Kategorien
Internet & Medien

iCloud: Apple schafft den Master-Schlüssel ab

Damit macht Apple seinen Online-Speicherdienst ein Stück sicherer. Im Gegensatz zu den iPhones, deren Verschlüsselung an den Gerätecode des Nutzers gebunden sind, kann Apple auf die gespeicherten Daten in der Cloud auf Anfrage entschlüsseln. Damit soll bald Schluss sein.

Der Master-Schlüssel erlaubt dem Konzern eine Datenwiederherstellung, falls ein Nutzer seinen Key vergessen hat. Aber auch bei einer richterlichen Anweisung kann auf diese Daten zugegriffen werden.

Und genau hier scheint der Grund für die Abschaffung des Master-Schlüssels zu liegen. 2016 lieferten sich Apple und das FBI einen, mehrere Wochen dauernden Rechtsstreit, weil das Unternehmen die Entsperrung des iPhones eines Attentäters verweigerte. Seitdem arbeitet Apple auch an der Verbesserung der iCloud-Verschlüsselung.

Fällt der Master-Schlüssel zukünftig weg, dann dürfte eine Wiederherstellung der Daten bei Verlust des Passwortes schwierig bis unmöglich werden. Ob es für dieses Problem eine Lösung geben wird, ist aber bislang noch nicht bekannt. Ebenso der Termin, wann der Master-Schlüssel abgeschafft wird.

Kategorien
Android Handy & Telefon iPad iPad iPhone WhatsApp Windows Phone

Achtung Preissturz! Threema kostet nur noch die Hälfte!

Der Threema-Messenger ist zusammen mit Telegram der größte WhatsApp-Konkurrent. Die Beliebtheit hängt insbesondere mit einer sehr viel höheren Datensicherheit zusammen. Und da Sicherheit Geld kostet, ist Threema kostenpflichtig. Das schreckt viele Nutzer ab. Ab sofort gibt es 50 Prozent Preisnachlass auf jeden Threema-Download!

Je nach Plattform kostet der Messenger normalerweise zwei bis drei Euro. Auf der Threema-Webseite wurde am 24. Mai 2017 verkündet, dass das Sonderangebot für Android, iPhone und Windows Phones drei Tage lang, bis zum kommenden Freitag dem 26. Mai 2017 gilt.

Bei Google Play kostet Threema jetzt nur noch 1,49 Euro und Apple berechnet schlappe 1,09 Euro. Lediglich im Windows Store wurde der Normalpreis von 1,99 Euro an die 3-Tage-halber-Preis-Aktion wohl noch nicht angepasst.

Die Rabatt-Aktion eignet sich natürlich auch sehr gut dazu, gerade jetzt Threema an Freunde oder Familie zu verschenken. Das funktioniert aber nur bei den Versionen für Android und iOS.

Kategorien
Android Apple Watch Handy & Telefon iPad iPad iPhone Windows Phone

Telegram-Messenger: Die zwei wichtigsten Sicherheitsfunktionen

Der Telegram-Messenger gilt bei vielen Nutzern als wesentlich sicherer als WhatsApp. Auch wenn die Transportverschlüsselung im „Normalbetrieb“ nicht besser ist als bei dem Konkurrenten. Dafür bietet die Telegram-App aber einen geheimen Chat an, der zusätzlich mit einer Ende-zu-Ende-Verschlüsselung (E2E) versehen ist.

Geheimer Chat mit Selbstzerstörung

Die Nachrichten der geheimen Chats werden nur auf den beteiligten Absender- und Empfänger-Geräten gespeichert. Zudem kannst du als Versender im geheimen Chat einen Timer einstellen, der automatisch nach Ablauf die Nachricht auf dem Empfänger-Handy löscht.

Die Selbstzerstörung wird im geheimen Chat über einen Tipp auf das Uhren-Symbol aktiviert. Im Timer-Fenster stellst du dann nur noch die Zeit ein und bestätigst mit Fertig. Als maximale Frist kann 1 Woche ausgewählt werden. Die eingestellte Zeit gilt für alle Nachrichten in diesem Chat so lange, bis sie wieder um- oder ausgestellt wird.

Da es bei Telegram möglich ist, den Messenger mit einem Account auf mehreren Geräten zu betreiben, wird eine geheime Nachricht nur auf dem Gerät gespeichert, auf dem sie geöffnet wurde. Wird keine Verfallszeit eingestellt, bleiben sie so lange gespeichert, bis man sich von seinem Telegram-Account abmeldet. Erst nach einem Logout werden alle geheimen Nachrichten unwiederbringlich gelöscht.

Pincode-Sperre einrichten

Die Telegram-App kann gegen unbefugten Zugriff mit einer zusätzlichen Pin-Sperre gesichert werden. Diese wird über das Telegram-Menü Einstellungen | Privatsphäre und Sicherheit | Pincode-Sperre eingeschaltet.

Tipp:

Wer sich nach einiger Zeit mit Telegram für einen anderen Messenger entscheiden will, der kann über die Menüeinstellung Privatsphäre und Sicherheit einstellen, wann die Kontodaten von den Telegram-Servern gelöscht werden soll. Über Automatische Kontolöschung kannst du aus insgesamt vier Fristen auswählen:

  • 1 Monat
  • 3 Monate
  • 6 Monate (Standardeinstellung)
  • 1 Jahr

Meldest du dich innerhalb der gewählten Frist nicht erneut wieder an, werden alle Kontodaten, Nachrichten, Gruppen und Kontakte gelöscht.

Kategorien
Android Handy & Telefon iPad iPad iPhone WhatsApp Windows Phone

WhatsApp-Alternative Telegram: Auch als Desktop-Version verfügbar

Seit  der Messenger Telegram vor drei Jahren (2013) das Licht der Welt erblickte, wurde er immer mehr zu einer ernstzunehmenden WhatsApp-Konkurrenz. Besonders zu der Zeit als WhatsApp von Facebook geschluckt wurde, erhielt Telegram viele neue Nutzer. Nicht zuletzt auch deswegen, weil man um seine persönlichen Daten besorgt war. Facebook ist nicht gerade ein Garant für Datensicherheit. Außerdem bietet die Telegram-Desktop-Version für Notebook und PC einen wesentlichen Vorteil gegenüber WhatsAppWeb.

Telegram Desktop ist, wie die Handy-Variante, ebenfalls kostenlos erhältlich. Lade den Client für Windows, Linux oder OS X auf der Webseite www.desktop.telegram.org herunter und installiere ihn auf deinem Computer.

Anschließend meldest du dich mit den gleichen Login-Daten an, die du auch für dein Smartphone verwendest. Die Anmelde-Prozedur ist mit der des Smartphones identisch. Danach kannst du Telegram ganz normal über deinen PC benutzen.

Der größte Vorteil von Telegram Desktop ist, dass keine Netzwerk-Verbindung zum Handy benötigt wird und der Messenger dadurch vollkommen unabhängig arbeitet. Damit keine Nachrichten verloren gehen, werden die Chats auf Handy und PC automatisch synchronisiert.

Das einzige, was Telegram (noch) nicht kann, sind Telefonate und Videoanrufe. Aber daran wird bereits gearbeitet.

Kategorien
Android Handy & Telefon iPhone WhatsApp Windows Phone

Hurra, die WhatsApp-Verschlüsselung ist endlich da!

Lange genug haben die Macher von WhatsApp die Verschlüsselung ihres Messengers ignoriert. Über die Gründe, lässt sich nur spekulieren. Offensichtlich wollte man nur abwarten, wer sich zuerst offen gegen den Einbau von Hintertüren stellt. Und das war nun mal Apple. Seit nunmehr drei Tagen kommuniziert jeder WhatsApp-Nutzer automatisch über abgesicherte Chats.

Was bei Telegram, Threema & Co schon länger zur Sicherheitsausstattung gehört, ist nun auch bei WhatsApp angekommen: Die Ende-zu-Ende-Verschlüsselung (e2e). Sie sichert alle Chats, den Versand von Audio-,  Video- und Bilddateien ab. Auch das Telefonieren über WhatsApp, sowie Gruppenchats sind mit der e2e-Verschlüsselung gesichert. Die Voraussetzung ist lediglich die aktuelle WhatsApp-Version. Vor drei Tagen erschien in abgesicherten Chats folgender Hinweis:

Nachrichten, die du in diesem Chat sendest, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt.

Du kannst den 60-stelligen Sicherheitsschlüssel mit deinem Chatpartner überprüfen. Das dient dazu, dass beide Partner denselben Schlüssel verwenden und sich kein Mithörer eingeschlichen hat.

Entweder man liest sich den Schlüssel gegenseitig vor, oder man scannt mit dem eigenen Handy den Schlüssel (als QR-Code) des Partners. Ein spezieller Barcode-Scanner ist nicht notwendig. Dazu öffnest du nur die WhatsApp-Kontakt-Infos und tippst auf den Eintrag Verschlüsselung. Dann wird der Sicherheits-Code angezeigt.

Tipp:

In deinem eigenen WhatsApp-Account gibt es ein weiteres Sicherheitsfeature, das aktiviert werden sollte. Über Einstellungen | Account | Sicherheit schaltest du eine Benachrichtigungsfunktion ein, die dich informiert, wenn sich der Sicherheitscode einer deiner Chatpartner ändert. Der Code ändert sich dann, wenn WhatsApp neu installiert wird, der Chat-Partner ein neues Smartphone benutzt oder eine andere Person versucht, diesen Kontakt als den Eigenen auszugeben.

Die Technik

Die verwendete Sicherheitstechnik basiert auf dem Signal-Protokoll (früher Axolotl), dass von den Experten um Moxie Marlinspike (RedPhone, Signal, Open Whisper Systems) entwickelt wurde. Dieses quelloffene Protokoll enthält mehrere starke Kryptografieverfahren inklusive des Forward Secrecy.

Forward Secrecy verwendet kurzlebige Sicherheitsschlüssel. Das soll eine sichere Verbindung für jede einzelne Nachricht gewährleisten und verhindern, dass ein einmal kompromittierter Code nicht für die Entschlüsselung alter oder zukünftiger Chats genutzt werden kann.

Kategorien
Android Handy & Telefon iPhone

Abhörsicher telefonieren mit Signal und RedPhone (Update)

Schon im August 2014 berichteten wir über das abhörsichere Telefonieren mit RedPhone (Android) und Signal (iPhone). Beide Apps sind vom gleichen Entwickler. Warum sie unterschiedliche Namen tragen, bleibt wohl das Geheimnis von Open Whisper Systems. Was in der Vergangenheit bereits gemunkelt wurde, ist nun Gewißheit. Aus RedPhone wurde Signal. Und damit nicht genug. Der App für Krypto-Telefonie wurde nun auch der Messenger TextSecure hinzugefügt. Das diese Ereignisse zu einer gewissen Verwirrung führen können, liegt auf der Hand. Dazu ein paar Erklärungen.

Von RedPhone über TextSecure zu Signal

Seit November 2015 funktioniert die App RedPhone nicht mehr. Nutzer die ein Telefonat starten wollen, bekommen die Meldung We´ve moved to Signal…! Über den Button Install Signal wird die neue Version direkt als Download angeboten.

krypto-handy-telefonieren-sicher-chat-messenger-redphone-signal-text-secure

Durch die Zusammenführung von RedPhone und dem Messenger erscheint derzeit noch die App TextSecure. Die Namensumstellung wird wohl in den nächsten Updates erst erfolgen.

signal-redphone-smartphone-ios-android-app-verschmolzen-handy-sicher-telefonieren

Wer aber schon den Messenger TextSecure installiert hat, der benötigt keinen erneuten Download, da in dieser App die RedPhone-Funktionen bereits integriert sind. In diesem Fall kannst du RedPhone gefahrlos deinstallieren.

Signal oder WhatsApp?

Im Erscheinungsbild ist das neue Signal (TextSecure) dem WhatsApp sehr ähnlich. Bei beiden Apps kann man über den Chat-Kontakt mit dem in der Kopfzeile befindlichen Telefonhörer-Icon ein Voice-Over-IP-Telefongespräch führen.

end-to-end-encryption-textsecure-open-source-signal-redphone-verschmolzen-ios-android

Mit Signal ist es halt duch die Ende-zu-Ende-Verschlüsselung nur seeeehr viel sicherer.

Kategorien
Hardware & Software Linux Mac OS X Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Sichere Chat-Verbindungen über den Tor-Messenger

Die meisten Chat-Programme sind so sicher wie offene Scheunentore. Chatverläufe und versendete Bilder, Videos und Audiodateien können jederzeit abgehört werden. Eine recht sichere Alternative und dazu auch noch kostenlos ist der TOR-Messenger.

Wir kennen ja bereits den TOR-Browser, mit dem man anonym durch das Web surfen kann. Ende Oktober 2015 erschien die Betaversion des TOR-Messenger.

tor-project-onion-router-sicher-surfen-browser-messenger-chat-programm-google-talk

Basierend auf dem Desktop-Messenger Instantbird, unterstützt das Chatprogramm etliche Dienste wie zum Beispiel Jabber (XMPP), Yahoo, Facebook Chat, Twitter, IRC sowie Google Talk und ist kompatibel mit den Messenger-Clients Adium und Pidgin.

tor-browser-netzwerk-messenger-sicher-mitlesen-beta-version-zwiebel-onion-surfen-anonym

Die Unterstützung von Twitter, IRC, Google Talk & Co hat den Vorteil, dass das eigene Kontaktnetzwerk dieser Accounts bestehen bleibt und für die verschlüsselten Chats verwendet werdenkann.

Der TOR-Messenger verhindert durch die Ende-zu-Ende-Verschlüsselung (Off The Record) zwar das Mitlesen deiner Chats, es bleibt aber erkennbar, welche Kontakte mit welchen Konten in Verbindung stehen.

Die Bedienung ist recht einfach, die Nachrichten werden automatisch über das TOR-Netzwerk versendet, ohne dass man eine separate TOR-Verbindung aufbauen muss. Beim Beenden des Messengers werden standardmäßig alle Chats automatisch gelöscht. Wer möchte, kann aber die Protokollierung der Chat-Verläufe aktivieren.

Der TOR-Messenger ist erhältlich für die Betriebssysteme von Windows, Linux 32-/64Bit und MAC OS X.

Kategorien
Android Handy & Telefon iPhone WhatsApp

Hemlis – Die sichere WhatsApp-Alternative von den Pirate-Bay-Machern

Wer kennt sie noch, die Tauschbörse The Pirate Bay? Im Jahr 2009 war es der größte BitTorrent-Tracker der Welt. Mitte 2013 gab der Mitbegründer Peter Sunde ein neues Projekt bekannt. Er sagt den unsicheren Messenger-Diensten wie WhatsApp mit Hemlis den Kampf an.

hemlis-messenger-nachrichten-pirate-bay-whatsapp-schwedisch-peter-sunde

Für Android und iPhone/iPad

Den Messenger Hemlis soll es für Android und iOS-Geräte geben. Zur Zeit befindet sich das Programm im geschlossenen Alpha-Stadium und ist noch nicht erhältlich. Lediglich ein paar Videos wurden von den Entwicklern auf YouTube veröffentlicht.

Sichere End-to-End-Verschlüsselung und kein Zugriff durch Spionagedienste

Die Programmierer setzen dabei auf XMPP- und PGP-Protokolle, um eine sichere End-to-End-Verschlüsselung zu erreichen.

Nach eigenen Angaben wird es keinerlei Hintertüren für Regierungen, Geheimdienste oder andere Firmen geben. Selbst der Anbieter soll hier keinen Zugriff auf Nachrichten und Daten nehmen können. Zusätzlich werden alle  Nachrichten und Dateien von den Servern gelöscht, sobald Sie beim Empfänger nachweislich angekommen sind. Nachrichten die nicht übertragen werden, weil der Empfänger nicht online ist, werden für einen festgelegten Zeitraum gespeichert. Läuft dieser ab, wird auch die Nachricht automatisch gelöscht.

Betrieb nur über eigene Server in Island

Zudem stehen die (ausschließlich eigenen) Server von Hemlis in Island. Warum ausgerechnet Island? Der skandinavische Inselstaat erwies sich in der Vergangenheit sehr resistent gegen diplomatischen Druck in Bezug auf Internet-Rechtsstreitigkeiten.

Grundfunktionen kostenlos, auch ohne Werbeeinblendungen

Der Messenger wird in den Grundfunktionen für den reinen Nachrichtenversand kostenlos und werbefrei sein. Durch In-App-Käufe werden weitere Funktionen freigeschaltet. Hierzu werden vermutlich Funktionen wie der Versand von Fotos, Sprachnachrichten und Videos gehören. Damit soll die Weiterentwicklung und der Support finanziert werden. Der Verkauf von Nutzerdaten ist ebenfalls tabu.

Alles in allem verspricht Hemlis eine gute und sichere App zu werden. Bleibt nur zu hoffen, dass Hemlis bald in den einschlägigen App-Stores verfügbar sein wird.

Übrigens: Hemlis bedeutet auf schwedisch „Geheimnis“…