Archiv von discourse.mafiasi.de vom Saturday September 21, 2019.

Sicherer Messenger

10rosenbe

Moin Moin! Ich bin auf der Suche nach einen sicheren Messenger und wollte mal in die Runde fragen was ihr für Erfahrungen mit welchen Messenger macht.

Threema spricht mich schon an, jedoch habe ich ein Problem mit der Anwendung. Ich musste feststellen, dass Threema mit großen Datenmengen nicht sonderlich gut umgeht (bin auch nicht die einzige gewesen). Es mag wirklich daran liegen, dass nach vieler Schreiberei und Fotos/Videos verschicken mit einer Person nur diese Schwierigkeit auftritt. Jedoch kam es dann zu Verzögerung beim Nachrichten verschicken etc. (ebenfalls auch bei der Person, die mit mir kommunizierte).

Daher würde ich gerne einen anderen Messenger ausprobieren.

Momentan warte ich drauf, dass TextSecure für das iPhone entwickelt wird und bin zwischenzeitlich auf Telegramm umgestiegen (ja, ist nicht mehr sicher aber die Browser Anwendung war ganz nett).

Irgendwelche Ratschläge oder Erfahrungswerte?

Sonnigen Gruß

Laurie

Konfusius

Meiner Erfahrung nach bieten die meisten Messenger OTR-Unterstützung an. Das ist ein aufgesetzter, opportunistischer, ende-zu-ende Verschlüsselungsansatz und bislang gilt der als sicher was den Austausch von textnachrichten angeht. Inwieweit das ganze auf einem Iphone läuft und als sicher betrachtet werden kann, weiß ich allerdings nicht.

OTR nutzen zumindest in meinem Umfeld viele Leute - und ich bin immer wieder positiv überrascht wenn mein Chat-Client (Pidgin, mit OTR-Plugin) auch zu einigen Nicht-Informatikern unerwartet eine verschlüsselte Verbindung aufbaut.

Was die Übertragung von Dateien, Voice und Videos angeht lohnt sich sicher ein Blick auf jitsi. Das hat viele interessante Features, inkl. opportunistisch verschlüsselter Audio/Video Übertragung und der möglichkeit der Desktop-Freigabe. Mein Vater ist damit sehr zufrieden - bei mir hat selbst sich dieses Java-Programm ein wenig verbuggt gegeben. Vor allem war es nicht ganz einfach jitsi zum friedlichen zusammenleben mit meinem Window-Manager (awesome) zu bewegen.

Hoffe es hilft bei der suche, auch wenn ich nicht näher auf dein Iphone eingehen kann.

7kraemer

Ich habe leider auch keine brauchbaren Ergebnisse was Sicherheit, Popularität und Stabilität/Benutzerfreundlichkeit bei mobilen Messengern angeht. TextSecure ist da schon weit oben, Telegramm ist sehr stabil und Benutzerfreundlich und gehört immerhin den Russen und nicht den Amis smile Trotzdem aus Sicherheitsperspektive, wie du schon schriebst, auch nicht brauchbar. Leider kenne ich keinen guten XMPP Client für Smartphones, der die Telefonnummer als Username benutzt und wenigstens Bilder versenden (und anzeigen) kann. Sonst wären die von Timon angesprochenen Dinge nämlich echt gut (wobei ich auch noch keine gute OTR Implementation für instabile Verbindungen gesehen habe, wie sie auf Smartphones üblich sind)

10rosenbe

Danke schon mal smile

jitsi funktioniert soweit ich weiß nicht auf dem iPhone frowning

Konfusius

Jitsi verbraucht auch einen Arsch voll Resourcen. Ist halt Java... Von den Features her kenne ich aktuell keinen reichhaltigeren Multi-Client.

Meine Vorschläge sind leider allesamt nicht Smartphonetauglich, aber ich dachte mir bei dem Topic schauen vielleicht auch andere Leute rein die gerade einen sicheren Messenger suchen

13knoeppl

Der Vollständigkeit halber:
Einen recht umfangreichen Artikel zu dem Thema gibt es hier: https://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/

Ich benutze mittlerweile insgesamt 6 Messenger unter Android - was so wirklich auch nicht des Rätsels Lösung sein kann. Ein wichtiges Merkmal eines Messengers ist leider nunmal seine Verbreitung - es sei denn er wäre mit den anderen populären Diensten kompatibel (was bei proprietären Protokollen schwierig ist). Eine der Apps, die sicherheitstechnisch ziemlich solide sein dürften und bei der ich trotzdem nicht zuviel Komfort einbüße, ist Surespot (genauer betrachtet in obigem Artikel. Leider kenne ich bisher eine Person, die diesen Messenger auch nutzt - und die habe ich dazu überredet.

Konfusius

Eigentlich nicht. Es ist die verbreitung des Protokolls die zählt, nicht die vom Messenger. XMPP ist ein super-kompatibles Protokoll, quelloffen und gemeinfrei dass recht weit verbreitet ist und von sehr sehr vielen Messengern gesprochen wird.

Was viele Leute nicht wissen: XMPP wird in vielen proprietären Programmen eingesetzt. Wenn man z.B. ein bisschen trickst kann man mit seinem (mafia-)jabber-account LoL-Spieler Ingame erreichen und umgekehrt!

XMPP wird auch von Facebook intern benutzt, und auch wenn die den Standard vergewaltigen und die Kommunikation mit Fremdanbietern unterbiden kannst du immer noch mit einer ganzen Unmenge von Messengern da ran.

GoogleTalk => XMPP

Die meisten deiner Freunde haben wahrscheinlich schon einen XMPP-Account ohne es zu wissen. Z.B. wenn sie Kunde der Firmen 1&1, Fastmail, GMX, Web.de sind haben sie standardmäßig ihre Mailaddresse als Jabber-ID hinterlegt.

Konklusion: XMPP hat eine mordsmäßige Verbreitung, lässt sich problemlos Ende-zu-Ende verschlüsseln, funktioniert meist Anbieterübergreifend, bietet sich als Kanal für die initialisierung von Audio-/ Video-Übertragungen an und läuft Plattformübergreifend auf drölftausend Clients.

Die ganzen "Safe-Messenger" die seit der NSA-Affäre aus dem boden schießen sind ziemlicher bockmist wenn sie nicht XMPP-basiert arbeiten =) und besonders nicht wenn sie nicht quelloffen sind.

Von diesen Messengern nutzt tatsächlich nur der erste XMPP, und es hagelt Kritik von der Seite dass der Messenger standardmäßig unverschlüsselte Verbindungen aufbaut, wenn die Gegenseite keine Verschlüsselung unterstützt. Das sehe ich nicht wirklich als Fehler sondern als Feature - Weil es genau um den Punkt der Verbreitung geht. Die Verschlüsselung kann sich nur dann verbreiten, wenn sie auf einem System aufsetzt dass schon verbreitet ist, und genau das ist bei OTR und anderen opportunistischen Verschlüsselungssystemen gegeben.

13knoeppl

Genau das meinte ich mit

Ich benutze auch schon seit einer Weile XMPP-Clients z. B. Für Facebook-Chats (was nicht für Gruppenkonversationen funktioniert - das liegt aber an Facebook). Aber tatsächlich ist XMPP, wenn man nur wirkliche IM-Clients für mobile Geräte betrachtet, wenig verbreitet - zumindest außerhalb eines bestimmten Personenfeldes (zu den wir mit Sicherheit gehören). Das liegt daran, dass es so gut wie keinen mobilen XMPP-Client gibt, der an Funktionalität und comfort an die gängigen messenger heranreicht - obwohl das Protokoll selbst dies erlauben würde. Beispielsweise fehlen fast allen XMPP-basierten messengern eine oder mehrere der folgenden Features: [ul] [li]OTR- (oder sonst eine) Verschlüsselung[/li] [li]OTR-Verschlüsselung, die mit anderen Clients funktioniert[/li] [li]Bildübertragung[/li] [li]Dateiübertragung[/li] [li]Bild- und Dateienübertragung, die mit anderen Clients kompatibel ist[/li] [li]Gutes System um Nachrichten zu übermitteln, wenn der Empfänger zum Sende-Zeitpunkt nicht erreichbar ist[/li]

Hinzu kommt, dass diese Features zum Teil auch nur funktionieren, wenn sie von den Servern, auf denen Sender und Empfänger registriert sind, unterstützt werden.

Ich bin insgesamt sehr von XMPP überzeugt - aber die Möglichkeiten für mobile messenger sind im Moment nicht so toll. Wenn du natürlich einen messenger kennst, der sich da von den anderen abhebt, bin ich sehr dankbar. smile

Ich steige im Moment von Xabber auf Conversations um - beides ziemlich gute messenger, die aber beide keine unterstützung für mit anderen messengern kompatible Bildübertragung haben (zumindest Conversations erlaubt aber zumindest überhaupt Bildübertragung).

14brahmer

Moin,

einen interessanten Ansatz findet man bei pEp - pretty Easy privacy

Die wollen Kryptographie für alle zugänglich machen nicht nur für die, die sich damit beschäftigen und Ahnung vom Thema haben.

Es geht im Grunde darum allen Nutzern die Möglichkeit zu geben verschlüsselt zu kommunizieren ohne sich großartig mit dem Thema zu beschäftigen, auch wenn sie über WhatsApp kommunizieren.

Aber das kann man auch alles auf https://www.indiegogo.com/projects/pep-pretty-easy-privacy lesen oder den Vortrag von den Datenspuren 2014 auf YouTube ansehen: http://youtu.be/Ug7XjIOibaw