Beiträge von Moehli

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Ich nutze Linux Manjaro, bin aber was Installationen über Terminal angeht - naja ;)


    Wie muss man die Befehle richtig eingeben:

    Code
    $ flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo
    $ flatpak install --from https://releases.threema.ch/flatpak/threema-desktop/ch.threema.threema-desktop.flatpakref

    ich habe es so probiert, bekomme dann aber den Hinweis: Command not found


    Vielleicht ist jemand hier der mir freundlicherweise helfen kann.

    Wenn man die Tech-Preview installiert und es kommt zu einem Problem, kann es dann passieren, dass z.b. die Chats auch auf dem Handy gelöscht werden oder Kontakte verschwinden oder bleibt das Handy davon völlig unberührt?


    Ich würde ja gerne die TP testen, es muss aber sichergestellt sein, dass bei Problemen die App auf dem Handy unberührt bleibt.

    Nur bei den Kommentaren geht es ein bißchen aufgeregter zu, wobei da aber auch viel Unwissen vertrieben wird.

    Bsp Th.M. II

    ❗️Von Threema würde ich aus einem anderen Grund abraten: Dahinter steht eine gewinnorientierte Firma - wie bei WhatsApp auch. Da kann sich über Nacht alles ändern und die Statements von gestern bedeutungslos machen (siehe Twitter).

    Daher empfehle ich Signal - dahinter steht eine Stiftung und die App sowie die Server-Software sind Open Source.❗️

    Schau mal meinen Beitrag hier:


    Die Info bekam ich vom Support

    --------

    Vielen Dank für Ihre Anfrage. Es ist aus verschiedenen Gründen höchst zweifelhaft, dass

    solche «Timing-Analysen» in der Praxis durchgeführt werden können.


    Nutzer erhalten nicht nur dann Nachrichten, wenn ihre Messaging-App geöffnet ist. Und

    sobald sich die App im Hintergrund befindet, wird sie durch Push-Benachrichtigungen

    aufgeweckt, wenn eingehende Nachrichten eintreffen: Dadurch verzögert sich die Rücksendung

    des Zustellungsstatus unvorhersehbar.


    Ausserdem wäre es höchstens dann möglich, den Standort einer Person zu erraten, wenn der

    Angreifer von vornherein mit Sicherheit weiss, dass sich die Zielperson an einem Ort aus

    einer vordefinierten und sehr kurzen Liste an möglichen Orten aufhält (nicht aber an einem

    beliebigen Ort). Aus dem Blauen heraus den Standort eines Threema-Nutzers zu ermitteln,

    ist aber selbstverständlich nicht möglich.


    Wir haben dennoch mehrere Umgehungsmöglichkeiten in Betracht gezogen und verschiedene

    Tests durchgeführt, darunter auch solche, bei welchen Zustellungsbenachrichtigungen nach

    dem Zufallsprinzip ein wenig verzögert werden, um Timing-Analysen ins Leere laufen zu

    lassen. App-Updates, welche diese Verbesserung beinhalten, sollten demnächst verfügbar

    werden.

    -------


    Meine Nachfrage auf die Antwort:


    Hallo Threema-Support,


    Vielen Dank für die umfassende Antwort. Meine Anfrage bezog sich aber darauf, ob die Timing -Analyse auch dann funktioniert wenn ich "Unbekannte blockieren" aktiv habe. Demnach dürfte der Unbekannte mir gar keine Nachricht senden können um sie danach zu analysieren.


    ----------


    Antwort vom Support



    Besten Dank für Ihre Rückmeldung.


    Unsere Antwort sollte in erster Linie darlegen, dass ohnehin keine ernstzunehmende Gefahr

    von solchen Timing-Analysen ausgeht (zumal sie höchstens in der Theorie oder in einem

    akademischen Versuchsszenario durchführbar sind) und somit grundsätzlich keine

    Gegenmassnahmen ihrerseits erforderlich sind.


    (Ein potenzieller Angreifer müsste bereits etliche Male über Ihren tatsächlichen Standort

    Kenntnis gehabt und Ihnen jeweils mehrere Nachrichten geschickt haben, um zu

    Referenzwerten zu gelangen. Dabei müsste die App bei Ihnen stets offen und im Vordergrund

    gewesen sein, da andernfalls Push-Benachrichtigungen die Werte verwässern und unbrauchbar

    machen würden. Weiter müsste der Angreifer mit absoluter Sicherheit wissen, dass Sie sich

    zum gegebenen Zeitpunkt an einem von z.B. drei bereits bekannten und zuvor getesteten

    Orten befinden, und erst dann könnte er erraten, um welchen Ort es sich tatsächlich

    handelt. Wenn allerdings von vornherein bekannt ist, dass Sie sich an einem von drei

    möglichen Orten aufhalten, liegt die Wahrscheinlichkeit, den richtigen Standort zu

    erraten, von vornherein bei rund 33%.)


    Um aber auf Ihre Frage zurückzukommen: Ja, wenn Sie die «Unbekannte blockieren»-Option

    aktivieren, wäre es _für Unbekannte_ ohnehin nicht mehr möglich, auf die besagte Weise von

    Timing-Analysen Gebrauch zu machen.

    ----------


    Da ich generell Unbekannte blockiere betrifft mich das Thema nicht, zumal ich keinem meiner Kontakte die Fähigkeit der Timing-Analyse zutraue.

    Grundsätzlich möchte ich aber festhalten:

    1) Threema ist ein guter Messenger.

    2) Die meisten Leute sind nicht bereit sich mit einem Messenger auseinanderzusetzen und scheitern dann beim Umzug auf das neue Handy oder beim Nummernwechsel (und werden dann zum inaktiven Kontakt). Falls sie vorher überhaupt bereit waren, den geringen Betrag beim Kauf von Threema zu investieren.

    Ich verschenke auch ab und an mal eine Lizenz an Leute die mir wichtig sind oder für den Moment wichtig erscheinen. Größere Steigerungsraten werden dadurch aber nicht erzielt.

    Um da Fahrt in die Sache zu bringen, bin ich davon überzeugt, dass man an die Basis heran muss und das sind mMn die Schulen mit ihren fünften und sechsten Klassen. Das ist die Zeit wo die meisten ihr erstes Handy bekommen. Wie überall will man mit Messenger kommunizieren und das ist den Schulen nur mit ganz wenigen Messengern erlaubt u.a. Threema. Hier muss ich zwar auch eine Person (Schulleiter) von Threema überzeugen, habe aber anschließend direkt 100 oder 200 Nutzer und das auch noch sicher für die nächsten fünf bis neun Jahre.

    Bei mir persönlich scheitert es an den mangelnden Kontakten zu den Schulen und nur weil der Moehli daherkommt wird kein Schulleiter den Messenger einführen.