geht mit jedem Messenger der per P2P kommuniziert. Threema tut dies bei Telefonaten auch, aber nur wenn die Kontakte "grün" gescannt und damit eh bekannt sind, bei "gelb" weiß ich es nicht genau.)
"Rote" Kontakte laufen immer über den Threema Server.
Auch bei "grün" gescannten kann man das erzwingen, via: Einstellungen > Sicherere Anrufe > "Anrufe immer über Server"
Berichte über andere Messenger
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Aber die Server von Threema sind doch nicht Open-Source?
Wenn man von der Firmen-Option Threema OnPrem bei Threema Work absieht?
Threema On-Prem ist vollständig Open-Source?
Ich dachte bisher, dass sich On-Prem im Wesentlichen nur durch den Standort des Servers von Threema Work/Privat unterscheidet.
Und auf der Infoseite zu On-Prem steht zwar das Stichwort „Open Source”, aber nicht speziell zur Server-Software.
Auch da kann gemeint sein, dass die Client-Seite Open Source ist (und die On-Prem-Lösung vor Nachbau geschützt bleiben muss).
-
Können denn diese Apps auf die Nachrichten zugreifen? Und wenn ja, warum lassen die echten Telegram- oder Signalserver das zu? Angenommen, es kommt auch ein dreiste Threema-Kopie auf den Markt, könnte diese auf die Nachrichten zugreifen? Spielt Open-Source eine Rolle, daß die Bauernfänger erfolgreich sind (in dem sie wissen, wie die echten Apps arbeiten)?
Ja, Open Source macht es leider auch den bösen Jungs leichter, Programmcode zu untersuchen und eine eigene Version mit unerwünschten Funktionen zu erstellen.
Mit genügend Wissen lässt sich das so umbauen, dass Nachrichten von diesem Nachbau unverschlüsselt woanders landen.
Und empfangene Nachrichten entschlüsselt und ebenfalls weitergeleitet werden.
Die Telegram- oder Signalserver können diese nachgebauten Apps nicht so leicht von offiziellen Versionen unterscheiden.
Dafür braucht es wohl zusätzlichen Code, welcher das nachholt.
Das macht Open Source deshalb aber nicht schlechter als nicht quelloffenen Code.
Es müssen eben immer genügend Leute mit Programmierkenntnissen die Software nutzen und von denen möglichst auch welche, die zumindest gelegentlich die App probehalber aus dem Quellcode kompilieren und dann den Fingerprint (Hashwert) mit dem der offiziellen App aus App-Stores und GitHub vergleichen.
Nur das hilft wirklich, Betrüger unter den Open-Source-Anbietern zu entlarven.
Merke: jeder Softwareanbieter kann theoretisch eine offizielle Softwareversion auf GitHub als rohen Code veröffentlichen und ganz dreist die kompilierte, also fertige .apk-Version daneben und in den offiziellen App-Stores zum Download anbieten.
Je nach Zielgruppe fliegt das früher oder später auf … (das ist das Open-Source-Prinzip, welches uns schützen soll)
-
Ich bin bei OnPrem davon ausgegangen, dass die Firmen dann ihren eigenen modifizierten Server-Code verwenden und damit der ursprüngliche kaum mehr relevant ist?
-
Ich bin bei On-Prem davon ausgegangen, dass die Firmen dann ihren eigenen modifizierten Server-Code verwenden und damit der ursprüngliche kaum mehr relevant ist?
Nein, On-Prem bedeutet wie damals schon bei BlackBerrys BBM Enterprise, dass man seine eigenen Server nutzt und zum Beispiel bestimmen darf, ob die Kommunikation mit Außenstehenden/anderen Nutzern des Netzes erlaubt ist.
Bei BlackBerry haben die Admins einen eigenen Schlüssel verwendet.
Nur die für die Öffentlichkeit bestimmte BBM-Version hatte einen einheitlichen Schlüssel (und den vermutlich auch die Behörden, zumindest die Geheimdienste).
Ich vermute mal, dass Threemas On-Prem-Lösung genauso arbeitet.
Das macht sie vermutlich auch immun gegen die kommende Chatkontrolle, weil damit jede Firma, die sich das leisten kann, weiterhin abhörsichere Firmenkommunikation (ggf. auch von Firma zu Firma) genießt (Gesetz betrifft sie auf diese Weise nicht).
-
Allerdings ist folgendes (derzeit) zu beachten:
Es ist folglich mit der Threema OnPrem-App nicht möglich, mit Nutzern zu kommunizieren, die Threema oder Threema Work verwenden.
-
Wie WhatsApp Interoperabilität schaffen will: Drittanbieter-ChatsEine Betaversion von WhatsApp zeigt eine neue Oberfläche mit dem Namen Drittanbieter-Chats. WhatsApp muss interoperabel werden.www.heise.de
-
Gerüchte um Werbung und Abo-Modell für WhatsAppMeta könnte aus den fast 3 Milliarden WhatsApp-Nutzer*innen künftig mehr Profit schlagen wollen.futurezone.at
-
Dieses neue WA Feature fände sich sehr gut, es wäre zu hoffen dass es manchen Nutzer mal die Augen öffnet.
-
Dieses neue WA Feature fände sich sehr gut
Hallo
finde ich auch.
es wäre zu hoffen dass es manchen Nutzer mal die Augen öffnet.
Die Hoffnung stirbt zuletzt. Aber ich glaube nicht daran. Solchen Leuten geht das am Hintern vorbei. Originalkommentar: "mir doch egal. Die können gerne meine Daten haben. Alle meine Bekannten nutzen das".
Gruß Ingo
-
Die Hoffnung stirbt zuletzt. Aber ich glaube nicht daran. Solchen Leuten geht das am Hintern vorbei. Originalkommentar: "mir doch egal. Die können gerne meine Daten haben. Alle meine Bekannten nutzen das".
Ja, die Hoffnung stirbt zuletzt. Von daher glaube ich ebenfalls nicht so recht daran. Andererseits gibt es in meinem Bekanntenkreis vermehrt Interessenten für sichere sowie private Kommunikation. Meine Empfehlung: Threema. Was denn sonst.
-
Signal aktualisiert das Protokoll um sich gegen Quantencomputer abzusichern: https://signal.org/blog/pqxdh/
Bin gespannt, ob Signal jetzt auch die Empfehlung von Kuketz verliert bis das neue Protokoll von jemand anderem auditiert wurde.
-
Bin gespannt, ob Signal jetzt auch die Empfehlung von Kuketz verliert bis das neue Protokoll von jemand anderem auditiert wurde.
Oh, das wär tatsächlich spannend!
-
Sollte dem so sein, werd ich aber bestimmt nicht aufhören, Signal auch zu verwenden.
-
Sollte dem so sein, werd ich aber bestimmt nicht aufhören, Signal auch zu verwenden.
Ne, natürlich nicht. Ich fand die Aktion von Kuketz damals genau deswegen (Verunsicherung) auch etwas daneben. Insbesondere da Threema's FS (Ibex) Protokoll auf dem Bestehenden aufbaut und eben genau nicht ersetzt.
-
Element X: IgnitionWe're announcing the first major release of Element X synchronised across both iOS and Android.element.io
-
Signal aktualisiert das Protokoll um sich gegen Quantencomputer abzusichern: https://signal.org/blog/pqxdh/
Bin gespannt, ob Signal jetzt auch die Empfehlung von Kuketz verliert bis das neue Protokoll von jemand anderem auditiert wurde.
Interessanterweise wurde die Matrix angepasst und Threema wird wieder empfohlen. Dabei hatte ich nicht gelesen, dass er Threema wegen des Sicherheitsbeweises wieder vertraut. Oder habe ich was übersehen? Bei Signal steht aber noch nichts zum neuen Protokoll da.
-
-
Bei Signal steht aber noch nichts zum neuen Protokoll da.
markus147 kannst du ja hier mal nachfragen
Issues - www.messenger-matrix.de - Codeberg.org -
From the SimpleXChat community on Reddit: SimpleX Chat desktop for Windows is released in v5.4-beta.0!Explore this post and more from the SimpleXChat communitywww.reddit.com
-