Whatsapp und Web.Whatsapp Sicherheit

rat

0
Also wir alle kenenn Whatsapp und nun gibt es seit geraumer Zeit auch einen WebChat von dem Messenger unter web.whatsapp.com .

Da der Messenger ohne Logindaten läuft muss man einen QRCode scannen und der Messenger vom Handy stellt eine verbindung zum Webchat her.Das ganze wird nur gespiegelt,ist das Handy Offline gibt es keine Nachrichtem im Webchat.


Nun frage ich mich was könnte alles an Daten durch diese Verbindung ausgelesen werden von Facebook außer welcher Browser verwendet wird.Solanng es sich auf dem Browser beschränkt ist alles ok aber nicht wenn es darüber hianusgeht.
 
Ich glaube das Problem dabei ist nicht weitere "harte" Informationen preiszugeben.
Man könnte zwar über JS die Auflösung abfragen, genauso wie eingestellte Sprache, das OS und das Gerät selbst, was Rückschlüsse auf Versiertheit und Geldbörse ermöglicht(zum Beispiel: Werbung für Spiele? In welchem Preissegment?)
Was aber definitiv möglich ist ist per Browser-Fingerprinting, den Computer zu identifizieren und , wenn noch nicht geschehen, die History/Surf-Verhalten des PCs auszuwerten und ggf. dem Konto zuzuordnen, oder aber gesondert zu behandeln, da es sich dabei um den PC eines Bekannten handelt.
Gruß

Fluffy
 
Also so lange es sich alles im Browser bewegt ist es mir egal,nutzte einen einzel Browser und auch einzel Handy für die beiden teile.Mich interessiert nur das es nicht außerhalb des Browsers läuft wie mitschneiden des Dateverkehrs im Wlan oder auslesen von Installierten Programmen auf dem Computer oder Standort abfragen.
 
Zum Thema Standort: WhatsApp ist doch sowieso auf deinem Smartphone. Zumindest einigermaßen eingrenzen kann man deinen Standort wohl sowieso immer.
 
Selbst ohne großen Paranoiafaktor geht das auch ohne GPS. Wenn du dir mal Lokalisierungstechnologien anguckst, fällt einem immer was ein :D.

Die GSM Funkzellen verrät schon wo du ungefähr bist.
WLAN:Auf den mir bekannten Smartphones kann WLAN helfen den Standort zu ermitteln. Wenn WLAN Access Points + GPS Koordinaten von jemanden vorher gesammelt wurden, was wohl in fast allen Gegenden in Deutschland so ist dank der Verbreitung von Smartphones, dann hast du schon viele Bezugspunkte. Mithilfe der Signalstärke bekommst du dann wohl ziemlich gut den Standort heraus.
 
Bzgl. Netzwerkverkehr: Dafür braucht man ja Funktionalitäten welche so im Browser nicht gegeben sind.
Aber man könnte mittels XSRF den Router angreifen und nach aussen hin öffnen,
aber das ist schon sehr dreckig.

Standorte kann man auch relativ über das Netzwerk ermitteln.
Man hat Services deren Standort man kennt und stellt anfragen und misst wie lange die Anfrage braucht.
Dadurch kann man deine Topologische Nachbarschaft innerhalb des Netzwerkes mappen, und mit sicherheit auch einen ungefähren Radius
errechnen in dem dichaufhälst.
Für "bewegliche Ziele" wie Handys mit sicherheit nicht so toll, aber für Server oder oft benutzte Desktopsysteme schon besser geeignet.

Gruß

Fluffy
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben