Veständnisfrage zu Perfect Forward Secrecy (PFS)

Hallo

zu 1) das optionale aktivieren war nur bei der Versionen 5.0~5.0.6 nötig (und möglich) seit 5.1 ist PFS immer aktiviert und damit ist die Einstellungsoption überflüssig (und daher auch nicht mehr zu sehen)
zu 2) das ist nur abhängig von der installierten Version auf dem Gerät, der Google Account ist Threema vollkommen egal.

Zitat von pix

( . . . )
Im Web steht, dass ich PFS für jeden Kontakt in meiner Kontaktliste separat aktivieren muss und da komme ich im Moment nicht weiter.

( . . . )

Moin pix,

die individuelle Aktiverung von PFS für jeden Kontakt ist seit Threema 5.1 für Android und Threema 5.4 für iOS nicht mehr nötig und nicht mehr möglich, da es ab jetzt standardmäßig aktiviert wird, wenn es auf beiden Seiten des Chats unterstützt wird.

Zitat:
"In Anbetracht dieses positiven Ergebnisses ist Perfect Forward Secrecy in den heute erschienenen Mobil-Apps (Threema 5.1 für Android und Threema 5.4 für iOS) standardmässig aktiviert."

Sicherheitsbeweis von Threemas Kommunikationsprotokoll

Sicherheitsbeweis von Threemas Kommunikationsprotokoll

threema.ch

Zitat von pix

( . . . )
Kurz eine zweite Frage:

Bezieht sich "Perfect Forward Secrecy" auf das einzelne Smartphone auf dem Threema installiert ist oder auf den Account unter dem es installiert wurde.

( . . . )

"Perfect Forward Secrecy" wird in jeder Threema App, die neuer ist als Threema 5.1 von Android bzw. Threema 5.4 von iOS, standardmäßig aktiviert.

Dies ist unabhängig vom Google oder Apple Konto.

Du könntest Dir z.B. Threema 5.1 und Threema-Libre 5.1 parallel auf Deinem Android installieren, mit unterschiedlichen Threema-IDs laufen lassen und Dir Nachrichten hin- und herschicken. All diese Nachrichten wären ebenfalls mit "Perfect Forward Secrecy" (PFS) abgesichert, obwohl beide Apps auf demselben Gerät laufen.

==> "Perfect Forward Secrecy" ist immer aktiviert, wenn die App-Versionen der Chatpartner neuer als Threema 5.1 für Android bzw. Threema 5.4 für iOS sind.


Viele Grüße
Skipper

I did the latest update on my iPhone and all my contacts are getting a message on their chat window when I call or message them.

"Perfect Forward Secrecy has been disabled in this conversation because your chat partner's app version doesn't support it."

I am not sure why this happened.

Is there any settings to make this PFS active?

Thanks!

Hi JoGe,

“Perfect Forward Secrecy” is activated by default in every Threema app that is newer than Threema 5.1 from Android or Threema 5.4 from iOS.

Maybe your chat partners use older iPhones without Apple's software support and so they cannot update to a recent Threema version?

Another reason for deactivated Perfect Forward Secrecy could be testing a beta version from Threema's new Desktop version.

BTW:
For Security reasons it is highly recommended to make backups and updates on a regular basis.

Threema can not guarantee secure communication on compromised/vulnerable mobile phones.

Hello JoGe

Zitat von JoGe

I am not sure why this happened.

I assume you are using the new Threema 2.0 for Desktop app? When you link a new Desktop instance, you are greeted with this screen on your iPhone:

Here is the linked FAQ entry: https://threema.ch/en/faq/md_limit

Zitat

We are aware of the following technical issues and plan to resolve them with a future update:

- Perfect Forward Secrecy (PFS) is not supported when using the beta version of Threema 2.0 for desktop.

- ...

I hope that answers your question.