Beiträge von ch4tterb0x1

Blöde Frage, aber geht es dir hier um die Sicherheit deiner Daten oder ums Prinzip?

Wenn es dir um die Sicherheit deiner Daten geht, kannst du die vierstellige PIN einfach durch ein „richtiges Passwort“ (das so kompliziert und zufällig sein kann wie du es dir wünscht) ersetzten oder die PIN einfach deaktivieren.

Effektiv wird beim deaktivieren der PIN für diese einfach nur ein zufälliges starkes Passwort gesetzt, dass danach nicht mehr bekannt ist.

Wie dein erster verlinkter Artikel schöne erklärt, beruht das Problem auf der Schwäche einer vierstelligen PIN, wenn die SGX von Intel „geknackt ist“.

Wenn du eine starkes Passwort an ihrer Stelle verwendest ist es egal wie gut/sicher die SGX von Intel ist.

Zitat von copdland

Anzahl der Nutzer von Threema bis 2020

Die 8 Millionen beziehen sich wohl auf weltweit. („Weltweit; Schweiz“)

Die aktuellsten Daten die sich auf deutsche Nutzer beziehen scheinen 6 Millionen tägliche Nutzer zu sein. (Stand November 2019)

Wobei mir auch nicht ganz klar ersichtlich ist was der Unterschied zwischen „Nutzern“ und „täglichen Nutzern“ ist.

https://de.statista.com/statistik/date…in-deutschland/

(Was aktuelleres konnte ich auf die Schnelle nicht finden)

Zitat von Jaroslav

Wie bei Whatsapp minutengenau zu sehen, wer wie lange braucht, um die Gruppennachricht zu lesen, finde ich übergriffig.

Ob man das jetzt gerne Minuten genau hat oder einem nur der Status "gelesen" reicht ist vermutlich geschmackssache.

Aber falls man allgemein ein Problem damit hat, dass andere wissen, ob man eine Nachricht gelesen hat, kann man das ja einfach nicht aktivieren bzw. deaktivieren.

Wichtig wäre allerdings, dass bevor Lesebestätigungen in einer Gruppe gesendet werden, die Möglicheit besteht diese für jeden Chat einzeln aktivieren/deaktivieren zu können.

Das größte Problem bei WhatsApp ist meiner Meinung nach, dass man bei Lesebestätigungen nur die Option "Alles oder nichts" hat und man sie soweit ich weis für Gruppen überhaupt nicht abstellen kann.

Zitat von Miaz

Die "Lösung" vieler Messenger (inkl. WhatsApp und Standard-Telegram ohne Geheime Chats), die alle Chats permanent in der Cloud haben für den Überall-Zugriff

WhatsApp speichert alle Chats in der Cloud? Hat sich da vor kurzem etwas geändert?

Soweit ich weis sind bei denen alle Kommunikationen über das Sigal-Protocol End-zu-End-verschlüsselt. Und deren Webclient funktioiert vom Prinzip wie der von Threema. (Verbindet sich direkt mit dem Handy un funktioniert nicht wenn das Handy ofline ist.) Mit dem einzigen unterschied, dass die Kommunikation zwischen WhatsApp-Web und dem Smartphone nicht verschlüsselt ist.

Da werden doch keine Nachrichten über die Cloud synchroniziert und dort gespeichert, wie es z.B. bei Telegram der falls ist.

(Jetzt mal abgesehen von den Nachrichten die bis zur Zustellung temporär gespeichert und danach gelöscht werden. Das ist ja technisch erforderlich und macht Threema ja genau so und hat nichts mit Multidevice zu tun.)

Falls sich daran in der nahen Vergangenheit etwas geändert haben sollte würde ich mich sehr über Links o.ä. zu dem Thema freuen. Dann habe ich da scheinbar größere umbauten nicht mitbekommen.

Was man dabei aber auch beachten muss, das Ganze funktioniert in der Praxis nur als „Glaubhaft Abstreitbar“, wenn jeder Nutzer die Möglichkeit hat, ohne Probleme und spezielle Kenntnisse oder Werkzeuge, eine solche Nachricht zu erstellen.

Sprich Threema Clients z.B. einen Editor integriert hätte, der das einfache erstellen solcher falschen Nachrichten ermöglicht.

Sonst ist es in den meisten Fällen durch die technischen Fähigkeiten bzw. Möglichkeiten, leider eher glaubhaft, dass eine solche Nachricht nicht vom Empfänger erstellt werden konnte und die Nachricht somit vom Sender kommen muss.

Sonst bewegt man sich leider nur in einem eher theoretischen Rahmen.

Wenn man einen Kontakt ausgewählt hat gibt es bei Threema4iOS die Funtktion "Send Profile Picture Now" (auf Deutsch dann vermutlich "Profilbild jetzt senden").

Ich schätze damit kann man dem entsprechenden Kontakt ein aktualisiertes Profilbild zukommen lassen, ohne dass man noch eine dazu Nachricht schreiben muss.

(Ob die Funktion auch auf Android verfügbar ist und ob sie wirklich das macht was ich vermute weis ich leider nicht.)

Meine Wünsche währen:

Benachrichtigunseinstellungen pro Chat
Einstellungen für Benachritungston und Klingelton pro Chat.

"Selbstzerstörende" Nachrichten

"Last Seen" / Online Status

Ich habe gerade mal bei mir die ID '*MY3DATA' zu meinen Kontakten hinzugefügt und sie wird dabei sofot als verifiziert mit 3 grünen Punkten eingetragen.

Falls das in diesem Fall so sein sollte würde ich vermuten, dass in der aktuellen Verison die Schlüssel, für zumindest diesen Kontak, bereits in der App hinterlegt sind. Dann könntest du den Kontak vermutlich verifizieren indem du ihn entfernst und danach wieder hinzufügst.

Für Nutzer, die den Kontak bereits hinterlgt haben und er nicht verifiziert ist, wäre es vermutlich aber auch einfacher, wenn solche 'offiziellen Kontakte' per QR-Code verifizierbar wären.

Falls der Schlüssel nicht hinterlegt sein sollte, frage ich mich wie der Kontakt verifiziert werden konnte.

Handelt es sich hierbei dann um einen Bug oder ginge einer automatische Verifizierung auch noch anders?

Version: 4.6.3 (2587), iOS 14.3