Protokoll-Analyse zwischen Threema und Signal bei der 33C3

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Scheinbar wird es bei der 33C3 einen Talk geben bei der die Protokolle von Threema und Signal verglichen werden. Außerdem soll zeitgleich eine Re-Implementierung des Threema Protokolls basierend auf Reverse Engineering der App veröffentlicht werden.

    Ich bin gespannt und hoffe dass dieser Talk im Internet nachsehbar ist, da ich wahrscheinlich nicht selbst zur 33C3 kommen werden kann.

    Voller Ankündigungstext:

    Zitat

    A look into the Mobile Messaging Black Box

    Roland Schilling, Frieder Steinmetz

    Most of us use mobile messaging every day. We use certain apps that we chose for a number of factors, like our friends using it, good press, privacy promises, or simply their feature sets. This talk aims to enable more of us to reason about the privacy and security of messaging apps. We will try to present simple analogies translating abstract security and privacy expectations into concrete feature sets. We will illustrate these features using the two well-known messaging apps Signal and Threema. Our analysis of both protocols is based on the open-source code-base of Signal and our own reverse-engineered re-implementation of the Threema protocol that we will release during the talk.

    Quelle: https://halfnarp.events.ccc.de

    Einmal editiert, zuletzt von Chris (23. November 2016 um 22:41)

    Das klingt sehr spannend. Weist du für wann das angekündigt ist?

    Aber gibt ein Quelltext denn man durch reverse engineering erhalten hat wirklich das gleiche her wie der original Quelltext?

    Gruß TheDeckie

    CCC Talks werden immer ins Netz gestellt.

    Nein, Reverse Engineering gibt nicht den Original-Quelltext. Und so eine freie Protokoll-Implementierung gibt es auch schon, ist jedoch nicht vollständig. Und ich vermute, dass die Protokoll-Implementierung aus dem Talk auch nicht vollständig sein wird.

    Software Engineer bei Threema, hier als Individuum.

    Zitat von simmac


    We will try to present simple analogies translating abstract security and privacy expectations into concrete feature sets. We will illustrate these features using the two well-known messaging apps Signal and Threema.

    (Markierung von mir)

    Und ja, natürlich ist dieser Vergleich möglich (z.B. Forward Secrecy, würde mir da als größter Unterschied auffallen).

    Ich fasse das aber gar nicht als Vergleich zwischen Signal und Threema auf. In dem Talk scheint es mir eher darum zu gehen, die Protokolle in Security- und Privacy-Features aufzudröseln und dem Laien die Wichtigkeit dieser nahezubringen.

    Software Engineer bei Threema, hier als Individuum.