News Signal: Neues Protokoll schützt Chats vor Quantencomputern

[22428216]

Weil alle anderen nur WhatsApp haben und man ihnen somit nicht schreiben kann?

Aber das ist 2025 sowieso irrelevant.
Dann kommt die EU Norm die 10 Jahre zu spät kommt, das grössere Messenger interkompatibel sein müssen und Nachrichten von Signal an WhatsApp und umgekehrt geschrieben werden können.

Dann werden die Leute sowas wie WhatsApp nur noch nutzen damit sie die Stories von anderen Leuten lesen können..... fml

Also die Faulheit.

Diesen Storykram nutze ich nicht.
Wenn ich jemandem etwas sagen will, rufe ich an, oder schreibe persönlich.
Wer den Aufwand nicht wert ist, braucht es nicht zu wissen.
Andersrum ebenso

 

[Haldi]

Also die Faulheit

Die Faulheit und die inkompetenz.
Beides zusammen.
Trifft aber auf rund 80% der Smartphone nutze zu! Würde ich jetzt mal schätzen.

Das mag so sein, kann aber auch sein, dass das nicht der Fall ist.

Das ist Tatsächlich der Fall.
https://www.justsecurity.org/79549/...fbi-can-obtain-from-encrypted-messaging-apps/
War bereits glaub ich das zweite mal das sie die Daten an das FBI übergeben haben und es öffentlich wurde.

 

[jonderson]

Das ist Tatsächlich der Fall.
https://www.justsecurity.org/79549/...fbi-can-obtain-from-encrypted-messaging-apps/
War bereits glaub ich das zweite mal das sie die Daten an das FBI übergeben haben und es öffentlich wurde.

Das war exakt zu dem Zeitpunkt der Fall!

 

[Gedankenpolizei]

Ich muss mal ganz Naiv fragen,
gibt es echten Schutz zu Zeiten wo Firmen wie die NSO Group mit ihrer Pegasus Software existieren?

Gut erkannt.
Die primäre Schwachstelle ist Android und iOS und nicht Signal.

Wenn es dir um den Schutz deiner Chats geht, hast du mindestens folgendes zu ersetzen:
1. Dein Android / iOS gegen ein ROM mit Sandbox für alle Apps. (z.B. GrapheneOS)
2. Deine Tastatur App (GBoard) gegen eine Offline Tastatur (z.B. OpenBoard, AnySoftKeyboard)
3. Deinen App-Store (z.B. F-Droid, Aurora Store)
4. Google Play Dienste
5. Screenrecorder wie Google Speach

Die einfachste Lösung ist alles von Alphabet (Google), Apple, Microsoft, Meta (Facebook), Twitter (X), OpenAI, etc. zu vermeiden.

Dein Browser darf auch nicht von diesen Unternehmen sein und zwei Addons sind Pflicht.
z.B. Firefox mit uBlock und NoScript.

Die meistgenutzten Funktionen auf Smartphones können durch Offline- oder OpenSource Apps ersetzt werden.

Alles was online ist, ist automatisch unsicher.

Es hört sich am Anfang nach einer großen Umstellung an, aber wenn man es in kleinen Schritten einführt, ist es in Wahrheit eine kleine Umstellung.

 

[Seiku]

hmmm warum nicht doppelt verschlüsseln? Wenn der Angreifer den 1. Layer "knackt" kann er sich nicht sicher sein, ob die Entschlüsselung auch korrekt ware oder am Ende doch nur glibberisch rauskommt ?

Wenn denn musst man jeden einzelne Entschlüsselung des 1. Layers nochmal durch alles jagen um ggf den 2. Layer zu knacken. wenn die erste Enschlüsselung überhaupt richtig war. Das sollte doch den Zeitaufwand auch für Quantenrechner in 25 Jahren noch fast unmöglich machen.

Kein Protokoll würde gibberish versenden. Außerdem hat man irgendeine Form von Header. Sicher fehleranfällig zu implementieren.
Leider ist mein Kryptographie Mathe zu schlecht um einschätzen zu können, wie stark sich sowas auf die Anforderungen von Quantencomputern auswirken würde.(doppelte qubits, exponitielle Berechungsdauer oder doch nur doppelte usw)
Lieber einen sauberen Algorithmus der gehen beides schützt.

 

[Sebbi]

Kein Protokoll würde gibberish versenden.

es geht darum was der Decryptor des Quantencomputers rausbekommt

Außerdem hat man irgendeine Form von Header

die Header aka Metadaten können ja klartext bleiben, wichtig ist das Payload + Checksum wenn vorhanden verschlüsselt sind.

(doppelte qubits, exponitielle Berechungsdauer oder doch nur doppelte usw)

ich gehe von exponential aus bei doppelter Verschlüsselung, da mal einfach nicht weiß, welche Verschlüsselung im 2. Layer genommen wurde und man so eigentlich nur mit Brute Force vorankommt, was aber im Endeffekt schlechter auf einen Quantencomputer läuft als auf einen normalen Servercluster

 

[cloudman]

Nicht das ich verstehe was genau du beschrieben wird klingt nach verdoppelung statt exponentiell. Das würde dann nur 1Qubit mehr benötigen.

https://crypto.stackexchange.com/qu...le-encryption-with-complexity-257-rather-than

Ist allerdings der gleiche Algorithmus.
Wenn verschiedene zum Einsatz kommen - bin nicht ganz sicher wie praktikabel ein Verschlüsselungsverfahren bei dem der Algorithmus auch ein Geheimnis ist.
Der Aufwand pro layer steigt dann linear mit der Anzahl der Algorithmen. Und das dann mal 2.
Oder habe ich da einen Denkfehler.

 

[cbtestarossa]

Wenn es dir um den Schutz deiner Chats geht, hast du mindestens folgendes zu ersetzen:

1. Dein Android / iOS gegen ein ROM mit Sandbox für alle Apps. (z.B. GrapheneOS)
2. Deine Tastatur App (GBoard) gegen eine Offline Tastatur (z.B. OpenBoard, AnySoftKeyboard)
3. Deinen App-Store (z.B. F-Droid, Aurora Store)
4. Google Play Dienste
5. Screenrecorder wie Google Speach

1. geht leider nicht mit allen Handies
2. OpenBoard ist gut, Tastengröße einstellbar, benötigt keine Rechte
3. F-Droid ist gut, Aptoide ginge auch noch als Ersatz zum GPlayStore
4. nicht deaktivierbar (ohne Root)
5. das geht noch teilweise wenn mich auf die Schnelle nicht alles täuscht

Die einfachste Lösung ist alles von Alphabet (Google), Apple, Microsoft, Meta (Facebook), Twitter (X), OpenAI, etc. zu vermeiden.

Dein Browser darf auch nicht von diesen Unternehmen sein und zwei Addons sind Pflicht.
z.B. Firefox mit uBlock und NoScript.

uBlockOrigin Pflicht Addon
NoScript ist gut aber schwierig für Normaluser zu handeln
Decentraleyes könnte man auch noch installieren.
Konfigurieren muss man sowieso noch alles.

Die meistgenutzten Funktionen auf Smartphones können durch Offline- oder OpenSource Apps ersetzt werden.

Alles was online ist, ist automatisch unsicher.

genau

 

[Gedankenpolizei]

1. geht leider nicht mit allen Handies
...
4. nicht deaktivierbar (ohne Root)

Ergänzend dazu:

GrapheneOS braucht ein Pixel Smartphone, aber LineageOS, /e/, etc. geht mit vielen Smartphones.

Bei diesen ROMs hat man die Wahl Google Play Services gar nicht erst zu installieren. Einfach MicroG auslassen.
Dennoch ist die Nutzung von Google Play Service in einer Sandbox wie in GrapheneOS weitaus sicherer als auf normalem Android.

Richtig eingestellt (10-20 Minuten YouTube Tutorials reichen) hat man ohne Google Software keinerlei Nachteile.
Benachrichtigungen für z.B. Messenger oder E-Mail zu erlauben wird am häufigsten vergessen, was in unter 15 Sekunden erledigt ist.