Hike überträgt unverschlüsselt Klartext
von caschy | 65 Kommentare
Bei all der Euphorie um den Messenger Hike, der sich aus Indien aufgemacht hat, sollte man die Sicherheit nicht vergessen. Denn im Gegensatz zu vielen anderen Messengern überträgt Hike derzeit unverschlüsselt. Heißt: wenn ihr in meinem WLAN seid, dann kann ich eure Nachrichten mitlesen, inklusive Telefonnummer. Und mein WLAN ist natürlich nur ein schlechtes Beispiel, bei Langeweile treibt man sich halt mit einem Sniffer in offenen Netzwerken bei McDonalds, Starbucks und Co rum.
Ich weise noch einmal auf einen älteren Beitrag von mir hin, der auf die Verschlüsselung von Hike eingeht. Dort heißt es, dass man an einer 128 Bit starken SSL-Verschlüsselung arbeitet. Aber verschlüsselt wird bis dato nichts. Da ist bis jetzt der Bindfaden zwischen zwei Blechdosen sicherer. (danke an Klaus für Test und Screenshot!)
Wird geladen ...
@Martin: und jetzt suchst du bitte hier im Blog mal nach Messenger 😉 Diese Yuilop, MySMS, Viber-und Co-Dinger bringe ich doch schon gar nicht mehr, nachdem ich bei deren PM-Leuten mal nach Finanzierung und Co gefragt habe“
Um hier mal einen neutralen Standpunkt einzubringen: Ich würde auch über einen Messenger berichten, der von sich selbst sagt, alles mit einer 128bit-Verschlüsselung zu übertragen. Pre-Release-Artikel müssen sich nun mal auf die Angeben der Devs stützen, das geht nicht anders. Wenn dann so ein dienst wie hike daherkommt, der von sich selbst sagt, alle relevanten Sicherheits-Features mitzubringen, warum nicht.
Allerdings muss ich dazu sagen, dass ich die ständigen „WhatsApp-Alternativen“-Artikel (in Tech-Blogs allgemein) auch etwas nervig finde. Wobei die Dichte diesbezüglich hier ziemlich gering ist.
Außerdem diskutieren wir gerade alle einen Artikel, der dem ganzen wieder den Wind aus den Segeln nimmt. Sollten wir lieber froh sein, dass das schon ein paar Stunden nach Release passiert. Besser als hike als sicheren Messenger auch nach Release in den Himmel zu loben. Von daher: beruhigt euch mal wieder alle 😉
Und Blogs schreiben nicht bei Blogs ab? 🙂
Wie dem auch sei, finde die Kritik hier schon berechtigt. Es ist legitim auch mal Produkte zu pushen, von denen man selber Fan ist – wenngleich das ein äußerst schmaler Grat ist und es daher immer ein „Geschmäckle“ hat.
Dennoch finde ich, dass es hier bei „Hike“ schon strange ist. Ich war heute auch irritiert hier gleich drei Beiträge zu finden über ein Produkt, dessen Mehrwert (wie auch schon in den Kommentaren geäußert) absolut rätselhaft ist. Lustigerweise wurde da als Mehrwert ab und an „Sicherheit“ genannt und wie Klaus schon sagt: Es macht NULL Sinn, die Verschlüsselung nicht jetzt zu implementieren.
Was mich im Endeffekt nur zu dem Fazit bringt, dass hier ein Produkt angepriesen wird (ob aus Teilnahme an einem „Hype“ oder aus anderen „Gründen“), dass anscheinend selber noch nicht mal ausführlich getestet wurde, was ich immer etwas unglücklich finde, weil Werbebroschüren lesen kann ich auf der Werbebroschüre.
Genauso wie das trollen nervig ist, ist es halt auch todesnervig wenn hier bei jeder Kritik mit „Troll“ geantwortet wird.
@Maria: ich hab da aber überhaupt kein Prob mit. Nur irgendwann platzt mir mein fetter Arsch. Heute sponsert Microsoft, morgen Apple, dann wieder Hike……das ist absoluter Schrott und nervt.
also ich freu mich über jeden beitrag in der richtung und bin immer froh, wenn man auf neu erscheinende alternativen hingewiesen – und sogar auf dem laufenden gehalten – wird. ihr seid doch alle alt genug um selbst zu entscheiden, ob ihr das dann nutzen wollt oder nicht. wenn’s euch wie werbung vorkommt, müsst ihr es ja nicht lesen!
@cashy: bitte einfach weiter drüber berichten….es wird genug geben, die das interessant finden und gerne lesen.
Manchmal würde man sich halt einfach mal umfangreichere Artikel wünschen, bei denen man das Gefühl hat das wirkliche Informationen transportiert werden sollten. Beim Thema Hike wirkte es für mich eher wie ein Liveticker hier, Hauptsache der erste sein, schnell irgendwas „hinrotzen“ und raus damit. Nach 2 Stunden dann der nächste Artikel, mit kaum neuen Informationen, wo es auch ein Update des alten getan hätte.
Mir sind die vielen Hike berichte auch aufgefallen, konnte auch keinen wirklichen Mehrwert entdecken. Kenne das Blog noch aus ganz frühen Tagen, damals gab es noch ganz viele Tipps aus der OpenSource Ecke. Heute ist der Fokus bei Lesern wie Bloggern natürlich mehr auf Apps und Gadgets ausgerichtet. Aber mich würde es schon noch freuen, wenn hier gelegentlich nicht kommerzielle Dinge vorgestellt werden. Wie wäre es beispielsweise mal mit einer Software wie Retroshare? Gibt es zwar noch nicht für Smartphones, ist aber ein interessanter Ansatz, unabhängig und verschlüsselt. Kann im Freundeskreis durchaus Skype und Dropbox ersetzen.
@caschy: Reg dich bitte ned so uff wegen den Trolls! 😉 Wir brauchen dich noch für viele weitere gute Beiträge in deinen Blogs!
BTW: WhatsApp hat ja was gekostet im AppStore (für iOS), wie finanziert sich Hike?
Ob angekündigt oder nicht, wer heutzutage solche Apps ohne Verschlüsselung veröffentlicht, für mich echte Stümperei. Tausend Features einbauen, aber so was grundlegendes fehlt…
also ich finde hike toll, auch wenn die Verschlüsselung noch nicht umgesetzt ist, ist es mir 1000x syphatischer als WhatsApp wo keiner weiß wer dahinter steht..
@Termi: Das Problem ist, dass knapp 30.000 RSS-Leser eine Update nicht mitbekommen, ebenso die Facebook- und Google-+Verfolger.
@Johannes Stimmt, absolut keiner… *hust* http://www.ftd.de/it-medien/it-telekommunikation/:sms-ersatz-die-mysterioese-story-von-whatsapp/70027568.html Wer steckt den so hinter Hike? Wie Finanzieren sie sich so? WhatsApp hat bei iOS direkt Geld genommen, jetzt auch bei Android, bei Hike -> Fehlanzeige.
@termi: Umfangreiche Artikel sind zeitaufwändig und bringen (meist) nichts ein. Wenn du in der Liga eines Caschy mitmischen willst, kommt es auf Menge, Aktualität und Keywords an und da muss man halt jede Sau mit durchs Dorf treiben.
Wenn das Gejammer um WhatsApp die Runde macht, liegen eben Beiträge zu Alternativen nahe – die in den letzten Wochen ja praktisch jedes Magazin inkl. Stern und Spiegel hatte. Dann passieren halt auch mal solche Ausreißer wie bei Hike&SSL.
Als Blogger kann man aber nicht das Denken für die Leser übernehmen, sondern nur informieren und anregen. Ob die Software, das Gadget oder das Smartphone XY letztendlich was für einen ist muss man selbst entscheiden und spezialisierte Quellen bemühen.
Für den Blogger zählt nur die Popularität und die Anzahl der Besucher, weil damit kann man Geld verdienen …
So, da drei Klicks für die meisten wohl zu viel verlangt sind, fasse ich zusammen, warum Hike noch kein SSL hat: Die Erlaubnis, Verschlüsselung in den USA zu nutzen, muss erst eingeholt werden. Quelle: http://hike.in/blog/security/security/
Dass ein vernünftiger Mensch einfach die Erlaubnis abgewartet hätte, um dieser unnützen Diskussion aus dem Weg zu gehen, sehe ich genauso.
Was die „Transparenz“ angeht, reagieren sie sehr schnell, siehe mein Post hier (v.a. bez. Design der Android-App, aber auch dem Ländervorwahl-Bug): http://support.hike.in/help/discussions/suggestions/50-what-could-be-better-in-hike
Wie sie jetzt den Offline-Message-Storage mit SSL in Einklang bringen wollen, darüber schweigen sie sich aus. Aber ich werde nachbohren.
Denkt ihr alle auch mal nen Meter weiter bzw. in diesem Fall zurück? Ihr fragt ernsthaft, warum caschy über eine so unsichere App so viel schreibt? Srsly? Denkt doch mal darüber nach, wie sich die Hike Story entwickelt hat:
Zuerst hieß es, dass Hike mit SSL kommt und da ist es doch klar, dass hier ein Beitrag erscheint, wo Hike als sichere WhatsApp Alternative angepriesen wird. Erst später kam dann raus, dass Hike NOCH kein SSL hat, worüber cashy auch schrieb. Dennoch kann man bei einem Tech-Blog davon ausgehen, dass über den Roll-Out in Deutschland geschrieben wird, und so wars dann auch.
JETZT stellt sich eben raus, dass alles unverschlüsselt übertragen wird und caschy informiert uns und warnt.
Da greif ich mir an den Kopf, wenn ich hier manche Kommentare lese
Add: Der Bug ist übrigens wirklich behoben. Un-link Account, nochmals anmelden, fördi!
Verstehe nicht, was sich hier „alle“ so anpissen!? Wenn ihr doch der Meinung seid, Caschy würde x-Tausend Euro von Hike bekommen und dies passt euch nicht, dann einfach nicht lesen.
@ Maria: Zum Thema „abschreiben“ gibt es mehrere Ansichten. Wenn man eine Quelle hat, dann sollte man diese angeben. Das machen auch viele Blogs und das auch so gut sie können. Auch Caschy gehört zu den Leuten, die ihre Quellen angeben!
@ Johannes: sehe ich ähnlich.
@ termi: Ich denke, dass das Prinzip von WA schon klar ist. Immerhin keine Werbung, dafür bezahlen. Aber abwarten wie der Markt sich entwickelt, muss man trotzdem. Ein Quasi-Monopolist zu haben ist immer doof. Was aber schockiert ist die Tatsache, dass es keinen juckt was die machen. In meinem Freundeskreis kümmert es KEINEN wie die Sicherheit von WA ist. Die nutzen es, egal was passiert – zumindest bisher!
Leute, wir sind Blogger. Wir schreiben über alles was uns einfällt und bekommen für viele Artikel keinen Cent! Na klar ist der ein oder andere Artikel wie Werbung für die genannte Firma, es geht aber hauptsächlich darum dass wir Informationen weitergeben und Spaß an der Sache haben!
@Marc: Ja, „srsly“. Man kann das Ganze natürlich auch darstellen wie du es getan hast und „danken“, dass uns caschy „gewarnt“ hat. Das wäre auch super, wenn er das selber rausgefunden hätte. Es war aber ein Leser, der es ausprobiert hat – was nichts an der Wertigkeit der Information ändert und ja, caschy, hat selbstverständlich die Quelle angegeben.
Es geht hier aber in erster Linie darum, dass die Informationen des Autors nicht über die Werbephrasen hinausgehen, obwohl er so euphorisch ist. Da kann man (eventuell?) erwarten, dass der Autor sich die Mühe macht und selber recherchiert und auch die – wieder – in den Kommentaren verlinkte Information, warum noch keine Verschlüsselung existiert, in den ersten Artikel einpflegt.
Im Grunde genommen ist es aber halt auch, wie oben schon gesagt. In der „caschy“-Liga geht es in erster Linie um Klicks und Schnelligkeit, da ist es dann eventuell auch zu viel Naivität des Lesers, hier tiefgründige Informationen zu erwarten.
Man möchte bei manchen Kommentaren glauben, die Leute beziehen dieses Blog als Abo und löhnen monatlich 40€ dafür – und nun wurde ihnen eine lebenswichtige News zu spät offeriert!
Worüber hier geschrieben wird wollt ihr Caschy jetzt vorschreiben? OK – ich hatte mich unlängst auch mal über meiner Ansicht nach zuviel Content zu einem bestimmten Thema aufgeregt; aber Leute so etwas ist einfach unfair. Schreibt selber Blog oder lest Computerbild .. 😉