Abo
  • Services:
Anzeige
Endlich: Signal kann ab sofort nach animierten Gifs suchen.
Endlich: Signal kann ab sofort nach animierten Gifs suchen. (Bild: Signal/Giphy)

Verschlüsselter Messenger: Signal kann jetzt anonym nach Gifs suchen

Endlich: Signal kann ab sofort nach animierten Gifs suchen.
Endlich: Signal kann ab sofort nach animierten Gifs suchen. (Bild: Signal/Giphy)

Mit einer neuen Funktion in Signal können Nutzer anonym nach animierten Gifs suchen. Dazu haben die Entwickler einiges an Arbeit investiert.

Signal-Nutzer können in der Android-Version der App ab sofort animierte Gifs sicher an Freunde und Bekannte verschicken. Dazu hat das Team um Entwickler Moxie Marlinspike die Gif-Suche Giphy in die App integriert.

Anzeige

Nutzer müssen zum Versenden der animierten Bilder den Button für Anhänge neben dem Nachrichteneingabefeld betätigen, dort können Sie dann aus Vorschlägen auswählen oder auch Gifs nach Stichworten durchsuchen.

Gifs suchen, aber anonymisiert

Normalerweise würde eine Anfrage an Giphy die Vorlieben der Nutzer verraten. Signal hat daher ein mehrstufiges Verfahren entwickelt, um die Person hinter der Anfrage zu verschleiern. Wenn ein Nutzer eine Anfrage stellt, öffnet die Signal-App demnach eine TCP-Verbindung zu den Signal-Servern.

Diese öffnen eine weitere TCP-Verbindung zum HTTPS-Api-Endpoint von Giphy und vermitteln den Traffic zwischen Nutzer und Giphy. Die Signal-App nutzt dann TLS-Verschlüsselung, um das abgefragte Bild zu übertragen.

Weil die Signal-Server als Proxy für die Anfrage dienen, die Verbindung zwischen Giphy und dem Nutzer aber TLS-verschlüsselt ist, werden gleich zwei Ziele erreicht: Signal kennt den Inhalt der Nachricht nicht, für Giphy hingegen bleibt die Person hinter der Anfrage verborgen.

via GIPHY

Perfekt ist dieser Mechanismus nach Angaben von Signal aber nicht. Denn obwohl die IP-Adresse der Nutzer vor dem Dienst verschleiert wird, könnten die TLS-Session-Daten genutzt werden, um aus mehreren korrelierten Anfragen von Nutzern Rückschlüsse auf den Client zu ziehen. Auch Signal selbst könne durch eine Analyse des Traffics Rückschlüsse auf die gesuchten Bilder ziehen - das ginge über einen Größenvergleich der versendeten Bilder. Mit einer genügend großen Stichprobe könnten hier unter Umständen einzelne Bilder identifiziert werden.

Die Funktion ist zwar schon nutzbar, soll aber weiterentwickelt werden. Dann könnten häufig wiederkehrende Elemente per Padding verschleiert werden. Außerdem soll TLS-Session-Resume deaktiviert werden. Nach ausgiebigen Tests mit der Android-App soll die Funktion dann auch für die iOS- und Desktop-Clients umgesetzt werden.


eye home zur Startseite
berritorre 14. Nov 2016

Nein. Und wird auch so schnell erst mal nicht passieren. Ich verwende Signal nicht...

Tony_spitz 03. Nov 2016

Es stimmt auch schlichtweg nicht. Der Signal Client lässt sich ohne Handy nutzen. Nach...

HSB-Admin 03. Nov 2016

Beides habe ich auch noch nicht in den Diskussionen bei github gesehen. Vielleicht wäre...

HSB-Admin 03. Nov 2016

Auch hier kann ich wieder nur sagen: Von offizieller Seite ist damit nicht zu rechnen...

Proctrap 03. Nov 2016

vielen dank, werd ich mir später mal anschauen, ein Armutszeugnis ist es aber schon...



Anzeige

Stellenmarkt
  1. CITYCOMP Service GmbH, deutschlandweit
  2. softwareinmotion gmbh, Schorndorf
  3. WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  4. RI-Solution GmbH, München


Anzeige
Hardware-Angebote
  1. 17,82€+ 3€ Versand
  2. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
  3. bei Caseking

Folgen Sie uns
       


  1. Banking-App

    Outbank im Insolvenzverfahren

  2. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  3. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  4. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  5. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  6. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  7. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  8. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  9. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  10. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple iOS 11 im Test: Alte Apps weg, Daten weg, aber sonst alles gut
Apple iOS 11 im Test
Alte Apps weg, Daten weg, aber sonst alles gut
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Kein App Store mehr iOS-Nutzer sollten das neue iTunes nicht installieren

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Discovery macht (fast) alles richtig

    PiranhA | 22:28

  2. Re: Oh man wie hab ich drauf gewartet!

    mrgenie | 22:27

  3. Re: The Expanse

    PiranhA | 22:22

  4. Re: Wie verhält sich so etwas auf einem Mac mit...

    nachgefragt | 22:22

  5. Re: Steam-Provision?

    Doomhammer | 22:21


  1. 19:13

  2. 18:36

  3. 17:20

  4. 17:00

  5. 16:44

  6. 16:33

  7. 16:02

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel