Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:samsung_galaxy_s_iii_-_threema

Samsung Galaxy S III - Threema

Threema ist eine Kurznachrichten-App mit einem besonderen Fokus auf Sicherheit. Echte Ende-zu-Ende-Verschlüsselung garantiert, dass niemand ausser dem vorgesehenen Empfänger eine Nachricht lesen kann. Im Unterschied zu anderen populären Messaging-Apps (einschliesslich derer, die Verschlüsselung einsetzen), hat bei Threema selbst der Serverbetreiber absolut keine Möglichkeit, die Nachrichten mitzulesen.

Installation

Nach der erfolgreichen Installation von Threema Messenger, und dem Start der (App)likation, sollte eine erster Bildschirm wie nachfolgender erscheinen.

Schritt 1 - Willkommen

App - Threema - Einrichtung - Schritt 1

Nach der allgemeinen Begrüßungsnachricht, sollte hier auf die Schaltfläche [Weiter] gedrückt werden, wodurch nachfolgender Bildschirm erscheint:

Schritt 2 - Schlüsselpaar erzeugen

App - Threema - Einrichtung - Schritt 2

In diesem Schritt, wird das Schlüsselpaar auf dem Gerät erzeugt, wodurch der öffentliche Schlüssel des Schlüsselpaares von den Kontakten zur Verschlüsselung der Nachrichten genutzt wird und der private Schlüssel des Schlüsselpaares zur Entschlüsselung der Nachrichten genutzt wird:

App - Threema - Einrichtung - Schritt 2 - Erzeugung

Nachdem das Schlüsselpaar erzeugt wurde, sollte nachfolgender Bildschirm erscheinen, indem die soeben erzeugte ID des Schlüsselpaares angezeigt wird und zusätzliche Informationen zum „Vertrauensstatus“:

Schritt 3 - ID erstellt

App - Threema - Einrichtung - Schritt 3

:!: HINWEIS - Nachfolgend soll kurz die Bedeutung der drei farbigen Punkte neben einem Kontakt dargestellt werden:

Die Punkte geben die Vertrauensstufe eines Kontakts an. Sie ändern nichts an der Verschlüsselungsstärke, sondern sie sind ein Mass für die Sicherheit, dass der gespeicherte öffentliche Schlüssel eines Kontakts wirklich zu diesem gehört.

  • Stufe 1 (rot)Stufe 1 (rot): ID und öffentlicher Schlüssel wurden vom Server geholt, weil zum ersten Mal von diesem Kontakt eine Nachricht eingetroffen ist (oder der Kontakt manuell hinzugefügt wurde). Da kein passender Kontakt im Adressbuch gefunden wurde (mit Handynummer/E-Mail), kann man sich nicht sicher sein, ob die Person wirklich die ist, die sie in ihren Nachrichten vorgibt zu sein.
  • Stufe 2 (orange)Stufe 2 (orange): der Kontakt wurde im Adressbuch gefunden (mit Handynummer oder E-Mail). Da der Server Handynummern und E-Mail-Adressen prüft (SMS bzw. E-Mail mit Aktivierungslink), kann man sich relativ sicher sein, dass diese Person wirklich diejenige ist, die man meint.
  • **Stufe 3 (grün)Stufe 3 (grün): der öffentliche Schlüssel der Person wurde persönlich durch Scannen des QR-Codes überprüft. Solange das Gerät dieser Person nicht gestohlen/gehackt wurde, ist es ausgeschlossen, dass ein Dritter Nachrichten von dieser Person fälschen oder Nachrichten an diese Person mitlesen kann.

Wenn der falschen öffentlichen Schlüssel ausgetauscht wurde, kann theoretisch eine sog. Man-in-the-Middle (MITM) Attacke durchgeführt werden. Daher ist es wichtig, die Schlüssel zu überprüfen.

Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Kontakte synchronisiert werden können:

Schritt 4 - Einstellung Kontakte synchronisieren

App - Threema - Einrichtung - Schritt 4

:!: HINWEIS - Nachfolgend eine kurze Erläuterung, wie die Adressbuchdaten übertragen werden.

Nach der Entscheidung, ob die Adressbuchdaten überhaupt übertragen werden sollen (Standardmäßig: ja) – denn Threema kann auch ohne Adressbuchzugriff verwendet werden, werden die Daten synchronisiert. Wenn die Synchronisation in Threema ausgeschaltet wurde, werden keine Adressbuchdaten ausgelesen. Es müssen dann die Threema-Kontakte manuell hinzufügt werden (durch Eingabe der ID oder Scan des QR-Codes).

Wenn die Synchronisation verwendet wird, werden E-Mail-Adressen und/oder Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an die Server von Threema übertragen. Die Server von Threema halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Verlinkung der e-Mail-Adresse und/oder der Handynummer mit der ID durchgeführt werden kann:

Schritt 5 - Verlinkungen

App - Threema - Einrichtung - Schritt 5

Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Verlinkung der Handynummer überprüft wird:

App - Threema - Einrichtung - Schritt 5 - Handynummer überprüfen

Durch drücken der Schaltfläche [OK] wird der Vorgang, in dem die Verlinkung der Handynummer überprüft wird, tatsächlich durchgeführt, was dann zu nachfolgender erfolgreichen Meldung führen sollte, welche dann durch ebenfalls drücken der Schaltfläche [OK] bestätigt werden sollte:


App - Threema - Einrichtung - Schritt 5 - Handynummer überprüfen - abgeschlossen

Zum Abschluss wird die Handynummer dann noch einmal überprüft, was letztendlich dann durch drücken der Schaltfläche [Weiter] tatsächlich zum Abschluss gebracht werden kann. Der nächste Schritt gibt die Möglichkeit eine Öffentlichen Nickname einzustellen:

Schritt 6 - Öffentlicher Nickname

App - Threema - Einrichtung - Schritt 6

Die Einstellung unter Öffentlicher Nickname wird nur auf Apple-Geräten angewendet, kann hier jedoch entsprechend eingestellt werden und durch drücken der Schaltfläche [Weiter] abgeschlossen werden:

Schritt 7 - Verschlüsselungshinweise

App - Threema - Einrichtung - Schritt 7

Anschließend erscheint dann ein Hinweis Bildschirm, mit Hinweisen zur Verschlüsselung des Gerätespeichers und das es die Möglichkeit gibt, die Hauptschlüssel in Threema durch eine Passphrase (Passwort) zu schützen.

Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Kontakte synchronisiert werden:

Schritt 8 - Kontakte synchronisieren

App - Threema - Einrichtung - Schritt 8

:!: HINWEIS - Die Synchronisation der Kontakte kann einige Zeit in Anspruch nehmen!

Schritt 9 - Synchronisationsvorgang

App - Threema - Einrichtung - Schritt 9

Zum Abschluss, wird nun nachfolgende Meldung Über die erfolgreiche Synchronisation angezeigt und das Threema nun vollständig genutzt werden kann, was durch ein drücken der Schaltfläche [OK] dann zum Bestätigt werden sollte:

Schritt 10 - Abschluß

App - Threema - Einrichtung - Schritt 10

Die grundlegende Installation von Threema ist nun abgeschlossen!

Konfiguration

Nachfolgende Schritte sind optional und abhängig vom vorhergehenden Installationsverlauf.

e-Mail-Adresse Verknüpfung

Falls unter Samsung Galaxy S III - Threema - Schritt 5 eine e-Mail-Adresse angegeben wurde, sollte diese ebenfalls gegenüber Threema bestätigt/verifiziert werden, damit die Verknüpfung mit der ID abgeschlossen werden kann.

Es sollte eine e-Mail von Threema mit einem Bestätigungs-Link im Postfach der angegebenen e-Mail-Adresse eingehen, wie an nachfolgendem Beispiel zu sehen ist:

App - Threema - Einrichtung - e-Mail-Adressen Verifizierung

Hier sollte der in der eingegangenen e-Mail aufgeführte Link zur Verifizierung ausgewählt werden, um diesen in einem Browser des Vertrauens, zu öffenen, was in etwa wie nachfolgend dargestellt aussehen könnte:

App - Threema - Einrichtung - e-Mail-Adressen Verifizierung - Link in Browser öffnen

Abschließend muss nun auf der Homepage, welche im Browser des Vertrauens geöffnet wurde, die ID bestätigt werden, was dann nach erfolgreichem auswählen der dort angezeigten Schaltfläche [Confirm link] durchgeführt werden kann.


App - Threema - Einrichtung - e-Mail-Adressen Verifizierung - Link in Browser bestätigen

Damit ist dann die Verknüpfung der angegebenen e-Mail-Adresse mit der Threema-ID abgeschlossen.

Backup erstellen

Zuerst sollte ein Backup der soeben durchgeführten Installation erstellt werden. Nachfolgende Schritte beschreiben das Vorgehen.

Aufruf des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Meine Backups]:

App - Threema - Backup - Schritt 1

Anschließend kann durch drücken der Schaltfläche [Diskettensymbol +] ein neues Backup erzeugt werden:

App - Threema - Backup - Schritt 2

Zur Absicherung der Backup-Datei, muss ein Passwort eingegeben werden, was durch drücken der Schaltfläche [Weiter (rechts oben)] zum Abschluss gebracht werden kann:

App - Threema - Backup - Schritt 3

Anschließend wird das Backup erstellt.

App - Threema - Backup - Schritt 4

Durch erneutes Aufrufen des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Meine Backups], wird nun das erstellte Backup angezeigt und kann auch vom Gerät z.B. auf einen PC übertragen werden:

App - Threema - Backup - Schritt 5

ID exportieren

Wieso ist es wichtig, dass ich ein Backup der ID zu erstelle?

Damit Privates privat bleibt, wird die wichtigste Komponente der Identität bei Threema, der private Schlüssel, lediglich auf dem Handy gespeichert und wird nicht an die Server von Threema gesendet.

Wenn der private Schlüssel verloren geht, können die ausgetauschten Nachrichten nicht mehr entschlüsseln werden.

Auch Threema hat dann keine Möglichkeit mehr, den privaten Schlüssel wiederherzustellen. Deshalb ist es besonders wichtig, dass ein Backup bzw. einen Export der Identität (welche die Threema-ID und das Schlüsselpaar enthält) erstellt wird und an einem sicheren Ort außerhalb des Handys aufbewahrt wird.

Durch anzeige des dritten Menüpunktes in der Zeile nach dem Threema-Logo welches wie eine Uhr aussieht, gelangt man in nachfolgende Anzeige. Hier muss der Menüpunkt - [ID exportieren] ausgewählt werden:

App - Threema - Id exportieren - Schritt 1

Anschließend erscheint nachfolgender Bildschirm, in dem ein Passwort und dessen Wiederholung eingegeben werden muss, bevor die Schaltfläche [Weiter (oben rechts)] gedrückt werden kann:

App - Threema - Id exportieren - Schritt 2

Jetzt wird die ID exportiert.

App - Threema - Id exportieren - Schritt 3

Abschließend werden die Daten auf dem Bildschirm angezeigt und können abgescannt werden (bei Handy-Wechsel) oder auch durch Auswahl der [Tielen]-Schaltfläche durch ein anderes Programm verarbeitet werden.

App - Threema - Id exportieren - Schritt 4

:!: WICHTIG - Die Buchstabenkombination über dem QR-Code und das vorher eingegebene Passwort, stellen die gesicherte Threema-ID dar!

Plugins

Nachfolgende Plugins können installiert werden, um den Funktionsumfang von Threema zu erweitern.

  • QR Code Scanner
  • Threema Sprachnachrichten

QR Code Scanner

Anstelle des QR Code Scanner von Threema, kann auch nachfolgende App(lication) installiert werden:

Um auch QR Code scannen zu können, kann mit nachfolgenden Schritten das Plugin QR Code Scanner installiert werden.

Aufruf des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Plugins]:

App - Threema - Plugin - QR Code Scanner - Schritt 1

Nach der Auswahl der Schaltfläche [Download (Pfeil nach unten)] wird direkt zum Google-Playstore und der Anwendung QR Code Scanner verzweigt.

|App - Threema - Plugin - Auswahl

Threema Sprachnachrichten

Um auch Sprachnachrichten versenden zu können, kann mit nachfolgenden Schritten das Plugin für Sprachnachrichten installiert werden.

Aufruf des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Plugins]:

App - Threema - Plugin - Sprachnachrichten - Schritt 1

Nach der Auswahl der Schaltfläche [Download (Pfeil nach unten)] wird direkt zum Google-Playstore und der Anwendung Threema Sprachnachrichten verzweigt.

|App - Threema - Plugin - Auswahl

Nach der Installation erscheint nachfolgende Anzeige als Bestätigung, das die Installation erfolgreich durchgeführt wurde.

App - Threema - Plugin - Auswahl - Sprachnachrichten

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/samsung_galaxy_s_iii_-_threema.txt · Zuletzt geändert: 2014/11/08 11:41 von klaus