Threema Safe

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo,
    ich habe versucht meine Synology Diskstation für den threema_safe einzurichten, aber war auch nicht erfolgreich. Ich bekomme auch immer eine Fehlermeldung: Test fehlgeschlagen. HTTPS IO Exception: "meine Adresse"/threema_safe/config. Wenn ich User und Passwort davor setzte wie in der Anleitung von Threema erwähnt kommt: Unable to resolve host "hier steht mein username" No adress associated with hostname. Die Anleitung von Threema ist nicht wirklich hilfreich. Hat es hier sonst schon mal jemand geschaft seine Diskstation einzubinden? Wie vorher schon mal geschrieben, wäre es schön, wenn es die Option gäbe ein regelmäßiges Daten Backup auf seinem NAS ablegen zu können, damit man immer auf dem neusten Stand ist, falls mal mit dem Gerät etwas passiert.

  • OK, danke für die Hinweise! "WebDAV" könnte als Erklärung natürlich ausreichen, damit ist meine erste Herangehensweise mit public URL natürlich eigentlich ausgeschlossen.

    Ich bekomme es trotzdem noch nicht hin. Wie sollte nun mein Pfad lauten? In meiner NC14 wird als Basispfad in den Einstellungen dieser hier ausgegeben:

    https://[meinServer]/remote.php/webdav/

    Wie muss ich den nun ergänzen? Habe schon diverse Kombinationen aus username, Ordnername, [15-stellige zufällige Zeichenfolge] ausprobiert: stehe etwas auf dem Schlauch, wenn auch eher auf der NC-Seite...

    Einmal editiert, zuletzt von pano (14. Dezember 2018 um 12:39)

  • Zitat von "Miaz" pid='41667' dateline='1544773595'


    War mit noch gar nicht genau bekannt, wann nun welche Version zu welchem Betriebssystem offiziell freigeschaltet wird.
    Nach dem Artikel wäre es also erstmal Android und die anderen Folgen wohl später.


    Hoffentlich kommt der Safe für iOS bald! Ein Großteil meiner "Bagage" ist nämlich dort und ich habe große Hoffnungen, das leidige Thema mit doppelten IDs dann endlich los zu werden! [emoji3]

    In der öffentlichen Testflight-Beta ist leider noch nix zu sehen...


    Andy

    Einmal editiert, zuletzt von andyg (14. Dezember 2018 um 19:29)

  • Wie erfährt der normale Nutzer eigentlich von Threema Safe? Wird nach dem Update auf Threema Version 3.6 (Android) z.B. ein Hinweis zu Threema Safe eingeblendet mit der Empfehlung, dieses zu aktivieren?
    Nicht, dass ein Großteil der Nutzer davon gar nichts mitbekommt und dann doch wieder IDs unnötigerweise verloren gehen...


    Andy

    Einmal editiert, zuletzt von andyg (14. Dezember 2018 um 22:10)


  • Wie erfährt der normale Nutzer eigentlich von Threema Safe? Wird nach dem Update auf Threema Version 3.6 (Android) z.B. ein Hinweis zu Threema Safe eingeblendet mit der Empfehlung, dieses zu aktivieren?
    Nicht, dass ein Großteil der Nutzer davon gar nichts mitbekommt und dann doch wieder IDs unnötigerweise verloren gehen...


    Andy

    Ja, man bekommt Pop-Up zu dem neuen Threema-Safe

    Falls jemand den ein kurzes Tutorial mit der Einrichtung auf Nextcloud machen kann, wäre ich sehr dankbar, habe es schon wiederholt versucht und immer dran gescheitert.

  • Ich habe Threema Safe gleich mit Nextcloud ausprobiert und abgesehen davon, dass ich den Unterordner zuerst nur "backup" genannt habe (es fehlt das s am Ende...) funktioniert das problemlos.
    Für mich ist das ein Meilenstein, da ich versuche, alle Daten auf meinem eigenen Server zu halten. Vielen Dank dafür!
    Folgende Ideen sind mir bei der Einrichtung noch gekommen (als konstruktive Kritik gemeint!)
    Was ich mir wünschen würde ist

    • einfachere Einrichtung: Wenn der WebDAV Zugang eingegeben ist und funktioniert,

      • wäre es schön eine Auswahl des Verzeichnisses über Threema zu ermöglichen
      • sollte ich den Namen des Unterordners selber bestimmen können
      • sollten die Datei "config" und das Verzeichnis "backups" automatisch angelegt werden.
    • alles sichern: zumindest wenn ich auf einem eigenen Server sichere, sollte es die Möglichkeit geben, die Konversationen mit zu sichern
    • eine Rückmeldung, wenn der Benutzer so einfache Fehler macht, wie ich anfangs. (s.o.)

  • Ich habe Threema Safe gleich mit Nextcloud ausprobiert und abgesehen davon, dass ich den Unterordner zuerst nur "backup" genannt habe (es fehlt das s am Ende...)

    Ich habe übrigens gemerkt, dass es in meiner Anleitung auch falsch stand. Ich habe es mal korrigiert und den Namen und das s noch hervor gehoben… Also danke für den Hinweis. :)

  • Es gibt übrigens noch einen komischen Bug bei Threema Safe. Bei manchen Personen/Smartphones kann Threema Safe nicht aktiviert werden. Der Dialog zur Eingabe des Passwortes erscheint einfach nicht. Mal schauen, ob dafür in den kommenden Tagen ein Update erscheint.

  • Zitat von "Crixus" pid='41873' dateline='1545157564'


    Es gibt übrigens noch einen komischen Bug bei Threema Safe. Bei manchen Personen/Smartphones kann Threema Safe nicht aktiviert werden. Der Dialog zur Eingabe des Passwortes erscheint einfach nicht. Mal schauen, ob dafür in den kommenden Tagen ein Update erscheint.


    Hast Du den Bug am Threema gemeldet? Incl. Betriebssystem-Version und genauer Modellbezeichnung des/der betroffenen Smartphones? Das könnte einen Bugfix beschleunigen...

    Andy


  • Um die Chat-Inhalte und Medien ebenfalls zu sichern kann nach unter Android wie vor manuell ein klassisches Datenbankup erstellt werden. Bei iOS können die Inhalte über iTunes gesichert werden.

    Dies mag zwar stimmen, aber es ist ein großes Ärgernis, wenn man kein Backup via iTunes durchführen kann.

    Daher würde ich dringend empfehlen ein vollständiges Backup zu implementieren, auch vor dem Hintergrund der Plattform Unabhängigkeit. Sprich dem Wechsel zwischen den Betriebssystemen.

    Gibt es wo ein Wunschliste, wo man diese Anforderungen platzieren kann?

  • OK, danke für die Hinweise! "WebDAV" könnte als Erklärung natürlich ausreichen, damit ist meine erste Herangehensweise mit public URL natürlich eigentlich ausgeschlossen.

    Ich bekomme es trotzdem noch nicht hin. Wie sollte nun mein Pfad lauten? In meiner NC14 wird als Basispfad in den Einstellungen dieser hier ausgegeben:

    https://[meinServer]/remote.php/webdav/

    Wie muss ich den nun ergänzen? Habe schon diverse Kombinationen aus username, Ordnername, [15-stellige zufällige Zeichenfolge] ausprobiert: stehe etwas auf dem Schlauch, wenn auch eher auf der NC-Seite...

    Hallo,
    ich habe versucht meine Synology Diskstation für den threema_safe einzurichten, aber war auch nicht erfolgreich. Ich bekomme auch immer eine Fehlermeldung: Test fehlgeschlagen. HTTPS IO Exception: "meine Adresse"/threema_safe/config. Wenn ich User und Passwort davor setzte wie in der Anleitung von Threema erwähnt kommt: Unable to resolve host "hier steht mein username" No adress associated with hostname. Die Anleitung von Threema ist nicht wirklich hilfreich. Hat es hier sonst schon mal jemand geschaft seine Diskstation einzubinden? Wie vorher schon mal geschrieben, wäre es schön, wenn es die Option gäbe ein regelmäßiges Daten Backup auf seinem NAS ablegen zu können, damit man immer auf dem neusten Stand ist, falls mal mit dem Gerät etwas passiert.

    Hab das gleiche Problem mit meiner Synology. Ein paar Mails mit dem Support ergab, dass die DiskStation zwingend von außen erreichbar sein muss . Ernsthaft liebes Threema Team?

    Grund hierfür ist die Notwendigkeit eines gültigen offiziell bestätigten Zertifikat.

    Man darf also nicht lokal im eigenen Netzwerk über WLAN sein EIGENS Threema Backup auf dem EIGENEN lokalen Cloud System ablegen.

    Ganz großes Kino Threema.

    Ich war eigentlich begeistert von der Safe Variante von Threema aber so wie es umgesetzt wurde.....

    Ist mir aus Netzwerksicht unerklärbar wie man derartigen Mist implementieren kann.

  • Einzige akzeptable Variante wäre, selbst hinterlegte self-signed Zertifikate zu akzeptieren. Dann muss dein Server nicht von aussen erreichbar sein.

    Unverschlüsselt ist ein no go.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Man darf also nicht lokal im eigenen Netzwerk über WLAN sein EIGENS Threema Backup auf dem EIGENEN lokalen Cloud System ablegen.

    Da man den Zeitpunkt des automatischen Backups nicht selbst bestimmen kann, macht es Sinn, dass der Server aus allen Netzen erreichbar ist und nicht nur, wenn man zufällig im heimischen WLAN ist.

    Zudem erlaubt Android in neueren Versionen nur noch Verbindungen zu Servern mit gültigem Zertifikat.

    Man kann für die App entweder global oder auf Domain-Basis Verbindungen zu Sites mit Zertifikaten einer im Zertifikatsspeicher durch den Nutzer hinterlegten CA erlauben [1]. Global kommt für Threema natürlich nicht in Frage wegen der Gefahr von MITM-Attacken. Auf Domain-Ebene funktioniert es nicht, weil diese Domains bereits zum Erstellungszeitpunkt der App in einer Konfigurationsdatei vordefiniert werden müssen.

    Zitat
    Ist mir aus Netzwerksicht unerklärbar wie man derartigen Mist implementieren kann.

    Wenn man keine Ahnung von den Hintergründen hat, sollte man vielleicht etwas zurückhaltend sein mit solchen Urteilen.

    [1] https://developer.android.com/training/articles/security-config

  • Da man den Zeitpunkt des automatischen Backups nicht selbst bestimmen kann, macht es Sinn, dass der Server aus allen Netzen erreichbar ist und nicht nur, wenn man zufällig im heimischen WLAN ist.

    Zudem erlaubt Android in neueren Versionen nur noch Verbindungen zu Servern mit gültigem Zertifikat.

    Man kann für die App entweder global oder auf Domain-Basis Verbindungen zu Sites mit Zertifikaten einer im Zertifikatsspeicher durch den Nutzer hinterlegten CA erlauben [1]. Global kommt für Threema natürlich nicht in Frage wegen der Gefahr von MITM-Attacken. Auf Domain-Ebene funktioniert es nicht, weil diese Domains bereits zum Erstellungszeitpunkt der App in einer Konfigurationsdatei vordefiniert werden müssen.

    Wenn man keine Ahnung von den Hintergründen hat, sollte man vielleicht etwas zurückhaltend sein mit solchen Urteilen.

    [1] https://developer.android.com/training/articles/security-config

    Hallo Claus,

    ja ein wenig zurück rudern muss ich wohl. Da bin ich mit Dir konform.

    Wobei ich aber festhalte, die Entwickler hätten genau wie bei der Threema Safe Funktion eine manuelle Synchronisierung mit implementieren können. Dann hätte man das Problem, welches jetzt einige mit ihren privaten NAS haben umgehen können.

    Stattdessen wird nur " halb gedacht" .

    Gültige Zertifikate die von Zertifizierungsstellen beglaubigt werden, sind auch nicht mal so zu bekommen.

    Über Let's Encrypt ist es zwar generell möglich aber nur wenn ich nachweisen kann das ich Dienste nach außen anbiete.

    Wer das nicht möchte, glotzt bei Threema Backup auf das eigene sichere NAS in die Röhre.