Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Kontakt von rot zu grün ändern
#1
Hallo,

vielleicht stelle ich mich einfach zu dumm an - aber wie bekomme ich einen (bekannten) Kontakt (der auch in meinem Adressbuch steht und manuell damit verknüpft wurde, Bild wird angezeigt) von "rot" zu "grün", nachträglich?

Und a bissl Offtopic, aber wenn ich schon mal schreibe - ich (Firefox aktuell, Win 7 32 Bit) kann die Seiten im Forum nicht wechseln. Egal ob ich auf die Seitenzahlen oder auf "Weiter" klicke bleibe ich immer auf Seite 1 kleben.

Danke schon mal im Voraus.
LG
Zitieren
#2
Einfach seinen QR-Code scannen und ihn damit verifizieren.
Zitieren
#3
Und den bekomme ich wie sofern der Mensch "etwas" weiter weg lebt?
Zitieren
#4
Stimmen denn beiderseits die Informationen über E-Mail-Adresse und/oder Handy-Nr (in den Optionen) überein? Dann müsstest ja mindestens orange haben (wenn synchronisiert wird)!?
Der Fehler im Forum ist bekannt und muss von Simon (Foren-Chefe) behoben werden!
Zitieren
#5
Rot: ID wurde manuell in Threema hinzugefügt.
Orange: Email oder Handynummer des Kontakts befindet sich in deinem Adressbuch.
Grün: QR-Code wurde gescannt.
Zitieren
#6
Muss ich nachfragen - sehe ich ja so nicht, oder?
Danke schon mal für die Hilfe.
Aber wie krieg ich jetzt den Code eingescannt, wenn die Person nicht wirklich vor Ort ist?
Zitieren
#7
Soll dir nen Screenshot von seinem Code per Email schicken.
Dann kannste Ihn auch scannen.
Zitieren
#8
Würde euch davon abraten. Eurer privater Schlüssel sollte auf dem Smartphone bleiben und nicht durch Internet gesendet werden. Deswegen gibt man ja auch sonst nur den öffentlichen Schlüssel (sprich die normale ID) heraus.

Cheers
Zitieren
#9
Dafür ist das Ampel System ja da. Ohne persönliche Begegnung kannst du nicht sicher sein, dass du auch wirklich mit der Person kommunizierst.
Auch dann noch, wenn dir die gleiche ungesicherte Quelle dem Schlüssel sendet ;-)
Zitieren
#10
(25.02.2015., 13:47)Buddabread schrieb: Würde euch davon abraten. Eurer privater Schlüssel sollte auf dem Smartphone bleiben und nicht durch Internet gesendet werden. Deswegen gibt man ja auch sonst nur den öffentlichen Schlüssel (sprich die normale ID) heraus.

Cheers

Der QR Code ist der öffentliche Schlüssel!
Es wird damit überprüft ob der Schlüssel der bereits für einen Kontakt gespeichert ist auch wirklich der öff. Schlüssel dieser Person ist.
Zitieren
#11
Hallo. Was nun: QR-Code rausgeben oder nicht? Oli
Zitieren
#12
(25.02.2015., 21:46)ok-mobil schrieb: Hallo. Was nun: QR-Code rausgeben oder nicht? Oli

Man braucht den QR Code nicht per Screenshot etc. zuverschicken.

Auch wenn der Kontakt rot angezeigt wird, gibt es keine Beschränkungen, wie man mit diesem kommunizieren kann. Wenn der Kontakt nicht grün ist, bedeutet dies lediglich, dass man sich noch nicht getroffen hat um gegenseitig den QR Code zu scannen und damit die "Echtheit" des Kontakts verifiziert hat.


Erschreckend, dass das noch immer nicht verstanden wird!

Punkt 5 & 6 in den FAQ!

https://threema.ch/de/faq


(25.02.2015., 13:47)Buddabread schrieb: ...Eurer privater Schlüssel sollte auf dem Smartphone bleiben und nicht durch Internet gesendet werden. Deswegen gibt man ja auch sonst nur den öffentlichen Schlüssel (sprich die normale ID) heraus.

Es geht doch um den öffentlichen Schlüssel (Scannen um den Kontakt zu verifizieren)!
Zitieren
#13
(25.02.2015., 21:46)ok-mobil schrieb: Hallo. Was nun: QR-Code rausgeben oder nicht? Oli

Nein, QR-Code nicht rausgeben!

Der QR-Code dient ja nur der Authentifizierung. Wenn der QR-Code irgendwo öffentlich herumschwirrt, könnte sich wer anders als diese Person ausgeben.
Wie schon zuvor zutreffend bemerkt geht ja auch keine funktionale Einschränkung mit der roten bzw. Orangen Markierung einher, also keine Panik.

Die offizielle Threema-FAQ rät davon übrigens auch eindringlich ab:
"Bitte beachten Sie, dass im Allgemeinen QR-Codes zur Überprüfung von IDs nicht über das Internet gesendet, sondern nur direkt vom persönlichen Smartphone der entsprechenden Person gescannt werden sollten, um sicher zu gehen dass keine Manipulation durch Dritte stattgefunden hat."
(siehe https://threema.ch/de/faq/echo_test )
Zitieren
#14
(25.02.2015., 22:26)andyg schrieb:
(25.02.2015., 21:46)ok-mobil schrieb: Hallo. Was nun: QR-Code rausgeben oder nicht? Oli

Nein, QR-Code nicht rausgeben!

Der QR-Code dient ja nur der Authentifizierung. Wenn der QR-Code irgendwo öffentlich herumschwirrt, könnte sich wer anders als diese Person ausgeben.

Das stimmt nicht, für eine Authentifizierung benötigt man den privaten Schlüssel.
Im QR Code stehen keine geheimen Informationen. Das Gegenteil ist ja der Fall, du möchtest dass der öffentliche Schlüssel möglichst weit verbreitet wird damit dir möglichst viele eine Nachricht schicken können.

Wenn man den QR code z.b. per E-Mail verschickt könnte der E-Mail Provider das Bild manipulieren. Man muss sich also für das einscannen treffen.
Zitieren
#15
Ja da hast Du recht, mit dem QR-Code alleine kann man keine Identität klauen, da der private Schlüssel fehlt.
Aber wieso rät Threema dann eindringlich davon ab, den QR-Code per Email/Internet zu versenden, wenn der QR-Code ohnehin nur die ID und den öffentlichen Schlüssel beinhaltet (die entsprechende Passage ist sogar in Fettschrift hervorgehoben)?

EDIT:
Hier ein Szenario, wieso man Authentifizierungen vielleicht besser nicht per Email durchführen sollte (und das ist eigentlich das, wovon Threema in der FAQ eigentlich abrät):
A will mit B kommunizieren; C möchte sich jedoch als B ausgeben. C lässt A per Email mit gefälschter Absenderadresse - geht ja ganz einfach - seine ID zukommen und behauptet, B zu sein.
A nimmt den Kontakt auf in der Annahme, mit B zu kommunizieren, tut dies in Wahrheit jedoch mit C.
Nun verlangt A eine Authentifizierung. C sendet A seinen QR-Code per Email zu. Daraufhin wird der vermeintliche Kontakt B bei A grün in Threema dargestellt - obwohl er eigentlich C ist. A wähnt sich nun in der falschen Gewissheit, mit B zu kommunizieren.
--> Authentifizierungen, wenn sie denn aussagekräftig sein sollen, sollten wohl tatsächlich besser bei einem persönlichen Treffen durchgeführt werden, wobei der Code vom Gerät gescannt werden sollte. Wenn man ganz paranoid ist, kann man auch gleich mit dem Versenden von Testnachtichten untereinander noch direkt überprüfen, ob die Zustellung tatsächlich auf die erwarteten Geräte erfolgt.
Oder vielleicht bei einem Videotelefonat (Skype/FaceTime), bei dem die zu authentifizierenden Personen ihre Geräte in die Kameras halten? Das sollte ja auch möglich sein, da in diesem Falle C auch enttarnt werden würde... (Annahme: A und B kennen sich offline sehr gut, so dass A sofort merken würde, dass im Videochat C nicht B ist).
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
Question Passwort ändern - wie? Support Formular 1 762 24.12.2018., 08:29
Letzter Beitrag: jnL
Question Nickname von Kontakten ändern Support Formular 1 578 07.12.2018., 11:57
Letzter Beitrag: Aries
  Welche Bedeutung haben die drei Punkte - rot, orange und grün? 4 4.706 26.02.2016., 11:32
Letzter Beitrag: Chris