Se connecter

Recherches récentes

Aucune recherche récente

Options de recherche

Disponible uniquement lorsque vous êtes connecté.
framapiaf.org est l'un des nombreux serveurs Mastodon indépendants que vous pouvez utiliser pour participer au fédiverse.
Un service Mastodon fourni par l'association d’éducation populaire Framasoft.

Administré par :

Statistiques du serveur :

1,4K
comptes actifs

framapiaf.org: À proposÉtatAnnuaire des profilsPolitique de confidentialité

Mastodon: À proposTélécharger l’applicationRaccourcis clavierVoir le code sourcev4.3.7

Public
Daniel Gerber

Den krönenden Abschluss hat heute für mich @qbi gemacht. Danke! In seinem Vortrag „25 Jahre später verschlüsselt Johnny immer noch nicht” geht er auf die vielfältigen Probleme der Emailverschlüsselung ein. Er kommt zur einfachen, aber sicher auch traurigen Schlussfolgerung: „Email ist irreparabel kaputt für Verschlüsselung, nutzt @signalapp#clt2025 #encryption #pgp

Ein Moderator, der eine Maske trägt, steht vor einer Projektorleinwand und zeigt eine Folie in deutscher Sprache über die Probleme mit E-Mails und schließt mit dem Vorschlag "Signal verwenden!" Die Einstellung scheint ein Konferenz- oder Seminarraum zu sein, mit Geräten, die auf einem Tisch sichtbar sind.
Debacle

@Gerbsen @qbi @signalapp

"Nutzt Signal!"

Außer, wenn man kein Google Android/Apple iOS hat/haben will.

Außer, wenn man nicht Amazon AWS nutzen/finanzieren will oder befürchtet, DJT könnte jederzeit den Zugang sperren.

Außer, wenn man seine Telefonnummer nicht als Chat-Id verwenden will.

Email vs. Signal ist eine falsche Dichotomie. Es gibt freie, föderierte Alternativen mit Clients für die meisten Betriebssysteme und ohne Telefonnummernzwang.

#UseJabberDoCrime#Jabber#XMPP
28 mars 2025, 06:50·Public
2boosts·2favoris
Public
qbi

@debacle @Gerbsen XMPP. War das nicht das, wo man Verschlüsselung ausschalten kann und wo die Mehrheit der Clients auf OMEMO in Version 0.3.0 mit kaputtem AES-GCM setzt? 🤷‍♂️

Public
Debacle

@qbi @Gerbsen

Ja, tatsächlich schalte ich die -Verschlüsselung häufig ab. Wäre für mich blöd, wenn das nicht ginge.

#Jabber#XMPP
Public *
pixelschubsi

@qbi @debacle @Gerbsen
AES-GCM hat kein Key Commitment und erlaubt (deshalb) Invisible Salamanders. Damit ist es möglich, in OMEMO Gruppenchats unterschiedlichen Empfängern unterschiedliche Nachrichten zu senden, ohne, dass dies für irgendjemand erkennbar ist. Ob das ein Problem oder ein Feature ist, hängt vom Einsatzzweck ab.

Public
pixelschubsi

@qbi @debacle @Gerbsen Vielleicht als Hintergrundinformationen dazu: Der Name Invisible Salamanders stammt aus einem Paper zu einer Lücke in der Reporting-Funktion von Facebook Messenger. Der nutzte für den verschlüsselten Versand von Dateien auch AES-GCM. Durch die Lücke war es möglich, eine Datei so zu senden, dass sie für den Empfänger anders aussah als für Facebook, sodass im Falle eines Reports, der Facebook-Mitarbeiter eine andere Datei sieht.

Public
pixelschubsi

@qbi @debacle @Gerbsen
Facebook würde dann eine sperrwürdige Datei fälschlicherweise als unbedenklich einstufen und damit die ganze Funktion ad absurdum führen.

Eine vergleichbare Funktion gibt es bei OMEMO schlicht nicht, der Ausdruck lässt sich also auf OMEMO eigentlich gar nicht anwenden. Das hindert aber natürlich nicht Leute daran AES-GCM schlecht zu reden. Wie gesagt, es kommt, wie so oft bei Kryptographischen Algorithmen, immer auf den Einsatzzweck an.

ExplorerFlux en direct
À propos