Sebastian
Sr. Member
Offline
Einträge: 486
|
|
SimpleX (Privacy Focusing Massanger)
« am: 16. Dezember 2022, 20:38:52 »
|
|
Hallo liebe Suletuxe,
Ich probiere grade einen Privatsphäre-Orientierten Massanger aus. Der die Messlatte an Anonymität noch einmal ein wenig höher legt. Ab sofort bin ich nun auch über SimpleX zu erreichen. Wer mit mir darüber in Kontakt treten möchte, kann mir gerne eine Nachricht schreiben, damit er von mir einen einmal gültigen Kontakt Link von mir bekommt.
Kurzfassung:
SimpleX ist ein relativ neuer E2E (Ende zu Ende Verschlüsselter) Instant Massanger für die üblichen mobilen Betriebssysteme, und auch Desktop (nur Terminal). Der Hauptunterschied zu anderen Massangern ist der, dass für SimpleX keine Identität (Profil/Account) benötigt wird, noch nicht einmal Zufalls-generierte. Das erstelle Profil bleibt allein auf dem Endgerät des Benutzers und eine Kommunikation kann man über zwei Arten einleitenden:
- Einen einmaligen Einladungslink/QR-Code erstellen und dann über einen anderen Kanal wie E-Mail versenden
- Die eigene SimpleX-Kontaktadresse (QR-Code) teilen – dies ermöglicht eine Mehrfachverwendung
Dabei wissen selbst die SimpleX Server (Man kann auch selbst einen betreiben) nicht wer mit wem kommuniziert.
TL;DR
Warum sollte man SimpleX nutzen?
Durch das Fehlen einer bekannten Identität kann diese auch nicht bei einem Datenleck auf einen Server gestohlen werden, also ganz anders als bei Massangern, die z.B. mit festen Accounts auf deren Server arbeiten wie z.B. mit der Telefonnummer oder einem Accountnamen. Damit behält man die volle Kontrolle über sein eigenes Profil, indem dies nur auf dem eigenen Gerät existiert.
Zudem bietet SimpleX noch einen Inkognito-Mode an, indem für jeden Kontakt ein Zufalls-generiertes Profil übermittelt wird, auch diese Profile bleiben auf dem Endgerät des Besitzers unter voller Kontrolle.
Wie tritt man nun ohne eine Nutzerkennung/Identität nun in Kontakt?
Hier ein vereinfachtes Beispiel:
Alice möchte in Zukunft über SimpleX, mit Bob kommunizieren. Dazu hat nun Alice 2 Möglichkeiten
- Sie trifft sich mit Bob, damit Bob ihren einmal gültigen QR Code scannen kann, damit ein Chat eingeleitet wird
- Oder sie lässt Bob über einen anderen sicheren Kanal einen einmal gültigen Link zukommen.
In beiden fällen, werden folgende Informationen übermittelt:
- Alice bevorzugter SimpleX Server mit der erstellen Chat Session wo BoB seine Nachrichten hinschicken kann
- Alice öffentlicherer Schlüssel, damit Bob die Nachrichten verschlüsselt zum Server schicken kann.
- Alice ihr selbst erstelltes signiertes Profil
Bei der Annahme des Links bzw. scannen des QR Codes sendet Bob nun bereits mit Alice ihren öffentlichen Schlüssel verschlüsselt folgende Informationen an Alice bevorzugen Server:
- Bob seinen öffentlichen Schlüssel, damit Alice verschlüsselt Nachrichten an Bob senden kann.
- Bob seinen bevorzugten SimpleX Server mit dessen Session ID wohin Alice ihre Nachrichten schicken kann.
- Bob sein signiertes Profil
Das Beispiel etwas umgemünzt:
Alice und Bob besitzen anders gesagt jeweils 1 Postfach bei 2 unterschiedlichen Fialen. Ein Postfach bei der Fiale von Alice wo Bob seine Nachrichten für Alice ablegen kann, und ein Postfach für Bob wo Alice ihre Nachrichten für Bob ablegen kann.
Die beiden Fialen kennen dabei Alice und Bob nicht, sie sehen nur, dass 2 Unbekannte über diese Postfächer Nachrichten austauschen. Diese Nachrichten können die Besitzer der Fialen trotz eventuellen Zugang zum Postfach aber nicht lesen, da diese verschlüsselt sind. Genauso können sie auch keine Nachrichten manipulieren bzw. andere hinterlegen, da die Nachrichten von Alice und Bob mit ihren privaten Schlüssen (der nur für die Chatsession gilt) signiert sind. Das einzige was eine Filiale (Server) machen könnte, sind Nachrichten verschwinden lassen bzw. nicht zustellen. Für diesen Fall nummerieren Alice und Bob ihren Nachrichten automatisch durch (Metadaten), damit ein Verlust einer Nachricht auffällt oder zumindest erschwert wird.
Obwohl Alice und Bob niemand in den Post Fialen kennt, machen sie sich Sorgen, dass sie vielleicht durch ihr Aussehen (IP-Adresse) irgendwann von jemanden erkannt werden können, wenn sie ihre Nachrichten aus ihrem Postfach (Session) von ihrer Post Fiale (Server) abholen. Deswegen beschließen beide SimpleX über Tor zu nutzten und schicken somit jeweils andere Personen als Mittelsmänner zum Abholen ihrer Nachrichten los um ihnen diese zu bringen. (SimpleX unterstützt auch eine Nutzung über Tor)
Damit die Last nun nicht auf 2 gut besuchte Server geschultert wird, arbeiten die SimpleX Server föderiert so das ein Abholen der Nachricht auch von einem anderen Server möglich ist. Standardmäßig leiten die Server Nachrichten nur weiter und halten diese nur solange vor, bis diese abgeholt wurden. Böse Server könnten höchstens die verschlüsselten Nachrichten vorratsspeichern, ohne zu wissen, wem diese Nachrichten überhaupt gehören.
Was gibt es noch zu beachten?
Da SimpleX nicht die GooglePlay Services für Push-Benachrichtigungen einsetzt und einen eigenen Service dafür verwendet, ist der Akku verbrauchen in den Standardeinstellungen dementsprechend höher. Man kann in den Einstellungen von SimpleX umstellen, dass Nachrichten entweder nur beim öffnen der App abgerufen werden (Am energiesparendsten) oder nur alle 10 Minuten. Damit lässt sich der Akku verbrauch eingrenzen.
Woher kann man SimpleX beziehen?
Informative Links:
SimpleX Chat und die zugehörige Server-Software stehen unter der Lizenz AGPL v3. Und sind somit Freie Software
|