Messenger Signal / Telegramm sicher?

Hallo zusammen,

an die IT-Sicherheit affinen Mitforisten hier:

Sind die selbstzerstörenden Nachrichten, welche mit der Messengerapp Signal / Telegramm (geheime Chats) versendet werden wirklich entgültig gelöscht? (Nicht wie bei Windows löschen)

Danke

Signal bezeichnet diese Art der Nachrichten selber nur als „verschwindende Nachrichten“!! :wink: Ob man diese Daten mit forensischen Tools wieder herstellen könnte, entzieht sich meiner Kenntnis! Was allerdings der Fall wäre, wenn diese Daten nur mit einem Marker gekennzeichnet wären!

Ich habe „Telegram“ eine Zeit lang heruntergeladen, aber es sieht genauso aus wie „Whatsapp“. Wo ist das Ding, dass man dort eine Gruppe oder Fremde finden kann?

https://www.tutonaut.de/telegram-kanaele-finden-abonnieren-und-selbst-erstellen/

Dazu passt auch diese Analyse sehr gut.

Der erste einfache Test ist: Gebt eine Nachricht mit einem Link wie „https://www.heisec.de“ ein, schickt sie aber noch nicht ab! Ihr seht dann, dass Euer Smartphone bereits einige Informationen zu heise Security anzeigt.
Das macht zum Beispiel WhatsApp auch. Da holt sich die App auf dem Handy im Hintergrund die Informationen von der URL und zeigt sie Euch an. Nicht so Telegram: Dort liefert die App alles, was ihr tippt, an den Telegram-Server – schon bevor ihr es abschickt. Und dieser Server besucht dann die URL und liefert das mit dem „Portal zur IT-Security“ an die Telegram-App auf dem Handy.

Ich habe diesen Test mit einer Honey-URL gemacht. Also einer URL, die nur für diesen Zweck erzeugt und zuvor nie irgendwo benutzt wurde. In den Log-Dateien meines Honey-URL-Servers tauchte sofort, nachdem ich diese URL in der Telegramm-App eingetippt hatte, ein Zugriff des TelegramBots auf. Der hatte die IP-Adresse 149.154.161.10, die zu einem Telegram-Server in England gehört. Das geschah wohlgemerkt bereits bevor ich den Link verschickt habe! (heise.de/ju)

Mmmmhhhh…Schuster, bleib bei deinen Leisten, sagte man früher zu so jemandem! :joy:
Er hat ja wohl in keinster Weise das Prinzip eines dezentralisierten Proxys verstanden, oder warum wundert man sich sonst über solch ein Ergebnis?!
Das doch die automatische Zwischenschaltung des Servers, eigentlich genau das Feature ist, was den User vor einer Offenlegung u.ä. schützt, sollte man auch ohne Ausbildung in der IT mittlerweile begriffen haben…oder nicht?
Das einer der vielen Telegram-Server dies automatisch macht, hat schlichtweg mit der künstlichen Intelligenz der Telegram Software zu tun - Da aber diese KI auch mit seinem Telefon kommuniziert im Live-Betrieb, erkennt Telegram natürlich auch gleich die URL (…ohhh, sorry…ich meinte natürlich: HONEY-URL !!!) ! Das dabei dann parallel ein Bot die Abfrage bei dem Server der (Honey) URL macht, kann man doch eigentlich nur begrüßen und ist technisch genauso logisch, wie der Rest in seinem Szenario! Wenn nämlich anstatt seiner (Honey) URL eine URL eines Botnet C&Cs eingegeben würde (persönlich oder Skript etc.) und dieser Server dann feinste Malware an seinen PC oder Telefon ausliefert, hätte der gute Physiker noch ganz andere Gründe zum Weinen gehabt !! :rofl: :rofl:

Ja, Telegram ist sicherer als Whatsapp, sie haben optionale Ende-zu-Ende-Verschlüsselung und verschlüsselten lokalen Speicher für Secret Chats. Wenn Sie paranoid sind, was die Sicherheit angeht, sollten Sie vielleicht komplett sichere Messenger wie Threema (kostenpflichtige App für iOS und Android) oder Sicher (kostenlose App für iOS, Android und Windows Phone) ausprobieren.

Von dem Wörtchen „sie“ werden die meisten User eines Forum paranoid! Also sollte hier ein „du“ ausreichen! :wink: