Apps

[geosnow]

Threema:

According to its developer, Threema use a 255 bit long asymmetric elliptic curve cryptography (ECC) which is comparable to 2048 bit RSA.

Telegram:

All chats are encrypted, regardless of type. Telegram encryption is based on 256-bit symmetric AES encryption, RSA 2048 encryption and Diffie–Hellman secure key exchange.

?
Was?

also asymetrischi verschlüsslig isch viel sicherer, will de schlüsse nur uf em jewillige endgrät vorhande isch. dh d date uf em server chönd vo niemerdem gläse werde. bide symetrische verschlüsslig hät de server de schlüssel und tuet en immer erneuere und schickt en ad endgrät.

s dumme ade asymetrische verschlüsslig isch, dass jede schlüssel vo jedem endgrät mit allne empfänger physisch via scan übermittlet werde mues. jetzt chasch dir mal vorstelle, wiä lang dass häsch, dass dini kontäkt synchonisiert häsch. muesch mit denne lüt allne abmache und e scan party verantstallte.

[geosnow]

schlussendlich isch de ganz traratrara de masse egal. die kümmert sich en scheiss um d sicherheit. mir isches eigentlich au egal. ich han nüt zverberge.

[Xinobrax2]

Drum verwendet s Telegram ja au de Diffie–Hellman Algo für de Schlüsseltusch. Insofern het de Server nid würklich e Kopie.
De Masse isches leider würklich egal wie sicher d App isch....es ischne allerding genauso egal ob die App jetzt WhatsApp oder Telegram heisst.

Drum überred ich mini Kollege gern zum Telegram...mittlerwile hends scho einigi druf

[Uriel]

Aber wenns denn mit der Sicherheit würklich so genau nimmsch, isch Telegram denn doch nüd die passendi App. Nüd weg dem Kram vom Mastercello, sondern vor allem weg dem Klick
Es git mittlerwiile es Duzend sertigi Blogposts, wo ine ähnlichi Richtig gönd.

Telegrams Wettbewerb isch fürd Chatz.

Und no vernichtender… Klick

[Jones]

wie sicher genau itz dä schlüssu isch, isch für 98% vo de user sicher nid eso relevant...
so links wie vom uriel lies nid mau ig als technik interessierte wiu ig eh nid drus chume...
wenns e superhacker genau uf sie abgseh het, wär viellech bir einte methode eher öpis z'mache als bir andere aber wenn trifft das scho zue?
die meischte störe sich halt eher, dass d'date itz bi facebook liege bi whatsapp. drum isches halt scho beruhigend, dass es aständigi alternative git...

mini kontäkt stiege fliessig um: telegram ca. 20, threema scho guet 30. und das i ca. 3-4 täg...
bi aber dr meinig, dass threema besser louft. telegram hani öfters verspätig bi de nachrichte empfäng...

[Xinobrax2]

Für sicheri Kommunikation hani wie scho gseit Jabber, mit "eignem" Server, VPN und Socks 5. Völlig übertribe eigentlich, aber ich han froid a so Zügs.
Für s Telegram machi eher Werbig wills Open Source isch. Grad bi so allgemeinem Zügs wie enere Messenger App oder au me Browser isch Open Source längerfristig eifach di vernünftiger Lösig.

Ob MITM würklich möglich isch gsemer ja bald. Au d Server Source werded angeblich 2014 na veröffentlicht.

[Uriel]

die meischte störe sich halt eher, dass d'date itz bi facebook liege bi whatsapp. drum isches halt scho beruhigend, dass es aständigi alternative git...

Das stimmt scho. Nur han ich dr Verdacht, dass au dr nächscht whatsapp Konkurrent gschluckt wird werde. Google het ja 10mia für whatsapp botte gha; wenn jetzt Telegram genau so gross wird we whatsapp, denn wers halt no interessant gsi, wenn all die Date vor de aquisition uf irgend e Art "gschützt" gsi wered.

[Xinobrax2]

Und no vernichtender… Klick

Häsch d Diskussion drunter au glese?

Findi na interessant. Telegram nimt s Feedback engege und gat uf di einzelne Pünkt i. Manches wird widerleit, anderi Sache hingege dankbar zur Kenntniss gno. Ich bin da recht zueversichtlich, dass Telegram sich über di nögschte Monet hinweg na witerentwicklet

[LuiStyle]

Ich hans mal installiert! Gseht frisch us und han scho paar Kollege

[Uriel]

Häsch d Diskussion drunter au glese?

Findi na interessant. Telegram nimt s Feedback engege und gat uf di einzelne Pünkt i. Manches wird widerleit, anderi Sache hingege dankbar zur Kenntniss gno. Ich bin da recht zueversichtlich, dass Telegram sich über di nögschte Monet hinweg na witerentwicklet

Ich find leider dr eini Post nümm, wo e ganzi Horde vo Kryptographe was ähnliches säged, we die Siite, uf die ich verlinkt han. Die bemängled all ungefähr das gliich (MAC and encrypt seg e schlechti Idee etc.)

Du, ich verstaa ds wenig dervo, als das ich die Punkt immer chan nachvollzie. Was ich aber weiss, isch, dass me merkt, dass d Telegram Type es biz Aafänger ufm Gebiet sind. Normalerwiis zeigsch dis Protokoll zerscht oder reichsch es grad als Paper ii. für es paar PhD in Mathematik isches nützlich, e wiiteri Publikation im CV ds ha.

Au ihres Diagramm hends offebar scho es paar mal aapasst. Aber sie leged ihri Sache eifach ds wenig offe (vor allem, was serversiitig passiert).

Zwar bin ich au sehr zueversichtlich, was das Ganz aagaht, aber ich chan nüd drüber hinweg gsee, dass d Telegram Lüüt sich scho es paar fähler gleistet hend.

2012 het ich chönne bim ne sone ETH Crack in Kryptographie - Kurs. Ich han damals abgseid, wil ich gschaffed han und mir dr Cash fürs Studium uusgange isch. Ich bereus grad voll, dass ich damals nüd eifach mini Gitarre verchauft han und mer der Kurs gee het.

EDIT: da han en gfunde Klick

[Xinobrax2]

Meinsch de? https://news.ycombinator.com/item?id=6916860" onclick="window.open(this.href);return false;

Ich blick au nid ganz dure. Kryptographie isch es enorm breits Gebiet. Da chasch di wuchelang ines Thema iarbeite und chum wechslisch uf en andere Algo isch alles wider andersch. Wenn die denn no mitenand kombiniert werded wirds zimlich tricky Aber halt au spannend...

Bi Bitcoin hani mi z.B. mittlerwile recht tüf igarbeitet...aber de Ufbau vom Telegram isch grad wider kompletts Neuland.

[mastercello]

Threema:

According to its developer, Threema use a 255 bit long asymmetric elliptic curve cryptography (ECC) which is comparable to 2048 bit RSA.

Telegram:

All chats are encrypted, regardless of type. Telegram encryption is based on 256-bit symmetric AES encryption, RSA 2048 encryption and Diffie–Hellman secure key exchange.

?
Was?

ECC > RSA & AES

[Uriel]

ECC > RSA & AES

Ja, aber Threema isch nüd OpenSource, was nach wie vor das wichtigscht isch.

Apples iMessage hend au End-to-End Verschlüsselig, und bisher hetts no keine knackt. Details finsch z.B. da. und trotzdem mues no jeenschtes vertraue in die Firma haa.

[geosnow]

hät eigentlich google bi android au es hintertürli, wo sie alles über jedes händy chönd abfröge?

[Xinobrax2]

Wird schwiriger wills ja Open Source isch...aber usschlüsse chamers nid.

Allerdings brucheds au kes Hintertürli, solang di meiste Lüt eh d Vordertüre offe lönd. Di meiste hend ires Android miteme Google Konto verbunde. Das synchronisiert d Apps wo du hesch, s Adressbuech, d Kallenderdate, Google Mail, Youtube, Suechafrage und unter Umständ au na suschtigi Userstatistike.

Also wennt Google nid trausch entfernsch gschider zersch mal s Google Konto bevorter Gedanke über irgendwelchi Hintertürli machsch...

[Uriel]

Die wichtigste Bestandteil vo Android sind nüd Open Source. Ebeso sind d Begriff Android Und Sicherheit scho lang Gegesätz. 98% vo allne Handy Malware llandet uf Android. Google het bi 4.0 d Standardverschlüsslig vo AES zu Snakeoil gwechsled, und d SSL Implementierig als Ganzi isch scho es paar mal usgheblet worde.
Android isch dr schlechtischti Fall vo Open Source. Gsehsch dr Code erst nachm Release, bringsch ne uf dine Gräät nüd vernünftig zum laufe und committe chasch genau 0. Deshalb sinds ja mal us m offizielle Kerneltree usegfloge.

Ich finds immer no erstuunlich, dass Lüüt Android als "offe" bezeichnet. Die Teil wo offe sind, sinds, will Google sust gege d GPL würd verstosse. Dr Android Developpingprozess isch alles anderi als Open Source konform.
Das hemmer scho oft gnueg diskutiert, da inne.
Um dini Fraag ds beantworte: google isch scho sit 2010 im PRISM Programm. Schwer vorstellbar, dass d NSA nüd genau gwüsst het, was sie mache mues. OpenSource hin odr her.

[Uriel]

Biispiel für e tummi Google Funktion

android sendet wifi passwörter zu google

[Uriel]

Ah da hani dr. Link zur Android Standard Crypto:
Klick
Sit 2010 het Google d Standardverschlüsselig vo Android so abgschwächt, dass sie de facto nüt bringt.
Wer Android würklich de FOSS Paradigme verpflichtet, denn würdisch Android eifach abelade, dr Scheiss entferne, kompiliere und ufs Handy lade. We mes bi FreeBSD odr Linux mache chan (und ich scho han müesse, weg dr Netzwerchcharte vo mim Server)

Probier das mal uus, in echt.
Viel Spass mitem Resultat.

[Xinobrax2]

Ja k, das beziet sich jetzt aber primär uf d standard Androids wo überall druff sind.
Trotzdem isches möglich. Replicant z.B. isch 99% FOSS. Leider gitses nanig für s Galaxy S4, drum verwendi momentan na de CyanogenMod.
Und wie scho gseit, am gschidschte eifach mal de Google Account entferne...denn werded au kei WiFi Passwörter a Google gschickt

S Problem mitem Bootloader und de Modem Firmware wird aber leider au in Zuekunft no bestah...selbst bim Fairphone sind d Modem Source proprietär...

[geosnow]

am bschte isch, du rührsch s händy in chübel.

[Jones]

Bi ja ke developer aber wenn aosp nimmsch chasch doch säuber kompiliere u sache entferne wo nid bruchsch? Ha sit jahre immer aosp oder cyanogenmod basierti roms...

[Xinobrax2]

Was de Uriel meint isch halt so Zügs wie ebe de Bootloader oder d Modem Firmware. Das Zügs isch nach wie vor proprietär, au bi Mods.

Aber das isch imo nomal e völlig anderi Baustell...grad s Modem isch, wenn überhaupt, keis Hintertürli vo Google sondern vo de Nachrichtedienst. Über s Modem chasch theoretisch jedes Handy ferngstüret ine Wanze verwandle....völlig unabhängig vom OS wo druff lauft...

[Jones]

aber o bi modems gits ja modifizierti versione bi xda (sog. hybrids) also wie wärde die die gmacht wenns nid opensource isch?

[thaeye]

schlussendlich isch de ganz traratrara de masse egal. die kümmert sich en scheiss um d sicherheit. mir isches eigentlich au egal. ich han nüt zverberge.

DAS SIND DIE GEILSTE; ICH HAN JA NIX Z VERBERGE ALSO KONTROLLIERET NUR ALLES UND JEDE

[geosnow]

stimmt. muesch nur uf de richtige siite sii.