This post has been edited 1 times, last edit by "JohnnyB" (Sep 5th 2016, 8:40pm)
1. Bei nem disconnect hat man nachrichtenverlust.
Zitat von »janknittel«
Nachteil an Jabber: Es gibt bis jetzt noch keinen vernünftigen Gruppen-chat.
Zumindest den MUC gibt es und er funktioniert recht ordentlich. Was verstehst du unter "vernünftig"?
1. merkste selbst.1. Bäh.
2. Persistent setzen.
3. Hey, wir nutzen auch IRC!
WhatsApp verwendet dasselbe Verschluesselungsprotokoll wie Signal. Was versichert mir, dass Signal da nix eingebaut hat?
Es ging um den Fokus des projektes und nicht ob bei irgendwo ein Kryptogole in der Firma angestellt ist.>1. Der Entwickler ist Kryptologe und nicht irgendein Social-Media-Expertenverein
Glaubst du ein grosses Unternehmen wie Whatsapp besteht nur aus Social-Media-Spezialexperten? Die haben auch Kryptologen. Und verwenden sowieso das, was der Kryptologe entwickelt hat.
Wie Sammy schon erwähnt hat ist der Client Open-Source und somit überprüfbar ob irgendetwas verschickt wird. Die Integrität der App kann durch die reproduzierbarkeit überprüft werden. https://whispersystems.org/blog/reproducible-android/>2. Signal kann und will deine Daten gar nicht haben. --- "Aber aber Whatsapp hat doch jetzt auch verschlüsselung" --- Die Verschlüsselung ist nutzlos, wenn der Client nicht Open-Source ist, da dann im stillen noch immer >alles mitgelesen werden kann ohne, dass der User es merkt.
WhatsApp verwendet dasselbe Verschluesselungsprotokoll wie Signal. Was versichert mir, dass Signal da nix eingebaut hat?
Es geht nicht darum, ob die Telefonnummer noch irgendein andere Dienst abfischt, sondern, dass dieser es nicht tut. Man sollte auch bei seinen andere Diensten darauf achten, dass nicht zu viele Daten übertragen werden.>3. Die Telefonnummer wird vernünftig gehashed und nicht in Klartext übertragen.
Wow, als ob deine Telefonnummer irgendwen interessieren wuerde. Die kriegt man auch einfacher raus.
Zu Google/Apple: Android ist durchaus ohne google zu betreiben. https://f-droid.org/ https://microg.org/>4. Dein Addressbuch wird nicht komplett hochgeladen --- bei Whatsapp schon
Das hat doch eh Google || Apple schon. Kann man sich auch anders zusammenbauen. Z.B. aus deiner Callhistory, die du rauskriegst, wenn du etwas GSM mitsniffst.
pls don't feed the troll...Ich weiss nicht, was Leute gegen Whatsapp haben. Ich find's super.
Ja nice ne auswahl zufälliger Sicherheitslücken in Software, die nichts mit dem Thema zu tun hat.Jetzt, wo du den Code komplett gelesen hast, bin ich mir sicher, es ist sicher .
>CVE-2014-6271
>CVE-2014-7169
>CVE-2014-7186