Beiträge von alestrix

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

  • THREEMA WEB CLIENT PROTOTYPE mittels SaltyRTC

    Hallo f09fa681!

    Ich wiederhole hier mal, was ich vorhin in einem anderen Thread geschrieben habe.
    Wäre es nicht besser, die Variante mit dem geheim zu haltenden Authentication Token per QR Code durch eine besser gegen eavesdropping geschützte Variante auszutauschen? IMHO wäre eine Version, in der der Authentication Token über einen verschlüsselten öffentlichen Kanal (=TLS o.ä. via Internet) ausgetauscht wird, vorzuziehen. Gegen MITM schützt man sich, dass der Fingerprint des für die Transport Security genutzten Session Keys zuvor per QR Code verifiziert wird.

    Viele Grüße
    Alestrix

  • Webclient

    Danke für den Link, habe mir die Arbeit mal angesehen.

    Ich ging bei meiner Aussage davon aus, dass ein vollwertiger Web Client implementiert werden würde/solle, der ohne die Threema App auskommt. Die Arbeit zeigt dagegen im Grunde „nur“ ein Frontend zur Threema App, die die ganze Zeit vom Browser aus erreichbar sein muss.
    Während ich diese Einschränkung nicht schlimm finde (Handy ist eh meistens always-on), gefällt mir die Lösung mit dem geheim zu haltenden Authentication Token per QR Code gar nicht. Besser wäre eine Variante, in der der Authentication Token über einen verschlüsselten öffentlichen Kanal (=TLS via Internet) ausgetauscht wird und gegen MITM dadurch geschützt wird, dass nur ein Fingerprint per QR Code verifiziert wird - so wie es die Threema App selbst ja auch bei der Kontakt-Verifizierung macht.

    Ich muss zugeben, dass ich auf dem verlinkten Thread bisher nur dass PDF selbst gelesen habe, nicht aber die Beiträge. Kann also sein, dass ich hier nur wiederhole, was dort vielleicht schon zig mal gesagt wurde...

  • Webclient

    Das Entschlüsseln von verschlüsselten Nachrichten geht nur mit Hilfe des privaten Schlüssels. Wenn man also in der Lage sein will, im Webchat Nachrichten unter der eigenen ID zu erhalten, müsste der private Schlüssel - das Heiligste und Wichtigste bei Public/Private Key Verschlüsselung - in den Browser übertragen werden!

    Ich kann mir noch vorstellen, dass man so etwas (z.B. via QR Code + Passphrase) von einem Smartphone/Tablet zum anderen hin bekommt. Aber um den Key in einen Web-Client zu übertragen, müsste dieser über das Internet übertragen werden. Selbst wenn dieser noch über eine Passphrase verschlüsselt wäre, muss IMHO nach einer solchen Aktion der Key als kompromittiert betrachtet werden.
    In diesem Moment ist dann auch alle Kommunikation über die App nicht mehr sicher.

  • Erzeugung eines dauerhaften ''Grundrauschens'' durch Zufallsnachrichten

    Hallo,

    ein bekanntes Problem bei verschlüsselten Messengern ist, dass zwar die Nachrichteninhalte durch Angreifer nicht lesbar sind, eine Überwachung der Metadaten (wer kommuniziert mit wem) aber noch sehr wohl möglich ist.
    Die Idee ist nun, einen neuen Nachrichtentyp einzuführen, der nichts anderes macht, als verschlüsselten "Unsinn" zu verschicken und zwar an zufällig von der App ausgewählte Kontakte (natürlich nur die, die eine ausreichend aktuelle Version von Threema nutzen, um diese Nachrichtentypen zu erkennen und still zu ignorieren). Nennen wir das mal Zufallsnachricht.

    Vorteil
    - Verschleierung der tatsächlichen Nachrichtenbeziehungen
    - Deutlich erhöhter Aufwand für Angreifer beim Versuch, die übertragenen Nachrichten mit Hilfe von möglichen Schwachstellen im Algorithmus zu entschlüsseln (verschlüsselte Zufallsnachrichten sind "von außen" nicht von echten verschlüsselten Nachrichten zu unterscheiden)

    Nachteil
    - Erhöhte Prozessorlast auf dem Smartphone (dürfte vernachlässigbar sein)
    - Erhöhtes Datenaufkommen
    * auf dem Smartphone
    * auf den Threema-Servern

    Mögliche Zusatzfeatures
    - Empfängerseite: Opt-in/-out Möglichkeit, als Empfänger zu dienen
    - Senderseite: Einstellung der Häufigkeit der zu sendenden Nachrichten
    * fix durch User Vorgegeben oder
    * automatisch auf Basis der historischen eigenen Nutzungshäufigkeit
    - Kompensation von echten Nachrichtenkontakten bei der Auswahl von "Zufallskontakten" (d.h. wer mehr echte Nachrichten von mir erhält bekommt dafür weniger Zufallsnachrichten)
    - Weitere "Tweakingmöglichkeiten", um den Austausch von Zufallsnachrichten dem echten eigenen Messaging-Verhalten anzupassen (z.B. Zeit bis Antwort, Anzahl üblicher Ping-Pong Runden mit ein und demselben Kontakt, etc.)

    Wäre das aus Eurer Sicht ein sinnvolles Feature?

    Viele Grüße
    Euer Alestrix