Lesetipps:
Hintergründe zum Telegram Messenger, ein FitBit-Hack & mobile Viren
-
Hintergründe zum Telegram Messenger
Martin Weigert hat sich auf Netzwertig dem WhatsApp-Rivalen Telegram gewidmet und versucht die Frage nach der Seriosität des in Russland geborenen Messengers zu beantworten.
Weigert macht in drei lesenswerten Absätzen auf die turbulente Vorgeschichte des vermeintlichen sicheren Messengers aufmerksam und hegt nachvollziehbare Zweifel an den angeblich hohen Verschlüsselungs- und Sicherheitsvorkehrungen:
Was mich in Hinsicht auf Telegram vor allem verunsichert, ist das geheimniskrämerische Auftreten und das Fehlen von an Endnutzer gerichteten vertrauensbildenden Maßnahmen, die ich im Zeitalter der Massenüberwachung von einem Service erwarte, der mit seinen Sicherheitsstandards und nutzerfreundlichen Intentionen wirbt. Zwar soll ein Security-Wettbewerb belegen, dass das Protokoll selbst wasserdicht ist. Doch andere Schwächen werden damit nicht beseitigt.
-
Ein Fitbit-Hack
Beim amerikanischen Video-Streaming-Portal Netflix haben interne Entwickler-Wettbewerbe, sogenannte „Hack-Days“, Tradition. Innerhalb von 24 Stunden überlegen sich die hauseigenen Ingenieure neue Ideen und Konzepte für den Streaming-Dienst und versuchen Erfolg versprechend Kandidaten direkt umzusetzen.
In dem Projekt Sleep-Tracker kombinieren die Netflix-Hacker jetzt ein FitBit-Armband mit dem Streaming-Dienst und pausieren laufende Videos immer dann, wenn der Zuschauer eingeschlafen zu sein schein. Ein netter Hack.
(Direkt-Link)-
Mobile Viren
Die Security-Webseite Securelist blickt auf das Jahr 2013 zurück und zieht Bilanz. Wie steht es um die Bedrohung von Mobilgeräten? Was hat sich 2013 verändert? Welche Erwartungen dürfen an 2014 gestellt werden.
Die beiden wichtigsten Datenpunkte: Im gesamten Jahr 2013 wurden 143.211 neue Schadprogramme gesichtet (insgesamt gibt es 3.905.502) die direkt auf Mobilgeräte abzielen. 98,05% all dieser Schadprogramme sind für den Einsatz auf Googles Android-Plattform ausgelegt.
-
Please Don’t Push Me
David Smith ärgert sich über neu installierte Applikationen, die direkt nach dem Start um seine Erlaubnis bitten, zukünftig Push-Nachrichten empfangen zu dürfen. In seinem Blog-Beitrag „Please Don’t Push Me“ bittet Smith darum, nicht mehr belästigt zu werden.
Apps sollten sich auch ohne die obligatorische Push-Nachrichten-Abfrage einsetzen lassen und diese so lange zurückhalten, bis die Nutzer aktiv um den Empfang der kurzen Mitteilungen bitten.
David Smith, wenn Du für jeden Tastaturanschlag Deines sinnfreien Blogeintrags eine Pusherlaubnisanfrage angetippt hättest, …
Jap! Sehe ich genauso!
Wieviele Apps installiert denn dieser David Smith am Tag im Durchschnitt? Kann man denn wirklich so faul (und genervt) sein, bei einer neuen App EINMAL auf NEIN zu tippen?
Ich finde es gut, dass Apple diese Abfrage eingebaut hat!
Sehe ich auch so!
Habt ihr den Blogpost überhaupt gelesen? Es geht im ja nicht grundsätzlich darum das die Abfrage schlecht ist. Aber wenn es eben das erste ist was ich bei einer App sehe ohne zu wissen wozu denn jetzt Push benötigt wird, dann ist es ziemlich sinnlos und nervig. Und vor allem muss ich dann, falls ich später einen Nutzen an den Pushnachrichten sehe, zuerst in die Einstellungen und es wieder aktivieren.
Deswegen ja auch sein Vorschlag erst dann zu fragen wenn es tatsächlich benötigt wird oder eben am Anfang mit Erklärung wozu man es nutzt.
danke, dachte hier kann keiner lesen & verstehen….
Total richtig!
Was mich an dieser Pushbenachrichtigung wirklich stört, ist die tatsache das wenn ich keine Push will, es in den Einstellungen bei einigen Apps trotzdem an ist!!! Nein heisst nunmal nein und nicht ich blenden wa doch nen Banner ein oder geben ne kurze Mitteilung…
Wenn du am Anfang bei der Erlaubnisanfrage auf Nein tippst, kommen keine Push-Nachrichten dieser App an, weil du es dann systemseitig verboten hast. Egal, was die App in ihren eigenen Einstellungen sagt.
Falsch! Gestern erst beim einrichten vom Handy gemerkt. Youtube App hat gefragt, ich hab Nein gedrückt und trotzdem war das volle Programm (Banner, Kennzeichen Home und Sperrbildschirm) drinne. Wenn ich nein klicke dann meine ich auch nein. Da brauch ich dann keine Kennzeichen oder sonst was ;-)
Das bemerke ich auch so. Ich muss auch immer wieder in die Mitteilungszentrale gehen, und push wirklich aus machen. Zuerst habe ich gedacht ich hätte mich nur vertippt aber mittlerweile kann ich das zu 100% ausschliessen.
Es kommen einfach irgendwie unerlaubte push-nachrichten, trotz klick auf nein.
Ich frage mich wieso ich überhaupt gefragt werde wenns eh nicht eingehalten wird.
Die Grafik zu den Schadprogrammen sollte auf jedem Android Handy GANZ GROSS auf der Packung prangern, damit auch der letzte Unbelehrbare vom Kauf abgehalten wird… Dummheit stirbt nie aus!
Weißt du, da gab es heute einen Artikel über einen Bitcoin-Trojaner für den Mac. Genau auf den gleichen Weg fängt man sich quasi 100% der Android-Schädlinge ein: Manuelle Installation aus unbekannten Quellen.
Deiner Theorie nach sollte also auf jeder Mac-Packung ein ähnlicher Warnhinweis sein. Dummheit stirbt nie aus.
… ein Trojaner in Raubkopien. Wer solchen Programmen dann womöglich auch noch sein Passwort gibt, verdient den Trojaner.
Die „Homepage“ der Telegram-App/Entwickler ist ja auch keine große Hilfe!
Alles nur auf russisch, wer steckt da genau dahinter, was sind das für russische Jungs? Irgendwie weckt alles eher Zweifel als Vertrauen.
Frechheit, dass die Russen russisch redenund schreiben….
Schön dass du das auch so siehst. ;-)
Ernsthaft, bei so einer App hätte ich zumindest ’ne Website auf englisch erwartet, ist ja schließlich keine App für „lokale“ Dienste die nur für Russen gedacht ist! (bei ’ner App mit der man nur russische Fernseh- oder Radio-Programme empfangen kann wäre mir das völlig egal!) Aber bei ’nem Messenger und den aktuellen Skandalen?!?
Da will ich doch nicht erst recherchieren oder mir Texte übersetzten lassen! (falls so wichtige Informationen überhaupt kommuniziert wurden)
Bei Threema geht’s doch auch! ;-) Die Website is‘ auf deutsch/englisch und man hat alle Informationen die wichtig sind (wer steckt dahinter, wo liegen die Server, wo ist der Firmensitz, Adresse, Support, Datenschutzerklärung, oder wie funktioniert das ganze überhaupt, etc.).
Ferner lese ich regelmäßig den Blog eines russischen Entwicklers – auf englisch. Komisch, oder? Wahrscheinlich will er einfach nur dass ihn so viele Leute wie möglich auch verstehen. ;-) Das würde, finde ich, bei Telegram auch Sinn machen.
Wieso jöv et die Threema FAQ ned op platt?
Möglicherweise hilft Dir folgende Adresse: https://telegram.org/
Was Telegram angeht, war ich anfangs auch sehr gespalten wegen der Geheimniskrämerei. Wenn man sich aber ein bisschen über Pavel Durov informiert, wird man herausfinden, dass er inzwischen seine Firmenanteile von VK/VKontakte verkauft hat. Angeblich wollte die russische Regierung Einfluss auf den Dienst nehmen. Da er nicht in die Kategorie Staatsfreund Russlands fällt, kann man erahnen, wie er darauf reagierte. Liest man die russische Wikipedia-Seite (dank Google Übersetzer) weiter über ihn, erfährt man daraus, dass er unter anderem 1 Million Euro an Wikipedia gespendet hat sowie Edward Snowden ein Jobangebot unterbreitet hat. Weiterhin ist er großer Kritiker von Geheimdiensten, was man aus einem Interview (siehe YouTube) von ihm heraushören kann.
Wieso also die Geheimnistuerei hinter Telegram? Zum einen habe ich ja bereits erwähnt, dass Durov kein Staatsfreund (á la Snowden) ist und mehr im Untergrund leben möchte. Ich kann mir zudem vorstellen, dass diese Intransparenz eine gewisse Form der Sicherheit bringt, weil Regierungen erstmal keinerlei Anlaufstelle haben, um die Herausgabe von Daten zu erfragen/erzwingen.
Vielleicht steckt dahinter wirklich jemand, der einen Massendienst à la WhatsApp gründen möchte und viel weiter denkt im Thema Sicherheit. Aufgrund der Spende an Wikipedia und dem Snowden-Jobangebot ist es durchaus eine Möglichkeit, die man in Betracht ziehen kann, wieso Telegram „im Untergrund“ agiert. Da es Behörden nicht erfahren sollen, wer dahinter steckt, können es auch die User nicht erfahren. Eine Theorie.
find ich auch, der Kerl hört sich eigentlich sehr seriös an. Und dieses Urteil von Stiftung Warentest ist ein Witz. Die haben 0 Ahnung von Kryptografie und bewerten die Dinge völlig falsch. Die Verschlüsselung von Telegram ermöglicht nämlich sogenannte Man-in-the-Middle-Attacken – der GAU für jeden Messenger. Somit hätte Warentest in Bezug auf die Verschlüsselung sagen sollen: Netter Versuch, bitte lieber schon erprobtes benutzen, so wie Threema.
Zum Thema „Nur bei sicheren Chats ist die Verschlüsselung aktiv“: Der Punkt ist doch nicht negativ. Wenn es sichere Chats gibt heißt es doch im Umkehrschluss, dass es auch unsichere gibt und welcher normal denkende Mensch erwartet dann eine Verschlüsselung? Im Gegenteil der größte Vorteil von Telegram liegt in den unsicheren Chats: Multidevice-Fähigkeit. Denn die unsicheren Chats landen auch auf meinem Mac oder PC oder welchen Client ich auch benutzen will. Bietet noch kein anderer Messenger und das ist mit einer Ende-zu-Ende-Verschlüsselung á la Threema auch nicht ohne weiteres möglich, da ja die Chatverläufe und dazu die entsprechenden Header in der Threema-Cloud gespeichert werden müssen. Diese sind dort zwar verschlüsselt aber allein die Tatsache der Speicherung dürfte wohl die meisten aufscheuchen wie das Schrotgewehr die Hühner.
Lange Rede kurzer Sinn: Steigt Telegram auf eine bewährte Verschlüsselung um, schlägt es ein wie eine Bombe.
Bezahlt Threema die gesamte deutsche Presse eigentlich dafür, diese App so zu empfehlen und die Konkurrenz ins schlechte Licht zu rücken?
Wie kommst du zu so einer Frage? Was fehlt deiner Meinung nach oder wo ist die App zu kompliziert etc.?
Was fehlt? So extrem vieles! Gruppenchats, mehrere Endgeräte mit dem selben Account, Sprachnachrichten, ein für die Massen verständliches Verfahren zum Umgang mit der Threema-ID (habe Kontakte teils 3 mal in der App, weil die nie die ID backuppen sondern immer wieder eine neue erstellen und mit den Handynummern verknüpfen)… Das sind so die Dinge die mir spontan einfallen. Dazu wäre vielleicht noch ein besseres Pricing angebracht – günstiger am Anfang oder sogar gratis und dann als Abo. So hat Herr Kaspar längerfristig auch Geld und lockt am Anfang mehr Kunden an, weils gratis ist
@blubb
Warum muss im alles kostenlos sein? ich verstehe es nicht! sind doch knapp 3 brötchen die die App kostet. mensch, stellt euch mal nicht so an. teures smartphone aber noch ned ma 1,79€ inne Tasche. Nutzt doch einfach weiterhin euer lolliges Whatsapp und lasst die Leut in Ruh, wenn ihr euch ned bewegen wollt.
Internet war anfangs auch ned leicht und trotzdem haben es heute fast alle geschafft. Hatte ich damals dem IRC den Rücken gekehrt, weil ich ihn ned auf meinem Motorola nutzen konnte? habe ich ICQ verpöhnt, weil anfangs keine Gruppenchats funktionierten? Hab ich mich beschwert, wenn meine Kontakte sich jede Woche ne neue UID gemacht haben? Mensch hört auf mit eurem geknaaatsche.
Irgendwo muss man ja mal anfangen. Denke, die Threemer werden schon iwann ihre Funktionen bekommen, sofern sie sicher umsetzbar sind.
Wünsche mir lieber was sicheres zum kommunizieren wo mein geschriebenes allein mir zu ist, als ne hopp la hopp app die morgen wieder negativ in der ifun news sektion zu beäugeln ist.
@blub
Danke für deine Ausführungen.
Ich dachte eigentlich, dass wir unseren Familienchat zu Threema migrieren.
So bleiben wir halt im Moment bei WhatsApp oder gehen eventuell zu IO (Swisscom).
In einem Punkt liegt blub daneben: Gruppenchat funzt!
Warum muss im alles kostenlos sein? ich verstehe es nicht! sind doch knapp 3 brötchen die die App kostet. mensch, stellt euch mal nicht so an. teures smartphone aber noch ned ma 1,79€ inne Tasche. Nutzt doch einfach weiterhin euer Whatsapp und lasst die Leut in Ruh, wenn ihr euch ned bewegen wollt.
Internet war anfangs auch ned leicht und trotzdem haben es heute fast alle geschafft. Hatte ich damals dem IRC den Rücken gekehrt, weil ich ihn ned auf meinem Motorola nutzen konnte? habe ich ICQ verpöhnt, weil anfangs keine Gruppenchats funktionierten? Hab ich mich beschwert, wenn meine Kontakte sich jede Woche ne neue UID gemacht haben? Mensch hört auf mit eurem gejammer.