Threema, Telegram, Hoccer – anonyme Kommunikation

Hier können auch nicht registrierte Gäste schreiben
Forumsregeln
Die vollen Regeln sind hier nachzulesen: /forenregeln. Die Startseite des Forums sowie weitere Infos zum Forum findest du über den „Schnellzugriff“ links oben. Eine kurze Zusammenfassung der wichtigsten Regeln:
  • Dieses Forum dient der Selbsthilfe unter der Prämisse, dass sexuelle Handlungen mit Kindern grundsätzlich abzulehnen sind.
  • Neu registrierte Nutzer sowie sämtliche Beiträge in öffentlich zugänglichen Bereichen (wie diesem hier) werden moderiert.
  • Im Forum wird ein respektvoller Umgangston erwartet. Das schließt Diskriminierung, rassistische und sexistische Äußerungen sowie Beleidigungen aus. Seid lieb zueinander! ;)
  • Keine persönlichen Daten im Forum. Passt auf eure Anonymität auf!
  • private Kontaktanfragen sind im öffentlichen Bereich unerwünscht
  • Für in Posts eingefügte Links übernehmen die Betreiber des Forums keine Haftung.
Benutzeravatar
Mascha
Inaktiv
Beiträge: 3607
Registriert: Sa 6. Mai 2017, 07:55

Beitrag von Mascha »

Smartphone:
conversations/ Jabber
Naches, was hältst Du davon?
Benutzeravatar
Naches
Administrator Emeritus (Inaktiv)
Beiträge: 1591
Registriert: Mo 6. Feb 2017, 19:11

Beitrag von Naches »

Der Ansatz gefällt mir sehr gut, wird ja auch in dem verlinkten Beitrag empfohlen.
Conversion kann man zusätzlich über TOR laufen lassen, was dann der Lösung Jabber + OTR + TOR gleichkommt.

Naches@jabber.ccc.de falls das jemand mit mir testen möchte :D
Was war jetzt noch gleich so schlimm daran jemanden zu lieben?
Teso_gelöscht

Beitrag von Teso_gelöscht »

OTR auf dem Handy funktioniert nicht wirklich gut. Da ist OMEMO eben deutlich besser. Das ist ja eine Implementierung von dem Signal Protokoll.
Dafür muss Client und Jabber-Server OMEMO unterstützen.
Benutzeravatar
Mascha
Inaktiv
Beiträge: 3607
Registriert: Sa 6. Mai 2017, 07:55

Beitrag von Mascha »

Signal nervt im Alltag soweit ich weiß, weil man immer aktiv nach Nachrichten schauen muss. Vielleicht gibt es aber auch eine andere Einstellung?
Aiko
Gesperrt
Beiträge: 3762
Registriert: Mi 3. Mai 2017, 15:37

Beitrag von Aiko »

Teso hat geschrieben: Mo 17. Jul 2017, 22:07 Telegramm ist bekannt für seine schlechte Sicherheit.
Kannst du das bitte genauer erläutern und auch begründen?
Benutzeravatar
Max
Administrator Emeritus
Beiträge: 5671
Registriert: Mo 28. Nov 2016, 19:53
Wohnort: Deutschland
Kontaktdaten:

Beitrag von Max »

Naches hat geschrieben: Mo 17. Jul 2017, 23:53 Der Ansatz gefällt mir sehr gut, wird ja auch in dem verlinkten Beitrag empfohlen.
Conversion kann man zusätzlich über TOR laufen lassen, was dann der Lösung Jabber + OTR + TOR gleichkommt.

Naches@jabber.ccc.de falls das jemand mit mir testen möchte :D
Gibt es dieses ganze Wirrwarr von Abkürzungen auch irgendwo für Laien erklärt? Von OTR etwa habe ich noch nie gehört. Was ist das? Wenn ein System nicht vollständig quelloffen ist stört mich das ehrlich gesagt wenig. Ist unser Forum ja auch nicht. Für mich sind Sate-of-the-Art Verschlüsselung wichtig, dass der Betreiber mir vertrauenswürdig erscheint und auch selbst das Ziel hat anonyme Kommunikation zu ermöglichen, sowie die tatsache, dass kein Konzern wie Google oder facebook dahinter steht oder das FBI schnell mal seine Finger im Spiel haben kann, weil alles über die USA läuft.
Aiko hat geschrieben: Di 18. Jul 2017, 10:03
Teso hat geschrieben: Mo 17. Jul 2017, 22:07 Telegramm ist bekannt für seine schlechte Sicherheit.
Kannst du das bitte genauer erläutern und auch begründen?
Ich denke das bezieht sich auf die Tatsache, dass es Telefonnummern zur Identifizierung nutzt und nicht open source ist. ich verstehe überhaupt nicht, wie Leute, die sogar noch mehr wert auf Anonymität legen als ich und sich echt in Verschlüsselungstechnologien und Aufbau der Server etc einlesen, dann einen Service wählen würden, der von ihnne schon zur Registrierung eine unauflösbar mit ihrer Person verknüpfte Sache einfordert und(!) verbreitet, nämlich die Telefonnummer. Ich weiß nicht, wie es im Rest der Welt ist, aber hierzulande muss man mittlerweile auch zum Erwerb einer Prepaid-Karte den Ausweis vorlegen. Und solange man sich keinen ultrageheimen Extra-Handyvertrag für die Kommunikation leisten kann wäre das für mich absolut tabu. Handynummer kriegen von mir nur leute, mit denen ich kommunizieren MUSS oder denen ich sehr vertraue.
♦ Ich: mnl ≈40 ♦ Präferenz: wbl 6-12, 20+ ♦ keywords: ADHS, Zeichnen, Bibel, Naturwissenschaften ♦
♦ Mein Buch: „Für ein Kinderlachen“ ♦ Mein Blog: Max’ 2 Cents

»Eine wirklich gute Idee erkennt man daran, dass ihre Verwirklichung von vornherein ausgeschlossen erschien.« (Albert Einstein)
Sirius
Administrator Emeritus (Inaktiv)
Beiträge: 2350
Registriert: Di 7. Feb 2017, 21:55
Wohnort: 127.0.0.1

Beitrag von Sirius »

Max hat geschrieben: Di 18. Jul 2017, 12:26 Von OTR etwa habe ich noch nie gehört. Was ist das?
OTR steht für "Off-The-Record Messaging" und ist im Wesentlichen ein Protokoll, mit dem verschlüsselte Kommunikation über Instant Messaging realisiert werden kann. Mit TOR kann dann wiederum die eigene IP-Adresse verschleiert werden.
Max hat geschrieben: Di 18. Jul 2017, 12:26 Wenn ein System nicht vollständig quelloffen ist stört mich das ehrlich gesagt wenig. Ist unser Forum ja auch nicht.
phpBB ist tatsächlich sogar open source.
Für die sichere Kommunikation ist Quelloffenheit schon ziemlich wichtig, da so (in der Theorie zumindest) Fehler in der Implementierung schneller entdeckt werden können und es für den Entwickler nicht möglich ist, Hintertüren einzubauen die eine Entschlüsselung der Nachrichten möglich machen.
Benutzeravatar
Max
Administrator Emeritus
Beiträge: 5671
Registriert: Mo 28. Nov 2016, 19:53
Wohnort: Deutschland
Kontaktdaten:

Beitrag von Max »

leon hat geschrieben: Di 18. Jul 2017, 12:34 http://2.bp.blogspot.com/-PIAgNI1NmqM/U ... tring1.jpg
:lol: :lol: :lol: :lol: :lol:
You can also insert this as an image into your post using the IMG-tag
Du kannst das auch als BIld direkt in deinen Post einfügen mithilfe des IMG-BBcodes.
Bild
Sirius hat geschrieben: Di 18. Jul 2017, 13:02
Max hat geschrieben: Di 18. Jul 2017, 12:26 Wenn ein System nicht vollständig quelloffen ist stört mich das ehrlich gesagt wenig. Ist unser Forum ja auch nicht.
phpBB ist tatsächlich sogar open source.
phpBB ja, aber unser Server etwa... alles basiert auf OpenSource-Lösungen aber wir veröffentlichen nicht den genauen Aufbau und die Spezifikationen und Skripts auf unserem Server, was einige an manchen Messengerdiensten moniert hatten.
♦ Ich: mnl ≈40 ♦ Präferenz: wbl 6-12, 20+ ♦ keywords: ADHS, Zeichnen, Bibel, Naturwissenschaften ♦
♦ Mein Buch: „Für ein Kinderlachen“ ♦ Mein Blog: Max’ 2 Cents

»Eine wirklich gute Idee erkennt man daran, dass ihre Verwirklichung von vornherein ausgeschlossen erschien.« (Albert Einstein)
Teso_gelöscht

Beitrag von Teso_gelöscht »

@Aiko: Die haben eine schwache Verschlüsselung die schon mehrfach gehackt und umgangen wurde.
Bis vor kurzem haben sie tatsächlich noch SHA-1 eingesetzt. Wenn dir das nichts sagt: Alter Schrott der schon lange überholt ist und in kurzer Zeit geknackt werden kann.
Das hängt damit zusammen, dass sie die Verschlüsselung selber machen. Das sollte man allerdings nur tun wenn man wirklich genau weiß was man tut. Ansonsten sollte man, wie alle anderen auch, etablierte und getestete Verfahren einsetzen.
https://www.welt.de/wirtschaft/webwelt/ ... egram.html
https://www.golem.de/news/unsichere-sms ... 22489.html
https://www.golem.de/news/telegram-der- ... 04871.html
Antworten