Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Zitat


    Aprotos Wire: Das kam heute raus:


    Ein ordentlicher Playstore wie Aurora zeigt das bereits vor der Installation an. Ansonsten einfach per Exodus im Browser abfragen.

    Neben MixPanel auch HockeyApp und Google Firebase...

  • Ich hab übrigens kein Wire. Dachte nur, vielleicht ist es für einige Leute interessant, weil ja Wire hier teilweise über den grünen Klee gelobt woeden ist...

    Getapatalked mit S7

  • Naja, Wire hatte doch schon bei der Verschlüsselung der Telefonfunktion Probleme. Und das Profilbilder und Gruppen unverschlüsselt gespeichert werden kommt noch dazu.

    Mixpanel ist übrigens seit mehr als einem halben Jahr dabei: https://github.com/wireapp/wire-a…59fd037b841b6ae.
    So viel zu nur open source ist gut, oder hat das jemand von euch schon vorher gewusst?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Opt-in? Zitat vom Kuketz Blog:

    "Diese Informationen werden unmittelbar nach dem Start von Wire übermittelt – noch bevor man als Nutzer überhaupt eine Entscheidung für »private Nutzung« oder »Organisation« getroffen hat."

    Im Privacy Whitepaper steht zudem: "Users can disable usage data collection at any time." Das klingt gar nicht nach Opt-in.

  • Ist in meinen Augen auch eher Absicht als Versehen. Ich will jetzt Wire nicht schlecht machen, aber Gedanken macht man sich schon...
    Man kann nur hoffen, dass sowas nicht in Threema eingebaut ist, weil: Nachprüfen kann man es wohl eher nicht...

    Getapatalked mit S7

  • Bis vor 28 Tagen hatte das "opt-in" gar keinen Einfluß weil es hard coded auf aktiviert stand:

    Code
    private def trackingEnabled = Future.successful(true)//ZMessaging.globalModule.flatMap(_.prefs.preference(analyticsPrefKey).apply())
  • WhatsApp zeigt an welche Nachrichten weitergeleitet wurden: https://blog.whatsapp.com/10000645/Label…d-Messages?l=en.
    Es scheint wohl eine Art zu sein Falschmeldungen und Kettenbriefe zu kennzeichnen.

    Fände ich bei Threema eigentlich auch ok. Gab doch auch mal einen Thread dazu.
    [hr]


    Opt-in? Zitat vom Kuketz Blog:

    "Diese Informationen werden unmittelbar nach dem Start von Wire übermittelt – noch bevor man als Nutzer überhaupt eine Entscheidung für »private Nutzung« oder »Organisation« getroffen hat."

    Im Privacy Whitepaper steht zudem: "Users can disable usage data collection at any time." Das klingt gar nicht nach Opt-in.


    Ausserdem steht unter 2.2.1 Further Data,

    Zitat


    The following data will also be collected during client registration:

    • Class: The device class: Mobile, Tablet or Desktop.
    • Model: The device model, e.g. iPhone 7.
    • Label: A human-readable label for the user to distinguish devices of the same class and model.
    • Cookie label: A cookie label links the client to authentication cookies (cf. section 3 on the following page). When such a client is later removed from the account, i.e. when a device is lost, the server will revoke any authentication cookies with a matching cookie label. Once set, cookie labels can never be changed.
    • Password: If the user has a password, client registration requires re- authentication with this password, with the exception of the first reg- istered client of an account. Similarly, removing a registered client also requires the password to be entered.

    ebenfalls nichts von Opt-In.
    [hr]
    Aber bei Wire hat es sowieso meistens einige Unterschiede zwischen Werbematerial und dem tatsächlichen Vertrag. Zum Beispiel bei den Gruppenchats, da steht auf der Website von Wire (10.7.2018) "Conversations, files and images stay in sync between your phone and computer — and everything is protected with end-to-end encryption.". Dann aber unter Punkt 3.2 Metadata des Privacy Whitepapers (https://wire-docs.wire.com/download/Wire+…+Whitepaper.pdf)


    plötzlich nicht mehr so viel von Ende zu Ende Verschlüsselung von allem.
    [hr]
    Wobei es natürlich offensichtliche Gründe dafür gibt. Mixpanel wird wohl unter anderem eingesetzt, dass die Investoren sehen wie gut es bei Wire momentan läuft. Und Gruppen sind natürlich schwierig auf mehreren Geräten zu verwalten.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (10. Juli 2018 um 20:22)

  • WhatsApp wird ab 2019 Werbung zeigen: "Finally, WhatsApp also tells TechCrunch it’s planning to run ads in its 450 million daily user Snapchat Stories clone called Status. “WhatsApp does not currently run ads in Status though this represents a future goal for us, starting in 2019. We will move slowly and carefully and provide more details before we place any Ads in Status,” a spokesperson told us." https://techcrunch.com/2018/08/01/whatsapp-business-api/

    Oder bei heise: https://www.heise.de/newsticker/mel…en-4127059.html


    Das wird wohl 99% der Nutzer nicht stören, aber immerhin ist jetzt klar womit WhatsApp sein Geld verdienen wird.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Telegram Passports hat große Sicherheitsprobleme: https://virgilsecurity.com/telegram-passport-vulnerability/

    Erst vor einigen Tagen veröffentlicht... Und wie bei Telegram üblich, haben sie ihre eigene Krypto gebastelt (was man nicht machen sollte) und dabei wieder total viel falsch oder zumindest sehr ungewöhnlich gemacht. #BrokenByDesign

  • Besonders für sicherheitsbewußte Anwender interessant:

    Code
    https://de.wikipedia.org/wiki/Briar_(Instant_Messenger)
    Code
    https://freie-messenger.de
    Code
    https://briarproject.org
    https://briarproject.org/fdroid.html
    https://play.google.com/store/apps/details?id=org.briarproject.briar.android

    Hinweis: Eine Version für iOS wird allerdings zurzeit als unrealisierbar angesehen.

    Version 3.7 Build 482 Threema Shop – Nutzung mit v3.7.482 zum 30. Sep. 2019 eingestellt X(

    Einmal editiert, zuletzt von BamBam (4. August 2018 um 00:20)

  • Wire unterstützt seit dem letzten Update Gruppen mit bis zu 300 Teilnehmern.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Bei Wire kann man doch bis zu 8 Geräte haben? Also wird jede Nachricht bis zu 2400 mal versendet. Aber weder auf der Website noch im Security Whitepaper steht etwas von nicht verschlüsselt.
    Im drittletzten Abschnitt zeigt Wire wie schnell sie 1000 Nachrichten entschlüsseln können (https://medium.com/@wireapp/speed…ps-3ff37fc98c3f), ausser verschlüsseln geht sehr viel schneller dauert das doch auch einigermassen lange bis die Nachricht dann verschickt wäre.
    [hr]
    Wire speichert aber auch alle Assets (Bilder, Dateien etc.) auf dem Server und löscht diese nicht: "Assets are persistently stored on the server without a predefined timeout. This means that a client can repeatedly download and decrypt the same asset to conserve disk space on the device". War das schon immer so?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (7. August 2018 um 11:31)