Geräte werden einzeln verifiziert

Da jedes Gerät eigenes Schlüsselmaterial hat, muss auch jedes Gerät einzeln verifiziert werden. Vor dem Schreiben der ersten Nachricht wird ein OMEMO-fähiger XMPP-Client dem Benutzer die Fingerprints von allen aktiven Geräten präsentieren und sie bestätigen lassen. Die Verifikation des Fingerprints geschieht out-of-Band, also zum Beispiel über die Webseite des Gegenübers, ein Telefonat oder ein persönliches Treffen. Dabei können einzelne Geräte auch gezielt ausgenommen werden.

Stellenmarkt
  1. Specialist Data Analytics and Assurance (m/w/d) für Vantage Towers
    Vodafone GmbH, Düsseldorf
  2. Technology Generalist Business Innovation (m/w/d)
    ALDI SÜD Dienstleistungs-GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Hat das Gegenüber zum Beispiel nur einen Fingerprint auf seiner Webseite angegeben, benutzt aber zwei Geräte, kann auch zunächst nur einem Gerät vertraut werden. Die Nachrichten werden dann nur an die schon verifizierten Geräte verschlüsselt geschickt. Den Geräten einzeln zu vertrauen, mag zwar auf den ersten Blick etwas umständlich klingen, hat aber Vorteile, wenn eines von mehreren Geräten kompromittiert wird. Statt das Vertrauen in dieser Situation komplett neu etablieren zu müssen, kann man das Vertrauen mittels eines anderen Geräts neu aufbauen.

Im Mai dieses Jahres wurden der Protokollentwurf und die Referenzimplementierung von der Security Consulting Firma Radically Open Security einem Audit(PDF) unterzogen. Dabei wurden keine kritischen Probleme gefunden.

Ebenfalls seit Mai 2016 gibt es parallel zu OMEMO auch erstmals einen offiziellen Standard für die Verwendung von OpenPGP in XMPP (XEP-0373). Auch Golem hat darüber schon berichtet, deshalb sei an dieser Stelle kurz auf die Unterschiede eingegangen.

Limitierungen durch Forward-Secrecy

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Forward-Secrecy, die OMEMO mitbringt, verhindert ein wichtiges Einsatzszenario: Fügt der Benutzer ein neues Gerät hinzu, ist dieses nicht in der Lage, auf die Nachrichtenhistorie zuzugreifen. Oder mit anderen Worten ausgedrückt: Ein Gerät, das zum Zeitpunkt der Verschlüsselung noch nicht existiert hat, wird niemals in der Lage sein, die Nachricht zu entschlüsseln.

Des Weiteren kann jedes Gerät jede Nachricht nur genau einmal entschlüsseln. Danach wird das Schlüsselmaterial im Rahmen der Forward-Secrecy automatisch gelöscht. Das heißt allerdings, wenn ein Gerät die lokal verfügbaren Nachrichten, zum Beispiel aus Platzmangel, löscht, können diese nicht wiederhergestellt werden. Eine auf OpenPGP basierende Lösung ist von dieser Problematik nicht betroffen, erkauft sich diesen Vorteil allerdings mit dem Wegfall von Forward-Secrecy. Beide Ansätze haben folglich ihre Daseinsberechtigung und es bleibt dem Benutzer überlassen, anhand der konkreten Bedrohung den für ihn richtigen Kompromiss aus Komfort und Sicherheit zu wählen. Abschließend wollen wir demonstrieren, wie Nutzer OMEMO bereits heute nutzen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Der Gesprächspartner muss nicht online seinOMEMO in der Praxis ausprobieren: Howto 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...



Aktuell auf der Startseite von Golem.de
Cyrcle Phone 2.0
Rundes Smartphone soll 700 Euro kosten

Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
Artikel
  1. A New Beginning: Jetzt wird Outcast wirklich fortgesetzt
    A New Beginning
    Jetzt wird Outcast wirklich fortgesetzt

    Rund 22 Jahre nach dem Start des ersten Teils gibt es die Ankündigung von Outcast 2 für Xbox Series X/S, Playstation 5 und Windows-PC.

  2. Bundesinnenministerium: Nur jede neunte Verwaltungsleistung ist digitalisiert
    Bundesinnenministerium
    Nur jede neunte Verwaltungsleistung ist digitalisiert

    Meldebescheinigungen oder Baugenehmigungen warten weiter auf die Digitalisierung.

  3. Smartphones: Huawei versucht nicht mehr, die besten Produkte zu machen
    Smartphones
    Huawei versucht nicht mehr, die besten Produkte zu machen

    Das Handelsembargo der USA gegen Huawei zeigt Wirkung, wenn auch anders als geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /