0d022 – Instant Messenger

Beflügelt von Ihrer neuerlichen Berühmtheit und dem Aufstieg in den Sternen-Himmel widmen sich Sven und Stefan heute wie immer erst den Datenverlusten, anschließend den News gefolgt von dem Thema Messenger, welches Sven vorbereitet hat.
Vorne weg beschwert sich Stefan noch kurz über die Art und Weise wie ein Script-Kiddy sein gefundenes Script ausprobiert hat.

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Datenverluste

News

Thema: Instant Messenger

Nur jeder zehnte Onliner verzichtet auf Instant Messaging Services, EFF Secure Messaging Scorecard, Liste von mobilen Messengern, WhatsApp (Wikipedia), Telegram (Wikipedia), Threema (Wikipedia), Signal (Wikipedia), Wire (Wikipedia), XMPP (Jabber, Chatsecure), Tox (Wikipedia), Facebook Messenger erhält Autostart-Werbevideos, WhatsApp: Bundesjustizministerin fordert Offenlegung der Schnittstellen, Moxie Marlinspike: it’s entirely possible to build a federated Signal Protocol-based messenger, but I no longer believe that it is possible to build a competitive federated messenger at all, Methodisch inkorrekt Folge 122

Aufgenommen am: 22.06.2018
Veröffentlicht am: 22.06.2018
Intro & Outro Chiptune: Pumped by ROCCOW

3 Gedanken zu „0d022 – Instant Messenger

  1. Dash

    Moin! Danke erst einmal für die vielen Folgen.

    Zu Anfang zu meinen Nutzgewohnheiten:
    Telegram
    Whatsapp
    XMPP
    IRC

    Das Messenger Problem kenne ich gut, empfehlen kann man aus meiner Sicht nichts wirklich.

    Zu XMPP: warum OTR? OMEMO ist sehr viel besser als OTR, sollte daher auch benutzt werden und ist bei der App meiner Wahl, Conversations, standard und sollte es auch sein (https://conversations.im/omemo/). Problem ist eben die Usability, Conversations macht das schon ganz gut, aber man muss eben die App offen haben, damit man die Nachrichten bekommt.
    Zu Telegram:
    Telegram ist sicherheitshalber nicht die Bombe, dennoch aber steht der Gründer, aus meiner Sicht, in einem guten Licht gegenüber Privacy und dank der Streitigkeiten mit den Russen kann man sehen das er anscheinend dicht hält. Von Backdoors würde ich jetzt hier nicht ausgehen, aber man kann natürlich nie sicher sein.
    Mir gefällt der Client, sehr schnell, sehr nützlich mit vielen Einstellungen und Proxy/Tor Support.
    Anders ist hier Whatsapp, da stecken die Amerikaner hinter, als behaupte ich, das es eine Backdoor gibt (meine Meinung hier).
    IRC ist eigentlich nur für paar Foren da die nichts anderes anbieten, ansonsten würde ich das auch nicht nutzen. Bei IRC ist ein Bouncer Pflicht, ansonsten kann Hans und Franz die IP sehen, das natürlich nicht allzu gut. (Bei Whatsapp geht/ging das auch mit einer Website die die Besucher IPs speichert und/oder ausgibt auf der Seite. Whatsapp hat diese immer vom Client aus vorgeladen um die Linkvorschau zu generieren und hat damit die IP Adresse veröffentlicht – genial.)

    Signal und Wire haben einfach eine zu kleine Basis, bei Threema mag ich die Entwickler nicht (daher eine kleine persönliche Abneigung).
    Dazu hatten beide kritische Sicherheitslücken in der letzten Zeit, die Nutzergruppen sind enorm klein, dafür ist die Usability aber sehr gut.
    Am Ende kommt es immer darauf an: will man soziale Kontakte halten? Und damit dann auch die Frage: was nutzt die Mehrheit? Leider ein Problem mit dem Messenger Kram, aber das ist eben der Preis der gezahlt werden muss oder eben nicht.

    Meine kleine und kurze Einschätzung des Themas, wenn man alle Aspekte des Themas beleuchten möchte, dann bräuchte man sehr viel Papier und Stunden.
    Danke das ihr euch diesen Themen annehmt und es auch für Laien gut erklärt, das empfinde ich als einen wichtigen Beitrag.

    Grüße

    Antworten
    1. Titus von Unhold

      „Am Ende kommt es immer darauf an: will man soziale Kontakte halten?“

      Nein. Denn Menschen die meinen Anspruch an Datenschutz missachten, denen ist generell noch viel mehr egal. Vor allem sollte man sich mal Gedanken machen was das für Beziehungen sein sollen wenn sie am Ausschluss bestimmter Dienste scheitern.

      Antworten
  2. Mirco

    Wie sieht das Thema in Bezug auf Client side scanning jetzt aus? Bringt eine Verschlüsselung überhaupt noch was? Wie schütze ich mich jetzt, kann ich mich dagegen überhaupt schützen?

    Euer Podcast ist echt echt geil

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert