Zitat von: Tealk am 14.11.2023, 18:42Aber ist das nicht noch innerhalb der testserver?

Genau.
Mein Testkontakt:
https://signal.me/#eu/BfpMkjUqqAHJIj2tCCoGtBT3Y8B6H6_Q4y-vEyErnyaWrqTfFlhA0JShdWGka6c3

Zitat von: com am 14.11.2023, 17:20Die Testversion der Signal-App ist jetzt sehr einfach direkt als apk zu beziehen.

Aber ist das nicht noch innerhalb der testserver?

Die Testversion der Signal-App ist jetzt sehr einfach direkt als apk zu beziehen. Wer Bock hat, hier gehts lang:
https://community.signalusers.org/t/public-username-testing-staging-environment/56866

Es geht endlich los: Public Username Testing (Staging Environment)

Keine Ahnung wieso die nicht damit rauskommen. Im Video sieht es schon so gut aus. Warten und Tee Trinken. 🍵

Immer noch nichts. 🤔

Zitat von: pluto am 23.03.2023, 11:49
Manchmal denke ich, ich muss selbst Informatik studieren.

Studieren musst du nicht, da kommen nicht mal selten auch nur Idioten hinten raus.
Mit genug Recherche lassen sich die nötigen Informationen finden, und wenn man eine Neigung für das Thema hat, lernt man eben.

Aber zum zitierten Text:

Zitat
Wer verhindern will, dass sich jemand mittels Multi-Device-Funktionalität unbemerkt Zugang verschafft, muss die Registrierungssperre setzen.

Das ist Unfug, Signal hat keine Multi-Device-Funktionalität über die Registrierungsschnittstelle.
Du kannst zwar mehrere Geräte verbinden, das wird aber über deine bereits bestehende Signal "Registration"  getan.
Wenn du keine Registrierungssperre setzt, kann sich zwar jemand per abgefangener SMS bei Signal mit deiner Rufnummer registrieren, dabei wird aber deine alte Registrierung widerrufen. Es würde also dir auffallen, und deinen Kontakten, wenn diese entsprechende Benachrichtigungen nicht ignorieren, die noch immer vorhanden sein müssten.

Zitat
Diese setzt aber eine gesetzte PIN voraus, welche mir wegen der Schwachstellen (s. o.) nicht gefällt.

Auch wenn man selber keine PIN setzt, wird einfach eine automatisiert generierte verwendet.
Also ist es "egal", ob du eine setzt oder nicht, die dahinter liegenden Funktionen werden aktuell so oder so genutzt - außer die Registrierungssperre.

Zitat
Wer nicht glauben mag, dass diese Schwachstellen längst als Hintertür dienen nutzt weiterhin Signal, setzt aber sicherheitshalber als PIN ein sehr langes sehr gutes Passwort. Dies darf niemals die Geräte-PIN sein!

Stimme Ich zu, ordentliche Passwörter sind immer wichtig. Aber wenn man das so streng sieht, nutzt das lange Passwort angeblich auch nichts, wobei Ich da nochmal nachschauen müsste...

Ständig wird neu Verunsichert. Wie ist das hier denn einzuordnen?

ZitatWer verhindern will, dass sich jemand mittels Multi-Device-Funktionalität unbemerkt Zugang verschafft, muss die Registrierungssperre setzen. Diese setzt aber eine gesetzte PIN voraus, welche mir wegen der Schwachstellen (s. o.) nicht gefällt. Wer nicht glauben mag, dass diese Schwachstellen längst als Hintertür dienen nutzt weiterhin Signal, setzt aber sicherheitshalber als PIN ein sehr langes sehr gutes Passwort. Dies darf niemals die Geräte-PIN sein!

https://tests-und-tipps.info/de/?service/instant-messaging/signal

Die Seite lobt auch Session. Manchmal denke ich, ich muss selbst Informatik studieren. 🤔

Zitat von: Waterdrop am 14.03.2023, 20:36
Welche Nachteile hätte es noch, dass Signal die Handynummer hat?

So simple: Die Handynummer ist real!
Ich blase auch nicht (Teile) meine(r) realen Namen ins freie Internet ...
Einziger Vorteil: die Handynummer kann man leichter ändern, aber das ist immer noch zu aufwändig.

Zitat von: xanthippe am 18.03.2023, 19:04
Es reicht die Kenntnis der Telefonnummer.

Wir sind am Arsch. Jeder von uns steht bestimmt bei jemanden im Telefonbuch mit Google Sync. oder Whatsapp. Ende der Privatsphäre.    :DOWN

Zitat von: xanthippe am 18.03.2023, 19:04
(Ich dachte immer, ans Baseband kommt man nur, wenn man physischen Zugriff auf das Handy hat.)

Erinnere dich mal zurück an das seinerzeit als "sicher" geltende mTAN-Verfahren. Geschichte!

ZitatAngriff auf das Mobilfunk-Netz

Weitere Möglichkeiten wären der Einsatz eines IMSI-Catchers oder das Brechen der inzwischen nicht mehr sicheren GSM-Verschlüsselung. Diese Methoden erfordern allerdings örtliche Nähe zum Betrugsopfer, wofür erheblich mehr kriminelle Energie notwendig ist als beim Phishing, das ohne räumlichen Bezug ausgeführt wird.

Durch Ausnutzen einer Sicherheitslücke in dem in Mobilfunknetzen eingesetzten Signalling System 7 ist zudem auch das Abfangen von SMS aus der Ferne möglich, wie Tobias Engel 2014 auf dem 31. Chaos Communication Congress demonstrierte.[17] Anfang 2017 wurde diese Schwachstelle von Kriminellen erfolgreich genutzt, um mTANs umzuleiten und so Geld von Bankkunden zu stehlen[18][19].

Wiki: https://wikiless.org/wiki/Transaktionsnummer?lang=de

Ein Argument für Benutzernamen und gegen Telefonnummer ist vielleicht der aktuelle Angriff aus dem Internet auf das Baseband:
https://social.tchncs.de/@kuketzblog/110040919255785188
Es reicht die Kenntnis der Telefonnummer.
(Ich dachte immer, ans Baseband kommt man nur, wenn man physischen Zugriff auf das Handy hat.  )

OHA. Da liegt einiges, um nicht zu sagen vieles im argen. Ehrlich gesagt ist Session bei mir nie über eine unbedeutende Testphase hinaus gekommen.
Ein Backup war da z.B. nie erforderlich.
Session scheint mehr Schein als sein.
Danke cane für die Hinweise!

Also: wenn man bereit ist, seiner Tante die 66-stellige Account-ID notfalls auch mal am Telefon zu diktieren, Anhänge mit max. 10MB als ausreichend empfindet (reicht für Smartphone Schnappschüsse aber ein Foto mit einer richtigen Kamera wäre schon zu groß), keine Gruppen mit mehr als 100 Mitgliedern braucht (eyhhh - sogar die unbedeutenden [matrix] Chatgruppen der Kuketz Community und vom Privacy-Handbuch sind größer) und man außerdem kein Backup braucht (gibt es bei Session nicht, obwohl alle Daten, die älter als 96h Stunden sind, nur lokal auf dem eigenen Gerät gespeichert werden - aber Backups sind was für Feiglinge) , dann kann man sich mit dem Session Messenger wohlfühlen.

Zitat von: cane am 15.03.2023, 10:40
kein Unterschied zwischen Messengern mit und ohne Telefonnummer

Wer sich ohne Telefonnummernzwang wohler fühlt und kein Geld ausgeben will. Session Messenger. Gibt es auch im F-Droid-Store.