WhatsApp Alternativen...

BlackJack · Dienstag 25. Februar 2014, 13:12

@jens: Ich glaube Du hast diese Einstellung falsch verstanden. Damit wird TextSecure für alle SMS/MMS benutzt, was nicht das gleiche ist wie das für alle Nachrichten SMS verwendet wird.

Edit: Und das möchte man weil dann auch normale SMS auf dem Telefon verschlüsselt gespeichert werden und nicht im Klartext.

jens · Dienstag 25. Februar 2014, 14:12

Hm! Hast recht. Ich hätte mal den Text darunter lesen sollen

Ich hatte mich halt gewundert das SMS verwendet werden obwohl der gegenüber auch TextSecure hat. Aber offensichtlich funktioniert das austauschen der Anmeldedaten noch nicht zuverlässig. Btw. ich hatte ja schon erwähnt das man anscheinend "Aktualisiere Push Verzeichnis" manuell anstoßen muß.

Ich denke auch, das, wie bei anderen auch, die Server Kapazitäten dem Ansturm nicht standhalten?!?

Leonidas · Dienstag 25. Februar 2014, 22:55

Ja, das würde auch die hohen Latenzen bei den nicht-SMS-Nachrichten erklären. Ich vermute auch dass über die Tage noch eine Menge Updates kommen, so funktioniert das verifizieren über Barcode auch noch nicht so optimal… man kann es machen, aber bis auf dass er vergleicht ob es stimmt wird es nirgendwo abgespeichert so dass man sich das Verifizieren im wesentlichen auch sparen kann.

jens · Donnerstag 27. Februar 2014, 10:13

Also nach den letzten Updates ist TextSecure wirklich brauchbar geworden.

Kann es nur jedem empfehlen. Gibt zwar auch einiges zu verbessern, aber das meiste davon ist schon auf dem Schirm: https://github.com/WhisperSystems/TextSecure/issues

Sr4l · Donnerstag 27. Februar 2014, 22:08

Alle Alternativen können technisch und von der Bedienung her besser oder schlechter sein als WhatsApp, ohne Kompatibilität zwischen den Diensten wird es auf einen oder zwei große dieser Dienste hinauslaufen und der / die Größten gewinnen.

Idealisten sind hiervon ausgeschlossen, die sind aber auch in der Minderheit.

Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.

Leonidas · Donnerstag 27. Februar 2014, 23:03

Sr4l hat geschrieben:Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.

Natürlich ist mir da kotzübel, keine Sorge.

snafu · Freitag 28. Februar 2014, 11:17

Jawollo:

Bei der Sofortüberweisung übermittelt der „Zahlende“ neben seinen Kontoinformationen seine persönliche Bank-PIN sowie eine gültige TAN auf einer Website an die Sofort AG, woraufhin diese bei der Bank die eigentliche Transaktion im Namen des Kunden ausführt. Dabei ruft die Sofort AG neben dem Kontostand noch weitere Daten des Kontos ab.

http://de.wikipedia.org/wiki/Sofort%C3%BCberweisung

jens · Freitag 28. Februar 2014, 11:20

Und damit verstößt man IMHO gegen die Bestimmungen seiner Bank, weil man PIN/TAN nicht außer Hand geben darf.

jens · Freitag 28. Februar 2014, 16:34

Zum Thema Telegram und OpenSource:
https://github.com/DrKLO/Telegram/pull/76
und
https://github.com/DrKLO/Telegram/issue ... t-36338022 :

DrKLO commented 5 hours ago

@unaizalakain but it's don't say that I immediately should go and publish new sources. Than less this kind of issues will be created, the less I will distracting from my job.

For now I don't plan to have more other developers of this app except me.
Google play version contains hot fixes which I backporting to last stable sources from my private repo.
Merging it with github source code consume time. Because private repo source code contains private keys (hockeyapp, google maps, Telegram API ID, etc).

Das wird nix.

jens · Mittwoch 19. November 2014, 10:01

Das gibt es ja nicht:

Whatsapp übernimmt Verschlüsselung von Textsecure

Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.

-> http://www.golem.de/news/messenger-what ... 10634.html

Siehe auch: https://whispersystems.org/blog/whatsapp/

Aber: Ist Whatsapp nun sicher? IMHO nein, denn es gilt nun das gleiche gilt wie für Theema: Whatsapp bleibt closed source und deswegen kann keiner Überprüfen, ob die TextSecure Verschlüsselung auch richtig angewendet wird.

Interessant sind zwei Fragen:
* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?
* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?

Leonidas · Donnerstag 20. November 2014, 00:09

jens hat geschrieben:* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?

Ganz einfach: TextSecure ist GPLv3, jedoch liegt das Copyright bei Open Whisper Systems und es steht den Autoren frei den Code auch unter andere Lizenzen zu stellen, etwa WhatsApp eine Lizenz zu geben, den Code in ihrer proprietären App zu nutzen.

jens hat geschrieben:* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?

Nein, wenn ich Moxie richtig verstanden habe ist das eher nicht angedacht.

jens · Donnerstag 20. November 2014, 08:22

OK, aber dann brauchen sie von jedem Autor die Einwilligung.

Leonidas · Donnerstag 20. November 2014, 08:49

jens hat geschrieben:OK, aber dann brauchen sie von jedem Autor die Einwilligung.

Das stimmt, wenn ich mir das TextSecure-Repo anschaue sind das 60 Leute von denen viele nur sehr wenig beigesteuert haben und wie viel von dem Code des Android-Clients relevant für das TextSecure-Protokoll ist, ist so eine Sache, vermutlich nicht so wahnsinnig viel.

jens · Donnerstag 20. November 2014, 11:20

btw. genau darum geht es in der aktuellen c't, im Artikel über "Contributor License Agreements": http://www.heise.de/ct/ausgabe/2014-25- ... 55532.html

jens · Freitag 21. November 2014, 15:08

So, nix mit WhatsUp <-> TexSecure: http://www.golem.de/news/messenger-kein ... 10718.html

Schade, das wäre es gewesen... Würde es WhatsUp schaden?

jens · Freitag 21. November 2014, 15:59

Beim Audio-Podcast "Logbuch:Netzpolitik Nr. 122" wird auch dieses Thema besprochen: http://logbuch-netzpolitik.de/lnp122-th ... about-love

BlackJack · Freitag 21. November 2014, 16:00

@jens: Die Frage ist wohl eher das es TextSecure schaden würde wenn man im Grunde nicht viel über die Sicherheit der anderen Seite der Verbindung sagen kann.

Leonidas · Freitag 21. November 2014, 21:19

jens hat geschrieben:Schade, das wäre es gewesen... Würde es WhatsUp schaden?

Gegebenfalls. Momentan kontrolliert WhatsApp (so heißt das, nicht WhatsUp, ist halt ein Portmaneau aus "What's up?" und "App") den Client, das heißt dass sie dort machen können was sie wollen: Handydaten auslesen, Werbung einblenden etc. Wenn sie Alternativclients zulassen werden sie effektiv nur zum Transportnetz, wo sie zwar sehen wer mit wem kommuniziert, aber weniger Möglichkeiten der Monetarisierung haben.

jens · Donnerstag 30. April 2015, 15:27

WhatsApp durchleuchtet: Vorbildliche Verschlüsselung weitgehend nutzlos

Für einen Artikel in c't hat sich das Team von heise Security die Ende-zu-Ende-Verschlüsselung von WhatsApp im Detail angesehen. Dabei kam heraus, dass WhatsApp zwar vorbildlich mit der TextSecure-Technik von Moxie Marlinspike verschlüsselt, das Ganze in der Praxis aber nur beschränkten Nutzen hat.

-> http://www.heise.de/security/artikel/De ... 29020.html

Interessant ist, das sie https://github.com/tgalal/yowsup genutzt haben: "The python WhatsApp library"

Die Lib hat auch als DEMO eine WhatsApp CLI Client: https://github.com/tgalal/yowsup/wiki/Y ... ine-client

Komisch das es nicht auch schon brauchbare GUI programme gibt, die die Lib nutzten... Zumindest hab ich nichts gefunden.

Leonidas · Donnerstag 30. April 2015, 20:01

jens hat geschrieben:Komisch das es nicht auch schon brauchbare GUI programme gibt, die die Lib nutzten... Zumindest hab ich nichts gefunden.

Das liegt daran dass WhatsApp die zahlreichen früheren Clients per DMCA von GitHub hat löschen lassen.