcode die Lücke zu erkennen und mit ihren technischen Details zu kommunizieren? Wohl kaum - deshalb ist Dein Hinweis eigentlich überflüssig.
Zuletzt bearbeitet:
videostream36
nicht mehr wegzudenken
Ist das wirklich das neue Logo der Apps von Shape?!
Das hat aber eine sehr starke Ähnlichkeit mit den Skype Logo!!!
Da wird Microsoft wohl reagieren müssen
Das hat aber eine sehr starke Ähnlichkeit mit den Skype Logo!!!
Da wird Microsoft wohl reagieren müssen
D
DerAtivler
Gast
Ganz ehrlich: wenn die NSA für das Entschlüsseln nur etwas mehr Aufwand benötigt, ist es mir das schon wert. Ich freu mich immer, wenn sie viel Arbeit und Energie investieren, um mitzulesen, was ich morgen zu Mittag esse...
Wie wär's wenn man dem Messenger mal eine Chance geben würde? WA war monatelang eine Dreckschleuder da hat es niemanden interessiert....!!! Er hat zumindest alles was viele wollten. Und man kann Videos verschicken.... PDF Dateien usw.
Auf jeden Fall macht es einen besseren Eindruck als zu der Zeit als WA gestartet ist. Ich kann diese nörgler langsam nicht mehr hören....ihr habt eure Seele eh schon verkauft
Auf jeden Fall macht es einen besseren Eindruck als zu der Zeit als WA gestartet ist. Ich kann diese nörgler langsam nicht mehr hören....ihr habt eure Seele eh schon verkauft
G
Gelöschtes Mitglied 64045
Gast
Es ist einfach das Problem, dass kaum Leute diesen messenger kennen und ich vermute auch, dass diese nicht von whatsapp umsteigen wollen. Dafür hat sich die Konkurrenz von"sicher" schon zu sehr durchgesetzt :/
Dennoch freut es mich, dass ein verschlüsselter Dienst auf wp angeboten wird
Dennoch freut es mich, dass ein verschlüsselter Dienst auf wp angeboten wird
Krischan1981
gehört zum Inventar
Gut, wenn alle sagen das alles so unsicher ist, dann aber nicht bereit sind einen Sicheren Dienst wenigstens eine Chance zu geben. Brauchen wir uns auch erst gar nicht so kollektiv aufregen. Einer macht immer den Anfang.
Wie kann man sich wegen einer App so abhängig machen? Was wäre denn zum Beispiel wenn die macher dieser grandiosen Software sie von Windows Phone zurück ziehen würden?...Dann würdet ihr alle euer heissgeliebtes WP verlassen?.....Würdet wegen einer APP euer Nokia in die Ecke werfen.Dann war es das dann mit Windows Phone und mit Nokia. Und das alles wegen einer App
Ich hab mich mal hingesetzt und die 10 WhatsApp gebote geschrieben
1. Du sollst keinen anderen Chat Klienten installiert haben
2. Nichts... Aber auch gar nichts steht über WA
3.Du musst jegliche Gedanken an andere Klienten verbannen
4.Du sollst den Namen WA niemals missbrauchen
5.Benenne einen Tag in der Woche als deinen WA Tag
6.Du hast dafür zu sorgen das WA immer der Mittelpunkt deines Lebens ist
7. Niemals darfst du WA deinstallieren
8.Sei den Entwicklern dieser bestprogramiertesten Software für immer dankbar
9.Freunde die sich nicht an die Gebote halten hast du unverzüglich aus deinen Leben zu bannen und auf der dafür vorgesehenen Interseite zu melden und an den Pranger zu stellen
10.Tätowiere dir den Namen WA auf deinen Körper
Ich hab mich mal hingesetzt und die 10 WhatsApp gebote geschrieben
1. Du sollst keinen anderen Chat Klienten installiert haben
2. Nichts... Aber auch gar nichts steht über WA
3.Du musst jegliche Gedanken an andere Klienten verbannen
4.Du sollst den Namen WA niemals missbrauchen
5.Benenne einen Tag in der Woche als deinen WA Tag
6.Du hast dafür zu sorgen das WA immer der Mittelpunkt deines Lebens ist
7. Niemals darfst du WA deinstallieren
8.Sei den Entwicklern dieser bestprogramiertesten Software für immer dankbar
9.Freunde die sich nicht an die Gebote halten hast du unverzüglich aus deinen Leben zu bannen und auf der dafür vorgesehenen Interseite zu melden und an den Pranger zu stellen
10.Tätowiere dir den Namen WA auf deinen Körper
C
Christoffer
Gast
Der Messenger sieht echt gut aus. Nur leider stürzt die andauernd auf meinem Lumia 920 ab. Schade!
areiland
Computer Legastheniker
@Krischan1981
Das ist es ja gerade. Der Dienst kann noch so gut sein, es müssen sich dann auch die Wechselwilligen finden. In meinem Umfeld ist es noch relativ leicht, die meisten sind bereit auf einen anderen Dienst zu wechseln, um ihre Kommunikation sicherer zu gestalten. Das liegt vor allem an der langsam einsetzenden Erkenntnis, schon vor dem WhatsApp Kauf durch FB, dass wir uns massiver gegen Ausspähaktionen schützen müssen.
Deshalb kommunizieren wir inzwischen wieder öfter per E-Mail und SMS. WA wird in den allermeisten Fällen nur noch zum schnellen Austausch von Informationen genutzt, die wir auch in einer vollbesetzten Strassenbahn problemlos laut austauschen können. Von daher ist es kein grosses Problem.
Das Problem beim Wechsel hab ich bisher die ganze Zeit in den unterschiedlichen Systemen sehen müssen. Auf Android und iOS ist alles verfügbar - WP wird aber fast immer stiefmütterlich behandelt. Mit "Sicher" ist aber jetzt möglicherweise ein Dienst gefunden, der Plattformübergreifend allen Kontakten gerecht wird.
Allerdings ist die Sicherheit von "Sicher" wohl doch nicht ganz so berauschend - wenn man auf Heise nachliest, dann erfährt man dass die Verschlüsselung wohl nur mit RSA Schlüsseln von 1024 Bit Länge arbeitet, das wird allerdings nicht als sehr sicher angesehen. Von daher muss Shape wohl deutlich nachbessern um dem Namen des Messengers gerecht zu werden.
Das ist es ja gerade. Der Dienst kann noch so gut sein, es müssen sich dann auch die Wechselwilligen finden. In meinem Umfeld ist es noch relativ leicht, die meisten sind bereit auf einen anderen Dienst zu wechseln, um ihre Kommunikation sicherer zu gestalten. Das liegt vor allem an der langsam einsetzenden Erkenntnis, schon vor dem WhatsApp Kauf durch FB, dass wir uns massiver gegen Ausspähaktionen schützen müssen.
Deshalb kommunizieren wir inzwischen wieder öfter per E-Mail und SMS. WA wird in den allermeisten Fällen nur noch zum schnellen Austausch von Informationen genutzt, die wir auch in einer vollbesetzten Strassenbahn problemlos laut austauschen können. Von daher ist es kein grosses Problem.
Das Problem beim Wechsel hab ich bisher die ganze Zeit in den unterschiedlichen Systemen sehen müssen. Auf Android und iOS ist alles verfügbar - WP wird aber fast immer stiefmütterlich behandelt. Mit "Sicher" ist aber jetzt möglicherweise ein Dienst gefunden, der Plattformübergreifend allen Kontakten gerecht wird.
Allerdings ist die Sicherheit von "Sicher" wohl doch nicht ganz so berauschend - wenn man auf Heise nachliest, dann erfährt man dass die Verschlüsselung wohl nur mit RSA Schlüsseln von 1024 Bit Länge arbeitet, das wird allerdings nicht als sehr sicher angesehen. Von daher muss Shape wohl deutlich nachbessern um dem Namen des Messengers gerecht zu werden.
Zuletzt bearbeitet:
K
Kadir
Gast
Null Vorteile gegenüber Whatsapp. So wird das nix
AW: Artikel: Neuer Messenger "Sicher" wirbt mit maximaler Sicherheit
@areiland:
Sehe ich ein bisschen anders.
Ich arbeite für ein Finanzinstitut und wir müssen unsere Implementierungen grundsätzlich immer einem Sicherheitsaudit zur Prüfung vorlegen. Dies wurde wohl ja auch bei Heartbleed versäumt.
Ich maße mir keinesfalls an, einen Quellcode von vorne bis hinten auf Schwachstellen zu untersuchen und diese zu finden, aber zumindest eine gewisse Offenheit bei solch sensiblen Bereichen dürfte gefordert werden.
Scheinbar sehen das ja auch die Entwickler von sicher so, wie man diesem Artikel entnehmen kann, so falsch kann ich also mit meiner Einschätzung nicht liegen:
Ende-zu-Ende-Verschlüsselung und deutsche Server - Whatsapp-Alternative: Sicher will sicher sein - Golem.de
Und die Zeiten, wo ich einem Hersteller von Software noch vertraue, die sind aus deinen genannten Gründen wohl eh vorbei
Übrigens wollte ich damit keine Diskussion über Open Source vom Zaun brechen, es ist nicht alles sicher und gut, nur weil es Open-Source ist, ganz im Gegenteil. Aber bei Implementierungen im Cryptobereich ist es schon gut, wenn mehrere Menschen drauf schauen.
@areiland:
Sehe ich ein bisschen anders.
Ich arbeite für ein Finanzinstitut und wir müssen unsere Implementierungen grundsätzlich immer einem Sicherheitsaudit zur Prüfung vorlegen. Dies wurde wohl ja auch bei Heartbleed versäumt.
Ich maße mir keinesfalls an, einen Quellcode von vorne bis hinten auf Schwachstellen zu untersuchen und diese zu finden, aber zumindest eine gewisse Offenheit bei solch sensiblen Bereichen dürfte gefordert werden.
Scheinbar sehen das ja auch die Entwickler von sicher so, wie man diesem Artikel entnehmen kann, so falsch kann ich also mit meiner Einschätzung nicht liegen:
Ende-zu-Ende-Verschlüsselung und deutsche Server - Whatsapp-Alternative: Sicher will sicher sein - Golem.de
Und die Zeiten, wo ich einem Hersteller von Software noch vertraue, die sind aus deinen genannten Gründen wohl eh vorbei
Übrigens wollte ich damit keine Diskussion über Open Source vom Zaun brechen, es ist nicht alles sicher und gut, nur weil es Open-Source ist, ganz im Gegenteil. Aber bei Implementierungen im Cryptobereich ist es schon gut, wenn mehrere Menschen drauf schauen.
Anzeige