Veständnisfrage zu Perfect Forward Secrecy (PFS)

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Betriebssystem
    Android
    Handy-Modell
    OnePlus 8T
    Threema-Version
    5.1

    Hallo zusammen,

    habe vor kurzen auf Threema 5.1 gewechselt und im Chatfenster stand:

    "Nachrichten in diesem Chat sind nun durch Perfect Forward Secrecy geschützt"

    Im Web steht, dass ich PFS für jeden Kontakt in meiner Kontaktliste separat aktivieren muss und da komme ich im Moment nicht weiter.

    Ich klicke auf den Kontakt -> Profilbild und wo kann ich dort PFS einstellen?

    Im Web steht "....Aktivieren Sie «Nachrichten mit Perfect Forward Secrecy senden»

    Sorry, stehe da auf dem Schlauch, kann ich nicht finden.

    Kurz eine zweite Frage:

    Bezieht sich "Perfect Forward Secrecy" auf das einzelne Smartphone auf dem Threema installiert ist oder auf den Account unter dem es installiert wurde.

    Anders formuliert, wenn ich zwei verschiedene Android Geräte nutzte welche unter demselben google Account angemeldet sind und auf diesen Threema installiert ist, ist dann

    automatisch auch PFS aktiv?

    Vielen Dank für eure Hilfe

  • Hallo

    zu 1) das optionale aktivieren war nur bei der Versionen 5.0~5.0.6 nötig (und möglich) seit 5.1 ist PFS immer aktiviert und damit ist die Einstellungsoption überflüssig (und daher auch nicht mehr zu sehen)
    zu 2) das ist nur abhängig von der installierten Version auf dem Gerät, der Google Account ist Threema vollkommen egal.

  • ( . . . )
    Im Web steht, dass ich PFS für jeden Kontakt in meiner Kontaktliste separat aktivieren muss und da komme ich im Moment nicht weiter.

    ( . . . )

    Moin pix,

    die individuelle Aktiverung von PFS für jeden Kontakt ist seit Threema 5.1 für Android und Threema 5.4 für iOS nicht mehr nötig und nicht mehr möglich, da es ab jetzt standardmäßig aktiviert wird, wenn es auf beiden Seiten des Chats unterstützt wird.

    Zitat:
    "In Anbetracht dieses positiven Ergebnisses ist Perfect Forward Secrecy in den heute erschienenen Mobil-Apps (Threema 5.1 für Android und Threema 5.4 für iOS) standardmässig aktiviert."

    Sicherheitsbeweis von Threemas Kommunikationsprotokoll
    Sicherheitsbeweis von Threemas Kommunikationsprotokoll
    threema.ch

    ( . . . )
    Kurz eine zweite Frage:

    Bezieht sich "Perfect Forward Secrecy" auf das einzelne Smartphone auf dem Threema installiert ist oder auf den Account unter dem es installiert wurde.

    ( . . . )

    "Perfect Forward Secrecy" wird in jeder Threema App, die neuer ist als Threema 5.1 von Android bzw. Threema 5.4 von iOS, standardmäßig aktiviert.

    Dies ist unabhängig vom Google oder Apple Konto.

    Du könntest Dir z.B. Threema 5.1 und Threema-Libre 5.1 parallel auf Deinem Android installieren, mit unterschiedlichen Threema-IDs laufen lassen und Dir Nachrichten hin- und herschicken. All diese Nachrichten wären ebenfalls mit "Perfect Forward Secrecy" (PFS) abgesichert, obwohl beide Apps auf demselben Gerät laufen. ;)

    ==> "Perfect Forward Secrecy" ist immer aktiviert, wenn die App-Versionen der Chatpartner neuer als Threema 5.1 für Android bzw. Threema 5.4 für iOS sind.:thumbup:


    Viele Grüße
    Skipper

  • I did the latest update on my iPhone and all my contacts are getting a message on their chat window when I call or message them.

    "Perfect Forward Secrecy has been disabled in this conversation because your chat partner's app version doesn't support it."

    I am not sure why this happened.

    Is there any settings to make this PFS active?

    Thanks!

    :(

  • Hi JoGe,

    “Perfect Forward Secrecy” is activated by default in every Threema app that is newer than Threema 5.1 from Android or Threema 5.4 from iOS.

    Maybe your chat partners use older iPhones without Apple's software support and so they cannot update to a recent Threema version?

    Another reason for deactivated Perfect Forward Secrecy could be testing a beta version from Threema's new Desktop version.

    BTW:
    For Security reasons it is highly recommended to make backups and updates on a regular basis.

    Threema can not guarantee secure communication on compromised/vulnerable mobile phones.

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Hello JoGe

    I am not sure why this happened.

    I assume you are using the new Threema 2.0 for Desktop app? When you link a new Desktop instance, you are greeted with this screen on your iPhone:

    Here is the linked FAQ entry: https://threema.ch/en/faq/md_limit

    Zitat

    We are aware of the following technical issues and plan to resolve them with a future update:

    - Perfect Forward Secrecy (PFS) is not supported when using the beta version of Threema 2.0 for desktop.

    - ...

    I hope that answers your question.