Best of Threema-Bewertungen

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Das meinte ich ja damit das wir hier weit im 6 stelligen Bereich liegen, das sind speziell Boards die den CPU nur noch zum Booten nutzen der Rest wird dann von Grafikkarten übernommen die das berechnen (GPUs sind Leistungsfähiger wie CPUs). Die geheimdienste knacken das in eine Paar minuten, da reden wir von so einem PC (nur noch größer):



    Und sowas hat der die Bewertung geschrieben hat bestimmt nicht daheim stehen. Da braucht man fast ein eigenes Kraftwerk um die zu befeuern.

    Alt Gerät: LG Google Nexus 4 16GB OS: Android 5.1.1 Root Kernel: Stock Recovery: TWRP
    Neu Gerät: bq Aquaris M5 32GB/3GB OS: Android 5 Kernel: Stock Recovery: Stock


    Threema-Version: 2.51 (241)

    Einmal editiert, zuletzt von RacingSystems ()

  • Leute kommt mal alle runter! Die von Threema verwendete 256 bit elliptische Kurve entspricht am ehesten einem RSA von 3072 bit.
    http://www.keylength.com/en/compare
    Um Implementierungsfehler auszuschließen, wurde eben die NaCl Bibliothek verwendet, damit man sich eben nicht mit cryptographic primitives rumschlagen muss.
    Die Implementation in Threema sieht sehr sehr sauber aus, wen die Details interessieren, sei auf die Whitepaper verwiesen:


    https://threema.ch/press-files/cryptography_whitepaper.pdf
    http://blog.jan-ahrens.eu/file…ema-protocol-analysis.pdf


    Die Dummschwätzer sind entweder:


    a) Kiddies, die dumm sind und/oder sich wichtig machen.
    b) Bezahlte Handlager diverser Regierungen (nein kein Scherz, sondern seit Snowden bewiesene Tatsache) die absichtlich FUD (Fear, Uncertainty and Doubt) verbreiten.


    Sauber implementierte Kryptographie ist SICHER! Die bekommt auch kein Super-Computer eines Geheimdienstes geknackt. No fuckin way. Nicht vor dem Jahr 2030. Und da Threema wenigstens auf dem Transportweg PFS verwendet wird damit jede nicht am Threema Server selbst abgefangene Botschaften FÜR SEHR LANGE UNKNACKBAR! :cool:


    Wen ihr Schwachstellen finden wollt, macht euch Sorgen um die Metadaten, diese sind eben nur bei TLS (Transportweg) gesichert. Hier kann man auch viel unauffälliger agieren, da man nur mitschneiden muss, wer mit wem kommuniziert.
    Hier ist das Axolotl Protokoll von Textsecure angeblich besser, allerdings setzt Textsecure (noch) zu 100 % auf GCM. Hat also alles Vor- und Nachteile.
    Perfekte Sicherheit gibt es nicht, da die Nachrichten auf eurem Gerät abgefangen werden können. Einen Atomkrieg solltet ihr vielleicht nicht versuchen anzuzetteln, da Geheimdienste versuchen die Protokolle zum Umgehen (Gerät verwanzen, Auto verwanzen, Bude verwanzen) , weil sie eben NICHT zu entschlüsseln sind.


    Aber für alle anderen Belange ist eine von Threema verwendete Verschlüsselung sicher. Und je mehr Leute Verschlüsselung verwenden um so besser. Da der Aufwand jedes einzelne Endgerät zu verwanzen mit der Anzahl der Leute steigt die verschlüsseln. :exclamation:
    Deswegen diese Versuche die Leute schon vorher davon abzubringen mittels FUD.


    Kurz: Verschlüsselung funktioniert und schützt zuverlässig!
    Je mehr sie verwenden, desto besser. :cool:

  • Die einzige Sorge sind im Moment Quantencomputer, leider wissen wir nicht, ob die NSA in der Forschung da viel weiter ist als die öffentlich bekannten Forschungseinrichtungen.
    Wird eh langsam Zeit für eine OTP Verschlüsselung über Quantenkanäle, das ist dann wirklich mathematisch und physikalisch als unknackbar bewiesen.


    Bis dahin werden wir halt auf Primfaktoren und elliptische Kurven setzen müssen.

  • Soweit ich weiß schaffen das nichtmal solche PCs in Minuten jedenfalls nicht immer die keys kann man nur durch brutforce Attacken knacken also durch ausprobieren da ist es klar mal möglich dass es schneller geht aber das dauert trotzdem im Normalfall ewig und ist damit für flächige Überwachung unmöglich


  • Soweit ich weiß schaffen das nichtmal solche PCs in Minuten jedenfalls nicht immer die keys kann man nur durch brutforce Attacken knacken also durch ausprobieren da ist es klar mal möglich dass es schneller geht aber das dauert trotzdem im Normalfall ewig und ist damit für flächige Überwachung unmöglich


    Der Vorteil von Quantencomputern ist, dass mit Ihnen die Primfaktorzerlegung, auf der die asymmetrische Verschlüsselungbasiert, blitzschnell funktioniert. Es können damit dann Wörterlisten von Public Keys mit entsprechenden Private Keys erstellt werden und man muss nur noch nachschlagen. Daher wäre der Austausch von Keys für symmetrische Verschlüsselung beim Verifizieren sinnvoll, auf lange Sicht gesehen.


  • Der Vorteil von Quantencomputern ist, dass mit Ihnen die Primfaktorzerlegung, auf der die asymmetrische Verschlüsselungbasiert, blitzschnell funktioniert. Es können damit dann Wörterlisten von Public Keys mit entsprechenden Private Keys erstellt werden und man muss nur noch nachschlagen. Daher wäre der Austausch von Keys für symmetrische Verschlüsselung beim Verifizieren sinnvoll, auf lange Sicht gesehen.


    Ja tut mir leid mein tapatalk hat da wohl gesponnen ich habe das eigentlich auf die Antwort von RacingSystems bezogen da ich die anderen noch gar nicht gesehen habe das mit den Quanten Computern stimmt natürlich[emoji5]

  • Nur ein kurzer Auszug...



    Zitat


    ...
    Alex Biryukov und Johann Großschädl haben 2012 einmal versucht auszurechnen, wie aufwendig ein Angriff auf AES mit 128 Bit mit Hilfe von Supercomputern wäre. Das Ergebnis hinterlässt zumindest ein ungutes Gefühl: Es ist zwar enorm aufwendig, aber nicht unmöglich. Die Kosten für die Chipproduktion lägen im Bereich von etwa 80 Milliarden Dollar. Der größte Flaschenhals wäre jedoch die Energieversorgung. Ein solcher Spezialrechner würde die Leistung von 4 Terawatt benötigen. Das ist mehr, als die Vereinigten Staaten insgesamt an Strom verbrauchen.


    Klar dürfte also sein: Eine solche Anlage lässt sich zwar theoretisch von Menschen bauen, aber mit Sicherheit nicht in den Geheimanlagen der NSA. Dafür ist dort schlicht nicht genug Platz.
    ...


    Quelle: http://www.golem.de/news/versc…er-ist-1309-101457-3.html




    ...aber generell ein interessanter Artikel! (Auch über Quantencomputer, weiter hinten)

  • Verschlüsselung funktioniert. Sonst würden die Beißhündchen unserer Politikkriminellen nicht seit Monaten regelmäßig kläffen, und das Bein heben, um an Grundrechte zu pissen.
    Neustes Beispiel: Die ach so mächtige NSA hat ein Problem mit der Geräte Verschlüsselung von Smartphones. Mit Sicherheit deshalb weil selbst Appels iMessage „pseudo“ Ende zu Ende verschlüsselt. Threema in Europa und Millionen von Android zu Android WhatsApp Nachrichten die per Axolotl (Textsecure) verschlüsselt werden, sorgen dafür dass die Bettchen von Obama, Merkle, Blair nachts urinfeucht werden. :D
    Was wenn die Bürger aufwachen? Wir können sie ja gar nicht mehr zu 100 % kontrollieren ... :dodgy:

    http://www.heise.de/newsticker…chluesselung-2599733.html

  • Es ist nur noch eine Frage der Zeit bis Threema und co. aus den Stores verschwinden. Habe seit ein paar Tagen selbst eine App im Playstore und ich muss als "Deutscher" der eine App "NUR" in "Deutschland" anbietet bestätigen das die unter das Amerikanische App Gesetzt fällt und ich damit vertraut bin (oder so ähnlich). Das brauchen die nur anpassen und schwups verschwinden alle Apps mit Verschlüsselung.

    Alt Gerät: LG Google Nexus 4 16GB OS: Android 5.1.1 Root Kernel: Stock Recovery: TWRP
    Neu Gerät: bq Aquaris M5 32GB/3GB OS: Android 5 Kernel: Stock Recovery: Stock


    Threema-Version: 2.51 (241)

  • Sollte es so weit kommen, mach dir keine Sorgen wegen dem Preis. Da wird Threema sicher Lizenzen verschenken.


    Aber ich glaube kaum, dass Google freiwillig Krypto-Software aus ihrem eigenen Store wirft, und auch bei Druck der Regierung werden sie nicht sofort nachgeben.