Messenger: Erhebliche Sicherheitsmängel in Wire?

Unter den Diskussionen auf dem Privacy-Handbuch findet sich unter dem Eintrag vom 06.10.2017 ein interessanter Eintrag »Wire.com operational Security«. Ein kleiner Auszug:

Wire.com wird als neuer Star unter den Krypto-Messengern bezeichnet. Ich habe mir die (experimentelle) Linux Version von Wire.com kurz angesehen und teilweise erhebliche Sicherheitsmängel gefunden:

Mannings-Bug: Wire.com hat eine gute Ende-zu-Ende Verschlüsselung auf Basis von Axolotl. Die Chats werden aber alle unverschlüsselt(!) auf der Festplatte des Rechners protokolliert. Die Protokollierung ist nicht abschaltbar. Die unverschlüsselte Speicherung von verschlüsselter Kommunikation ist kein Bug sondern ein Epic FAIL!

[…]

Wer diesen kurzen Test durchgeführt hat ist unbekannt. Es gibt auch einen Disclaimer:

Das ist KEIN Audit sondern ein kurzer Test der Linux Version.

---

Ähnliche Beiträge

10. März 2020

Wire: Vertrauen verspielt – Messenger Teil4

Wire macht vieles richtig - die fehlende Transparenz über die Eigentumsverhältnisse sorgt allerdings für einen massiven Vertrauensverlust.

10. Juli 2018

Messenger: Wire reagiert auf Mixpanel-Tracking

Nach meinem Beitrag »Messenger: Wire beinhaltet Mixpanel App-Tracking« haben diverse Nutzer eine Anfrage an Wire gesendet und um eine Stellungnahme…

10. Februar 2017

Wire: Open-Source gibt es nur im Eigenbau

Gerade macht ja der Security-Audit von Wire die Runde: Im Zuge des Audits haben Kudelski Security und X41 D-Sec das…

9. Juli 2018

Messenger: Wire beinhaltet Mixpanel App-Tracking

Über den Messenger Wire hatte ich in der Vergangenheit schon berichtet. Auf dem Digitalcourage-Treffen am Wochenende fiel Jan auf, dass…

10. September 2016

Wire Messenger: Und täglich grüßt das Murmeltier…

Es erreichen mich gerade unzählige Anfragen per E-Mail zum Thema »Messenger«. Hintergrund der Anfragen ist vermutlich die Verknüpfung von WhatsApp Daten mit…