Beiträge von Ingenuus

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Ja, ja! Sollen sie mal machen.... Was auch immer die Wahrheit hinter dieser Aussage ist. Apple kann nur gewinnen. Nochmal. Die erste Runde ging bereits an Apple. Well played! Ich hätte nicht gedacht dass dieser Tim Cook derart gerissen ist. Hervorragend gespielt.

    Leider nicht viel Zeit, aber da es ein wichtiges Thema ist würde ich gerne einen permanenten Thread aufmachen in dem festgehalten wird welcher Hersteller wie gut mit Updates versorgt. Es geht natürlich nur um Android, da andere Hersteller beim Thema Updates wesentlich besser sind. Es geht hauptsächlich um die monatlichen SICHERHEITSUPDATES von Google, die im Nachgang zum Stagefright Skandal nun monatlich veröffentlicht werden. Betriebssystemupdates (Lollipop auf Marshmallow auf Android N) sind zwar nett, und wenn sie dann kommen enthalten natürlich auch Sicherheitsupdates, sind aber nicht der Fokus dieses Threads.


    Wie schon gefühlt hundert Mal geschrieben kenne ich nur drei Möglichkeiten monatliche Updates zu erhalten. Eine besondere Erwähnung hat meiner Meinung nach LG verdient. Die haben, nach der Ankündigung im September/Oktober letzten erstmal keine monatlichen Updates geliefert, dafür im Dezember/Januar aber bereits Android M/6.00. Wer für sein Gerät ein Update bekam, der hat nun den Security-Update-Stand vom 01.01.2016 drauf, was nicht schlecht ist. Bestätigten berichten nach bei Verizon (USA) und in der Türkei schon wieder eine neue Version unterwegs, diesmal mit dem Security-Stand vom 01.03.2016. Immer noch Android M 6.00. Dies alles kann ich nur für das aktuelle Top Modell LG G4 bestätigen. Dem Forum entnehme ich dass wenigstens dass das Vorjahres Modell LG G3 ebenfalls bereits auf Android 6.0 ist, was für ein zwei Jahre altes Gerät gut ist. Dazu kommt das LG, im Gegensatz zu Blackphone und Blackberry kein Nischenhersteller ist sondern Global die Märkte beliefert. Die Aufgabe dürfte für LG also ungleich schwieriger sein.


    Wie ist da der Sicherheitsupdatestand? Wie sieht die Lage bei den Sony Geräten aus?



    Bitte ergänzen!


    Hersteller => Modell => Android Version => Patchlevel
    Blackphone => alle => Privat OS => proaktiv/immer Neuste
    Blackberry => Priv => Lollipop, 5.0 => monatlich/Neuste
    Google => alle ab Nexus 5 => Neuste/Android M => monatlich
    LG => LG G4 => Android M => 2-4 Monate alt/Januar 2016
    Samsung => Galaxy S5 => Android 5.0 (Lollipop) => 2016-04-02/monatlich
    Samsung => Galaxy S5 Mini => Android 5.0 (Lollipop) => 2016-04-02/monatlich
    Motorola => Moto X Play => Android 6.01 (MM) => 2016-03-01/2 Monate



    Funktionierte wie beschrieben unter Windows 8, 8,1. Das a) Windows derart noch Markanteile von seinem winzigem Anteil noch verliert. Und b) als "Rettung" ein derart verbugtes Windows 10 raus bringt kann doch niemand wissen.... Und mal im Ernst. 2,50 Euro???? Wenn Threema morgen hingeht und verkündet: "Wir stellen die Windows Version ein" wird auch wieder geschrien...Ich kann nicht sehen wie irgendjemand (Kunde, Entwickler, Microsoft) irgeneinen Gewinn (persönlich und monetär) aus Windows Phone ziehen kann. Traurig. Aber wahr. Wäre ziemlich cool gewesen eine dritte Plattform zu haben. Aber so?

    Uraltes Thema. Kurze Antwort: Die Entwicklung unter Windows lohnt sich nicht, weil keine Sau Windows Phone benutzt. Dies ist keine Wertung, kein Statement, sondern lediglich eine Beobachtung der Tatsachen. Dazu kommt das Windows 10 so verbugt ist, dass es Probleme gibt überhaupt die App einigermaßen Bugfrei zu bekommen. Ich sehe kurzfristig keine Änderung hier eintreten. Mit bleibt nur dir zu iOS oder Android zu raten. Andere Abhilfe fällt mir nicht ein.
    Falls es dich beruhigt, Instagram unter Windows Phone 10 scheint ebenfalls ein Alptraum zu sein.....

    @ Ingenuus
    Ich muss die Passphrase auch nur einmal nach dem (Neu-)Start eingeben, das passt schon. Aber - siehe meine urspr. Frage - die Passphrase hat ja wohl zuerst den Sinn, dass das BS nicht ungehinderten kompletten Zugriff auf Threema hat, das Thema Diebstahl dürfte zweitrangig sein dabei ... wird dieses nicht unterwandert, wenn man die Passphrase nach dem Start eingibt und die ganze Zeit offen lässt?


    Kann ich die App denn ohne Neustart wieder sperren, wenn ich sie nicht brauche?


    Die hier angesprochene Passphrase verschlüsselt bzw. zusätzlich verschlüsselt die SQLLite Datenbank die Threema nutzt. Hier liegt AFAIK auch dein privater Schlüssel der benötigt wird um heruntergeladene Nachrichten zu entschlüsseln. Keine andere Anwendung sollte auf diesesn Bereich zugreifen dürfen. Dabei ist es unerheblich ob du die SLQLite DB nur für 2 Minuten oder 2 Tage offenlässt. Wenn ein unauthorisierter Zugriff erfolgt bist du am Arsch. Es ist aber wesentlich bequemer das Passwort nur einmal einzugeben.
    Ob und wie unauthorisierter Zugriff erfolgen kann, warum rooting ein zweischneidiges Schwert ist und wie du dein Gerät sicher hältst und welche (Zugriffs)Mechanismen Android verwendet kannst du am besten lernen indem du dich in das zugrunde liegende SELinux einliest.
    Ansonsten: Halte dein Android aktuell, du hast doch bestimmt einen Hersteller gewählt der monatlich Updates rausbringt? :D Erlaube kein Sideload von Apps, roote dein Gerät nicht und installiere keine Software mit dubiosen Zugriffsrechten. Alles ganz einfach, oder? :lachen:

    Oder auch nicht. Oder nur in diesem speziellen Fall. Ich denke der Schaden für das FBI (Barbara Streissand Effekt) war so hoch dass man (vorerst) den Rückzug angetreten hat. Um das Gesicht zu wahren wurde halt angemerkt man käme anders an die Daten (warum überhaupt dann bei Apple anklopfen?). Ob und was nun entschlüsselt wurde ist meiner Meinung nach unerheblich, da keiner von uns vorhat irgenwas in die Luft zu sprengen. Wichtig ist, dass es so schwer ist das solche Maßnahmen die absolute Ausnahme darstellen. Weil es eben unglaublich schwer ist. Weiterhin ist wichtig dass die Hersteller hierbei die Messlatte immer höher legen, damit das Hase und Igel Spiel eben nicht verloren geht.
    Die zugrunde liegende Mathematik werden sie nicht gehakt haben. Insofern: Crypto works.

    Kein Dienst, aber eine "sichere" Tastatur. Liest sich super, eine Freeware Version gibt es auch.
    und eine kostenfplichtige Version die KEINE Berechtigungen braucht.
    Schweizer Anbieter. :-) Einziger Haken. Ich kann mich mir dem radikal anderen Konzept nicht anfreunden. Aber nur weil ich so ein begriffstutziger Bock bin heißt dass ja nicht dass es nicht hier jemanden gibt der genau auf DIESE Tastatur gewartet hat:
    http://www.speedscript.me/?lang=de

    Wer anonym zahlen möchte aber gerne ein Produkt im Internet kaufen möchte kommt fast nie um Bitcoins drumherum. Das ist genau so wenn ich sicher kommunizieren will, aber auf SMS und Whatsapp nicht verzichten will. Es geht nur so oder so.

    Wieso nicht einfach per Bitcoins direkt über die Homepage von Threema kaufen? Wenn du die Bitcoins-Zahlungen ganz anonym machen willst lässt du sie halt über einen Mixer laufen. Wenn dass dann statt 2,50 Euro 2,65 mit allen Gebühren kostet, wenn juckt es? Ist auf jeden Fall vollständig anonym. Was die Zahlung angeht. Wie du deinen Internet Zugang anonymisierst kann man googlen.

    Das Blackphone 2 finde ich bisher nur im offiziellen Store. Das Blackphone (1) gibt es auch in div. Shops günstiger.
    Theoretisch muss man PrivateOS jedoch wie Threema blind vertrauen (kein Open Source).
    Hätte das Blackberry Priv nicht die analoge Tastatur, würde es mir gut gefallen. Die technischen Details sprechen für sich.


    :)


    Dann habe ich eine (gute) Nachricht für dich. Dieses Jahr soll ein Blackberry ohne Hardware Tastatur zum Slliden rauskommen (was kann man dagegen haben, ne echte Tastatur ist doch geil?). Dies wird günstiger als der aktuelle Priv sein, als Einsteigergerät sozusagen. Wenn Blackberry seinem Ruf gerecht wird und dafür ebenfalls monatlich Updates rausbringt. Go for it.
    Aber Achtung: Vermutlich wird, ganz Blackberry, eine Tastatur fest unterhalb des Gerätes verbaut werden....


    http://www.nextpowerup.com/new…ccessor-revealed-in-leak/



    Zum Blackphone: Ich habe das 2 er schon auf Amazon und eBay gesehen, kann mich aber auch täuschen. AFAIK ist Phil Zimmermann Miteigentümer der Firma, das reicht mir als Referenz. Vertrauen muss ich sowieso, ich kann und will nicht den ganzen Quellcode selber kontrollieren. So wie ich Threema vertrauen muss. Darüber hinaus wird das Blackphone auf Hackerwettbewerben von Blackphone als Ziel + Preisgeld getestet. Aber klar Open Source ist immer ein netter Bonus.


    Gruß


    @"Ingenuus" , Sony ist zwar im Schnitt aktueller als die Konkurrenz (außer Nexus-Phones), aber monatliche Updates gibt keiner. Wie verhält sich SwiftKey nun, nachdem du mit XPrivacy beschränkt hast?


    Hallo Anton, das habe ich befürchtet. Wie schon erwähnt bekommen, außer Nexus Telefonen, nur die Blackberrys wirklich JEDEN Monat die Updates. Die Blackphones erhalten andere Updates, die macht die Firma proaktiv selber, noch früher. Dafür kosten die Dinger ein Vermögen.
    Ich hatte nur so doof gefragt weil Sony, zusammen mit LG zusammen mit Samsung (nicht lachen!) hoch und heilig monatliche Updates versprochen hatten.


    Swiftkey verhält sich gut. Sogar ein wenig besser als vorher. Gerade noch mal kontrolliert. Habe SiwftKey JEDEN Zugang zur Netzwerkschnittstelle verboten. Natürlich fragt es fast minütlich Internetzugang an. Stürzt aber selten ab.

    920? Ich glaube ein wenig günstiger gibt es die Dinger schon. Allerdings haben sie einen stolzen Preis. Das kosten Smartphones eben wenn keinerlei Daten verkauft werden, die Software massiv angepasst wird (PrivateOS) und Sicherheitslücken VOR dem Veröffentlichen geschlossen werden. Auch für das zwei Jahre alte Gerät.
    Eine Nummer günstiger und etwas weniger heftig auf Sicherheit getrimmt ist wie gesagt der Blackberry Priv. Und ein verdammt gutes Telefon. Mit monatlichen Updates! Dann ist man bereits in den Preisegionen der meistens Top Samsung Geräte. Also kann man sich zwischen ultra Hip und gut+sicher entscheiden (teuer sind sie beide). Wie sich die Mehrheit entscheidet dürfte wohl bekannt sein.

    Update meinerseits. Nachdem ich mein LG G4 auf den neusten Stand gepatch habe, Android M mit Sicherheitsupdates vom JANUAR 2016, kann ich nun die versuchen SwiftKey mit Android M Boardmitteln versuchen den Internetzugang abzudrehen. Ergebnis: geht NICHT! Internetzugang beschränken ist NICHT vorgesehen in Android M. Also entweder NetGuard, oder root+XPrivacy, oder ein Blackphone, dort kann man Apps sehr sehr fein Berechtigungen vergeben und sogar verschiedene Geräte simulieren, so dass man beruflich und private Apps in getrennten Bereichen laufen lassen kann.


    Kleine Bemerkung. LG ist also auf dem Sicherheitspatchstand von Januar. Der Sicherheitspatchstand ist sogar wichtiger als die neustes Android Version, da alle bekannten Sicherheitslücken behoben sein sollten solange Google Patches für das jeweilige System ausliefert. LG ist immerhin im Januar angekommen. Darüber muss man wohl glücklich sein. Mir reicht das nicht. Das nächste Gerät wird also entweder ein Nexus (schon wieder) oder eben ein Blackphone oder Blackberry.


    Hat jemand Info auf welchem Stand die neuen Sony Modelle (Xperia Z5) sind?