{"id":10752,"date":"2009-07-31T08:00:03","date_gmt":"2009-07-31T06:00:03","guid":{"rendered":"http:\/\/funrecycler.com\/?p=2841"},"modified":"2009-07-31T08:00:03","modified_gmt":"2009-07-31T06:00:03","slug":"nachrichten-verschluesselt-senden-devicecode-net","status":"publish","type":"post","link":"https:\/\/funrecycler.com\/index.php\/2009\/07\/31\/nachrichten-verschluesselt-senden-devicecode-net\/","title":{"rendered":"Nachrichten verschl\u00fcsselt senden .-devicecode.net-"},"content":{"rendered":"<p style=\"text-align: left;\"><a href=\"http:\/\/devicecode.net\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2842\" style=\"margin-left: 10px; margin-right: 10px;\" title=\"logotype\" src=\"http:\/\/funrecycler.com\/wp-content\/uploads\/2009\/07\/logotype.png\" alt=\"logotype\" width=\"600\" height=\"70\" \/><\/a>Ein netter <a href=\"http:\/\/devicecode.net\" target=\"_self\" rel=\"noopener\">Dienst <\/a>der es erm\u00f6glicht Nachrichten zu senden und zu verschl\u00fcsseln. Der ganze Verkehr wird aber \u00fcber den Dienst selber abgewickelt, und ein senden per Mail ist somit nicht m\u00f6glich.\u00a0 Bricht also der Server weg,\u00a0 geht gar nichts mehr. F\u00fcr Testzwecke eine gute Idee, da alle Verschl\u00fcsselungs Routienen clientseitig \u00fcber JavaScript abgebildet werden.<\/p>\n<p style=\"text-align: left;\">Zur Anmeldung werden keinerlei pers\u00f6nlichen Daten ben\u00f6tigt.\u00a0 Die generierte ID und das eigene Kennwort sollte man sich aber gut merken, da ein &#8222;lost passwort&#8220; nicht zu finden war. Wie auch wenn man keine Mailadresse eingeben mu\u00df.\u00a0 \u00dcber &#8222;search&#8220; kann man befreundete Benutzer hinzuf\u00fcgen, und Ihnen eine Nachricht hinterlassen.\u00a0 Da die Implementierung kein Geheimnis ist, ist sie unter diesem <a href=\"http:\/\/devicecode.net\/about.php?topic=security\" target=\"_blank\" rel=\"noopener\">Link <\/a>einzusehen. Wie es genau technisch funktioniert, kann man im JS Quelltext selber nachlesen.<\/p>\n<p style=\"text-align: left;\">Eine sch\u00f6ne Idee, aber wohl nicht Massenkompatibel. Oder versucht mal den Sinn der Seite euren Eltern zu erkl\u00e4ren und das mit ganz einfachen Worten und ohne den Worten POLIZEISTAAT und VDS.<\/p>\n<p style=\"text-align: left;\">\n<p style=\"text-align: left;\"><strong>ein paar erg\u00e4nzende Worte von g0pher:<\/strong><\/p>\n<p><span style=\"color: #008000;\"><em>Ein m\u00f6glicher Mangel an Sicherheit w\u00e4re da noch zu nennen. Die \u201cSoftware\u201d zum Ver- \/Entschl\u00fcsseln ist ja in JavaScript implementiert \u2013 sch\u00f6n mit Fingerprints auf der Webseite. Aber: Die Fingerprints sind nicht erl\u00e4utert. Von der \u201cencryption.js\u201d soll ja der Fingerprint mit \u201c9CC8EC\u2026\u201d anfangen. Der SHA-256 Hash der eben heruntergeladenen encryption.js f\u00e4ngt aber mit \u201cDD7F94\u2026\u201d an.<\/em><\/span><br \/>\n<span style=\"color: #008000;\"><em>Worst-Case Szenario: Hush-Mail hat es vorgemacht. Wenn die Regierung ruft, werden selbst die vorher hochgelobten Verschl\u00fcsselungssysteme aufgeweicht und die Daten an die Regierung ausgeliefert. Bei Devicecode w\u00e4re das ganz simpel denkbar. Da der JavaScript-Code jedesmal vom Server geladen wird, kann ja bei einer \u201cBeh\u00f6rdenanfrage\u201d das Script f\u00fcr den(oder alle) betreffenden User ausgetauscht werden und das eingegebene Passwort wird mit exakt dem Hash zum Server \u00fcbermittelt, mit dem auch der PrivateKey verschl\u00fcsselt wurde (der \u00fcbrigens auf dem Server lagert [sic!]). Somit k\u00f6nnte der Serverbetreiber alle Nachrichten des\/der betreffenden User entschl\u00fcsseln.<\/em><\/span><br \/>\n<span style=\"color: #008000;\"><em>Devicecode versteht sich als \u201cSoziales Netzwerk\u201d. Daf\u00fcr fehlt mir pers\u00f6nlich aber eine API, um den Dienst zu nutzen. Die Oberfl\u00e4che an sich ist extrem umst\u00e4ndlich zu bedienen.<\/em><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein netter Dienst der es erm\u00f6glicht Nachrichten zu senden und zu verschl\u00fcsseln. Der ganze Verkehr wird aber \u00fcber<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,22],"tags":[1817,2847],"class_list":["post-10752","post","type-post","status-publish","format-standard","hentry","category-computer-und-technik","category-webseiten","tag-nachrichten","tag-verschluesselt-senden"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=10752"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10752\/revisions"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=10752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=10752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=10752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}