Kategorien
Android Handy & Telefon iPhone

Signal-Messenger wird bald noch sicherer

Für den Whistleblower Edward Snowden gehört die Messenger-App Signal zu den sichersten Vertretern ihrer Art. Die Verschlüsselungs-Protokolle haben Gold-Standard, der trotzdem jetzt noch verbessert wurde.

Bei Signal muss man nach der Installation eine Handy-Nummer zur Registrierung angeben, das ihn in gewisser Weise angreifbar macht. Die Inhalte der Nachrichten bleiben zwar verschlüsselt und unlesbar, trotzdem kann ein Angreifer ermitteln, wer mit wem Kontakt hat.

Dies könnte für die Nutzer in Staaten, in denen schon Denunzierungen verfolgt werden, sehr problematisch werden.

Mehr Sicherheit

Die Entwickler des Signal-Messengers haben eine Beta-Version vorgestellt, in denen die Absender-Daten in den verschlüsselten Teil der Nachricht eingebunden werden. Dann kann nur noch der Empfänger sehen, von wem die Nachricht versendet wurde.

Signal ist für Android und iPhone in den einschlägigen App-Stores kostenlos erhältlich. Wann das neue Sicherheitsfeature in der offiziellen App verfügbar sein wird, ist noch nicht bekannt. Lange wird es wohl nicht mehr dauern.

Kategorien
Android Handy & Telefon iPhone WhatsApp Windows Phone

Hurra, die WhatsApp-Verschlüsselung ist endlich da!

Lange genug haben die Macher von WhatsApp die Verschlüsselung ihres Messengers ignoriert. Über die Gründe, lässt sich nur spekulieren. Offensichtlich wollte man nur abwarten, wer sich zuerst offen gegen den Einbau von Hintertüren stellt. Und das war nun mal Apple. Seit nunmehr drei Tagen kommuniziert jeder WhatsApp-Nutzer automatisch über abgesicherte Chats.

Was bei Telegram, Threema & Co schon länger zur Sicherheitsausstattung gehört, ist nun auch bei WhatsApp angekommen: Die Ende-zu-Ende-Verschlüsselung (e2e). Sie sichert alle Chats, den Versand von Audio-,  Video- und Bilddateien ab. Auch das Telefonieren über WhatsApp, sowie Gruppenchats sind mit der e2e-Verschlüsselung gesichert. Die Voraussetzung ist lediglich die aktuelle WhatsApp-Version. Vor drei Tagen erschien in abgesicherten Chats folgender Hinweis:

Nachrichten, die du in diesem Chat sendest, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt.

Du kannst den 60-stelligen Sicherheitsschlüssel mit deinem Chatpartner überprüfen. Das dient dazu, dass beide Partner denselben Schlüssel verwenden und sich kein Mithörer eingeschlichen hat.

Entweder man liest sich den Schlüssel gegenseitig vor, oder man scannt mit dem eigenen Handy den Schlüssel (als QR-Code) des Partners. Ein spezieller Barcode-Scanner ist nicht notwendig. Dazu öffnest du nur die WhatsApp-Kontakt-Infos und tippst auf den Eintrag Verschlüsselung. Dann wird der Sicherheits-Code angezeigt.

Tipp:

In deinem eigenen WhatsApp-Account gibt es ein weiteres Sicherheitsfeature, das aktiviert werden sollte. Über Einstellungen | Account | Sicherheit schaltest du eine Benachrichtigungsfunktion ein, die dich informiert, wenn sich der Sicherheitscode einer deiner Chatpartner ändert. Der Code ändert sich dann, wenn WhatsApp neu installiert wird, der Chat-Partner ein neues Smartphone benutzt oder eine andere Person versucht, diesen Kontakt als den Eigenen auszugeben.

Die Technik

Die verwendete Sicherheitstechnik basiert auf dem Signal-Protokoll (früher Axolotl), dass von den Experten um Moxie Marlinspike (RedPhone, Signal, Open Whisper Systems) entwickelt wurde. Dieses quelloffene Protokoll enthält mehrere starke Kryptografieverfahren inklusive des Forward Secrecy.

Forward Secrecy verwendet kurzlebige Sicherheitsschlüssel. Das soll eine sichere Verbindung für jede einzelne Nachricht gewährleisten und verhindern, dass ein einmal kompromittierter Code nicht für die Entschlüsselung alter oder zukünftiger Chats genutzt werden kann.

Kategorien
Android Handy & Telefon iPhone

Abhörsicher telefonieren mit Signal und RedPhone (Update)

Schon im August 2014 berichteten wir über das abhörsichere Telefonieren mit RedPhone (Android) und Signal (iPhone). Beide Apps sind vom gleichen Entwickler. Warum sie unterschiedliche Namen tragen, bleibt wohl das Geheimnis von Open Whisper Systems. Was in der Vergangenheit bereits gemunkelt wurde, ist nun Gewißheit. Aus RedPhone wurde Signal. Und damit nicht genug. Der App für Krypto-Telefonie wurde nun auch der Messenger TextSecure hinzugefügt. Das diese Ereignisse zu einer gewissen Verwirrung führen können, liegt auf der Hand. Dazu ein paar Erklärungen.

Von RedPhone über TextSecure zu Signal

Seit November 2015 funktioniert die App RedPhone nicht mehr. Nutzer die ein Telefonat starten wollen, bekommen die Meldung We´ve moved to Signal…! Über den Button Install Signal wird die neue Version direkt als Download angeboten.

krypto-handy-telefonieren-sicher-chat-messenger-redphone-signal-text-secure

Durch die Zusammenführung von RedPhone und dem Messenger erscheint derzeit noch die App TextSecure. Die Namensumstellung wird wohl in den nächsten Updates erst erfolgen.

signal-redphone-smartphone-ios-android-app-verschmolzen-handy-sicher-telefonieren

Wer aber schon den Messenger TextSecure installiert hat, der benötigt keinen erneuten Download, da in dieser App die RedPhone-Funktionen bereits integriert sind. In diesem Fall kannst du RedPhone gefahrlos deinstallieren.

Signal oder WhatsApp?

Im Erscheinungsbild ist das neue Signal (TextSecure) dem WhatsApp sehr ähnlich. Bei beiden Apps kann man über den Chat-Kontakt mit dem in der Kopfzeile befindlichen Telefonhörer-Icon ein Voice-Over-IP-Telefongespräch führen.

end-to-end-encryption-textsecure-open-source-signal-redphone-verschmolzen-ios-android

Mit Signal ist es halt duch die Ende-zu-Ende-Verschlüsselung nur seeeehr viel sicherer.