Vertrauens Punkte der Identität

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Also ich weiß nicht ob das hier schon erwähnt wurde aber bei den Vertrauensstufen geht es auch darum dass sogenannte "Man in the Middle" Angriffe unterbunden werden können. Durch die Verifizierung wird doch eine Art Schlüssel erstellt der verhindert dass Leute zwischen Nachrichtensendung und Empfang diese abgreifen können. Korrigiert mich gerne aber um so etwas in dieser Art und Weise ging es.

    D.h. es ist nicht nur ein Spielzeug oder Kunst sondern es dient auch der Sicherheit deiner Kommunikation. Wofür diese App steht, Privatsphäre, Sicherheit. Und da wird nicht an Tools und dessen Qualität gespart.

    Und nur so am Rande: Ich gehöre zu denen die immer alles smooth und clean haben müssen und wenn ich überall grüne Punkte haben dann stellt mich das zufrieden. Ich mag die Interaktion dabei und das Hintergrundwissen wozu es das gibt.

    Ich verstehe allerdings nicht wieso jemanden etwas stören sollte was ihn nicht unmittelbar betrifft. Ist ja nicht so als würde Threema dich ständig darauf hinweisen deine Kontakte zu verifizieren. Es ist einfach nur da, statisch und berührt dich nicht im geringsten. Außer es handelt sich hierbei um klassischen Hate wo jemand versucht aus troll gezielt schlecht zu reden, dann wurde ich wohl erfolgreich in einen Kommentar gebaited. =/

  • Moin.

    Mal eine Frage nur aus Interesse ( andyg): wie versende ich den QR-Code per Threema? Wenn ich auf mein Profil gehe und dann auf teilen. Wird dann nicht einfach nur meine Threema ID versandt? Oder auch der QR-CODE als Grafik. Habe und musste ich bisher noch nicht. Weil ich einerseits sehr wenige Kontakte auf Threema habe X/ und die wenigen aber auch persönlich kenne.

    Schönes Wochenende,

    Suwo

  • Moin.

    Mal eine Frage nur aus Interesse ( andyg ): wie versende ich den QR-Code per Threema? Wenn ich auf mein Profil gehe und dann auf teilen. Wird dann nicht einfach nur meine Threema ID versandt? Oder auch der QR-CODE als Grafik. Habe und musste ich bisher noch nicht. Weil ich einerseits sehr wenige Kontakte auf Threema habe X/ und die wenigen aber auch persönlich kenne.

    Schönes Wochenende,

    Suwo

    Wenn die Person das was du ihr geteilt hast, mit Threema öffnet, dann bekommt sie die ID und den QR Code!

  • Also ich weiß nicht ob das hier schon erwähnt wurde aber bei den Vertrauensstufen geht es auch darum dass sogenannte "Man in the Middle" Angriffe unterbunden werden können. Durch die Verifizierung wird doch eine Art Schlüssel erstellt der verhindert dass Leute zwischen Nachrichtensendung und Empfang diese abgreifen können. Korrigiert mich gerne aber um so etwas in dieser Art und Weise ging es.

    Nein! dadurch, dass eine endtoendencryption besteht, kann keiner dazwischen es lesen. Es geht darum, dass Dir ein Unbekannter vorgaukelt, ein Bekannter von Dir zu sein und dir seine Threema-ID gibt und Du glaubst Du chattest mit deinem Bekannten aber in Wirklichkeit chattest Du mit jemandem ganz anderen!

  • Ok, Danke.

    Aber rein praktisch. Wenn ich das jemandem per Signal oder SMS oder wie auch immer auf sein Handy schicke, wie kann derjenige das dann in Threema scannen oder anders nach Threema übernehmen. Wenn ich eine ID von einem anderen Teilnehmer abtippe erhält dieser Kontakt bei mir ja auch nur einen roten Punkt. Genauso müsste das dann ja mit übermittelter ID außerhalb von Threema sein. Oder habe ich jetzt einen Denkfehler?

  • Außerhalb von Threema kannst ja niemandem was schicken. Und die Punkte bedeuten ja nur: Rot = Nur die ID bekannt, kann jeder sein! gelb = die ID ist zumindest mit einer Telefonnummer oder Mailadresse verknüpft und grün = Du hast ihn persönlich getroffen und den QR-Code gescannt!

  • Mal eine Frage nur aus Interesse ( andyg) wie versende ich den QR-Code per Threema?

    Der QR-Code ist nicht zum Teilen gedacht, sondern dazu, dass Du Dich von der Identität deines Gegenübers überzeugten kannst. Dazu sollte er persönlich vom Display eingescannt werden (oder vielleicht in einer Videokonferenz in die Kamera gehalten werden), denn nur dann kannst Du Dich davon überzeugen, dass Du wirklich mit dem wahren Gegenüber kommunizierst und er tatsächlicher Besitzer der Threema-ID ist.

    Kryptographisch hat der Schlüsselaustausch keine Bedeutung; die Verschlüsselung ist nicht weniger hart, wenn man sich nicht gegenseitig grün gescannt hat (ein häufiges Missverständnis, wie ich schon mehrfach festgestellt habe).

    Signal hat dieses Feature übrigens auch schon seit Jahren (Profilbild des Kontakts > Sicherheitsnummer anzeigen), platziert es aber weit weniger prominent.

    2 Mal editiert, zuletzt von andyg (6. Februar 2021 um 15:08)

  • Signal hat dieses Feature übrigens auch schon seit Jahren (Profilbild des Kontakts > Sicherheitsnummer anzeigen), platziert es aber weit weniger prominent.

    Ebenso ist es Bestandteil bei Matrix/Element. Somit könnte man zum Schluss kommen, dass es kein "nerviges Feature" von Threema ist, sondern ein gewisser Messenger übergreifender Standard, wenn es um die technische Validierung vertrauenswürdiger Kommunikation geht.

  • Grundgedanke ist im Grunde genommen schlüssig, aber hier werden mir Bekannte/Freunde als nicht Vertrauenswürdig dargestellt, obwohl ich die kennen. Das Stört mich persönlich.

    Offensichtlich ist der Grundgedanke der Funktion nicht angekommen. ? Mit dem was Du beschreibst, hat die Funktion rein gar nichts zu tun.