App fürs Revier

[Huck_Finn]

Kostenlose Alternative. Dann lesen nicht die US Vereine sondern die Chinesen mit.

http://www.wechat.com/mobile/htdocs/en/android.html

Andere Alternative wäre ja eventuell Threema, kostet aber knapp 2 Euro.

[hari]

Danke Hari, so hab ich das noch nie betrachtet.
Deine Empfehlung?

Signal waere sicher zu bevorzugen. Ist halt leider noch nicht so weit verbreitet.

[Hane]

ich glaube durch die Weid-sprache und den Dialekt, der in unseren Nachrichten verwendet wird, brauch ich keine Verschlüsselung.

"Heit in da Frua Dax beim Draaht aum blindn Wech gsegn -> bum-um"

[IT Guy]

Quasi Navajo-Code.

[gewo]

Telegram nutzt ein eigenes Verschluesselungsverfahren. Das ist relativ ungewöhnlich da man hierbei sehr viel falsch machen kann. Sowohl bei den mathematischen Grundlagen als auch bei der programmtechnischen Umsetzung gibt es ordentlich Potential fuer Fehler. Und ein einziger reicht um das Verfahren insgesamt unsicher zu machen. Die anerkannten Algorithmen sind öffentlich publiziert und wurden jahrelang von Experten auf aller Welt mathematisch verifiziert. Implementierungen wie OpenSSL sind als Open Source Software ebenso einsehbar und über die Jahre wurden viele Fehler und Bugs behoben. Das Verfahren von Telegram ist nicht verifizierbar und die Implementierung ist nicht einsehbar. Und das spricht eigentlich klar gegen den Einsatz wenn man auf die Verschlüsselung wirklich wert legt.

tja
das ist immer die frage wie man das sieht, oder?

auch dieseits von aluhuetchen und handy-akku-rausnehm gibt es quellen die glaubwuerdig klingen die sagen dass die SSL verschluesselung kein ernsthaftes hinderniss mehr darstellt und vor allem das praktisch alle als paketform vorgefertigten applikationen backdoors enthalten

wenn das so ist dann sind standardandwendungen grundsaetzlich ein no-go,

und genauso wie kein mensch sein lokales netzwerk wirklich auf der default 192.168.0.x laufen hat sondern ein beliebiges anderes 192.16.x.x nimmt genauso kann es sinn machen was einzusetzen was
- nicht extrem weit verbreitet ist, oder
- sich selbst was zurechzubasteln oder basteln zu lassen

[hari]

auch dieseits von aluhuetchen und handy-akku-rausnehm gibt es quellen die glaubwuerdig klingen die sagen dass die SSL verschluesselung kein ernsthaftes hinderniss mehr darstellt

Das hängt durchaus vom verwendeten "Cipher" ab und der Schlüssellänge ab. Teilweise gibt es aber auch Gemeinheiten wie beeinflusste Aushandlungen der Gegenstellen die zu einer leichter knackbaren Uebereinkunft kommen. Exportversionen haben im Regelfall auch kürzere Schlüssel. Pauschal "unsicher" kann man SSL nicht abwerten, aber es gibt viele Versuche den Aufwand einer Entschlüsselung durch Dienste zu minimieren und auch bei den Implementierungen von SSL gibt es natürlich bugs. Aber das ist bei allen Verfahren so. Die Zeiten von mathematisch bewiesener Korrektheit des Codes sind mit heutiger Komplexität von Anwendungen und Bibliotheken längst vorbei.

und vor allem das praktisch alle als paketform vorgefertigten applikationen backdoors enthalten

Neben diversen Backdoors in Apps sind es aber vor allem die Hintertüren in den gebräuchlichen Betriebssystemen selbst die mehr als bedenklich sind. Man denke nur welche Versorgungseinrichtungen wir mit Applikationen auf diesen Betriebsystemen steuern (Wasser, Strom, usw). Dass Dienste sich gezielt 0day exploits vorbehalten und auch kaufen - anstatt sie dem Hersteller zu melden - schwächt unsere gesamte Infrastruktur und macht sie besonders angreifbar.

und genauso wie kein mensch sein lokales netzwerk wirklich auf der default 192.168.0.x laufen hat sondern ein beliebiges anderes 192.16.x.x nimmt

was aber von keiner Seite wirklich hilft denn wenn einer am Router drauf ist sieht er sowieso die Netzwerkkonfiguration, und wen er auf der LAN/WLAN site drauf ist dann reicht ein kurzer Blick auf die Pakete. Es gab aber mal ein paar Angriffe die automatisiert und dumm auf 192.168.0.1 losgegangen sind, da waren aber nur billigrouter in der default-config betroffen. Insofern ist es sicher keine schlechte Idee.

genauso kann es sinn machen was einzusetzen was
- nicht extrem weit verbreitet ist, oder

Absolut. Und da gibt es ja auch einige Perlen im Open Source Fundus, wie z.b. OpenBSD.

- sich selbst was zurechzubasteln oder basteln zu lassen

Was dann aber leicht Gefahr läuft nicht wirklich relativ sicher zu sein, sonder eher "Security through obscurity" zu werden. Und bei genug Energie der Gegenseite fällt so eine "Mauer" dann schnell. Und gerade wenn ein Dienst ein Millionen von Nutzern hat steigt die Motivation auf manchen Seiten rasch an..

[BigBen]

Security through obscurity macht nur Sinn wenn die Software von einer absolut vertrauenswürdigen Quelle/Firma stammt...und wo ist das heute noch der Fall? Da bevorzuge ich dann doch Open Source Lösungen bei denen der Code und die verwendeten Libraries von vielen kompetenten Personen auf backdoors, Schwachstellen usw. geprüft wurde!

[Hane]

und das alles, damit die Chinesen nicht wissen wo der Dachs geschossen wurde?

[BigBen]

und das alles, damit die Chinesen nicht wissen wo der Dachs geschossen wurde?

Korrekt

[aurum]

Im Rennen um die sichere Verschlüsselung wird der Einzelne immer den Kürzeren ziehen, denn die Gegenseite hat die bessere Finanzierung.

[BigBen]

Im Rennen um die sichere Verschlüsselung wird der Einzelne immer den Kürzeren ziehen, denn die Gegenseite hat die bessere Finanzierung.

Das ist Unfug, die meisten gängigen Algorithmen sind bei ausreichender Schlüssellänge sicher...oder was glaubst du warum z.B. das FBI die Hilfe von Apple benötigt um gesperrte, verschlüsselte iPhones von Terroristen zu knacken? Wenn das FBI oder die NSA das selber hinkriegen würden, würden sie sich diese Blöße nicht geben.

[chris34G4]

Ich hab mir die Steyr Mannlicher App runtergeladen. Ist ganz "witzig" eigentlich, ob`s dir hilft musst du selbst rausfinden, ist kostenlos.

[aurum]

Im Rennen um die sichere Verschlüsselung wird der Einzelne immer den Kürzeren ziehen, denn die Gegenseite hat die bessere Finanzierung.

Das ist Unfug, die meisten gängigen Algorithmen sind bei ausreichender Schlüssellänge sicher...oder was glaubst du warum z.B. das FBI die Hilfe von Apple benötigt um gesperrte, verschlüsselte iPhones von Terroristen zu knacken? Wenn das FBI oder die NSA das selber hinkriegen würden, würden sie sich diese Blöße nicht geben.

Danke für die Bestätigung!

[Coolhand1980]

Lustige Ziffern und Punkte...
Ich glaub ich steig aufs gute, alte one time scratchpad um. Dann geht SMS auch.

Ich muss aber dazusagen, dass ich schon mal mitschuld war, als ein IT Professor seine Job aufgegeben hat...Er wollte uns Cybersecurity beibringen. Nur ist das ein bisserl schwer, wenn viele schon Hilfe benötigen, weil sie nicht wissen, wie man zu diesem DOS-ähnlichen Eingabefeld kommen würde. Er hat viel geweint...

[aurum]

Nur ist das ein bisserl schwer, wenn viele schon Hilfe benötigen, weil sie nicht wissen, wie man zu diesem DOS-ähnlichen Eingabefeld kommen würde.

Für den 08/15 User ist das schon zu viel. Im Regelfall braucht er es auch nicht.