Chiffry - neue App für verschlüsselte Telefonate und Nachrichten

    Hi.


    Die Suche brachte nichts, daher mal zu dieser App ein eigenes Thema. Ich war etwas unsicher in welchem Forum dieser Thread am Besten untergebracht wäre, daher habe ichs erstmal ins Geplauder gesteckt. Evtl. kann ein Mod es dann einfach passend schieben :)


    Ein Hallenser Informatiker bringt pünktlich zur Cebit eine neue App names "Chiffry", welche Telefonate und Nachrichten komplett verschlüsselt. Das wäre dann die erste App die beides kann, momentan läuft der Beta-Test, man kann sich die App zum Test hier herunterladen. Aktuell wird nur Android und iOS unterstützt, ich denke mal das auch die anderen Plattformen in Planung sind. Die WhatsApp/FB-Diskussion, bringt der Sache sicherlich Schwung. Informationen zur verwendeten Verschlüsselung, Kosten und anderen Plattformen, wird es wohl erst im Zuge der Cebit-Präsentation zu erwarten sein.


    Erste Meldungen dazu gibt es auch, bspw. [URL=http://www.mz-web.de/mitteldeutschland/app-entwickler-hallenser-macht-handys-abhoersicher,20641266,26046980.html]hier[/URL] und hier.


    Je nach Umsetzung denke ich das die Software eine echte Chance, gerade in Bezug auf die NSA-Diskussion, hat. Ich bin jedenfalls gespannt. Wie seht ihr das? Noch eine (überflüssige) App mehr oder etwas mit Zukunft?


    /Edit: Auf der Homepage wird eine 256-Bit AES-Verschlüsselung versprochen.




    Gruß Kai

    Zitat

    Original geschrieben von Apfelbrei
    Offenbar kein open source. Daher ebenso wie threema et al. uninteressant. :(


    Am besten für lau, open source und für alle Geräte auf der Welt verfügbar, was?

    MfG ·······S·y·n·T·o·m··
    [BITTE KEINE WERBUNG EINWERFEN!]

    Es geht nicht darum, etwas kostenlos haben zu wollen, sondern einen Messenger zu finden, der Vertrauen durch Offenlegung seines Quellcodes gewinnt und nicht durch Versprechungen wie "Wir verschlüsseln end2end"... Ich persönlich werde auf http://heml.is warten und - sobald verfügbar - möglichst viele meiner Bekannten zu migrieren ersuchen. :)

    Offener Quellcode bringt aber auch nicht automatiasch mehr Sicherheit. Ich würde mal behaupten, das selbst hier im Forum kaum ein User in der Lage wäre, diesen aus Sicherheitsrisiken zu analysieren. Und selbst wenn, müsste geklärt werden ob das kompilierte Programm mit dem Quellcode identisch ist. Es ist die gleiche Diskussion, welche (leider viel zu leise) erst um TrueCrypt geführt wurde/wird. Dort wurde Geld gesammelt um extern prüfen zu lassen, ob nicht Hintertüren im Quelltext lauern und das kompilierte Programm tatsächlich auch mit dem Quellcode identisch ist.



    Gruß Kai

    Zitat

    Original geschrieben von Mozart40
    Da solche Dienste zwecks Verfügbarkeit über separate Server laufen müssen, kann es in meinen Augen auch keine OpenSource-Lösung dafür geben. Irgendwo muß für den Betrieb ja Geld herkommen.


    Dann ist halt der Account kostenpflichtig. Bei WA hat man sich ja auch mit jährlichen Entgelten arrangiert.

    Meine Beiträge können Spuren von Zynismus und Sarkasmus enthalten.

    Das beste Beispiel für vermeintliche Sicherheit ist TOR. Erst kürzlich wurden etliche Server aus dem System genommen, weil beim Empfänger festzustellen war, dass ursprünglich SSL-verschüsselte Nachrichten offen ankamen.


    Einzige denkbare Erklärung:
    Im TOR-Netzwerk müssen Server eingebunden sein, die verschlüsselte Nachrichten bei der Weiterleitung zum nächsten Server entschlüsseln (und nicht wieder Verschlüsseln). Hier stellt sich die berechtigte Frage, wozu das dienen soll. Sicher ausgeschlossen dürften redliche Zwecke sein ...


    Daraufhin wurden aus dem TOR-Netzwerk etliche Server (insbesondere russische) entfernt, um das Risiko zu minimieren.


    Schon lange schließe ich für mich Lösungen aus, die über einen unbestimmbaren Kreis von Servern laufen. Dazu gehören auch VPN-Anbieter; denn niemend weiß, ob sich hinter der Bezeichnung XYZ nicht etwa die NSA verbirgt, die als vermeintlicher VPN-Anbieter inkognito ihre Dienst anbietet.


    Wenn ich verschlüssle, dann nur von Anfang zum Ende mit einer SW, die am Markt nicht sehr verbreitet ist. Weil ich aber schon seit längerem prinzipiell nicht mehr am Datenaustausch per Internet teilnehme, tangiert mich das nicht (mehr).


    Das Internet war niemals auf die Übermittlung vertraulicher Daten ausgelegt und ist dazu auch nicht geeignet. Wer diesen einfachen Grundsatz beachtet, sollte relativ gut gewappnet sein.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden