Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

iMessage Nachrichten extrem sicher
#21

Naja Apple wird wohl wissen mit was sie das verschlüsseln. Und eine End2End Verschlüsselung so wie du sie beschreibst baut trotzdem, in dem Fall, auf eine PKI auf (Sender und Empfänger muss ein öffentlicher und ein Verschlüsselungsschlüssel bekannt sein).
Somit generiert Apple die Authentifizierungsschlüssel, wie auch immer die beschaffen sind (Zertifikat, Hash, Hardwaretoken,...). So haben sie dafür auch die Generierungsregel abgelegt was beliebig erlaubt weitere Schlüssel auszustellen/ zu erstellen.
Zitieren
#22

(08.04.2013, 20:30)Denner schrieb:  Wenn die Verschlüsselung bekannt ist (Apple) dann kann Apple entschlüsseln. Wenn die Verschlüsselung nicht bekannt ist (PGP, S/Mime mit Zertifikat, Wuala, Truecrypt usw...) dann kann auch Apple nix machen oder die NSA.
Geglaubt habe ich das nie und nun endlich Recht bekommen Biggrin
Zitieren
#23

Wichtig ist, das die Schlüssel nicht auf dem iPhone hergestellt werden.
Zitieren
#24

wenn sie nicht auf dem iP herhestellt werden, lässt sich auf dem server der schlüssel knacken und bei end to end direkt auf dem gerät...
ist also wurscht

viel mehr regt mich auf, dass threema und co jetzt auch nicht sicher sind.

ich zitier mal direkt den spiegel: "In internen Dokumenten brüsten sich die Experten, für den erfolgreichen Zugang zu den iPhone-Informationen reiche es, wenn die NSA den Computer infiltriere, mit dem das Telefon synchronisiert wird. Mini-Programme, sogenannten Skripte, ermöglichen anschließend den Zugriff auf mindestens 38 iPhone-Anwendungen."
Zitieren
#25

über die apple-id sollte man gerade beim iP innerhalb eines wimpernschlages die jeweils zugehörigen rechner identifizieren können...

wenn ich bei dem thema wieder an das "kanzlerduell" denke, dann wird mir echt schlecht bzgl. der haltung unserer bundesregierung zu dem thema.
Zitieren
#26

Das war doch klar. Du kannst ja z.B mit iExplorer auf die Dateien zugreifen. Dann kann auch ein infizierter Computer auf de Daten der Apps. Dazu müsste Apple den Bereich blocken. Wäre aber nicht schön.

http://hetzel.net/2013-08-12/threema-kla...ud-backup/

Und die Threema Entwickler finden das so sicher genug und es reiche wohl der Klartext. Man denkt aber über den Vorschlag nach.

Warum? Weil sie komplett auf Apple vertrauen. Threema ist an sich auch nicht sicher. Es ist eine kleine Bude, aber das sage ich schon länger. Aber durch den ganzen Medienhype sind ja genug drauf gesprungen und sehen in der App die Antwort.
Zitieren
#27

na super... es wird echt immer schlimmer... wenn das im oktober wirklich so "vorgestellt" wird, dann kann man vor der verlogenheit von apple echt nur noch den hut zoehen... ich halte pod2g für relativ verlässlich, aber das wäre nicht wünschenswert...

ich zitiere mal heise:
Apple kann angeblich iMessage-Nachrichten mitlesen
Zwei Sicherheitsforscher behaupten, Apples iMessage-Protokoll analysiert zu haben und beweisen zu können, dass Apple den Inhalt von Nachrichten entschlüsseln kann. Der renommierte Jailbreaker Cyril Cattiaux, besser bekannt als Pod2g, und sein Mitstreiter GG wollen den Beweis dafür bei der Hacker-Konferenz Hack In The Box Mitte Oktober in Malaysia antreten. In ihrem Vortrag wollen sie ebenfalls einen Man-in-the-Middle-Angriff auf das Protokoll demonstrieren und ein Werkzeug für Geräte mit Jailbreak vorstellen, mit dem diese sich verhindern lassen.

Wenn sich die Behauptung als wahr erweist, hätte das einige Brisanz, da Apple in einer Erklärung zu den PRISM-Enthüllungen behauptet hat, den Inhalt von iMessage-Nachrichten nicht entschlüsseln zu können. Microsoft war mit Skype vor einigen Monaten massiv in die Kritik geraten, als bekannt wurde, dass die Redmonder den Inhalt von Sofortnachrichten mitlasen um — nach Angaben der Firma — Spam zu bekämpfen. Laut den beiden Forschern sind iMessages zwar verschlüsselt, können aber trotzdem mitgelesen werden, wenn man genug Aufwand betreibt. Die NSA oder Apple seien dazu in der Lage. Ob Apple dies täte, könnten die Forscher nicht beantworten, heißt es in der Vorab-Zusammenfassung des Vortrages.
Zitieren
#28

Ich finde diese "Datenphobie" mittlerweile richtig lustig. Am besten in Keller und Licht aus.
Zitieren
#29

naja, wenn apple aber recht einfach die möglichkeit hat mitzulesen, trotz wiederholter dementi, dann finde ich das schon extrem dreist...
Zitieren
#30

recht einfach?
Zitieren
#31

naja, wenn zwei "freaks" ausserhalb von apple ne möglichkeit gefunden haben, dann sollte es für apple erst recht "einfach" sein. und ich glaube auch, dass man den bericht der diesem thread zugrunde liegt dann auch mal ins land der märchen packen kann...
die sicherheitsbehörden der USA dürften auch ein paar mehr ressourcen haben als pod2g und sein kumpel.
Zitieren
#32

Wer glaubt, dass PRISM nicht iMessage Nachrichten lesen kann, der glaubt wohl auch noch an den Weihnachtsmann.
Zitieren
#33

oh, das die NSA und co damit keine probleme haben werden, dass habe ich ja schon auf der ersten seite geschrieben... aber das es anscheinend sogar für apple recht leicht sein soll (obwohl ja behauptet wurde es wäre nicht möglich), dass finde ich dann schon sehr bedenklich und erinnert mich in der tat an microsoft und skype...

naja, wir werden dann ja im oktober mehr infos bekommen.
evtl. ists ja auch nur heisse luft. wenn nicht, dann muss man eben seine konsequenzen daraus ziehen.
Zitieren
#34

@gado passcode rein, dann kein zugriff mehr mit ixplorer.
Zitieren
#35

Wenn der Computer einmal als vertrauenswürdig bestätigt wurde, ist der Code doch egal?! Hatten wir doch schonmal das Thema.
Zitieren
#36

@sylver Für den Spruch hätte man dich vor 15 Jahren noch geteert und gefedert. Ist schon nett mit anzusehen wie die Sensibilität von Datenschutz in den letzten Jahren massiv gesunken ist. Die sozialen Netzwerke leisten gute Arbeit.
Zitieren
#37

@robin.h
Wenn die NSA Zugriff hat, dann hat Apple zu 90% auch Zugriff.
Zitieren
#38

@gado geht doch um verschlüsseltes Dateisystem
Zitieren
#39

Es ging darum, dass die NSA den PC mit dem das Gerät synchronisiert wird kompromittiert und somit Zugriff auf die iPhone Daten bekommt. Deswegen mein Vergleich mit iExplorer. Und der PC an dem du dein iPhone immer dranhängst hast du ja mal als vertrauenswürdig eingestuft. Da hat dich das iPhone mit einem Popup gefragt. Wenn du dem zugestimmt hast, ist ein Passcode eigentlich egal, da du so oder so Zugriff an diesem PC hast. Und die NSA damit auch zu jeder Zeit auf dein iPhone kann.
Zitieren
#40

@maxafe da hast du natürlich auch recht...

vielleicht hätte apple dann einfach von vornherein mal die bälle etwas flacher halten sollen... wenn das alles tatsächlich auf der "hack in the box" so präsentiert wird, fliegt ihnen da die eigene auskunft "die können nicht mal wir lesen" ordentlich um die ohren.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste