[R0uter]

@Cruncher
Mitlesen geht ja noch. Aber der Hacker hat dann die Kontrolle über den Account. Er kann Nachrichten verschicken etc.

[Yaan]

Gilt das nur solange man in dem öffentlichen WLAN eingeloggt ist oder ist der Account dann quasi kompromittiert und der Hacker kann wann er will mitlesen oder schreiben?

[R0uter]

Jep, er kann dann immer schreiben. Er hat ja dann die Mac-Adresse. Die kann man nicht ändern. Und die telefonnummer auch nicht.

[olo]

Vor etwa zwei Jahren hat heise.de sehr kritisch über Viber berichtet:
http://www.heise.de/mobil/meldung/VoIP-A...47322.html

Inwiefern die Vorwürfe noch aktuell sind, weiß ich nicht.

Damals waren die AGB der reinste Datenschutz Albtraum....
Sie machen es noch immer gleich, aber die AGB wurden abgeändert. Ob das dem Geschäftsethos wirklich dient, oder nur Kunden beruhigen soll...

Wer weiß das schon... Gleiches gilt für WhatsApp....

Unsicher ist alles, auch Email, SMS, jeder Messenger, schlicht alles, was nicht hochgradig verschlüsselt übermittelt wird...

Gleiches gilt im übrigen auch für (fast) alle Online Speicher.
Wuala ist da eine rühmliche Ausnahme, oder Dropbox und Box.net in Kombination mit BoxCryptor (und nur dann)

Tja, wir leben in unsicheren Zeiten....

[farinurlaub]

nicht zu fassen dass es noch keine optimierte version für das iphone 5 gibt...

[Comec]

Wir leben nicht in unsicheren Zeiten! Die Zeiten sind die gleichen wie früher. Die User sind einfach nur naiv!

Ein wunderbares Beispiel hierzu:
Wieviele User kaufen einfach mal online ein und hinterlegen Abrechnungsdaten?
Und wieviele User würden mir JETZT SOFORT einfach mal die Kreditkarten Daten posten?

Hat zwar nix mit WA zu tun, aber das ist genau das Thema! Alles weint gerade und wer hat die App schon dienstalliert? Naaaaaa???

[Jesusphone]

Alles weint gerade und wer hat die App schon dienstalliert? Naaaaaa???

Du hast die Funktion der Sicherheitslücke nicht verstanden, gelle? Die Deinstallation von WhatsApp bringt leider überhaupt nichts.

[R0uter]

Es geht hier um die Sicherheitslücke, die ausgenutzt werden kann, wenn die MAC und die Telefon-Nummer bekannt sind. @Comec Du must WA ja nicht deinstallieren, wenn du die schon oft erwähnten Tipps befolgst.

[Comec]

Jungs, vielen Dank... Aber Ihr habt mich leider nicht verstanden.

Mir geht es nicht darum, dass jemand das App deinstalliert, nachdem sein Account hijacked wurde, sondern um diejenigen, die sich dessen Gefahr bewusst sind und auf Nummer sicher gehen wollen.

Ich selbst nutze WA und falls ein böser Bube meinen Account übernhemen sollte... oweia... kann er irgendjemanden eine WA Nachricht schreiben... Krass...
Man kann im INet auch kostenlose SMS mit gefakten Absendekennungen verschicken, da kommt das Gleiche bei raus.

Wie auch immer, eines darf man bei dem Wahn nicht vergessen, wenn ich jetzt eine Mac und Nummer von jemand Anderem habe, dann habe ich die Möglichkeit in seinem Namen zu schreiben, aber noch lange nicht seine Kontakte. Wem soll ich also unfug schreiben? Dem Papst? Ach stimmt, habe seine Nummer nicht...

Mir ging es eigentlich primär um das Thema, dass viele sich nicht bewusst sind was sie tun und das finde ich schlimmer.. Geht aber leider in die falsche Richtung...

[xxxxunknown]

Ich bin mir sicher, das die WA Macher mittlerweile dabei sind, die Verschlüsselung zu verbessern. Vor allem in ihrem eigenen Interesse.
Aber eines darf man nicht vergessen: per WA tauscht doch wohl eh niemand sensible Daten aus!
Abgesehen davon das man bei der Generation FB doch viel mehr Infos dort sammeln kann, als wenn ich mich in einen öffentlichen Hotspot setze und versuche Mac Adressen zu sniffen...
Und wenn fremde Leute bereits mein Handy in der Hand halten und meine Mac Adresse auslesen könnten, dann mache ich mir zu diesem Zeitpunkt vielmehr Sorgen über einen möglichen Diebstahl!
Zu 98% schicke ich für einen fremden völlig nutzlose Infos: Treffen um 15.00 da und dort?
Essen gehen? Kino?
Ich sende sicher nicht meine Kreditkartennummern inkl. Sicherheits Pin und Ablaufdatum....!

[Yaan]

Das muss jeder für sich entscheiden, ob er das für riskant hält oder nicht.

Übrigens, die Kontakte liegen auch auf dem WhatsApp Server, wie auch alle Bilder und Nachrichten. Wer sagt denn, dass es da nicht auch eine Möglichkeit gibt, das anzuzeigen?

[R0uter]

@unknown
Bitte genau lesen. Es geht nicht um das Mitlesen, sondern um das Kontrollieren des Accounts.

[aLexmast9r]

Also ganz ehrlich ich finde diese "WhatsApp ist nicht sicher" Beschwerden schon lächerlich...
Wen interessiert es denn wem ich etwas schreibe?
Und ich glaub vertrauliche Daten schickt hier eh ziemlich keiner...
Und wenn macht man das doch sowieso nicht übers Handy...
Also ich find WhatsApp super, vorallem weils Direkt ist und kostenlos... Könnte mich nicht beschweren, und falls jemand meine Nachrichten mitlesen will, habe ich damit kein Problem

[Arstidir]

@aLexmast9r
Den Post von R0uter über dir hast du überlesen?

[R0uter]

@alexmaster

Bitte genau lesen. Es geht nicht um das Mitlesen, sondern um das Kontrollieren des Accounts.

[xxxxunknown]

okay, das jemand fremdes meinen WA Account kontrollieren kann ist gelinde gesagt ungünstig.....
Aber der Schaden ist bei mir eher minimal.
Und damit auch der Anreiz!
Warum sollte ich mich, als mäßig begabter "Hacker" in Hamburg, in ein Starbucks setzen und WA accounts sniffen um die Accounts zu übernehmen? Was habe ich davon? Von unbekannten Personen?!
Da habe ich nix von!!!
Da gehe ich doch lieber am WE ins Unternehmen XY und versuche die FW zu knacken! Da bekomme ich für meinen Aufwand wenigstens garantiert Geld!

Wie gesagt, es ist sehr ärgerlich, das es überhaupt möglich ist, sich mit verhältnissmäßig wenig Aufwand eines WA Accounts zu bemächtigen. Das sehe ich ja auch so. Das wird sicherlich auch geändert.
Aber wesentlich nerviger finde ich exploits in meinem Browser, von denen ich 1. nichts weiß und 2. mit dem ich leider meine Banksachen mache.
Auch VPN nützt einem da wenig, wenn durch ein exploit irgendein drecksprogramm meine Daten loggt.

Also wenn ihr euch aufregen wollt, dann bitte darüber, das es Apple nicht schafft OpenVPN in ihr OS zu integrieren! Dann könntet ihr eure "wichtigen" Sachen, wie Banking o.ä. über euren eigenen Router laufen lassen und verschlüsseln! Das wäre ein Sicherheitsgewinn! Wenn natürlich auch nicht 100% sicher.

[Yaan]

Warum Leute auf solche Ideen kommen und was sie davon haben ist der Fantasie und ev. der kriminellen Energie derjenigen überlassen. Das du nicht weisst, was du damit anfangen sollst heisst ja nicht, das kein anderer da Ideen hat.


Du kannst ja damit anfangen, einen Browser zu nutzen, der bekannt wenige Exploits hat und ev. auch ein OS, welches für Sicherheit und wenige Exploits bekannt ist. Für Online Banking sollte man ein passendes Programm nutzen und nicht den Browser.

Es ist sicher nicht so, dass Apple es "nicht schafft" OpenVPN zu integrieren, es ist wohl eine Unternehmensentscheidung, dies nicht zu tun. Sowohl in OSX als auch in iOS gibt es doch VPN, was meinst du denn eigentlich?

[xxxxunknown]

PPTP ist zwar wesentlich besser als nix aber leider nicht OpenVPN!

http://www.goldenfrog.com/DE/vyprvpn/openvpn-vs-pptp

Vor allem: OpenVPN läuft sehr geschmeidig auf dem eigenen Router. Das macht das Ganze wesentlich einfacher und kompatibler zu den VPN Proxies.

Und kriminelle Energie besitze ich wohl eher wenig, wenn ich versuche WA Accounts von "unwichtigen" Personen zu sniffen.
Wenn da jemand in ausführender Position wäre, der auch noch so einfältig wäre in einem öffentlichen WLAN wichtige Infos zu versenden, dann wäre das interessant. Aber das ist zu 99,99% nicht der Fall!
Und auch dann würde ich nicht WA hacken.........

Deswegen meine Einschätzung, das die Geschichte heißer gekocht als gegessen wird!

[snowman78]

Und wenn man dann in WhatsApp über EINSTELLUNGEN -> CHAT-EINSTELLUNGEN -> ERWEITERT -> MEINEN ACCOUNT LÖSCHEN macht, dann sollte doch das Problem mit der Übernahme gelöst sein, oder ? Also wenn der Fall der "feindlichen Übernahme" passiert.

Und kann ann das eigentlich sehen, dass der Account gehackt wurde ? Normal werden die Chat-Verläufe ja auf dem WA-Server gespeichert, oder ? Dann müsste man ja rein theoretisch beim Start von Wahtsapp sehen, wenn Jemand Anderes eine Nachricht an eine andere Person geschickt hat, oder ?

Kenne mich da leider mit dem ganzen Apperat nicht so wirklich aus.

[Jesusphone]

Wenn ich sehe, wie die Generation Playstation und die Generation Facebook hier argumentieren, dann wird mir speiübel. "Was interessiert es mich, ob jemand den unwichtigen Kram mitliest" ist genau die Haltung, gegen die Eure Eltern in den 80ern auf die Straße gegangen sind und gegen die Volkszählung demonstriert haben.

Es geht nicht darum, ob diese Sprachfragmente, die Ihr postet, wichtig oder unwichtig sind. Es geht darum, dass man fremde Accounts ohne großes technisches Verständnis einfach kapern kann. Und wenn ich dann sehe, wie beliebt Mobbing in den Schulen ist und dass eine schlechte Reputation auf Facebook schon mal das gesellschaftliche Abseits bedeuten kann, dann halte ich die Gefahr schon für relevant. Und wie war das mit dieser Internetseite, die nur zum anonymen Mobbing da ist? Ist das nicht unter fremden Namen via WhatsApp noch viel geschmeidiger?

Denkt mal über Eure Post-Privacy-Haltung nach, die einen pickeligen Studenten reich gemacht hat. Und denkt mal darüber nach, ob Eure Elterm Euch die falschen Werte vermittelt haben.