"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

etLS - TLS1.3 mit Backdoor

schizo 16.01.2019 - 23:25 259 6
Posts

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2011

Die Bestrebungen mehrer Geheimdienste, Internetkriminalität weiter Tür und Tor zu öffnen sind schon recht weit fortgeschritten. Zusammen mit dem Gerichtsurteil in Australien könnte es bis zur Implementierung nicht mehr lange dauern. Wie geht ihr damit um? Zieht ihr in Betracht, eure Onlinegewohnheiten in Anbetracht von möglicher Überwachung oder deren Kompromittierung anzupassen?

Ich bin ja gespannt, wann etwa die ersten Messenger erscheinen werden, welche mit ihrem Firmen/Serverstandort werben.

JDK

aka Sephiroth
Avatar
Registered: Feb 2007
Location: Graz
Posts: 1255
Zitat aus einem Post von schizo
Ich bin ja gespannt, wann etwa die ersten Messenger erscheinen werden, welche mit ihrem Firmen/Serverstandort werben.

hm, wie hieß nochmal der schweizer Messenger?

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2011
Zitat aus einem Post von JDK
hm, wie hieß nochmal der schweizer Messenger?

Threema.
Wobei bei Messengern ja noch ein weiteres Problem der Play Stores dazukommen kann. Wenn US amerikanische Unternehmen (also Apple und Google) nur noch Messenger zum Download anbieten dürfen, welche etLS unterstützen bleiben nur noch inoffizielle Appstores, um einen solchen Messenger zu beziehen und die Gefahr, Schadsoftware zu nutzen steigt wiederum.

JDK

aka Sephiroth
Avatar
Registered: Feb 2007
Location: Graz
Posts: 1255
Genau, Threema hatte ja schon vor Jahren damit geworben.

Beziehungsweise bleiben auch noch APKs direkt vom Hersteller.

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2011
Zitat aus einem Post von JDK
Genau, Threema hatte ja schon vor Jahren damit geworben.

Beziehungsweise bleiben auch noch APKs direkt vom Hersteller.

Für technisch versierte Benutzer ist das ja eine gangbare Lösung. Aber wenn ich in meinem Umfeld sehe wie viele Menschen Whatsapp im Vergleich zu Signal nutzen (bzw. auch benutzt haben, bevor Whatsapp das OWS Protokoll implementiert hat, was ja durchaus ein begrüßenswerter Schritt war) sehe ich hier durchaus das Problem, eine breite Userschicht zu erreichen.

JDK

aka Sephiroth
Avatar
Registered: Feb 2007
Location: Graz
Posts: 1255
Das ist klar. Bevor wir hier aber den Teufel an die Wand malen, würde ich die Entwicklung abwarten.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14622
Zitat aus einem Post von schizo
Threema.
Wobei bei Messengern ja noch ein weiteres Problem der Play Stores dazukommen kann. Wenn US amerikanische Unternehmen (also Apple und Google) nur noch Messenger zum Download anbieten dürfen, welche etLS unterstützen bleiben nur noch inoffizielle Appstores, um einen solchen Messenger zu beziehen und die Gefahr, Schadsoftware zu nutzen steigt wiederum.
Jein. Klar ist TLS derzeit essentiell. Nur verwendet Threema eben nicht nur TLS - das wäre ja jetzt schon mitm anfällig.
IM prinzip dreht sich bei TLS immer alles um den sesssion keys.
Bearbeitet von Smut am 17.01.2019, 08:47
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz