WhatsApp: E2E-Verschlüsselung implementiert

Quote:

Originally Posted by Anise1995 Gerade liest ein NSA-Mitarbeiter dies und fällt vom Stuhl vor lauter lachen.

Wollt ich grad schreiben. :^) Genau das dachte ich mir auch.

Und wie bereits geschrieben wurde, sollte man wissen dass hinter WhatsApp Facebook, besser bekannt als Datenkrake, steckt. Außerdem kann ich auch sagen: "Mein Messenger ist nun verschlüsselt, alles sicher broo digga schör!". Ich benutze zwar WhatsApp aber ich glaube nicht dass die wirklich eine End-to-End-Verschlüsselung implementiert haben. (Oder irgendetwas an Sicherheit überhaupt!?) :rolleyes:

Quote:

Originally Posted by Seekin Basis für die Verschlüsselung ist das sogenannte Signal-Protokoll, das auch in weiteren Applikationen wie Signal oder TextSecure zum Einsatz kommt.

Quote:

Originally Posted by ~.ScoiL @mrapc du musst kein Experte sein. Das Signal Protokoll und Signal selber liegt quelloffen.

Wenn der Quellcode für die Basis der Verschlüsselung für jeden zugänglich ist, macht es das nicht einfacher für Dritte die Entkryptung bzw. Entschlüsselung zu entwickeln? Oder ist mir da ein Denkfehler eingeschlichen?

Cheers

Quote:

Originally Posted by Kuku Bra Wenn der Quellcode für die Basis der Verschlüsselung für jeden zugänglich ist, macht es das nicht einfacher für Dritte die Entkryptung bzw. Entschlüsselung zu entwickeln? Oder ist mir da ein Denkfehler eingeschlichen? Cheers

Nö. Die machen ja nicht verschlüsselung selbst sondern nutzen Verschlüsselungsmethoden, die jeder nutzen kann.

Quote:

Originally Posted by Lalaschlumpf Nö. Die machen ja nicht verschlüsselung selbst sondern nutzen Verschlüsselungsmethoden, die jeder nutzen kann.

Das wäre dann doch meiner Schlussfolgerung nach noch trivialer zu entschlüsseln.

Wenn man die Verschlüsselungsmethode einsehen kann, kann man doch ein Script entwickeln, welches die besagte Methode einfach von vorne nach hintern abarbeitet und so gesehen rückgängig macht.

Oder nicht? :confused:

Nein, du hast Verschlüsselung nicht verstanden. Es wird ein Random Key generiert mit dem Verschlüsselt wird, du denkst doch nicht ernsthaft das bei Whatsapp alle Sachen mit einem einzigen Key verschlüsselt werden...

Quote:

Originally Posted by Lalaschlumpf Nein, du hast Verschlüsselung nicht verstanden. Es wird ein Random Key generiert mit dem Verschlüsselt wird, du denkst doch nicht ernsthaft das bei Whatsapp alle Sachen mit einem einzigen Key verschlüsselt werden...

Naja ich hab mir gedacht, dass es ein gewissen Rythmus dabei gibt, da die Nachricht für den Empfänger ja wieder entschlüsselt werden muss. Aber du hast schon recht, ich hab mich bisher noch nicht intensiv mit dem Thema beschäftigt.

Nun, Telegram war mit der Sicherheit zuerst da - Schade dass WhatsApp (meines erachtens) Features klaut, anstatt diese selbst zu entwickeln.

Gutes Beispiel:

Der Secret-Chat von Telegram, welcher dem von den derzeitigen WhatsApp Chats gleicht

oder doch eher die Bold Funktion?

Wer weiß was in den kommenden Monaten noch passieren wird.

Für mich ist WhatsApp tot.

Quote:

Originally Posted by Kuku Bra Naja ich hab mir gedacht, dass es ein gewissen Rythmus dabei gibt, da die Nachricht für den Empfänger ja wieder entschlüsselt werden muss. Aber du hast schon recht, ich hab mich bisher noch nicht intensiv mit dem Thema beschäftigt.

Verschlüsselung ist sau kompliziert, es gibt sog. asynchrone Verschlüsselungen das heißt du kannst mit nem Key (der öffentlich sein kann) Nachrichten an jemanden schreiben, die er dann wieder entschlüsseln kann mit seinem privaten Key. PGP ist bombensicher.

Was hat das mit diesem komischen QR-Code auf sich?

WhatsApp verwendet zwischen Android-Nutzern schon seit einer Weile eine vereinfachte OMEME-Verschlüsselung (Jeder Nutzer kann nur ein Gerät anstatt Mehreren nutzen), bei der aber kein Schlüsselvergleich möglich ist (hebt irgendwie die Sicherheit wieder auf).

Die Vertrauenswürdigkeit von Closed-Source-Verschlüsselungen muss ich nicht erwähnen.

Quote:

Originally Posted by Crrrespo Was hat das mit diesem komischen QR-Code auf sich?

Meinst du den QR-Code unter dem Punkt "Verschlüsselung"? Dort siehst du, ob die E2E-Verschlüsselung genutzt werden kann beziehungsweise wird. Wenn du ganz sicher sein willst, kannst du deinen Chatpartner darum bitte, dir seine Nummer vorzulesen oder du scannst den QR-Code ab.

Quote:

Originally Posted by Kuku Bra Das wäre dann doch meiner Schlussfolgerung nach noch trivialer zu entschlüsseln. Wenn man die Verschlüsselungsmethode einsehen kann, kann man doch ein Script entwickeln, welches die besagte Methode einfach von vorne nach hintern abarbeitet und so gesehen rückgängig macht. Oder nicht? :confused:

Die stärke einer Verschlüsselung darf nicht von der Geheimhaltung des Algorithmus abhängig sein, sondern nur von der Geheimhaltung des Schlüssels.
D.h. der Algorithmus darf ruhig jeden bekannt sein, solang der Schlüssel geheimgehalten wird, ist es egal, wer den Algorithmus dazu kennt.

bzw das Original nach Kerckhoff:

Quote:

Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels.

Quote:

Originally Posted by Seekin Meinst du den QR-Code unter dem Punkt "Verschlüsselung"? Dort siehst du, ob die E2E-Verschlüsselung genutzt werden kann beziehungsweise wird. Wenn du ganz sicher sein willst, kannst du deinen Chatpartner darum bitte, dir seine Nummer vorzulesen oder du scannst den QR-Code ab.

Achso dafür ist das da. Dachte zuerst man muss den QR-Code scannen um überhaupt eine Verschlüsselung zu erhalten.

Quote:

Originally Posted by Crrrespo Was hat das mit diesem komischen QR-Code auf sich?

Damit verifizierst du den Schlüssel von deinem Gegenüber.

Kann dann die Polizei noch die Nachrichten lesen wenn sie es denn möchte?