Beiträge von Diego Barajas

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Diego Barajas
    wäre dieser Schutz denn dann per default aktiv (mit einer Möglichkeit diesen abzuschalten) oder muss man diesen erst manuell einschalten?

    Das ist derzeit noch unklar. Es wäre denkbar, dass wir den Schutz auf Windows ebenfalls standardmässig aktivieren. Man kann dann halt auch keine Screenshots mehr machen von der Applikation.

    Aber wahrscheinlich nur für Windows? Könnte man so einen Schutz auch für die Desktop 2.x App für Linux-Distributionen umsetzen (auch wenn vielleicht nicht unbedingt notwendig) ?

    Die API existiert für Windows und macOS: https://www.electronjs.org/docs/latest/ap…e-macos-windows Für Linux gibt es meines Wissens keinen vergleichbaren Mechanismus.

    Hallo monty25, wir planen den bereits bestehenden Screenshot-Schutz unter Android auch auf die Desktop-App auszuweiten.

    Mit Threema Work kann diese Konfiguration auf allen Geräten der Subscription auch forciert werden, siehe th_disable_screenshots: https://threema.com/de/resources/app-configuration

    Diese Einstellung kann jedoch nur global pro App bzw. Fenster gesetzt und nicht dynamisch angepasst werden. Entsprechend wird dies eine lokale Einstellung bleiben, und keine die man beim Chatpartner forcieren kann.

    Entweder ein Bug oder die Gegenseite verwendet die ID auf mehreren Geräten ohne Multi-Device. Ein Downgrade wird hier sehr wahrscheinlich nichts bringen.

    Im Zweifel mit Log an *SUPPORT wenden.

    Korrekt, dieser Screenshot zeigt nicht das normale Verhalten. Eine Meldung an den Support wäre hier sinnvoll:

    • In Threema unter «Einstellungen > Über Threema > Erweiterte Optionen» die Option «In Datei loggen» aktivieren
    • Warten, bis die Fehlermeldungen erneut generiert werden (z.B. indem eine Nachricht in dem entsprechenden Chat gesendet oder empfangen wird)
    • In Threema unter «Einstellungen > Über Threema > Erweiterte Optionen» die Option «Logdatei versenden» antippen

    Wie von Lenny bereits erwähnt ist das Feedback-Formular der richtige Ort für Feature Requests: https://threema.ch/de/feedback

    Die Feedbacks werden von unserem Produktteam systematisch ausgewertet. Wir können zwar nicht auf die Wünsche einzeln eingehen, aber sie haben bei uns einen Impact. Kurze, klare und strukturierte Anfragen helfen uns dabei natürlich.

    Leider können wir natürlich trotzdem nicht alle guten Ideen direkt umsetzen. Wir haben sehr viel mehr gute Ideen im Backlog als wir zeitlich realisieren können. Aber wir haben viel in der Entwicklungs-Pipeline, darunter auch einige Themen die seit Jahren weit oben auf den Wunschlisten sind.

    Gibt es eine Möglichkeit, die Kopier- und/oder Anzeigefunktion für ein Benutzerkonto vollständig zu deaktivieren, unabhängig davon, ob das Kennwort im Klartext oder als Hash gespeichert ist?

    Wenn kein Zugriff zu einem späteren Zeitpunkt benötigt wird, sollten alle Zugangsdaten gehashed gespeichert werden.

    Die Klartext-Funktion ist dazu da, dass ein Administrator einem Benutzer die Zugangsdaten erneut zusenden kann, wenn diese vergessen gehen. Eine Klartext-Speicherung ohne Möglichkeit zur Anzeige wäre nicht sinnvoll.

    Wie von Lenny bereits bemerkt, dienen die Work-Zugangsdaten der Lizenzierung sowie dem Zugang zur Firmen-Kontaktliste. Man kann sich damit nicht "in eine Dritt-ID einloggen", da bei Threema die Keys stets nur auf den Endgeräten gespeichert sind.

    Soweit so gut.

    Wird es später, wenn STABLE, auch ein .deb Paket für Linux geben?

    Das ist nicht geplant. Flatpak kann auch unter Debian-Derivaten gut genutzt werden, und bietet gegenüber DEB-Paketen sogar Sicherheitsvorteile dank Sandboxing.

    Falls eine Integration ohne Flatpak gewünscht ist, wäre die richtige Anlaufstelle ein Packaging Request bei den Distro-Maintainern. Der Sourcecode findet sich auf GitHub.

    Für Arch Linux gibt es z.B. bereits ein Community-Paket: https://aur.archlinux.org/packages/threema-desktop-beta

    Hi,

    habe auch die Beta unter Windows installiert.

    Doch wo wurde es installiert? Ich würde gerne eine Verknüpfung auf dem Desktop hinzufügen. Dieser Eintrag "Dateispeicherort öffnen" :

    (...)

    gibts seltsamerweise bei dieser Spezialinstallation ;) nicht (von msix zuvor noch nie gehört, nur ohne x ...).

    MSIX ist das "Paketierungsformat der Zukunft" von Microsoft: https://learn.microsoft.com/de-de/windows/msix/overview Das Format gibt's bereits seit 7 Jahren, wird bereits von diversen Applikationen (z.B. Spotify) verwendet und bietet viele Vorteile sowohl für Software-Anbieter wie auch für Nutzer/innen:

    • Die Applikationen sind sandboxed, das heisst sie sind isoliert vom Rest des Systems. Die Applikation kann daher nicht auf die kompletten Dateien des Betriebssystem zugreifen, sondern sieht nur seine eigene Dateien (so wie das bei Mobile Apps bereits seit Jahren standard ist). Berechtigungen der Applikation müssen in einem "Manifest" deklariert werden. Die Applikation ist zudem unveränderbar, d.h. sie kann weder durch User noch durch Malware modifiziert werden. Das alles bietet erhebliche Sicherheitsvorteile.
    • Bei der Paketierung braucht es keinen spezialisierten Installer mehr, sondern es gibt einen standardisierten Installationsprozess. Dadurch erfolgt auch die Deinstallation stets sauber, ohne übrigbleibende Files (bis auf die Applikationsdaten).
    • Die Installation kann (wie bei MSI auch schon, aber anders als bei EXE) auch im Hintergrund automatisiert erfolgen (dies nutzen wir für den Auto-Updater)

    Zusammengefasst bietet das neue Format viele Vorteile, auch besonders bei der Sicherheit. Dadurch befinden sich die App-Daten allerdings nicht mehr in der normalen Ordnerstruktur, sondern in einem virtuellen Dateisystem. Deshalb findest du keinen Dateispeicherort.

    Wenn ich mich recht erinnere, kannst du aber per Rechtsklick direkt eine Desktop-Verknüpfung erstellen, nicht?

    Beim Versuch auf "Threema-Desktop 2.0 Beta50" zu aktualisieren wurde diese Meldung angezeigt:

    Welches Hilfsprogramm ist damit gemeint?

    Das Hilfsprogramm ist Teil von Threema Desktop, und dient dazu, Updates auf macOS zu installieren. Vorher haben wir versucht Updates ohne Hilfsprogramm zu lösen, aber in gewissen Szenarien (Installation mit Adminrechten oder auf Multi-User-Systemen) hat das leider nicht gereicht.

    Du musst daher einmalig beim Update das Passwort eingeben. Beim nächsten Update sollte das nicht mehr notwendig sein.

    Hallo :)

    mir wurde heute beim Start auch das Update angeboten. Ich erhielt beim DL-Versuch aber eine Fehlermeldung und habe das Update dann abgebrochen. Vielleicht wurde das Update zurückgezogen? Lenny  Diego Barajas ?

    Gruß Ingo

    Kannst du es nochmals versuchen? Falls das Problem weiterbesteht, willst du die Fehlermeldung mit uns teilen?

    "Version 2.6.2 Lütispitz" im Web ist somit identisch mit der aktuellsten Desktop-"Version 1.2.47 Lütispitz"?

    Hmm, auf diese Idee der unterschiedlichen Versionsnummern trotz Funktionsgleichheit bin ich nicht gekommen :(

    Threema Web ist aktuell bei Version 2.6.2. Threema Desktop (die Non-Beta) ist ein Wrapper (quasi eine "Hülle") um Threema Web.

    Da es Updates von diesem Desktop-Wrapper geben kann, ohne dass sich Threema Web geändert hat, gibt es unabhängige Versionsnummern.

    Mit der Desktop-App 2.x sollte diese Konfusion dann ein Ende haben.

    Na ganz einfach, auf der Website von F-Droid https://f-droid.org/de/packages/ch.threema.app.libre/ ist noch die "Version 5.6.1l (1013) - Hinzugefügt am 25.11.2024" für Download verfügbar.

    Wir empfehlen stark, das Threema-F-Droid-Repository zu installieren: https://threema.ch/de/faq/libre_installation Das offizielle Repository von F-Droid hinkt leider oft viele Tage hinterher. Gerade bei einem sicheren Messenger ist es wichtig, stets aktuelle Versionen zu benutzen.

    Der Direktlink auf das aktuelle APK lautet https://releases.threema.ch/fdroid/repo/ch…ibre-5.8.0l.apk. In dem Link kann man auch jeweils die aktuelle Versionsnummer einsetzen.

    Fehlende Funktionalitäten wie 1:1 Calls werden natürlich nach und nach in Desktop implementiert werden. Auch PFS ist natürlich eingeplant, aber das ist ein relativ komplexes Unterfangen aufgrund der Interaktion zwischen Multi-Device-Protokoll und PFS/Ibex. Wie Lenny schon geschrieben hat, ist die Stabilität bei Desktop 2.x sehr gut, einige Features fehlen noch, und PFS fehlt ebenfalls noch. Ob das Beta-Label in diesem Stadium bereits unnötig ist (mögliche User-Perspektive) oder noch zwingend notwendig (mögliche Security-Fokus-Perspektive) ist bei uns noch eine laufende Diskussion.

    TL;DR: Wenn ihr auf PFS und einige Features verzichten könnt, könnt ihr euch das "Beta"-Label bereits gut wegdenken.

    Wir erhöhen periodisch unsere Minimalversion auf Android und basieren diese Entscheidung primär auf den aktiven Nutzungszahlen. Vermutlich werden wir bald wiedermal die Unterstützung für einige ältere Android-Versionen reduzieren. Aber es gibt halt doch noch sehr viele Leute, die auf relativ alten Android-Versionen feststecken und ihre Hardware aus finanziellen (zu teuer) oder ideellen (funktioniert noch, Nachhaltigkeit) Gründen nicht wechseln möchten. Das ist eine individuelle Entscheidung. Und je nach Situation ist es immer noch besser, Threema auf einem unsicheren Gerät zu nutzen, als SMS oder WhatsApp auf einem unsicheren Gerät zu nutzen.

    Kurz: ist diese Option in der Desktop-Beta-App für iOS-User integriert oder ebenfalls (noch) nicht vorhanden?

    Mit Desktop 2.0 kann man bisher Textnachrchten weiterleiten, aber noch keine Medien. Das folgt in einer zukünftigen Version.

    Diego Barajas Gab es da im Hintergrund nochmal größere Anpassungen, da die App neu verknüpft werden musste?

    Sollte doch nun bis zur ersten „stable“ echt nicht mehr so lange dauern :)

    Wir arbeiten laufend auf das Ziel hin, das "Beta"-Label loszuwerden. Die forcierte Neuverknüpfung in dem Update war eine der Änderungen, die dafür notwendig sind. Konkrete Daten kommunizieren wir wie üblich nicht, aber "so bald wie möglich" 🙂

    Und natürlich auch für alle Android-Nutzer: Die Integration in die Android-App ist seit längerem in vollem Gang und hat auf unserer Android-Roadmap absolut die oberste Priorität. Auch intern haben wir viele Android-Nutzer die schon darauf warten. Wie schon sehr oft an verschiedenen Orten erwähnt, geht es darum so lange, weil die Änderung sehr tief in die App-Logik eingreift und wir sehr viel in der über 10-jährigen Codebase grundlegend neu implementieren müssen. Wir machen in der Entwicklung aber grosse Fortschritte.