*️⃣ Die fragwürdige Sicherheit bei TeleGuard ist inzwischen auch beim Magazin «Saldo» (Paywall) angekommen. Interessant: #Teleguard sei die Nummer 2 unter den kostenpflichtigen Apps in der Kategorie.
https://www.saldo.ch/artikel/artikeldetail/schweizer-nachrichten-app-hat-gravierende-schwaechen
Ende-zu-Ende-Verschlüsselung geknackt | c't | heise magazine
Erfolgreicher Angriff auf den #Messenger #TeleGuard
Der Schweizer Messenger TeleGuard verspricht die „weltbeste Verschlüsselung“. Sicherheitsforscher konnten dennoch erfolgreich Nachrichten abfangen.
https://www.heise.de/select/ct/2026/10/2609919441657594106 #encryption #Verschlüsselung
@beoz
Immerhin hat Blick seit dem Launch dieses Artikels am 2. April inzwischen #TeleGuard rausgenommen. Sehe gerade, am 28. April war TeleGuard noch drin. Heute nicht mehr.
Edit: Sehe gerade, der Artikel war vom April 2025. Aber auch da gab es den DNIP-Artikel schon 3 Jahre.
https://www.blick.ch/digital/tipps-fuer-den-digitalen-umzug-bye-bye-google-das-sind-alternativen-aus-europa-id20741589.html
Upsi. Da bleibt von den Versprechungen nicht soooo viel übrig. 😂
https://www.heise.de/news/TeleGuard-Sicherheitsexperten-entschluesseln-Messenger-11261132.html
source: 404media.co/a-secure-chat-apps…
The #Swisscows CEO confirmed a “technically possible but artificially constructed scenario.” Trail of Bits, for its part, refers to a “misrepresentation” of the #exploit by Swisscows: “The core problem is that Teleguard’s server has all the information needed to decrypt every user’s private key and read every message,” said #DanGuido, co-founder and CEO of #TrailOfBits .#teleguard #chat #messenger #security #encryption #hack #hacker #software #fail #omg #wtf #news #meme #bug #internet #spy #attack #end2end #rsa
Wusste gar nicht mehr, dass es den noch gibt: Die #Verschlüsselung vom #Messenger #TeleGuard ist wohl Müll: https://www.heise.de/news/TeleGuard-Sicherheitsexperten-entschluesseln-Messenger-Nachrichten-11261132.html
Irgendwie überrascht mich das nicht. 🤷
Ich habe ein paar Fragen:
1️⃣ "Private Schlüssel seien mittlerweile nicht mehr über die API zugänglich" heisst es im Artikel. Kann man sie einfach nicht mehr herunterladen oder werden sie auch nicht mehr hochgeladen?
2️⃣ Ein externes Security-Audit für #TeleGuard "sei aber noch für dieses Jahr geplant – sobald die bisher mit Flutter geschriebenen Cross-Plattform-Clients durch native Versionen für Android und iOS ersetzt sind."
Ein Design-Audit jetzt, ein Code-Audit später wäre ideal.
@nohillside
Im längeren Artikel (💰🧱) wird u.a. Andreas Wiebe (#Swisscows-CEO) zitiert, der den demonstrierten Angriff als "technisch möglich" bestätigt, aber seine Praktikabilität in Frage stellt. Dem widerspricht aber Sicherheitsforscher Dan Guido und ergänzt: Der Salsa20-Layer biete „keinen zusätzlichen Schutz, da der ihr zugrunde liegende Schlüsselaustausch unsicher ist.“
Der Artikel fordert auch Transparenz des Security-Designs, z.B. in einem Whitepaper.
#TeleGuard
@nohillside
https://www.heise.de/hintergrund/Geknackte-Verschluesselung-Was-hinter-dem-Angriff-auf-TeleGuard-steckt-11250905.html
RE: https://waldvogel.family/@marcel/116435278448983813
➡️ Wie immer gibt es den ganzen Artikel kostenlos und werbefrei auf #DNIP. Inklusive der Möglichkeit, euch auf unsere Mailingliste zu setzen (auch die ohne Drittparteien) und keinen Artikel zu verpassen.
Weder den am Montag zu #TeleGuard noch den morgen (Überraschung!) noch sonst einen.
Wir würden uns freuen!
https://waldvogel.family/@marcel/11643527844898381
Marcel Waldvogel
Marcel SIneM(S)US
Benny
Script Kiddie
CryptGoat