Hike überträgt unverschlüsselt Klartext

Bei all der Euphorie um den Messenger Hike, der sich aus Indien aufgemacht hat, sollte man die Sicherheit nicht vergessen. Denn im Gegensatz zu vielen anderen Messengern überträgt Hike derzeit unverschlüsselt. Heißt: wenn ihr in meinem WLAN seid, dann kann ich eure Nachrichten mitlesen, inklusive Telefonnummer. Und mein WLAN ist natürlich nur ein schlechtes Beispiel, bei Langeweile treibt man sich halt mit einem Sniffer in offenen Netzwerken bei McDonalds, Starbucks und Co rum.

Ich weise noch einmal auf einen älteren Beitrag von mir hin, der auf die Verschlüsselung von Hike eingeht. Dort heißt es, dass man an einer 128 Bit starken SSL-Verschlüsselung arbeitet. Aber verschlüsselt wird bis dato nichts. Da ist bis jetzt der Bindfaden zwischen zwei Blechdosen sicherer. (danke an Klaus für Test und Screenshot!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

65 Kommentare

  1. Laut dem Screenshot oben wurden die Nachrichten mit Wireshark ausgelesen. Wie lässt sich das in meinem heimischen WLAN reproduzieren?

  2. Lars (Skygod) S. says:

    Wie dein Name aber schon vermuten lässt, ist die Cash im Sinne von $$$ sehr wichtig! Ich habe hier vor einiger Zeit gelesen das du nur noch als Blogger arbeitest, also muss der Cash ja durch das verfassen von Artikeln erwirtschaftet werden. Deshalb sind die Fragen nach der Motivation der Cashgenerierung im Zusammenhang mit dem pushen von zweifelhaften Tools durchaus berechtigt.

  3. Tja, Chefkoch – da hättest du mal aufpassen sollen, wie ich mich finanziern. Schrieb ich neulich nämlich lang und schmutzig. Auch bei dir (Lars) bedanke ich mich natürlich gleich für deinen ERSTEN Kommentar! Übrigens: wenn man zu doof zum lesen ist, dann soll man das lassen – in Bezug auf Spitzname.

  4. Da heut ja „kritiktag“ ist… ich finds doof, dass z.B. sowas hier: http://blog.getgoods.de/intel-reduziert-stromverbrauch-in-den-prozessoren/ nicht mehr hier im Blog erscheint… dafür kriegt ich am Tag aber 2 kostenlose Trashapps angeboten… ich muss ehrlich sagen – auch wenn man Caschy nichts vorwerfen sollte – dass ich „früher“ den Content hier qualitativ hochwertiger fande..

  5. Und wenn euch Hike nicht interessiert, dann überlest es halt – wen juckts? Ich persönlich berichte anderen auch lieber über meine persönlichen Vorlieben, was Hardware und Software angeht und dann hau ich auch einmal mehr n Update dazu raus. Ihr habt alle Probleme ey…Btw.: Suchen wir nach einer Alternative zu Whatsapp der Sicherheit wegen oder weils jetzt doch mal was kosten soll?

    Was die Kosten angeht. Da zahl ich dann doch lieber 79 Cent als dass ich ne weitere Software hab, die vollgestopft mit Werbung ist oder so….

  6. Ich kann ja verstehen, dass alle so scharf auf ne Whatsapp-Alternative sind, aber warum dann wieder nur halbe Sache? Ich mein SSL ist ja schön für das McDoof Beispiel, aber an der Tatsache, dass Hike dennoch den kompletten Messengerverkehr schön brav auswerten kann ändert das auch nix…
    Eine Client-To-Client Verschlüsselung wäre ne wirklich tolle Sache.

  7. Es macht die Sache zwar nicht wirklich besser, aber um ganz korrekt zu sein, geht das Mitlesen meines Wissens nach nur in WEP, WPA oder garnicht verschlüsselten Netzwerken. Bei WPA2 sollte jeder Client einen eigenen Key bekommen…

  8. Ich bin da echt null bewandert glaube ich, vllt. kann mir ja einer von euch helfen:
    wie groß ist die chance, dass ich in einem öffentlichen w-lan sitze und „vertrauliche daten“ schicke (welche denn z.B.?) während im selben moment jemand im raum ist, der alles mitschneidet und daraufhin irgendwie verwendet?
    welche möglichkeiten mir zu schaden gibt es da, außer pin-nr zu meinem bankkonto und dann karte klauen?

    danke 🙂

  9. @camo wenn man sich der Sache bewusst ist, dass die Kommunikation nicht verschlüsselt ist und quasi problemlos mitgehört werden kann, wird die Chance wohl eher gering sein, viele wissen es aber nicht und schreiben alles mögliche über WhatsApp und Co. Es muss ja nicht mal die Konto Nummer sein, für einige könnten zb auch private Gespräche mit der Freundin oder mit Kollegen genug brisanten Stoff liefern…

  10. Mögt ihr euch evtl. (auch bei aller gebotenen Hysterie hier in den Kommentaren 😉 ) einmal skunkit anschauen?
    Ist natürlich noch NICHT als Alternative zu sehn; aber es verfolgt doch bereits einen besseren Ansatz als jedweder andere Messenger. Sollte man zumindest auf dem Schirm behalten, auch wenns -Stand jetzt- nur für iOS zu haben ist (Android Version folgt).
    Hier -> http://www.skunkit.org

  11. Hike ist bei mir wieder runtergeflogen.

    Das Look and Feel gefällt mir nicht. Funktionen die andere Messenger bieten fehlen, unsichere Kommunikation (noch)… Was ich bei Hike nicht verstehe ist, warum sie ein (in meinen) Augen unfertiges Produkt auf den Markt bringen…. Viele werden es sich sofort installieren, testen, für ungenügend befinden, deinstallieren und dann wieder vergessen… ganz egal, was dann noch für tolle updates kommen, das Thema ist dann durch.

    Ich werde jetzt mit ChatOn rumtesten (auch wenn mir das da etwas zu bunt und verspielt ist) gebe ich dem Ding eine Chance. So weit ich weiß ist ChatOn verschlüsselt und bietet alles was man von WA auch kennt. Wenn jetzt noch dem StyleGuide von Google etwas mehr Gehör geschenkt werden würde…. dann wäre es rund.

  12. Ich kann nur darauf hinweisen das weChat (nicht verwechseln mit Chatone von Samsung) eine wirklich runde Sache ist… (http://www.wechatapp.com)

  13. Jetzt hats Cachy sogar schon in die ARD Nachrichten geschafft….
    http://www.tagesschau.de/multimedia/video/ondemand100~_id-video1226706.html

    Mach weiter so…1A Blog…

  14. Ist zwar noch nicht der 01.04.13, aber ich konnte es mir einfach nicht verkneifen, die wie hier mal wieder auftretenden Diskussionen zum Anlass zu nehmen, mich darüber zu amüsieren.
    @Cashy: Vielleicht machts dir das leichter, über bestimmte Kommentare zu lachen. 🙂

    Forscher der CTT sagen voraus: SMS (Short Message Service) groß im Kommen!
    http://icancompute.wordpress.com/2012/12/10/forscher-der-ctt-sagen-voraus-sms-short-message-service-gro-im-kommen/

  15. soweit ich es mitbekommen habe ist doch aber seit 9/1/2013 die verschluesselung aktive?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.