Ätherrauschen

Kommentare zum Leben, dem Universum und dem ganzen Rest.

31. Jul 2018

Telegram ist eine gern genutzte Alternative zu WhatsApp. Leider ist Telegram nicht sehr sicher, weil die Chats nicht standardmäßig verschlüsselt sind, was besonders in repressiven Regimes (wie zum Beispiel im Iran, wo Telegram sehr beliebt ist) ein Problem werden kann.

Gestern hat ein iranischer Provider durch eine Manipulation dafür gesorgt, dass minutenlang sämtlicher Verkehr zu einer Reihe von IP-Adressen über iranische Server lief. Einige der Adressen gehören zu Telegram-Servern. Das bedeutet, dass sämtliche Nachrichten, die in diesem Zeitraum mit Telegram verschickt wurde, im Iran gelandet sind. Da die meisten Telegram-Chats unverschlüsselt sind, besitzen die Iraner nun potenziell Millionen Nachrichten im Klartext. Jeder kann sich ausmalen, was die damit anstellen.

Wer seine Daten nicht WhatsApp und damit Facebook in den Rachen werfen will, die bekanntlich ziemlich zwielichtige Sachen damit treiben, sollte auf Signal oder Wire umsteigen, die nachgewiesenermaßen exzellente Verschlüsselung bieten, die Privatsphäre ihrer Nutzer in besonderem Maße als schützenswert betrachten und noch dazu freie Open Source-Software sind.

Nachtrag vom 02.08.2018: Ein weiteres Problem: Offenbar nutzt die Telegram Passport genannte Funktion, mit der Ausweisdaten verschlüsselt in der in der Cloud gespeichert werden sollen, veraltete, unsichere Hash-Algorithmen für die zur Ver- und Entschlüsselung genutzten Passwörter. Noch dazu scheint die ganze Implementation so schlecht zu sein, so dass die Passwörter dadurch noch leichter geknackt werden können. Ein Super-GAU und noch ein Grund mehr, Telegram nicht zu nutzen.

Permalink
Startseite Archiv Suche
Proudly made purely with Rust
Impressum und Datenschutzerklärung