Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


PublicKey der eigenen Kontakte auslesen
#1
Wenn man den Threema QR Code mit einem QR Code Scanner liest
erhält man den PublicKey als Klartext.

Kann man irgendwo in der ThreemaApp den PublicKey seiner Kontakte auslesen?

Aus dem Threema Whitepaper:

To upgrade a contact from the red or orange to the green level, the user must scan that contact’s public QR code. This QR code is displayed in the “My ID” section of the app, and uses the following format:
3mid:<identity>,<publicKeyHex>
where <identity> is the 8-character Threema ID, and <publicKeyHex> is the hexadecimal (lowercase) represen- tation of the user’s 32 byte public key. The app verifies that the scanned public key matches the one that was returned by the directory server.

Quelle: https://threema.ch/press-files/cryptogra...epaper.pdf
Zitieren
#2
Klar. Wenn dir ein anderer Kontakt seinen QR Code entgegen hält. Auf seinem Smartphone. Der Sinn und Zweck der ganzen Aktion ist es dass du persönlich dich überzeugt hast dass der vorgebliche Empfänger auch dem echten entspricht. Das tust du dadurch dass du den Kontakt scannst wenn er/sie dir seinen/ihren QR Code zum einscannen hin hält. :exclamation:
Zitieren
#3
(09.08.2015., 18:39)Ingenuus schrieb: Klar. Wenn dir ein anderer Kontakt seinen QR Code entgegen hält. Auf seinem Smartphone. Der Sinn und Zweck der ganzen Aktion ist es dass du persönlich dich überzeugt hast dass der vorgebliche Empfänger auch dem echten entspricht. Das tust du dadruch dass du den Kontakt scannst wenn er/sie dir seinen/ihren QR Code zum einscannen hin hält. :exclamation:

Frage ist gelöst. Im Threema Backup stehen in der contact Datei die entsprechenden PublicKey der Kontake. Mit diesen Angaben kann man den QR Code selber erstellen. Das kann hilfreich sein, wenn man sich auf einem neuen Geräte eine neue Threema ID einrichtet und nicht alle Kontakte persönlich wieder treffen kann.

Frage in das Forum: 

Gibt es ein Szenario, wo diese Methode Kontakte auf Sicherheitsstufe grün hochzustufen, ein Problem darstellt?
Zitieren
#4
Wenn du ein (vollständiges) Datenbackup hast, nicht nur die ID, brauchst du nichts weiter zu tun als dieses Backup einzuspielen. Der Status deiner Kontakte bleibt vollständig erhalten!


Ich empfehle dringend nicht am Backup rumzufummeln und nur dafür zu sorgen dass ein intaktes aktuelles Backup vorhanden ist!
:angel:
Zitieren
#5
(11.08.2015., 15:06)Ingenuus schrieb: Wenn du ein (vollständiges) Datenbackup hast, nicht nur die ID, brauchst du nichts weiter zu tun als dieses Backup einzuspielen. Der Status deiner Kontakte bleibt vollständig erhalten!


Ich empfehle dringend nicht am Backup rumzufummeln und nur dafür zu sorgen dass ein intaktes aktuelles Backup vorhanden ist!
:angel:

Das ein Backup nicht modifiziert werden sollte, ist klar.

Ein Szenario für eine "offline" QR Code Liste kann ich mir aber schon vorstellen.
Eine Person der man vertraut hält die QR Code Liste. Wenn nun z.B. in einem 
Unternehmen ein neuer Mitarbeiter seine Threema Kontaktliste anlegt  - mit den 
ID's seiner Kollegen - braucht er die Kontakte die er benötigt nur von dem Papier zu scannen.

Ich vermute das Scannen und die Anzeige GRÜN ist nur eine optische Beruhigung.
Zitieren
#6
Das hier ist die Android Plattform. Natürlich kannst du das so machen. Dann ist es aber kacke... Zwincker

Ich will sagen, klar geht das. Aber der Sinn und Zweck der Validierung ist dass DU dich PERSÖNLICH davon überzeugt hast dass das angeschriebene Telefon, die ID vielmehr, auch tatsächlich zu der Person und dem Telefon und der ID gehört die er/sie/es vorgibt zu sein- Und wie heißt es so schön: Vertrauen ist gut, Kontrolle ist besser.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Keine eigenen Benachrichtigungstöne? ipaidforthis 9 482 12.01.2019., 14:49
Letzter Beitrag: ipaidforthis
Lightbulb [Backup][Android] Besserer Umgang mit lokalen & Cloud Chatverläufen der eigenen ID Derwandert 10 2.414 20.12.2018., 03:12
Letzter Beitrag: NEXXENO
  Chat aus Backup am PC auslesen Marlene 13 11.554 14.10.2015., 22:45
Letzter Beitrag: Hightower