Threema: Trotz Kontakt in der Liste rote Sicherheitsstufe

A

ArpX

Neues Mitglied
3
Hallo,

Ich habe mir heute Threema installiert. Mir gefällt der Gedanke das es eine echte End-to-End Verschlüsselung hat und der Server nicht in den USA steht, sondern in der Schweiz, und das die Firmenadresse nicht wie bei Whatsapp ein Sushi-Laden ist :D

Ich hab mir das also installiert und ein paar Freunde gefragt ob sie mitmachen und einer hat auch direkt mitgemacht. Er hat mich dann angeschrieben, aber bei mir wird er nur auf rote sicherheitsstufe gesetzt. Das heisst eigentlich das der Kontakt nicht in meiner Telefonliste ist, was aber nicht stimmt. Er hat mir auch einen Screenshot geschickt der belegt das er die ID mit seiner Nummer verknüpft hat. Es ist die selbe Nummer die ich im Telefon hab, daher sollte das eigentlich eine gelbe Stufe geben. Bei ihm bin ich gelb markiert.

Bug in der Androidversion? Oder übersehe ich da etwas?
Benutzt das hier überhaupt irgendwer? :D

Der ursprüngliche Beitrag von 20:38 Uhr wurde um 21:14 Uhr ergänzt:

Falls es auch andere betrifft: Ich hab vorhin eine Lösung gefunden. Synchronisation aus, und dann wieder Ein schalten. Das klappt. Es könnte daran liegen das ich CyanogenMod installiert hab. Ich hab irgendwo etwas dazu gelesen.
 
Moin,

zwecks gelb oder rot kann ich ich dir noch keine Auskunft geben. Hab das am We erst installiert und mit meiner Freundin getestet. Da haben wir gegenseitig den QR Code gescannt und jetzt sind wir und 'grün' in der Sicherheit..
Weiter Kontakte wo ch ich dann mehr zu rot und gelb sagen kann folgen.. Dann kann ich mehr berichten
 
Im FAQ von Threema werden die Sicherheitsstufen sehr gut erklärt: https://threema.ch/de/faq.html -> Was bedeuten die Sicherheitsstufen (Punkte)?
 
Hallo,
@ Zweiradler, wie hast du das mit dem QR Code Scan gemacht? Würde mich sehr interessieren.
Mit den Sicherheitsstufen meine ich gelesen zu haben, rot bedeutet das der jenige bei Threema gemeldet ist aber keine Mailadresse bzw. Hdy.-Nr. hinterlegt hat. Bin mir aber nicht 100% sicher ob das wirklich so ist.
 
Du musst Threema bei den Kontoeinstellungen von Hand synchronisieren, dann springt es auf 2 Punkte = orange um :)
 
Soichiro schrieb:
Hallo,
@ Zweiradler, wie hast du das mit dem QR Code Scan gemacht? Würde mich sehr interessieren.

2 Möglichkeiten.. Entweder Du siehst denjenigen und scannst es von seinem Display ab bzw er dann auch von Dir oder Ihr schickt Euch gegenseitig den QR Code (Screenshot) per Mail zu..

Deinen Code findest Du in der App unter dem Reiter 'i' mit Kreis drum..

Um überhaupt zum 'Scannen' zu kommen -> Icon 'Kontakt hinzufügen' drücken (Männchen mit + dran), dann hast Du die Option ID scannen
 
Zuletzt bearbeitet:
Zweiradler schrieb:
...Ihr schickt Euch gegenseitig den QR Code (Screenshot) per Mail zu...
... hört mit dem QR-Code-Verschicken auf, es sei den ihr verschlüsselt die Mail/QR-Code zusätzlich z.B. mit PGP.

Sonst könnt ihr auch gleich WhatsApp weiter benutzen, da ihr die Autentifizierung mit eine quasi "öffentlichen" Mail völlig untergraben habt.

Gruß __W__
 
Es war nur als Auswahlmöglichkeit für Soichiro gedacht, was nicht heißt das ich das auch so mache.. Ich scanne nur persönlich bei einem Treffen ab..:rolleyes2:
 
__W__ schrieb:
... hört mit dem QR-Code-Verschicken auf, es sei den ihr verschlüsselt die Mail/QR-Code zusätzlich z.B. mit PGP.

Sonst könnt ihr auch gleich WhatsApp weiter benutzen, da ihr die Autentifizierung mit eine quasi "öffentlichen" Mail völlig untergraben habt.

Gruß __W__
Das ist quatsch.
Der QR-Code ist nur der öffentliche Schlüssel bzw. dessen Fingerabdruck, der kann ruhig wie der Name schon sagt öffentlich sein.

Die Autentifizierung ist trotzdem gewährleistet, denn ob derjenige am Anderen Ende auch der Richtige ist erkennt man normalerweise schnell am Gesprächsverlauf.
Besser ist natürlich das persönliche QR-Code scannen, das ist klar.
 
Zuletzt bearbeitet:
Es geht darum Man in the Middle Atacken auszuschließen. Und es geht darum sich solche Verhaltensweisen gar nicht erst anzugewöhnen.

Zwei Punkte geben den Zustand korrekt wieder. Bei der Vertrauenswürdigkeit im eigenen Schlüsselbund rumzumogeln damit alles schön grün ist untergräbt das ganze System.


Es bleibt dabei, sichere Kommunikation geht nicht automatisch. Wer sichere Kommunikation will muss sich mal neue Stunde Zeit nehmen um das System zu verstehen. Das hier ist nen schönes Beispiel warum.

cu
 
  • Danke
Reaktionen: __W__
rihntrha schrieb:
Es geht darum Man in the Middle Atacken auszuschließen. Und es geht darum sich solche Verhaltensweisen gar nicht erst anzugewöhnen.
Das stimmt. Zumal die Verschlüsselung ohnehin immer gegeben ist, egal ob 1,2 oder 3 Punkte angezeigt werden.
 
Aber erst bei drei Punkten in Grün kannst du wirklich 100%ig sicher sein das das was du liest GENAUSO von DIESER Person geschrieben wurde.
Bei einem oder zwei Punkten ist es möglich das du in Wirklichkeit mit einer anderen Person redest oder das der Inhalt manipuliert wird.

Das ist der Witz an Verschlüsselung. Der öffentliche Schlüssel muss beglaubigt sein. Entweder von dir selber durch eine sichere Überprüfung (persönliche Übergabe oder Übergabe über einen sicheren Kanal) oder von einer vertrauenswürdigen zentralen Stelle (z.B. macht das S/MIME oder https so).


Aber schön das die Leute sich jetzt mal mit dem Thema beschäftigen. Das öffnet evtl. den Weg für GnuPG (ist im Prinzip das selbe für eMail).

cu
 
Zuletzt bearbeitet:
SavanTorian schrieb:
Du musst Threema bei den Kontoeinstellungen von Hand synchronisieren, dann springt es auf 2 Punkte = orange um :)

Genau das habe ich bisher auch immer gemacht, nur jetzt funktioniert nicht mehr, da Threema bei mir nicht mehr in der Kontenliste aufgelistet ist.
Ich bin auf Kontakte gegangen -> Menu -> Konten! Threema ist nicht mehr drin, wohl aber noch vor paar Tage! Kicke ich auf "Konto hinzufügen", ist Threema bei mir in "grau", klicke ich da drauf um hinzuzufügen, tut sich aber nichts. Es beibt alles beim Alten. Weiß jemand genaueres?

Gruß
Wuffi
 
In der App unter den Einstellungen den Sync einmal ausschalten
und dann wieder aktivieren.
Steht als Tipp auch in der FAQ zu lesen. ;)
Gruß
Schotti
Gesendet von meinem Galaxy Nexus mit der Android-Hilfe.de App
 
  • Danke
Reaktionen: Wuffimaus
Danke Sch@tti, jetzt klappt's wieder :)
 
...oder einfach die Kontakte bei THREEMA aktualisieren!

Threema aktualisieren geht wie folgt:

- APP starten
- auf den zweiten Reiter klicken (zwischen Briefumschlag und i)
- dann einfach mit dem Finger von oben nach unten über die angezeigten Kontakte "ziehen"
(dabei wird blauer Balken sowie der Satz "ziehen zum aktualisieren" sichtbar)
- dann erschein "laden" und ein unterbrochener blauer Balken ist sichtbar

Danach sollten alle roten ID (1 Punkt) mindestens orange (2 Punkte) haben

Diesen Vorgang sollte man derzeit eh einmal am Tag machen um zu sehen ob es neue Kontakte gibt!
:cool2:
 
  • Danke
Reaktionen: Wuffimaus
rihntrha schrieb:
Aber erst bei drei Punkten in Grün kannst du wirklich 100%ig sicher sein das das was du liest GENAUSO von DIESER Person geschrieben wurde.

Nö, damit kannst du nur einigermaßen sicher sein, dass von dem registrierten Gerät aus geschrieben wird-wer das schreibt, weisst du nicht. Da müsste man schon eine livecamfunktion einbauen.
 

Ähnliche Themen

B
Antworten
2
Aufrufe
498
BB1
B
jufu
Antworten
6
Aufrufe
236
martinfd
martinfd
P
  • ProgrammingEngineer
Antworten
11
Aufrufe
868
ProgrammingEngineer
P
Zurück
Oben Unten