Ernst gemeinte Frage: Für welchen Use Case und welchen Sicherheitsgewinn gäbe es dadurch?
Beiträge von f09fa681
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Der Hintergrund ist, dass Chats in der Liste auf allen Geräten möglichst an der gleichen Stelle auffindbar sein sollen. (Da habt ihr ein Anzeichen, dass an Multi-Device für Android gearbeitet wird.)
Für "aus den Augen, aus dem Sinn" ist archivieren die bessere Variante, genau.
-
a) mit "Gruppenanrufen" meinst Du sowohl Audio- als auch Videogruppenanrufe?
b) das Announcement von Gruppenaudio-/Gruppenvideoanrufen hat mit dem neuesten Threema-Update jetzt auch PFS?a) Ja. Das ist technisch dasselbe.
b) Ja.
-
Gilt das auch bei Gruppenanrufen/Videogruppenanrufen?
Gruppenanrufe waren schon immer PFS (nur das Announcement nicht).
Ist PFS jetzt dann wirklich in allen Konstellationen verfügbar?
Ja.
b) was der Status ausdrückt, wenn man eine Nachricht markiert und auf "i" klickt. Dann steht bei PFS wahlweise "keine"/ "teilweise" oder "vollständig" (kenne ich alle so auch aus dem Einzelchat) oder "alle". Der Unterschied zwischen "alle" und "vollständig" erschließt sich mir nicht- zumal exakt diesselbe Nachricht, die bei mir auf "alle" stand bei einem anderen Gruppenteilnehmer auf "vollständig" stand.
Vielleicht bräuchte man dafür nen Eintrag im FAQ der das genauer erklärt.
Cryptographie-Whitepaper ist auch noch auf dem Stand vor PFS in Gruppen.
Stimmt, aber dort würde sich so gut wie nichts ändern. Es wird einfach der Zusatz "1:1" entfernt.
Der FS-Status würde in Gruppen zu extremen Spam führen, da, wie Robby erläutert hat, jede FS-Session 1:1 aufgebaut wird. Man kann den FS-Status aber jeweils aus der 1:1-Konversation ablesen, da die selbe FS-Session auch für Gruppen verwendet wird.
Im Chat mit bereits bestehenden Kontakten erhalte ich keinerlei PFS-Einblendung.
Solange die FS-Session existiert, bekommst du auch keine weiteren Meldungen. Ob sie für eine Message verwendet wurde, siehst du in den Messagedetails.
Allerdings hätte ich auch, wie greenkeeper , einen etwas spezifischeren Eintrag in den Release Notes erwartet.
wie z.B.: "Unterstützung von PFS in Gruppenchats" statt dem nur wenig aussagenden Begriff "Verbesserungen"Hätte ich auch besser gefunden. 🤷♀️
-
Es wird die Zeit kommen, da werden dein Kinder Bilder vor dir verstecken....
Eben. Und wenn die versehentlich versendeten Genitalbilder, die eigentlich an jemand ganz anderes gehen sollten, dann nicht gelöscht werden können, wars das ganz schnell mit Threema, wenn alle anderen Messenger das können. Also, der Use Case beschreibt ganz klar den Nachholbedarf. Da können wir uns jegliche weitere Diskussion im Prinzip sparen.
-
Lies den Vorschlag nochmal durch. Es hat mit der frage, ob eine Nachricht schon zugestellt ist (oder nicht) nichts zu tun. Und er ist leicht umsetzbar. So ein Zurückgezogen-Icon ist ebensoleicht übertragbar wie ein roter oder gelber Daumen. Was vielleicht eine kleine technische Hürde ist, ist der mögliche (aber nicht zwingende) Zusatz, dass mit "zurückgezogen" markierte Nachrichten nicht mehr zitierbar sein sollen.
I see, da war ich zu vorschnell. Entspricht quasi einem Delete mit Zustimmung.
-
Guter Fund!
Oder er kann noch abstimmen, solange die Umfrage nicht abgeschlossen ist (das wäre meine bevorzugte Option).
Begründung warum das derzeit nicht (mehr) geht: Das Umfragenprotokoll erfordert es, dass alle Teilnehmende selbst ihre Stimme senden. Ein neues Gruppenmitglied müsste somit die Stimmen von allen Teilnehmenden nach der Aufnahme in die Gruppe individuell gesendet bekommen, was insbesondere bei grossen Gruppen ein sehr zerbrechlicher Mechanismus wäre und man als neues Gruppenmitglied nicht unwahrscheinlich gänzlich andere Umfrageergebnisse bekäme.
-
Ich hab da nochmal eine Frage...gibt es eigentlich eine Möglichkeit Threema auf dem alten Telefon stillzulegen, so dass man zwar alte Nachrichten lesen kann und ggf. medien extrahieren, die man noch vergessen hat, der Client sich aber nicht den Token schnappt?
Im Moment leider nicht.
-
Für mich sähe ein Kompromiss so aus: Zurückgezogen-Funktion
Hatten wir irgendwo schon mal diskutiert. Ist nur schwer umsetzbar und selbst dann immer noch unpraktikabel, da die meisten Geräte online sind und die Nachrichten sofort abholen.
-
Wenn ich das als Kind in irgendeinem Sinne mitbekommen hätte, vor allem das Löschen, ohne den Inhalt zu kennen. Wäre mein Misstrauend gegenüber dem Schreiber ewig gewesen.
Wat... ich hätte als Kind vielleicht gefragt was da gelöscht wurde, wenn es nicht eh schon erklärt wurde. Wie oft einem als Kind was vorenthalten wird, was man dann ja als aufmerksame Kinderseele auch mitbekommt... wenn das einen Schaden anrichten würde, wäre man ja in kürzester Zeit vollkommen verballert.
-
Nachrichten editieren und löschen darf einfach nicht als Sicherheitsfeature verstanden werden. Dann ist es voll in Ordnung. Volle Zustimmung also.
-
Die Statusnachrichten werden seit einigen Versionen nicht mehr erzeugt, aber solche die mit einer alten Version erzeugt wurden, bleiben im Chat erhalten. Ihr könnt diese bedenkenlos löschen.
Wenn wirklich neue Statusnachrichten mit dem Inhalt "eine Nachricht ist seit der letzten Nachricht verloren gegangen" mit einer aktuellen Version erzeugt werden, bitte beim Threema Support melden.
-
Man kann sich im Aurora-Store einfach mit dem Google Konto anmelden und so gekaufte Apps beziehen.
Dass das nicht offensichtlich ist, zeigt wie verkorkst der App-Markt ist, weil niemand Apps kauft sondern sich Daten abziehen lässt.
-
Hä, wo genau is jetz der Unterschied zu deinem vorherigen Vorschlag?
Das ganze Vorhaben scheitert allein schon im Kern an der schlechten Zuverlässigkeit und Performance von SD-Karten, wie Claus schon einleitend geschrieben hat. Der Rest sind nur noch Zusatzargumente dagegen.
-
Diese Antwort lasse ich so nicht gelten, hat doch jede App die Möglichkeit, für sich einen «geschützten» Pfad zu reservieren, der dann auch entsprechend zu nutzen ist. Zudem läuft Threema immer noch auf älteren Android-Versionen, die noch nicht mit Scoped Storage etc. umgehen können – und ältere Geräte haben von Natur aus wenig Speicher. NB: es wäre doch keine große Sache, einzurichten, daß wenn Threema gestartet wird und das dafür vorgesehene Medien-Verzeichnis nicht verfügbar ist, eine Meldung zu bringen, und dann temporär auf ein internes Verzeichnis zu mappen; und wenn das auf SD-Karte wieder da ist, können die intern abgelegten Medien manuell (oder durch die App selbst) dorthin verschoben werden und wieder jenes als Nutzverzeichnis einzurichten.
Go for it: https://github.com/threema-ch/threema-android
Etwas ernsthafter: Das wird in der Praxis extrem PITA sein was du da vorschlägst.
-
Mein Begriff von "Adressbuch" war weit gemeint, also mehr im Sinne einer möglichen Zuordnung (ob nun direkt auf der Plattform oder auf einem Zettel, etc.). Anders herum betrachtet wirds vielleicht klarer: Wenn man mit einer Threema ID gegenüber N Personen vollständig anonym sein möchte, dann darf keine dieser N Personen die reale Identität dahinter kennen. Das sollte einem einfach bewusst sein und mein Punkt war, dass Threema daran nichts ändern kann (auch wenn es natürlich gut ist, wenn eine Adressbuchverknüpfung auf der Plattform ausserhalb von Threema möglichst vermieden wird).
das heißt also: wenn ich wirklich jemandem eine Info zukommen lassen will, ohne daß der herausfinden kann, wer der Absender ist, ich nach wie vor auf SMS mit einer vor dem 11.09.2001 erstandenen unregistrierten SIM-Karte zurückgreifen muß, die in einem jungfräulichen (resp. letztmals vor mehr als zwei Jahren letztmals genutzten) Gerät zum Einsatz kommt ...
Nein. Wenn es nur um Anonymität ggü. einer anderen Threema ID geht, dann reicht es theoretisch, wenn du eine Threema ID generierst und keine Telefonnummer oder E-Mail in Threema verknüpfst. In der Praxis gibts aber natürlich tausend mögliche Fallen, deine Identität einzugrenzen.
-
Glaube es geht darum, dass man durch die manuelle Zuordnung von Threema ID und Name/Telefonnummer/Email in anderer Leute Adressbücher potenziell deanonymisiert wird. Das ist korrekt und lässt sich auch nicht verhindern.
-
Natürlich geht es Apple ums Geld, den Kritikern aber genauso. Um wen es überhaupt nicht geht ist letztlich der Kunde.
Das sehe ich ganz anders. Es ist ein Gewinn für die Menschheit, auf iOS nicht mehr die beschissene WebKit/Safari-Engine mit ihren Limitationen und Bugs nutzen zu müssen. Allein dafür hat sich der Kampf bereits gelohnt. (Dass iPadOS dem nicht unterliegt, ist natürlich absoluter Schwachsinn. Das wäre ungefähr so, als würde Windows für x64 unter das Gesetz fallen, aber Windows für x86 nicht.)
Auch die Vergabe von Rechten an einzelne Anwendungen war lange kein Standard.
Das ist insofern lustig, weil die Android Sandbox auf SELinux basiert.
Es lässt sich auch nicht ausschließen, dass Entwickler z.B. in bestimmten Ländern gewisse Apps auf Anordnung der jeweiligen Regierung modifizieren oder anderweitig Anpassungen vornehmen, um sie dort verkaufen zu können. Entwickler alle gut, Apple böse?
Nö, die Kombination von beiden Signaturen kann da Abhilfe schaffen. Aber auch nur wenn du den Betreibenden traust.
Du tust in deiner Reaktion so, als würde Threema App-Stores als gänzlich unnütz betrachten. Dabei sind ja einige Vorteile, wie z.B. Prüfung und Signatur durch einen App-Store u.U. hilfreich, gerade für unbedarfte User. Es geht meines Verständnisses nach aber primär darum, die Wahl zu haben, welchen App-Store man nutzen möchte und dass man alternativ auch Apps direkt an der Quelle beziehen kann.
-
Sorry, das war so keine Absicht, ich gelobe Besserung.
Ob die Schöpfungshöhe bei dem Text überhaupt gegeben ist, wäre sehr fraglich.
-
Gruppen-Admins können die Gruppe nicht (mehr) verlassen, ohne sie aufzulösen. Es bleibt nichts anderes über als eine andere Person die Gruppe klonen zu lassen. Ich würde empfehlen, einfach vorher zu klären wer die Gruppe klont, damit es kein Chaos gibt.
