Bitcoin Forum
November 01, 2024, 05:24:15 PM *
News: Bitcoin Pumpkin Carving Contest
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: whistle.im – "WhatsApp"-Alternative  (Read 2216 times)
Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
August 17, 2013, 12:16:41 AM
 #21

gibts schon infos wann es für ios raus kommt?
bill86
Full Member
***
Offline Offline

Activity: 159
Merit: 100



View Profile
August 19, 2013, 12:08:10 AM
 #22

@Wed
gibts schon infos wann es für ios raus kommt?
Hoffentlich niemals. Whistle.im ist jetzt offiziell Broken beyond Repair: Das ist nicht sicher zu bekommen. Weil die Probleme (nachvollziehbar!) im Design zu suchen sind, helfen da auch keine Patches mehr.

Meine Empfehlung: Großen Bogen drumherum machen, weil bei dem Projekt mit Buzzwords auf Bauernfang gegangen wird.

"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."

-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
tsupp4 (OP)
Full Member
***
Offline Offline

Activity: 186
Merit: 100


View Profile
August 19, 2013, 06:50:46 AM
 #23

Schade, ich werde mich jetzt auch davon fernhalten.

"It's not rich who got much, but who gives much."
Nik1ab
Hero Member
*****
Offline Offline

Activity: 574
Merit: 500


freedomainradio.com


View Profile
August 19, 2013, 07:09:19 AM
 #24

Verschwendete Zeit.

No signature ad here, because their conditions have become annoying.
Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
August 19, 2013, 01:50:41 PM
 #25

Naja nachdem ich das gelesen habe bin ich mir auch nicht mehr so sicher ob ich das wirklich nutzen möchte.
jantenner81
Full Member
***
Offline Offline

Activity: 228
Merit: 100


CIYAM - UI/UX design


View Profile WWW
August 19, 2013, 03:24:06 PM
Last edit: August 20, 2013, 08:41:50 AM by jantenner81
 #26

@Wed
gibts schon infos wann es für ios raus kommt?
Hoffentlich niemals. Whistle.im ist jetzt offiziell Broken beyond Repair: Das ist nicht sicher zu bekommen. Weil die Probleme (nachvollziehbar!) im Design zu suchen sind, helfen da auch keine Patches mehr.

Meine Empfehlung: Großen Bogen drumherum machen, weil bei dem Projekt mit Buzzwords auf Bauernfang gegangen wird.


Uhi danke für dne detailierten Bericht. Da lösche ich doch direkt mal wieder meinen +1 Post hier von gestern....
Tja da ist man als Leihe einfach nur noch ausgeliefiert bzw. muss man sich wirklich genaustens vorab über alles informieren und letztendlich ... wird die Post glaub ich bald wieder eine Renaissance erleben^^ ... vielen Dank an bill86 und vor allen nexus vom CCC, das er das Programm gleich mal genauer unter die Lupe genommen hat. Ich habe langsam das Gefühl das viele Anbieter aufgrund der aktuellen Situation noch mal nen schnellen Euro mitnehmen wollen, damit das wenige Vertrauen was überhaupt noch da ist, letztendlich auch noch zu Nichte machen...Ich bin pissed ... Passend dazu kann man doch nur noch sagen "Schuster bleib bei Deinen Leisten" ... Wer keine Ahnung von Sicherheitstechnik, Kryptografie & Co. hat, sollte auch am Besten keine Software dafür entwicklen ....*Kopfschüttel*






AT - Automated Transactions
CIYAM | Developer
jantenner81
Full Member
***
Offline Offline

Activity: 228
Merit: 100


CIYAM - UI/UX design


View Profile WWW
August 19, 2013, 03:26:46 PM
 #27

Ich sag nur Threema. Ist ein Schweizer.
Marcus Richter hat ein Interview mit dem Chefentwickler gemacht
http://monoxyd.de/20130118-die-wahrheit-017-threema-smartphone-messenger-mit-verschlusselung

gibt es denn hier zu auch weitergehende Informationen bzw. wurde das vielleicht auch schon mal genauer unter die Lupe genommen ?


AT - Automated Transactions
CIYAM | Developer
favdesu
Legendary
*
Offline Offline

Activity: 1764
Merit: 1000



View Profile WWW
August 20, 2013, 07:23:20 AM
 #28

@Wed
gibts schon infos wann es für ios raus kommt?
Hoffentlich niemals. Whistle.im ist jetzt offiziell Broken beyond Repair: Das ist nicht sicher zu bekommen. Weil die Probleme (nachvollziehbar!) im Design zu suchen sind, helfen da auch keine Patches mehr.

Meine Empfehlung: Großen Bogen drumherum machen, weil bei dem Projekt mit Buzzwords auf Bauernfang gegangen wird.


Uhi danke für dne detailierten Bericht. Da lösche ich doch direkt mal wieder meinen +1 Post hier von gestern....
Tja da ist man als Leihe einfach nur noch ausgeliefiert bzw. muss man sich wirklich genaustens vorab über alles informieren und letztendlich ... wird die Post glaub ich bald wieder eine Renaissance erleben^^ ... vielen Dank an bill86 und vor allen nexus vom CCC, das er das Programm gleich mal genauer unter die Lupe genommen hat. Ich habe langsam das Gefühl das viele Anbieter aufgrund der aktuellen Situation noch mal nen schnellen Euro mitnehmen wollen, damit das wenige Vertrauen was überhaupt noch da ist, letztendlich auch nich zu Nichte machen...Ich bin pissed ... Passend dazu kann man doch nur noch sagen "Schuster bleib bei Deinen Leisten" ... Wer keine Ahnung von

Leider. Habe es daraufhin auch wieder gelöscht

Chefin
Legendary
*
Offline Offline

Activity: 1882
Merit: 1108


View Profile
August 20, 2013, 09:15:41 AM
 #29

Wenn ihr Verschlüsselung sucht, in der ihr ohne den Kommunikationspartner zu kennen, verschlüsselt kommunizieren könnt OHNE das dritte euch abhören können dann ist das etwas unmögliches. Den ihr müsst dann Schlüssel auf dem selben Weg austauschen, wie ihr kommuniziert und damit ist immer Mann in the Middle möglich. Das ist grundsätzlich so und nicht änderbar.

Jeder Ansatz beruht IMMER auf einem Trust zu einem Dritten. Aber dieser Dritte ist immer nur beschränkt vertrauenswürdig.

Schonmal überlegt, wieso ein AES-verschlüsselter Container auf der Festplatte unknackbar ist. Egal was die Welt auch anstellt, ohne das ihr das Passwort rausrückt geht garnichts. Das liegt dran, das ihr in diesem Fall der einzige Mitwisser seit und nur euch selbst trauen müsst.

Alle anderen Fälle setzen auf das Vertrauen gegenüber anderen. Aber es ist unkomfortabel, wenn man sich vorher treffen muss, Zettel mit Passphrasen austauscht und dann selbige verbrennt oder runterschluckt um unabhörbare Kommunikation zu führen. Sicher wäre das allerdings. Jedes Plus an Komfort ist dann ein Minus bei der Sicherheit.

Und über diese Dinge kommt man nicht hinweg. bzw man will unique Eigenschaften nicht dazu benutzen. zB DNA oder Irisscan zur Passwortgenerierung. Dieses Passwort wäre fälschungssicher, aber es würde jede Verbindung eindeutig zuordenbar machen und man könnte nachträglich sich die DNA beschaffen und entschlüsseln. Die Nachteile sind gravierend.

Nein..es wird immer nur relative Sicherheit geben. Nie absolute. Aus dem selben Grund gibt es nie absolut unknackbaren Kopierschutz. Und deswegen lieben wir das System ja. Also sollten wir uns auch damit abfinden, das wir die selben Probleme haben wie die anderen.
Cruncher
Full Member
***
Offline Offline

Activity: 210
Merit: 100


View Profile
August 20, 2013, 09:32:03 AM
 #30

Wenn ihr Verschlüsselung sucht, in der ihr ohne den Kommunikationspartner zu kennen, verschlüsselt kommunizieren könnt OHNE das dritte euch abhören können dann ist das etwas unmögliches. Den ihr müsst dann Schlüssel auf dem selben Weg austauschen, wie ihr kommuniziert und damit ist immer Mann in the Middle möglich. Das ist grundsätzlich so und nicht änderbar.

Auf asymmetrische Verschlüsselung trifft das nicht zu. Beispiel: GPG/PGP

mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
August 20, 2013, 09:52:16 AM
 #31

Doch. Solange man keinen sicheren Weg findet, den Schlüssel des Kommunikationspartners zu verifizieren sind Man-in-the-Middle Szenarien machbar.
Cruncher
Full Member
***
Offline Offline

Activity: 210
Merit: 100


View Profile
August 20, 2013, 09:59:11 AM
 #32

Doch. Solange man keinen sicheren Weg findet, den Schlüssel des Kommunikationspartners zu verifizieren sind Man-in-the-Middle Szenarien machbar.

Ein Anruf (nicht über Skype Wink ) zum Vergleich des Hashwerts wäre wohl das einfachste.
Wenn das nicht möglich ist, wird es natürlich schwieriger, das stimmt.


Chefin
Legendary
*
Offline Offline

Activity: 1882
Merit: 1108


View Profile
August 20, 2013, 01:31:13 PM
 #33

Doch. Solange man keinen sicheren Weg findet, den Schlüssel des Kommunikationspartners zu verifizieren sind Man-in-the-Middle Szenarien machbar.

Ein Anruf (nicht über Skype Wink ) zum Vergleich des Hashwerts wäre wohl das einfachste.
Wenn das nicht möglich ist, wird es natürlich schwieriger, das stimmt.




Alles basiert drauf, das du deinen Kommunikationspartner kennst. Ich sagte ja schon, das es einen Austausch auf einem zweiten Weg geben muss. Nur dann ist die Sicherheit gewährleistet. Aber unter enormem Komfortverlust.
adamas
Legendary
*
Offline Offline

Activity: 1014
Merit: 1003


VIS ET LIBERTAS


View Profile WWW
August 20, 2013, 03:03:57 PM
 #34

Was haltet ihr von http://tox.im/

"Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein."
Chefin
Legendary
*
Offline Offline

Activity: 1882
Merit: 1108


View Profile
August 22, 2013, 10:35:07 AM
 #35

RSA mit 32 Byte=256Bit, würde sagen, 10 Minuten Knackzeit wenn man die richtige Hardware hat. RSA fängt ab 1024 Bit an relativ sicher zu werden. Aber da auch hier der Schlüsseltausch übers Internet erfolgt, ist auch hier jederzeit ein man in the middle möglich. Des weiteren ist es Serverbasierend, also sehr leicht machbar, das man diesen Server komprimittiert und Metadaten abfragt. Also wer mit wem wann.

Taugt soviel wie andere, nettes Placebo.
herzmeister
Legendary
*
Offline Offline

Activity: 1764
Merit: 1007



View Profile WWW
August 22, 2013, 11:52:13 AM
 #36

Bei RetroShare ist es immer noch mit am besten gelöst.

Klar müsste man am besten erst mal Freunden einen Real-Life-Schlüsseltausch machen (oder mehrere Kanäle benutzen), um überhaupt erstmal reinzukommen in dieses Netzwerk (natürlich sind die Leute in der Praxis ein wenig unbekümmerter).

Innerhalb RetroShare kann man aber auch mit weiteren Leuten dann ziemlich sicher Schlüssel tauschen.

https://localbitcoins.com/?ch=80k | BTC: 1LJvmd1iLi199eY7EVKtNQRW3LqZi8ZmmB
Cruncher
Full Member
***
Offline Offline

Activity: 210
Merit: 100


View Profile
August 22, 2013, 02:53:26 PM
 #37

"Krypto-Messenger whistle.im soll jetzt sicher sein"
So einfach kann das alles sein!  Wink

http://www.heise.de/newsticker/meldung/Krypto-Messenger-whistle-im-soll-jetzt-sicher-sein-1940415.html
Chefin
Legendary
*
Offline Offline

Activity: 1882
Merit: 1108


View Profile
August 22, 2013, 05:27:36 PM
 #38

Bis gestern waren sie zu blöd und jetzt hat es gerade mal paar Tage gedauert und sie sind die Crypto-Cracks geworden. Ich zieh meinen Hut, das müssen die zukünftigen Einsteins sein.

Ne...mal im ernst: wenn ich mein auto aus der werkstatt hole, die Bremsen quietschen und ziehen schräg, der Auspuf klappert und der Ölfilter tropft, dann werde ich diese Werkstatt auch dann nicht mehr besuchen wenn sie noch am selben Tag alle Mängel die ich ihnen zeige beheben. Um eine gute Werkstatt zu sein muss man die Mängel selbst erkennen können. Das können die Jungs nicht, auch wenn sie jetzt ein bischen was geändert haben.

Aber wenn du meinst dir reicht das...gut, dann lade es.
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!