-
Notifications
You must be signed in to change notification settings - Fork 5
/
messenger.tex
143 lines (131 loc) · 4.61 KB
/
messenger.tex
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
\section{Messenger}
\begin{frame}{Motivation}
\begin{itemize}
\item Komfortabel, auf Smartphone einfach nutzbar
\item Wird im privaten Umfeld meist häufiger eingesetzt\\ als E-Mail
\end{itemize}
\pause
\begin{block}{Bestandsaufnahme}
Wer benutzt
\begin{itemize}
\item<+-> WhatsApp
\item<+-> Telegram
\item<+-> Threema
\item<+-> Signal
\item<+-> Jabber
\item<+-> Matrix
\item<+-> Tox
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Überblick}
\begin{itemize}
\item Geschlossene Systeme: WhatsApp \& Co
\begin{itemize}
\item App-Entwickler\\
ist Dienstanbieter\\
und Herr über die ``technische Sprache'' (das Protokoll)
\item Auswahl eines Dienstes\\bestimmt erreichbaren Personenkreis
\item meist Closed Source
\end{itemize}
\item Offene Systeme (z.B. Jabber/XMPP, Matrix)
\begin{itemize}
\item App-Entwickler, Dienstanbieter und Protokoll-Standardisierer sind unterschiedliche Personen
\item App und Anbieter frei wählbar
\item meist Open Source
\end{itemize}
\end{itemize}
\end{frame}
\setbeamersize{description width=1em}
\begin{frame}{WhatsApp}
\begin{blex}{Vor- und Nachteile}
\item[+] Angeblich sehr gute Crypto (von Signal eingekauft)
\item[+] Verwendbar ohne Google Play Services
\item[-] Closed Source
\item[-] Anbieter erhält vollständiges Telefonbuch\\
(nicht nur WhatsApp-Kontakte)
\item[-] Metadatenanalyse, -weitergabe an Facebook
\item[-] Handynummer notwendig
\end{blex}
\begin{block}{Tipps}
\begin{itemize}
\item Ab Android 6 und bei iOS kann man für WhatsApp\\den Zugang zum Telefonbuch sperren
\item Android 8 Dual Messenger erlaubt\\selektive Freigabe von Kontakten\\
\scriptsize nicht getestet, nur Samsung(?)
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Telegram}
\begin{blex}{Vor- und Nachteile}
\item[+] \glqq Sichere Chats\grqq\ bieten ausreichende Sicherheit
\item[-] Chats nicht standardmäßig verschlüsselt
\item[-] Anbieter erhält vollständiges Telefonbuch\\ (nicht nur Telegram-Kontakte)
\item[-] \glqq Standard-Chats\grqq\ werden im Klartext\\beim Anbieter gespeichert
\item[-] Handynummer notwendig
\end{blex}
\end{frame}
\begin{frame}{Threema}
\begin{blex}{Vor- und Nachteile}
\item[+] Chats hinreichend gut verschlüsselt\\(aber nicht gut überprüfbar, da nicht quelloffen)
\item[+] Synchronisation des Telefonbuchs optional
\item[+] Überprüfung der Schlüssel über QR-Code
\item[+] keine Handynummer notwendig
\item[o] kostenpflichtig
\item[-] nicht quelloffen
\end{blex}
\end{frame}
\begin{frame}{Signal}
\begin{blex}{Vor- und Nachteile}
\item[+] Chats standardmäßig sehr gut verschlüsselt
\item[+] Überprüfung der Schlüssel über QR-Code
\item[-] Anbieter erhält komplettes Telefonbuch\\ (nicht nur Signal Kontakte)
\item[-] Handynummer notwendig
\end{blex}
\end{frame}
\begin{frame}{Jabber/XMPP}
\begin{blex}{Vor- und Nachteile}
\item[+] Offenes System: Anbieter und App frei wählbar
\item[+] Verschlüsselung möglich (OTR oder OMEMO)
\item[+] keine Telefonbuch-Synchronisation vorgesehen
\item[+] keine Handynummer notwendig
\item[-] Crypto nicht ganz so nutzerfreundlich\\wie bei kommerziellen Anbietern\\(aber dafür sind wir ja alle hier :-)
\end{blex}
\begin{itemize}
\item Apps: Conversations, pidgin, gajim, \ldots
\item Anbieter: Unis, Hackerspaces, CCC, jabber.org, \ldots
\end{itemize}
\end{frame}
\begin{frame}{Matrix}
\begin{blex}{Vor- und Nachteile}
\item[+] Offenes System: Anbieter frei wählbar
\item[+] Verschlüsselung möglich
\item[+] Telefonbuch-Synchronisation nicht zwingend
\item[+] Anbindung an Drittsysteme möglich (IRC, Skype, \ldots)
\item[+] keine Handynummer notwendig
\item[-] Hintergrund/Historie der Entwickler umstritten
\end{blex}
\end{frame}
\begin{frame}{Tox}
\begin{blex}{Vor- und Nachteile}
\item[+] Offenes System: App frei wählbar, Open Source
\item[+] P2P: keine zentralen Server
\item[+] erzwungene Verschlüsselung
\item[+] keine Telefonbuch-Synchronisation
\item[+] über TOR anonymisierbar
\item[+] Überprüfung der Schlüssel über QR-Code
\item[+] keine Handynummer notwendig
\item[-] (noch) keine mehrere Geräte am selben Account
\item[-] P2P-Traffic kann im Leerlauf Datenvolumen kosten
\item[-] keine Nachrichten-Zwischenspeicherung auf dem Server
\begin{itemize}
\item Apps: QTox, uTox, AnTox, Antidote \ldots
\end{itemize}
\end{blex}
\end{frame}
\begin{frame}{Zusammenfassung}
\begin{itemize}
\item Viele beliebte Messenger sind geschlossene Systeme
\item darauf achten, womit Anbieter sein Geld verdient
\item Wer auf bestimmten Messenger nicht verzichten kann:\\Zugriff auf Kontakte verbieten!
\end{itemize}
\end{frame}