Cryptocat: Private Chat-App landet im App Store
von caschy | 10 Kommentare
Cryptocat ist ein Messenger, der eine Ende-zu-Ende-Verschlüsselung der Nachrichten bietet. Der Chat Service ist bereits für verschiedene Browser verfügbar, Anfang Dezember 2013 wurde eine App für iOS bei Apple eingereicht, die zum damaligen Zeitpunkt nicht zugelassen wurde. Nadim Kobeissi, der Betreiber von Cryptocat, hat es aber nun geschafft, die App in den Store zu bringen. Mithilfe der App ist es möglich, an Gruppen-Gesprächen teilzunehmen, aber auch Einzel-Chats zu initiieren.
Hierbei ist keine Eingabe eines realen Namens oder gar einer Telefonnummer vonnöten, Phantasiename reicht. Dennoch weist Nadim Kobeissi darauf hin, dass seine Software keine Wunderwaffe ist. Sie bietet zwar starke Verschlüsselung, man solle aber keiner Software Dinge aus seinem Leben anvertrauen. Cryptocat schützt auch nicht gegen Keylogger in Hard- oder Softwareform. Technische Details verrät das Blog des Entwicklers, die App lief in meinen Tests ganz gut – solltet ihr sie nutzen, dann wählt möglichst unique Raumnamen, sonst plumpst ihr in bestehende Räume. Eine Android-App soll folgen.
[appbox appstore 784085689]
Wird geladen ...
Warum hat Apple die App denn früher nicht zugelassen?
Ist das nicht die App, die letztens so’n krassen Fehler in der Sicherheitsimplementierung hatte?
Mich schüttelt’s, dass immer mehr Laien versuchen Crypto zu machen, dabei ist dafür nicht mal eine Professur in Mathematik ausreichend.
Crypto scheint das neue Buzzword zu werden, das schreibt man einfach überall mal dran und macht so die dicke Kohle und die Laien fallen drauf rein. Nur weil irgendwo z.B. „verschlüssel mit AES256“ draufsteht, heißt das noch lange nicht, dass die Implementierung korrekt ist.
IMHO, wo viel Hype ist, ist auch viel Schatten und gerade beim Thema Crypto viel Gefahr, vielleicht nicht für unsereins hier, aber durchaus für Leute in anderen Ländern, die auf funktionierende Crypto-Mechanismen angewiesen sind.
@John, korrekt, es ist eine der Apps, die in letzter Zeit durch totales Versagen geglänzt haben.
@John: Jau, ist sie. Aber die EFF und Co haben wohl noch mitgeholfen…
@ Mike: sehe ich auch so. ich warte noch auf eine analyse von TextSecure ob man da irgendwas hört. Momentan beschäftigen sich noch viele mit Telegram. wenn im sommer dann die iOS und desktop version kommen versuch ich die zu überzeugen die nicht zu den anderne messenger gewechselt haben.
edit:/ im sommer soll sogar eine version kommen mit der man verschlüsselt schreiben und telefonieren kann im viber stil.
#wievieledennnoch
Ich hab jetzt schon zig möglichkeiten die kein schwein nutzt aber nutzen würde… 99% reicht die optionale telegram verschlüsselung oder ihr „Bonzen Threema“
@Mike, gast: Ohne Analyse ist die Sicherheit der Anwendung nur begrenzt glaubwürdig (eben nur, solange man dem Macher bzw. den Machern persönlich vertraut, aber nun einfach mal so zu behaupten, die Krypto ist schlecht implementiert, nur weil kein berühmter Mathematiker seinen Kopf dafür hinhält, ist doch sehr dreist. Kennt ihr die Entwickler? Könnt ihr den Code analysieren?
@gast: Cryptocat mit Steinen zu bewerfen und dann Telegram für glaubwürdig und sicher halten, ist doch eine sehr gewagte Aussage. Die bisherigen Analysen von Telegram waren nicht gerade positiv, dazu hat die Anwendung einen zweifelhaften Background mit dem „russischen Facebook“, vkontakte.
@Georg „die bisherigen analysen“ na dann pack mal deine quellen aus. ich kenne nur einen einzigen blogeintrag von einem nobody, der telegram scheiße fand. in den kommentaren hat dann der entwickler seinen senf dazu gegeben und die sache sah plötzlich anders aus.
ich mag an telegram 3 sachen:
er ist bewiesen sicher. ich versteh nicht viel von verschlüsselung aber tatsache ist dass noch keiner die 200.000 dollar jackpot geknackt hat, fürs hacken von telegram. einen besseren beweis gibt es meiner meinung nach nicht. über verschiedene protokolle flamen können ja viele.
die verschlüsselung verschwindet im hintergrund. ich brauch kein messenger der irgendwas mit enigma oder crypto heißt und mir im chat oben angibt wie sicher die verbindung gerade ist. sicherheit sollte einfach gewährleistet sein und nicht dem user auf jedem screen ein schloss einblenden, damit er sich sicher fühlt.
ich kann telegram auf computer, smartphone und tablet nutzen
@Pietz
Lies mal bitte: http://tinyurl.com/kt9qc93
Bonzen Threema. Klar. Das Smartphone, auf dem so Messenger laufen kosten auch Null Euro und der Vetrag ist auch kostenlos. Die Wohnungsmiete, Strom usw. ist ja auch alles kostenlos. Für 1,80 bekomm ich ja nichtmal ein Bier, und das hält nicht lang. *kopfschüttel*
Wieso kostet die App nicht 18 Euro? Und dafür die Hardware ohne Vertrag kostenlos? Wär mir lieber andersherum.