whistle.im: FaaS - Fuckup as a Service
[...]
Wait? What? Richtig. Nicht nur der Public-, sondern auch der Private-Key liegen auf dem Server des Dienstanbieters. Obwohl die Website vermittelt, dass der Anbieter keinen Zugriff auf die Kommunikation hat, werden die Keys auf dem Server abgelegt. Diese sind zwar verschlüsselt, mit Kenntnis des Benutzerpasswortes kann aber Anbieterseitig die komplette Kommunikation nachvollzogen werden. Und hier wird natürlich das einzig wichtige Gebot der asymmetrischen Cryptographie gebrochen: Never publish your private key!
Und genau deshalb sollten wir uns endlich auf standardisierte Protokolle einigen, wie z.B. XMPP. Da geht dann vllt minimaler Komfort verloren und andere Leute müssen einem den eigenen Nickname mitteilen, aber dafür hat man mehr als ein Sicherheits-Placebo. Und jeder kann sich selbst aussuchen, welchen Client er nutzen will. Und ob er eine echte Ende-zu-Ende-Verschlüsselung drüberstülpen will. Bei diesen ganzen dollen Äpps ist das für einen normalen Benutzer kaum möglich.
@Dungoo
Tut mir leid, aber ich habe selten so einen Unfug gelesen! Du hast doch überhaupt kein Argument, sondern nur eine "bringt doch eh nix"-Einstellung! Was "die Gesellschaft" mit Geheimdiensten, die sich ihre Verbrechen durch Geheimgesetze legitimieren zu tun hat, weiß ich nicht.
grundsätzlich wird eh alles ausspioniert egal ob es Leute wollen oder nicht (wenn es nicht so ist dann soll er es mir eben beweisen
Trollst du jetzt? 1) Steht hier niemand in einer Bringschuld dir gegenüber. 2) Kehrst du hier schön die Positionen um. Vor zwei Jahren warst du vermutlich noch Mitglied der Meute die über die ganzen "Verschwörungstheoretiker" gelacht haben. NSA hört den ganzen Internetverkehr ab? Weshalb denn Emails verschlüsseln? Facebook, Google und viele andere arbeiten mit Geheimdiensten zusammen?Hahahaha setz deinen Aluhut auf...
Bei deiner Einstellung platzt mir echt die Hutschnur!
Ja, unser Internetverkehr wird überwacht. Und deshalb sollten wir alles versuchen, es den Überwachern zu erschweren!
Selbst open source Programme können modifiziert werden (zur Not macht es Google eben selbst ;-) da das ja die downloadplatform ist wo man eig die ganzen apps bezieht)
Hast du nicht verstanden was open source ist? Es bedeutet, dass der Quellcode verfügbar ist und man ihn sich selbst kompilieren kann, wenn man will. Also so ziemlich das Gegenteil der meisten "Apps".
Aber immerhin hast du eins der großen Probleme, die diese ganzen "App Stores" und "Marketplaces" mitbringen, erkannt. Der Betreiber hat zu viel Macht.