Sicherheitsbeweis von Threemas Kommunikationsprotokoll
Quelle: https://threema.ch/de/blog/posts/sicherheitsbeweis-ibex
Sicherheitsbeweis von Threemas Kommunikationsprotokoll
Quelle: https://threema.ch/de/blog/posts/sicherheitsbeweis-ibex
Ist jemand im Kuketz Forum angemeldet?
Messenger-Matrix • Kuketz IT-Security Blog ist noch nicht aktualisiert
Hallo,
nach dem neuen Update ist ja PFS "serienmäßig", d.h. mit allen Gesprächspartner, die es vorher schon bei mir als Kontakt aktiviert hatten oder die neue App-Version nutzen, ist PFS aktiv.
Im Einzelchat kann ich mir ja auch PFS Aktivität anzeigen lassen, indem ich in Nachrichten-Details gehe.
Wie sieht es denn in Gruppenchats und in Gruppenvideocalls aus?
Ist dort dann auch PFS aktiv, wenn alle die neueste App-Version haben?
In Gruppenchats noch nicht, in Calls gab es aber schon immer PFS.
In Gruppenchats noch nicht, in Calls gab es aber schon immer PFS.
Es wäre wünschenswert wenn z.B.: hier
Was ist Perfect Forward Secrecy? – Threema
genau aufgeführt wäre welche Chats/Calls z.Z. PFS unterstützen und welche nicht.
Es kommt einfach demnächst für Gruppen und dann gibt's überall PFS. So braucht es kein FAQ was dann wieder jemand up-to-date halten muss.
Es kommt einfach demnächst für Gruppen und dann gibt's überall PFS. So braucht es kein FAQ was dann wieder jemand up-to-date halten muss.
Vielen Dank für die Antwort.
Ich habe noch 2 Fragen:
1.) Bietet Threema- PFS per Definition wirklich "nur" einen Schutz für vergangene Nachrichten (FAQ: "...nicht möglich ist, mit diesem Schlüssel Nachrichten zu entschlüsseln, die der Benutzer in der Vergangenheit gesendet oder empfangen hat...").
Ich meinte mal zu lesen, dass PFS im generellen (also unabhängig von der Umsetzung bei Threema) auch Schutz für zukünftige Nachrichten bietet- irre ich mich da oder gibt tatsächlich ein "abgespecktes" PFS bei Threema?
Denn wenn jede einzelne Nachricht ein Einzelschlüssel bekommt, dann kann der Angreifer, der eine Nachricht entschlüsselt doch nicht nur die Vergangenheit nicht entschlüsseln sondern auch nicht die Zukunft oder?
2.) Man liest immer wieder von Quantencomputern, die vereinfacht gesagt, die heutige Ende-zu Ende Verschlüsselung relativ schnell knacken können sollen. Mir ist bewusst, dass diese Computer wohl noch extrem selten, extrem teuer und quasi nicht fertig entwickelt sind.
Trotzdem die Frage: gibt es heute schon Verschlüsselungs-Verfahren oder -Ansätze,die auch dagegen einen Schutz bieten können?
Ist solch eine Verschlüsselung in den nächsten Jahren auch für Messenger (z.B. Threema) umsetzbar bzw. denkbar?
Bin leider kein IT-ler und kein Experte aber trotzdem sehr interessiert in diesen Themen. Daher gerne allgemein und verständlich (für nicht-IT-ler antworten) Danke!
Signal hat schon was getan: Quantum Resistance and the Signal Protocol
Wenn die das können/machen, wird Threema es sicher auch tun.
greenkeeper
PFS schützt davor das Nachrichten (die irgendwann mal abgefangen wurden) entschlüsselt werden können wenn Zukünftig der Schlüssel einer Person abhanden kommt.
Perfect Forward Secrecy – Wikipedia
Es kommt einfach demnächst für Gruppen und dann gibt's überall PFS. So braucht es kein FAQ was dann wieder jemand up-to-date halten muss.