Beiträge von dbrgn

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Nach dem Threema 2 1/2 Monate Zeit hatte ein neues Protokoll auszurollen.

    Die Studies hätten denen auch einen 0-Day vor die Füße werfen können. Haben Sie aber nicht.

    Um aus dem Blogpost oben zu zitieren:

    Zitat

    The findings were disclosed to Threema on 2022-10-03 and acknowledged on the same day. The first server-side mitigations were deployed the same day. The first batch of client-side mitigations was released on 2022-10-27, more mitigations in the apps were published on 2022-11-29. Further mitigations and protocol improvements are being worked on. Development of Ibex (our protocol for PFS on the end-to-end layer) already began over a year ago and was initially released to both platforms in December. An independent formal security analysis is already on the way.

    (Deutsch: "Die Erkenntnisse wurden Threema am 2022-10-03 mitgeteilt und noch am selben Tag bestätigt. Die ersten serverseitigen Massnahmen wurden noch am selben Tag umgesetzt. Die ersten client-seitigen Massnahmen wurden am 27.10.2022 veröffentlicht, weitere Massnahmen in den Anwendungen wurden am 29.11.2022 veröffentlicht. An weiteren App- und Protokollverbesserungen wird derzeit gearbeitet. Die Entwicklung von Ibex (unserem Protokoll für PFS auf der Ende-zu-Ende-Schicht) begann bereits vor über einem Jahr und wurde im Dezember für beide Plattformen freigegeben. Eine unabhängige formale Sicherheitsanalyse ist bereits in Arbeit.")

    Das Backup kann auf einem anderen Gerät wiederhergestellt werden. Die Nachrichten stecken in den CSV-Dateien. Eine "Chat-Ansicht" wie du sie dir wünschst ist darin nicht enthalten.

    Telegram hat den gewaltigen Nachteil, dass alle Unterhaltungen (die komplette Unterhaltungs-History) auf ihren Servern liegt. *Wenn* die verteilten Keys mal irgendwie kompromittiert werden, hat man damit alles. Und prinzipiell ist das ja sehr gut möglich, weil wenn man sich mit der Telefonnummer von einem neuen Gerät aus authentisiert, dann hat man - tada! - Zugriff auf alle vergangenen Nachrichten. Ihr Server-Key-Verteil-Trick hilft nur gegen eine Konfiszierung von Festplatten in einem Datencenter.


    Bei Messengern wie Threema liegen die zugestellten Nachrichten auf dem Endgerät, nicht auf dem Server.

    The Verge: "How Signal is playing with fire" https://www.theverge.com/22872…invite-regulator-scrutiny

    Zitat

    Given that end-to-end encryption already faces legal challenges around the globe, they said, Signal’s addition of anonymous payments was a needless provocation. And it could give more ammunition to lawmakers who want to end encryption as we know it.

    Und gleichzeitig hört Moxie als CEO von Signal auf, ohne dass bereits ein Ersatz gefunden wurde: https://signal.org/blog/new-year-new-ceo/ Neuer CEO Ad-Interim ist Brian Acton.

    Hallo, wie versuchst du genau, das Backup wiederherzustellen?


    Wenn du in einer neu installierten App auf die Datenbackup-Wiederherstellung gehst, müsste sich ein Datei-Manager des Systems öffnen. Darin müsstest du auf alle Dateien zugreifen können. Sobald du eine Datei auswählst (z.B. in den Downloads), erhält die Threema-App die Berechtigung, auf diese zuzugreifen. (Der Datei-Picker selbst ist allerdings nicht von Threema.)

    Das FBI kann keine gerichtliche Anfrage in der Schweiz stellen. Sie können höchstens die Schweizer Behörden um Hilfe bitten. Und auch dafür gibt es klare Richtlinien, welche Rechtshilfe-Gesuche zulässig sind, und welche nicht.

    lollipop zur Applikation selbst gehört eigentlich nur die "resources/app.asar"-Datei, und die ist um die 30 MiB gross. Und davon sind ein grosser Teil Emoji :S


    Der Rest ist Electron, quasi ein Chromium-Browser. Das Bundling vereinfacht die Installation (alle Abhängigkeiten werden mit-installiert), theoretisch könntest du aber Electron separat installieren und damit die "app.asar"-Datei aufrufen. Weil Windows kein richtiges Package Management hat, muss aber jede Applikation Electron selber mitliefern. (Zudem könnte es auch Konflikte geben, wenn verschiedene Electron-basierte Tools unterschiedliche Electron-Versionen voraussetzen.)

    Windows Defender ist etwas übereifrig, wenn hier gewarnt wird, obwohl der Installer mit einem gültigen Zertifikat signiert ist :rolleyes:


    Soviel ich weiss, wird die Meldung verschwinden, sobald die Applikation von genügend Personen installiert wurde. Jarem Forster weiss hier wohl mehr.

    WhatsApp untersagt das Entwickeln von Bots / Bridges. Es gibt zwar Programmbibliotheken, um eine WhatsApp Web Session mit einem Server zu verknüpfen und dann Nachrichten zu senden und empfangen, aber das funktioniert wohl nicht wirklich zuverlässig. Und wenn WhatsApp das bemerkt, sperren sie deine Nummer.

    Noch kurz zurück zu Threema Education: Das ist primär für die Schule selbst gedacht, bzw für Schüler/Lehrer. Einer der wichtigsten Unterschiede zu Threema Work ist die Übertragbarkeit der Lizenzen: Wenn ein Kind die Schule abschliesst, kann die Lizenz für Threema Education (was dann über die Threema Work App läuft) zurückgezogen werden und einem neu eintretenden Kind gegeben werden. Im Gegenzug kostet die Lizenz nur einmalig, statt wiederkehrend wie beim "normalen" Threema Work.


    Für die Elterngruppe wäre das aber eher mässig praktikabel. Da bringt man die Eltern zuerst dazu, Threema zu nutzen, und nach einiger Zeit wird dann die Lizenz wieder entzogen? Hier fände ich einen Privatkauf der ganz normalen App Store / Play Store-Lizenz zweckmässiger, dann kann man den Messenger auch gut unabhängig von der Schule benutzen. Die Gruppe würde wohl am besten vom Lehrer eingerichtet werden (achtung: Administrationsrechte sind nicht übertragbar!), die Eltern senden ihre Threema-ID an den Lehrer und dort wird dann die Gruppe manuell verwaltet. Alternativ könntest auch du die Administration übernehmen, wobei das dann einen weniger offiziellen Charakter hat. Hilfreich wäre sicher auch eine Anleitung mit Hinweisen (z.B. auf Threema Safe) und Tipps zur Einrichtung. Je nach Technologie-Affinität der Eltern wäre hier vielleicht ein ausgedrucktes Blatt sinnvoll, wo nötig mit QR-Codes, die dann auf die FAQs auf https://threema.ch/de/support zeigen.


    Im privaten Umfeld biete ich Kollegen jeweils an, ihnen den Betrag zurückzuerstatten, damit das Kosten-Argument gleich mal direkt vom Tisch ist. (Das Angebot hat bisher allerdings noch nie irgend jemand in Anspruch genommen...)

    Ich nutze seit meinem ersten Android-Gerät immer den ZXing "Barcode Scanner": https://play.google.com/store/…ogle.zxing.client.android (Entgegen seinem Namen kann er neben 1D-Barcodes auch QR-Codes, Datamatrix usw scannen.)


    Die App wurde über 100 Millionen mal installiert und ist open source (https://github.com/zxing/zxing). Allerdings wird sie nicht mehr aktiv gepflegt (was mich aber nicht stört, sie funktioniert ja).


    Die Gerüchte, dass die App Malware verbreitet, sind falsch. Das letzte Update der App war von 2018.