ComputerBase Menü
Aktuelles

News SMS verschlüsseln mit CyanogenMod 10.2

P

przszy

Lt. Commander
Registriert
Juni 2012
Beiträge
1.206
Die Entwickler von CyanogenMod haben die erste Nightly Build der alternativen Android-Distribution mit integrierter SMS-Verschlüsselung veröffentlicht. Dafür arbeitet CyanogenMod mit Open WhisperSystems zusammen. Der Anbieter hat mit TextSecure bereits eine App für verschlüsselte SMS/MMS im Programm.

Zur News: SMS verschlüsseln mit CyanogenMod 10.2
 
Wo ist da der Nutzen?

Es wird unverschlüsselt versandt/empfangen. Wenn NSA und co diese Daten abfangen, haben sie direkt Sender, Empfänger und Inhalt.

Lokal auf dem Handy verschlüsseln bringt doch nichts.
 
So, wie ich das verstanden habe, wird die SMS auch verschlüsselt übertragen und nicht nur lokal verschlüsselt gespeichert.

Oder warum sollte sonst das neue Transportprotokoll erwähnt werden? Der Inhalt bleibt sicher, die Metadaten nicht.
 
Es wird nur von Cynogen -> Cyanogen verschlüsselt übertragen.

Bei anderen Geräten nicht:

"Bei der Kommunikation mit anderen Geräten werden hingegen automatisch weiterhin unverschlüsselte Nachrichten verschickt."
 
Ist natürlich Voraussetzung, dass beide Gesprächspartner entweder Cyanogen-Mod oder Textsecure verwenden.
Wie soll Android sonst was mit dem Protokoll anfangen können?

"Damit ist die CyanogenMod-Implementierung mit der bereits seit Längerem erhältlichen Android-Anwendung des Unternehmens kompatibel."

Es steckt also mehr dahinter als nur die lokale Verschlüsselung.

Wenn's um Verschlüsselung geht, bitte richtig lesen und nicht gleich alles madig machen... :rolleyes:
 
Zuletzt bearbeitet:
Ich habe da meine Zweifel, weil ich vermute, dass SMS von Cyanogen -> Cyanogen ein verschwindend geringer Anteil sind.

Wer Cyanogen nutzt, hat auch ein Smartphone. Wahrscheinlich haben da die allermeisten auch Whatsapp.
Ich schreibe mit Leuten, die Smartphones haben, jedenfalls keine SMS (trotz Flatrate).

Abgesehen davon würde mich mal interessieren, ob man die Verschlüsselung mit einem anderen Cyanogen Smartphone entschlüsseln kann.
 
Wenn man nicht Threema verwendet, ist Textsecure allemal besser als eine konventionelle SMS oder gar WhatsApp.

Die ganze Geschichte setzt sowieso voraus, dass sich Dein Gesprächspartner überhaupt für Datensicherheit interessiert...und kein Teil der Mir-Doch-Egal-WhatsApp-Fratzebook-Generation ist.

Ja, der Key-Exchange ist hier nicht wirklich beschrieben. Das wäre noch zu klären. Ebenso, wie die Keys erzeugt werden (durch Entropie des Users "Finger per Zufall über den Bildschirm wischen" oder durch einen Pseudo-Zufallszahlengenerator als fest eingerichtete Android-Funktion, der ich nicht traue).
 
Zuletzt bearbeitet:
Da die Daten über einen zentralen Server fließen (oder zumindest das Verschlüsselungsverfahren darüber), nutzt das relativ wenig, sollte dieser kompromittiert werden. Sei es durch Hacking, Geheimdiensten oder anderweitigen Sicherheitsbehörden.
 
Man bräuchte etwas, das unabhängig vom Empfänger sicher ist.

Mir ist Datensicherheit eigentlich wichtig. Aber da man nichts gegen den ganzen Abhörkram tun kann, versende ich nur belangloses Zeugs per SMS/Whatsapp, Email und co.

Alles, von dem ich nicht möchte, dass es Dritte erfahren, bespreche ich persönlich.
 
Wenn beide Keys (Sender/Empfänger) nicht bekannt sind, sollte es nicht möglich sein, die Nachrichten zu lesen (Ende zu Ende-Verschlüsselung).

Dass man wirklich wichtige Dinge nicht über die Elektronik besprechen sollte, steht auf einem anderen Blatt.
Da Android selbst ja nicht (komplett) Open-Source ist, könnte hier eine Schwachstelle liegen, die die Verschlüsselung (die an sich sicher ist) untergräbt.

Das ist aber nicht Thema des Threads...
 
Zuletzt bearbeitet:
Die Handynummer des Empfängers als public key, auf der SIM der geheime private key zur Entschlüsselung.
Wenn das Standard wäre, wäre das Problem gelöst, oder?

EDIT: Denke gerade über die Erzeugung der Keys nach, wäre wohl doch nicht möglich, oder?
 
JamesFunk schrieb:
Man bräuchte etwas, das unabhängig vom Empfänger sicher ist.
Zum Vergrößern anklicken....

freyny80 schrieb:
Dass man wirklich wichtige Dinge nicht über die Elektronik besprechen sollte, steht auf einem anderen Blatt.
Zum Vergrößern anklicken....

Wie wärs mit einer Schiffre? Einzige voraussetzung ist, dass man den Empfänger am besten persönlich den Schlüssel übergibt.
Dann kannst du die (verschlüsselte) Nachricht senden wie du lustig bist...

Immernoch eines der sicheresten Verfahren (wenn man händisch entschlüsselt)
 
Die Keys werden bei Cyanogen schon dabei sein.
Sonst fehlt der Key ja dem Sender (beim Verschlüsseln) oder dem Empfänger (beim Entschlüsseln).

Vielleicht ist es eine Kombination aus dem Cyanogenkey und irgendwlechen Sneder/Emfängerdaten.
 
schreibt hier irgendjemand noch sms? Bei mir waren es jedenfalls unter 10 im Jahr.
 
JamesFunk schrieb:
Wer Cyanogen nutzt, hat auch ein Smartphone. Wahrscheinlich haben da die allermeisten auch Whatsapp.
Ich schreibe mit Leuten, die Smartphones haben, jedenfalls keine SMS (trotz Flatrate).
Zum Vergrößern anklicken....

Wenn man kein Arsch in der Hose hat zu sagen, dass man diesen Dienst nicht nutzt, weil es ein Flickenteppich ist, ist man doch selbst schuld!
 
derGrimm schrieb:
Wenn man kein Arsch in der Hose hat zu sagen, dass man diesen Dienst nicht nutzt, weil es ein Flickenteppich ist, ist man doch selbst schuld!
Zum Vergrößern anklicken....

Habe meinen Androiden (S4 Mini mit CM11) jetzt mal mit diversen Maßnahmen "sicherer" gemacht:

TextSecure (verschlüsselte SMS)
RedPhone (verschlüsselte Telefonate via Internet)
K9 Mail mit PGP (Verschlüsselte E-Mails)
Keepass2Android (Sichere Ablage von Informationen), Datenbank auf SkyDrive zur gemeinsamen Nutzung
Where's My Droid (Standortbestimmung, Remote Wipe usw..)
OpenVPN (Zur Verbindung mir der Arbeit)

Und zu guter Letzt noch die in Android eingebaute Verschlüsselung. Die hat zwar auch ihre Schwächen, ist aber allemal besser als nichts und verhindert das einfache Auslesen von Daten..

Nur so als kleine Hilfestellung, bin allerdings auch bei weitem kein Experte auf dem Gebiet ;)

Das TextSecure jetzt bei CM eingebaut wird ist eine gute Sache, da sich die Nutzerbasis so sicherlich drastisch erhöht.. Allerdings halte ich SMS auch für veraltet und wünsche mir einen sicheren Dienst wie WhatsApp, um auch andere Daten wie Bilder und Videos zu versenden.. Gibt es das vielleicht schon?
 
Wie wird denn vor dem Versand überprüft, ob der Empfänger CM hat?
 
freyny80 schrieb:
Der Inhalt bleibt sicher, die Metadaten nicht.
Zum Vergrößern anklicken....
Das ist der springende Punkt.

Verschlüsselung ist zwar grundsätzlich gut, aber gegen Mappen von Daten im großen Stil, wo es erstmal überhaupt nicht um die Inhalte von z.B. SMS geht, sondern eben um Metadaten, hilft Verschlüsselung leider nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DennisK.
News Das Ende der SMS: Apples iPhone wird nun doch über RCS mit Android texten
3 4 5
Antworten
83
Aufrufe
7.871
|SoulReaver|
|SoulReaver|
kim88
Leserartikel WSL2: Eine Brücke zwischen Windows und Linux – Einblick aus der Perspektive eines Linux-Nutzers
Antworten
18
Aufrufe
4.645
0815burner
0815burner
kim88
  • Artikel
Leserartikel Aktuelle Entwicklungen im Gnome Ökosystem
Antworten
13
Aufrufe
2.585
spargl
S
Haldi
  • Artikel
Leserartikel OpenWRT mit dem BananPi BPI-R3
2 3
Antworten
42
Aufrufe
10.657
trashit
T
merlin123
Leserartikel PinePhone manjaro - Erste Eindrücke und Erfahrungen
7 8 9
Antworten
163
Aufrufe
54.331
Linuxfreakgraz
Linuxfreakgraz

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz