Und mir stellt sich die Frage, wie verschlüsselt verschlüsselte Daten sindbell wrote:Zu Geil: Zitat der Google-Sprecherin...Wir sind lediglich an den Daten interessiert.
OT: Whatsapp-Alternative
Message
- misterjack
- Veteran
- Posts: 1669
- Joined: Sun Oct 03, 2004 2:07 am
- mvaterlaus
- Apprentice
- Posts: 242
- Joined: Fri Oct 01, 2010 3:29 pm
- Location: Switzerland
- tazinblack
- Veteran
- Posts: 1146
- Joined: Sun Jan 23, 2005 12:20 pm
- Location: Baden / Germany
Das war aber mal gemein!mvaterlaus wrote:boah hast du mich erschreckt. aber zum glück:
threema.ch wrote: Has Threema really been sold to Google?
Of course not. This was just a joke by the German satire website "Der Postillon".
Würde sich die Open Source Welt nicht an der Vielfalt verzetteln, gäbs da bestimmt auch mehr gute Alternativen.
So viel Aufwand kann das ja wohl nicht sein einen Ende-Ende-verschlüsselten Messengerdienst auf die Beine zu stellen.
Und mittels ner kleinen Werbeleiste und alternativ ner günstigen werbefreien Version gäbs da bestimmt auch was zu verdienen.
Gruß / Regards
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes
- cryptosteve
- Veteran
- Posts: 1169
- Joined: Sun Jan 04, 2004 4:43 pm
- Location: GER
Ich habe meinen WhatsApp-Account übrigens mittlerweile gelöscht und bin damit (gefühlt) neben meiner Tochter der einzige, den ich kenne, der das getan hat.
Ich habe jetzt ausschließlich Threema und meine Kontaktliste dort ist um einiges kleiner, allerdings auch spürbar hochwertiger. So war das auch ein willkommener Anlaß, gleich mal das Adressbuch auszudünnen.
Ich habe jetzt ausschließlich Threema und meine Kontaktliste dort ist um einiges kleiner, allerdings auch spürbar hochwertiger. So war das auch ein willkommener Anlaß, gleich mal das Adressbuch auszudünnen.
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
- tazinblack
- Veteran
- Posts: 1146
- Joined: Sun Jan 23, 2005 12:20 pm
- Location: Baden / Germany
"Gelöscht" klingt so nach "jetzt haben die meine Daten nicht mehr".cryptosteve wrote:Ich habe meinen WhatsApp-Account übrigens mittlerweile gelöscht und bin damit (gefühlt) neben meiner Tochter der einzige, den ich kenne, der das getan hat.
Ich habe jetzt ausschließlich Threema und meine Kontaktliste dort ist um einiges kleiner, allerdings auch spürbar hochwertiger. So war das auch ein willkommener Anlaß, gleich mal das Adressbuch auszudünnen.
Ich denke die halten weiterhin eine Kopie deines Adressbuchs vor.
Erinnert mich irgendwie an Dilbert als sein Rechenzentrum runter brennt und er kein Backup hat.
Ist aber nicht so schlimm, da er dann den zuständigen Geheimdienst mit 3 Buchstaben hackt und sich dort seine Daten wieder holt.
<paranoid>
Übrigens: Das sieht zwar nach einer Ente aus, dass Threema von Google gekauft worden ist, aber letztendlich steht das auch nur im Internet.
Vielleicht haben die ja schon immer zu google gehört ?!?
Es gab auch schon Leute, die WhatsApp direkt dem Geheimdienst zugeordnet haben.
Mit dem Verkauf würde das bedeuten, dass die jetzt nochmal eben ~ 20 Mrd für anderweitige Überwachung hätten oder was die sonst so machen .
</paranoid>
Bin ja mal gespannt, was aus der Klage des CCC wird. Ich hoffe das wird nicht wieder im Sande verlaufen.
Gruß / Regards
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes
- cryptosteve
- Veteran
- Posts: 1169
- Joined: Sun Jan 04, 2004 4:43 pm
- Location: GER
Na, so naiv bin selbst ich nicht ...tazinblack wrote:"Gelöscht" klingt so nach "jetzt haben die meine Daten nicht mehr".
Ich denke die halten weiterhin eine Kopie deines Adressbuchs vor.
Zu Deinen sonstigen paranoiden Gedanken bleibt mir nur zu sagen, dass man bei Nutzung eines Smartphones natürlich sowieso hoffnungslos verloren ist. Das gleiche gilt für herkömmliche Teilhabe am öffentlichen Leben übrigens genauso.
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Mal so einen ganz klein wenig OT-Hinweis hierzu: Ich benutze Cyanogenmod. Braucht man nur das passende Smartphone für. Dort gibt es eine sehr fein garnulierbare Datenschutzoption. Da kann man jeder App (fast) alle Rechte einzeln entziehen. Die Frage ist ob es Sinn macht dem Messangern den Zugriff aufs Adressbuch zu verwehren oder Google-Maps den auf den Standort, aber möglich ist es, auch bei System-Apps. Auch loggt das mit welche App welche Rechte wie oft benutzt hat. Im aktuellen Google Android gibts diese Option nicht mehr, Cyanogenmod baut sie aber wieder ein. 
Seeehr praktisch.
Seeehr praktisch.- cryptosteve
- Veteran
- Posts: 1169
- Joined: Sun Jan 04, 2004 4:43 pm
- Location: GER
Doch, die Option kann man auch unter nativ KitKat 4.4 nutzen (früher möglicherweise auch, vorher hatte ich sie mir allerdings nie angesehen). Dafür gibt es ein Zusatztool, um die Optionen grafisch zugänglich zu machen. Ich habs getestet und empfand es eher unübersichtlich.
Vor längerer Zeit gabs mal so ein (zweifelhaftes?) schickes Chinesen-Tool dafür, das tat hier (augenscheinlich) ganz gut. Stimmt, LBE hieß das Teil. Wurde leider irgendwann nicht mehr aktualisiert.
Vor längerer Zeit gabs mal so ein (zweifelhaftes?) schickes Chinesen-Tool dafür, das tat hier (augenscheinlich) ganz gut. Stimmt, LBE hieß das Teil. Wurde leider irgendwann nicht mehr aktualisiert.
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Um nochmal auf die Ausgangsfrage zurückzukommen. Edward Snowden empfielt TextSecure¹. Und der muss es ja eigentlich wissen . Ich habe es mir mal angeschaut und es gefällt mir ganz gut. Es integriert im Gegensatz zu anderen Messengern auch die SMS Funktion. D.h. man braucht nicht mehrere Programme gleichzeitig nutzen. Leider gibt es die App bisher nur für Android.
¹http://derstandard.at/1392687872227/Snowden-lobt-Krypto-Apps-TextSecure-und-RedPhone
. Ich habe es mir mal angeschaut und es gefällt mir ganz gut. Es integriert im Gegensatz zu anderen Messengern auch die SMS Funktion. D.h. man braucht nicht mehrere Programme gleichzeitig nutzen. Leider gibt es die App bisher nur für Android.¹http://derstandard.at/1392687872227/Snowden-lobt-Krypto-Apps-TextSecure-und-RedPhone
Noch! http://www.heise.de/newsticker/meldung/ ... 65505.htmlcryptosteve wrote:... die Option kann man auch unter nativ KitKat 4.4 nutzen ...
Hi,
insgesammt ist Android ja leider offen wie ein Scheunentor, so dass es wenig bringt sich nur um eine App zu kümmern, ihr Rechte zu entziehen oder so. Auch die ptp Kommunikation ist schön und gut; wenn aber andere Apps zugriff auf diese Inhalte und Protokolle im nachhinein erhalten wars auch nix.
M.e. geht hier Samsungs Knox einen interessanten Weg. Mit eigenem SE-Linux Container, eigenen Apps usw. usw. Wenn man dort noch für private Zwecke TextSecure und RedPhone ( beide Kostenpflichtig) sowie Steganos Online Shield 365 unterbringen könnte, wäre das schon ein Riesenschritt. Steganos ist (noch) mit 500 MB/ Monat kostenlos.
Mann hätte dann ein privates, sicheres (Knox) Telefon und ein für google und alle anderen Datensammler öffentliches Telefon. Die können sich dann gegenseitig abhören.
Grüße
Ma
insgesammt ist Android ja leider offen wie ein Scheunentor, so dass es wenig bringt sich nur um eine App zu kümmern, ihr Rechte zu entziehen oder so. Auch die ptp Kommunikation ist schön und gut; wenn aber andere Apps zugriff auf diese Inhalte und Protokolle im nachhinein erhalten wars auch nix.
M.e. geht hier Samsungs Knox einen interessanten Weg. Mit eigenem SE-Linux Container, eigenen Apps usw. usw. Wenn man dort noch für private Zwecke TextSecure und RedPhone ( beide Kostenpflichtig) sowie Steganos Online Shield 365 unterbringen könnte, wäre das schon ein Riesenschritt. Steganos ist (noch) mit 500 MB/ Monat kostenlos.
Mann hätte dann ein privates, sicheres (Knox) Telefon und ein für google und alle anderen Datensammler öffentliches Telefon. Die können sich dann gegenseitig abhören.
Grüße
Ma
------------------------------------------------------------------
http://radio.garden/
http://radio.garden/
- ChrisJumper
- Advocate
- Posts: 2419
- Joined: Sat Mar 12, 2005 1:42 pm
- Location: Germany
Ah ich verzweifel aktuell bei dem Versuch ejabberd, also einen Jabberserver zu installieren. Die haben die Konfiguration wohl mal eben so geändert. Es gibt auch ein brandaktuelles ebuild-9999, das schon eine ganze Menge an Modulen mitbringt.
Doch wirklich geschafft den Server mit einer MYSQL Datenbank laufen zu lassen die dann die Passwörter der Nutzer nicht im Klartext speichert habe ich leider noch nicht. Drum zwei Fragen: 1. Habt ihr einen aktuellen JABBER Server am laufen?
2. Es gibt wohl auch kostenlose Open-Source Programme für Android die Jabber unterstützen. Wenn ich jetzt nicht ganz falsch liege kann man Jabber auch so einrichten das die Nachrichten verschlüsselt werden.
Ja ich weiß es ist nicht so bequem. Aber wenn es einmal läuft denke ich ist es die einfachste Methode verschlüsselte Nachrichten auszutauschen.
Nachtrag: Erlang-Konfigurationsdateien (ejabberd 14.x, mit .yml) sind schon eine besondere Erfahrung. Scheinbar wird dort auch Whitespace genutzt um die Parameter in einen unterschiedlichen Kontext zu setzen. Darauf war ich nicht vorbereitet. Auch waren es keine Einfachen Konfigurationsdateien, sondern sie definieren den Code welcher Erlang dann ausführt. Ein Syntaxfehler und das Programm startet nicht.
Ich will mich nicht beklagen. Mysql als alternative Datenbank zu nutzen grenzt dann schon in einem leicht erhöhten Aufwand. Man muss die Datenbank selber vorbereiten und Tabellen erstellen und die vielen Module von ejabberd anweisen die Datenbank zu nutzen. Wenn dann ein Eintrag/Modul nicht richtig Konfiguriert ist, benutzt der Server dann beide Datenbanken parallel. Daher bin ich bei Mnesia geblieben.
Lange Rede kurzer Sinn: Wenn das einmal steht und man den Nutzern erklärt hat wie man einen gpg Schlüssel erstellt und halbwegs sicher damit umgeht, ist das Ding wirklich eine gute Alternative. Vor allem weil mit gpg die Nutzer die Nachrichten untereinander Ende zu Ende verschlüsseln können. Da steht mein Test aber noch aus, es kann sein das die Smartphones da etwas langsam sind. Aber ich fühle mich schon viel besser, wenn diese Kontaktinformationen auf meinem eigenen Server/In meiner eigenen Datenbank liegen statt wie bei Whatsapp, Google oder Facebook. Auf deren Systemen und somit auch die unverschlüsselten Metadaten*.
*Welches Konto hat welche Freunde, welche Kategorien, ist wie oft Online... Ich weiß grad nicht ob die Nachrichten selber von Client zu Client übertragen werden.
Doch wirklich geschafft den Server mit einer MYSQL Datenbank laufen zu lassen die dann die Passwörter der Nutzer nicht im Klartext speichert habe ich leider noch nicht. Drum zwei Fragen: 1. Habt ihr einen aktuellen JABBER Server am laufen?
2. Es gibt wohl auch kostenlose Open-Source Programme für Android die Jabber unterstützen. Wenn ich jetzt nicht ganz falsch liege kann man Jabber auch so einrichten das die Nachrichten verschlüsselt werden.
Ja ich weiß es ist nicht so bequem. Aber wenn es einmal läuft denke ich ist es die einfachste Methode verschlüsselte Nachrichten auszutauschen.
Nachtrag: Erlang-Konfigurationsdateien (ejabberd 14.x, mit .yml) sind schon eine besondere Erfahrung. Scheinbar wird dort auch Whitespace genutzt um die Parameter in einen unterschiedlichen Kontext zu setzen. Darauf war ich nicht vorbereitet. Auch waren es keine Einfachen Konfigurationsdateien, sondern sie definieren den Code welcher Erlang dann ausführt. Ein Syntaxfehler und das Programm startet nicht.
Ich will mich nicht beklagen. Mysql als alternative Datenbank zu nutzen grenzt dann schon in einem leicht erhöhten Aufwand. Man muss die Datenbank selber vorbereiten und Tabellen erstellen und die vielen Module von ejabberd anweisen die Datenbank zu nutzen. Wenn dann ein Eintrag/Modul nicht richtig Konfiguriert ist, benutzt der Server dann beide Datenbanken parallel. Daher bin ich bei Mnesia geblieben.
Lange Rede kurzer Sinn: Wenn das einmal steht und man den Nutzern erklärt hat wie man einen gpg Schlüssel erstellt und halbwegs sicher damit umgeht, ist das Ding wirklich eine gute Alternative. Vor allem weil mit gpg die Nutzer die Nachrichten untereinander Ende zu Ende verschlüsseln können. Da steht mein Test aber noch aus, es kann sein das die Smartphones da etwas langsam sind. Aber ich fühle mich schon viel besser, wenn diese Kontaktinformationen auf meinem eigenen Server/In meiner eigenen Datenbank liegen statt wie bei Whatsapp, Google oder Facebook. Auf deren Systemen und somit auch die unverschlüsselten Metadaten*.
*Welches Konto hat welche Freunde, welche Kategorien, ist wie oft Online... Ich weiß grad nicht ob die Nachrichten selber von Client zu Client übertragen werden.
Ich verwende neben Threema auch surespot als OpenSource Alternative zu WhatsApp.
Einzig das Layout ist etwas miserable und es unterstützt keine Gruppenchats aber das ist für mich kein Problem.
https://surespot.me/
Grüße
Einzig das Layout ist etwas miserable und es unterstützt keine Gruppenchats aber das ist für mich kein Problem.
https://surespot.me/
Grüße
Hier gibt es eine seriöse Synopse von der Electronic Frontier Foundation.
Demnach muss ich auch ein klein wenig umstellen.
https://www.eff.org/de/secure-messaging-scorecard
Demnach muss ich auch ein klein wenig umstellen.
https://www.eff.org/de/secure-messaging-scorecard
------------------------------------------------------------------
http://radio.garden/
http://radio.garden/
- AmonAmarth
- l33t
- Posts: 727
- Joined: Thu Mar 03, 2005 5:10 pm
schön ist an Telegram auch das man es inzwischen in Verbindung mit Pidgin in form eines Plugins benutzen kann. Ich habe mal ein ebuild gebastelt und bisher funktioniert es:
https://bugs.gentoo.org/show_bug.cgi?id=529908
Viel Spaß damit!
Code: Select all
# Copyright 1999-2013 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: $
EAPI=5
EGIT_REPO_URI="https://github.com/majn/telegram-purple.git"
inherit git-2
IUSE=""
DESCRIPTION="Pidgin plugin for Telegram"
HOMEPAGE="https://github.com/majn/telegram-purple"
LICENSE="GPL-2"
SLOT="0"
KEYWORDS="~amd64 ~x86"
DEPEND="sys-libs/zlib
dev-libs/openssl
dev-libs/glib:2
net-im/pidgin"
src_compile(){
emake all
}
src_install() {
insopts -m0755
insinto /usr/lib64/purple-2/
doins telegram-purple.so telegram-purple.so
insinto /etc/telegram-purple
newins tg-server.pub server.pub
}Viel Spaß damit!
Für Smartphones: RedPhone, TextSecure.
Leider haben beide den Nachteil, dass sie prinzipbedingt nur auf Smartphones laufen (da die Telefonnummer die ID ist).
Wurde hier schon Tox erwähnt? Hat den Nachteil, dass es bisher nur auf Linux vernünftige Clients gibt (kein Windows, kein Smarphone - zwar gibt es theoretisch Clients für Smartphones, praktisch laufen die aber nicht).
Äußerst interessant scheint mir Bleep zu sein: Da scheint es bisher außer auf Linux vernünftige Clients zu geben (Windows, OSX, Smarthphones). Für Linux soll aber ein Client kommen. Weiß jemand Genaueres darüber?
Leider haben beide den Nachteil, dass sie prinzipbedingt nur auf Smartphones laufen (da die Telefonnummer die ID ist).
Wurde hier schon Tox erwähnt? Hat den Nachteil, dass es bisher nur auf Linux vernünftige Clients gibt (kein Windows, kein Smarphone - zwar gibt es theoretisch Clients für Smartphones, praktisch laufen die aber nicht).
Äußerst interessant scheint mir Bleep zu sein: Da scheint es bisher außer auf Linux vernünftige Clients zu geben (Windows, OSX, Smarthphones). Für Linux soll aber ein Client kommen. Weiß jemand Genaueres darüber?