Discussion:
Bewertung des Dienstes Beeper (Multi Messenger)
(zu alt für eine Antwort)
Andreas Borutta
2023-06-02 07:15:49 UTC
Permalink
Moin.

Wie bewertet ihr bitte den Dienst Beeper hinsichtlich Sicherheit?

Unter anderem verwende ich den Messenger Signal.

Spricht etwas dagegen Signal in Beeper zu integrieren?

In der FAQ heißt es:
https://www.beeper.com/faq#does-beeper-have-end-to-end-encryption


| Does Beeper have end-to-end encryption?
| Yes. All messages sent to other Beeper or Matrix users are by
| default encrypted with end-to-end-encryption. That means we cannot
| read your messages when they are sent to other Beeper users.
| Beeper’s end-to-end-encryption is built using components from the
| Matrix protocol core team. For (many) more details on Matrix
| encryption, check out this video and accompanying slides.

Andreas
--
http://fahrradzukunft.de
Arno Welzel
2023-06-12 07:52:32 UTC
Permalink
Post by Andreas Borutta
Moin.
Wie bewertet ihr bitte den Dienst Beeper hinsichtlich Sicherheit?
Unter anderem verwende ich den Messenger Signal.
Spricht etwas dagegen Signal in Beeper zu integrieren?
Ja.

Siehe in der FAQ
(<https://www.beeper.com/faq#does-beeper-have-end-to-end-encryption>) hier:

"How does Beeper connect to encrypted chat networks like
iMessage/Signal/WhatsApp?

When sending and receiving Signal, iMessage and WhatsApp messages,
Beeper's web service acts as a relay. For example, if you send a message
from Beeper to a friend on WhatsApp, the message is encrypted on your
Beeper client, sent to the Beeper web service, which decrypts and
re-encrypts the message with WhatsApp's proprietary encryption protocol."

Die Daten werden also auf dem Server *entschlüsselt*, um dann vom Server
weitergeleitet zu werden. Der Server dient als Relay, da der Client das
Protokoll von Signal und anderen Messengern nicht direkt unterstützt.
Das Problem haben aber fast alle Multi-Protokoll-Messenger, da sie fast
alle die Protokoll-Unterstützung auf den Server auslagern, statt sie zu
integrieren.
--
Arno Welzel
https://arnowelzel.de
Andreas Borutta
2023-06-12 10:54:01 UTC
Permalink
Post by Arno Welzel
Post by Andreas Borutta
Moin.
Wie bewertet ihr bitte den Dienst Beeper hinsichtlich Sicherheit?
Unter anderem verwende ich den Messenger Signal.
Spricht etwas dagegen Signal in Beeper zu integrieren?
Ja.
Siehe in der FAQ
"How does Beeper connect to encrypted chat networks like
iMessage/Signal/WhatsApp?
When sending and receiving Signal, iMessage and WhatsApp messages,
Beeper's web service acts as a relay. For example, if you send a message
from Beeper to a friend on WhatsApp, the message is encrypted on your
Beeper client, sent to the Beeper web service, which decrypts and
re-encrypts the message with WhatsApp's proprietary encryption protocol."
Die Daten werden also auf dem Server *entschlüsselt*, um dann vom Server
weitergeleitet zu werden. Der Server dient als Relay, da der Client das
Protokoll von Signal und anderen Messengern nicht direkt unterstützt.
Das Problem haben aber fast alle Multi-Protokoll-Messenger, da sie fast
alle die Protokoll-Unterstützung auf den Server auslagern, statt sie zu
integrieren.
Vielen Dank für die Info.
Dann ist Beeper raus für mich.

Denn es handelt es sich also nicht mehr um eine
Ende-zu-Ende-Verschlüsselung, also Verschlüsselung auf dem Gerät im
Messenger-Client des Absenders, Entschlüsselung auf dem Gerät des
Empfängers im Messenger Client.

Die Kette ist Folgende:
Verschlüsselung auf dem Gerät des Senders im Client Beeper
Entschlüsselung auf dem Server von Beeper
Verschlüsselung auf dem Server von Beeper
Entschlüsslungen auf dem Gerät des Senders, entweder im Client Beeper
oder im entsprechenden Messenger-Client.




Andreas
--
http://fahrradzukunft.de
Loading...