Beiträge von mibere

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Kannst du mal versuchen, ob es eventuell funktioniert, wenn du die Länge beibehälst aber die Bindestriche (-) aus dem Kennwort entfernst?

    Ich verwende ebenfalls einen eigenen Server in der iOS Version von Threema und mein Kennwort ist länger als 8 Zeichen.

    Ich verwende Threema Safe mittlerweile über WebDAV meines Hosters. Im Ordner, in dem das Backup erstellt wird, habe ich o.g. .htaccess liegen. Versucht man nun bspw. per Browser auf diesen Ordner zuzugreifen, so wird der Zugriff unterbunden. Dieser Mechanismus greift selbst dann, wenn man das WebDAV-Login überwunden hat.

    Im Cryptography Whitepaper befindet sich für Threema Safe folgender Abschnitt

    Zitat


    User Agent Validation
    All requests from a real Threema app contain a user agent header containing the string “Threema”. If the user
    agent does not contain that string, HTTP 400 SHOULD be returned by the server.

    Dafür erstellt man im Ordner backups (siehe hier) eine .htaccess mit diesem Inhalt

    Apache Configuration
    RewriteEngine on
    RewriteCond %{HTTP_USER_AGENT} !Threema
    RewriteRule .* - [R=400,L]


    Aber öffnet Threema da nicht eine Sicherheitslücke wenn selbst signierte Zertifikat zugelassen werden?

    Wenn ich einen lokalen Server (WebDAV auf einem Rechner in meinem Heimnetzwerk) verwenden will, kann ich ohne jegliche Bedenken vollständig auf HTTPS verzichten. Einfach nur ohne nennenswerten Aufwand eine Datei wo ablegen, und gut ist. Man kann es auch übertreiben.

    Klar, wenn ich etwas übers Internet wo hinschieben will, ist das ein anderes Thema, da will ich natürlich HTTPS zwingend verwenden.

    Meiner Meinung nach ist die jetzige Umsetzung am Privatanwender vorbei entwickelt.

    Seit gerade läuft auf meinem Mac ein WebDAV-Server. Nur im lokalen/heimischen Netz erreichbar, HTTPS (selbst-signiertes Zertifikat) und Benutzeranmeldung aktiviert.
    Sollte ich diesen nun nicht mit Threema Safe verwenden können, so ist Threema Safe für mich ohne Nutzen und diesbzgl. für mich eine Fehlentwicklung. Ein schlechter Witz, wenn tatsächlich nur ein Server verwendet werden kann, der online erreichbar ist.

    Zitat


    Threema Safe lässt sich mit jedem WebDAV-Server (z.B. NextCloud) verwenden, der übers Internet erreichbar ist und über ein gültiges TLS-Zertifikat verfügt.

    Weiß jemand, ob auch selbst-signierte Zertifikate akzeptiert werden?


    Das Limit für Dateien bitte auf min. 75 MiB erhöhen. Wobei 100 MB mittlerweile wahrscheinlich angemessen wäre.

    Und ggf. auch die Länge unter iOS erhöhen (FAQ ):

    Zitat


    iOS: Videos können in hoher Qualität bis zu drei Minuten und in niedriger Qualität bis zu 15 Minuten lang sein.

    Warum gibt es die Möglichkeit zur Sortierung der Kontaktliste und zur Anzeige farbiger Kontaktbilder nur unter Android?

    Das Features auf der einen, aber nicht auf der anderen Plattform (Android/iOS) angeboten werden, finde ich echt furchtbar.
    Gab oder gibt hier im Forum mal eine Übersicht, welches Feature auf welcher Plattform zur Verfügung steht.

    Es ist amüsant und nervig. Dichtet euch mal weiter was zusammen was 1 von 10000 außerhalb dieses Forums interessiert. Wen wollt ihr damit überzeugen? Ich finde diese Diskussion mittlerweile lachhaft und Zeitverschwendung. Die Leute werden nicht umsteigen, selbst wenn ihr ihnen Geld dafür geben würdet.

    Ich habe WhatsApp mittlerweile wieder installiert...so viel zu euren netten Bekehrungsversuchen. WA war, ist und wird der einzig relevante Messenger sein.

    Zitat von golem.de


    Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Wir haben uns vier aktuelle Modelle angeschaut - und sind nur von einem Gerät überzeugt.

    In den vergangenen Jahren haben immer mehr Hersteller kleine Boxen auf den Markt gebracht, die einfache Privatsphäre oder mehr Sicherheit versprechen. Darunter gab es Crowdfunding-Katastrophen, betrügerische Anbieter und viele Missverständnisse. Grund genug für uns, aktuelle Geräte zu testen. Unsere Kandidaten sind die Upribox, der Eblocker, die Trutzbox und die Relaxbox.

    http://www.golem.de/news/privacy-b…604-120250.html

    Zitat


    Eine Sicherheitslücke in der Nachrichten-App erlaubt einem Angreifer, die Datenbank mit sämtlicher Kommunikation des Opfers auszulesen, sobald dieses einen zugesendeten Link anklickt. Apple hat die Schwachstelle in OS X 10.11.4 beseitigt.

    Sicherheitsforscher haben einen Exploit veröffentlicht, der den Zugriff auf die iMessage-Datenbank einer Zielperson ermöglicht ohne dafür "Verschlüsselung knacken zu müssen". Der auf GitHub bereitgestellte Proof of Concept nutzt eine Schwachstelle in der Nachrichten-App von OS X: Da das WebKit-basierte Programm beliebige URIs (Uniform Resource Identifier) in anklickbare Links verwandelt, ist der Angreifer in der Lage, dem Opfer einen JavaScript-Link zu schicken.

    http://www.heise.de/newsticker/mel…xt-3167921.html