Verwendet hier jemand Telegram?
Sonntag, 28.8.2016, 00:58 > daMaxEinen schönen Messenger habt ihr da.
Die Ermittler konnten durch eine Telekommunikationsüberwachung (TKÜ) an die Accounts der Mitglieder gelangen. Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem Authentifizierungscode ab. Zum Schluss deregistrierten die Ermittler das ursprüngliche Gerät für einen Augenblick, so dass der Verdächtige keine Benachrichtigung erhielt.Symbolbild
TKÜ, ne? Das habt ihr noch auf dem Schirm, ja? Wir werden also von Unserer Geliebten Bundesregierung gehackt, damit die unsere Kommunikation mitschneiden kann. Und dass es diesmal ausgerechnet Nazis getroffen hat, macht die Sache noch lange nicht gut. Die Stasi hätte sich über solche Möglichkeiten ins Fäustchen gelacht. Aber wer nichts zu verbergen hat... 
(bild von spakattacks [CC BY-NC])
Artikel als RSS
Meine erste Tastatur hatte noch viel viel geilere…
Die kommt, wie Meta auch, aus der Linux-Welt und ist eigentlich keine…
Zwei-Faktor-Authentifizierung einschalten und gut ist. Dann funktioniert das ganze schon nicht mehr.
@Thomas:
Der primäre Authentifizierungsmechanismus ist die Zusendung einer SMS mit einem Code. Diese Mimik mag gegen Gelegenheitseinbrecher helfen, ist aber gegen Industrie- und Staatsbespitzelung völlig nutzlos, da diese die SMS-Übertragungsinfrastruktur unter Kontrolle und im Zugriff haben. Für diese Sorte Angreifer ist diese "Authentifizierung" praktisch nicht existent. Genau das wird im Anrißtext ja auch explizit aufgezeigt.
Die optionale 2. Authentifizierungsstufe ist ein zusätzlich nötiges Benutzerpaßwort. In dem Sinne hast Du recht, ja, das hätte geholfen - zumindest so lange, bis die Staatsorgane auf den Betreiber zugehen und Zugriff auf die im Klartext auf den Servern liegenden Informationen verlangen. Auch kein echtes Hindernis, Aber hier war die Nummer mit dem "Hack" wohl noch einfacher, als den Betreiber zur Herausgabe zu verpflichten.
Zurück zum Paßwort: Ich hätte das nicht als 2FA bezeichnet, sondern als Einrichtung von *ÜBERHAUPT* erstmal einer Authentifizierung unter exklusiver Benutzerhoheit.
Man kann jetzt gerne mal darüber nachdenken, was das über die Security-Strategie von Telegram aussagt - und über die, gelinde ausgedrückt, Informiertheit und Bequemlichkeit der Benutzer.
@OldFart: eigentlich meinte ich auch den Kennwortschutz. Auf welchen Betreiber sollen sie denn zugehen. Ihnen und uns ist ja nicht bekannt wo und wer ihn betreibt.