Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


THREEMA WEB CLIENT PROTOTYPE mittels SaltyRTC
#1
Information 
SaltyRTC
Seriously Secure WebRTC

Lennart Grahl (lgrahl) veröffentlichte am 19. October 2015 seine Bachelorarbeit an der FH Münster zum Thema SaltyRTC.



Aus der sehr interessanten und lesenswerten Arbeit möchte ich einige Teile bezüglich des THREEMA WEB CLIENT PROTOTYPE hervorheben: Die Threema GmbH erlaubte es Lennart Grahl im Zuge seiner Arbeit zu SaltyRTC einen THREEMA WEB CLIENT PROTOTYPE zu entwickeln. Dieser sowie eine frühere Version von SaltyRTC wurde von ihm im März bei Threema vor Ort entwickelt wofür er drei Monate lang in die Schweizer Firmenzentrale fuhr.

Die Arbeit macht die Problematik der End-zu-End-Verschlüsselung im Hinblick auf eine Multideviceanbindung deutlich, zeigt aber auch Lösungswege auf - im Zuge der Arbeit wird sogar ein funktionierender Web Client für Threema entwickelt:

[Bild: screen-threema-webclient.png]

"Der Prototyp zeigt einen typischen Anwendungsfall für SaltyRTC. Es beweist auch, dass Multi-Device-Unterstützung für Threema schwierig, aber auf jeden Fall möglich ist. Die einzige Einschränkung ist, dass das Gerät online und über das Internet erreichbar sein muss."


Wir danken herzlich Lennart Grahl (lgrahl) dafür das er uns die Arbeit zur Verfügung stellt!
Besucht ihn unter lgrahl.de

Die komplette Arbeit als PDF:
Download von lgrahl.de: http://www.lgrahl.de/pub/ba-thesis-salty...sed-v1.pdf
Download von Threema-Forum.de: https://threema-forum.de/uploads/SaltyRT...Client.pdf
Zitieren
#2
In einem kurzen Gespräch mit mir spricht Lennart über seine Einschätzung bezüglich eines Release:


Zitat:Also gegen einen Release in naher Zukunft spricht bisher natürlich der Zustand des Web Clients. Es fehlen etliche Features, wie z.B. das Anzeigen von Bildern (wobei Thumbnails bereits funktionieren), Videos, Audio-Nachrichten, Umfragen und vieles mehr. Es muss quasi zu einem großen Teil die App im Browser nachgebaut werden und das ist sehr viel Arbeit. Darüber hinaus ist die WebRTC-Bibliothek von Google für Android einfach viel zu groß, weil sie unter anderem Audio- und Video-Codecs enthält, die wir aber für unseren Verwendungszweck gar nicht benötigen. Das Problem muss also noch gelöst werden. Ich persönlich sehe aber keine unüberwindbaren Hindernisse, die grundlegend gegen einen Release sprechen würden. Für einen Release spricht die innovative Art und Weise, wie die App mit dem Browser kommuniziert - nämlich direkt, Ende-zu-Ende verschlüsselt und (idealerweise) ohne Umwege. Das wäre aktuell ein Alleinstellungsmerkmal für Threema und würde den Fokus auf kompromisslose Sicherheit nochmals unterstreichen.


Des weiteren möchte ich ganz deutlich festhalten:
Es kann nicht gesagt werden, ob und inwiefern Threema an einem WebClienten arbeitet!
Aber ich finde es schön zu lesen, dass Sie Lennart die Möglichkeit gegeben haben diese Eventualität zu testen und einen Prototypen zu entwickeln. Gute Arbeit Lennart! Und danke das wir als erstes darüber berichten konnten Lächeln

Beste Grüße: Simon
Zitieren
#3
Zwincker
Zitieren
#4
Ein sehr schöner Lichtblick. Vielen Dank das lässt doch hoffen.
Zitieren
#5
Sehr gut, danke für den Hinweis Lächeln
Zitieren
#6
Schlicht und ergreifend hervorragend von allen Beteiligten!

Send from outer space using telepathy
Zitieren
#7
Ich sehe ein ganz ganz grelles Licht am Ende des Tunnels  Grinsen

Besteht die Möglichkeit, eine deutsche Version der Arbeit zu bekommen?
Zitieren
#8
Multi Device-unterstützung?
Würde ich mich tierisch drüber freuen   Grinsen
Zitieren
#9
Na das lässt hoffen Lächeln
Zitieren
#10
Uii! Hat @Igrahl vor, den Source Code zu veröffentlichen? Oder will das Threema nicht?
Zitieren
#11
(01.11.2015., 19:31)patrick schrieb: Besteht die Möglichkeit, eine deutsche Version der Arbeit zu bekommen?

Leider nicht, es sei denn, du findest jemanden, der sie vollständig übersetzt. Zwincker

(01.11.2015., 20:16)Malachit schrieb: Multi Device-unterstützung?

Ich sag mal so viel: Es macht technisch keinen Unterschied, ob sich da ein Browser oder sich eine App zur Threema App verbindet. Und man kann natürlich auch mehrere solcher Clients haben, die gleichzeitig mit der Threema App verbunden sind.

(01.11.2015., 21:21)simmac schrieb: Uii! Hat @Igrahl vor, den Source Code zu veröffentlichen? Oder will das Threema nicht?

SaltyRTC wird demnächst (ich definiere das mal nicht genauer, denn da muss noch einiges aufgearbeitet werden) auf GitHub veröffentlicht. Wer sehr interessiert daran ist, wird vermutlich vorher eine Version auf unserem VCS-Server finden.
Zitieren
#12
Mit meinen rudimentären Englischkenntnissen habe ich mich mal durchgekämpft und wäre froh, folgende Aussagen als "richtig verstanden" bestätigt zu bekommen:

1) Es wurde häufig "Android" geschrieben. Das heißt iOS ist anders zu beurteilen?

2) Der "Hauptdevice" muss online sein, damit die Nummer funktioniert, aber im Grunde ist es auch möglich, dass ich diesen nicht permanent bei mir trage?

Soll mir recht sein: ich komme nach hause und kann statt auf dem Handy aufm Lappy weiterschreiben. Fände ich top!
Zitieren
#13
Ja, Patrick, ich habe das wie Du verstanden. Ich fürchte daher, dass es schlecht aussieht für einen iOS-Threema-Node, also ein "Threema-Master", gemäß der Batchelor-Arbeit von @lgrahl:
In Kapitel 5.5 ist nämlich zu lesen: "The only constraint left is that the node device has to be online and reachable over the Internet". Meines Wissens nach ist diese Anforderung unter iOS (und WP?) nicht zu erfüllen, da Apps nicht permanent im Hintergrund laufen dürfen (Ausnahme: Streamingdienste wie Webradio etc.). Damit wäre der Node nicht permanent erreichbar und unter iOS folglich zweckfrei... ich hoffe sehr, dass ich mich irre bzw. hoffe sehr auf die Fähigkeiten der Threema-Programmierer, diese Problematik zu umschiffen...

AndyG
Zitieren
#14
(01.11.2015., 23:41)patrick schrieb: 1) Es wurde häufig "Android" geschrieben. Das heißt iOS ist anders zu beurteilen?

Damit hab ich mich in der Arbeit nicht beschäftigt. Google's WebRTC-Library gibt's auch für iOS. Technisch ist es möglich. Scheitern könnte es also an Apple's Policies. Wenn dich das Thema mehr interessiert, kannst du ggf. recherchieren warum WhatsApp so lange für den Web Client Support in der iOS-Variante gebraucht hat.

(01.11.2015., 23:41)patrick schrieb: 2) Der "Hauptdevice" muss online sein, damit die Nummer funktioniert, aber im Grunde ist es auch möglich, dass ich diesen nicht permanent bei mir trage?

Ja, es ist egal wo das Gerät rumliegt, solange es Internet hat.

(02.11.2015., 07:23)andyg schrieb: [...] da [iOS-]Apps nicht permanent im Hintergrund laufen dürfen (Ausnahme: Streamingdienste wie Webradio etc.). Damit wäre der Node nicht permanent erreichbar und unter iOS folglich zweckfrei... [...]

Kannst dir ja schon mal was ausdenken, warum Threema plötzlich Streaming in der App braucht. Zwincker
Zitieren
#15
(02.11.2015., 10:47)lgrahl schrieb: Kannst dir ja schon mal was ausdenken, warum Threema plötzlich Streaming in der App braucht. Zwincker

Alles klar! ;-)

Hoffentlich geht das nicht zu sehr auf den Akku - und vor allem hoffe ich, dass Apple dieses Vorgehen - Threema als Streamingdienst zu deklarieren - dann auch durchgehen lässt! :-)
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Threema Desktop Client - openMittsu ThE_-_BliZZarD 409 197.785 08.03.2019., 11:16
Letzter Beitrag: schlingo
  Emojis im Web Client fehlen in der (Android) App + Anleitung zur Selbsthilfe killathe 3 2.557 29.03.2017., 22:20
Letzter Beitrag: killathe
  Threema Desktop Client (Electron) EinsteinXXL 4 3.064 15.03.2017., 11:27
Letzter Beitrag: EinsteinXXL