Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Berichte über andere Messenger
Ich wollte keinen neuen Faden deswegen eröffnen... Bei Chip steht, dass Threema in 10 Jahren seit der Google Playstore exisitiert zu Top10 umsatzstärksten Apps in Deutschland zählt, wofür Nutzer Geld ausgeben, wenn man die Spiele rausnimmt. 2. Tabelle im Link

https://www.chip.de/news/10-Jahre-Google...84301.html
Zitieren
Da sieht man mal wieder, das OpenSource auch nicht pauschal besser ist, wie man oft hört, wenn es um Threema geht. Ordentliche Entwicklung und ausführliches testen, helfen manchmal eben doch, auch wenn es mal etwas länger dauert:

https://stadt-bremerhaven.de/signal-desk...en-werden/
Zitieren
"Angreifer hätten es in diesem Fall sehr leicht, sich die Signal-Kommunikation zu schnappen, Zugriff auf den verwendeten Rechner vorausgesetzt. Laut Bleeping Computer liegt das an den automatisch generierten Keys bei der Installation der Software. Müsste der Nutzer ein Passwort für die Verschlüsselung des Keys eingeben, wäre dies direkt weniger problematisch."

Naja Schwachstelle. Da wurde wohl eher Usability anstatt Security gewählt.

https://blog.whatsapp.com/10000653/Introducing-Stickers

WhatsApp hat jetzt genau wie Telegram auch Sticker. Das fehlt Threema halt schon.
Zitieren
Sticker hat die Tastatur en masse...
Da muss das IMHO nicht noch in Threema sein...

Getapatalked mit S7
Zitieren
Dann hast du die Sticker in Threema Web nicht und du musst eine andere Tastatur benutzen. Zumindest unter iOS sind die ziemlich schlecht.
Auch werden die Sticker mit einem weissen Hintergrund angezeigt weil von Threema zu jpg konvertiert werden. Man könnte einfach den weissen Hintergrund weglassen.
Zitieren
JPEG kennt keine Transparenz, also muss es zwangsläufig zu irgendeiner Farbe konvertiert werden.
Zitieren
Signal hat ein neues Feature angekündigt: sealed-sender
https://signal.org/blog/sealed-sender/

Bisher hatte ich nicht die Zeit, den Text zu durchforsten. Wenn jemand schon übersetzte deutsche Infos dazu hat oder sogar Einschätzungen geben kann, wäre das interessant.
Zitieren
Im Moment kann man sich eine Signal-Nachricht so vorstellen, dass der Inhalt verschlüsselt ist, auf dem "Briefkuvert" allerdings der Absender und der Empfänger draufsteht. Der Empfänger muss drauf, damit der Signal-Server weiß, wohin der Brief geschickt werden soll. Mit dieser sogenannten "Sealed Sender"-Funktion wird jetzt aber der Absender vom Kuvert genommen und sozusagen IN den Brief selbst reingesteckt. Somit weiß Signal selbst nicht, von WEM die Nachricht stammt, nur an wen sie geliefert werden soll.

Das Problem, das man lösen muss: Irgendeine Person, die evtl. nicht mal einen Signal-Account hat, könnte auf diesem Wege eine Nachricht an z. B. Alice schicken, weil man sich davor nicht mehr beim Signal-Server authentifizieren muss. Deshalb werden die sogenannten Sender Certificates eingeführt. Jeder Signal-Nutzer bekommt von Signal also ein temporäres Zertifikat, dieses muss dann Teil der Nachricht sein. Somit kann man verhindern, dass unbefugte Nachrichten schicken oder fälschen.

Alles in allem, definitiv eine interessante Idee und in dieser Hinsicht wären sie Threema sogar einen Schritt voraus, was Metadaten-Sparsamkeit angeht. Allerdings muss man dazusagen, dass Threema sowieso keine Telefonnummern speichert, somit ist es nicht ganz so brisant. Nichtsdestotrotz, wenn ich das richtig verstanden habe, wäre das auch für Threema umsetzbar und ein weitere Schritt Richtung Metadaten-Sparsamkeit.
Zitieren
Ah, interessant. So hatte ich mir das nach lesen der ersten Zeile auch grob vorgestellt. Wenn eine Nachricht allerdings nicht zugestellt werden kann, kann der Signal-Server auch nicht mehr zurückgeben: "Hallo, kann Nachricht nicht zustellen". Ist sicherlich zu verschmerzen.

Lesebestätigung und Co kann ja auch dem gleichen Wege vom Empfangsgerät zuückgesendet werden. Klingt interessent.

Was ich wirklch interessant finde ist, dass Signal scheinbar ihren Geldsegen weiterhin in wirklich sicherheitsorientierte Funktionen stecken und nicht plötzlich zwanghaft in den Massenmarkt platzen wollen mit tollen Gimmicks.
Zitieren
Stimmt, eine "Nachricht wurde vom Server entgegengenommen" oder "Zustellbestätigung" gibt es dann so einfach nicht mehr, wenn ich das richtig verstanden habe.

Mal schauen, was Threema für die Zukunft so plant. Selbstzerstörende Nachrichten gibt es auch noch nicht. :/
Zitieren
(30.10.2018., 13:57)Crixus schrieb: Alles in allem, definitiv eine interessante Idee und in dieser Hinsicht wären sie Threema sogar einen Schritt voraus, was Metadaten-Sparsamkeit angeht. Allerdings muss man dazusagen, dass Threema sowieso keine Telefonnummern speichert, somit ist es nicht ganz so brisant. Nichtsdestotrotz, wenn ich das richtig verstanden habe, wäre das auch für Threema umsetzbar und ein weitere Schritt Richtung Metadaten-Sparsamkeit.

Mit dem Pushtoken kommt man bei den meisten Nutzern trotzdem via Google oder Apple an die Handynummer.

Aber die Idee von Signal finde ich sehr interessant. Immerhin wird mit dem Geld von Facebook doch noch etwas schlaues angestellt.
Zitieren
Ja, du hast Recht. Außerdem speichert Threema für die meisten Nutzer eben doch die Handynummer, es basiert nur nicht darauf.
Zitieren
So wie ich das verstanden habe, "arbeitet" der Threema Client aber nicht mit der Handynummer, das wird dann nur zur Anzeige genutzt, dass Benutzer x und y Threema hat und mit welcher Threema-id. Ab dem Zeitpunkt müsste doch eigentlich nur noch mit der Threema-id gearbeitet werden und auch an eine andere Threema-id die Nachricht addressiert werden.
Zitieren
(30.10.2018., 13:57)Crixus schrieb: Alles in allem, definitiv eine interessante Idee und in dieser Hinsicht wären sie Threema sogar einen Schritt voraus, was Metadaten-Sparsamkeit angeht.

Allerdings von absolut beschränktem Nutzen, denn die IP-Adressen sind immer noch vorhanden und die ändern normalerweise auch nicht in kurzer Zeit. Der Empfänger bleibt ja immer noch lesbar für den Server (bei Signal ist das immer eine Handynummer). Kommt noch dazu, dass die meisten Chats Zwiegespräche sind, sich also Nachricht und Antwort innert kurzer Zeit abwechseln.

Wenn also A eine Nachricht an B schreibt und von B kommt innerhalb von kurzer Zeit eine Empfangsbestätigung an A zurück, ist es für jemanden mit Zugriff auf dem Server (*) ein Leichtes, eine Korrelation zwischen A und B herzustellen und die Handynummern den IP-Adressen zuzuordnen. Damit ist also nichts gewonnen.

Ich sehe deshalb diese "Sealed Senders" eher als PR-Massnahme, um von der Grundproblematik der Handynummer als Aufhänger der Identität bei Signal abzulenken, bzw. diesen Nachteil etwas abzuschwächen.

(*) Signal ist meines Wissens in der Amazon-Cloud gehostet, also auf virtuellen Servern. Spätestens seit Spectre/Meltdown weiss man, dass das Szenario von Leaks durchaus realistisch ist.
Zitieren
Nun, das mit der IP-Adresse ist schon richtig, aber es macht schon einen großen Unterschied, ob zuzuordnen ist, ob eine bestimmte Telefonnummer/Signal-Account der Absender ist, oder irgendeine IP-Adresse vom WLAN-Hotspot in einer Großstadt. Selbst wenn man von zu Hause aus sendet, so könnten für die Nachricht mehrere Personen infrage kommen (Freunde, Geschwister, Eltern, Mitbewohner, etc.).
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Berichte über Facebook robin 11 3.235 06.04.2019., 22:16
Letzter Beitrag: okmobil