News WhatsApp: Vollständige Ende-zu-Ende-Verschlüsselung für alle

Perfekt! Threema nutzt leider keiner
 
Keiner meiner Freundesliste (iOS, Android) hat anscheinend die aktuellste Version um sicherer schreiben zu können :D
Dabei kam für mein Windows Phone das Update automatisch vor einigen Tagen.
 
Wenn ich bislang Bilder/Videos weitergeleitet habe, dann ging das immer in Millisekunden und ohne Belastung des Datenvolumens, da WhatsApp ja die Bilder/Videos schon hatte und einfach an den nächsten User geschickt hat.

Geht sowas zukünftig voll gegen mein Datenvolumen? Schließlich dürfte WhatsApp das Bild ja wegen de Ende zu Ende Verschlüsselung ja eigentlich nicht haben...
 
...funktioniert plattformübergreifend zwischen den Betriebssystemen Android, iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry und BB10.
und was ist mit WhatsApp Web?
 
Und wofür soll das gut sein, wenn die "Hüter des Gesetzes" im Hintergrund Zugang haben oder sich den beschaffen? Es darf gelacht werden sonst nichts....
 
Die Möglichkeit den Gegenüber zu verifizieren ist nur optional und hat nichts mit der eigentlichen Verschlüsselung zu tun? Oder ist dies wie bei Threema dann noch sicherer?
 
Und wie funktioniert unter diesem Aspekt die Nutzung von web.whatsapp.com? Habe ich dann eine Verbindung in folgender Form?
WA-Web <--> WA-ServerA <--> AppX <--> WA-ServerB <--> AppY
Beim versenden einer Nachricht von WhatsApp-Web Sender Client zu Smartphone App Empfänger Client?
 
Lord4ever schrieb:
"Ende-zu-NSA-zu-Ende" - Verschlüsselung :D
Android Apps sind relativ leicht decompilierbar, also dürfte es nicht lange unentdeckt bleiben, wenn die da mit Absicht Lücken eingebaut hätten...

Grohli schrieb:
Beim versenden einer Nachricht von WhatsApp-Web Sender Client zu Smartphone App Empfänger Client?
Watt?

Der Webclient kommuniziert direkt mit dem Smartphone.
 
Zumindest unter iOS werden alle Nachrichten bei WA Web über die iOS App gesendet, somit besteht Vollverschlüsselung.
 
EMkaEL schrieb:
und was ist mit WhatsApp Web?

Grohli schrieb:
Und wie funktioniert unter diesem Aspekt die Nutzung von web.whatsapp.com? Habe ich dann eine Verbindung in folgender Form?
WA-Web <--> WA-ServerA <--> AppX <--> WA-ServerB <--> AppY
Beim versenden einer Nachricht von WhatsApp-Web Sender Client zu Smartphone App Empfänger Client?

Da das ja im Grunde auch nur ein Stream vom Handy ist, funktioniert es hier wohl auch, siehe: http://www.heise.de/newsticker/meld...eigeschaltet-3163009.html?hg=1&hgi=6&hgf=true
 
PongLenis schrieb:
Watt?

Der Webclient kommuniziert direkt mit dem Smartphone.

Autokiller677 schrieb:
Da das ja im Grunde auch nur ein Stream vom Handy ist, funktioniert es hier wohl auch, siehe: http://www.heise.de/newsticker/meld...eigeschaltet-3163009.html?hg=1&hgi=6&hgf=true

Das es funktionieren soll ist mir klar, aber wie? Wie kommuniziert der Webclient direkt mit dem Smartphone? Ja wohl nicht über Bluetooth oder WLAN. Also über das Internet. Hier merkt sich der Browser sogar die Verbindung über einen Coockie. Verbindung kann hier aber nicht IP-Adresse heißen, da sich diese ändern kann. Folglich muss es eine Zwischenstelle geben. Und wie wird nun diese Kommunikation verschlüsselt frage ich mich.
 
Eusterw schrieb:
Geht sowas zukünftig voll gegen mein Datenvolumen? Schließlich dürfte WhatsApp das Bild ja wegen de Ende zu Ende Verschlüsselung ja eigentlich nicht haben...

Auch wenn ich WA nicht nutze, so kann man doch Bilder auch einfach einbinden, statt sie persönlcih zu schicken.
Selbst hier im Forum, schicke ich ja nur den Link zum Bild, das Bild versorgt dein Browser dann selbst.

ov1ymfmj0zm7.gif
 
Ehm weiss das jemand, wenn ich ein GoogleDrive Backup habe, wird da nichts verschluesselt? So wie bei Apple?
 
Kann ich einen eigenen Schlüssel verwenden? Nein?
Kann ich sicherstellen, dass WhatsApp meinen Schlüssel nicht kennt? Nein?
Kann ich (oder irgendjemand anders) sich mal anschauen, wie die Implementierung aussieht? Nein?
Kerckhoffs’ Prinzip? Was das ist?
Wurde der Patriot Act aufgehoben? Nein?
Ist Facebook komplett bescheuert, einen Dienst, der dermaßen viele Ressourcen kostet, kostenlos und unabhängig anzubieten, obwohl sie vom Inhalt gar nichts mehr haben und auch sonst keinen Gewinn damit erzielen?

Das ist höchstens eine Transportverschlüsselung (also Ende-zu-Server-zu-Ende), die zudem auch noch fragwürdig in Bezug auf Sicherheit ist, weil nicht überprüfbar.
 
powerfx schrieb:
Kann ich (oder irgendjemand anders) sich mal anschauen, wie die Implementierung aussieht? Nein?
Kerckhoffs’ Prinzip? Was das ist?

PongLenis schrieb:
Android Apps sind relativ leicht decompilierbar, also dürfte es nicht lange unentdeckt bleiben, wenn die da mit Absicht Lücken eingebaut hätten....
Nachprüfbar, Kerckhoffs Prinzip erfüllt.
 
Eusterw schrieb:
Wenn ich bislang Bilder/Videos weitergeleitet habe, dann ging das immer in Millisekunden und ohne Belastung des Datenvolumens, da WhatsApp ja die Bilder/Videos schon hatte und einfach an den nächsten User geschickt hat.

Geht sowas zukünftig voll gegen mein Datenvolumen? Schließlich dürfte WhatsApp das Bild ja wegen de Ende zu Ende Verschlüsselung ja eigentlich nicht haben...

Das Bild wird einmalig verschlüsselt und auf den WhatsApp-Server hochgeladen. Der symmetrische Schlüssel zum Entschlüsseln des Bildes wird individuell verschlüsselt an die Empfänger geschickt.
Ergänzung ()

PongLenis schrieb:
Android Apps sind relativ leicht decompilierbar, also dürfte es nicht lange unentdeckt bleiben, wenn die da mit Absicht Lücken eingebaut hätten...
WhatsApp ist schwer obfuscated via http://www.zelix.com/klassmaster/ - das wieder lesbar zu machen ist alles andere als trivial.

PongLenis schrieb:
Der Webclient kommuniziert direkt mit dem Smartphone.
Bislang ja, allerdings kommuniziert der Signal-Desktop-Client direkt mit dem Server, ohne Smartphone. Daher bleibt die Hoffnung, dass das für WhatsApp auch bald kommt.
 
Edit:
Hat sich erledigt.
 
Zuletzt bearbeitet:
Zurück
Oben