Laut gedacht
Da WhatsApp für Millarden verkauft wurde, und trotzdem wieder eine große Sicherheitslücke von Bas Bosschert endeckt wurde, hier 17 Fakten über WhatsApp
14.03.2014
14.03.2014
Bewerten, Faven und mehr
Bewertung wurde übermittelt
Du kannst leider nicht mehr als einmal bewerten!
Switch to english language
Kommentar schreiben
Selten so ein langweiliges Video gesehen. Bei der Überschrift dachte ich das wird was neues was ich bescheuerten Freunden, die immer noch nicht von WhatsApp wechseln wollen ins Gesicht klatschen kann.
Hier ist Fakt Nr. 18: whatsapp
Fuck Faktastisch - "45 Länder sind weniger Wert als WhatsApp"... Die vergleichen hier den WhatsApps Kaufpreis (was es FB Wert ist) mit dem BIP (quasi jährlicher Umsatz) von Ländern. Der Wert, den man bereit is für ein Unternehmen zu bezahlen, richtet sich allerdings nicht nach dem aktuellen Umsatz (2013 ca. $20Mio. für WhatsApp), sondern nach der Summe zukünftigen Gewinnerwartungen (und Diskontierung auf den heutigen Tag). Aus ökonomischer Sicht ist das dümmer als Äpfel mit Birnen zu vergleichen. Von Fucktastisch sollte man wirklich nichts ernst nehmen, ohne eine Quellenangaben zu haben, was glaub ich fast nie der Fall ist. Bei WhatsApp bin ich aber trotzdem nicht mehr :)
word!!! ich hab auch schon sone scheiße von denen gelesen. teilweise definitiv falsch.
+1. Gefährliches Halbwissen. Genau wie die GPS-Angabe bei Fotos. Kommt darauf an, ob man im System angegeben hat, das die GPS position beim fotografieren eingeschaltet ist.
Wenn die App nicht aktiv ist, werden Chats und telefonate mitgeschnitten.
Blödsinn.
kein Blödsinn. Die Daten liegen auf dem Server, also werden sie mitgeschnitten. Ebenso ist es kein Blödsinn, weil zu einer Unterhaltung immer mehrere gehören. Und solange nur einer die App aktiv hat und die Nachrichten abholt, ist der Verkehr wieder abhörbar.
Es ging um TELEFONATE.
Wenn WhatsApp Telefonate mitschneiden würde, wäre es illegal.
Weil die Ammis das ja auch so stark interssiert, wenn sie in anderen Ländern etwas illegales machen xD
Bin mir nicht sicher, ob es illegal ist. Du hast ja zugestimmt, dass auf Telefongespräche, die Kamera und weitere Sachen zugegriffen werde darf. Was das genau bedeutet, ist dann wahrscheinlich Auslegungssache. Glaub aber auch nicht, dass sie das ständig machen. Das würde das Netz erheblich belasten und einen (großen) Nutzen hat WhatsApp/FB von deinen Gesprächen auch nicht.
Habe ich auch mal woanders gelesen. Daher habe ich als mittelmäßig aktiver Whatsapp-Nutzer mal im iPhone in der Nutzerstatistik nachgesehen. Die resette ich immer am 1. des Monats, um den Traffic der Apps ein wenig im Auge zu bahalten. Jedenfalls hat Whatsapp in den vergangenen 17 Tagen 8,3 MB Traffic verursacht. Und hier waren definitiv Videos und Fotos mit dabei.
D.h. für mich, dass Whatsapp sicher nicht Gespräche mitschneidet und diese an die NSA transferiert. Es sei denn, ich kann der Apple-eigenen Berechnung des Traffics nicht vertrauen.
Ich find´s ja immer geil, wie die tagesaktuellen Ameisenströme von sozialkommunikation abhängigen Halbwissenden von einem Schlachtmeisster zum nächsten getrieben werden... lol
ich weiß es besser. nein ich! neeiinn iicchh!!... blaaaaaa .....
Also jetzt mal ganz ehrlich fast alles ist darauf aufgelegt mittlerweile Daten zu klauen/sammeln.. und keiner von uns kann sich wirklich dagegen wehren. Jegliche Aktivität im Internet kann sicher irgendwie auf die Person zurückverfolgt werden. Wenns es nicht Zuckerberg ist, ists die NSA oder sonst irgendeine andere App. Entweder man schottet sich total von Technik ab oder wird irgendwie ausgespäht. Viel wichtiger ist was wir denn preisgeben.
man kann es das Risiko auf jeden Fall minimieren in dem man solchen Dreck (ok Whats App ist einigermaßen nützlich, aber nur wenn man viele Nachrichten verschickt was ich nicht tue) boykottiert. Facebook Müll. Iphone, Ipad, Android fähige Smartphones und Tablet sind ganz schick aber trotzdem irgendie unnütz. Das ist doch alles nur "Guck mal wer ich bin und was ich mir leisten kann". Dann guckst du dir das 2 mal an und dann wars das. Oder du tust so als ob dich es interssiert, weil es jeder tut, aber in Wahrheit könntest du viel nützlichere DInge tun wie zum Beispiel in der Nase bohren.
Also ich weiß ja nicht was du beruflich machst, aber in vielen Berufen ist ein Smartphone (sei es nun Android oder iOs) unumgänglich! Außer man geht natürlich noch in die Schule,da ist es Statusobjekt für "Guck mal wer ich bin..."
Also ich verstehe ja, dass man seinen Terminplaner und Adressbuch nicht wie anno 1999 (PalmPC) extra mit sich herumschleppen möchte, aber sonst? Inwiefern ist das unerlässlich? Das ist eine ernstgemeinte Frage.
@Schmunzelmonsta: Ich bin ein Handyhasser. Wenns nach mir ginge, gäbs die Dinger nicht. Aber bei mir ist es tatsächlich unerlässlich.
Da ich Dienstleister bin, bin ich meist viel unterwegs und das Smartphone benutze ich zum Beispiel für
- Terminplanung (synchronisiert mit meinem Kalender, wichtig, da Erinnerungsfunktion, ohne die ich aufgeschmissen wäre)
- dringende E-Mails, die nicht warten können, bis ich im Büro bin
- fixe Wartung per SSH wenn ich irgendwo ohne lokales Internet bin
- Testgerät für Responsive-Webseiten
- zum Tethering (also Weiterleiten der mobilen Verbindung auf meinen Laptop, dafür könnte ich natürlich aber auch einen Stick nehmen)
WhatsApp habe ich aber schon länger gegen Threema (verschlüsselt) getauscht.
@ Broco ja mag sein, das man es in gewissen Berufen sehr gut gebrauchen kann, aber nehmen wir mal einen Bauarbeiter, der braucht so was nicht etc. es gibt genug Berufe die sowa snicht brauchen, aber verstehen kann ich es natürlich wenn es unerlässlich ist, da ja auch durch diese neuen Geräte neue Berufszweige und Arbeitsabläufe entsanden sind.
Fucktastisch…
was ist whatsapp???
Jahrzehntelang und weiterhin installiert jeder Programme auf seinem PC ohne irgendwelche Infos über die Zugriffsrechte - Nobody cares ! Bei Apps sieht man die Zugriffsrechte - well then everyone loses their minds ! Ach und bitte nicht vergessen, auf seinem Facebookaccount zu posten, dass man auf Threema umsteigt !
dieses "über den facebook account posten, dass man auf threema umsteigt" ... was ist daran schlimm? ich denke, dass die meisten gerade über solche dienste wie whatsapp etc. ein ganz anderes chatverhalten aufzeigen (im sinne von privaterem gesprächsinhalt), als über facebook. jedenfalls ist das bei mir so. aber hey - immer beim alten bleiben, nie was neues ausprobieren! immer erbsensuppe!
Jahrzehntelang haben wir uns ein scheiß um Gleichberechtigung gekümmert. Ist es deshalb schlimm damit anzufangen?
"Auch wenn die App nicht aktiv ist können Chats und Telefonate mitgeschnitten werden." - Können können könnten... als ob es da irgendwelche Indizien gibt, daß die App das auch wirklich unbefugt tut. Scheint ja eine neue Modeerscheinung zu sein, zu behaupten, daß wenn eine App die Rechte für etwas hat, diese auch in vollem Umfang missbraucht. Leute, geht's noch ? Ist jawohl die totale Volksverdummung. Denke auch nicht, daß Whatsapp sich das trauen würde, denn bei 450Mio. installierten Anwendungen würde irgendjemand das Teil auch mal reverse-engineeren und rausfinden ob die App das auch tut. PS: Bin kein Whatsapp Fan (mehr). Habe mir wegen einigen der genannten Fakten (insbesondere Nr. 7) Threema, Telegram und Textsecure installiert, da die Ende-Zu-Ende verschlüsseln. Mein Freundeskreis scheint auch langsam nachzuziehen
TextSecure ist laut einem Freund von mir (Informatiker) das sicherste ;)
Alles schön und gut....aber du hast doch gar keine Freunde
Jetzt mal ehrlich ... wer hat die schon von uns?
willst du mein freund sein?
Schonungslose Reflexion des eigenen sozialen status - ist wie damals als Herr Miami und Herr vice genau das gleiche machten und die Serie plötzlich beendet wurde ...
Die Aussage ist schon deshalb dumm, weil man mit WA noch gar keine Telefonate führen kann. Ansonsten werden die Nachrichten auf den Servern gespeichert sie sie übermittelt wurden. Da ist es logisch, dass die App nicht aktiv sein muss, damit die Nachrichten gelesen werden können. Lokal werden die Daten in eine SQLite3 DB gespeichert. Jede App, die Zugriff auf den Datenspeicher hat, kann diese ohne Probleme lesen. Sie ist zwar verschlüsselt aber extrem schlecht.
Das hat ja überhaupt nichts damit zu tun. WhatsApp ist durch seine Berechtigungen theoretisch in der Lage, alle Telefonate und SMS mitzulesen, obwohl es gar keine eigene Telefoniefunktion hat. Das ist vollkommen unabhängig davon.
Achso. Aber ein Mitschnitt ist mit nichten möglich... davon lese ich zumindest in den Berechtigungen nicht.
Threema :D das ich nicht lache!!! Das hat doch Google geschluckt also quasi die amerikanische Regierung. vergiss es junge
Threema!
Jawohl
Ist scheiße Lese mal die unabhängigen Test dazu durch. Es wurde nur von den Medien gehypt.. Lieber ChatOn oder Vyper statt diesen Mist Threema
Du meinst wohl Viber? Das ist kein Stück besser als Whatsapp.
Du redest von unabhängigen Tests und empfiehlst im nächsten Satz ChatOn oder Viber? Gut, dass du nur trollst und das nicht ernst meinst!
TextSecure ist viel sicherer als Threema ;) Ein Freund von mir ist Informatiker und meint Threema und Telegram sind unsicherer...
Dann hat dein Freund sich da nicht wirklich mit beschäftigt. Bei Telegram hat er Recht, bei Threema nicht. Für eine Sicherheitsanalyse von Threema schick ihm mal z.B. das hier: www.os3.nl...sn/projects/threema_report.pdf
TextSecure hat dagegen Probleme mit der Schlüsselvalidierung, hat einige Leute ziemlich schockiert, wenn die Kommunikation (unbemerkt) über SMS statt Internet ablief und ein großes Problem ist meiner Meinung nach auch, dass TextSecure ausschließlich auf Android läuft. Zumindest iOS müsste noch unterstützt werden.
Das Problem an Threema ist, dass es Closed Source ist. Die können alles mit den Daten machen ohne das man es in irgend einer Art und Weise prüfen kann. Geht es einem Anwender also wirklich um eine abhörsichere Kommunikation, muss er auf Open Source und bewährte Algorithmen setzen. Das wird derzeit nur von TextSecure beides eingehalten. Was für Probleme soll es denn bei der Schlüsselvalidierung geben?
"Die können alles mit den Daten machen ohne das man es in irgend einer Art und Weise prüfen kann."
Klick mal auf den Link oben... Ah moment, COZ macht den Link mal wieder kaputt, da https... Also hier nochmal: www.os3.nl...sn/projects/threema_report.pdf
Die haben Threema dekompiliert und analysiert. Schau es dir an. Und die verwendete Crypto-Library ist auch Open Source, das lässt sich auch überprüfen: Threema Encryption Validation
Zur Schlüsselvalidierung in Textsecure: Ich hab es schon diverse Male probiert, bisher kam immer heraus, dass der überprüfte Schlüssel nicht passt. Also entweder habe ich hier dauerhaft eine MITM-Attacke auf alle meine Testgeräte am Laufen (unwahrscheinlich) oder das ganze funktioniert einfach nicht richtig.
Dass das Adressbuch an Textsecure übertragen wird und man es nicht abschalten kann, finde ich auch nicht optimal. Zwar geschieht das nur als Hashes, aber die kann man bei Telefonnummern innerhalb kürzester Zeit knacken.
Außerdem fehlt wie gesagt noch die iOS-Implementierung. So lange kann ich mit einem großen Teil an Freunden nicht darüber kommunizieren...
Fucktastisch!
Genug gelernt für heute, erstmal nen Bier.
ab 17 uhr bei mir. gibt huehnchen, sucuk, köfte, burger...und bier. verhältnis 1:6
Ich weiß noch garnicht zu welcher Weide ich kommen muss.
du darfst nicht kommen , du hast gar nicht zusammen geschrieben
Laut meinem selbst verfassten Duden ist das so korrekt.
Nur der döner macht schöner
Kategorie: unnötiges Wissen! (sofern die überhaupt wahr sind)
Whatsapp...wusste ich gar nicht
Fakt 18: jawattdenn ist Fürster
Scheiße!
Dein Kommentar wartet deswegen jetzt auf Begutachtung. Falls alles in Ordnung sein sollte, wird er natürlich freigeschaltet.
Deswegen kann ich diesen geänderten Kommentar nicht entgegennehmen.