Use Signal

Die WhatsApp-Bedingungen werden in Kürze aktualisiert. Zeit für einen Wechsel.

Geschätzte Lesezeit für diesen Artikel: 1 Minute

Am 8. Februar 2021 treten für WhatsApp neue Datenschutzbestimmungen in Kraft. In Zukunft werden die Nutzerdaten mit dem Facebook-Konzern geteilt (erfahre mehr).

Viele Nutzer werden davon nicht begeistert sein – zu Recht. Die Wahl eines geeigneten alternativen Messengers ist aber gar nicht so leicht. Daher habe ich mich auf diesen Seiten in einer 5-teiligen Serie ausführlich mit dem Thema beschäftigt (erfahre mehr).

Wer dagegen eine schnelle Empfehlung braucht, kann auch einfach diese zwei Wörter lesen, die Elon Musk gestern auf Twitter veröffentlicht hat:

Signal ist in den üblichen Appstores oder hier zu finden und kann natürlich parallel zu WhatsApp genutzt werden. Viel Spaß damit!

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Use Signal by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Telefon Mobil by niekverlaan is licensed under the Pixabay License

Schlüsselsicherung und cross-signing in Matrix/Riot

In diesem Video wird erklärt, wie die Sicherung der Schlüssel von verschlüsselten Chats in Matrix/Riot funktioniert, und welche Rolle die neue Funktion “cross-signing” in diesem Zusammenhang spielt.

 

Beachte auch die weiteren Beiträge zum Thema:

Zu Matrix/Riot

Zu sicheren Passwörtern, Passphrases und Passwortmanagern

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Schlüsselsicherung und cross-signing in Matrix/Riot by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license

Riot-Update bringt wichtige Verbesserungen für verschlüsselte Chats

Der Instant-Messenger Riot bietet jetzt cross-signing sowie eine Suchfunktion für verschlüsselte Chats und Räume.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Als interessierter Laie beobachte ich schon seit längerem, welche Verschlüsselungsmöglichkeiten die App Riot bietet (erfahre mehr). Ich war von Beginn an von den Möglichkeiten der App begeistert, allerdings gab es vor allem in verschlüsselten Chats und Räumen bislang noch spürbare Defizite in der Bedienbarkeit und Funktionalität. Zwei wichtige Funktionen stehen aber jetzt zur Verfügung: Weiterlesen

FairEmail: die beste Android-App für verschlüsselte E-Mails

Mit FairEmail ist endlich eine quelloffene Mail-App für Android verfügbar, die beide Verschlüsselungsstandards für E-Mails unterstützt: PGP und S/MIME.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Der pro Jahr am häufigsten aufgerufene Artikel dieses Blogs war von 2017 bis 2019 ein Artikel über Android-Apps, die mit verschlüsselten E-Mails umgehen können (erfahre mehr). Anscheinend ist das Interesse an diesem Thema unverändert hoch. Besonders knifflig zeigt es sich nämlich für Nutzer, die folgende Ansprüche an eine solche App stellen:

  • sie soll quelloffen (Open Source) sein
  • sie soll den Standard PGP unterstützen
  • sie soll den Standard S/MIME unterstützen

Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte (2)

Das digitale Signieren von E-Mails ist ein sehr guter Schutz gegen Schadsoftware. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In einem kürzlich verfassten Beitrag (erfahre mehr) habe ich versucht zu erklären, warum es so wichtig ist, E-Mails grundsätzlich digital zu signieren: Unter anderem sorgt man auf diese Weise dafür, dass es extrem schwierig wird, E-Mail-Absenderadressen zu fälschen. Und damit trocknet man einen der wichtigsten Verbreitungswege von Schadprogrammen wie Emotet aus, die ganze Universitäten wochenlang lahmlegen können.

Für das Signieren von E-Mails gibt es zwei gängige technische Standards, nämlich S/MIME und PGP. Sie beruhen auf dem selben Grundprinzip, der asymmetrischen Verschlüsselung. Woher weiß ein Empfänger aber, dass eine digitale Signatur gültig ist, er der Nachricht also vertrauen kann? Dieses Grundproblem der verschlüsselten Kommunikation lösen S/MIME und PGP ganz unterschiedlich: Weiterlesen