Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht
#1
Noch mal an prominenter Stelle. Threema (wann schlafen die eigentlich?) war nicht untätig und hat sich einer Prüfung (Sicherheits-Audit) unterzogen. Mehr unter diesem Link:

Link zum Blogbeitrag

Link zum Prüfungsergebnis

Grinsen

Zitat:Weiter attestiert das Forschungsteam in seinem Bericht:
  • Die Konzepte von Threema entsprechen den Erwartungen, die an eine wirklich sichere und vertrauenswürdige Nachrichtenübermittlung gestellt werden
  • Die Verschlüsselung ist korrekt und wie von Threema dokumentiert implementiert
  • Die verwendeten Protokolle weisen keine Schwachstellen auf
  • Die lokalen Daten in der App sind geschützt und sicher untergebracht
  • Die Server speichern nur Daten, die für die Nachrichtenübermittlung und Kontaktabgleich unbedingt nötig sind
  • Die Server befinden sich in der Schweiz
Zitieren
#2
Wir haben uns alle für die richtige App entschieden!! Klasse!
Zitieren
#3
Geil  :heart:
Zitieren
#4
Top! Danke für deinen Hinweis!
Zitieren
#5
http://m.heise.de/newsticker/meldung/Thr...68866.html

Heise hats nun auch "gedruckt"
Zitieren
#6
Mal abgesehen davon, das ich so ein Audit für nicht sonderlich aussagekräftig halte, was ist mit den Windows Phone Usern?
Warum wurde der WP Client nicht mitgetestet?

In der Schlussbetrachtung des Audit (pdf) heisst es ja:


Zitat:...cnlab has verified on Android and iOS Apps that all communication is encrypted end-to-end...
Quelle: https://threema.ch/press-files/2_documen...tement.pdf
Zitieren
#7
Auf Randgruppen kann keine Rücksicht genommen werden..

Send from outer space using telepathy
Zitieren
#8
Vielleicht fällt WP aus dem Kompetenzbereich der cnlab AG raus Grinsen Interessieren würde es mich aber auch, warum hier kein WP unter die Lupe genommen wurde...
Zitieren
#9
Mich würde eher der ausführliche Bericht interessieren, das was veröffentlicht wurde ist leider sehr kurz und bleibt zu sehr an der Oberfläche.
Ja es gibt Menschen die lesen solche Dokumente freiwillig

Send from outer space using telepathy
Zitieren
#10
EFF hat das Audit als gut befunden, threema hat einen hacken mehr bekommen 

Auszug ais dem Changelog:
(...)
2015-11-03 : We credited Threema for completing a security audit (✓).
(...)

https://www.eff.org/secure-messaging-scorecard
Zitieren
#11
(03.11.2015., 20:08)Ingenuus schrieb: Ja es gibt Menschen die lesen solche Dokumente freiwillig

Dafür kann man ja dann erst einmal das Whitepaper lesen: https://threema.ch/press-files/2_documen...epaper.pdf Lächeln

Wird ja in dem Security-Audit auch bestätigt, dass die Informationen darin korrekt sind.

Abgesehen davon: Ein Grund dafür, dass nicht der vollständige Audit veröffentlicht wurde, wäre vielleicht, dass er zu viele Implementationsdetails preisgeben würden, welche eine Kopie des Threema-Clients ermöglichen würden.
Das ist allerdings auch nur eine Vermutung...
Zitieren
#12
[Bild: 23613987jj.png]
https://www.facebook.com/netzpolitik/pos...6806309775
Zitieren
#13
Signal ist ne Super App, besonders jetzt mit der Redphone Integration. Auch wenn das UI sicherlich dafür noch nicht ausgelegt ist und stark verbessert gehört. Signal und Threema ergänzen sich perfekt, wie ich hier schon öfters ausgeführt habe. Wenn Netzpolitik das nicht sieht oder braucht bitte.
Der abschätzige Ton "nur eine Firma" (wer arbeitet denn da? Menschen, meistens Experte in ihrem Bereich immerhin verdienen sie ihr Geld damit) lässt leider eher vermuten dass sie aus politischen Gründen (wir sind antikapitalitisch und Firmen sind BÖSE und DOOF) diese Ansicht vertreten.
Ja, kein OpenSource ist ein Schwachpunkt von Threema genau wie die Verwendung des GCM für die Nachrichtenübermittlung bei Signal...

Send from outer space using telepathy
Zitieren
#14
[Bild: 23614129yp.png]

Immerhin sehen sie ein das es "besser als WhatsApp" ist Grinsen
Ich brauche auch keinen offenen Quellcode - es muss auch möglich sein mit sicherer Software Geld zu verdienen ohne den Code online zu stellen (und damit Kopien zu riskieren).
Zitieren
#15
Die Leute können auf Threema vertrauen - oder es sein lassen. Jedem so wie er es mag. WIR mögen es. Ich kann auch ohne den Quellcode leben - zumal ich weiß, dass es funktioniert. Und zwar so wie es sein soll!
Zitieren