Große Versprechen: Vollverschlüsselte iOS-Telefonate mit Signal
Whisper Systems, der Anbieter der Android-Applikation RedPhone hat heute eine korrespondierende iOS-Anwendung zum Aufbau vollverschlüsselter VoIP-Telefonate vorgestellt.
Der kostenlose Download Signal (AppStore-Link) verspricht seinen Nutzern eine „end-to-end encryption“ die das Abhören und mitschneiden neuer Telefonate unmöglich machen soll und lässt sich kostenlos von iPhone zu iPhone und iPhone zu Android einsetzen – unabhängig von eurem Aufenthaltsort.
Wie WhatsApp setzt auch Signal auf eure Telefonnummer zur Nutzer-Identifikation und besteht nach dem Start auf die Registrierung eines neues Accounts. Langfristig soll die VoIP-Anwendung um eine Messaging-Funktion erweitert und um ein Browser-Plugin ergänzt werden, das den Aufbau neuer Gespräche auch am Desktop realisieren soll.
Zur Verschlüsselung seiner Gespräche setzt Signal auf das ZRTP-Protokoll und wird sich in den kommenden Tagen gegen die prüfenden Augen der Security-Community behaupten müssen.
Solltet ihr Interesse an einer App mit dem beschriebenen Funktionsumfang haben, dann wartet noch 1-2 Monate auf grünes Licht aus Kreisen der Sicherheits-Experten. Better safe, than sorry.
Signal will be a unified private voice and text communication platform for iPhone, Android, and the browser. Later this summer, Signal for iPhone will be expanded to support text communication compatible with TextSecure for Android. Shortly after, both TextSecure and RedPhone for Android will be combined into a unified Signal app on Android as well. Simultaneously, browser extension development is already under way.
Komplett gratis, dann stellt sich wieder die Frage wodurch sie ihr Geld verdienen oder doch Freemium?
Sponsored by Intellegence Agency of Choice ;-)
Ok, ist ein Community Projekt aber man muss erstmal misstrauisch bleiben. Mal sehen was die Sicherheitsexperten dazu sagen wenn es unter die Lupen genommen worden ist.
Bei Threema stelle ich mir eine ähnliche Frage. Kann mir nicht vorstellen, dass eine einmalige Zahlung von 1,79 € die Kosten der Server deckt.
„Manuel Kasper: Vorerst finanziert sich Threema aus den laufenden Einnahmen der App-Verkäufe; wir können uns aber gut vorstellen, in Zukunft auf ein nachhaltigeres Modell mit einer geringen Jahresgebühr zu wechseln. Natürlich wären bestehende Kunden davon nicht betroffen.“
Ah ok. Danke für die Info. Ein geringer Preis beim Erstkauf der App in Verbindung mit einem Jahresabomodell halte ich sowie so nur von Vorteil, um die Verbreitung weiter voranzutreiben.
Haha, das ich nicht lache „Open Whisper Systems“ nennt sich der Entwickler und der Anbieter „Riddle Quiet Ventures, LLC“, beides U.S. Unternehmen… ich denke, ich hab keine Bedenken ;-D
Die iOS Version wurde von einem kanadischen Unternehmen entwickelt.
Open Whisper Systems hat ihren Sitz in San Francisco, California U.S.A.
Einfach mal deren Faq lesen. Ist eine Community und die einzelnen Programme werden von unterschiedlichen Firmen programmiert
Der Hauptsitz ist in San Francisco, California U.S.A.
@Desotou
Hast du’s jetzt bald oft genug gesagt??
ymmd :D
FaceTime/Audio ist ebenfalls end to end verschlüsselt. Aber vllt eine nette Alternative für die welche noch Freunde ohne Apple Produkte haben…
Ja stimmt. Soll bestimmt als Bindeglied zu TextScure gelten, das wird auch von „Open Whisper Systems“ entwickelt und is nur für Android zu haben.
Apple ist auch für mich das beste aus den schlechten.
Gegen die datenlieferung an die regierungsschnüffler kann sich kein US / 5 Friends Konzern wehren. Weder bb noch android, noch ms oder Apple.
Da ich aber hier in Frankfurt keinen drohnenangriff befürchte, ist das für mich vrrnachlässigbar.
Ich wollte nur mit deiner Illusion aufräumen. Warum wurde wohl secursmart, die Firma, die das Kanzler Fon herstellt, von der NSA gekauft?
Also da fehlt dir so ein wenig Hintergrundwissen… ließ das Buch „Überwachtes Deutschland“ und dann können wir gerne nochmal drüber quatschen, wenn das dann überhaupt noch nötig ist.
Die Apple Verschlüsselung ist sicher wenn es um Angriffe von außen geht.
Die Apple Verschlüsselung schützt nicht vor Apple, das ist doch längst ausgehebelt.
Und warum genau muss ich vor Apple schützen ??? Wenn ich Apple’s Geräte, OS & Server nutze?! Grade Apple vertraue ich da sehr, im übrigen hat Apple auch nicht viel von meinen Daten, machen sie doch schließlich keine Milliarden mit meinen Daten wie Google oder Facebook.
Haha, der zweite Lacher heute… sorry aber das könnte ich mir nicht verkneifen. @Chris glaub nicht und gehe auch nicht davon aus, was du da in deinem letzten Satz geschrieben hast. Jedes Unternehmen – und ich spreche nicht vom Kiosk an der Ecke – macht mit den Daten seiner Kunden Geld und im eCommerce ist das sehr lukrative. Außerdem dürfen wir hier den Patriot Act nicht vergessen… wollen Die an deine Daten kommen die an deine Daten und wenn es nur ein Versehen ist und man dich mit einem anderen Chris verwechselt hat ;-)
Naja Apple kann man meinetwegen trauen, aber die Tatsache dass die US Geheimdienste die Firmen in USA zwingen können zugriff auf die Daten zu bekommen bedeutet dass man zwar vor mithören im WLAN , aber nicht vor NSA & Co sicher ist.
Zumindest die Android Versionen scheinen empfehlenswert. Ich sehe keinen Grund, warum das beim iOS-Pendant anders sein sollte
http://www.golem.de/news/versc.....05052.html
Bleibt leider bei der Verifikation hängen. kann es also gar nicht testen.
Bei mir auch. iOS8 Beta.
Dito!
Funktioniert auf jeden Fall gut zwischen meinen beiden Iphones….
Ansonsten warte ich, was die Sicherheits Cracks dazu schreiben werden.
Sind nicht die Verbindungsdaten das Problem? Das lässt sich auch mit so einem Tool nicht lösen.
Das ihr alle Probleme mit eurem Datenvolumen habt, verstehe ich irgendwie nicht. Habt ihr einen falschen Vertrag oder geizt ihr da rum?
Verbindungsdaten != Datenvolumen.
Verbindungsdaten bedeutet: Am 30.07.2014 hat um 11:30 Uhr Christoph mit KaroX gesprochen. Dass der Inhalt war, ihm zu erklären, dass er sich völlig geirrt hat, nach dem Lesen einer anderen Nachricht, spielt unter Umständen keine große Rolle.
Ach so… :-)
Ja,… Gut. Ich denke mal du bekommst eine verschlüsselte ID wie bei Threema.
Swisscom iO
Wie naiv sind die Leute???
Firmen, die Verschlüsselungssoftware herstellen, bekommen doch erst gar keine Zulassung, wenn sie die Quellcodes oder Schlüssel nicht den Geheim Diensten zu Verfügung stellen…
Programmierer, die da nicht mitmachen , bekommen „zufällig“ keine Jobs mehr. Nirgendwo.
Die Verschlüsselung mag ja zwischen dir und Tante Erna klappen. Aber SICHER ist da nichts.
Die von Dir genannten Punkte treffen vermutlich auf Signal nicht zu:
1. ist die Software wohl OpenSource und damit allgemein einsehbar
2. wir zur Verschlüsselung meines Wissens Session-Schlüssel auf des als sicher geltenden Diffie Hellmann Verfahren verwendet, die für jeden Verbindungsaufbau neu ausgehandelt werden
Die Authentifikation des Gesprächspartners erfolgt im Gegensatz zu Verbindungen wie HTTPS ebefalls nicht auf kryptologischen Verfahren wie Zertifikaten sondern vermutlich über die Identifikation des Gesprächspartners anhand von seiner Stimme oder gemeinsamen Wissen. Die Erkennung eines Man-in-the-Middle-Angriffs hingegen durch die bestätigung desselben Schlüssels durch die Kommunikationspartner.
Insofern bleiben bei dem Protokoll noch Bedrohungen wie Metadatenabgriff, Implementationsfehler, Abweichungen von Source-Code zu AppStore-Binary und die allgemeine Frage nach der Vertrauenswürdigkeit des zugrundeliegenden Betriebssystem, was jedoch kein AppEntwickler beeinflussen kann.
Mal sehen was in der nächsten Zeit so zu dem Thema noch an Informationen auftauchen.