Und nochmals danke!
Beiträge von RScheurer
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Hi Robby, danke für Deine Antwort!
Zum ersten Punkt: hab ich's mir doch gedacht, ohne Überprüfung keine vollständige Sicherheit.Zum zweiten Punkt eine Frage des Paranoikers: wie kann man sicher sein, dass die heruntergeladene App zu 100% der OpenSource-Version entspricht?
-
Ich habe zwei konkrete Fragen zur E2E-Verschlüsselung in Threema:
- wie kommt der öffentliche Schlüssel von Bob garantiert unverfälscht zu Alice? Da die öffentlichen Schlüssel über den Threema-Server zu Alice gelangen und der öff. Schlüssel nicht zertifiziert ist, könnte Threema da als MitM intervenieren. Im WhitePaper von Threema zu Kryptographie wird gesagt, dass vorausgesetzt wird, dass Alice den öff. Schlüssel von Bob über einen sicheren Kanal bekommen hat ...
- mir ist klar, dass Alice per QR-Code den öffentlichen Schlüssel von Bob kontrollieren kann. Allerdings stellt sich mir auch da die Frage, ob ich der Threema-App trauen kann, dass der richtige QR-Code angezeigt wird (es könnte zB. ein öff. Schlüssel von Threema sein)
Danke im Voraus für Erklärungen dazu.