Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht
#31
(06.11.2018., 18:38)Claus schrieb: Wie viele Jahre blieb die gravierende Heartbleed-Sicherheitslücke in OpenSSL offen? Und wir reden da nicht von irgendeinem Messenger, sondern von OpenSSL, der meistverwendeten Kryptographie-Bibliothek im Internet...

Du musst ja die Zeit nach Bekanntwerden testen. Fehler passieren immer, in Closed-Source ist die Wahrscheinlichkeit, dass du sie erkennst, einfach geringer. Beziehungsweise du hast halt keine Überprüfungsmöglichkeit.

Zu dem anderen genannten Beispiel von TrueCrypt: Ja das Ende ist schon sehr mysteriös, aber dennoch wird die Sicherheit immer noch als sicher angenommen und dies hat ja auch ein Audit, dessen Ergebnis es nach dem Ende gab, sogar bestätigt; zumindest was die Verschlüsselung/Sicherheit der Daten angeht. Und TrueCrypt wird ja weiter als VeraCrypt gemaintained.

----

Aber allgemein nochmal gesagt: Natürlich ist Open-Source kein "absolute non plus ultra", aber es ist halt für viele einfach eine Grundbedingung. Du kannst (und solltest oft) natürlich alle Regeln für ordentlichen Programmierung umsetzen, bspw. Audits und so weiter kann man ja trotzdem machen (bspw. bei TrueCrypt ja auch gemacht).
Anders herum gesagt, bringt dir natürlich Open-Source nichts, wenn du natürlich deine Verschlüsselung schlecht implementierst. (siehe Telegramm z.B.)
Zitieren