whistle.im: Messenger stellt sich der CCC-Kritik
von caschy | 26 Kommentare
Der Messenger whistle.im sorgte für Aufsehen. Aus Deutschland und angeblich auch noch sicher. Mitnichten, so ein Mitglied des Chaos Computer Clubs. Das vernichtende Urteil: Unsicher und damit zwar WhatsApp-Alternative, aber eben nicht sicher. Nun hat man seitens whistle.im reagiert und äußert sich zur Kritik in Form von einigen Updates, die den Messenger sicherer machen sollen.
[werbung] whistle.im beinhaltet nun vor allem ein Update der Sicherheitseinstellungen, so die Aussagen der Macher. So ist es nun möglich, den eigenen privaten Schlüssel auf Wunsch selbst zu verwalten oder wie bisher in verschlüsselter Form über whistle.im mit mehreren Geräten zu synchronisieren. Um die manuelle Verwaltung zu nutzen, ist es einzig notwendig, ein neues Schlüsselpaar zu generieren und die Synchronisation dabei zu deaktivieren.
Weiterhin erzeugt die App nun standardmäßig Warnungen, wenn sich der öffentliche Fingerabdruck des Gesprächspartners geändert hat. Unter Android auftretende Sicherheitsprobleme hinsichtlich der ordnungsgemäßen Verifikation von SSL-Verbindungen wurden ebenfalls durch das Mitliefern und Gegenprüfen der Serverzertifikate beseitigt.
Zudem beinhaltet die App nun ebenfalls die häufig gewünschten Gruppenkonversationen, das Hervorheben wichtiger Kontakte und die Möglichkeit, die eigene Nachrichtenfarbe zur besseren Übersichtlichkeit selbst auszuwählen.
Als nächstes will man sich darum bemühen, den Sicherheitsstandard z.B. durch den Einsatz von Display-Seeds weiter anzuheben und auf die zahlreichen Anregungen und Anfragen zu reagieren, die man erhalten habe. Ein Workaround für den kürzlich bekannt gewordenen nicht korrekt initialisierten Android-Zufallsgenerator ist mittlerweile enthalten. Dennoch rät man jedem Nutzer, der seine ID auf einem Android-Gerät erstellt hat und sichergehen möchte, nicht davon betroffen zu sein, vorsichtshalber einen neuen Schlüssel zu generieren.
whistle.im Beta 1.1 ist ab sofort für Android und alle modernen Browser verfügbar. Weitere Plattformen wie iOS und Windows Phone werden in Kürze folgen. Ob das was wird? Bauchgefühl sagt „Nein“, egal wie sicher der Messenger ist. Die Massen bleiben bei Facebook und WhatsApp, da kann man informieren und bekehren, wie man will.
Wird geladen ...
@4ndr0: Ich habe Kontalk mal installiert gehabt, war aber etw. verwirrt von dem Programm – wenn ich mich richtig erinnere, habe ich es nicht auf die Reihe bekommen, eigene Server anstatt des vorgegebenen zu nutzen. Solange es da nicht wirklich viele Nutzer-betriebene Server gibt, ist Kontalk natürlich für Hausdurchsuchungen und Drohungen der Behörden natürlich genauso anfällig wie bspw. whistle.im auch.
Zu WhatsAPP gibt es viele Alternativen! Ich setze sowas wie WhatsAPP grundsätzlich nicht ein. Whistle.im klingt nach einem sicheren Konzept – aber ich denke etwas Zeit muß man den Jungs schon noch lassen. Und liebe Community… Nicht gleich wieder alles durch den Kakao ziehen!! Ich habe mir Whistle angesehen und finde es schon mal grundsätzlich genial, dass man es auch unabhängig von einem Smatphone benutzen kann – nämlich über jeden Browser. TOP! Die Versendung von Bildern etc. fehlt zwar noch – aber ich bin mir sicher das kommt auch noch.
Dein Blog ist doch ein Witz!Dann bleib du und die Amiverhurrten Massen halt bei Fuckbook und Whats Fuck!Damit Daten weiterhin bequem bei der US Stasi namens NSA landen!Allein das bemühen und die Verwirklichung einer App die nicht aus dem verlogenen Amiland kommt ist begrüssungswert!Der CCC Furz Nexus solls erstmal selbst besser hinkriegen,aber so sind manch schmierige Hacker!Rumkacken aber was besseres Programmieren Fehlanzeige!Auch sollten mehrere Alternativen aus Deutschland kommen!Eine Monopolstellung ist immer schädlich!
Bei ordentlich Ende zu Ende Verschlüsselung stimmt das so nicht… Das scheint bei kontalk bei den Nachrichten sich der Fall zu sein. Die Bilder liegen leider noch einige Zeit unverschlüsselt auf dem Server des Betreibers, der man auch selber sein kann…