PFS standardmäßig aktiv

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Ich freue mich sehr, dass mit Version 5 endlich PFS implementiert wurde.

    Aber wieso muss ich das für jeden Kontakt manuell aktivieren? Kann das nicht standardmäßig für alle aktiv sein, wo es technisch möglich ist?

    Ich bin mir sicher, dass Threema das vor hat.

    Aber da es sehr schwer ist, Perfect Forward Secrecy überhaupt zu implementieren, da es die Programmierung erschwert und vermutlich den Code (laienhaft ausgedrückt) unübersichtlicher macht, ist dies bestimmt eine Übergangslösung, bis alle Probleme damit gelöst sind oder der Code nochmals optimiert wurde.

    Es erleichtert im aktuellen Stadium bestimmt die Kontrolle und Fehlersuche im Code.

    Ich stelle mir vor, dass die Threema-Entwickler damit Erfahrungen sammeln und ihren Code so leichter weiter optimieren können.

    Ich wünsche ihnen dabei viel Erfolg und dass die Chatkontrolle nicht kommt und sämtliche Bemühungen zunichte macht!

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Was ist Perfect Forward Secrecy, und wie aktiviere ich es? – Threema

    Zitat

    Derzeit ist Perfect Forward Secrecy in Threemas Android-App für Einzelchats verfügbar. Die standardmässige Aktivierung von PFS wird zu einem späteren Zeitpunkt eingeführt. Threema für iOS wird Perfect Forward Secrecy mit einem kommenden Update unterstützen.

    Ich könnte mir vorstellen, dass es erst nach dem iOS auch das aktuelle Update bekommen hat, sowie zusätzlich noch einige Zeit vergangen ist, generell aktiviert wird.
    Wenn jemand Aufgrund irgendeines Problems auf eine ältere Version (ohne PFS) zurückspringt, dürfe es Probleme geben wenn der Sender immer noch annimmt das PFS aktiv ist.

    Einmal editiert, zuletzt von Robby (18. Dezember 2022 um 11:37)

  • Was ist Perfect Forward Secrecy, und wie aktiviere ich es? – Threema

    Ich könnte mir vorstellen, dass es erst nach dem iOS auch das aktuelle Update bekommen hat, sowie zusätzlich noch einige Zeit vergangen ist, generell aktiviert wird.
    Wenn jemand Aufgrund irgendeines Problems auf eine ältere Version (ohne PFS) zurückspringt, dürfe es Probleme geben wenn der Sender immer noch annimmt das PFS aktiv ist.

    Und ob dann die bisherigen mit PFS geschriebenen Nachrichten noch lesbar sind?
    Schließlich fehlen dann ja auch die Schlüssel bzw. sind längst ungültig geworden? :/

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Mal Hand aufs Herz: Ist das die Mühe wert, das (einzeln für jeden Kontakt und in Gegenseitigkeit) einzuschalten für normale private Kommunikation, oder ist das nur ne Option, falls ich mal jemandem Firmen- oder Staatsgeheimnisse schicken will (oder überhaupt für Kommunikation zu ungesetzlichen Sachverhalten)?

  • Das PFS irgendwann auch automatisch aktiviert werden soll ist ja mittlerweile bekannt:
    Was ist Perfect Forward Secrecy, und wie aktiviere ich es? – Threema
    Ich frage mich ob zukünftig ggf. auch Versionen die PFS nicht unterstützen abgeschaltet werden (sollten), also
    Threema Android <5.0
    Threema iOS <4.9

    Bei Android dürfte es recht wenige Geräte betreffen, da Threema 5.0 bereits ab Android 5 installiert werden kann
    und Android 4.0 und kleiner sowieso nicht mehr unterstützt wird (da kein TLS 1.2 unterstützt wird)
    Es betriff also "nur" noch Geräte auf denen Android 4.1-4.4 läuft
    (und einige von denen sind auch bereits raus weil der TLS 1.2 Support erst ab Android 5 garantiert ist und bei 4.1-4.4 je nach Hersteller TLS 1.2 unterstützt wird oder auch nicht)

    Bei iOS wäre Geräte auf denen kein iOS 15 (bzw. genauer nur iOS 9-14 Welche iOS-Versionen werden unterstützt? – Threema) mehr installiert werden kann betroffen, allerdings kann iOS 15 auf Geräten die schon 2015 auf den Markt kamen installiert werden.

    Ich weiß nicht wie groß die Anzahl der Nutzer dieser Geräte wirklich noch ist und ob es nicht sinnvoll wäre demnächst eine "PFS Pflicht" einzuführen und damit sehr alte Versionen abzuschneiden.

    Laut Operating System Market Share Worldwide | Statcounter Global Stats (CSV Nutzen da die Graphen das schon nicht mehr anzeigen) ist die weltweite Nutzung der Androidversion 4.1-4.4 aktuell nur noch bei ca 0.5% die bei der letzten iOS Version vor der v15 (v14.8) noch bei ca 2%.
    In wieweit diese Zahlen der Realität entsprechen und wie viele Threema Nutzer sich darin befinden ist natürlich spekulativ.

    Was denkt ihr darüber?

    Einmal editiert, zuletzt von Robby (12. Januar 2023 um 19:58)

  • Ich würde es begrüßen, wenn einfach alle Threema-Versionen unbrauchbar würden, deren Nutzer sich nicht um die Sicherheit ihrer Kontakte scheren (also keine Updates machen, uralte nicht mehr update-fähige Geräte weiterhin online nutzen).

    So könnte Threema ihre Kunden sehr gut vor den Folgen solch unverantwortlichen Verhaltens bewahren und den eigenen guten Ruf schützen.

    Wenn Kunden über die bekannten Kanäle (Internet, eigener Threema-Kanal, YouTube, Presse) rechtzeitig vorher informiert werden, dass ab Threema-Version n.n nur noch Geräte mit Android n.n und iOS n.n unterstützt werden und dann auch nur noch Threema-Version n.n funktioniert/unterstützt wird, kann sich jede/r darauf einstellen.

    – Mit Hinweis (vielleicht kleiner Auflistung?) auf die gefährlichen Sicherheitslücken in nicht aktuellen Android- und iOS-Versionen könnte man bei vernünftigen Menschen auch das notwendige Verständnis für diese Maßnahme erreichen. ;)

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Was ist neu – Threema


    Threema 5.0.4 für Android 02.03.2023

    Textformatierungen werden neu auch bei Bildunterschriften in GIFs berücksichtigt

    Behebung eines Fehlers, wodurch auf einigen Smartphones Sprachnachrichten verzerrt wurden

    Aktualisierung der Zip4j-Bibliothek auf die aktuelle Version (behebt CVE-2023-22899)

    Wiederherstellung eines Backups wird neu abgebrochen, wenn eine inkompatible Backup-Datei verwendet wird

    Sprachnachrichten von Kontakten mit einem iOS-Gerät werden nun als Sprachnachrichten statt als Audio-Datei weitergeleitet

    Neu wird eine Statusnachricht angezeigt, wenn ein Kontakt ein App-Downgrade macht und Perfect Forward Secrecy nicht mehr unterstützt

    Anpassung des Daten-Backups, so dass in den Dateinamen keine Metadaten mehr sichtbar sind (gemeldet von Thore Göbel)

    Weitere Verbesserungen und Behebung kleiner Fehler

  • Anpassung des Daten-Backups, so dass in den Dateinamen keine Metadaten mehr sichtbar sind (gemeldet von Thore Göbel)

    Wobei ich da gerne selbst entscheiden würde. Mir hat es gut gefallen die ID eindeutig im Backup benannt zu haben.

    Aber gut, nachträgliche Umbenennung ist auch kein Problem.