image

Versleutelde chatapp Threema nu volledig zonder Google-code

donderdag 4 augustus 2022, 10:02 door Redactie, 25 reacties

De ontwikkelaars van de versleutelde chatapp Threema hebben een versie uitgebracht die geen enkele regel code van Google bevat en alleen via de appstore F-Droid is te installeren. De oorspronkelijke Androidversie van Threema gebruikt verschillende Google-services, zoals de push service die de chatapp voor inkomende berichten waarschuwt.

In maart van dit jaar kwamen de Threema-ontwikkelaars al met een alternatief voor de push service van Google. Met de nu gelanceerde Threema Libre is de chatapp volledig vrij van Googles code. "In Threema Libre is er geen enkele regel code die een propriëtaire library van Google of andere derde partij vereist", aldus de ontwikkelaars in een blogposting.

Threema Libre ondersteunt ook reproducible builds, waarmee gebruikers kunnen controleren dat de gepubliceerde broncode ook daadwerkelijk is gebruikt voor de aangeboden app. Op deze manieren is het volgens de ontwikkelaars ook relatief eenvoudig om te verifiëren dat de geïnstalleerde app geen data naar Google lekt.

In tegenstelling tot verschillende andere versleutelde chat-apps zoals WhatsApp en Signal moet er voor Threema worden betaald. Volgens cijfers van de Google Play Store is Threema meer dan één miljoen keer geïnstalleerd. De chatapp is zonder het opgeven van een telefoonnummer en e-mailadres te gebruiken, wat volgens de ontwikkelaars "volledige anonimiteit" voor gebruikers moet bieden.

Reacties (25)
04-08-2022, 11:04 door majortom - Bijgewerkt: 04-08-2022, 11:06
Heel goed initiatief om alle Google code te verwijderen. Dit is de chat app waar ik het meest vertrouwen in heb en die ik zou overwegen te installeren, ware het niet dat niemand in mijn kennissenkring bereid is de 5 EUR neer te leggen voor een privacy vriendelijk alternatief op de "gratis" chat apps.

De chatapp is zonder het opgeven van een telefoonnummer en e-mailadres te gebruiken, wat volgens de ontwikkelaars "volledige anonimiteit" voor gebruikers moet bieden.
De betaling doorbreekt deze anonimiteit natuurlijk wel. Je moet een email adres opgeven waar je de licentie key op ontvangt (en ditzelfde email adres wordt ook gebruikt wanneer je de licentie kwijt bent en de app opnieuw moet installeren), maar persoonlijk heb ik meer vertrouwen in deze Zwiterse partij dan de alternatieven.

Weet overigens iemand of deze app ook werkt op afgeleide Android varianten als LineageOS, /e/ OS e.d.?
04-08-2022, 11:06 door majortom - Bijgewerkt: 04-08-2022, 11:06
[...]
04-08-2022, 11:39 door Anoniem
Door majortom: Heel goed initiatief om alle Google code te verwijderen. Dit is de chat app waar ik het meest vertrouwen in heb en die ik zou overwegen te installeren, ware het niet dat niemand in mijn kennissenkring bereid is de 5 EUR neer te leggen voor een privacy vriendelijk alternatief op de "gratis" chat apps.

De chatapp is zonder het opgeven van een telefoonnummer en e-mailadres te gebruiken, wat volgens de ontwikkelaars "volledige anonimiteit" voor gebruikers moet bieden.
De betaling doorbreekt deze anonimiteit natuurlijk wel. Je moet een email adres opgeven waar je de licentie key op ontvangt (en ditzelfde email adres wordt ook gebruikt wanneer je de licentie kwijt bent en de app opnieuw moet installeren), maar persoonlijk heb ik meer vertrouwen in deze Zwiterse partij dan de alternatieven.

Weet overigens iemand of deze app ook werkt op afgeleide Android varianten als LineageOS, /e/ OS e.d.?

Staat in de blog post.

Threema Push is a major breakthrough for users of de-googled Android variants such as /e/OS, and it allows anyone to steer clear of Google’s push service while maintaining Threema’s full functionality and usability.
04-08-2022, 11:53 door Anoniem
Door majortom: Weet overigens iemand of deze app ook werkt op afgeleide Android varianten als LineageOS, /e/ OS e.d.?

Threema Libre is onder /e/OS niet via de ´anonymous mode' van de App Lounge te installeren, want Google belet dat, maar niets belet je om de F-Droid store te installeren om via die weg Threema Libre te installeren. In de toekomst zal de App Lounge je ook in staat stelllen om ook F-Droid apps rechtstreeks te installeren, waardoor het apart installeren van de F-droid store overbodig zal zijn. Threema Libre werkt prima onder LineageOS en /e/OS.
04-08-2022, 11:55 door Anoniem
dit ver haal over veiliger geen gebruik van Google is een lul verhaal zij van threema gebruiken wel enkele toe voegen van Google
Dus lul verhaal en toch informatie naar Google
04-08-2022, 12:09 door Anoniem
Weet overigens iemand of deze app ook werkt op afgeleide Android varianten als LineageOS, /e/ OS e.d.?

Ja LineageOs wekt met Threema. Je kan 'm op de site kopen.
04-08-2022, 12:15 door Anoniem
Door majortom: Weet overigens iemand of deze app ook werkt op afgeleide Android varianten als LineageOS, /e/ OS e.d.?

De ontwikkelaars van Threema melden daarover het volgende in hun blog:

Users of de-googled Android variants are now able to install Threema without worries via F-Droid and keep the app up to date with the store’s update management.

https://threema.ch/en/blog/posts/threema-libre
04-08-2022, 12:21 door Anoniem
Door Redactie: Threema Libre ondersteunt ook reproducible builds, waarmee gebruikers kunnen controleren dat de gepubliceerde broncode ook daadwerkelijk is gebruikt voor de aangeboden app.

Behalve iPhone en iPad gebruikers, want Apple werkt niet van harte mee aan het faciliteren van reproducible builds:

Due to restrictions by Apple, it’s no easy task to offer reproducible builds for iOS, but we are currently evaluating possible ways to also support reproducible builds for this platform.

https://threema.ch/en/open-source/reproducible-builds
04-08-2022, 12:49 door Anoniem
Door Anoniem: dit ver haal over veiliger geen gebruik van Google is een lul verhaal zij van threema gebruiken wel enkele toe voegen van Google
Dus lul verhaal en toch informatie naar Google

Nu in leesbaar Nederlands en zonder krachttermen graag. Als je meent dat Google code of koppelingen wel worden gebruikt, waar haal je die informatie dan vandaan? Daar ben ik wel benieuwd naar, want het zou de bewering van Threema volledig onderuit halen.
04-08-2022, 13:15 door Anoniem
De prijs is te hoog. Niet dat ik wegloop voor 5 euro. Maar ik zoek niet iets wat na aanschaf door vrijwel niemand gebruikt wordt en volgend jaar ook niet. Men heeft technisch vast een prachtig produkt gemaakt. Maar commercieel minder sjoege. De consument is al steeds meer en meer bereid om wat te betalen voor goede diensten. Zet je het echter verkeerd in de markt, dan zet je een te stevige rem op de groei van je volume. Wat nou juist bij een communicatie app het belangrijkste is. Je koopt dan een telefoon met een verkeerde stekker waar je dus nog steeds niks mee kunt. Bij Whatsapp, nog voor het werd weggekaapt met veel poen, is ook wel eens gedacht om een betaalde versie te maken. Het was daar nog wat vroeg voor in de internet geschiedenis. Het inititief werd daar al afgeblazen voordat men begonnen was. Jammer want het had daarna een heel ander verhaal geweest kunnen zijn.

Momenteel zie je veel dat men eigenlijk niet goed weet wat voor prijs men moet vragen. Dat kopietje wat je koopt, dat stukkie bandbreedte, dat puntje harde schijf, dat zijn allemaal de kosten niet. Tegelijk wil men allemaal toch stiekem naar de beurs en multiemapbiljenèr worden als de rest, en ja, wat mot je dan vragen voor je diensten? Veel hebben daar eigenlijk geen flauwe notie van.
04-08-2022, 13:38 door Anoniem
Door Anoniem: dit ver haal over veiliger geen gebruik van Google is een lul verhaal zij van threema gebruiken wel enkele toe voegen van Google
Dus lul verhaal en toch informatie naar Google

waar zijn je bronnen?
04-08-2022, 15:58 door Anoniem
Door Anoniem: De prijs is te hoog. Niet dat ik wegloop voor 5 euro. Maar ik zoek niet iets wat na aanschaf door vrijwel niemand gebruikt wordt en volgend jaar ook niet. Men heeft technisch vast een prachtig produkt gemaakt. Maar commercieel minder sjoege. De consument is al steeds meer en meer bereid om wat te betalen voor goede diensten. Zet je het echter verkeerd in de markt, dan zet je een te stevige rem op de groei van je volume. Wat nou juist bij een communicatie app het belangrijkste is. Je koopt dan een telefoon met een verkeerde stekker waar je dus nog steeds niks mee kunt. Bij Whatsapp, nog voor het werd weggekaapt met veel poen, is ook wel eens gedacht om een betaalde versie te maken. Het was daar nog wat vroeg voor in de internet geschiedenis. Het inititief werd daar al afgeblazen voordat men begonnen was. Jammer want het had daarna een heel ander verhaal geweest kunnen zijn.

Momenteel zie je veel dat men eigenlijk niet goed weet wat voor prijs men moet vragen. Dat kopietje wat je koopt, dat stukkie bandbreedte, dat puntje harde schijf, dat zijn allemaal de kosten niet. Tegelijk wil men allemaal toch stiekem naar de beurs en multiemapbiljenèr worden als de rest, en ja, wat mot je dan vragen voor je diensten? Veel hebben daar eigenlijk geen flauwe notie van.

'Volgens cijfers van de Google Play Store is Threema meer dan één miljoen keer geïnstalleerd.'
Waar baseer je jou verhaal op? Zij zullen er vast langer over na hebben gedacht dan jij nu gedaan hebt. Vind het een beetje een 'gelul in de ruimte' van je om eerlijk te zijn.
04-08-2022, 18:22 door Anoniem
Door majortom: Dit is de chat app waar ik het meest vertrouwen in heb

Ik heb ook vertrouwen in Session. Zeker de moeite waard om eens te bekijken
04-08-2022, 18:42 door Anoniem
Door Anoniem:
Door Anoniem: De prijs is te hoog. Niet dat ik wegloop voor 5 euro. Maar ik zoek niet iets wat na aanschaf door vrijwel niemand gebruikt wordt en volgend jaar ook niet. Men heeft technisch vast een prachtig produkt gemaakt. Maar commercieel minder sjoege. De consument is al steeds meer en meer bereid om wat te betalen voor goede diensten. Zet je het echter verkeerd in de markt, dan zet je een te stevige rem op de groei van je volume. Wat nou juist bij een communicatie app het belangrijkste is. Je koopt dan een telefoon met een verkeerde stekker waar je dus nog steeds niks mee kunt. Bij Whatsapp, nog voor het werd weggekaapt met veel poen, is ook wel eens gedacht om een betaalde versie te maken. Het was daar nog wat vroeg voor in de internet geschiedenis. Het inititief werd daar al afgeblazen voordat men begonnen was. Jammer want het had daarna een heel ander verhaal geweest kunnen zijn.

Momenteel zie je veel dat men eigenlijk niet goed weet wat voor prijs men moet vragen. Dat kopietje wat je koopt, dat stukkie bandbreedte, dat puntje harde schijf, dat zijn allemaal de kosten niet. Tegelijk wil men allemaal toch stiekem naar de beurs en multiemapbiljenèr worden als de rest, en ja, wat mot je dan vragen voor je diensten? Veel hebben daar eigenlijk geen flauwe notie van.

'Volgens cijfers van de Google Play Store is Threema meer dan één miljoen keer geïnstalleerd.'
Waar baseer je jou verhaal op? Zij zullen er vast langer over na hebben gedacht dan jij nu gedaan hebt. Vind het een beetje een 'gelul in de ruimte' van je om eerlijk te zijn.

Je bevestigt enkel wat ik schrijf. Ook als die app 1 miljoen keer is geïnstalleerd, betekent dat dat de kans erg klein is dat als ik iemand een bericht wil sturen, die persoon toevallig ook die app heeft. Op 8 miljard mensen op de planeet gemiddelde kans van 1 op 8000. Als ik alle vrienden en bekenden moet gaan overhalen om ook 5 euro te gaan betalen, dan maak ik zelf wel zo een app dingetje, ik heb zo nog wat op de plank liggen. Daarnaast heb jij wellicht een mening, overigens prima om het gelul in de ruimte te noemen wat mij betreft, maar ik heb ervaring op dat vlak. Waardoor 5 euro voor een app voor mij geen probleem is. Als ik er wat aan heb dan. Of anders er wat aan ga hebben. Er zijn steeds meer mensen die niet meer bespioneerd willen worden, maar relatief nog weinig die daar 5 euro voor over hebben. De toegevoegde waarde voor velen is gewoon geen 5 euro waard.
04-08-2022, 23:01 door Anoniem
Door Redactie: Volgens cijfers van de Google Play Store is Threema meer dan één miljoen keer geïnstalleerd.

Volgens de Threema ontwikkelaars is het totaal aantal Threema gebruikers opgeteld thans meer dan tien miljoen, zo meldde de Handelszeitung in mei 2021. Buiten de Google Play store om is Threema ook te verkrijgen via viertal andere app stores, waaronder die van Huawei, en het is ook beschikbaar als desktop versie voor Windows, macOS en Linux.

https://www.handelszeitung.ch/bilanz/threema-knackt-die-zehn-millionen-marke
05-08-2022, 08:32 door majortom - Bijgewerkt: 05-08-2022, 08:38
Door Anoniem:
Door majortom: Dit is de chat app waar ik het meest vertrouwen in heb

Ik heb ook vertrouwen in Session. Zeker de moeite waard om eens te bekijken
Even snel de Session lightpaper en whitepaper gescant. Op het eerste gezicht een interessant concept. Ga er nog eens dieper induiken. Adoptie ervan door een grote groep zal wel weer het heikele punt zijn.
05-08-2022, 10:33 door johanw
Door Anoniem:
Door majortom: Dit is de chat app waar ik het meest vertrouwen in heb

Ik heb ook vertrouwen in Session. Zeker de moeite waard om eens te bekijken

Ik niet meer sinds ze het Signal protocol en forweard secrecy weggegooid hebben.

Dat betekent dat iemand die versleutelde berichten onderschept en je keys in handen krijgt, bijvoorbeeld door je telefoon te hacken, al die oude berichten kan lezen. Bij Signal kan dat bij voorbeeld niet, als je ze van je telefpoon weggegooid hebt zijn ze vanuit een onderschept versleuteld bericht ook niet meer terug te halen omdat de keys ondertussen gewijzigd zijn.
05-08-2022, 10:35 door johanw
Door Anoniem:
Er zijn steeds meer mensen die niet meer bespioneerd willen worden, maar relatief nog weinig die daar 5 euro voor over hebben. De toegevoegde waarde voor velen is gewoon geen 5 euro waard.

Vooral niet als de concurrentie (Signal) gratis is.
05-08-2022, 11:17 door Anoniem
Door majortom:
De chatapp is zonder het opgeven van een telefoonnummer en e-mailadres te gebruiken, wat volgens de ontwikkelaars "volledige anonimiteit" voor gebruikers moet bieden.
De betaling doorbreekt deze anonimiteit natuurlijk wel. Je moet een email adres opgeven waar je de licentie key op ontvangt (en ditzelfde email adres wordt ook gebruikt wanneer je de licentie kwijt bent en de app opnieuw moet installeren),

Met behulp van Tor Browser kun je daarvoor een anonieme en gratis ProtonMail account gebruiken, die je alleen voor dat doel gebruikt. Threema Libre kan men via F-Droid anoniem verkrijgen, dus buiten de Google Play store om. De eenmalige betaling van € 4,99 voor de licentie voor Threema Libre kan ook via een bank transfer of met bitcoin geschieden.
05-08-2022, 11:48 door majortom
Door johanw:
Door Anoniem:
Door majortom: Dit is de chat app waar ik het meest vertrouwen in heb

Ik heb ook vertrouwen in Session. Zeker de moeite waard om eens te bekijken

Ik niet meer sinds ze het Signal protocol en forweard secrecy weggegooid hebben.

Dat betekent dat iemand die versleutelde berichten onderschept en je keys in handen krijgt, bijvoorbeeld door je telefoon te hacken, al die oude berichten kan lezen. Bij Signal kan dat bij voorbeeld niet, als je ze van je telefpoon weggegooid hebt zijn ze vanuit een onderschept versleuteld bericht ook niet meer terug te halen omdat de keys ondertussen gewijzigd zijn.
Dat is, zoals ik het nu begrijp, de keuze tussen het hebben van PFS in Signal (met een centrale omgeving inclusief moeten geven van telefoonnummer) tov de decentrale aanpak van Session. Al met al een persoonlijke afweging, al helpt PFS natuurlijk niet tegen berichten die nog opgeslagen zijn op je device.
05-08-2022, 12:40 door Anoniem
Als je vroeger iemand op wou bellen dan keek je in de telefoongids. Stond iemand er niet in dan had die of geen aansluiting of een geheim nummer. Zocht je contact met iemand buiten je regio, dan stonden op het postkantoor de telefoongidsen van het hele land. Of je kon 008 bellen, die zochten dan het nummer voor je op. Thuis moest je eerst verplicht de grijze PTT telefoon hebben, maar later mocht je ook je eigen favoriete telefoon aansluiten. Ook gebruik van modems was eerst verboden, maar mocht later ook.

Wat bij berichten-, messenger- en chatapps ontbreekt is dat ze niet inter-operabel zijn. Zoals je bijvoorbeeld wel je favoriete web browser kunt kiezen. Maar om berichten uit te wisselen moet de ander altijd dezelfde app hebben. net als vroeger wil ik gewoon mijn eigen favoriete toestel (dus chat app bedoel ik) kunnen kiezen. En al dan niet bereikbaar zijn voor anderen die een hele andere app gebruiken. Bij één contact kan het me wellicht helemaal niet schelen als van die kant alles helemaal niet versleuteld werkt. Maar bij de ander wellicht wel en heb ik het liever superversleuteld en peer to peer. Bijvoorbeeld als ik priester ben en mensen online willen biechten. Of dokter ben of advocaat. Dus ik wil de veiligheid kunnen zien. Helemaal veilig bestaat niet want men kan altijd nog screenshotten, zowel de andere kant als malware bij de andere kant. Tegelijk wil ik graag iets hebben dat voor mij gemakkelijk werkt en waarop ik bereikbaar ben voor iedereen waar ik bereikbaar voor wil zijn.

Ik zit dus eigenlijk helemaal niet te wachten op die ene ei van columbus app. Die dan iedereen weer moet hebben om te kunnen communiceren. Want vroeg of laat komt daar dan toch weer gedonder mee. Vroeger met de telefoongids in de hand, en mijn eigen B&O design telefoon in de hand, kon ik gewoon iedereen bellen die vindbaar was in de gids. Dat was toen, met veel primiteivere technieken feitelijk veel beter geregeld dan nu. Ga je dus allemaal nu maar es diep schamen met al die mooie nieuwe technieken ter beschikking dat je nog nooit bedacht hebt dat het veel beter kan nu dan toen. Waarom moet je nou alweer de nieuwste mekboek voor je kerst als je er niks nuttigs mee doet?
05-08-2022, 13:03 door Anoniem
Door majortom: Heel goed initiatief om alle Google code te verwijderen. Dit is de chat app waar ik het meest vertrouwen in heb en die ik zou overwegen te installeren, ware het niet dat niemand in mijn kennissenkring bereid is de 5 EUR neer te leggen voor een privacy vriendelijk alternatief op de "gratis" chat apps.

De chatapp is zonder het opgeven van een telefoonnummer en e-mailadres te gebruiken, wat volgens de ontwikkelaars "volledige anonimiteit" voor gebruikers moet bieden.
De betaling doorbreekt deze anonimiteit natuurlijk wel. Je moet een email adres opgeven waar je de licentie key op ontvangt (en ditzelfde email adres wordt ook gebruikt wanneer je de licentie kwijt bent en de app opnieuw moet installeren), maar persoonlijk heb ik meer vertrouwen in deze Zwiterse partij dan de alternatieven.

Weet overigens iemand of deze app ook werkt op afgeleide Android varianten als LineageOS, /e/ OS e.d.?

Het werkt idd prima op /e/OS. Het enige nadeel dat ik heb gevonden is, dat je geen emoji's kan versturen (zonder omweg). Dit is door Threema ook bevestigd: https://twitter.com/ThreemaApp/status/1554836841844469761
05-08-2022, 15:00 door abj61
Door majortom:
De betaling doorbreekt deze anonimiteit natuurlijk wel. Je moet een email adres opgeven waar je de licentie key op ontvangt (en ditzelfde email adres wordt ook gebruikt wanneer je de licentie kwijt bent en de app opnieuw moet installeren), maar persoonlijk heb ik meer vertrouwen in deze Zwiterse partij dan de alternatieven
Niet alleen een mail adres, maar ook je volledige naam en adres, woonplaats, postcode en land.
05-08-2022, 16:47 door Anoniem
Door Anoniem: Wat bij berichten-, messenger- en chatapps ontbreekt is dat ze niet inter-operabel zijn.

Ontwikkelaars van chatapps zullen in de nabije toekomst in de EU hun apps verplicht interoperabel moeten maken:

https://www.security.nl/posting/747814/Europese+DMA+verplicht+dat+chatapps+voortaan+interoperabel+zijn


We kunnen straks eindelijk WhatsApp verwijderen!

https://www.bitsoffreedom.nl/2022/03/25/we-kunnen-straks-eindelijk-whatsapp-verwijderen/
10-08-2022, 11:34 door Anoniem
Door abj61:
Door majortom:
De betaling doorbreekt deze anonimiteit natuurlijk wel. Je moet een email adres opgeven waar je de licentie key op ontvangt (en ditzelfde email adres wordt ook gebruikt wanneer je de licentie kwijt bent en de app opnieuw moet installeren), maar persoonlijk heb ik meer vertrouwen in deze Zwiterse partij dan de alternatieven
Niet alleen een mail adres, maar ook je volledige naam en adres, woonplaats, postcode en land.

Elke Threema gebruiker ontvangt een willekeurige Threema ID ter identificatie. Een telefoonnummer of e-mailadres is niet nodig om Threema te gebruiken. Deze ID stelt de gebruiker in staat om Threema anoniem te gebruiken. Het is niet nodig om privé informatie op te geven of een account te openen. Voor ontvangst van de PDF factuur voor het betalen van de eenmalige licentie kosten kan men Tor Browser en een anonieme en gratis ProtonMail account gebruiken, De factuur kan desnoods cash worden voldaan bij een grenswisselkantoor gevestigd in Zwitserland of Liechtenstein, of met bitcoin.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.