Beiträge von f09fa681

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <

    Natürlich geht es Apple ums Geld, den Kritikern aber genauso. Um wen es überhaupt nicht geht ist letztlich der Kunde.

    Das sehe ich ganz anders. Es ist ein Gewinn für die Menschheit, auf iOS nicht mehr die beschissene WebKit/Safari-Engine mit ihren Limitationen und Bugs nutzen zu müssen. Allein dafür hat sich der Kampf bereits gelohnt. (Dass iPadOS dem nicht unterliegt, ist natürlich absoluter Schwachsinn. Das wäre ungefähr so, als würde Windows für x64 unter das Gesetz fallen, aber Windows für x86 nicht.)

    Auch die Vergabe von Rechten an einzelne Anwendungen war lange kein Standard.

    Das ist insofern lustig, weil die Android Sandbox auf SELinux basiert.

    Es lässt sich auch nicht ausschließen, dass Entwickler z.B. in bestimmten Ländern gewisse Apps auf Anordnung der jeweiligen Regierung modifizieren oder anderweitig Anpassungen vornehmen, um sie dort verkaufen zu können. Entwickler alle gut, Apple böse?

    Nö, die Kombination von beiden Signaturen kann da Abhilfe schaffen. Aber auch nur wenn du den Betreibenden traust.

    Du tust in deiner Reaktion so, als würde Threema App-Stores als gänzlich unnütz betrachten. Dabei sind ja einige Vorteile, wie z.B. Prüfung und Signatur durch einen App-Store u.U. hilfreich, gerade für unbedarfte User. Es geht meines Verständnisses nach aber primär darum, die Wahl zu haben, welchen App-Store man nutzen möchte und dass man alternativ auch Apps direkt an der Quelle beziehen kann.

    Gruppen-Admins können die Gruppe nicht (mehr) verlassen, ohne sie aufzulösen. Es bleibt nichts anderes über als eine andere Person die Gruppe klonen zu lassen. Ich würde empfehlen, einfach vorher zu klären wer die Gruppe klont, damit es kein Chaos gibt.

    f09fa681 Aber um auf Nummer sicher zu gehen: Bis jetzt gibt es keine Post-Quanten-Kryptographie bei Threema (alle Betriebssysteme)?

    Gibt es nicht, nein.

    Und dann müsste man auch das Protokoll ändern oder wird das Ibex-Protokoll auch weiterentwickelt?

    Das "Ibex-Protokoll" ist nur eine catchy Marketingbezeichnung für den Forward Security Layer + X, bzw. die aktuelle Version des Threema-Protokolls (so genau ist das nicht definiert). In der Praxis wurde gar kein existierendes Protokoll abgelöst. Threema hat eine ganze Reihe an Protokollen, die als gesamtes das Threema-Protokoll sind und natürlich muss man die für so eine Änderung anfassen. Wie die kommende Version dann genannt wird, werden wir sehen. :S

    Ich weiss zwar, welcher Auslöser dazu geführt hat, dass PQC jetzt plötzlich ganz wichtig ist (Signal führt es ein und nun iMessage), aber die Bedrohungslage hat sich gar nicht verändert. Es ist auch nicht absehbar, wie stark die derzeitigen PQC-Verfahren wie Kyber dann tatsächlich sind, sobald die ersten Quantencomputer da sind, welche in der Lage sind, ECC zu brechen. Möglicherweise ist Kyber bis dahin längst gebrochen. Ja, es ist sinnvoll da jetzt hybride Verfahren einzuführen, aber es gibt IMO keinen Grund zur Panik.

    Threema 4.59 wird am Server nicht mehr zugelassen. Es ist deshalb vergebene Liebesmüh, ein Debug Log an den Support zu senden.

    Die Sicherheit eines Gesamtsystems ist immer nur so gut wie das schwächste Glied.

    Somit kann Threema leider nicht mehr mit Android 4.x (und damit SailfishOS) genutzt werden. Tut mir leid.

    Achso, Jolla's Android Sandbox ist auf Android 4? War mir nicht bewusst.

    Aber du kannst dich sehr gerne beim Support mit einem Debug Log melden. Wenn die App an sich funktioniert, sollte sie sich auch verbinden können. Kann natürlich sein, dass irgendwas im OS das verhindert, aber das wird sich hoffentlich schnell herausstellen.

    Aber man kann nicht sagen, dass es in WhatsApp keine wirksame Verschlüsselung gibt.

    Das hat Robby aber auch nicht gesagt. Er hat lediglich die Analogie zu nem Schlosszylinder gezogen, die ich hier sehr passend finde. Um die Analogie weiterzuführen: Mit dem zweiten Faktor müsste man dann jetzt 7 Tage lang auf den Schlüsseldienst warten, bevor der Schlosszylinder gewechselt werden kann oder man ist selbst der Schlüsseldienst (oder kennt jemanden vom Schlüsseldienst). Ob das so viel besser ist, mh.

    f09fa681 Eine sechsstellige PIN.

    Achso, das ist also das Verfahren bei dem die Nummer nur mit der PIN übernommen werden kann. Allerdings läuft das laut WA nach 7 Tagen Inaktivität aus. Das ist natürlich besser als nichts, aber das Problem dabei ist, dass du dem Anbieter (hier WA) trotzdem vollständig vertrauen musst, nicht in deinem Namen neue Schlüssel an deine Telefonnummer zu binden.

    Dem Threema Server hingegen musst du nur solange trauen, bis die ID per QR Scan verifiziert wurde und dann nie wieder. Daran ändert ein Smartphonewechsel nichts.

    Es könnte natürlich sein das 4 kB/s im Zusammenspiel mit PFS einfach zu wenig ist.

    Nein, das sollte nicht das Problem sein.

    Wobei 4 KiB/s wirklich fast nichts ist. Für den Upload von einem 1 MiB Foto müsste man rein rechnerisch mindestens 4 Minuten warten. Anyways, ich würde dem TE empfehlen sich bzgl. der Uploadproblematik an den Support zu wenden. Dass es ein festes Timeout gibt, kann ich mir eigentlich nicht vorstellen.

    Das würde ja dann bedeuten das Apple an der App vorbei die Videotelefonie "mitließt" und analysiert. Wie gruselig ist das denn.

    Nicht sonderlich gruselig. Gehe davon aus, es funktioniert folgendermassen: Die Video Pipeline geht einmal durchs System und irgendwo dort wird irgendein Offline Algorithmus drüberlaufen, wenn man das aktiviert hat.