sollten wir signal messenger verwenden? nur eine frage,...
Ist Telegramm sicher?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Welche Daten das FBI von WhatsApp, iMessage, Signal, Telegram und anderen abrufen kann, erfahren Sie hier
Posted: December 1, 2021 by Pieter Arntz
Nicht jede sichere Messaging-App ist so sicher, wie sie uns glauben machen will. Und einige sind sicherer als andere.
Ein kürzlich veröffentlichtes FBI-Schulungsdokument [vom 7. Januar 2021] zeigt, wie weit die US-Strafverfolgungsbehörden auf den Inhalt verschlüsselter Nachrichten von sicheren Messaging-Diensten zugreifen können und was sie über Ihre Nutzung der Apps erfahren können.
Die Infografik zeigt Details zu iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp und Wickr. Bei allen handelt es sich um Messaging-Apps, die ihren Nutzern eine Ende-zu-Ende-Verschlüsselung versprechen. Das FBI-Dokument sagt zwar nicht, dass dies nicht stimmt, aber es zeigt, welche Art von Informationen die Strafverfolgungsbehörden von jedem der aufgelisteten Dienste abrufen können.
Hinweis: Ein Pen-Register ist ein elektronisches Werkzeug, mit dem Daten über alle Telefonnummern erfasst werden können, die von einer bestimmten Telefonleitung aus gewählt werden. Wenn dies also unten erwähnt wird, bezieht es sich auf die Fähigkeit des FBI, herauszufinden, mit wem Sie kommuniziert haben.
iMessage
iMessage ist der Instant-Messaging-Dienst von Apple. Er funktioniert auf Macs, iPhones und iPads. Die Verwendung unter Android ist schwierig, da Apple in iMessage ein spezielles Ende-zu-Ende-Verschlüsselungssystem verwendet, das die Nachrichten von dem Gerät, auf dem sie gesendet werden, über die Apple-Server bis zu dem Gerät, das sie empfängt, sichert. Da die Nachrichten verschlüsselt sind, kann das iMessage-Netzwerk nur von Geräten genutzt werden, die wissen, wie man die Nachrichten entschlüsselt. Im Folgenden ist aufgeführt, worauf das Dokument für iMessage zugreifen kann:
* Begrenzte Nachrichteninhalte.
* Vorladung: Kann grundlegende Teilnehmerinformationen wiedergeben.
* 18 USC §2703(d): Kann 25 Tage lang iMessage-Nachrichten abrufen und von einer Zielnummer abrufen.
* Pen Register: Keine Möglichkeit.
* Durchsuchungsbefehl: Kann Backups eines Zielgeräts wiedergeben; wenn die Zielperson iCloud-Backups verwendet, sollten auch die Verschlüsselungsschlüssel
mit dem Inhalt zurückgegeben werden. Kann auch iMessages aus iCloud-Rückgaben erfassen, wenn das Zielgerät Messages in iCloud aktiviert hat.
Linie
Line ist eine Freeware-App für die Sofortkommunikation auf elektronischen Geräten wie Smartphones, Tablets und Personal Computern. Im Juli 2016 schaltete die Line Corporation die Ende-zu-Ende-Verschlüsselung standardmäßig für alle Line-Nutzer ein, nachdem sie zuvor seit Oktober 2015 als Opt-in-Funktion verfügbar war. In dem Dokument heißt es zu Line:
* Der Inhalt von Nachrichten ist begrenzt.
* Registrierte Informationen des Verdächtigen und/oder des Opfers (Profilbild, Anzeigename, E-Mail-Adresse, Telefonnummer, LINE-ID, Datum der
Registrierung, etc.)
* Informationen über die Nutzung.
* Maximal sieben Tage lang Textchats bestimmter Nutzer (nur, wenn keine Ende-zu-Ende-Verschlüsselung gewählt und angewendet wurde und nur, wenn ein wirksamer Beschluss vorliegt)
(Nur wenn keine Ende-zu-Ende-Verschlüsselung gewählt und angewandt wurde und nur bei Vorliegen eines wirksamen Haftbefehls; Video-, Bild-, Datei-, Standort-, Telefonanruf-Audio- und andere
Daten werden nicht weitergegeben).
Signal
Signal ist ein plattformübergreifender, zentralisierter, verschlüsselter Instant-Messaging-Dienst. Die Nutzer können Einzel- und Gruppennachrichten senden, die Dateien, Sprachnotizen, Bilder und Videos enthalten können. Signal verwendet Standard-Mobiltelefonnummern als Identifikatoren und sichert die gesamte Kommunikation mit anderen Signal-Nutzern durch eine Ende-zu-Ende-Verschlüsselung. Die Anwendungen enthalten Mechanismen, mit denen die Nutzer die Identität ihrer Kontakte und die Integrität des Datenkanals unabhängig überprüfen können. Das Dokument enthält Anmerkungen zu Signal:
* Keine Nachrichteninhalte.
* Datum und Uhrzeit der Registrierung eines Nutzers.
* Letztes Datum der Verbindung eines Nutzers mit dem Dienst.
Dies scheint mit den Behauptungen von Signal übereinzustimmen.
Telegram
Telegram ist ein kostenloses, plattformübergreifendes, cloudbasiertes Instant-Messaging-System (IM). Der Dienst bietet außerdem verschlüsselte End-to-End-Videogespräche, VoIP, Dateifreigabe und verschiedene andere Funktionen. Es gibt auch zwei offizielle Telegram-Web-Zwillingsanwendungen - WebK und WebZ - sowie zahlreiche inoffizielle Clients, die das Telegram-Protokoll nutzen. Das FBI-Dokument sagt über Telegram:
* Keine Nachrichteninhalte.
* Keine Kontaktinformationen für die Strafverfolgungsbehörden, um einen Gerichtsbeschluss zu erwirken. Gemäß der Datenschutzerklärung von Telegram kann Telegram bei
für bestätigte terroristische Ermittlungen, kann Telegram IP und Telefonnummer an die zuständigen Behörden weitergeben.
Threema
Threema ist eine Ende-zu-Ende-verschlüsselte mobile Messaging-App. Im Gegensatz zu anderen Apps müssen Sie keine E-Mail-Adresse oder Telefonnummer eingeben, um ein Konto zu erstellen. Die Kontakte und Nachrichten eines Nutzers werden nicht auf dem Server, sondern lokal auf dem Gerät des Nutzers gespeichert. Ebenso befinden sich Ihre öffentlichen Schlüssel auf den Geräten und nicht auf den zentralen Servern. Threema verwendet zur Verschlüsselung die Open-Source-Bibliothek NaCl. Das FBI-Dokument besagt, dass es auf Folgendes zugreifen kann:
* Keine Nachrichteninhalte.
* Hash von Telefonnummer und E-Mail-Adresse, falls vom Nutzer angegeben.
* Push-Token, wenn der Push-Dienst verwendet wird.
* Öffentlicher Schlüssel
* Datum (keine Uhrzeit) der Erstellung der Threema ID.
* Datum (keine Uhrzeit) der letzten Anmeldung.
Viber
Viber ist eine plattformübergreifende Messaging-App, mit der Sie Textnachrichten senden und Telefon- und Videoanrufe tätigen können. Die Kernfunktionen von Viber sind mit einer Ende-zu-Ende-Verschlüsselung gesichert: Anrufe, Einzelnachrichten, Gruppennachrichten, Medienfreigabe und Zweitgeräte. Das bedeutet, dass die Verschlüsselungsschlüssel nur auf den Clients selbst gespeichert werden und niemand, nicht einmal Viber selbst, Zugang zu ihnen hat. Das FBI stellt fest:
* Keine Nachrichteninhalte.
* Enthält die Registrierungsdaten des Kontos (d. h. die Telefonnummer) und die IP-Adresse zum Zeitpunkt der Erstellung.
* Nachrichtenverlauf: Uhrzeit, Datum, Absendernummer und Zielnummer.
WeChat
WeChat ist eine chinesische Mehrzweck-App für Instant Messaging, soziale Medien und mobile Zahlungen. Es ist bekannt, dass die Aktivitäten der Nutzer von WeChat analysiert, nachverfolgt und auf Anfrage an die chinesischen Behörden weitergegeben werden, da sie Teil des Massenüberwachungsnetzes in China sind. WeChat verwendet eine symmetrische AES-Verschlüsselung, aber keine Ende-zu-Ende-Verschlüsselung, um die Nachrichten der Nutzer zu verschlüsseln. Das FBI hat weniger Zugriff als die chinesischen Behörden und kann auf Folgendes zugreifen
* Keine Nachrichteninhalte.
* Es akzeptiert Briefe zur Erhaltung von Konten und Vorladungen, kann aber keine Aufzeichnungen für in China erstellte Konten bereitstellen.
* Für Konten, die nicht in China erstellt wurden, können sie grundlegende Informationen (Name, Telefonnummer, E-Mail, IP-Adresse) bereitstellen, die so lange gespeichert werden, wie das Konto aktiv ist.
solange das Konto aktiv ist.
WhatsApp
WhatsApp ist ein amerikanischer, kostenloser, plattformübergreifender, zentralisierter Instant-Messaging- und VoIP-Dienst, der zu Meta Platforms (ehemals FaceBook) gehört und es den Nutzern ermöglicht, Text- und Sprachnachrichten zu versenden, Sprach- und Videoanrufe zu tätigen und Bilder, Dokumente, Benutzerstandorte und andere Inhalte zu teilen. Die Ende-zu-Ende-Verschlüsselung von WhatsApp wird verwendet, wenn Sie einer anderen Person über WhatsApp Messenger eine Nachricht senden. Das FBI weist darauf hin:
* Der Inhalt von Nachrichten ist begrenzt.
* Vorladung: Kann grundlegende Teilnehmeraufzeichnungen wiedergeben.
* Gerichtsbeschluss: Vorladung zur Rückgabe sowie Informationen wie gesperrte Benutzer.
* Durchsuchungsbefehl: Liefert Adressbuchkontakte und WhatsApp-Nutzer, die das Ziel in ihren Adressbuchkontakten haben.
* Pen-Register: Wird alle 15 Minuten gesendet und liefert Quelle und Ziel für jede Nachricht.
* Wenn die Zielperson ein iPhone verwendet und iCloud-Backups aktiviert sind, können die iCloud-Rückgaben WhatsApp-Daten enthalten, einschließlich des Nachrichteninhalts.
Inhalt.
Wickr
Wickr hat mehrere sichere Messaging-Apps entwickelt, die auf unterschiedliche Kundenbedürfnisse zugeschnitten sind: Wickr Me, Wickr Pro, Wickr RAM und Wickr Enterprise. Mit den Wickr Instant-Messaging-Apps können Nutzer Ende-zu-Ende-verschlüsselte und inhaltlich ablaufende Nachrichten austauschen, darunter Fotos, Videos und Dateianhänge. Wickr wurde 2012 von einer Gruppe von Sicherheitsexperten und Verfechtern des Datenschutzes gegründet, wurde aber von Amazon Web Services übernommen. Das FBI stellt fest:
* Kein Inhalt der Nachricht.
* Datum und Uhrzeit der Kontoerstellung.
* Typ des Geräts/der Geräte, auf dem/denen die App installiert ist.
* Datum der letzten Nutzung.
* Anzahl der Nachrichten.
* Anzahl der externen IDs (E-Mail-Adressen und Telefonnummern), die mit dem Konto verbunden sind, aber nicht mit den externen IDs im Klartext
selbst.
* Avatar-Bild.
* Begrenzte Aufzeichnungen der jüngsten Änderungen an den Kontoeinstellungen, wie z. B. das Hinzufügen oder Sperren eines Geräts (umfasst nicht den Inhalt von Nachrichten
Nachrichteninhalt oder Routing- und Zustellinformationen).
* Versionsnummer von Wickr.
Schlussfolgerung
Aus den Informationen in diesem Dokument geht eindeutig hervor, dass die meisten, wenn nicht sogar alle Ihre Nachrichten in diesen Anwendungen vor neugierigen Blicken sicher sind, es sei denn, Sie verwenden WeChat in China. Anhand der Beschreibungen können Sie prüfen, welche Apps auf Ihrer bevorzugten Plattform verfügbar sind und welche der Aufzählungspunkte für Sie relevant sind, um zu entscheiden, welche App für Sie eine gute Wahl ist.
Der sicherste Weg ist jedoch, sicherzustellen, dass das FBI Sie nicht als Person von Interesse betrachtet. In diesen Fällen kann selbst die Verwendung eines speziell verschlüsselten Geräts einige Risiken bergen.
Posted: December 1, 2021 by Pieter Arntz
Nicht jede sichere Messaging-App ist so sicher, wie sie uns glauben machen will. Und einige sind sicherer als andere.
Ein kürzlich veröffentlichtes FBI-Schulungsdokument [vom 7. Januar 2021] zeigt, wie weit die US-Strafverfolgungsbehörden auf den Inhalt verschlüsselter Nachrichten von sicheren Messaging-Diensten zugreifen können und was sie über Ihre Nutzung der Apps erfahren können.
Die Infografik zeigt Details zu iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp und Wickr. Bei allen handelt es sich um Messaging-Apps, die ihren Nutzern eine Ende-zu-Ende-Verschlüsselung versprechen. Das FBI-Dokument sagt zwar nicht, dass dies nicht stimmt, aber es zeigt, welche Art von Informationen die Strafverfolgungsbehörden von jedem der aufgelisteten Dienste abrufen können.
Hinweis: Ein Pen-Register ist ein elektronisches Werkzeug, mit dem Daten über alle Telefonnummern erfasst werden können, die von einer bestimmten Telefonleitung aus gewählt werden. Wenn dies also unten erwähnt wird, bezieht es sich auf die Fähigkeit des FBI, herauszufinden, mit wem Sie kommuniziert haben.
iMessage
iMessage ist der Instant-Messaging-Dienst von Apple. Er funktioniert auf Macs, iPhones und iPads. Die Verwendung unter Android ist schwierig, da Apple in iMessage ein spezielles Ende-zu-Ende-Verschlüsselungssystem verwendet, das die Nachrichten von dem Gerät, auf dem sie gesendet werden, über die Apple-Server bis zu dem Gerät, das sie empfängt, sichert. Da die Nachrichten verschlüsselt sind, kann das iMessage-Netzwerk nur von Geräten genutzt werden, die wissen, wie man die Nachrichten entschlüsselt. Im Folgenden ist aufgeführt, worauf das Dokument für iMessage zugreifen kann:
* Begrenzte Nachrichteninhalte.
* Vorladung: Kann grundlegende Teilnehmerinformationen wiedergeben.
* 18 USC §2703(d): Kann 25 Tage lang iMessage-Nachrichten abrufen und von einer Zielnummer abrufen.
* Pen Register: Keine Möglichkeit.
* Durchsuchungsbefehl: Kann Backups eines Zielgeräts wiedergeben; wenn die Zielperson iCloud-Backups verwendet, sollten auch die Verschlüsselungsschlüssel
mit dem Inhalt zurückgegeben werden. Kann auch iMessages aus iCloud-Rückgaben erfassen, wenn das Zielgerät Messages in iCloud aktiviert hat.
Linie
Line ist eine Freeware-App für die Sofortkommunikation auf elektronischen Geräten wie Smartphones, Tablets und Personal Computern. Im Juli 2016 schaltete die Line Corporation die Ende-zu-Ende-Verschlüsselung standardmäßig für alle Line-Nutzer ein, nachdem sie zuvor seit Oktober 2015 als Opt-in-Funktion verfügbar war. In dem Dokument heißt es zu Line:
* Der Inhalt von Nachrichten ist begrenzt.
* Registrierte Informationen des Verdächtigen und/oder des Opfers (Profilbild, Anzeigename, E-Mail-Adresse, Telefonnummer, LINE-ID, Datum der
Registrierung, etc.)
* Informationen über die Nutzung.
* Maximal sieben Tage lang Textchats bestimmter Nutzer (nur, wenn keine Ende-zu-Ende-Verschlüsselung gewählt und angewendet wurde und nur, wenn ein wirksamer Beschluss vorliegt)
(Nur wenn keine Ende-zu-Ende-Verschlüsselung gewählt und angewandt wurde und nur bei Vorliegen eines wirksamen Haftbefehls; Video-, Bild-, Datei-, Standort-, Telefonanruf-Audio- und andere
Daten werden nicht weitergegeben).
Signal
Signal ist ein plattformübergreifender, zentralisierter, verschlüsselter Instant-Messaging-Dienst. Die Nutzer können Einzel- und Gruppennachrichten senden, die Dateien, Sprachnotizen, Bilder und Videos enthalten können. Signal verwendet Standard-Mobiltelefonnummern als Identifikatoren und sichert die gesamte Kommunikation mit anderen Signal-Nutzern durch eine Ende-zu-Ende-Verschlüsselung. Die Anwendungen enthalten Mechanismen, mit denen die Nutzer die Identität ihrer Kontakte und die Integrität des Datenkanals unabhängig überprüfen können. Das Dokument enthält Anmerkungen zu Signal:
* Keine Nachrichteninhalte.
* Datum und Uhrzeit der Registrierung eines Nutzers.
* Letztes Datum der Verbindung eines Nutzers mit dem Dienst.
Dies scheint mit den Behauptungen von Signal übereinzustimmen.
Telegram
Telegram ist ein kostenloses, plattformübergreifendes, cloudbasiertes Instant-Messaging-System (IM). Der Dienst bietet außerdem verschlüsselte End-to-End-Videogespräche, VoIP, Dateifreigabe und verschiedene andere Funktionen. Es gibt auch zwei offizielle Telegram-Web-Zwillingsanwendungen - WebK und WebZ - sowie zahlreiche inoffizielle Clients, die das Telegram-Protokoll nutzen. Das FBI-Dokument sagt über Telegram:
* Keine Nachrichteninhalte.
* Keine Kontaktinformationen für die Strafverfolgungsbehörden, um einen Gerichtsbeschluss zu erwirken. Gemäß der Datenschutzerklärung von Telegram kann Telegram bei
für bestätigte terroristische Ermittlungen, kann Telegram IP und Telefonnummer an die zuständigen Behörden weitergeben.
Threema
Threema ist eine Ende-zu-Ende-verschlüsselte mobile Messaging-App. Im Gegensatz zu anderen Apps müssen Sie keine E-Mail-Adresse oder Telefonnummer eingeben, um ein Konto zu erstellen. Die Kontakte und Nachrichten eines Nutzers werden nicht auf dem Server, sondern lokal auf dem Gerät des Nutzers gespeichert. Ebenso befinden sich Ihre öffentlichen Schlüssel auf den Geräten und nicht auf den zentralen Servern. Threema verwendet zur Verschlüsselung die Open-Source-Bibliothek NaCl. Das FBI-Dokument besagt, dass es auf Folgendes zugreifen kann:
* Keine Nachrichteninhalte.
* Hash von Telefonnummer und E-Mail-Adresse, falls vom Nutzer angegeben.
* Push-Token, wenn der Push-Dienst verwendet wird.
* Öffentlicher Schlüssel
* Datum (keine Uhrzeit) der Erstellung der Threema ID.
* Datum (keine Uhrzeit) der letzten Anmeldung.
Viber
Viber ist eine plattformübergreifende Messaging-App, mit der Sie Textnachrichten senden und Telefon- und Videoanrufe tätigen können. Die Kernfunktionen von Viber sind mit einer Ende-zu-Ende-Verschlüsselung gesichert: Anrufe, Einzelnachrichten, Gruppennachrichten, Medienfreigabe und Zweitgeräte. Das bedeutet, dass die Verschlüsselungsschlüssel nur auf den Clients selbst gespeichert werden und niemand, nicht einmal Viber selbst, Zugang zu ihnen hat. Das FBI stellt fest:
* Keine Nachrichteninhalte.
* Enthält die Registrierungsdaten des Kontos (d. h. die Telefonnummer) und die IP-Adresse zum Zeitpunkt der Erstellung.
* Nachrichtenverlauf: Uhrzeit, Datum, Absendernummer und Zielnummer.
WeChat ist eine chinesische Mehrzweck-App für Instant Messaging, soziale Medien und mobile Zahlungen. Es ist bekannt, dass die Aktivitäten der Nutzer von WeChat analysiert, nachverfolgt und auf Anfrage an die chinesischen Behörden weitergegeben werden, da sie Teil des Massenüberwachungsnetzes in China sind. WeChat verwendet eine symmetrische AES-Verschlüsselung, aber keine Ende-zu-Ende-Verschlüsselung, um die Nachrichten der Nutzer zu verschlüsseln. Das FBI hat weniger Zugriff als die chinesischen Behörden und kann auf Folgendes zugreifen
* Keine Nachrichteninhalte.
* Es akzeptiert Briefe zur Erhaltung von Konten und Vorladungen, kann aber keine Aufzeichnungen für in China erstellte Konten bereitstellen.
* Für Konten, die nicht in China erstellt wurden, können sie grundlegende Informationen (Name, Telefonnummer, E-Mail, IP-Adresse) bereitstellen, die so lange gespeichert werden, wie das Konto aktiv ist.
solange das Konto aktiv ist.
WhatsApp ist ein amerikanischer, kostenloser, plattformübergreifender, zentralisierter Instant-Messaging- und VoIP-Dienst, der zu Meta Platforms (ehemals FaceBook) gehört und es den Nutzern ermöglicht, Text- und Sprachnachrichten zu versenden, Sprach- und Videoanrufe zu tätigen und Bilder, Dokumente, Benutzerstandorte und andere Inhalte zu teilen. Die Ende-zu-Ende-Verschlüsselung von WhatsApp wird verwendet, wenn Sie einer anderen Person über WhatsApp Messenger eine Nachricht senden. Das FBI weist darauf hin:
* Der Inhalt von Nachrichten ist begrenzt.
* Vorladung: Kann grundlegende Teilnehmeraufzeichnungen wiedergeben.
* Gerichtsbeschluss: Vorladung zur Rückgabe sowie Informationen wie gesperrte Benutzer.
* Durchsuchungsbefehl: Liefert Adressbuchkontakte und WhatsApp-Nutzer, die das Ziel in ihren Adressbuchkontakten haben.
* Pen-Register: Wird alle 15 Minuten gesendet und liefert Quelle und Ziel für jede Nachricht.
* Wenn die Zielperson ein iPhone verwendet und iCloud-Backups aktiviert sind, können die iCloud-Rückgaben WhatsApp-Daten enthalten, einschließlich des Nachrichteninhalts.
Inhalt.
Wickr
Wickr hat mehrere sichere Messaging-Apps entwickelt, die auf unterschiedliche Kundenbedürfnisse zugeschnitten sind: Wickr Me, Wickr Pro, Wickr RAM und Wickr Enterprise. Mit den Wickr Instant-Messaging-Apps können Nutzer Ende-zu-Ende-verschlüsselte und inhaltlich ablaufende Nachrichten austauschen, darunter Fotos, Videos und Dateianhänge. Wickr wurde 2012 von einer Gruppe von Sicherheitsexperten und Verfechtern des Datenschutzes gegründet, wurde aber von Amazon Web Services übernommen. Das FBI stellt fest:
* Kein Inhalt der Nachricht.
* Datum und Uhrzeit der Kontoerstellung.
* Typ des Geräts/der Geräte, auf dem/denen die App installiert ist.
* Datum der letzten Nutzung.
* Anzahl der Nachrichten.
* Anzahl der externen IDs (E-Mail-Adressen und Telefonnummern), die mit dem Konto verbunden sind, aber nicht mit den externen IDs im Klartext
selbst.
* Avatar-Bild.
* Begrenzte Aufzeichnungen der jüngsten Änderungen an den Kontoeinstellungen, wie z. B. das Hinzufügen oder Sperren eines Geräts (umfasst nicht den Inhalt von Nachrichten
Nachrichteninhalt oder Routing- und Zustellinformationen).
* Versionsnummer von Wickr.
Schlussfolgerung
Aus den Informationen in diesem Dokument geht eindeutig hervor, dass die meisten, wenn nicht sogar alle Ihre Nachrichten in diesen Anwendungen vor neugierigen Blicken sicher sind, es sei denn, Sie verwenden WeChat in China. Anhand der Beschreibungen können Sie prüfen, welche Apps auf Ihrer bevorzugten Plattform verfügbar sind und welche der Aufzählungspunkte für Sie relevant sind, um zu entscheiden, welche App für Sie eine gute Wahl ist.
Der sicherste Weg ist jedoch, sicherzustellen, dass das FBI Sie nicht als Person von Interesse betrachtet. In diesen Fällen kann selbst die Verwendung eines speziell verschlüsselten Geräts einige Risiken bergen.
Ich habe XMPP über Jahre hinweg ausgiebig genutzt und viele Leute davon überzeugt, es auszuprobieren, aber ich hatte kein Glück damit. XMPP private tor hosted server with instant pgp en/decrypt you can't go wrong. Es wäre schön, wenn man einen Server nur mit Einladung einrichten könnte.
Last edited:
Interessante Ergänzung:
Ein Artikel darüber, wie das FBI in der Lage ist, Daten von verschiedenen Messaging-Diensten zu erhalten
Original-Link zum Artikel: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Ein Artikel darüber, wie das FBI in der Lage ist, Daten von verschiedenen Messaging-Diensten zu erhalten
Original-Link zum Artikel: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Ihr Telegramm kann gehackt werden, wenn die von Ihnen verwendete Nummer aus Ihrem Land stammt (oder einem anderen großen Land, mit dem die Polizei zusammenarbeiten kann) und Sie keine 2FA aktiviert haben. Aktivieren Sie 2FA auf Telegram, kaufen Sie eine SMS von onlinesim aus Abchasien (+7), Kasachstan usw., jedes kleine Land würde ausreichen. Verwenden Sie immer die automatische Löschung von Chats und wenn möglich nur private Chats. Entfernen Sie alle Metadaten, bevor Sie ein Bild verschicken (mit einer Offline-Anwendung! VERWENDEN SIE KEINE ONLINE-DIENSTE). Für beste Sicherheit verwenden Sie bitte PGP auf Linux mit Jabber, dort können Sie Bilder verschlüsseln und Metadaten einfach offline entfernen
Können Sie gute Jabber-Server empfehlen oder wie man nach ihnen sucht?
Ich habe gehört, dass es wichtig ist, sicher zu sein, dass der Server keine Protokolle speichert. Wie kann ich so sicher wie möglich sein?
Ich habe gehört, dass es wichtig ist, sicher zu sein, dass der Server keine Protokolle speichert. Wie kann ich so sicher wie möglich sein?
Ich verwende xmpp.is
Mit dem richtigen xmpp-Client können Sie deren tor v3-Dienst nutzen.(https://xmpp.is/account/register/hidden_service/) Sie müssen sich mit Ihrem xmpp-Client registrieren, ich empfehle Psi+.
Man kann und sollte nie sicher sein, dass sie keine Logs speichern. Bei der Internetsicherheit ist es am einfachsten, immer an den schlimmsten Fall zu denken. Verwenden Sie pgp für jede Nachricht oder zumindest das OMEMO-Plugin. Das OMEMO-Plugin ist in Psi+ standardmäßig enthalten, zusammen mit anderen nützlichen Plugins.
Ich habe diesen Dienst durch einen Benutzer gefunden, der diese xmpp-URL verwendet hat, also ganz zufällig. Der Dienst ist kostenlos
Danke für den Hinweis 
Ich denke, OMEMO zusätzlich zu PGP einzurichten, ist immer eine gute Idee, das werde ich auch tun.
Ich denke, OMEMO zusätzlich zu PGP einzurichten, ist immer eine gute Idee, das werde ich auch tun.