this post was submitted on 25 Mar 2024
1 points (100.0% liked)

de_EDV

3806 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
Fennek@feddit.de
1
endlich weg mit Whatsapp (feddit.de)
submitted 5 months ago by WuergerLarsDietrich@feddit.de to c/de_edv@feddit.de
30 comments fedilink hide all child comments
 

Erstmal Moin liebe Schwarmintelligenz,

wenn ich richtig gelesen habe muss sich Whatsapp, dank des Digital Markets Acts, ab April für andere Apps öffnen. Als technisch wenig bewanderter und durch Whatapp faul gewordener stellt sich mir natürlich die Frage durch was ich Whatsapp dann am besten ersetzen könnte.

Bekannt sind ja durchaus Signal und Telegram. Werden die das überhaupt umsetzen? Wie sieht es da mit der Datensicherheit aus? Muss man heutzutage überall seine Telefonnummer für einen Account hinterlegen? Gibt es andere gut Apps?

Was könnt ihr empfehlen?

you are viewing a single comment's thread
view the rest of the comments
[–] viking@infosec.pub 0 points 5 months ago (2 children)

Kleine Ergänzung: Bei Signal muss man sich zwar mit der Telefonnummer registrieren, kann aber seit der neuesten Beta ein Alias verwenden, dass man stattdessen weitergeben kann. So kann man zumindest mal einem dritten gegenüber anonym sein. Das Alias kann man auch jederzeit löschen oder ändern, und wenn man dem Gesprächspartner nicht entsprechend das Neue zukommen lässt, lässt sich der Kontakt nicht einseitig wiederherstellen.

[–] Odiousmachine@feddit.de 0 points 5 months ago

Das geht nicht nur in der Beta, sondern das ist schon seit ~2 Wochen in production ;)

[–] Tealk@rollenspiel.forum 0 points 5 months ago (1 children)

Molly, ein Signal Fork, hat die Funktion schon jetzt eingebaut.

[–] viking@infosec.pub 0 points 5 months ago (1 children)

Ich benutz die Beta vom Original Client, hab's also auch schon.

Gibt's einen bestimmten Grund, Molly zu nutzen? Signal ist doch eigentlich ziemlich sauber, dachte ich?

[–] Tealk@rollenspiel.forum 0 points 5 months ago (1 children)

Meine Push Benachrichtigungen gehen nicht über Google sondern meiner eigenen ntfy Instanz

[–] MaggiWuerze@feddit.de 0 points 5 months ago (1 children)

funktioniert das dann trotzdem noch mit anderen Signal Nutzern?

[–] progandy@feddit.de 0 points 5 months ago (1 children)

Ja, aber du musst mindestens die signal -> ntfy bridge (mollysocket) selber hosten

[–] Tealk@rollenspiel.forum 0 points 5 months ago (1 children)

Nein, nur die richtige apk laden... https://github.com/mollyim/mollyim-android-unifiedpush

[–] progandy@feddit.de 0 points 5 months ago (1 children)

Da steht doch auch

UnifiedPush

Molly-UP is a separate app based on Molly-FOSS. It incorporates the ability to receive notifications through a UnifiedPush provider.

Important

Molly-UP requires an instance of mollysocket to work with a UnifiedPush provider. This can be done on a machine you control.

If Molly-UP is set up as a secondary linked device, UnifiedPush notifications will not be available.

[–] Tealk@rollenspiel.forum 0 points 5 months ago* (last edited 5 months ago) (1 children)

Also ich hab nur diese APK installiert und bekomme Push über meine ntfy App/Instanz Molly-v7.1.3-1.up1-FOSS.apk

Irgendwo stand auch das es in der apk integriert ist glaub das ist ein Fehler in der readme

[–] progandy@feddit.de 0 points 5 months ago* (last edited 5 months ago)

So weit ich weiß, ist in der APK UnifiedPush-Support integriert. Das funktioniert aber nur, wenn ein Server angegeben ist, ansonsten wird der WebSocket als Fallback verwendet. Hast du überprüft, ob deine ntfy instanz die notifications bekommt?

Falls du nichts selbst hostest und jemand anderem mit der Bridge vertraust kenne ich zwei Anbieter
https://adminforge.de/tools/neue-services-mollysocket-und-proxigram/
https://yourdevice.ch/unsere-server-fuer-mehr-privatspaehre/

MollySocket never has any encryption key
MollySocket receives the credentials for a linked device and does not receive any encryption key. Which means:

  • Someone with access to MollySocket database can't change the identity key, to impersonate users. See setKeys.
  • Someone with access to MollySocket database may be able to use the credentials of linked devices to spam the Signal server and hit the rate limits. I haven't checked if this would temporarily block the account or just the linked device. (Availability risk)
  • Someone with access to MollySocket database may be able to change some account field in a destructive way. For instance changing the account Name to something random. The cleartext will be random since these field are encrypted and require encryption keys to be properly encrypted.