Ja, der Token ist eine Art Passphrase. Diese wird benötigt um eine Verbindung zum Charger über das Internet herzustellen. Da wir keine end-to-end Verschlüsselung anbieten, kann go-e auch selbst eine Verbindung zur Box herstellen. Zumindest sollte man den Token dritten gegenüber geheim halten.rollee hat geschrieben:Hallo Leute,
ich interessiere mich ebenfalls für die Box. Bei der Beschreibung zum WLAN Zugang von peter.poetzi und dem Handbuch bin ich nicht ganz hinterhergekommen. Es geht um diese Punkte:
- Es ist von Token die Rede. Ich nehme an, eine Art Passphrase. Diese scheint aber nicht privat zu sein, sondern ist zumindest noch mit go-e geteilt.
- Weiterhin gibt es scheinbar eine Möglichkeit, das Token von extern via Internet zurückzusetzen.
Bitte? Wir haben 2017 und ihr bietet Produkte mit Internet-Anbindung an die NICHT end-to-end verschlüsseln? Ich hatte ja die Box locker für nächstes Jahr als semi-permanente Wallbox für ein zweites Elektroauto eingeplant, aber damit ist sie dann raus.peter.poetzi hat geschrieben:Ja, der Token ist eine Art Passphrase. Diese wird benötigt um eine Verbindung zum Charger über das Internet herzustellen. Da wir keine end-to-end Verschlüsselung anbieten, kann go-e auch selbst eine Verbindung zur Box herstellen. Zumindest sollte man den Token dritten gegenüber geheim halten.rollee hat geschrieben:Hallo Leute,
ich interessiere mich ebenfalls für die Box. Bei der Beschreibung zum WLAN Zugang von peter.poetzi und dem Handbuch bin ich nicht ganz hinterhergekommen. Es geht um diese Punkte:
- Es ist von Token die Rede. Ich nehme an, eine Art Passphrase. Diese scheint aber nicht privat zu sein, sondern ist zumindest noch mit go-e geteilt.
- Weiterhin gibt es scheinbar eine Möglichkeit, das Token von extern via Internet zurückzusetzen.
Danke für die schnelle Antwort.peter.poetzi hat geschrieben:
Da wir keine end-to-end Verschlüsselung anbieten, kann go-e auch selbst eine Verbindung zur Box herstellen. Zumindest sollte man den Token dritten gegenüber geheim halten.
Was hat das eine mit dem anderen zu tun? Wenn die Box sich Infos über Stromtarife holen will oder muss, wieso nicht mit SSL/TLS? Verbindungen zum Hersteller? Das gleiche. Verbindungen von einer App zur Box? Dito. Verbindungen von einer App zur Box "über Bande", sprich Herstellersysteme? Auch hier kann man end-to-end realisieren. Man muss es nur wollen, und dem Thema Sicherheit entsprechend Priorität bei der Produktentwicklung einräumen.Tigger hat geschrieben:Da die Box auch automatisiert nach Stromtarif laden kann ist eine end-to-end-Verschlüsselung da wohl eher kontraproduktiv.