4 Fakten über die Sicherheit von Messenger

Senden von Nachrichten über ein lokales Netzwerk.

4 Fakten über die Sicherheit von Messenger

Heutzutage werden Messenger von Hunderten Millionen Menschen verwendet und diese Zahl steigt von Tag zu Tag. Gleichzeitig nutzen viele nur einen Teil der Funktionen solcher Programme, indem sie einfach die Option zum Senden von Nachrichten nutzen und viele ihrer Funktionen, die für mehr Komfort oder eine Vielzahl von Aufgaben verfügbar sind, vollständig vergessen.

Wir haben für Sie vier Fakten über die Sicherheit von den folgenden Messenger vorbereitet:

  • WhatsApp;
  • Viber;
  • Telegram;
  • Facebook Messenger;
  • Signal.

 

1. Verschlüsselung

Zunächst hat E2EE (End-to-End-Verschlüsselung) in jedem Messenger seine eigenen Eigenschaften. Bei Signal ist es fast vorbildlich. WhatsApp ist formal dasselbe wie Signal, abgesehen von einem sehr wichtigen Punkt: Das Ändern des Hauptschlüssels des WhatsApp-Abonnenten blockiert das Senden von Nachrichten an die App nicht. Sie können höchstens nutzlose Benachrichtigungen aktivieren (die in den Standardeinstellungen deaktiviert sind). In Viber ist die End-to-End-Verschlüsselung standardmäßig inaktiv und wurde nur in der sechsten Version angezeigt. In Telegram wird E2EE auch nur in geheimen Chats verwendet und sie werden auf seltsame Weise implementiert.

 

2. Sicherheit in Gruppenchats

Eine systematische Analyse ergab, dass die Kommunikationsintegrität und die Gruppenzugehörigkeit nicht durchgängig geschützt waren. Darüber hinaus wurde festgestellt, dass die Rückwärtsgeheimnis (eine wichtige Sicherheitseigenschaft) bei Verwendung des Signalprotokolls für Gruppenchats nicht gewahrt bleibt.

Fazit: Der Eckpfeiler der End-to-End-Verschlüsselung ist die Verteilung authentifizierter Schlüssel unter Verwendung des klassischen oder starken DH-Protokolls. Es funktioniert nur für zwei Gesprächspartner, die ein Geheimnis teilen.

 

3. Sicherheitslücke

Die große Lücke besteht darin, dass Bestätigungscodes in SMS eingehen. Eine weitere Lücke im Sicherheitsmodell sind Push-Benachrichtigungen. Ohne sie werden Sie nicht wissen, dass Sie eine Nachricht erhalten haben, bis Sie den Messenger manuell starten. Mit ihnen verwandeln Sie den Push-Benachrichtigungsserver in einen legalisierten „Mittelsmann“. Damit iMessage beispielsweise mit Benachrichtigungen arbeiten kann, werden Verschlüsselungsschlüssel an die Server von Apple gesendet. Sie führen bereits eine Benutzerauthentifizierung durch und entschlüsseln (zumindest) Nachrichtenkopfzeilen. Stellen Sie das Apple-Konto auf einem anderen Gerät wieder her und Sie erhalten alles wie es war – bis auf die Korrespondenz und die Passwörter von Wi-Fi. Bei Servern von Google und Microsoft ist die Situation fast dieselbe.

 

4. Blockchain

Wenn Benutzerdaten in der Blockchain gespeichert werden, werden sie weltweit verteilt. Bei ordnungsgemäßem Schutz durch Verschlüsselung wird das Abfangen von Nachrichten zu einer schwierigen Aufgabe – genauer gesagt, das Abfangen selbst ist möglich, aber das Entschlüsseln verschlüsselter Kommunikationselemente ist unmöglich, und Schlüssel werden niemals über das Netzwerk gesendet.

Infolgedessen können sich Blockchain-Messenger wie Adamant aus Sicht der Benutzer als sicherer herausstellen. Bei der Kommunikation über den Messenger Facebook oder WhatsApp weiß niemand, was mit der Nachricht passiert, wenn sie an die Server der Unternehmen gesendet wird. Sind die Nachrichten nicht anfällig? Kann jemand die Daten manipulieren? Im Fall einer Blockchain sind solche Manipulationen standardmäßig ausgeschlossen. Aus diesem Grund erstellen sogar DARPA und die UN ihre eigenen Blockchain-Messenger.