Oh. Die Handynummer wird im Klartext gespeichert?
Transparenzbericht
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
Oh. Die Handynummer wird im Klartext gespeichert?Ja, Hashing bringt in diesem Fall nichts (Security by Obscurity), der Keyspace ist dafür viel zu klein. Das Thema wurde hier schonmal diskutiert, siehe https://threema-forum.de/thread-2531-po…n+hash#pid26670
-
Beim Abgleich des Telefonbuches werden nur Hashes übertragen. Die Hashes werden nie auf permanenten Speicher geschrieben, sondern nur kurz im RAM verglichen und dann gelöscht.
Beim Verlinken deiner eigenen Telefonnummer muss diese zwingend in irgend einer Form auf permanenten Speicher geschrieben werden. Da das Umkehren eines Telefonnummer-Hashes mit SHA256 eine Sache von Sekunden ist, bringt es absolut gar nichts, die Telefonnummer als Hash zu speichern. Der Vorteil von Plaintext-Telefonnummern hingegen ist Usability: Man kann dem User die verlinkte Telefonnummer anzeigen.
-
Beim Abgleich des Telefonbuches werden nur Hashes übertragen. [...][...] Da das Umkehren eines Telefonnummer-Hashes mit SHA256 eine Sache von Sekunden ist, bringt es absolut gar nichts, die Telefonnummer als Hash zu speichern. [...]
Was bringt es dann, die Telefonnummern aus den Kontakten zu hashen?
-
Was bringt es dann, die Telefonnummern aus den Kontakten zu hashen?Das bringt leider nur wenig. Aus dem Cryptography Whitepaper:
ZitatAlles anzeigen
A word about hashing phone numbers
Due to the relatively low number of possible phone number combinations, it is theoretically possible to crack
hashes of phone numbers by trying all possibilities. This is due to the nature of hashes and phone numbers
and cannot be solved differently (using salts like for hashing passwords does not work for this kind of data
matching). Therefore, the servers treat phone number hashes with the same care as if they were raw/unhashed
phone numbers. Specifically, they never store hashes uploaded during synchronization in persistent storage,
but instead discard them as soon as the list of matching IDs has been returned to the client.Wichtig ist, dass diese Daten nie gespeichert werden.
-
Weil in diesem Fall im Gegensatz zur Verlinkung ungehashte Telefonnummern keinen Vorteil bringen. Und obwohl das "Knacken" der Hashes machbar ist, erhöht das Hashing die Hürde um an die originalen Telefonnummern zu kommen ein wenig.
-
Das Argument "Der Vorteil von Plaintext-Telefonnummern hingegen ist Usability: Man kann dem User die verlinkte Telefonnummer anzeigen." zählt nicht. Usability darf niemals den Vorrang vor Sicherheit haben, selbst wenn der Sicherheitsgewinn nur gering ist.Der Sicherheitsgewinn ist so unglaublich gering, dass ich ihn als nicht existent ansehe. Du kannst dir in Sekunden ein Rainbow-Table erzeugen und die Telefonnummern extrahieren. Und das Rainbow-Table musst du sogar nur einmal anlegen. Edit: @"dbrgn" hat das im weiter oben verlinkten Posting sehr schön erklärt.
-
Einen kleinen Vorteil haben gehashte Handynummern: Man sieht nicht „aus Versehen“ die originale Nummer, sondern nur den Hash. D. h. man verhindert, dass die System-Administratoren für den Threema-Server schnell mal die Handynummer sehen können, weil sie evtl. durch die Dateien scrollen oder Anpassungen vornehmen müssen.
-
Weiss eigentlich jemand von Gerichtsurteilen bei denen Threema als Beweis erwähnt wird oder wozu werden die Daten sonst abgefragt?