PublicKey der eigenen Kontakte auslesen

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Wenn man den Threema QR Code mit einem QR Code Scanner liest
    erhält man den PublicKey als Klartext.

    Kann man irgendwo in der ThreemaApp den PublicKey seiner Kontakte auslesen?

    Aus dem Threema Whitepaper:

    To upgrade a contact from the red or orange to the green level, the user must scan that contact’s public QR code. This QR code is displayed in the “My ID” section of the app, and uses the following format:
    3mid:<identity>,<publicKeyHex>
    where <identity> is the 8-character Threema ID, and <publicKeyHex> is the hexadecimal (lowercase) represen- tation of the user’s 32 byte public key. The app verifies that the scanned public key matches the one that was returned by the directory server.

    Quelle: https://threema.ch/press-files/cryptography_whitepaper.pdf

  • Klar. Wenn dir ein anderer Kontakt seinen QR Code entgegen hält. Auf seinem Smartphone. Der Sinn und Zweck der ganzen Aktion ist es dass du persönlich dich überzeugt hast dass der vorgebliche Empfänger auch dem echten entspricht. Das tust du dadurch dass du den Kontakt scannst wenn er/sie dir seinen/ihren QR Code zum einscannen hin hält. :exclamation:

    "no space left on device" "kein Weltraum links vom Gerät"

    Einmal editiert, zuletzt von Ingenuus (11. August 2015 um 16:02)


  • Klar. Wenn dir ein anderer Kontakt seinen QR Code entgegen hält. Auf seinem Smartphone. Der Sinn und Zweck der ganzen Aktion ist es dass du persönlich dich überzeugt hast dass der vorgebliche Empfänger auch dem echten entspricht. Das tust du dadruch dass du den Kontakt scannst wenn er/sie dir seinen/ihren QR Code zum einscannen hin hält. :exclamation:

    Frage ist gelöst. Im Threema Backup stehen in der contact Datei die entsprechenden PublicKey der Kontake. Mit diesen Angaben kann man den QR Code selber erstellen. Das kann hilfreich sein, wenn man sich auf einem neuen Geräte eine neue Threema ID einrichtet und nicht alle Kontakte persönlich wieder treffen kann.

    Frage in das Forum:

    Gibt es ein Szenario, wo diese Methode Kontakte auf Sicherheitsstufe grün hochzustufen, ein Problem darstellt?

  • Wenn du ein (vollständiges) Datenbackup hast, nicht nur die ID, brauchst du nichts weiter zu tun als dieses Backup einzuspielen. Der Status deiner Kontakte bleibt vollständig erhalten!


    Ich empfehle dringend nicht am Backup rumzufummeln und nur dafür zu sorgen dass ein intaktes aktuelles Backup vorhanden ist!
    :angel:

    "no space left on device" "kein Weltraum links vom Gerät"


  • Wenn du ein (vollständiges) Datenbackup hast, nicht nur die ID, brauchst du nichts weiter zu tun als dieses Backup einzuspielen. Der Status deiner Kontakte bleibt vollständig erhalten!


    Ich empfehle dringend nicht am Backup rumzufummeln und nur dafür zu sorgen dass ein intaktes aktuelles Backup vorhanden ist!
    :angel:

    Das ein Backup nicht modifiziert werden sollte, ist klar.

    Ein Szenario für eine "offline" QR Code Liste kann ich mir aber schon vorstellen.
    Eine Person der man vertraut hält die QR Code Liste. Wenn nun z.B. in einem
    Unternehmen ein neuer Mitarbeiter seine Threema Kontaktliste anlegt - mit den
    ID's seiner Kollegen - braucht er die Kontakte die er benötigt nur von dem Papier zu scannen.

    Ich vermute das Scannen und die Anzeige GRÜN ist nur eine optische Beruhigung.

  • Das hier ist die Android Plattform. Natürlich kannst du das so machen. Dann ist es aber kacke... ;)

    Ich will sagen, klar geht das. Aber der Sinn und Zweck der Validierung ist dass DU dich PERSÖNLICH davon überzeugt hast dass das angeschriebene Telefon, die ID vielmehr, auch tatsächlich zu der Person und dem Telefon und der ID gehört die er/sie/es vorgibt zu sein- Und wie heißt es so schön: Vertrauen ist gut, Kontrolle ist besser.

    "no space left on device" "kein Weltraum links vom Gerät"