Beiträge von Crixus

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    dbrgn : Was spricht dagegen, dass Threema die Konfiguration eines SOCKS5-Proxies in den erweiterten Einstellungen anbietet? Unter iOS ist (meines Wissens) solch eine Konfiguration nicht möglich. Die Methode mit einem PAC-File ist mir nicht bekannt, scheint mir aber auch relativ unsicher zu sein auf den ersten Blick.

    SOCKS5 sollte bereits jetzt funktionieren, sofern der Proxy systemweit aktiviert ist.

    Genau das meine ich nicht. Android/iOS kommunizieren ständig mit irgendwelchen Diensten, wenn man dafür überall z. B. Tor verwendet ist der Zweck dahin.

    Wird Threema dann mit einem der kommenden Updates auch die Funktion unterstützen den ganzen Threema-Traffic über einen SOCKS5-Proxy (z. B. Tor) leiten zu lassen? Also eine Einstellungen, in der man IP-Adresse und Port des Proxy-Servers angibt.

    Es ist für mich kontraproduktiv die User Experience eines Messengers absichtlich kaputt zu machen, wenn das Betriebssystem keinerlei halbwegs akzeptable Alternative bietet. Und die ganze Zeit die App offen halten, definiere ich als inakzeptabel.


    Ich verstehe schon, dass ihr das für euch gerne selbst definieren wollt, aber so eine Einstellung ist auch langfristig ziemlich teuer, denn Threema bietet Support und der kostet Geld. Es braucht nur einen "Experten", der die Option anderen Nutzern schmackhaft macht, welche die Konsequenz nicht verstehen.

    Wer sagt, dass man die App die ganze Zeit offen halten will? Es gibt Menschen, die bewusst nur 2 oder 3 mal am Tag schauen, ob es was neues gibt (und Threema mehr oder weniger als sichereren E-Mail-Ersatz verwenden). Wenn man Polling auf iOS also wirklich nicht umsetzen kann, dann macht es doch so, dass man eben nur wenn man die App offen hat neue Nachrichten angezeigt bekommt.


    Versteh mich nicht falsch, ich sehe deinen Punkt schon. Ich stimme nur nicht ganz überein, Threema versteht sich laut deinen Aussagen ja bewusst als „Nischenprodukt“. Dass es dann absolut unmöglich ist solch einen Messenger wirklich anonym zu verwenden kann ich nicht ganz nachvollziehen. Ich kann mir nicht vorstellen, dass eine versteckte Einstellungsfunktion (mit Warnung bei Aktivierung!) so viel Kundensupport beanspruchen würde.

    Bei der Android-App gibt es die Polling-Funktion als Alternative wenn man z. B. die Google-Services nicht nutzen möchte. Soweit ich weiß gibt es das für die iOS-App allerdings nicht.


    Wenn man allerdings die auf den Threema-Servern gespeicherten Daten (Push-Token gehört dazu) so minimal wie möglich halten möchte, so wäre es gut, wenn auch für iOS Polling implementiert werden würde. So kann der Push-Token auf den Servern gelöscht werden.

    Threema 4.2 für Android (28.10.2019)

    • Unterstützung von Proxy-Servern (HTTP CONNECT und SOCKS)
    • Kleinere Optimierungen des Erscheinungsbildes
    • Kompatibilität der internen Kamera mit einigen Handys verbessert
    • Zahlreiche Fehlerbehebungen, Stabilitäts- und Performance-Verbesserungen

    Siehe hier, rasputin :

    Zitat

    WebRTC connections can be established in two ways: Either a direct connection between the two devices is used (using STUN to help with NAT traversal), or one or both sides use a TURN server to relay the encrypted packets.


    Relaying has the advantage of hiding the public IP address from the call partner, thus providing added privacy when the peer is not trusted. On the other hand it exposes some metadata towards the TURN server, and the connection quality (especially latency) may be worse than in a direct call. By default, Threema enforces relay-ing through TURN for all unverified contacts (with a single red dot as verification status). Optionally, users can enforce relaying for all calls through the “Always relay calls” option in the “Privacy” settings.

    Der QR-Code ist nicht dazu gedacht, verschickt zu werden. Es geht darum, vor Ort und persönlich den QR-Code vom Smartphone der anderen Person abzuscannen. Denn dann kannst du dir auch wirklich sicher sein, dass du mit der richtigen Person sprichst.


    Es mag in der Praxis nicht oder nur extrem selten vorkommen, aber was möglich wäre:

    Eine Person, sagen wir Alice, schickt dir per E-Mail die Threema-ID. Ein Angreifer schaltet sich dazwischen, fängt die E-Mail ab und ändert die Threema-ID in der E-Mail. Nun bekommst du die E-Mail und schreibst eine Nachricht an die in der Mail genannten Threema-ID. Was du nicht weißt: Die ID wurde vom Angreifer verändert und du schreibst jetzt eigentlich eine Nachricht direkt an den Angreifer anstatt an Alice. Der Angreifer kann die Nachricht lesen und einfach an Alice weiterleiten. Das heißt ihr beide wüsstet nicht, dass ein Dritter alles mitlesen kann. Wenn du jetzt möchtest, dass dir Alice via Threema den QR-Code schickt (damit du drei grüne Punkte hast), so kann der Angreifer wiederum diese Nachricht abfangen, den QR-Code mit seinem QR-Code ersetzen und es ist rein gar nichts an Sicherheit gewonnen.


    Deshalb soll der QR-Code nur persönlich abgescannt werden. Angenommen du und Alice trefft euch und scannt die QR-Codes ab, dann könntet ihr den Angriff entdecken.