Ich finde Threema Safe super. Chats zu sichern wäre zwar in der Theorie nett, aber hat zum Beispiel bei meinem WhatsApp nie zuverlässig funktioniert. Ausserdem wären wohl auch viele Nutzer nicht bereit für den Speicherplatz zu zahlen.
Threema Safe
-
Support Formular -
3. Dezember 2018 um 14:29 -
Erledigt
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Man könnte doch, wenn man Threema Safe mit einem eigenen Webserver nutzt, optional die Möglichkeit anbieten, ein komplettes Backup (mit oder ohne Medien), wie beim "Daten-Backup" auch, anbieten.
-
Zitat von "schuschu" pid='41559' dateline='1544294042'
Chats zu sichern wäre zwar in der Theorie nett, aber hat zum Beispiel bei meinem WhatsApp nie zuverlässig funktioniert.
Ja, das liest man ja immer wieder, dass Backups nicht erfolgreich erstellt und/oder wiederhergestellt werden können. Oder das es abartig lange dauert.
Daher mal eine Frage an die Experten: was ist eigentlich das technische Problem dahinter, dass es so schwer ist, ein Datenbackup zu erstellen? Letztlich ist es doch "bloß" ein Kopiervorgang, bei dem Medien und Nachrichten aus dem Threema-Dateibereich auf ein Ziel kopiert wird, das kann doch eigentlich nicht so schwer sein. Was übersehe ich?Andy
-
Man könnte doch, wenn man Threema Safe mit einem eigenen Webserver nutzt, optional die Möglichkeit anbieten, ein komplettes Backup (mit oder ohne Medien), wie beim "Daten-Backup" auch, anbieten.Wird für das Datenbackup nicht die API von Google Drive benutzt?
-
Letztlich finde ich es schon ganz okay so, dass die ganzen Nachrichten nicht mitgesichert werden. Sollte jemand zufällig das Passwort kennen/knacken, so hätte er Zugriff auf alle (vergangenen) Chats.
-
Ja, das liest man ja immer wieder, dass Backups nicht erfolgreich erstellt und/oder wiederhergestellt werden können. Oder das es abartig lange dauert.
Daher mal eine Frage an die Experten: was ist eigentlich das technische Problem dahinter, dass es so schwer ist, ein Datenbackup zu erstellen? Letztlich ist es doch "bloß" ein Kopiervorgang, bei dem Medien und Nachrichten aus dem Threema-Dateibereich auf ein Ziel kopiert wird, das kann doch eigentlich nicht so schwer sein. Was übersehe ich?Ich habe gerade vorgestern mein Handy gewechselt und mein Threema (derzeit >4 GB Daten, ca. 100'000 Nachrichten gemäss Speichermanagement) mittels Datenbackup aufs neue Handy migriert. Das ging völlig problemlos und war in etwas mehr als 2 Stunden erledigt.
Aber ich sehe trotzdem verschiedene Probleme:
Das Erstellen eines solchen Backups dauert so seine Zeit. Daten müssen im grösseren Stil entschlüsselt und neu verschlüsselt werden. Heutige Handys schränken die Möglichkeit zur Aktivität im Hintergrund immer mehr ein, also muss das zwingend im Vordergrund laufen (ausser man benutzt irgendwelche proprietären Google-APIs).
Die Leute verschicken zum Teil 50MB grosse Videos. Das im RAM zu entschlüsseln, neu zu verschlüsseln und zu einem Zip hinzuzufügen ist auf einem Handy mit 768MB RAM (gibt's tatsächlich immer noch) schon eine riesige Herausforderung.
Dann muss die Zip-Datei wegkopiert werden und aufs neue Handy gebracht werden. Da scheitern schon einige User. Zum Beispiel wenn sie ein 4GB grosses Backup, auf die mit FAT32 formatierte SD-Karte kopieren. Denn dieses alte Windows-Dateisystem unterstützt maximal eine Dateigrösse von 4GB. So ist dann die Backup-Datei unvollständig bzw. defekt und kann nicht oder nicht vollständig wiederhergestellt werden.
Schliesslich muss man sich ein Passwort merken. Das kann auch schon eine Hürde sein :tränenlachen:
-
Wird zukünftig auch das Daten-Backup sowohl für Android als auch iOS funktionieren, oder gilt das nur für Threema Safe?
-
Wird für das Datenbackup nicht die API von Google Drive benutzt?
Nein, das Datenbackup wird nur lokal auf dem Handy gespeichert.
-
Nein, das Datenbackup wird nur lokal auf dem Handy gespeichert.Ach du meinst das Offlinebackup. Sind das nicht völlig verschiedene Dinge?
[hr]
Wird zukünftig auch das Daten-Backup sowohl für Android als auch iOS funktionieren, oder gilt das nur für Threema Safe?Zum Datenbackup wurde bis jetzt nichts gesagt und das wird sich wohl auch nicht ändern. Zumal unter iOS ja gar kein Datenbackup existiert.
[hr]
Die Leute verschicken zum Teil 50MB grosse Videos. Das im RAM zu entschlüsseln, neu zu verschlüsseln und zu einem Zip hinzuzufügen ist auf einem Handy mit 768MB RAM (gibt's tatsächlich immer noch) schon eine riesige Herausforderung.Könnte man anstatt einer grossen Zip-Datei, das Backup nicht als Liste von Nachrichten anlegen? Alle in einem bestimmten Zeitrum erhaltenen Nachrichten werden einzeln verschlüsselt zu einem bestimmten Zeitpunkt einfach an den Backupserver weitergeleitet. Etwas in der Art existiert ja bereits mit Threema Web.
Aber vielleicht sollte man die Backupspekulationen in einen anderen Thread verschieben.
-
Es scheint im Übrigen auch kein Limit der Wiederherstellungs-Versuche zu existieren: auch nach 10 absichtlichen Passwort-Fehleingaben konnte ich problemlos weiterprobieren. Um Brute-Force-Angriffe zu vermeiden fände ich es sehr sinnvoll, dass der Server ab der z.B. dritten Fehleingabe zu einer ID eine z.B. 3-minütige Zwangspause bis zum nächsten Wiederherstellungsversuch verlangt, die bei weiteren Fehleingaben immer länger wird. Das sollte ein simples Durchprobieren von Passwörtern durch einen Angreifer zumindest erschweren.Was ich auch sinnvoll fände: es könnte auch eine Mitteilung an die betreffende ID gesendet werden, wenn ein Wiederherstellungsversuch stattfand (sei er nun erfolgreich oder nicht verlaufen) - dann bemerkt das Opfer vielleicht immerhin, dass sich da jemand zu schaffen macht...
Eines der Grundprinzipien von Threema ist Metadatensparsamkeit, daher sind die Backups anonym: Threema weiss nicht, von wem / von welcher ID ein Backup erstellt wurde. Mir ist bisher keine andere Chat-App bekannt, die eine solche Funktion anbietet, in der Regel kann ein Online-Backup (wenn es überhaupt verschlüsselt ist) immer zum User zurückverfolgt werden. Das eröffnet natürlich auch Missbrauchspotential.
Die Anonymität führt aber leider auch dazu, dass eine Benachrichtigung der ID bei Restore-Versuchen technisch nicht möglich ist. Genauso kann man auch keine Restore-Versuche pro ID rate-limiten. IP basierte Limits existieren, allerdings muss man die hoch ansetzen, da sich bei Mobilfunkanbietern und DS-Lite häufig tausende User die selbe IP teilen.
-
Ist es gewollt, dass Threema-Web-Sessions nicht mit gesichert werden bei Threema Safe?
-
Zitat von "dbrgn" pid='41608' dateline='1544533533'
Eines der Grundprinzipien von Threema ist Metadatensparsamkeit, daher sind die Backups anonym: Threema weiss nicht, von wem / von welcher ID ein Backup erstellt wurde.
[...]
Die Anonymität führt aber leider auch dazu, dass eine Benachrichtigung der ID bei Restore-Versuchen technisch nicht möglich ist.Danke, sehr interessant! [emoji106]
Aber wie kann denn ohne ID-Offenbarung ein Safe-Backup beim Wiederherstellen zugeordnet werden? Wird da vielleicht ein Hash der ID als Kennung verwendet?Andy
-
Aber wie kann denn ohne ID-Offenbarung ein Safe-Backup beim Wiederherstellen zugeordnet werden? Wird da vielleicht ein Hash der ID als Kennung verwendet?Die Backup-ID wird von der Threema-ID und vom Passwort abgeleitet. Ändert sich das Passwort, ändert sich auch die Backup-Location. Wenn man aber die ID und das Passwort selber kennt, kann man auch die Backup-ID erneut ableiten
Weitere Details (inkl. dem gesamten Verschlüsselungsverfahren) werden bald veröffentlicht werden.
-
Zitat von "dbrgn" pid='41611' dateline='1544544742'
Die Backup-ID wird von der Threema-ID und vom Passwort abgeleitet. Ändert sich das Passwort, ändert sich auch die Backup-Location. Wenn man aber die ID und das Passwort selber kennt, kann man auch die Backup-ID erneut ableiten
Danke für die Erläuterungen! [emoji106]
Nur um mein Verständnis zu überprüfen: Das bedeutet dann aber auch, dass zu ein und derselben ID prinzipiell mehrere Safe-Backups existieren können, ohne dass das von Außenstehenden bemerkt werden könnte - nämlich dann, wenn dieselbe ID mit verschiedene Passwörtern im Safe gespeichert werden, oder?Andy
-
@"dbrgn": Wird bei der "Passwort ändern"-Funktion bei Threema Safe das vorherige Backup (mit dem dann alten Passwort) davor gelöscht?
-
@"dbrgn": Wird bei der "Passwort ändern"-Funktion bei Threema Safe das vorherige Backup (mit dem dann alten Passwort) davor gelöscht?Bin zwar nicht dbrgn. Aber die Antwort ist "Ja"
-
Ich finde es toll, dass Threema nun ein DAU kompatibles ID Backup einführt.
Allerdings fehlt mir ein wichtiger Punkt: viele sind ihre Handynummer als ID gewohnt.
Man kann also davon ausgehen, dass nur die wenigsten ihre ID kennen und im Falle eines Restores
an dem Punkt scheitern, an dem sie ihre ID eingeben müssen.Daher die Idee, vorher eine Abfrage Telefonnummer->ID einzubauen,
damit Threema die zugeordnete ID selbst findet und beim Restore als Vorauswahl anbietet. -
Daher die Idee, vorher eine Abfrage Telefonnummer->ID einzubauen,
damit Threema die zugeordnete ID selbst findet und beim Restore als Vorauswahl anbietet. -
-
So wie ich das in diesem Thread lese, können per Threema Safe also u.a. die ID und die Gruppen wieder hergestellt werden. Sicher eine schöne und nützliche Sache.
Ich bin mir aber nicht sicher, ob das Fehlen der Chatverläufe so toll ist. Mit der jetzigen Lösung bei Android (Android-Backup) werden ja auch alle Chatinhalte (ohne Medien) gesichert. Wenn das künftig mit Threema Safe nicht mehr möglich ist, könnten böswillige Zeitgenossen das als Rückschritt interpretieren.
Zitat
Dies ermöglicht es, das Backup automatisch, zuverlässig und schnell im Hintergrund auf den Server zu laden, da es nur wenige Kilobyte gross ist.
Würde man die Daten ebenfalls mit einschliessen, wäre das Backup potentiell riesig, was den Upload unzuverlässig machen würde. Zudem wäre der Datenverbrauch bei täglichen Uploads massiv höher, was für Leute ohne Flatrate problematisch wäre.Diese Argumente gegen eine Sicherung der Daten leuchten mir nicht ganz ein, auch weil sie ja z.B. beim Android Backup nicht greifen. Dieses wird nur dann ausgeführt wenn das Gerät geladen wird und im WLAN hängt - deswegen führt das nicht zu unzuverlässigen Backups oder hohen Mobilfunkrechnungen oder einer übermäßigen Beanspruchung des Akkus.
Genau diesen Trigger (WLAN und Netzteil) könnte man doch auch bei Threema Safe anwenden..?Ich stelle mir sowas immer aus User-Sicht vor: Der will bei einem neuen Handy (weil das alte vielleicht verloren ging oder kaputt ist) alles per Threema Safe wiederherstellen und muss dann feststellen, dass seine ganzen Inhalte flöten gegangen sind - obwohl er extra vorbildlich Threema Safe mitsamt Passwort eingerichtet hat.
Möglicherweise ist das nicht das, was er sich von einem Backup dieser Art erwartet hätte und das könnte zu Enttäuschung und Frust führen.Wenn ich das alles richtig sehe, muss ich also weiterhin - am besten wöchentlich - manuell ein Datenbackup anfertigen um mich vor Verlusten der Inhalte zu schützen.
Oder übersehe ich etwas? Bin kein Beta-Tester und kann mich deswegen nur auf diesen Thread beziehen.
