Hey Leute, ich möchte darauf Aufmerksam machen das Messenger Session - Threema - Signal und was es noch alles gibt an sicheren Messengern Diese Messenger haben ein fundamentales Problem was ich an einem einfachen Beispiel aufzeigen kann Sendet man beispielsweise die Nachricht "Ich habe neue Ware" dann hat diese Nachricht ein bestimmte länge, ein paar Kilobyte. Sendet man nun ein Bild der Ware sendet man 1mb+ auf einmal - Warum ist das nun ein Problem? Da die Cops nun Quanten Tech nutzen sind die Computer in der Lage diesen Trafik zu sammeln, einzuordnen und einfach arbwarten bis einer ein Fehler macht Beispielsweise Snapchat, Whatsapp, Telegram(teilweise) - alles keine E2E Messenger Die Lösung? - SimpleX recht unbekannt - splittet alle Daten und packt sie in gleich große Pakete um die Quantenschei*e auszuhebeln
Bitte verwendet auf keinen Fall Threema ! Es ist zwar recht sicher hat aber ein fatales Problem - Versuch mal deine Nachrichten zu löschen wenn der am anderen Ende hoch geht korrigiert mich wenn ich falsch liege, aber ich meine das Protokoll was Threema nutzt "erlaubt" keine Löschung der Nachrichten
Alles müll diese Messenger bleibt lieber bei XMPP oder PGP
Die Erklärung erscheint mir nicht stimmig. Quantenkryptographie etc. hat mit der Analyse der Größe von Datenpaketen nichts am Hut. Die richtigen Stichwörter wären wahrscheinlich "Big Data" oder schlichtweg AI, da Künstliche Intelligenz in riesigen Datenmengen nach Mustern suchen kann. "Bis einer einen Fehler macht" - welchen? Allein das Absenden von unterschiedlich großen Datenpaketen ist ein "Fehler", der solche Analysen ermöglicht. Es geht hier nicht darum, ob die Datenpakete an und für sich entschlüsselt werden - das ist völlig egal. Es handelt sich hier tatsächlich um einen sehr mächtigen Ermittlungsansatz, der die Wichtigkeit einer guten Opsec unterstreicht. Wenn die Ermitltungsbehörden, hypothetisch, Zugang zu allen Internetanschlüssen hätten, könnten diese wahrscheinlich praktisch jeden busten. Nehmen wir an, dass faggots.to gebusted wird. User "Emre1488" schickt ein 2MB-, 3.4MB- und 8MB-Datenpaket an faggots.to. Die AI guckt nun nach allen Internetnutzern, die Pakete dieser Größe abgesendet haben, und findet den Internetanschluss von Emres Schwester. Dass die Datenpakete verschlüsselt sind, ist völlig egal. Die Größe entscheidet! Nehmen wir an, Emre nutzt einen RDP. Dessen Traffic beschränkt sich dann auf den Stream vom RDP. Wenn Emre auf dem RDP-Server eine 5MB-Datei liegen hat und an faggots.to schickt, wird dieses Datenpaket nicht von seinem Internetanschluss gesendet. Dasselbe dürfte auch für Messenger etc. gelten. Damit werden solche Korrelationsanalysen völlig zunichte gemacht oder zumindest extrem erschwert. Der Datenstrom vom PC zum RDP beschränkt sich auf Cursorbewegungen und Tasteneingaben, die einen sehr geringen Informationsgehalt aufweisen. just my two cents
Deswegen am besten XMPP, alt, bekannt und gut