Signal: Update bekämpft den Fehlerteufel
Solltet ihr den Signal Messenger unter iOS nutzen, dann könnt ihr nach einem Update schauen, sofern es in der nahen Vergangenheit Probleme gab. So habe man einen Absturz behoben, der einige Benutzer daran hinderte, mehr als ein paar Bilder auf einmal zu teilen. Nach dem Update soll man wieder einen ganzen Schwung Fotos auf einmal verschicken können. Der Fehler, bei dem große Sticker nicht automatisch heruntergeladen werden konnten, wurde auch behoben.
https://apps.apple.com/de/app/signal-sicherer-messenger/id874139669
Signal ist sicher die bessere Wahl im VErgleich zu WhatsApp oder Telegram.
Dennoch ist jener messenger inzwischen auch etwas unterwandert.
https://www.youtube.com/watch?v=pvqMJPLFY54
Ich nutze primär Threema – einmalig ein ganz wenig zahlen fühlt sich eh authetischer an 😉
Empfiehlt in den Kommentaren dann Telegram weil sicherer. Aber hey es ist auf YouTube also muss es stimmen. Kthxbye 😉
Und wenn man in Telegram die Verschlüsselung anmacht scheint es sicherer zu sein als Signal. Wow das nenne ich Mal kompetent. Er hat sicher sicherlich als Kryptographie Experte alles genau angeschaut und weiß es besser als Snowden und die infosec Community. *Sigh*
Das ganze Konzept von „100% sicher“ ist Quatsch.
Alles hängt immer vom Gefahrenmodell ab. Wenn dich dein Gegenspieler an einen Stuhl schnallt und dich mit einer Rohrzange davon überzeugt dein Telefon zu entsperren kann er alle Nachrichten einfach lesen. Vollkommen unverschlüsselt.
Im Video werden drei Kritiken aufgegriffen: Telefonnummern, USA, Amazon Infrastruktur und Open Source.
Und davon ist soweit ich weiß nur die Sache mit den Telefonnummern wirklich valide. Unternehmen andere Länder sind nicht weniger kompromittierbar (Stichwort z.B. Schweiz / CryptoAG), der Infrastrukturdienstleister sollte egal sein und obwohl es natürlich besser wäre Signal wäre opensourciger, gibt es und gab es natürlich noch nie eine Möglichkeit zu verifizieren, dass der Code den sie zur Verfügung stellen auch wirklich der gleiche ist der auch auf ihren Servern läuft. …das ist insofern was die Sicherheit betrifft irrelevant.
Langfristig von Telefonnummern weg wäre wichtig. Einfach weil man die niemals wirklich selbst kontrollieren kann.
Benutzernamen sind schon lange in der Mache. Die Umstellung auf die neuen Gruppen war der letzte große Schritt. Hätte er recherchieren können, aber wollte er nicht. Wenn alle seine Sicherheits Empfehlungen auf Meinungen und nicht Fakten basieren wie hier kann man ihm Null vertrauen. Schon ein bisschen peinlich.
Alles kommt wieder, so wohl auch Messenger mit Benutzernamen. Es ist ja nicht so, dass wir das nicht vor 20 Jahren schon alles hatten und es genau die Verknüpfung mit der Rufnummer war, die auch einen erheblichen Anteil an der Verbreitung von WhatsApp u.ä. hatte. 😉
Es stimmt, dass ein Koppeln an die Telefonnummer zur Verbreitung beiträgt .. und es stimmt, dass die Möglichkeit diese Kopplung aufzuheben unter Umständen die Sicherheit (im Falle von simswapping, etc.) oder die Privatsphäre (im Kontakt mit Fremden) erhöht.
@Jannik: Sicher, aber auch dazu frage ich mich schon, wie sinnvoll das ist. Welche Notwendigkeit gibt es denn, mit wirklich Fremden zu kommunizieren, von denen Du nichts weißt, nicht mal eine Telefonnummer? Mir fällt da nichts ein, im Gegenteil. Mit Leuten, die nichts von sich preisgeben wollen, möchte ich im Grunde auch nichts zu tun haben. Wozu auch?
Geht vermutlich eher um größere Gruppen. Zu verschiedenen Community Sachen ist das ja oft ganz nett und dazu muss ja nicht jedeR meine Nummer wissen
Bei mir kommt so etwas eigentlich auch nicht vor, aber ggf. bei so etwas wie Kleinanzeigen oder Dating? Grundsätzlich sicher auch bei größeren Gruppen, z.B. wenn man Demonstrationen oder Feste organisiert.
@Ben @Jannik: Kleinanzeigen oder Dating läuft in aller Regel über eigene Apps, wenn ich darüber hinaus mit einem potentielle Date Nachrichten austausche, bin ich doch schon über den Punkt der absoluten Anonymität hinaus. Und auch der Austausch in größeren Gruppen erfolgt doch in aller Regel nicht zwischen Unbekannten, schon gar nicht im Rahmen der Organisation von Veranstalten.
Es mag ja die eine oder andere sinnvolle Anwendung geben, aber mehrheitlich scheint mir das alles sehr konstruiert und vorgeschoben, um eine Rechtfertigung für so ein Feature zu haben.
Wie auch immer, mit ist schon klar, dass es dazu auch andere Meinungen gibt. Nachvollziehen kann ich es nicht.
Es gibt in Telegram für diverse OpenSource Projekte Gruppen. Da möchte ich nicht mit meiner Telefonnummer joinen. Hat ja auch niemand was davon. Das sehe ich jetzt nicht als vorgeschobenen Grund. Für „normale“ Kommunikation verstehe ich den Drang auch nicht, verstehe aber, dass man in bestimmten Bereichen zumindest die Option für Anonymität gerne hätte
Für die mitlesenden noch ein Link zu meiner Anmerkung
https://mobile.twitter.com/snowden/status/1350130193789296645
Und sorry Herr VPN Tester ist sicher nicht ansatzweise so vertrauenswürdig
Spätestens in dem Moment, in dem der Kasper in dem verlinkten Video davon spricht, es sei eine „Bedienungsanleitung für Hacker“, wenn man den Quellcode veröffentlicht, hat er sich komplett disqualifiziert.
Lieber den Experten*Expertinnen zuhören: https://www.youtube.com/watch?v=s1nd0OOQR-I
Signal… naja…. toller nerdiger Messenger. Unter Chrome OS, Chromebook als Linux Anwendung funktioniert er mal wieder nicht. Bei eintreffenden Nachrichten friert regelmäßig der Bildschirm ein. Also aus Bequemlichkeit wieder zu Whatsapp Web gewechselt… kein Gefrickel mit der old School Installation einer Anwendung… läuft einfach als Browser App..so vergrault man leider Nutzer. Schade.
Hast du einen Bug Report geschrieben? https://github.com/signalapp/Signal-Desktop/issues
Danke, sehe ich genauso. WhatsApp ist E2E Verschlüsselt, was schon mal deutlich mehr ist, als bei 99% der Leute bei Email und SMS. Ich verstehe den großen Aufriss um E2E bei den Messenger nicht so ganz (natürlich ist es gut und sinnvoll es nun integriert zu haben in der heutigen Zeit), aber davon ab, erfolgt 99% des Emailverkehrs und SMS mit Zugangsdaten, 2FA Pins (die via SS7 in Klartext) relativ simpel von allen beteiligten Providern, Über denen der Verkehr geoutet wird, einsehbar. Aber bei einem Anbieter der zum Treffen, Essensbedürfnisse usw. primär genutzt wird, ist es ein größeres Problem
Ein bisschen whataboutism. Es ist überall wichtig und deswegen nicht automatisch unwichtiger bei privater Kommunikation. Man muss an allen schrauben drehen. Sind wir doch froh, dass es zumindest bei Messengern passiert.
Ich bekomme btw nirgends mehr SMS mit Codes. Mache ich alles mittlerweile über Sicherheitskeys. Auch bei den Banken geht es mit einem Lesegerät und Farbcodes z.b. deutlich sicherer.
Die Linuxversion von Signal ist eben für den normalen Linux Desktop geschrieben und nicht für Chrome OS. Wenn dort die Kompatibilitätsschicht nicht ausreichend ist für einen einwandfreien Betrieb kannst du das nicht Signal ankreiden.
Conversations funktioniert auf ChromeOS problemlos.
Seit langem benutze ich das Ökosystem Utopia und habe keine Probleme mit der Kommunikation wie bei all diesen alten Boten.