Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Webauftritt aktualisiert inkl. Transparenzbericht
#61
(03.11.2016., 16:35)lgrahl schrieb: Es sollte meiner Meinung nach tatsächlich im Cryptography Whitepaper erwähnt werden (falls nicht schon gemacht), dass das Telefonnummernhashing nicht viel wert ist.

Das ist dort bereits erwähnt:
Zitat:A word about hashing phone numbers
Due to the relatively low number of possible phone number combinations, it is theoretically possible to crack hashes of phone numbers by trying all possibilities. This is due to the nature of hashes and phone numbers and cannot be solved differently (using salts like for hashing passwords does not work for this kind of data matching). Therefore, the servers treat phone number hashes with the same care as if they were raw/unhashed phone numbers. Speci cally, they never store hashes uploaded during synchronization in persistent storage, but instead discard them as soon as the list of matching IDs has been returned to the client.

Was leider nicht explizit, sondern nur implizit erwähnt wird, ist, dass die eigene verknüpfte Telefonnummer ungehasht gespeichert wird. Wäre gehasht zwar wohl kein großer Sicherheitsgewinn (siehe Diskussion oben), aber m. E. dennoch ein erwähnenswertes Argument, wenn man vor der Wahl steht: Verknüpfen der ID - ja oder nein.


- Andy
Zitieren


Nachrichten in diesem Thema
RE: Webauftritt aktualisiert - von Mysterion - 25.10.2016., 21:05
RE: Webauftritt aktualisiert - von Mogli - 26.10.2016., 07:42
RE: Webauftritt aktualisiert - von KL7000F - 25.10.2016., 21:23
RE: Webauftritt aktualisiert - von TheDeckie - 25.10.2016., 21:36
Webauftritt aktualisiert - von andyg - 25.10.2016., 21:52
RE: Webauftritt aktualisiert - von Miaz - 26.10.2016., 06:12
RE: Webauftritt aktualisiert - von Chris - 26.10.2016., 07:39
Webauftritt aktualisiert inkl. Transparenzbericht - von andyg - 03.11.2016., 21:27