Sicherheit von WhatsApp (Verschlüsselung)

I

IvIichel

Mitglied
Thread Starter
Dabei seit
28.02.2014
Beiträge
29
Reaktionspunkte
1
Hallo Leute,

was denkt ihr denn über die Sicherheit von WhatsApp. Ich weiß, dass es schon Beiträge zu diesem Thema gibt,
allerdings interessiert mich auch die Verschlüsselung. Welche Verschlüsselung wird denn überhaupt benutzt und ist diese sicher?

Über Antworten und Beiträge würde ich mich freuen.

Gruß,

IvIichel :drum:
 
Googel hilft dir weiter
 
Ich hab schon das Netz durchforstet, aber ich würde gerne wissen, was ihr dazu sagt...
 
Naja, die Nachrichten sind höchstwahrscheinlich einfach während des Transports von Smartphone zu Server SSL verschlüsselt. Die letzten Wochen haben gezeigt, dass das nicht sicher ist.

Spaß bei Seite: Worauf möchtest du mit deiner Frage hinaus?

Sobald eine Nachricht beim Empfänger zugestellt wurde, wird sie vom Server gelöscht. Kann sie nicht zugestellt werden, wird sie angeblich bis zu 30 Tage lange gespeichert. Ich gehe davon aus, dass dies unverschlüsselt geschieht. Mediendateien hingegen werde für eine "kurze Zeit" gespeichert. Was das heißt, keine Ahnung. Das ist meine Quelle.

Ob das stimmt, keine Ahnung. Aber du bekommst mal ein Gefühl dafür, um dir selbst deine Meinung zu bilden.

Ich denke, meine Daten bei Whatsapp sind nicht sicher. Wenn sie jemand haben möchte, bekommt er sie.
 
Wenn nach Sicherheit gefragt wird, muss ich folgende Gegenfrage stellen: Sicher wovor, vor welchen Gruppierungen, vor welchen Szenarien?

Die NSA wird an die Daten herankommen, entweder direkt von den Servern per Gerichtsbeschluss oder notfalls auch, indem sie die Verschlüsselung (SSL) knacken. Wie das geht, hat die jüngste Vergangenheit gezeigt.

Facebook wird sicher auch Zugriff haben. Grund: Man schaue sich mal den Kaufpreis an und vergleiche den mit dem Versprechen, dass sich preislich für den Nutzer nichts ändert. Und schon wird man sehen, dass sich das erst in vielen Jahren amortisiert (selbst wenn man Betriebskosten unter den Tisch fallen lässt). Für Facebook lohnt sich der Kauf also nur, wenn sie die Daten von WhatsApp auch für Facebook (Werbung) nutzen dürfen.

Eine x-beliebige Organisation/Hacker: Stellt wohl eher keine Gefahr dar, da die über WhatsApp ausgetauschten Daten für diese einfach zu uninteressant sind (nicht unbedingt, weil es technisch unmöglich/"sicher" wäre). Betriebsgeheimnisse werden über WhatsApp eher nicht ausgetauscht und an der täglichen Konversation einer beliebigen Person hat der Hacker eher kein Interesse (da ein Hacker wohl kaum Werbung verteilen möchte).
 
Wie man sieht ist noch nicht mal eine 256-Bit-AES-Verschlüsselung sicher. Von daher ist es eigentlich in der heutigen Zeit müßig, darüber zu spekulieren, was sicher ist und was nicht.

Wie mein Vorredner schon geschrieben hat, ist es wohl interessanter, wovor man möchte, dass die Daten sicher sind.

Also ich sag´s mal so : Die Sachen, die ich über iMessage, WhatsApp usw. schreibe, sind für die Außenwelt mit Sicherheit (da ist das böse Wort wieder :D ) absolut belanglos, da man zu 99% noch nicht mal daraus irgendeine Werbestrategie kreieren kann ;) Die Daten, die für mich wichtig sind und auch sicher sein sollen, liegen hier zu Hause im feuerfesten Tresor und befinden sich NICHT auf einem digitalen Medium ;) Sprich solche Sachen wie Urkunden, Bescheinigungen, Zeugnisse, Gesellenbriefe, Versicherungsverträge, wichtige Kaufverträge, Geburtsurkunden, Stammbücher usw.

Alle anderen Daten wie z.B. Bilder oder Videos liegen hier auf einem NAS im Raid-1 und zusätzlicher Datensicherung auf zweit USB-Festplatten. Nach außen hin "nur" durch einen Router geschützt und eine nicht vorhandene Freigabe nach Außen. Wer an die Sachen rankommen will, der kommt wohl mehr oder weniger problemlos auch von Außen dran, aber ich für meinen Teil habe Alles (bis auf das Ziehen des Steckers zum Internet) nach bestem Wissen und Gewissen dafür getan, dass die Daten sicher sind.
 
Letzten Endes nutzt eine wie auch immer geartete Verschlüsselung der reinen Übertragung von a) nach b) nicht wirklich irgend etwas, wenn die Daten "am anderen Ende" wieder unverschlüsselt in einer Datenbank liegen und mehr oder weniger jeder, der dort arbeitet, darauf zugreifen kann. (Oder es Zugänge für big-brother-Behörden gibt).
 
Auch wenn diese Diskussion schon ein paar Wochen alt ist, möchte ich mich doch mal einklinken. Denn es gibt meiner Meinung nach bei den Sicherheitsaspekten einen entscheidenden Denkfehler.

Zitat von TEXnician:
"Eine x-beliebige Organisation/Hacker: Stellt wohl eher keine Gefahr dar, da die über WhatsApp ausgetauschten Daten für diese einfach zu uninteressant sind"

Und das ist schon einmal größtenteils falsch. Gerade für Hacker sind die Sicherheitslücken in WhatsApp sehr interessant. Nicht für die Daten, die versendet. Denn die sind in der Tat viel zu uninteressant. Die Sicherheitslücken geben den Hackern aber nicht nur die Möglichkeit Nachrichten von anderen zu lesen, sondern auch, was viel interessanter ist, Nachrichten im Namen von anderen zu versenden. Bekommt man eine Nachricht von ein Person die man nicht kennt in der Art "Hey schau mal dieses geile Foto" und dann ist noch ein Link zu einem Foto dabei, dann würde sehr wahrscheinlich niemand drauf klicken. Kommt diese Nachricht aber von einem guten Freund ist die Wahrscheinlichkeit schon deutlich höher, dass man drauf klickt. Es gibt schon Bots die gezielt mitlesen und zählen, mit welchen Leuten am meisten getextet wird. Diese dürften mit hoher Wahrscheinlichkeit zum engeren Freundeskreis gehören. In der zweiten Stufe versendet der Bot dann Nachrichten im Namen derer, die er meint als Freunde identifiziert zu haben und hängt dann Links dran, die versuchen einem Trojaner und sonst was unter zu jubeln. Im harmlosesten Fall wird man nur auf irgendwelche Seiten weiter geleitet, wo irgendwelche Sparabos angeboten werden oder sonst was. Dadurch dass man das Chatverhalten dank der Sicherheitslücken in WhatsApp gut kennt, kann man die Spamnachrichten wesentlich gezielter und auch noch im Namen von Freunden versenden, was die Glaubwürdigkeit nochmal erhöht.

Auf Silkroad werden entsprechende WhatsApp Datensätze und Bots schon fleissig gehandelt.
 
Man muss davon ausgehen, dass eine Unmenge von Menschen und Organisationen mitlesen können.
Normalos wie Du und ich dagegen nicht.
 
Cromax schrieb:
Auch wenn diese Diskussion schon ein paar Wochen alt ist, möchte ich mich doch mal einklinken. Denn es gibt meiner Meinung nach bei den Sicherheitsaspekten einen entscheidenden Denkfehler.

Zitat von TEXnician:
"Eine x-beliebige Organisation/Hacker: Stellt wohl eher keine Gefahr dar, da die über WhatsApp ausgetauschten Daten für diese einfach zu uninteressant sind"

Und das ist schon einmal größtenteils falsch. Gerade für Hacker sind die Sicherheitslücken in WhatsApp sehr interessant. Nicht für die Daten, die versendet. Denn die sind in der Tat viel zu uninteressant. Die Sicherheitslücken geben den Hackern aber nicht nur die Möglichkeit Nachrichten von anderen zu lesen, sondern auch, was viel interessanter ist, Nachrichten im Namen von anderen zu versenden. Bekommt man eine Nachricht von ein Person die man nicht kennt in der Art "Hey schau mal dieses geile Foto" und dann ist noch ein Link zu einem Foto dabei, dann würde sehr wahrscheinlich niemand drauf klicken. Kommt diese Nachricht aber von einem guten Freund ist die Wahrscheinlichkeit schon deutlich höher, dass man drauf klickt. Es gibt schon Bots die gezielt mitlesen und zählen, mit welchen Leuten am meisten getextet wird. Diese dürften mit hoher Wahrscheinlichkeit zum engeren Freundeskreis gehören. In der zweiten Stufe versendet der Bot dann Nachrichten im Namen derer, die er meint als Freunde identifiziert zu haben und hängt dann Links dran, die versuchen einem Trojaner und sonst was unter zu jubeln. Im harmlosesten Fall wird man nur auf irgendwelche Seiten weiter geleitet, wo irgendwelche Sparabos angeboten werden oder sonst was. Dadurch dass man das Chatverhalten dank der Sicherheitslücken in WhatsApp gut kennt, kann man die Spamnachrichten wesentlich gezielter und auch noch im Namen von Freunden versenden, was die Glaubwürdigkeit nochmal erhöht.

Auf Silkroad werden entsprechende WhatsApp Datensätze und Bots schon fleissig gehandelt.
Zum Vergrößern anklicken....

Ist silkroad nicht offline? Oder 2.0?
Genau, viele denken einfach nicht weit genug.
 
@Cromax: Es ging mir in erster Linie um die Datensicherheit. Dass man über Sicherheitslücken in WhatsApp auch Phishing betreiben kann oder Trojaner bzw. andere Schadsoftware verteilen kann, ist sicher richtig, gilt aber im Prinzip für jede Anwendung, die mit dem Internet kommuniziert. Angefangen von WhatsApp bis hin zum Browser oder Mail-Programm, über alle diese Programme kann ein findiger Ganove Schadsoftware verteilen, Phishing betreiben usw., wenn er denn die dafür nötigen Sicherheitslücken kennt, die garantiert in jede dieser Anwendungen stecken (dass sie existieren, wird wohl kaum einer bestreiten, viel interessanter ist die Frage, wer sie kennt).

Ist silkroad nicht offline? Oder 2.0?
Genau, viele denken einfach nicht weit genug.
Zum Vergrößern anklicken....

Silkroad ist vielleicht am bekanntesten aber sicher nicht der einzige Tausch-/Handelsplatz für allerlei illegale Dinge im Internet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten