Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:android:apps

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
howto:android:apps [2020/02/03 19:39]
yadda [Kalender] link defect, icon hinzugefügt
howto:android:apps [2020/02/04 14:31] (aktuell)
yadda hinweis zu telegram hinzugefügt, signal artikel gekürzt und ergänzt
Zeile 11: Zeile 11:
 [[https://​signal.org|Signal]] ​ ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. [[https://​signal.org|Signal]] ​ ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal.
 Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. ​ Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. ​
-Nennenswerte Funktionen:+ 
 +  * //Signal// muss [[https://​signal.org/​android/​apk/​|direkt von der Signal-Webseite]] oder per //Aurora Store// installiert werden, da er im //F-Droid Store// nicht verfügbar ist. 
 +  * Man kann Signal mit einer [[https://​infosec-handbook.eu/​blog/​signal-myths/​|beliebigen Telefonnummer registrieren]]. 
 +  * Auf Google-freien Telefonen musst du Signal berechtigen,​ im Hintergrund zu laufen und die Batterieoptimierung von Android zu umgehen, um bei neuen Nachrichten direkt informiert zu werden.
   * Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. "​unified messenger"​ nutzen - eine App, in der alle Kommunikation zusammenläuft. **SMS werden von Signal nicht verschlüsselt,​ verwende dafür [[howto:​android:​apps#​silence|Silence]]**.   * Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. "​unified messenger"​ nutzen - eine App, in der alle Kommunikation zusammenläuft. **SMS werden von Signal nicht verschlüsselt,​ verwende dafür [[howto:​android:​apps#​silence|Silence]]**.
-  * Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell,​ GPS-Standort etc.) bereinigt ​  +  * Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell,​ GPS-Standort etc.) bereinigt. 
-  * [[https://​signal.org/​blog/​signal-profiles-beta/​|Verschlüsselte Profile]]: ​Nur deine Kontakte ​können dein Profilbild und deinen Namen sehen. +  * Profil- und Gruppeninformationen sind verschlüsselt und werden nicht dem Server mitgeteilt. Nur deine Kontakte ​bzw. die jeweiligen Gruppenmitglieder ​können ​diese sehen
-  * [[https://​signal.org/​blog/​sealed-sender/​|Verschlüsselte Absender]]: Der "​Absender"​-Teil von Nachrichten wird vor der Verschickung zusammen mit dem Nachrichteninhalt verschlüsselt. Erst auf dem Gerät der Empfängerin wird der Absenderin entschlüsselt,​ sodass ​die Serverbetreibenden nicht ohne weiteres herausfinden ​können, wer, wann mit wem in Kontakt ist+  * Um herauszufinden,​ ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht ​aber anonymisiert und deine Kontakte werden ​**nicht** auf dem Signal-Server gespeichert. ​
-  * [[https://​signal.org/​blog/​private-contact-discovery/​|Private Contact Discovery]]: ​Um herauszufinden,​ ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht anonymisiert und deine Kontakte werden nicht auf dem Signal-Server gespeichert.+
  
 ==== Conversations ==== ==== Conversations ====
Zeile 54: Zeile 56:
   * Integration mit [[https://​f-droid.org/​packages/​info.guardianproject.ripple/​|Ripple]]:​ Bei Aktivierung des "Panic Buttons"​ kann Briar gesperrt oder die gesamte Datenbank gelöscht werden.   * Integration mit [[https://​f-droid.org/​packages/​info.guardianproject.ripple/​|Ripple]]:​ Bei Aktivierung des "Panic Buttons"​ kann Briar gesperrt oder die gesamte Datenbank gelöscht werden.
   * Da Nachrichten immer nur zwischen Geräten verschickt werden und nicht auf Servern zwischengespeichert werden, ist mit Briar keine Offline-Zustellung von Nachrichten möglich   * Da Nachrichten immer nur zwischen Geräten verschickt werden und nicht auf Servern zwischengespeichert werden, ist mit Briar keine Offline-Zustellung von Nachrichten möglich
 +
 +<note warning>
 +Noch ein kurzer Hinzweis: //​Telegram//​ erachten wir nicht als sicher. Chats sind nicht standardmäßig Ende-zu-Ende verschlüsselt und Gruppenchats sind es niemals. Leider wird //​Telegram//​ nach wie vor als vermeindlich "​sichere Alternative"​ zu //​Whatsapp//​ gehandelt - auch unter Linken. Die Genoss*innen von 
 +//Personal Data Defense Unit// haben im Artikel [[https://​perdadub.blackblogs.org/​2017/​11/​18/​warum-du-den-messenger-telegram-auf-keinen-fall-benutzen-solltest/​|Warum du den Messenger Telegram auf keinen Fall benutzen solltest]] gute Argumente zusammengefasst. Ein [[https://​www.heise.de/​newsticker/​meldung/​Telegram-Schwachstelle-gefaehrdert-Aktivisten-in-Hongkong-4508687.html|Artikel bei Heise]] beschreibt weitere Schwachstellen.
 +</​note>​
  
 ===== Verschlüsselte Mails ===== ===== Verschlüsselte Mails =====
howto/android/apps.txt · Zuletzt geändert: 2020/02/04 14:31 von yadda