[CryptoParty] sicher Chatten mit Bleep
Olaf Pichler
olaf.07 at postfach.cc
Mo Mai 18 13:00:07 CEST 2015
On 2015-05-13 15:01, Stefan wrote:
> Hi.
>
> Am 13.05.2015 14:50 schrieb "Daniel Erlacher | Elevate" <
> daniel.erlacher at elevate.at>:
>> https://tox.im/
>>
>> auch net schlecht, aber teilweise noch alpha wie es scheint...
> Ja, das sollte man aber zumindest mal im Auge behalten, da geht grad was
> weiter und da arbeiten einige sinnvolle Leute dran.
>
>> was ich auch grad teste ist https://telegram.org/
>> da fehlt halt nur noch voice und video in deren portfolio, dann wärs a hit
> Theoretisch ja, is von den mobile Messengers wohl einer der sinnvolleren
> momentan. (Neben Text Secure).
>
> Aber: http://security.stackexchange.com/questions/49782/is-telegram-secure
>
> Olaf hat auf den Linuxtagen einen Vortrag über (mobile) Messenger gehalten,
> vielleicht hat er da Input.
>
Mein Name? Spät aber doch :)
Ich habe etwas weiter recherchiert und würde von telegram abraten da
keine Authentifizierung der Clients untereinander stattfindet, somit
kann der Server ohne Probleme den man in the middle spielen. Außerdem
ist deren selbst gebasteltes Protokoll alles andere als unangreifbar:
http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/
Zu Bleep:
Ich kann mich den anderen nur anschließen, nicht opensource und daher
auch nicht prüfbar -> muss als unsicher und gebrochen behandelt werden
LG, Olaf
Mehr Informationen über die Mailingliste CryptoParty