@jens: Ich glaube Du hast diese Einstellung falsch verstanden. Damit wird TextSecure für alle SMS/MMS benutzt, was nicht das gleiche ist wie das für alle Nachrichten SMS verwendet wird.
Edit: Und das möchte man weil dann auch normale SMS auf dem Telefon verschlüsselt gespeichert werden und nicht im Klartext.
WhatsApp Alternativen...
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Hm! Hast recht. Ich hätte mal den Text darunter lesen sollen
Ich hatte mich halt gewundert das SMS verwendet werden obwohl der gegenüber auch TextSecure hat. Aber offensichtlich funktioniert das austauschen der Anmeldedaten noch nicht zuverlässig. Btw. ich hatte ja schon erwähnt das man anscheinend "Aktualisiere Push Verzeichnis" manuell anstoßen muß.
Ich denke auch, das, wie bei anderen auch, die Server Kapazitäten dem Ansturm nicht standhalten?!?
Ich hatte mich halt gewundert das SMS verwendet werden obwohl der gegenüber auch TextSecure hat. Aber offensichtlich funktioniert das austauschen der Anmeldedaten noch nicht zuverlässig. Btw. ich hatte ja schon erwähnt das man anscheinend "Aktualisiere Push Verzeichnis" manuell anstoßen muß.
Ich denke auch, das, wie bei anderen auch, die Server Kapazitäten dem Ansturm nicht standhalten?!?
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Ja, das würde auch die hohen Latenzen bei den nicht-SMS-Nachrichten erklären. Ich vermute auch dass über die Tage noch eine Menge Updates kommen, so funktioniert das verifizieren über Barcode auch noch nicht so optimal… man kann es machen, aber bis auf dass er vergleicht ob es stimmt wird es nirgendwo abgespeichert so dass man sich das Verifizieren im wesentlichen auch sparen kann.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Also nach den letzten Updates ist TextSecure wirklich brauchbar geworden.
Kann es nur jedem empfehlen. Gibt zwar auch einiges zu verbessern, aber das meiste davon ist schon auf dem Schirm: https://github.com/WhisperSystems/TextSecure/issues
Kann es nur jedem empfehlen. Gibt zwar auch einiges zu verbessern, aber das meiste davon ist schon auf dem Schirm: https://github.com/WhisperSystems/TextSecure/issues
- Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
Alle Alternativen können technisch und von der Bedienung her besser oder schlechter sein als WhatsApp, ohne Kompatibilität zwischen den Diensten wird es auf einen oder zwei große dieser Dienste hinauslaufen und der / die Größten gewinnen.
Idealisten sind hiervon ausgeschlossen, die sind aber auch in der Minderheit.
Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.
Idealisten sind hiervon ausgeschlossen, die sind aber auch in der Minderheit.
Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Natürlich ist mir da kotzübel, keine Sorge.Sr4l hat geschrieben:Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Jawollo:
http://de.wikipedia.org/wiki/Sofort%C3%BCberweisungBei der Sofortüberweisung übermittelt der „Zahlende“ neben seinen Kontoinformationen seine persönliche Bank-PIN sowie eine gültige TAN auf einer Website an die Sofort AG, woraufhin diese bei der Bank die eigentliche Transaktion im Namen des Kunden ausführt. Dabei ruft die Sofort AG neben dem Kontostand noch weitere Daten des Kontos ab.
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Zum Thema Telegram und OpenSource:
https://github.com/DrKLO/Telegram/pull/76
und
https://github.com/DrKLO/Telegram/issue ... t-36338022 :
https://github.com/DrKLO/Telegram/pull/76
und
https://github.com/DrKLO/Telegram/issue ... t-36338022 :
Das wird nix.DrKLO commented 5 hours ago
@unaizalakain but it's don't say that I immediately should go and publish new sources. Than less this kind of issues will be created, the less I will distracting from my job.
For now I don't plan to have more other developers of this app except me.
Google play version contains hot fixes which I backporting to last stable sources from my private repo.
Merging it with github source code consume time. Because private repo source code contains private keys (hockeyapp, google maps, Telegram API ID, etc).
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Das gibt es ja nicht:
Siehe auch: https://whispersystems.org/blog/whatsapp/
Aber: Ist Whatsapp nun sicher? IMHO nein, denn es gilt nun das gleiche gilt wie für Theema: Whatsapp bleibt closed source und deswegen kann keiner Überprüfen, ob die TextSecure Verschlüsselung auch richtig angewendet wird.
Interessant sind zwei Fragen:
* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?
* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?
-> http://www.golem.de/news/messenger-what ... 10634.htmlWhatsapp übernimmt Verschlüsselung von Textsecure
Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.
Siehe auch: https://whispersystems.org/blog/whatsapp/
Aber: Ist Whatsapp nun sicher? IMHO nein, denn es gilt nun das gleiche gilt wie für Theema: Whatsapp bleibt closed source und deswegen kann keiner Überprüfen, ob die TextSecure Verschlüsselung auch richtig angewendet wird.
Interessant sind zwei Fragen:
* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?
* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Ganz einfach: TextSecure ist GPLv3, jedoch liegt das Copyright bei Open Whisper Systems und es steht den Autoren frei den Code auch unter andere Lizenzen zu stellen, etwa WhatsApp eine Lizenz zu geben, den Code in ihrer proprietären App zu nutzen.jens hat geschrieben:* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?
Nein, wenn ich Moxie richtig verstanden habe ist das eher nicht angedacht.jens hat geschrieben:* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Das stimmt, wenn ich mir das TextSecure-Repo anschaue sind das 60 Leute von denen viele nur sehr wenig beigesteuert haben und wie viel von dem Code des Android-Clients relevant für das TextSecure-Protokoll ist, ist so eine Sache, vermutlich nicht so wahnsinnig viel.jens hat geschrieben:OK, aber dann brauchen sie von jedem Autor die Einwilligung.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
btw. genau darum geht es in der aktuellen c't, im Artikel über "Contributor License Agreements": http://www.heise.de/ct/ausgabe/2014-25- ... 55532.html
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
So, nix mit WhatsUp <-> TexSecure: http://www.golem.de/news/messenger-kein ... 10718.html
Schade, das wäre es gewesen... Würde es WhatsUp schaden?
Schade, das wäre es gewesen... Würde es WhatsUp schaden?
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Beim Audio-Podcast "Logbuch:Netzpolitik Nr. 122" wird auch dieses Thema besprochen: http://logbuch-netzpolitik.de/lnp122-th ... about-love
@jens: Die Frage ist wohl eher das es TextSecure schaden würde wenn man im Grunde nicht viel über die Sicherheit der anderen Seite der Verbindung sagen kann.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Gegebenfalls. Momentan kontrolliert WhatsApp (so heißt das, nicht WhatsUp, ist halt ein Portmaneau aus "What's up?" und "App") den Client, das heißt dass sie dort machen können was sie wollen: Handydaten auslesen, Werbung einblenden etc. Wenn sie Alternativclients zulassen werden sie effektiv nur zum Transportnetz, wo sie zwar sehen wer mit wem kommuniziert, aber weniger Möglichkeiten der Monetarisierung haben.jens hat geschrieben:Schade, das wäre es gewesen... Würde es WhatsUp schaden?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
-> http://www.heise.de/security/artikel/De ... 29020.htmlWhatsApp durchleuchtet: Vorbildliche Verschlüsselung weitgehend nutzlos
Für einen Artikel in c't hat sich das Team von heise Security die Ende-zu-Ende-Verschlüsselung von WhatsApp im Detail angesehen. Dabei kam heraus, dass WhatsApp zwar vorbildlich mit der TextSecure-Technik von Moxie Marlinspike verschlüsselt, das Ganze in der Praxis aber nur beschränkten Nutzen hat.
Interessant ist, das sie https://github.com/tgalal/yowsup genutzt haben: "The python WhatsApp library"
Die Lib hat auch als DEMO eine WhatsApp CLI Client: https://github.com/tgalal/yowsup/wiki/Y ... ine-client
Komisch das es nicht auch schon brauchbare GUI programme gibt, die die Lib nutzten... Zumindest hab ich nichts gefunden.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Das liegt daran dass WhatsApp die zahlreichen früheren Clients per DMCA von GitHub hat löschen lassen.jens hat geschrieben:Komisch das es nicht auch schon brauchbare GUI programme gibt, die die Lib nutzten... Zumindest hab ich nichts gefunden.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice