Perfect Forward Secrecy erst später aktiviert worden

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Perfect Forward Secrecy hat sich bei einem Chat erst am Ende des Chats aktiviert. Was bedeutet das? Vor allem für die Sicherheit meines Accounts und früherer gelöschter Chatverläufe? Weil ich mir nicht sicher bin, ob ich möglicherweise gehackt worden bin, habe ich mir mittlerweile einen neuen Account eingerichtet.

    Für eine Info wäre ich dankbar.

  • Die Perfect Forward Secrect Meldung erscheint erst, wenn ich mich nicht total irre, erst wenn man jeweils (also gesendet und empfangen) eine Nachricht aktivem PFS mit dem jeweiligen Kontakt ausgetauscht hat. PFS ist mit neueren Threema Versionen immer aktiv und kann auch nicht mehr abgeschaltet werden.
    War es ein neuer Chat, bei dem du erstmalig eine Antwort bekommen hast? Dann ist es normal.

  • Danke für die Infos… ich habe mich gewundert, dass erst eine Weile geschrieben wurde und erst sehr spät der Hinweis auf PFS kam. Normalerweise passiert das ja sofort. Im Netz hatte ich dann gelesen, dass bei nicht aktiviertem PFS sämtliche Chatverläufe aus der Vergangenheit rekonstruiert und von Kriminellen genutzt werden können.

  • Es kann auch sein das dein Kontakt erst jetzt PFS aktiviert hat (weil dieser ggf. noch eine ältere Threema Version installiert hatte bei der PFS noch manuell aktiviert werden musste. Mit einem Update der Version wird dann auch PFS automatisch aktiviert), das Telefon gewechselt hat (dann wird PFS neu erstellt) oder mit Threema Desktop 2.0 rumspielt (siehe unten)

    Wenn du deine Nachrichten und die des Gegenübers lange Tippst kannst kannst du den PFS Status der jeweiligen Nachricht ansehen und somit genau sehen wann welche Nachricht zusätzlich geschützt wurde.
    PFS: Vollständig = bei beiden Seiten aktiv
    PFS: Nein = bei beiden Seiten inaktiv
    PFS: einseitig = nur bei dir aktiv

    Die Nachrichten sind auch ohne PFS verschlüsselt, PFS ist eine zusätzliche Sicherheit für ein spezielles Scenario:
    1) Alle (verschlüsselten) Nachrichten wurden durch jemand drittes Mitgeschnitten (ohne diese entschlüsseln zu können)
    2a) Der Schlüssel einer Partei wurde gestohlen oder
    2b) Die Verschlüsselung mit diesem Schlüssel wurde geknackt (ziemlich unwahrscheinlich)

    Dann könnten alle alten (da vorher mitgeschnitten und gespeichert) Nachrichten nachträglich entschlüsselt und gelesen werden.
    Genau das verhindert PFS, da jede Nachricht neu verschlüsselt wird und diese mit dann nicht einfach mit dem ursprünglichem Schlüssel entschlüsselt werden können. Mit PFS müsste also jede einzelne Nachricht statt nur die einmalige Verschlüsselung mit einem riesigem Aufwand angegriffen werden. Was ist Perfect Forward Secrecy? – Threema


    PFS Unterstützung (mit manueller Aktivierung pro Kontakt) ab:
    Threema 5.0 für Android
    Threema 4.9 für iOS

    PFS immer aktiv ab: (sofern das Gegenüber dies auch unterstützt)
    Threema 5.1 für Android
    Threema 5.4 für iOS

    Gruppenchats haben z.Z. noch keine PFS Unterstützung

    Threema Desktop 2.0 Beta (iOS) unterstützt auch noch kein PFS
    What are the known issues and limitations of the beta version of Threema 2.0 for desktop?

    2 Mal editiert, zuletzt von Robby (10. Februar 2024 um 11:34)