Seite 19 von 90

Threema – Verschlüsselte Alternative zu WhatsApp

16. Dezember 2013 /

Viele nutzen WhatsApp auf dem Smartphone, um kostenlos übers Internet Nachrichten auszutauschen. Und viele wissen auch, dass WhatsApp nicht ganz koscher ist. Seien es die vielen Sicherheitslücken in der Vergangenheit, die teilweise sehr spät repariert wurden oder die Tatsache, dass niemand so richtig weiß, wer hinter WhatsApp steckt.

Ich bin jetzt endlich an einem Punkt angekommen, an dem ich diese Ausspioniererei nicht mehr hinnehmen möchte. Deswegen bin ich jetzt zu Threema gewechselt:

threema

Sicherheit

Bei Threema (das es für iOS und Android gibt) wird nämlich nicht nur der Transportweg der Nachrichten zum Server verschlüsselt, wie bei anderen Diensten (WhatApp), sondern auch die Nachrichten selbst. Damit niemand, der möglicherweise an die Nachrichten kommt, aus der Länge der Nachricht auf dessen Inhalt schließen kann, werden zusätzliche Füllzeichen eingesetzt. Außerdem kann die App mit einem Passwort abgesichert werden, ebenso die Backups, die jederzeit erstellt werden können und welche die Threema-ID und die gespeicherten Kontakte beinhalten. Die Nachrichten selbst werden auf dem Gerät ver- und entschlüsselt. Die Threema-FAQ gibt zu diesem Thema einige technische Antworten.

Kontakte

Neue Kontakte kann Threema finden, indem es die E-Mailadressen und Telefonnummern per Einwegverschlüsselung (Hash) an den eigenen Server sendet. Findet es dort User, die bereits bei Threema registriert sind, werden diese der eigenen Kontaktliste bei Threema hinzugefügt. Wer das nicht möchte, kann Threema den Zugriff aufs Adressbuch verbieten. Neue Kontakte müssen dann manuell hinzugefügt werden.

Um sicherzustellen, dass hinter den Kontakten auch wirklich die Personen stecken, die man vermutet, zeigt Threema drei Sicherheitsstufen threema_kontaktstatus(rot, gelb und grün) an.

Kontakte, die einfach per Threema-ID hinzugefügt wurden, erscheinen mit einem roten Punkt. Denn hier kann man sich nicht wirklich sicher sein, ob sich hinter der ID tatsächlich der verbirgt, den man vermutet.

Hat der Kontakt seine ID per E-Mail oder SMS bei Threema verifiziert, erscheinen zwei gelbe Punkte neben dem Bild. Hier kann man davon ausgehen, dass es sich beim Gegenüber mit ziemlicher Sicherheit um denjenigen handelt, den man erwartet.

Drei grüne Punkte bekommt nur der, der sich bei Threema verifiziert hat und zusätzlich seinen persönlichen QR-Code zum Abscannen vor Ort hergezeigt hat. Damit kann man dann sehr sicher sein, dass der Kontakt echt ist.

Nachrichten schreiben

Neben normalen Textnachrichten können in Threema auch Bilder, Videos und Geokoordinaten versendet werden. Damit Bilder nicht unnötig am Datenverbrauch zehren, kann die Bildgröße in den Einstellungen in vier Größen vorgegeben werden. Wie auch in WhatsApp kann in der Chatanzeige ein Hintergrundbild eingestellt werden.

Gruppenchats werden derzeit (Dezember 2013) nur auf iOS-Geräten unterstützt. Eine Erweiterung für Androidgeräte ist aber geplant.

Einschränkungen

Wie oben geschrieben, funktioniert der Gruppenchat bisher nur auf iOS-Geräten. Es ist auch nicht komfortabel möglich, Threema mit derselben ID gleichzeitig auf mehreren Geräten zu nutzen. Das heißt, nutzen kann man es schon, nur werden die Kontakte und Nachrichten nicht automatisch übernommen. Man kann zwar ein Backup einspielen, aber dafür muss zunächst die ID vom Gerät gelöscht werden. Und damit gehen auch alle auf diesem Gerät gespeicherten Nachrichten flöten. Eine geräteübergreifende Synchronisation ist aber in Arbeit und wenn sie fertig ist, soll es auch ein Programm für den Desktop geben. Das wäre natürlich sehr zu begrüßen. Ach, und Threema funktioniert erst ab Android 4.

Update vom 20.02.2014
Seit einiger Zeit unterstützt die Androidversion auch Gruppenchat.

Fazit

Als Alternative zu WhatsApp oder anderen, unverschlüsselten Messengern eigenet sich Threema ganz gut, denke ich. Natürlich muss ich auch hier drauf vertrauen, dass der Hersteller nicht lügt, was die Sicherheit betrifft. Threema erklärt in der FAQ recht ausführlich, welche Techniken es einsetzt. Zum Thema Sicherheit und Verschlüsselung gibt es dort acht Themen, bei WhatsApp ist es nur eins.

Auch wenn Threema noch nicht perfekt ist (gleichzeitige Nutzung auf mehreren Geräten, Gruppenchats unter Andoid), ist es für mich durchaus nutzbar, da es nicht an eine Telefonnummer gekoppelt ist wie WhatsApp, sondern auch auf dem Tablet benutzt werden kann. Die 1,60 € für Android– bzw. knapp 1,80 € für Applegeräte sind es definitiv wert.

Gewinnspiel

Ich fürchte nur, dass es Threema schwer haben könnte, gegen WhatsApp anzukommen, weil sich doch niemand traut, es zu nutzen, weil dann auch die ganzen Kontakte mitwechseln müssen. Und deswegen verlose ich unter allen, die bis zum 23.12.13 – 23:59 Uhr hier kommentieren, 10 Threema-Lizenzen für Android. Und ihr braucht auch nicht meine Facebookseite zu liken oder meinen Newsletter zu abonnieren, um am Gewinnspiel teilzunehmen, obwohl ich mich natürlich darüber freuen würde. 🙂

Ihr könnt auch am Gewinnspiel mitmachen, wenn ihr Threema bereits habt. Dann könntet ihr die Lizenz weiterverschenken um z.B. eure Threemakontakliste zu vergrößern.

Update vom 24.12.2013 – Das Gewinnspiel ist beendet, die Gewinner gezogen und benachrichtigt. Danke fürs Mitmachen!

Tinywall – kleiner Firewallaufsatz für Windows

14. November 2013 /

Mitunter habe ich das Problem, dass installierte Programme selbstherrlich nach Hause telefonieren, obwohl sie das nicht müssten. Abhilfe schafft die seit Windows 7 recht brauchbare Windowsfirewall. Mit ihr kann Programmen das Recht entzogen werden, sich ins Internet zu verbinden.

Allerdings ist die Bedienung nicht wirklich einfach, besonders für den eher unbedarften Anwender. Kostenpflichtige Alternativen gibts wie Sand am Meer, die meistens nach dem Muster arbeiten, dass eine Bestätigungsbox aufpoppt, falls sich ein Programm ins Internet verbinden möchte. Der Anwender muss dann entscheiden, ob das Programm rein darf oder nicht. Leider ist auch da nicht immer auf Anhieb ersichtlich, welches Programm dahinter steckt und ob der Zugriff wirklich notwendig ist.

TinywallWarum nicht einfach den Spieß umdrehen und erstmal alle Anwendungen sperren, um danach nur die freizugeben, die man wirklich braucht. Das hat sich offenbar auch Károly Pados gedacht und mit TinyWall ein kleines Programm geschrieben, das genau so vorgeht.

Nach der Installation sind zunächst alle Zugriffe aufs Internet gesperrt. Wer ins Netz will, muss in der Whiteliste vertreten sein.

Der sicherste Weg, nur die Programme in die Whiteliste zu übernehmen, die wirklich ins Netz dürfen, ist der manuelle. Dazu einfach das gewünschte Programm (z.B. den Browser) starten und [Strg + Umsch + W] drücken. Dann nochmal auf den Browser klicken und schon quittiert eine erscheinende Meldung, dass das Programm der Whiteliste hinzugefügt wurde. Wer sich beeilt, kann durch Klicken auf die Meldung ein Fenster anzeigen lassen, in dem sich das gewählte Programm noch gezielter Konfigurieren lässt.

Alternativ kann auch der entsprechende Prozess mit [Strg + Umsch + P] ausgewählt werden. Das ist besonders bei Programmen sinnvoll, die im Systray sitzen, wie bspw. die Clienten der Clouddienste. Kommandozeilenprogramme, wie Curl, dass ich zum Aktualisieren von Calibre nutze oder SendIt, mit dem ich die Belkinsteckdose per Mail ein- und ausschalte, werden per [Strg + Umsch + E] eingetragen.

Darüber hinaus unterstützt TinyWall auch einen Lernmodus, der sich alle Programme merkt, die eine Verbindung ins Internet wollen und sie in die Whitelist einträgt. Um ihn zu benutzen, sollte sichergestellt sein, dass sich keine Malware auf dem Rechner befindet und sich dazwischenmogelt und damit das Sicherheitskonzept aushebelt. Daher würde ich immer die Anwendungen manuell freischalten.

TinyWall_Verbindungen

TinyWall bietet eine Übersicht über alle Programme, die sich in den letzten Minuten mit dem Internet verbinden wollten und ob die Verbindung geklappt hat. In den Einstellungen lassen sich alle erlaubten Programme anzeigen und auch neue können dort hinzugefügt werden. Ein Passwortschutz verhindert, dass neue Anwendungen in die Whiteliste eingetragen oder die Einstellungen geändert werden können.

Wird TinyWall beendet, können diese Anwendungen natürlich trotzdem über die Einstellungen der Windowsfirewall (auf der TinyWall ja basiert) freigeben werden. Per Gruppenrichtlinie könnte der Zugriff auf die Windowsfirewall ganz eingeschränkt werden, sodass auch hier kein Durchkommen ist.

TinyWall ist kostenlos und kann nach der Installation auf deutsch umgestellt werden. Ich habe es jetzt einige Tage lang am Laufen und bin sehr zufrieden damit.

Mausupdate…

14. November 2013 /

Mal wieder Infos von der Mausfront: Die MX518 arbeitet auch nach sechs Jahren noch. Heute war mal wieder eine Reinigung dran, bei der ich wieder etliches an Dreck rausgeholt habe. Ist nach einem Jahr und sieben Monaten auch verständlich. Ich nutze die Maus nahezu jeden Tag um die 12 h. So gesehen ist sie ein echter Glücksgriff. Ich wüsste auch nicht, welche ich als Nachfolgemaus kaufen sollte. Man liest immer wieder, dass Logitech qualitativ ziemlich nachgelassen haben soll.

Ach, und die M305, die ich am Notebook verwende, funktioniert auch nach zwei Jahren und vier Monaten noch wie am ersten Tag.

WSCC bündelt alle Sysinternal- und Nirsoft-Tools

12. November 2013 /

Wer oft an seinem oder anderen Windowsrechnern herumschraubt, wird sicher die Tools von Sysinternals oder Nirsoft kennen. Recht bekannt ist beispielsweise Autoruns (aus der Sysinternals Suite), das alle möglichen Programme auflistet und beenden kann, die mit Windows gestartet werden. Und von Nirsoft ist besonders in Total Commanderkreisen ShellExView beliebt, das alle Einträge listet und entfernen kann, die sich in den Kontextmenüs des Windowsexplorers breit machen und manchmal den Total Commander behindern.

Beide Entwickler haben außer diesen Programmen eine Vielzahl an weiteren Tools entwickelt, die auf die eine oder andere Weise hilfreich sind. Nir Sofer (von Nirsoft) ist dabei mit über 200 Programmen besonders produktiv. Damit man (insbesondere unterwegs) immer das passende Tool zur Hand hat gibt es das Programm WSCC (= Windows System Control Center), das alle rund 280 Programme beider Entwickler unter einem Dach bzw. auf der Festplatte oder dem USB-Stick bündelt.

wscc

WSCC sortiert die Programme nach Quellen und Kategorien. Auch auf dem Zielrechner installierte Systemtools und Dienste von Windows werden aufgelistet. Damit man im Wust der Programme nicht die Übersicht verliert, lassen sich häufig benutze Anwendungen als Favorit markieren. Dazu wird einfach mit der rechten Maustaste vorn aufs Programmsymbol geklickt und der Punkt „Add to Favorites“ gewählt. Auch eine Suchfunktion sorgt für schnelle Funde, wenn der Name des Tools bekannt ist.

WSCC beinhaltet außerdem einen Updater, der nach neuen Programmen oder aktualisierten Versionen sucht und diese mit in die Sammlung intergriert. WSCC ist kostenlos und natürlich auch als portable Version erhältlich. Nach der Installation (oder dem Entpacken) werden alle Sysinternals- und Nirsoftprogramme heruntergeladen. Mit allen Tools ist das Paket rund 60 MB groß.

77777 gescrobbelte Tracks

21. Oktober 2013 /

Seit 1. April 2008 habe ich 77777 Tracks zu last.fm gescrobbelt:

lastfm

Gerade höre ich die SWR1-Hitparade, die einmal im Jahr stattfindet und dann eine Woche lang rund um die Uhr die Hits der Hörer spielt. Normalerweise halte ich mich von dererlei Radiosendern ja fern, aber das hier passt schon. Leider überträgt der SWR die Titelinformationen nicht korrekt, sodass bei Lastfm nur Mist rauskommt.

[via]