Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


THREEMA WEB CLIENT PROTOTYPE mittels SaltyRTC
#16
@"lgrahl" erst mal mal Glückwunsch zum B.Sc.

Zum Thema iOS Node:

Die Realisierung trotz der iOS-Beschränkungen dürften meiner Meinung nach kein Problem darstellen. Außer Audio (inkl. VoIP) und GPS-Anwendungen darf lt Apple nichts im Hintergrund laufen. Also Threema dauerhaft aktiv ist nicht.
Macht aber nichts, denn es gibt ja den APNS (Apple Push Notification Service) bzw. GCM (Google Cloud Messaging, auch für iOS verfügbar) den wir uns zu Nutze machen können:

Durch die Push-Benachrichtigung wird Threema über neue Nachrichten informiert und wird im Hintergrund ausgeführt. Dann kann die Nachricht an einen ggf vorhandenen Node gesendet werden.

Zitat:For tasks that require more execution time to implement, you must request specific permissions to run them in the background without their being suspended. In iOS, only specific app types are allowed to run in the background:
  • [...]
  • Apps that need to download and process new content regularly

Besonders interessant der Abschnitt "Using Push Notifications to Initiate a Download"

Die Rückrichtung (Client -> iOS Node) kann ähnlich gelöst werden:
Der Node sendet eine Push-Nachricht an das Device, welches aufwacht und die Nachricht verarbeiten kann.

Stromsparend ist das ganze auch, da die App ja nur bei Bedarf aktiv ist.

Sollte nach meiner Auffassung so funktionieren.

Mysterion


Quelle
Zitieren
#17
Wäre super, wenn das tatsächlich ginge, also Threema per Push-Mitteilung im Hintergrund unter iOS zu starten! Hoffentlich läuft das auch hinreichend zuverlässig, denn nicht vieles ist nerviger als ein unzuverlässiger Messenger...
Hmm... dann könnte iOS-Threema aber eigentlich gleich noch weiter verbessert werden... ich denke da z. B. an sofortigen Message-Download gleich bei Eintreffen der Push-Notifikation, oder an eine Anzeige des Absenders im Klartext schon in der Push-Mitteilung im Sperr-Bildschirm...


- AndyGG
Zitieren
#18
Vielleicht eröffnet das aktuelle Sicherheitsaudit auch noch weitere Türen bei Android/IOS.

PS: Seid heute gibt es Whatsapp auch für Firefox OS Zwincker
Zitieren
#19
Firefox OS kann laut Camp Firefox ohne große Arbeit Android Apps ausführen in Version 2'5. Ist also keine große Sache
Zitieren
#20
Zu iOS kann ich leider nichts weiter sagen, da ich damit bisher nicht gearbeitet hab.

(03.11.2015., 15:48)Buddabread schrieb: Vielleicht eröffnet das aktuelle Sicherheitsaudit auch noch weitere Türen bei Android/IOS.

Woran denkst du da z.B.?
Zitieren
#21
Ich habe noch eine Frage @"lgrahl":

So ein Webclient, ist der browser- und/oder betriebssystemunabhängig oder müsste da, ähnlich wie bei den Mobiltelefonen, für eine bunte Vielfalt programmiert werden?

(Ich frage, weil ich mich von Windows losgesagt und nur Linux in Betrieb habe)
Zitieren
#22
Wenn auf dieser Seite das Feld dataChannels für den jeweiligen Browser grün hinterlegt ist, wird SaltyRTC mit hoher Wahrscheinlichkeit laufen und damit auch der Web Client. Edge wird mit ORTC (WebRTC 1.1) einsteigen und was Apple macht, weiß ich nicht. Für Browser ohne Support, also IE und Safari, gibt es Plugins, die WebRTC-Support ermöglichen.

Das Betriebssystem spielt keine Rolle. Ich habe letztens sogar mit ein paar Kommilitonen ausprobiert, ob der Web Client auch auf Android im Chrome-Browser funktioniert. Die Antwortet lautet: Ja, funktioniert. Lächeln
Zitieren
#23
Da sage ich nur: Daumen hoch
Zitieren
#24
Ein Lichtblick. Tolle Arbeit, die einige Freunde von mir überzeugen würde. Und zu IOS: Threema streamt Nachrichten ;-).
Zitieren
#25
Steaming erst seit letztem update?
Zitieren
#26
Ich glaub, so war es nicht gemeint. Zwincker
Zitieren
#27
Hallo @lgrahl!

Ich wiederhole hier mal, was ich vorhin in einem anderen Thread geschrieben habe.
Wäre es nicht besser, die Variante mit dem geheim zu haltenden Authentication Token per QR Code durch eine besser gegen eavesdropping geschützte Variante auszutauschen? IMHO wäre eine Version, in der der Authentication Token über einen verschlüsselten öffentlichen Kanal (=TLS o.ä. via Internet) ausgetauscht wird, vorzuziehen. Gegen MITM schützt man sich, dass der Fingerprint des für die Transport Security genutzten Session Keys zuvor per QR Code verifiziert wird.

Viele Grüße
Alestrix
Zitieren
#28
Hi @alestrix,

mir ist nicht klar, wieso ein verschlüsselter, öffentlicher Kanal besser gegen Eavesdropping schützen würde. Zu dem Zeitpunkt, an dem das Authentication Token benötigt wird, haben beide Kommunikationspartner keinerlei Informationen übereinander. Ob ich nun das Authentication Token direkt per QR-Code erhalte, oder darin eine Verbindungsinformation enthalten ist, wie ich das Token über einen verschlüsselten, öffentlichen Kanal erhalten kann, macht für mich und den Angreifer keinen Unterschied. In beiden Fällen reicht es, wenn der Angreifer den QR-Code mitscannt und schneller ist, als ich.

Oder habe ich dich hier falsch verstanden?

Das Authentication Token hat nur einen einzigen Zweck: Mein Gegenüber kann damit einmalig seinen/ihren Public Permanent Key verschlüsselt und per MAC authentifiziert senden. Danach wird das Token verworfen und kann nicht mehr benutzt werden. Das heißt, durch dieses Token können wir uns gegen MitM-Angriffe schützen. Mit dem Trusted Key ist das Prozedere sogar nur ein einziges Mal notwendig: Einmal im stillen Kämmerchen scannen reicht aus.

Viele Grüße
Zitieren
#29
Ich habe (als Unwissender, von den letzten beiden Beiträgen habe ich bspw. kein Wort verstanden;-) noch mal eine Frage:

Wäre es auch möglich, den WebClient OHNE einen Node zu nutzen?

Hintergrund:
Mein Vater ist Ü60, nutzt kein Smartphone, ist aber regelmäßig am PC.
Zitieren
#30
Am PC kann er ja Threema in einem Android-Emulator laufen lassen, z. B. http://andyroid.net/
Funktioniert ganz gut (auch wenn eine reine Broswer-Version natürlich komfortabler wäre).


- AndyGG
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Threema Desktop Client - openMittsu ThE_-_BliZZarD 409 215.937 08.03.2019., 11:16
Letzter Beitrag: schlingo
  Emojis im Web Client fehlen in der (Android) App + Anleitung zur Selbsthilfe killathe 3 2.999 29.03.2017., 22:20
Letzter Beitrag: killathe
  Threema Desktop Client (Electron) EinsteinXXL 4 3.533 15.03.2017., 11:27
Letzter Beitrag: EinsteinXXL