ComputerBase Menü
Aktuelles

Frage zu Whatsapp

Dann solltest du dich mal informieren woher die einfache Usability von WhatsApp kommt. Sie verwenden XMPP und erstellen dir bei Installation ein Konto. Da der User offenbar kein Passwort eingeben und merken möchte, generieren sie eins. Auf iOS auf Basis der MAC Adresse, bei Android auf Basis der IMEI (steht auf der Verpackung des Geräts, im Systemmenü, ...). Hast du die Telefonnummer (UserID) und die anderen Daten (Passwort) hast du Zugriff auf das Protokoll. Wenn du möchtest kannst du damit einen eigenen Client schreiben. Es gibt übrigens ein Webinterface der die Schwachstelle des Systems zeigen soll.

Das genannte Sicherheitsleck ist prinzipieller Natur. Solange sie das nicht auf sichere Passwörter umstellen ist es ziemlich egal ob sie den gesamten restlichen Traffic verschlüsseln, da man sich so eh ganz einfach Zugang verschaffen kann. Die Anwendung ist übrigens mehr als ein paar Monate alt d.h. die Problematik gibt es schon immer.

Wer erwartet, dass es "besser" wird, nur weil der Entwickler vlt. ein Patch nachschiebt sollte über die Mentalität solcher Leute nachdenken. Gänge es ihnen um Sicherheit wäre solch eine fundamentale Sicherheitslücke niemals möglich gewesen oder zumindest schnell behoben.
 
Zuletzt bearbeitet:
Generell ist eine Verschlüsselung im WLAN wichtiger, da man den Traffic leichter mitschneiden kann. Meines wissens ist das über Mobilfunk nicht so einfach.
Ich mag Whatsapp zwar nicht sonderlich, aber zum verabreden reichts mir.
 
Das GSM Netz wurde schon vor 10 Jahren gehackt. Es macht sich nur keiner die Mühe, da die Reichweite von IMSI Catchern limitiert ist und die Hardware (da kaum benötigt) teuer.

Eine Form der MAC Adresse wird bei iOS als Passwort für WhatsApp verwendet. Im WLAN werden die Nachrichten zwar verschlüsselt, aber das ist irrelevant, wenn ein jeder Teilnehmer des WLAN Netzwerks an deine MAC Adresse und damit dein Passwort für WhatsApp kommt. Apropo: Der Schlüsselaustausch soll übrigens unverschlüsselt statt finden (http://www.giga.de/apps/whatsapp/ne...offenbart-massive-sicherheitslucke-interview/). Echt sicher.
 
PoisonofPhoenix schrieb:
wenn das stimmt was du geschrieben hast dann nutze ich es lieber nicht
Zum Vergrößern anklicken....

Oh Mann, diese Paranoia immer. Whatsapp ist die weltweit am meist genutzte App. Mir ist das völlig Wurscht ob da jemand mitliest. Kann ruhig wissen, dass ich am Mittwoch Lasertag spielen geh. Ausserdem braucht man die IMEI vom Handy und an die kommt man so ohne weiteres nicht dran. Also locker bleiben.

Ich habe dank WA über 1000 EUR an SMS Kosten gespart. Das ist das EInizge was für mich zählt.

Man kann auch alles übertreiben.
 
Zuletzt bearbeitet:
theoretisch können nachrichten von whatsapp abgefangen werden, technisch ist das möglich - ja. generell solltest du davon ausgehen dass alles was du über whatsapp verschickst von den betreibern von WA mitgelesen werden kann.

sensible daten (bankverbindung, geschäftsdaten, passwörter usw.) sollte man generell nicht über cloud basierte dienste abwickeln

praktisch brauchst du dir wegen sicherheitslücken stand heute wenig sorgen zu machen. sicherheitslücken die dein phone mit schadsoftware infizieren oder dir sonst wie schaden zufügen sind soweit ich weiss nicht bekannt und werden falls doch mal eine auftritt recht schnell behoben werden. WA bringt regelmäßig updates.
niemand hat interesse deine nachrichten mitzulesen die sind wahrscheinlich relativ uninteressant.

Links zum thema:

Whatsapp sendet daten unverschlüsselt
Spam über whatsapp
Whatsapp schließt sicherheitslücken
 
@ Leon
Es kann einen auch einfach alles egal sein. Wer interessiert sich schon für die eigenen Daten nicht? Darf man einfach nichts "wichtiges" darüber kommunizieren. Ähnliche Argumentation wohl dann auch bei Gesetzen, die es den Staat erlauben sollen Zugriff auf Passwörter zu erhalten. Hat ja niemand was zu verbergen.
 
Das sind doch zwei völlig unterschiedliche Ansätze. Es geht hier nicht um Passwörter von Email-Accounts oder Cloud-Diensten, Handy-Passwörtern usw. sondern schlicht und ergreifend um WhatsApp.

WhatsApp nutzen Millionen von Menschen und ich bin - und ich behaupte alle von uns, sind einfach zu uninteressant, dass jemand meine / unsere Nachrichten mitlesen will. Und an die IMEI kommt man auch nur, wenn man das Handy persönlich aus der Hand gibt oder unvorsichtig mit umgeht.

Diejenige die das hinbekommen würde und Whatsapp nutzen liegen im 0, % Bereich. Ich habe Ahnung von Rechner usw. und kann es trotzdem nicht ohne weiteres eine IMEI herauszubekommen.



Daher mache ich für mich eine Risiko-/Nutzenabschätzung und da komme ich FÜR MICH auf ein klares Ergebnis. Whatsapp vereinfacht mir meine Kommunikation mit den Menschen die ich schätze ungemein und darauf will ich nicht verzichten, weil ich zusätzlich noch einen Haufen Kohle spare. Bei rund 300 - 500 Messages pro Monat ein nettes Sümmchen.

Daher ist es mir völlig wurscht, ob es da noch die ein oder andere Sicherheitslücke gibt oder nicht.

Und die wirklich wichtigen und sensiblen Daten sind bei mit sehr wohl geschützt und verschlüsselt.
 
Die IMEI steht im SYSTEMMENÜ. Wie schwer ist es, das Systemmenü aufzurufen? Erst recht, wenn man "Ahnung von Rechner usw" hat. Alternativ schau auf die Verpackung des Geräts. Kein Argument. Bei über 200 Millionen Nutzern halte ich die Quote von 0% für absolut unrealistisch gering. Jeder kann das Systemmenü aufrufen oder im Bedarfsfall mal schnell danach googlen (http://android.future-look.de/imei-nummer-auslesen/).

Es sind nicht zwei unterschiedliche Dinge. Das technische Design von WhatsApp ist nicht gleichbedeutend mit der Tatsache, dass keine Verschlüsselung stattfindet. Es ist sogar schlimmer, man kann die Daten abgreifen (-> falsche Sicherheit!) oder gar den Account hacken und das ohne das der Besitzer was daran ändern kann, selbst wenn er den Hack entdeckt (-> Passwortänderung nicht möglich). Entweder eine Kommunikationsform ist prinzipiell vertraulich, oder man kann es gleich auf Facebook posten (oder vor Facebook im Usenet posten).

Das DU mit einem Dienst zufrieden bist, welcher gravierende Sicherheitslücken hat und selbst von einem Script Kiddy gehackt werden kann, ist schön für DICH. Das möchte und kann ich dir nicht absprechen, jeder darf den Dienst einsetzen. Andere Leute deine lapidare Sicht von Sicherheit aufzuschwatzen halte ich aber für sehr bedenklich. Jeder hat was zu verbergen und sei es nur das du Person xy nicht sonderlich magst und sie deshalb nicht bei Event z dabei haben möchtest.
Zu deiner Risiko- und Nutzenabschätzung: Greif zu einem anderen Dienst wie XMPP (Google Talk) und du hast deine gesamten Vorteile mit funktionierender Sicherheit. Man muss nur gewillt sein, sich eben eine andere Anwendung zu installieren, ein Google oder Facebook Account hat wohl "jeder" der ein Smartphone besitzt.

Die Denkweise von Nutzern wie dir führt zur Akzeptanz von solchen Gesetzen (http://www.heise.de/newsticker/meldung/E-Government-Unsicherheit-per-Gesetz-1845320.html). Aber selber Schuld wer "wichtige" Dinge über Mail (oder hier: De-Mail) überträgt? Dafür gibt es ja schließlich ... das mündliche Gespräch und so. Außerdem, es liest ja eh nur der "Staat" mit. Aber was heißt mitlesen, der Dienst ist ja jetzt per Gesetz "sicher". Ein Stückchen sicherer als WhatsApp ist es immerhin.
 
Weder hat jemand meine Verpackung, noch kann jemand in mein Systemmenü. Das Handy trage ich am Körper, es ist mit einer PIN gesichert. Also wer soll da dran kommen?

Ich habe 0, (Komma) geschrieben. Und wer Facebook oder Google für vertrauenswürdig hält, ist genau so gelackmeiert.

Ich halte weder was von DE-Mail. Da bin ich in der Tat, altmodisch. Aber auch hier gilt.. 100% Sicherheit gibt es nicht.

Wie gesagt, was ich über Whatsapp kommuniziere, ist unwichtig und ob das jemand mitliest oder nicht, ist mir wirklich schnuppe.
 
Zuletzt bearbeitet:
Ich denke auch, dass über Whatsapp nur unwichtiges Zeug komuniziert und komuniziert werden soll, wenn man sich dran hält, dann kann man es auch ohne Bedenken nutzen. Für alles andere gibts noch immer die SMS, die natürlich auch dazu zuverlässiger ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

U
iTunes Backup - Frage zu WhatsApp
Antworten
14
Aufrufe
856
umax1980
U
Alpirsbacher80
WhatsApp nach Anschauen von Status friert die App ein
Antworten
10
Aufrufe
1.136
Alpirsbacher80
Alpirsbacher80
Sturmwind80
iOS Dual Sim - Privat - Firma - WhatsApp
Antworten
2
Aufrufe
511
Sturmwind80
Sturmwind80
Amiga500
Whatsapp keine Fotos mehr neben Nachrichten
Antworten
2
Aufrufe
554
Amiga500
Amiga500
M
Frage zu Whatsapp auf iOS.
Antworten
9
Aufrufe
1.442
panik
P

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz