Hallo, könnte jemand von Threema mal Position zu diesen Kritikpunkten beziehen, bitte
Kritik an Threema von soatok.blog
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Und wenn ich ergänzen dürfte: Wird sich bzw. inwiefern wird sich etwas dadurch mit dem Release von Threema Desktop 2.0 ändern?
EDIT: Sehe gerade der Artikel ist vom 5. November 2021 ... hat sich bisher etwas geändert?
-
Eine erste Frage zu dem Artikel hätte ich bereits:
Wenn ich das richtig verstanden habe, wird unter anderem kritisiert, dass über den Google Playstore Informationen über den Nutzer gesendet werden, da die Lizenz (einer bezahlten App wie Threema) laufend geprüft wird.
Ich bin aber fast immer von meinem Google-Account abgemeldet, aktualisiere die Apps ein- bis zweimal die Woche, und melde mich danach wieder ab. - Der Google-Account ist also von meinem Android-Gerät scheinbar weg.
Die meisten bezahlten Apps, die ich erworben habe, haben i.d.R. nach maximal einmaliger Prüfung sich "gemerkt", dass die Lizenz stimmt und ich kann auch ohne aktiven (Google-Konto-)Login, alle Funktionen einer bezahlten App oder einer kostenlosen App mit getätigten In-App-Käufen nutzen.
Speichert Google trotzdem lokal die Informationen über den Nutzer und sendet diese mit dem nächsten Login des Google-Accounts wieder an Google - oder werden trotzdem Informationen (meines Accounts und der damit verbundenen Informationen weiterhin) gesendet?
-
Für die Google Sachen bei APPs über Google, kann Threema ja nichts und da gibts ja jetzt auch Libre.
Mir geht es um die Crypto Punkte weiter unten (wie oben verlinkt /#threema-crypto)List of Issues and Vulnerabilities Discovered in Threema
Issues With Threema’s Cryptographic ProtocolsNo Forward Security
Threema IDs Aren’t Scalable
Peer Fingerprints Aren’t Collision-Resistant
No Breadcrumb for Cryptography Migrations
Inconsistency with Cryptographic Randomness
Invisible Salamanders with Group MessagingIssues With Threema Android (Repository)Weak Encryption With Master Key (LocalCrypto)
File Encryption Uses Unauthenticated CBC Mode
Cache-Timing Leaks with Hex-Encoding (JNaCl)Issues With Threema Web (Repository)Insecure Password-Based Key Derivation
-
Für die Google Sachen bei APPs über Google, kann Threema ja nichts und da gibts ja jetzt auch Libre.
Mir geht es um die Crypto Punkte weiter unten (wie oben verlinkt /#threema-crypto)List of Issues and Vulnerabilities Discovered in Threema
Issues With Threema’s Cryptographic ProtocolsNo Forward Security
Threema IDs Aren’t Scalable
Peer Fingerprints Aren’t Collision-Resistant
No Breadcrumb for Cryptography Migrations
Inconsistency with Cryptographic Randomness
Invisible Salamanders with Group MessagingIssues With Threema Android (Repository)Weak Encryption With Master Key (LocalCrypto)
File Encryption Uses Unauthenticated CBC Mode
Cache-Timing Leaks with Hex-Encoding (JNaCl)Issues With Threema Web (Repository)Insecure Password-Based Key Derivation
Nichts ist perfekt!
-
Das Thema ist doch uralt. Die Antwort gab es damals auf Reddit: https://www.reddit.com/r/Threema/comm…eleted_by_user/
tl;dr Er ist wütend weil er den Messenger-Vergleich von Threema ungerecht findet. Allerdings hat er bei seiner Kritik meist nicht verstanden was passiert oder nur ganz kleines gefunden.
-
Eine Frage noch: Ist Verschlüsselung und Kryptographie nicht auch (Lehr-)Meinungssache, wenn es darum geht, die beste und sicherste zu finden?
Oder gibt es eine perfekte Technik, die 100% der Beurteilenden als die beste ansehen? -
Angeblich können Quantencomputer die derzeitige Verschlüsselung früher oder später knacken.
-
Retired Gibt zum Thema Quantencomputer und Verschlüsselung einen Artikel von 2018 von Wire:
Wire and post-quantum resistance - WireToday’s encryption protocols are mostly not resistant to quantum computers. Fortunately the latter don’t exist yet but the time to prepare is now. Wire’s Head…wire.com -
Hallo, könnte jemand von Threema mal Position zu diesen Kritikpunkten beziehen, bitteEs gab damals dazu einen Reddit-Thread und dort wurde bereits alles seitens Threema kommentiert: https://www.reddit.com/r/Threema/comm…eleted_by_user/
-
Und wenn ich ergänzen dürfte: Wird sich bzw. inwiefern wird sich etwas dadurch mit dem Release von Threema Desktop 2.0 ändern?
Es hat keinen Einfluss auf Desktop 2.0.