Community

Benachrichtigungen
Alles löschen

Internet Telegram Sicherheit


Blackwater
(@deepblackforest)
Schach Großmeister Admin
Beigetreten: Vor 4 Jahren
Beiträge: 1237
Themenstarter  

Heute von Spektrum.de. Der Artikel ist so geschrieben dass man davon ausgehen muss, dass es sich um fachlich versierte Journalisten handelt. Also nicht wie üblich hasstriefende Vermutungen von Leuten mit (abgebrochenen)Studium von "Irgendwas" und Anschuldigungen ohne Beweis, sondern ausgewogen. Sicherheitslücken wurden aufgezeigt (alle inzwischen geschlossen) aber auch klar dazu gesagt, dass es unmöglich war diese realistisch zu nutzen.

Es lohnt den ganzen Artikel zu lesen, ich verwende nur Auszüge.

Quelle: https://www.spektrum.de/news/sicherheitsluecken-beim-messenger-telegram-gefunden/1936957

 

Hat der beliebte Messengerdienst Telegram Probleme mit der Sicherheit? Darauf deuten aktuelle Untersuchungen der ETH Zürich und des Royal Holloway College (University of London) hin. Die Forscherinnen und Forscher berichten von vier potenziellen Sicherheitslücken in der Verschlüsselung von Nachrichten. Telegram selbst sei informiert worden und habe die Lücken geschlossen, sagt Igors Stepanovs, der an der Studie beteiligt war.

 

Zum einen hätte ein potenzieller Angreifer die Reihenfolge der Nachrichten verändern können, die von einem User an den Server gesendet werden. »Dieser Angriff funktioniert zwar in der Praxis, allerdings ist es nicht unbedingt als gefährlich einzustufen, wenn jemand die Reihenfolge meiner Nachrichten verändern kann«, sagt Stepanovs.

Durch die zweite Sicherheitslücke konnten die Forschenden nachvollziehen, welche von zwei gesendeten Nachrichten verschlüsselt vorlag. Telegram codiert Nachrichten im Unterschied zu vielen anderen Messengern wie Whatsapp, Signal oder iMessages nämlich nicht automatisch: User müssen eine Ende-zu-Ende-Verschlüsselung aktivieren. Laut Stepanovs konnten sie zwar keine Nachrichten decodieren, trotzdem sei es ein Problem, da eigentlich keinerlei Information nach außen dringen sollte. Dass dies so sei, erhöhe die Wahrscheinlichkeit für erfolgreiche Angriffe.

Und auch die dritte potenzielle Schwachstelle liegt in der Verfügbarkeit von Informationen, an die eigentlich kein Herankommen sein sollte: nämlich die Zeit, die es braucht, bis ein Telegram-Server auf eine eingehende Nachricht reagiert. »Es handelt sich um Millisekunden, aber die könnten genügen als letztes Puzzleteil für einen Angriff«, sagt Stepanovs. Das erlaube Angreifern »im Prinzip«, verschlüsselte Nachrichten teilweise wieder zu entschlüsseln. Das klingt zwar beunruhigend, aber dafür müssten Millionen sorgfältig erstellter Nachrichten an ihr Ziel gesendet und winzigste Unterschiede in der Zustelldauer der Antworten ermittelt werden. »Wäre ein so gearteter Angriff jedoch erfolgreich, hätte dies verheerende Folgen für die Vertraulichkeit der Telegram-Nachrichten«, so der Informatiker. In der Praxis sei ein solcher Angriff aber eher nicht möglich.

Die vierte Schwachstelle ist laut Stepanovs die gefährlichste: Ein Angreifer kann sich theoretisch in die Kommunikation zwischen Server und User einschleichen, wenn der geheime Schlüssel zwischen dem Server und dem Client, also der App auf dem Smartphone, ausgetauscht wird. »Er könnte womöglich den Schlüssel auslesen und damit Nachrichten decodieren«, warnt Stepanovs. Zum Glück ist auch diese Angriffsmethode relativ schwer durchführbar, da die Angreifer dazu in Minuten Milliarden von Nachrichten an einen Telegram-Server schicken müssten.

 

 

(Anmerkung von mir: Signal fällt unter den US Cloud Act. Wie weitreichend das ist, gerne mal selbst nachforschen. 😉  Wie ich immer sagte, es kommt darauf an welcher Gerichtsbarkeit man unterliegt (wo ist der Firmensitz, wo sind die Server) und nicht um so ein Schwachsinn wie ob eine Impressumsadresse vorhanden ist oder ob die AfD den Messenger nutzt))

 

Das hier finde ich besonders interessant:

Was spricht also gegen den Messenger? Wer Telegram-Gründer Pavel Durov fragt, wieso sie das Signal-Protokoll nicht nutzen, erfährt von seinem Misstrauen gegenüber der US-Software. Nach den Snowden-Enthüllungen habe er Probleme gehabt, »irgendjemandem in den USA zu trauen, insbesondere den von der Regierung geförderten Kryptografie-Forschern«,sagte er kürzlich im Rahmen einer Fragerunde mit Usern. Offenbar war er selbst bei einem USA-Aufenthalt vom FBI unter Druck gesetzt worden, Schwachstellen in die Telegram-Verschlüsselung einzubauen, damit Geheimdienste die Nachrichten entschlüsseln können. Er habe dies nach eigenen Angaben abgelehnt.

(Meine Anmerkung: Das ist der Grund warum die ganzen tollen Messenger wie WhatsApp alle End-to-End verschlüsselt sind, aber FBI und Co. das nicht stört. Warum auch wenn des Backdoors gibt? Aber nein, angeblich ist das ja unmöglich 😉 )

 

 

Wie man Telegram sicherer nutzen kann

(...)

In manchen Ländern kommt man allerdings kaum um Telegram herum. In Russland etwa ist das Misstrauen gegenüber amerikanischen Anbietern wie Signal verbreitet, und Lösungen wie Threema sind international wenig bekannt. Deshalb ist es gut zu wissen, wie sich Telegram einigermaßen sicher nutzen lässt. Auch weil sich nie ausschließen lässt – weder bei US-Anbietern noch bei russischen oder chinesischen Diensten –, dass Hintertüren für die entsprechende Regierung eingebaut wurden. Telegram-Gründer Durov verlegte den Firmensitz ins Ausland und ist selbst seither abgetaucht – von daher spricht vieles dafür, dass er dem nachdrücklich geäußerten »Wunsch« seiner Regierung nicht nachgekommen ist. Wissen kann man das aber nicht sicher.

Wer Telegram nutzen will, kann die Sicherheit gegenüber potenziellen Mitlesern erhöhen, indem er oder sie die Option »secret chat« wählt – nur dann sind die Nachrichten verschlüsselt. Das geht allerdings nicht bei Gruppenchats, sondern lediglich bei Konversationen mit einer anderen Person. Dafür muss man auf den Kontakt klicken, dem man schreiben möchte, und unter dessen Namen die drei kleinen Punkte anklicken. Dann öffnet sich ein Menü, in dem sich die Option »Start Secret Chat« auswählen lässt. Telegram verspricht, dass die so gesendeten Nachrichten nicht nur Ende-zu-Ende verschlüsselt sind, sondern auch keine Spuren auf den Servern hinterlassen und sich nach einiger Zeit selbst zerstören. Wann diese Löschung passieren soll, lässt sich beim Verfassen der Nachricht angeben: Im Eingabefenster ist ein Stoppuhren-Symbol zu sehen – wer es antippt, kann Zeitspannen zwischen einer Sekunde und einer Woche wählen. Zudem garantiert Telegram, dass sich die verschlüsselten Nachrichten nicht weiterleiten lassen. Dabei sollte man jedoch bedenken, dass Gesprächspartnerinnen und -partner immer Screenshots von Nachrichten machen und diese dann weiterleiten können. Allerdings würde das dem ursprünglichen Absender mitgeteilt werden.

Der Schlusssatz trifft natürlich 100% zu:

Egal, mit welchem Messenger also: Vertrauliche Nachrichten sollten nur an Personen geschickt werden, denen man auch wirklich vertraut.


Moe, Aylin und Knew2 gefällt das
Zitat
Schlagwörter für Thema
Eagle
(@eagle)
Half Bread Blackwater Stammleser
Beigetreten: Vor 4 Monaten
Beiträge: 28
 

Das bestätigt mich nur weiterhin darin, Telegram weiter zu nutzen 👍 Keine Technik ist zu 100% perfekt und wenn diese Sicherheitslücken schon so kompliziert aufzufinden waren, dann hat Telegram allgemein schon einen hohen technischen Standard. 


Aylin gefällt das
AntwortZitat

Blackwater.live Community

Die Community ist unser Forum und digitales Wohnzimmer. Wir sind eine Minderheit im Internet. Maximal 1% der Leser von anderen Finanzblogs passen zu uns, vermutlich trifft das auch auf die Gesamtbevölkerung zu. Warum das so ist und was die Bedingungen der Teilname bei uns sind, erfährst Du aktuell immer hier:

Wir sind anders weil:

Bei uns wird niemand ausgegrenzt. Es gibt keine dummen Fragen, nur gute und durchdachte Antworten. Wir entdecken zusammen neues und bleiben neugierig. Oberlehrer und andere Klugscheisser die schon alles zu wissen glauben, haben bei uns keinen Platz. Wir achten gemeinsam darauf, dass die Community ein schöner Ort im Internet ist und bleibt.

Wir haben viele Leserinnen und Leser mit muslimischen Background. Das eröffnete kulturell und perspektivisch einen neuen Blickwinkel. Bei uns sind Zuwanderer und Muslime willkommen! Wir helfen ihnen bei allen Fragen, auch wenn sie noch neu im Thema sind.

Gut 70% unserer Leser sind weiblich. Wir achten auf einen niveauvollen Umgang mit unseren Leserinnen, bei uns sind Frauen willkommen und werden nicht herablassend behandelt, egal ob sie Shopping und Schokolade oder Zahlen und Finanzen lieben. Unsere Themen sind für alle Frauen wichtig, ob Ingenieurin oder Beauty Model.

Aktuelle Artikel, die unsere Community betreffen:

Die Blackwater.live Community hat öffentliche Bereiche, die ohne Anmeldung sichtbar sind. Der viel größere Bereich ist nur mit der Anmeldung im Forum sichtbar. Nach dem man das Level Stammleser mit Kommentaren und Beiträgen erreicht hat, bekommt man einen nochmals erweiterten Zugriff. Unsere Leserinnen haben einen extra geschützten Bereich für sich.

Bei uns bekommt man kostenfrei Expertenwissen zum Thema Finanzen, was auf anderen Seiten für viele hundert Euro teuer verkauft wird. Das haben wir nicht nötig. Unsere Seite wird in erster Linie aus Leidenschaft betrieben, nicht aus monetären Gründen. Wir vermeiden damit Interessenkonflikte mit unseren Leserinnen und Lesern.