[soisdas]

Hallo zusammen! Ich möchte euch eine Webseite vorstellen, mit der ihr anonyme und verschlüsselte Einweg-Nachrichten per Link verschicken könnt.
Diese Nachrichten zerstören sich selbst, nach dem sie das erste Mal geöffnet wurden.
Das Ganze hat den Sinn und Zweck, dass bestimmte Informationen im Nachhinein nicht lesbar bzw. wiederherstellbar sind und
nur ein einziges mal gelesen werden können.




Wie verschicke ich eine Nachricht?

1. Öffne den Browser deiner Wahl und besuche Nachricht.co
2. Tippe die gewünschte Nachricht in das Textfeld ein und klicke auf "Nachricht erstellen".
3. Kopiere den dir nun angezeigten Link und sende diesen deinem Gesprächspartner (via Facebook, WhatsApp, SMS, Email, ...).
4. Dein Gesprächspartner kann nun deine Nachricht lesen, indem er den Link in seinem Browser öffnet.

Wie funktioniert das Ganze aus technischer Sicht?

Mit dem Erstellen einer Nachricht wird diese automatisch vom Server mit einer AES-256 Verschlüsselung versehen und in der Datenbank gespeichert.
Deine Nachricht kann jetzt nur noch mit dem passenden Link geöffnet werden, da dieser das erforderliche Passwort zur Entschlüsselung enthält.
Alle Passwörter werden für jede Nachricht individuell und zufällig generiert.

Dieses Verfahren hat den Vorteil, dass nur der Besitzer des Links die Möglichkeit hat die Nachricht zu lesen.
Weder wir als Betreiber, noch sonstige Dritte können die Nachricht entschlüsseln oder lesen.

Die Verbindung zwischen dir und Nachricht.co ist übrigens auch mittels einer SSL-Verbindung verschlüsselt.


Warum Nachricht.co?

• Starke Verschlüsselung (AES-256)
• Smartphone und Tablet kompatibel
• Anonym und ohne Anmeldung
• hoher Pagespeed
• automatische Umwandlung von Smileys & Hyperlinks
• Kostenlos & keine Werbung!

Wie wird Nachricht.co finanziert?

Nachricht.co finanziert sich durch Spenden. Das gesammelte Geld hilft anfallende Kosten für Webspace, Domain und Werbemittel zu bezahlen.
Zusätzlich ermöglichen die Spenden die Weiterentwicklung des Projekts.


Hoffentlich konnte ich ein paar von euch für dieses Projekt begeistern! Für Fragen, konstruktive Kritik etc. bin ich jeder Zeit zu haben!

[melli0815]

Zitat:

Zitat von soisdas

Diese Nachrichten zerstören sich selbst, nach dem sie das erste Mal geöffnet wurden.
Das Ganze hat den Sinn und Zweck, dass bestimmte Informationen im Nachhinein nicht lesbar bzw. wiederherstellbar sind und
nur ein einziges mal gelesen werden können.

Welchen Sinn sollte es haben, anonym Mails zu verschicken. Und wieso sollten diese nur einmal lesbar sein? Vielleicht, weil irgend welche Idioten in scheinbarer Anonymität ihre Minderwertigkeitskomplexe ausleben und Nachrichten mit zweifelhaftem Inhalt senden? Wobei "zweifelhaft" jetzt mal sehr freundlich formuliert ist.

Die nächste Frage wäre, was den Empfänger hindert, beispielsweise einen Screenshot von der Email anzufertigen oder auszudrucken?

Zitat:

Mit dem Erstellen einer Nachricht wird diese automatisch vom Server mit einer AES-256 Verschlüsselung versehen und in der Datenbank gespeichert.

Serverseitige Verschlüsselung? Vergiss es. Sicher ist nur Ende-zu-Ende-Verschlüsselung.
Wer garantiert, dass du die erstellte Klartext-Nachricht nicht liest bzw. abspeicherst, bevor sie verschlüsselt wird?

Zitat:

Deine Nachricht kann jetzt nur noch mit dem passenden Link geöffnet werden, da dieser das erforderliche Passwort zur Entschlüsselung enthält.

Wobei der "Besitzer" des Links nicht der rechtmäßige Empfänger sein muss. Hier käme dann endlich mal der Selbstzerstörungsmechnismus zum Tragen - und auf den ersten Blick sogar einigermaßen sinnvoll. Zwar würde die Nachricht von dem Unbefugten gelesen, allerdings würde das vielleicht auffallen, weil die Nachricht ja nicht mehr beim Empfänger ankommt.
Dummerweise könnte der Fremde die Nachricht kopieren und selber noch mal an den tatsächlichen Empfänger senden. Da er ja "anonym" ist, müsste vermutlich keine bestimmte Absenderadresse eingetragen sein. Und schon ist eine potentielle Schutzwirkung vor unerlaubtem Mitlesen als wirkungslos deklassiert.
Das Szenario würde sowieso nur gelten, wenn Sender und Empfänger deinen Dienst nutzen, um z.B. die "Selbstzerstörung" zu nutzen. Allerdings fällt mir da jetzt kein wirklich sinnvoller Grund für ein.

Fazit: Schlecht durchdacht und unbrauchbar - potentiell sogar unsicher, weil zumindest der Betreiber mitlesen kann. Und letztendlich in meinen Augen ohnehin ziemlich sinnfrei.

[soisdas]

Es handelt sich hierbei nicht um einen E-Mail Provider! Hier werden ausschließlich Textnachrichten verschlüsselt zwischengespeichert und später wieder ausgegeben.

Nachricht.co ist zum Beispiel dafür da, bestimmte Informationen über gewöhnliche Messenger verschicken zu können, ohne dass diese Infos im Verlauf auftauchen, wiederherstellbar oder einsehbar sind. Damit das Ganze funktioniert, sollten natürlich beide Gesprächspartner die selbe Absicht haben und sich nicht mittels Screenshots gegenseitig in die Pfanne hauen.

Selbst bei ICQ, Jabber oder Skype + OTR/PGP könnte man Screenshots machen... Die Möglichkeit Screenshots zu machen ist also kein Argument für die Unsicherheit einer Webseite oder Software.

Ob der Link beim rechtmäßigen Empfänger ankommt oder nicht, das liegt nur in den Händen des Benutzers. Der Seitenbetreiber hat und kann hierauf keinen Einfluss haben.

Zitat:

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zum Thema Ende-zu-Ende-Verschlüsselung: SSL durch Comodo, zusätzlich dann die AES256 serverseitige Verschlüsselung.

//edit: Ich kann nur noch einmal erwähnen, dass ohne passendes Passwort, welches ausschließlich im Link vorhanden ist, die Nachricht nicht entschlüsselt werden kann. Egal vom wem! Das Passwort wird nirgends auf dem Server oder anders wo gespeichert. Es wird nur dem User übergeben. Was dann mit dem Link, der Nachricht gemacht wird, liegt nicht in unseren Händen.

[tuerzustew]

Im Prinzip ist das nur Spielzeug oder nicht ?
Selbstzerstörung kann mit einem Screenshot ausgehebelt werden.
Es wird sogar vorher gewarnt.
Serverseitige verschlüsselung bringt nicht unbdingt soo viel.
Ich habe eher das Gefühl, da wollte jemand etwas ähnlich wie snapshat auf die Beine Stellen, und eunem das Gefühl von Sicherheit geben, hat aber an allen Enden nicht zu Ende gedacht.

[melli0815]

Zumindest ist es mit der "benutzerorientierten Weiterentwicklung" nicht sehr weit her.
Schließlich setzt man immer noch auf die potentiell unsichere serverseitige Verschlüsselung. Da nutzt es wenig, dass die Daten per SSL gesendet werden. Der Betreiber kann trotzdem mitlesen.