Beiträge von Ingenuus

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Hallo,


    ich unterstütze die Forderung nach Video-Telefonie. In Threema Qualität und Zuverlässigkeit.
    Mein persönliche Vorschlag ist die Anzeige im Web Client ob das Smartphone per WLAN (welche SSID) oder per Mobil-Funk eingelogt ist. Das könnte helfen herauszufinden warum der Connect so lange dauert (falsche WLAN oder keines) und verhindert dass man sein Datenvolumen verbraucht wenn man munter Files per Web Clients versendet.
    Idee



    FALLS jemand Whatsapp nur auf dem Handy hat! Dringend Updaten! "WhatsApp leidet an einer Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt."


    Das klingt so übel das ich nur empfehlen kann Whatsapp zumindest, bis in zwei Wochen, bis der Patch sicher bei euch angekommen ist, zu deinstallieren! Ich habe es deinstalliert. "Die Lücke findet sich im VoIP-Stack von Whats App, erläutert Facebook in einer Sicherheitswarnung. Demzufolge könnte ein Angreifer präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler auslösen. Das endet in diesem Fall mit der Ausführung von Schadcode. Es ist davonauszugehen, dass die Sicherheitslücke als "kritisch" gilt."


    Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt!!!


    "Laut New York Times steht die israelische Firma NSO unter Verdacht, die einschlägige Spyware programmiert zu haben. Der Fall ist demnach durch Angriffe auf einen kanadischen Menschenrechtsanwalt ins Rollen gekommen. Der Advokat bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich norwegischen Anschlüssen zu ungewöhnlichen Tageszeiten, woraufhin er sich an das Citizen Lab der Universität Toronto wandte.


    Pikanterweise war der Anwalt an mehreren Klagen gegen NSO beteiligt. Darin wird der Firma vorgeworfen, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde."



    Wenn das mal das Ende der Fahnenstange ist. Nachdem die Info über diese EINE Lücke draußen ist, die "nur" von amtlichen Ganoven nur für "offizielle Zwecke" verwendet wird, sitzen unter Garantie in dieser Sekunde die Russen, die Chinesen und die private Mafia weltweit daran einen ähnlichen Exploit zu schreiben. Ich verzichte lieber auf Whatsapp.

    Hallo Roman.S@volloeko.de,


    sehe ich ähnlich. Aber da Threema die Verbindung zum Server, nach dem Aufbau der Verbindung, für eine Minute offenhält, vermute ich ist dies der Grund für das minimale Pollingintervall von 5 Minuten. Kurz: Threema wurde niemals die Connection verlieren, was weder im Sinne des Betreibers (Last) noch des Clients (kein PFS) ist. Trotzdem könnte man drei Minuten anbieten. Und ENDLICH einen eigenen Service.....

    Der Schutz verhindert das bösartige Programme, wie zum Beispiel Uber (unter iOS) mal eben den Bildschirm abfotografieren und den Screenshot mit deinen Chats weiterleiten. Da du den Schutz aktiv ausmachen mußt ist dieser immer aktiv und verhindert, oder erschwert zumindest Datenmißbrauch.


    Hallo,


    ist in der Zukunft geplant, die Qualität komprimierter Videos zu erhöhen? Ich nutze die "geringe" Komprimierungsstufe, aber die Videos sind bisweilen extrem schlecht und bestehen fast nur aus Artefakten.


    Das kann mehrere Ursachen haben. Threema nutzt die Android Funktionen zum Video Rendern. Und beschränkt den Upload auf 50 MB so viel ich weiß.
    50 MB für Dateien und Video. Es kann sein das man Videos sogar nur bis 20MB versenden kann.


    Das führt z.B.: bei alten Android Version die noch nicht so toll rendern zu häßlichen Videos. Ursache: Deine alte OS Version. Abhilfe: Auf eine neue Android Version wechseln.


    Oder du nimmst sehr lange Videos und/oder in Hoher Qualität auf. 4K Aufnahmen, je nach Framerate und Komprimierung der Kamera, werden innerhalb von Sekunden mehrer Gigabyte groß. Das muß auf 50 MB geschrumpft werden. Wenn die Kamera schon vorher komprimiert hat mit der Software des Telefonherstellers und anschließend Android noch mal komprimiert und die 32GB für die 60 Sekunden 4K Video auf 50 MB schrumpfen soll, bleiben nur noch Artefakte.


    Lösung: Kamera auf NICHT komprimieren stellen, Threema auf Videos im Original versenden stellen bzw. direkt als Datei versenden, VidTrim Pro das Material vernünftig EINMAL schrumpfen und versenden.

    Auch wenn diese Lücke zugegebenermaßen sehr hohe Hürden aufweist und nicht gänzlich unbemerkt auszunutzen ist. Dennoch beweist das die stärke des Threema Konzeptes NICHTS auf dem Server zu administrieren. Abgesehen davon daß die SZ offensichtlich keine Ahnung von der Technik haben, sonst hätten sie nicht behauptet Signal würde die Whatsapp Verschlüsselung verwenden (es ist anderes herum) bashen sie ungerechtfertigt Threeema im letzten Satz:


    Die Feststellung das Threema prinzipbedingt diesen Fehler nicht aufweisen kann fehlt.
    Es wird nicht gesagt WELCHE Lücke Threema aufweis? Hat hier jemnd ne Info? Und den Link zum Paper der Ruhr Uni?
    Es wird so dargestellt als sei Threema irgendwie auch unsicher. Das es sicherer ist, zumindest in dieser Untersuchung, sagt der Artikel nicht.


    Wer hat nähere Infos?
    http://www.sueddeutsche.de/dig…inladen-koennen-1.3821656

    Hallo,


    oft hilft es in den Apps den Cache zu löschen. Vorsicht NICHTdie Daten löschen, sonst ist alles weg. Es sei denn du hast eine Sicherung. Also Einstellungen->Apps->App Info-> Threema->Speicher-> Cache löschen. Wie genau der Weg zum Cache löschen ist hängt von deiner Android Version ab. Und bitte NUR den Cache löschen. Nicht die Daten.


    Wenn das nicht hilft wirst du dann doch die Daten löschen müssen, oder gleich deinstallieren-> neu starten -> und wieder installieren. In diesem Falle hoffe ich das du ein Backup hast.

    Nein, ist es nicht. EIn Pull Service ist eben KEIN Push Service. Damit der Pull nicht unendlich viel Strom verbraucht läuft er periodisch im Hintergrund alle n Minuten. Und nein, die Verbindung ist nicht offen, da Threema sie nach 60 Sekunden, sobald die App im Hintergund ist, schließt und der Push Service sie dann nach n Minuten wieder öffnet. Abgesehen davon das Nachrichten spät ankommen ist zum Beispiel eine Telefonie-Funktion mit einem Pull Service, so wie Threema das Signaling realisiert hat, unmöglich. Zumindest ist es unmöglich angerufen zu werden. Ein Threema Push Service, (TPS) wie der von Signal, oder genau der von Signal als PUSH Fallback wäre die Lösung. Deshalb dieser Thread.

    Hallo rugk, da ist nicht so ganz richtig was du schreibst. Whatsapp setzt (unter Android) immer mehr auf GCM, hat(te) ? aber einen eigenen Dienst. Vermutlich historisch bedingt, eben durch die notorische Unzuverlässigkeit von GCM. Und um dir und lgrahl zu antworten: neben der Unzuverlässigkeit also den technischen Problemen gibt es nun ein massives Datenschutzproblem. Was der Grund war warum ich dieses Posting eröffnet habe. Bitte von oben anfangen zu lesen. Eben genau aus diesem Grund will Signal weg von GCM (und dem iOS Äqvivalent).
    Wenn man das ganze Alternativ zu GCM anbietet verbindet man das Beste aus beiden Welten.


    Gruß
    [hr]
    Threema nutzt doch verschiedene Software-Lizenzen. Schau doch mal unter Einstellungen>über Threema. Gerade open source in seine Software einzubauen (NaCL !!!!) funktioniert bestens.

    Danke rugk für die Antwort, ich fürchte aber du hast mich mißverstanden. Der Einschub mit "...meiner Oma..." war ein Witz. Ich wollte die endlose Liste der Beschwerden über nicht zugestellte Threema Meldungen persiflieren die niemals Threema, sondern immer nur der GCM Dienst zu verantworten hat. Dies versteht aber kaum einer und es werden aberwitzige Gründe UND natürlich Threema dafür verantwortlich gemacht.
    Whatsapp benutzt definitv einen eigenen Dienst und eine angepasste Version des XMPP –Protokols. Whatsapp nutzt KEIN GCM!
    https://github.com/mgp25/Chat-API/wiki/FunXMPP-Protocol


    Meine Aufforderung steht: selber machen!

    Nachdem Google nun auf frischer Tat ertappt worden ist und den Google Cloud Messaging Service GCM dazu mißbraucht hat ALLE Android User, auch die mit deaktivierten Ortungsdiensten OHNE Sim Karte im Gerät auszuspionieren stellt sich mir die Frage ob Threema nicht wenigstens alternativ einen eigenen Benachrichtigungsdienst programmieren und ausrollen will. Whatsapp tut dies schließlich auch. Dies würde eine viel bessere Kontrolle über die ständigen Meckereien: …“ seit meine Oma 80 geworden ist, kommen meine Threema Nachrichten verspätet an…“ den Boden entziehen, der wachsenden Anzahl von Usern die OHNE Google Dienste ihr Smartphone OS nutzen wollen endlich ermöglichen Threema aktiv zu nutzen und angerufen zu werden sowie Google die letzt Möglichkeit Metadaten zu sammeln nehmen.
    Daher meine Frage und meine Aufforderung: Wird dies nun geplant?

    Quellen:
    http://www.faz.net/aktuell/wir…ndort-daten-15304806.html
    https://qz.com/1131515/google-…on-services-are-disabled/



    Threema Anrufe aktivieren ist auf Ein -> Ist zu erwarten und sinnvoll, oder?
    Neues Layout zum eingeben des Codes wer sein Threema gesperrt hat -> Finde ich wesentlich besser als das Alte!


    Gruß