Schlagwort-Archive: WhatsApp

Software Defined Radio #17 – Sichere Instant Messanger

In diese Sendung befassen wir uns mit Instant Messanger und deren Sicherheit

Zu hoeren sind: Olf und Jack

Credits

 

Intro

00:00:00

(Welcome - Windows 667 by 1029chris — Software Defined Radio - Ausgabe 17 — Sendung des CCC Karlsruhe, Entropia e.V. — Querfunk: 104.8MHz (Freies Radio Karlsruhe — Livestream: querfunk.de — Podcast: sdr.entropia.de (inklusive Shownotes)) (Verwirrung - Folge 15/16 — Maerz-Senung: produziert aber nicht veroeffentlicht wegen Querfunk-Live-Sendung aus dem Tollhaus) .

33c3 steht vor der Tür

00:04:00

(cfp laeuft grad (bis ende september) 30. September 2016 (23:59 UTC): Einreichungsende — FRAB — ticketverkauf ging letzte Woche los (erst mit Voucher) — später public (Ende Oktober / Anfang November) — Ankuendigung des Vorverkaufs — CfP) .

Meldungen zum Thema mobile Kommunikation

00:10:00

(00:10:59 Whatsapp User wandern zu Threema — Threema bietet Sonderangebot und profitiert. — Facebook will die Daten von Whatsapp Usern haben. (Hamburger Datenschuetzer sieht das kritisch.)  — SMS sind teuer — Frueher waren SMS umsonst — Telegram ist Messenger wie WhatsApp, etc. — Threema Wirbt mit Sicherheit etc. — 2.95 CHF pro Lizens — kurz nach letzter Sendung (26. August): Telegram "kaputt" (00:16:55 Terrorgruppe aus Sachsen "Oldschool Society" (Planten Anschlaege auf Fluechtlingsunterkuenfte (u.a. mit Nagelbomben))  — 00:17:10 Deutsche Behoerden haben im Zuge der TKUe auch Zugriff auf Telegram-Chats gehabt (Legalitaet dieser spez. Massnahme unklar — 00:19:01 TKUe erlaubt Abfangen von SMS: Ermittler fuegen neues Telefon zu Telegram-Acc. hinzu fangen Bestaetigungs-SMS ab, geben den Code ein, Deregistrieung des Geraets des Verdaechtigen (Um Benachrichtigung ueber neues Endgeraet zu unterdruecken) — 00:20:27 Mitlesen aller Chats (Zukunft + Vergangenheit) moeglich (werden auf Server gespeichert) -> Komfortfeature — Chats (Zweier oder Gruppen) werden default nicht Ende-Zu-Ende verschluesselt! — Verschluesselte (geheime) Chats koennen nicht mitgelesen werden, sind aber auch nicht ganz so komfortabel zu nutzen (nur auf einem Endgeraet)) (Keine neue Angriffsmethode - Anfang August: Dutzende Telegram-Acc. im Iran "gehackt")  — Schon im Mai wurde darauf hingewiesen — IMSI-Catcher — Meinung zu Telegram? (Pro (einfach zu benutzen — Komfortfunktionen — keine Informationsherausgabe an niemanden seit 2011 (zumindest an Stellen die "oeffentlich" angefragt haben))  — Kontra (E2E-Verschluesselung nicht default — unklare Firmenstrukturen — unklares Geschaeftsmodell)  — 00:27:AKTUELL: Wuerde von Benutzung abraten) () — Quelltext inzwischen oeffentlich — Github-Accounts: DrKLO, Peter Iakovlev, Overtake, Zhukov, ... WTF?.

Signal Audit

00:30:43

Empfohlen von Edward Snowden (Transparent (Firma + Sourcecode) — 00:35:13Open Whisper Systems (non-profit) — Foerderung durch (Freedom of the Press Foundation — Knight Foundation — Shuttleworth Foundation — Open Technology Fund)  — Pros von Signal (verschluesselt per default Ende-zu-Ende (Unterschied Ende-Zu-Ende vs. Transportverschluesselung)  — Gab diesen Monat einen Audit (Erster Blogpost mit Ergebnissen — Nix gravierendes gefunden (bisher)) ) .

Bubcon

00:37:53

(Nexus (vom CCC Hannover) hat mal reingeschaut (Registrierung im Klartext (keine Verschlüsselung, weder Transport noch Ende zu Ende) HTTP!!! — Ansonsten: Transportverschluesselung, allerdings ohne Certificate Pinning -.- (oder anderweitige Pruefung)  — Secure Messaging Scorecard (EFF).

Diskussion: Messenger - Vorteil durch Vielfalt?

00:49:33

(Gewinn oder Nachteil durch Vielzahl von Messengern (Wettbewerb untereinander (auf Kosten der Qualität/Sicherheit/Privatsphäre?)  — Inseln/Filterblasen bilden sich durch Konkurenz — Quickfacts (weils Geld kostet, ist es nicht gleich sicher — AGBs sagen viel mehr als die Werbebotschaft — freie Protokolle lassen sich besser pruefen)  — Nächste Sendung 16. Oktober 2016 — Musik (https://twoismrecords.bandcamp.com/album/one-on-twoism-volume-6) .