Beiträge von dbrgn

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Miaz: Die Bilder werden erst geladen, wenn man darüberscrollt, mit einer leichten Verzögerung. Dies verhindert, dass beim raschen Durchscrollen hunderter Nachrichten gleich hunderte Bilder vom Smartphone an den Browser übertragen werden müssen.


    Wenn du den Thread zuerst komplett manuell (nicht zu schnell) durchscrollst, müssten die Thumbnails anscheinend in besserer Qualität vorhanden sein.

    Technology Preview: Signal Private Group System

    https://signal.org/blog/signal-private-group-system/

    Interessant.


    Bei Signal-Gruppen gibt's derzeit keine Adminstratoren, jeder kann alles ändern. Dadurch kann's Konflikte geben, wenn zwei Gruppenmitglieder gleichzeitig konfliktierende Änderungen vornehmen. Es gibt keine Autorität die solche Konflikte auflösen kann.


    Threema wird immer wieder kritisiert weil es nur einen Admin pro Gruppe geben kann. Aber diese Eigenschaft löst die Konfliktsituationen: Der Admin entscheidet autoritativ über die Gruppenzusammensetzung, es kann nicht zwei divergierende Versionen der selben Gruppe geben. Im Konfliktfall synchronisiert der Admin die Gruppe neu, und alles stimmt wieder. Das Klonen der Gruppe zur Übertragung der Adminrechte ist keine grosse Sache.


    Signal wählt nun experimentelle Kryptografie mit servergespeicherten Daten als Alternative. Ist durchaus ein spannender Ansatz, kann auch gut gehen, aber ist halt eben recht experimentell. Falls ein Fehler passiert, sind dann halt die Gruppen doch auf dem Server verfügbar.


    (Lustig ist, dass das existiere System dezentral ist und auf dem Server gar keine Metadaten hinterlässt, während das neue System verschlüsselte Metadaten hinterlässt. Trotzdem heisst das neue System "Private Groups", als ob es irgendwie privater wäre als das vorherige System...)

    Ein anderer Punkt der mir leichte Sorgen bereitet ist der private Schlüssel, der bei Threema ja fest an die ID geknüpft ist. Meines Wissens nach gibt es keine Möglichkeit das Schlüsselpaar zu erneuern ohne die ID zu wechseln

    Das ist aber auch ein Vorteil: Wenn du der Threema-ID einmal vertraust, dann musst du dieses Vertrauen nicht jedes mal erneuern, wenn dein Gesprächspartner ein neues Smartphone hat. Die ID ist an einen fixen Public Key gebunden, das heisst dass dir niemand unbemerkt einen anderen Public Key unterjubeln kann. Das System ist zudem kryptografisch gesehen sehr simpel und bewährt.


    Bei Systemen mit Device Keys meldet sich der Gesprächspartner dann halt vielleicht mal mit einem "neuen Gerät". Die Wenigsten werden nachfragen, ob denn wirklich ein neues Gerät in Betrieb genommen wurde. Und ständig die neuen Geräte zu verifizieren, das tun sich nur die "paranoiden" an.


    Es gibt immer einen Tradeoff zwischen Sicherheit, Usability und Komplexität, mit verschiedenen Vor- und Nachteilen.

    Die Umstellung auf eine UUID ist gut, aber ein geschlossenes System bleibt auch Signal weiterhin.

    Und nur weil es UUIDs gibt, heisst das noch nicht, dass man Signal ohne Telefonnummer nutzen kann. Ich vermute eher, dass es zunächst ein Telefonnummer-Wechsel-System gibt, aber dass Nutzer immer noch per Telefonnummer adressiert werden. Ich bin gespannt auf die Umsetzung.

    Wire hat die Arbeit an einem föderierten Protokoll begonnen, um vor Ort Installationen zu verbinden und Nachrichtenübermittlung und Zusammenarbeit allgegenwärtig zu machen.


    Wenn sie noch Privatkunden wollten entspräche das föderierte Wire wohl dem Traum von vielen. Die Oma kann es nutzen und man könnte es selber hosten.

    Hmm, und dass Wire ihre Firma an eine US-Holding verkauft/übertragen hat, überlest ihr in dem Beitrag einfach? :)


    https://twitter.com/Snowden/status/1194396764293550080


    Im Blogpost klingt das so, wie wenn sie einfach den Firmensitz verlegt hätten. Dabei kommen wohl noch viele (8.2 Millionen USD) zusätzliche VC-Investments dazu, zB von Morpheus: https://twitter.com/aral/status/1194010327870066688


    Inzwischen gibt's auch einen Techcrunch-Artikel: https://twitter.com/Snowden/status/1194805615023050752


    Zitat

    “Wire was always for profit and planned to follow the typical venture backed route of raising rounds to accelerate growth,” one source familiar with the company told us. “However, it took time to find its niche (B2B, enterprise secure comms).


    “It needed money to keep the operations going and growing. [But] the new CEO, who joined late 2017, didn’t really care about the free users, and the way I read it now, the transformation is complete: ‘If Wire works for you, fine, but we don’t really care about what you think about our ownership or funding structure as our corporate clients care about security, not about privacy.'”

    Unter iOS ist (meines Wissens) solch eine Konfiguration nicht möglich.

    Doch, das funktioniert auch unter iOS: https://www.howtogeek.com/2936…ver-on-an-iphone-or-ipad/ Nennt sich da "Auto".

    Die Methode mit einem PAC-File ist mir nicht bekannt, scheint mir aber auch relativ unsicher zu sein auf den ersten Blick

    Den Standard gibt's schon seit 1996. Apple wird da schon entsprechende Massnahmen treffen, um zu verhindern dass mit dem PAC-File beliebiger Code ausgeführt werden kann.

    Genau das meine ich nicht. Android/iOS kommunizieren ständig mit irgendwelchen Diensten, wenn man dafür überall z. B. Tor verwendet ist der Zweck dahin.

    Vermutlich könntest du mit einem PAC-File, welches du im System für die Proxy-Konfiguration hinterlegst, den Traffic auf *.threema.ch durch den Tor-Proxy leiten. Tor kannst du ja zB mit Orbot lokal einrichten und kriegst dann irgend eine lokale Proxy-URL.


    Habe ich selber so aber noch nie ausprobiert.

    Ich gehe davon aus, dass dies in Verteilerlisten ähnlich gehandhabt wird, kann das aber leider nicht aus eigener Erfahrung bestätigen.

    Verteilerlisten sind nichts anderes als ein UI-Feature um vereinfacht eine Nachricht an mehrere Leute zu senden. Das Verhalten ist identisch wenn du die Nachricht manuell an alle Empfänger sendest.


    Wenn du eine Datei an eine Verteilerliste mit 20 Leuten schickst, wird diese also 20 mal uploaded und dann einzeln an jeden Empfänger gesendet.


    Mit WLAN oder den heute üblichen Flatrates ist das aber überhaupt kein Thema.

    Das ist eine verschlüsselte Datei, oder? Dafür braucht man ein Tool, welches die AES256-Verschlüsselung für ZIP-Dateien kann (zB 7Zip oder WinZip).


    Es kann sein, dass 7Zipper für Android nicht alle Funktionen von 7Zip auf dem Desktop unterstützt.

    Habe in Blokada https://web.threema.ch/ auf die Liste der "Erlaubten Hosts" gesetzt (unter Werbeblocker).
    Weiterhin ist die Threema-App bei den Apps hinzugefügt, die "an der Überwachung durch Blokada vorbeigeleitet werden".
    Im Browser sind alle Ad-Blocker deaktiviert.
    Trotzdem kann ich keine Verbindung zu Threema web aufbauen. Bei 60% bricht es ab.
    Kann mir jemand helfen oder betrifft das auch andere?

    Statt Hosts zu whitelisten kannst du auch Apps whitelisten.

    Verstehe auch nicht, wieso Signal nicht einfach mit der Initialisierung des Anrufs wartet, bis er akzeptiert wurde... Klar dauert das ein paar 100ms länger als wenn man gleich von Anfang an mit der Netzwerkkonfiguration beginnt, aber bei Signal sollten die Tradeoffs ja eigentlich klar zu Gunsten der Security entschieden werden... 🤷‍♂️

    Ein Smartphone ist die wohl größte Datenschleuder, die es nur gibt.

    Unabhängig von der Diskussion zu Threema auf dem Desktop: Ein Smartphone bietet aber auch viel mehr Sandboxing / Isolation gegenüber einem PC. Ein PC (sei es nun Windows, Linux oder macOS) bietet keinerlei Programm-Isolation, jede Software kann grundsätzlich mal alle Daten von anderen Programmen lesen, sofern keine speziellen Vorkehrungen getroffen werden. Ein kompromittiertes Programm = ein kompromittierter PC.


    Bei Smartphones hingegen hast du App-Isolation. Eine App sieht grundsätzlich mal nichts von anderen Apps und kann nicht mit diesen Kommunizieren (vorausgesetzt man hat die Security-Updates installiert und das Gerät ist nicht gerootet). Das ist sicherheitstechnisch durchaus ein grosser Fortschritt! Ich würde behaupten, bei den meisten von euch ist der Threema Private Key auf dem Smartphone sicherer aufgehoben als auf dem PC.


    Wenn du natürlich eine App installiert, die deine Daten sammelt und auf irgendwelche Server hochlädt, dann ist die App schuld (und du, weil du sie installierst und ihr die Berechtigungen dazu gibst). Diese App kann aber beispielsweise nicht auf deine Threema-Chats zugreifen.


    Fazit: Es ist nicht so, dass Smartphones grundlegend unsicher und PCs grundlegend sicherer sind. (Abgesehen von der Update-Policy der meisten Smartphone-Anbieter.)