SfN
blank
IT Tipps

Threema hat Perfect Forward Secrecy eingeführt

Avatar-Foto Blogleitung
30. Dezember 2022
Kommentar hinzufügen
2 Minuten Lesezeit

Threema hat Perfect Forward Secrecy eingeführt und damit wird eine weitere Schutzschicht eingezogen.

Perfect Forward Secrecy (PFS) ist in einem kryptografischen System gegeben, wenn es einem Angreifer, welcher den privaten Schlüssel eines Benutzers erlangt, nicht möglich ist, mit diesem Schlüssel Nachrichten zu entschlüsseln, die der Benutzer in der Vergangenheit gesendet oder empfangen hat.

Erreicht wird diese Eigenschaft, indem nicht immer derselbe, sondern für einzelne Sitzungen bzw. für kurze Zeitabschnitte separate Schlüssel verwendet werden, welche das System automatisch im Hintergrund aushandelt.

Bei aktiver PFS wird also ein gemeinsamer Sitzungsschlüssel beider Teilnehmer ausgehandelt (z. B. bei jedem Appstart). Dieser verhindert, dass beispielsweise abgefangene Nachrichten im Nachhinein auf einen Schlag entschlüsselt werden können, wenn man den Private-Key (der Teil der Verschlüsselung, der NUR auf eurem Endgerät liegt) klaut oder filtriert.

Verstehen musst du das alles jetzt nicht unbedingt. Du musst lediglich prüfen, ob du die App-Version 5.0 (Android) bzw. 4,9 (iOS) auf dem Telefon installiert hast (falls nicht, updaten!) und dann kannst du PFS aktivieren. Dies muss allerdings für jeden Kontakt einmalig gemacht werden.

Sofern es beide Seiten unterstützen, kannst du auf der Kontaktkarte des Nutzers einstellen:

  1. Navigiere in Threema zur Kontaktliste, und tippe auf das Profilbild des gewünschten Kontakts
  2. Aktiviere «Nachrichten mit Perfect Forward Secrecy senden» (Android) bzw. «Perfect Forward Secrecy» (iOS). Falls die Option ausgegraut ist und nicht aktiviert werden kann, unterstützt die App-Version deines Gegenübers diese Einstellung nicht
  3. Damit auch empfangene Nachrichten mit Perfect Forward Secrecy geschützt sind, bitte deinen Gesprächspartner, auf seinem Gerät dieselbe Einstellung in den jeweiligen Kontaktdetails vorzunehmen
Die standardmässige Aktivierung von PFS wird zu einem späteren Zeitpunkt eingeführt

Warum ist PFS wichtig?

Man muss davon ausgehen, dass gewisse Dienste alles abschnorcheln – auch wenn Kommunikation verschlüsselt ist, spekulieren sie möglichere weise darauf, in Zukunft mit mehr Rechenleistung oder neuer Technik Dinge im Nachhinein lesen zu können. Mit PFS wird der Aufwand deutlich vergrößert.

Was ihr jetzt machen solltet

  • App Update machen
  • Profil eurer Kontakte anklicken
  • PFS aktivieren
Noch ein kleiner Seitenhieb … Bei SIGNAL ist PFS übrigens Standardmäßig im Protokoll integriert und immer “aktiviert”

Kommentar hinzufügen

Das könnte dich auch interessieren

Unterstütze unsere Arbeit mit einer Krypto-Spende

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

Unterstütze unsere Arbeit mit einer Krypto-Spende

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.