Beiträge: 4.331
Registriert seit: Feb 2010
Bewertung:
151
Um meinen Threema Public Key (QR Code) an meine Freunde zu verbreiten hab ich einfach ein iCloud Fotoalbum erstellt.
Wenn ein neuer Threema Nutzer dazu kommt, bekommt er den Link von mir zugeschickt. Dann kann der QR Code direkt am iPad oder PC gescannt werden, ohne das man sich treffen muss.
Beiträge: 11.928
Registriert seit: Oct 2012
Bewertung:
425
Vielleicht solltest Du mal in den FAQ der Threema Seite schauen, für was der QR Code gedacht ist.
Beiträge: 11.928
Registriert seit: Oct 2012
Bewertung:
425
Es geht doch um was ganz anderes:
der öffentliche Schlüssel der Person wurde persönlich durch Scannen des QR-Codes überprüft. Solange das Gerät dieser Person nicht gestohlen/gehackt wurde, ist es ausgeschlossen, dass ein Dritter Nachrichten von dieser Person fälschen oder Nachrichten an diese Person mitlesen kann.
Scanne ich ein mir zugesandtes Bild ein, führe ich diesen Mec doch Ad Absurdum.
Beiträge: 4.331
Registriert seit: Feb 2010
Bewertung:
151
Ja und wo soll jetzt der Unterschied zwischen
persönlich gescannt
und
per Mail zugeschickt + am Telefon verifiziert
sein?
Beiträge: 29.274
Registriert seit: Jan 2012
Bewertung:
869
Fakt ist doch, das alle Punkte grün sind dann…
Bei meinem Freund hab ich den Code persönlich gescannt und Freundin hat ihn mir gesendet. Bei beiden sind alle Punkte dann grün.
Beiträge: 11.928
Registriert seit: Oct 2012
Bewertung:
425
Richtig, er ist grün. Grün soll für persönlich geprüft stehen, denn an der Verschlüsselung ändert sich ja so wie so nichts.
Und wer mir ein falsches QR schickt, der sagt mir auch falsche Schlüsseldaten.
Ist aber jetzt auch nicht so wichtig. Ich nehme keine per Mail übersandten QR Codes und gebe dem anderen damit die Sicherheitsfreigabe. Die meisten kommen über Telefonbucheinträge und einen habe ich per ID hinzugefügt. Meine Familie habe ich natürlich per Scan hinzugefügt, ist am bequemsten.
Wir können hier jetzt auch aufhören. Ich wollte nur gesagt haben, das der Code für das persönliche Überprüfen des anderen Gerätes dient und nicht als Aufnahme Goddie für andere User.
Hoffe, jetzt ist klar, was ich gemeint habe.
Beiträge: 11.866
Registriert seit: Oct 2010
Bewertung:
367
Verstehe auch nicht, wieso mir ein Kontakt einen falschen Schlüssel geben sollte. Dann würde auch die persönliche Prüfung kein Sinn machen, da ich dir ohne weiteres eine App zusammenbaue, die wie Threema aussieht und einen Fake QR Code anzeigt. Oder fingerst du dann erst auch an fremden Geräten rum, ob die App echt ist?
Ich nutze als Threema Alternative ein anderes Programm, es nennt sich WhatsApp. Man kann damit kostenlos Text- und Sprachnachrichten versenden, auch Bilder und Videos sind kein Problem. Das Programm hat schon ziemlich viele Nutzer, in meinem Bekanntenkreis ist es weit verbreitet. Kennt bzw. nutzt das Jemand von Euch?
Beiträge: 18.855
Registriert seit: Oct 2008
@Matze71 Hähähä der war gut, aber lass den
@Denner nur seine Terrorpläne aushecken, ich mag die Merkel ja auch nicht :-)
Beiträge: 2.879
Registriert seit: Aug 2011
Bewertung:
17
Da hier einige implizite und explizite Kritik an Denners Ausgangsposting kam:
In meiner Bewertung sind genau solche Postings die bereichernsten für ein Forum.
Dort wurde nicht einfach oberflächlich "Ich verwende diese App, ist geil!" rausgehauen, sondern sehr detailliert und verständlich die Unterschiede zu einer anderen App derselben Klasse dargestellt.
Mein Respekt dafür.
Und zum Thema "Angst haben, dass Freunde eine Fakeschlüssel eingeben":
Sowas geht für meine Bewertung völlig am Thema vorbei.
Wenn man über Sicherheitsfragen ernsthaft diskutieren will, geht es selbstverständlich nicht um Befindlichkeiten, sondern um Angriffszenarien. Die schaut man sich nüchtern an und vergleicht dann verschiedene Verfahren.
iP 12 Pro Max | MBP M1 2020 (beide mit dem jeweils aktuellsten OS)