News WhatsApp: Vollständige Ende-zu-Ende-Verschlüsselung für alle

[powerfx]

Wie DigDug schon schreibt, es ist hybrid. Der zum Entschlüsseln notwendige Schlüssel wird verschlüsselt verschickt, nicht das Bild selbst.

 

[Mithos]

Ok, glaube ich habs verstanden.

 

[Kampfbiene]

Die Möglichkeit den Gegenüber zu verifizieren ist nur optional und hat nichts mit der eigentlichen Verschlüsselung zu tun? Oder ist dies wie bei Threema dann noch sicherer?

Das dient lediglich der Verifikation. Auch bei Threema wird es nicht sicherer sobald man den Code einscannt, die Verschlüsselung ist immer die gleiche. Danach kannst du dir durch das persönliche Treffen lediglich sicher sein, am anderen Ende auch tatsächlich die Person bzw. das Gerät zu erreichen, welche/s du erreichen willst.

 

[HennesVIII]

Was ich nicht verstehe:

Wenn eine Person mit Android und WA Version 2.16.9 mit mir verschlüsselt kommunizieren will erscheint bei mir (Windows Phone, 2.16.2) du Nachricht, dass die andere Person WA aktualisieren muss.

Hat noch jemand das Problem?

 

[Hecki]

Geiler Marketing Gag. Heße Luft. Guter Witz. Wie auch immer man das nenne will.

National Security Letter im Haus und der Ofen ist aus.

 

[Bart S.]

Ich habe auch seit Sonntag die Version 2.16.9, allerdings steht bei mir nichts von Verschlüsselung. Vielleicht liegt es ja daran, dass ich "nur" ein Nokia 808 besitze und es doch (noch?) nicht für alle Plattformen freigeschaltet wurde...

 

[estros]

Ja bei mir unter iOS finde ich ebenfalls kein anderes Gerät, das "eine aktuelle Version" installiert hat, obwohl die nötige Version seit Tagen schon installiert ist... Einfach paar Tage warten, scheint noch nicht alles zu funktionieren.

 

[noplan724]

Und wie holt Facebook seine 19 Mrd $ wieder rein, die es vor 2 Jahren für Whatsapp gezahlt hat, wenn nun alles kostenlos ist und man keine Daten mehr sammeln kann?

 

[Hypeo]

Mal eine Frage:
Wie kann man sicher verschlüsseln, wenn vorher der Key ausgetauscht wird über die Whatsapp-Server?

Edit:
http://searchsecurity.techtarget.com/definition/asymmetric-cryptography

 

[Miuwa]

Wird das Telefonbuch immer noch im Klartext hochgeladen?

 

[Headcool]

Ergänzung (6. April 2016)

WhatsApp ist schwer obfuscated via http://www.zelix.com/klassmaster/ - das wieder lesbar zu machen ist alles andere als trivial.

Schwer obfuscated^^
Jedes unobfuscatete native Programm ist schwieriger zu reversen als ein Java Programm welches mit Klassmaster obfuscated wurde.

 

[piepenkorn]

Wer's glaubt, wird selig.

 

[Trefoil80]

Habe mir mal das Cryptography Whitepaper von WhatsApp durchgelesen, und habe folgende Anmerkungen:

Das Verfahren von Moxie Marlinspike (Axolotl Ratchet) ist zwar generell sicher, aber...

1) Der Benutzer hat keine Möglichkeit, den Prozess der Schlüsselgenerierung durch eigene Zufallszahlen zu beeinflussen
("Bewegen Sie den Finger einige Sekunden zufällig in diesem Feld!"). Das ist bei Threema, OpenPGP und VeraCrypt/TrueCrypt anders. Sind die automatisch generierten Zufallszahlen bei WhatsApp tatsächlich zufällig?

2) Es steht nirgendwo geschrieben, dass Inhalte jeglicher Art nach erfolgreichem Download durch den Empfänger wieder von den WhatsApp-Servern gelöscht wird.

Das glaubt doch im Leben niemand, dass zumindest WhatsApp selbst die Daten nicht entschlüsseln kann. "Dank" US-Standort kommen da auch noch ganz andere Leute an diese Daten.

Facebook investiert viele, viele Milliarden Dollar in WhatsApp, und klemmt sich dann selbst durch die Ende-zu-Ende-Verschlüsselung von den erzeugten Daten der Benutzer ab? Passt irgendwie nicht, oder?

Ich halte die Aussage, dass die privaten Schlüsselteile nicht auf den WhatsApp-Servern gespeichert werden, schlicht für unglaubwürdig.

 

[Autokiller677]

Das es funktionieren soll ist mir klar, aber wie? Wie kommuniziert der Webclient direkt mit dem Smartphone? Ja wohl nicht über Bluetooth oder WLAN. Also über das Internet. Hier merkt sich der Browser sogar die Verbindung über einen Coockie. Verbindung kann hier aber nicht IP-Adresse heißen, da sich diese ändern kann. Folglich muss es eine Zwischenstelle geben. Und wie wird nun diese Kommunikation verschlüsselt frage ich mich.

Web Client: "Hey Server, welche IP hat das Smartphone mit WA Account XYZ gerade?"
Server: "123.456.789.012"
Web Client: "Danke Server, ciao"
Web Client "Hallo 123.456.789.012, Webclient hier, lass mal eine Websession machen"

So würde ich es mir zumindest vorstellen.

Bislang ja, allerdings kommuniziert der Signal-Desktop-Client direkt mit dem Server, ohne Smartphone. Daher bleibt die Hoffnung, dass das für WhatsApp auch bald kommt.

Naja, das hoffen die Leute bei WA seit Jahren. Jeder Konkurrent macht es besser, aber WA besteht auf ihr bescheuertes "das Smartphone muss auch Internet haben". Gut, ihr Argument ist "Wir speichern nichts auf unseren Servern, sobald die Nachricht einmal ausgeliefert ist". Wobei das jetzt hinfällig ist, wenn wirklich alles verschlüsselt ist.

 

[coolsman]

Ganz zuverlässig funktioniert das aber noch nicht, oder?
Bin gerade mal meine Chats durchgegangen. Meine Frau und ich nutzen die identische Version. Beide iOS. Dennoch ist hier nichts verschlüsselt mit dem Hinweis, meine Frau müsse noch aktualisieren. Kann Sie aber gar nicht, weil die aktuellste Version installiert ist.
Schräg.

 

[GTR]

Ich sehe bei IOS überhaupt nichts von Verschlüsselung. Auch in den Kontaktinfos finde ich kein Hinweis wie in den FAQ angegeben.
Es ist die 2.16.1 installiert und ein Update gibt es nicht.

 

[Autokiller677]

Ganz zuverlässig funktioniert das aber noch nicht, oder?
Bin gerade mal meine Chats durchgegangen. Meine Frau und ich nutzen die identische Version. Beide iOS. Dennoch ist hier nichts verschlüsselt mit dem Hinweis, meine Frau müsse noch aktualisieren. Kann Sie aber gar nicht, weil die aktuellste Version installiert ist.
Schräg.

App neu gestartet? (Oder einfach das Handy)

 

[Biocid]

Wer's glaubt, wird selig.

Sprach der Fanboy eines anderen Messengers

 

[schwenn]

Die Aluhutfront marschiert schon wieder

 

[Steven2903]

Also ich weiß bis heute keine einzige Funktion, was WhatsApp besser macht als die ganzen anderen Messenger.
Das einzige ist, das dort die meisten sind, und die Nutzer zu faul sind sich mit was anderem zu befassen.

Es gibt einiges was andere Messenger deutlich besser machen.

* Alleine schon die fehlende Multigeräte Unterstützung von WhatsApp ist ein graus.
* WhatsApp Web ist auch ne Krücke im Vergleich zu echten Nutzungsmöglichkeiten per Browser mit dem Server (bspw. von Google Hangouts, Facebook Messenger, Telegram, etc.)
* Video Call längst möglich, auch bei Audio Call war WhatsApp einer der letzten.

Aber gut, WhatsApp wird man wohl noch ne ganze Zeit zwangsläufig nutzen müssen sofern man möglichst viele andere erreichen möchte.