WhatsApp: E2E-Verschlüsselung implementiert

04/08/2016 10:34 Frostbyte'#16
Quote:
Originally Posted by Anise1995 View Post
Gerade liest ein NSA-Mitarbeiter dies und fällt vom Stuhl vor lauter lachen.
Wollt ich grad schreiben. :^) Genau das dachte ich mir auch.

Und wie bereits geschrieben wurde, sollte man wissen dass hinter WhatsApp Facebook, besser bekannt als Datenkrake, steckt. Außerdem kann ich auch sagen: "Mein Messenger ist nun verschlüsselt, alles sicher broo digga schör!". Ich benutze zwar WhatsApp aber ich glaube nicht dass die wirklich eine End-to-End-Verschlüsselung implementiert haben. (Oder irgendetwas an Sicherheit überhaupt!?) :rolleyes:
04/08/2016 10:45 exceble#17
Quote:
Originally Posted by Seekin View Post
Basis für die Verschlüsselung ist das sogenannte Signal-Protokoll, das auch in weiteren Applikationen wie Signal oder TextSecure zum Einsatz kommt.
Quote:
Originally Posted by ~.ScoiL View Post
@mrapc du musst kein Experte sein.
Das Signal Protokoll und Signal selber liegt quelloffen.
Wenn der Quellcode für die Basis der Verschlüsselung für jeden zugänglich ist, macht es das nicht einfacher für Dritte die Entkryptung bzw. Entschlüsselung zu entwickeln? Oder ist mir da ein Denkfehler eingeschlichen?

Cheers
04/08/2016 12:29 Lalaschlumpf#18
Quote:
Originally Posted by Kuku Bra View Post
Wenn der Quellcode für die Basis der Verschlüsselung für jeden zugänglich ist, macht es das nicht einfacher für Dritte die Entkryptung bzw. Entschlüsselung zu entwickeln? Oder ist mir da ein Denkfehler eingeschlichen?

Cheers
Nö. Die machen ja nicht verschlüsselung selbst sondern nutzen Verschlüsselungsmethoden, die jeder nutzen kann.
04/08/2016 12:38 exceble#19
Quote:
Originally Posted by Lalaschlumpf View Post
Nö. Die machen ja nicht verschlüsselung selbst sondern nutzen Verschlüsselungsmethoden, die jeder nutzen kann.
Das wäre dann doch meiner Schlussfolgerung nach noch trivialer zu entschlüsseln.

Wenn man die Verschlüsselungsmethode einsehen kann, kann man doch ein Script entwickeln, welches die besagte Methode einfach von vorne nach hintern abarbeitet und so gesehen rückgängig macht.

Oder nicht? :confused:
04/08/2016 13:38 Lalaschlumpf#20
Nein, du hast Verschlüsselung nicht verstanden. Es wird ein Random Key generiert mit dem Verschlüsselt wird, du denkst doch nicht ernsthaft das bei Whatsapp alle Sachen mit einem einzigen Key verschlüsselt werden...
04/08/2016 15:37 exceble#21
Quote:
Originally Posted by Lalaschlumpf View Post
Nein, du hast Verschlüsselung nicht verstanden. Es wird ein Random Key generiert mit dem Verschlüsselt wird, du denkst doch nicht ernsthaft das bei Whatsapp alle Sachen mit einem einzigen Key verschlüsselt werden...
Naja ich hab mir gedacht, dass es ein gewissen Rythmus dabei gibt, da die Nachricht für den Empfänger ja wieder entschlüsselt werden muss. Aber du hast schon recht, ich hab mich bisher noch nicht intensiv mit dem Thema beschäftigt.
04/08/2016 17:00 Tsin1#22
Nun, Telegram war mit der Sicherheit zuerst da - Schade dass WhatsApp (meines erachtens) Features klaut, anstatt diese selbst zu entwickeln.

Gutes Beispiel:

Der Secret-Chat von Telegram, welcher dem von den derzeitigen WhatsApp Chats gleicht

oder doch eher die Bold Funktion?

Wer weiß was in den kommenden Monaten noch passieren wird.

Für mich ist WhatsApp tot.
04/08/2016 18:46 Lalaschlumpf#23
Quote:
Originally Posted by Kuku Bra View Post
Naja ich hab mir gedacht, dass es ein gewissen Rythmus dabei gibt, da die Nachricht für den Empfänger ja wieder entschlüsselt werden muss. Aber du hast schon recht, ich hab mich bisher noch nicht intensiv mit dem Thema beschäftigt.
Verschlüsselung ist sau kompliziert, es gibt sog. asynchrone Verschlüsselungen das heißt du kannst mit nem Key (der öffentlich sein kann) Nachrichten an jemanden schreiben, die er dann wieder entschlüsseln kann mit seinem privaten Key. PGP ist bombensicher.
04/09/2016 00:01 Crrrespo#24
Was hat das mit diesem komischen QR-Code auf sich?
04/09/2016 13:34 Boostachu#25
WhatsApp verwendet zwischen Android-Nutzern schon seit einer Weile eine vereinfachte OMEME-Verschlüsselung (Jeder Nutzer kann nur ein Gerät anstatt Mehreren nutzen), bei der aber kein Schlüsselvergleich möglich ist (hebt irgendwie die Sicherheit wieder auf).

Die Vertrauenswürdigkeit von Closed-Source-Verschlüsselungen muss ich nicht erwähnen.
04/09/2016 15:00 Seekin#26
Quote:
Originally Posted by Crrrespo View Post
Was hat das mit diesem komischen QR-Code auf sich?
Meinst du den QR-Code unter dem Punkt "Verschlüsselung"? Dort siehst du, ob die E2E-Verschlüsselung genutzt werden kann beziehungsweise wird. Wenn du ganz sicher sein willst, kannst du deinen Chatpartner darum bitte, dir seine Nummer vorzulesen oder du scannst den QR-Code ab.
04/09/2016 16:12 ηøℓι#27
Quote:
Originally Posted by Kuku Bra View Post
Das wäre dann doch meiner Schlussfolgerung nach noch trivialer zu entschlüsseln.

Wenn man die Verschlüsselungsmethode einsehen kann, kann man doch ein Script entwickeln, welches die besagte Methode einfach von vorne nach hintern abarbeitet und so gesehen rückgängig macht.

Oder nicht? :confused:
Die stärke einer Verschlüsselung darf nicht von der Geheimhaltung des Algorithmus abhängig sein, sondern nur von der Geheimhaltung des Schlüssels.
D.h. der Algorithmus darf ruhig jeden bekannt sein, solang der Schlüssel geheimgehalten wird, ist es egal, wer den Algorithmus dazu kennt.

bzw das Original nach Kerckhoff:
Quote:
Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels.
04/09/2016 16:59 Crrrespo#28
Quote:
Originally Posted by Seekin View Post
Meinst du den QR-Code unter dem Punkt "Verschlüsselung"? Dort siehst du, ob die E2E-Verschlüsselung genutzt werden kann beziehungsweise wird. Wenn du ganz sicher sein willst, kannst du deinen Chatpartner darum bitte, dir seine Nummer vorzulesen oder du scannst den QR-Code ab.
Achso dafür ist das da. Dachte zuerst man muss den QR-Code scannen um überhaupt eine Verschlüsselung zu erhalten.
04/10/2016 01:36 Ares#29
Quote:
Originally Posted by Crrrespo View Post
Was hat das mit diesem komischen QR-Code auf sich?
Damit verifizierst du den Schlüssel von deinem Gegenüber.
04/10/2016 17:19 XxNoPoxX#30
Kann dann die Polizei noch die Nachrichten lesen wenn sie es denn möchte?