what's app kritik noch relevant?
-
http://de.wikipedia.org/wiki/WhatsApp#Sicherheit.2FKritik
weiß jemand, ob
- die telefonbücher immer noch zentral beim anbieter auf dessen servern gespeichert werden?
- gewisse kritische daten immernoch unverschlüsselt übertragen werden und
- ob es weiterhin bekannte schwerwiegende sicherheitslücken gibt?anhand der kritik bin ich nämlich nicht bereit den dienst zu nutzen, aber meine kollegen sind "da ständig unterwegs"
lg und danke für antworten.
-
Deine Fragen kann ich zwar nicht beantworten, aber es gab vor 2 Tagen
eine Meldung auf heise, dass zumindest die Verschlüsselung unsicher ist.http://www.heise.de/newsticker/meldung/WhatsApp-Verschluesselung-ruft-Zweifel-hervor-1974767.html
-
Dies ist der letzte Stand:
Das http://www.heise.de/newsticker/meldung/Niederlaendische-und-kanadische-Datenschuetzer-mit-WhatsApp-noch-unzufrieden-1794024.html
Hinzuzufügen ist, dass nie gesagt wurde, welche Methode zur Verschlüsselung benutzt wird.Der Hackerangriff von vor ein paar Tagen (auch wenn das Ziel nicht die Adressbücher waren) zeigt zudem, dass
-man es mit der Sicherheit dort nicht zu genau nimmt, denn der Angriff war erfolgreich
-man diese Probleme nicht kommuniziert, man bei Nachfrage sogar blocktZusammenfassung: Deine Sorgen sind wohl noch höchst berechtigt.
-
Bei dem Angriff haben die doch irgendwie beim dns-server die adresse umgebogen. Ich sehe nicht wie man sich als betreiber eines servers dagegen schützen sollte.
-
Jester schrieb:
Bei dem Angriff haben die doch irgendwie beim dns-server die adresse umgebogen. Ich sehe nicht wie man sich als betreiber eines servers dagegen schützen sollte.
Mit in der App hartkodierten Zertifikaten kann man zumindest garantieren, dass die App in so einem Fall die Verbindung schon beim handshake abbricht.
-
Jester schrieb:
Bei dem Angriff haben die doch irgendwie beim dns-server die adresse umgebogen. Ich sehe nicht wie man sich als betreiber eines servers dagegen schützen sollte.
Mag sein, aber dies hier darf nicht sein:
heise schrieb:
WhatsApp hat sich bislang nicht zu dem Angriff geäußert. Auf dem vom WhatsApp eigens für Statusmeldungen eingerichteten Twitter-Account findet sich derzeit kein klärender Tweet. heise Security hat einen WhatsApp-Gründer am Dienstagvormittag schriftlich zu dem Vorfall befragt. Eine Antwort steht bislang noch aus.
Ich habe nochmal den genannten Twitteraccount geprüft. Zwei Tage später immer noch nichts. Erscheint mir sehr unprofessionell in Hinsicht der Sicherheit.
-
Ich wollte nur drauf hinweisen, dass man sich dagegen dass so ein Hack "erfolgreich" ist, nicht so richtig wehren kann.
Gegen die Folgen sollte man sich natürlich wehren, keine ahnung ob die mit zertifikaten arbeiten oder nicht. Und das kommunikationsverhalten ist auf jeden Fall bedenklich, keine Frage.
-
LOl wovor hast du Angst? Das jemand deine nachrichten liest? Wäre das nicht der totale Weltuntergang?
Verwende den Mist doch, hört doch auf mit den ganzen Sicherheitswahnsinn von den paranoiden Autisten.
-
NotAfatnecknbeard schrieb:
LOl wovor hast du Angst? Das jemand deine nachrichten liest?
Die Nachrichten würden mich eher nicht stören, wohl aber das es scheinbar keine Möglichkeit gibt die Kontakte für What's App vorzufiltern. Die Anwendung wäre für mich interessant, weil es hier einen für mich wichtigen Personenkreis gibt der überwiegend What's App nutzt, nur werde ich das Sicherheitsloch nicht meinen restlichen Kontakten antun.
NotAfatnecknbeard schrieb:
Wäre das nicht der totale Weltuntergang?
Du magst von Datenschutz nichts halten, andere schon. Bei What's App gibst du ungefragt Personendaten weiter. Eigentlich müsste man jeden der diese Anwendung nutzt rechtlich gesehen verklagen können, da Personendaten ungefragt an Dritte weitergegeben werden.
NotAfatnecknbeard schrieb:
Verwende den Mist doch, hört doch auf mit den ganzen Sicherheitswahnsinn von den paranoiden Autisten.
Wenn ich mir den NSA-Skandal etc. anschaue frage ich mich, ob etwas Paranoia nicht doch angebracht ist.
