Jump to content

Recommended Posts

vor 8 Minuten schrieb schmando:

Und dann biste irgendwann super ausspähsicher.

Ziehst aber auf nem Run vor hundert Smartphones blank....

...nobody´s perfect...;-):laugh:

 

 

Zumindest hab ich dann damit wenigstens erreicht, das Marc Zuckerberg in sein veganes, glutenfreies, chia-power-food, Fairtrade-Müsli kotzt wenn er die Bilder aufmacht.

Bearbeitet von BaziLuder

Diesen Beitrag teilen


Link zum Beitrag

Ich hab mir Signal nun über diesen Link geholt.

 

Nachdem Sie bei diesem Link angeben man solle die apk die man gezogen hat, mit diesem Hash-Wert gegenprüfen:

You can verify the signing certificate on the APK matches this SHA256 fingerprint:

29:F3:4E:5F:27:F2:11:B4:24:BC:5B:F9:D6:71:62:C0 EA:FB:A2:DA:35:AF:35:C1:64:16:FC:44:62:76:BA:26

Würde es mich interessieren wie das geht. :withstupid::rotwerd:

In den Einstellungen in der App auf dem Smartphone finde ich nix (oder sehe es nicht) und wenn ich in der App-Auflistung die App anwähle finde ich in den dortigen Einstellungen auch nix was dem gleich kommt.

Sorry für meine Blödheit, aber müsste ich nicht dort den gleichen Hash-Wert finden um sie vergleichen zu können?:withstupid::rotwerd:

Bearbeitet von BaziLuder

Diesen Beitrag teilen


Link zum Beitrag

Unter Linux jetzt z.B. so:

 

unzip -p SignalBla.apk "META-INF/*.RSA" | keytool -printcert | head -n 9

 

Wenn ich dich richtig verstehe hast Du das apk aber doch schon installiert. Dann kannst Du dir das auch schenken :-)


Edith sagt zum Hintergrund:


Ein APK-file ist eigentlich nix anderes als ein Zip-File.
Entpackt findet man darin ein .RSA File, was die benötigten Informationen enthält.

Unter Windows kannst Du das (entpackte) File mit "keytool.exe" auslesen.
Das Programm ist Bestandteil des Java JDK.

Hier noch ein Link genau zu deiner Frage:
https://security.stackexchange.com/questions/178936/how-to-verify-sha256-fingerprint-of-apk?rq=1
 

Bearbeitet von McGregor
Ergänzt...
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
vor 2 Stunden schrieb McGregor:

Unter Linux jetzt z.B. so:

 

unzip -p SignalBla.apk "META-INF/*.RSA" | keytool -printcert | head -n 9

 

Wenn ich dich richtig verstehe hast Du das apk aber doch schon installiert. Dann kannst Du dir das auch schenken :-)


Edith sagt zum Hintergrund:


Ein APK-file ist eigentlich nix anderes als ein Zip-File.
Entpackt findet man darin ein .RSA File, was die benötigten Informationen enthält.

Unter Windows kannst Du das (entpackte) File mit "keytool.exe" auslesen.
Das Programm ist Bestandteil des Java JDK.

Hier noch ein Link genau zu deiner Frage:
https://security.stackexchange.com/questions/178936/how-to-verify-sha256-fingerprint-of-apk?rq=1
 

Mein PC ist Windows, aber ich hab die apk noch im Downloadverzeichnis.

Ich hab die jetzt mal mit 7-Zip entpackt, wieder was gelernt, ich wusste nicht das apk eine Komprimierung ist, allein dafür schon ein Danke.:thumbsup:

  1. Nach dem Extrahieren hab jetzt auch das [META-INF]-Verzeichnis wie in der verlinkten Anleitung beschrieben, allerdings ist in dem Verzeichnis kein [CERT.RSA], dafür aber ein [SIGNAL_S.RSA], ich hoffe die entspricht der CERT.
     
  2. Habe ich den angegebenen keytool-Befehl dementsprechen angepasst

    Vorlage aus Homepage:           keytool -printcert -file X:\Path\To\CERT.RSA

    Ort der RSA auf meinem PC:   C:\Users\bd\Downloads\Signal\Signal-website-release-4.31.6\META-INF\SIGNAL_S.RSA

    Angepasster Befehl:                keytool -printcert -file C:\Users\bd\Downloads\Signal\Signal-website-release-4.31.6\META-INF\SIGNAL_S.RSA
     

  3. Danach hab ich das DOS-Fenster geöffnet und hinter das C:\> die angepasste Befehlszeile kopiert keytool -printcert -file C:\Users\bd\Downloads\Signal\Signal-website-release-4.31.6\META-INF\SIGNAL_S.RSA
     

Doch DOS sagt mir nun, dass es den keytool-Befehl nicht kennt, ich bin mir aber auch sicher dass ich was falsch gemacht hab, wie geht´s richtig?

 

 

O.K. next try, ich hab jetzt diese [keytool.exe] gefunden, sie liegt mit leicht abweichender Pfadangabe am in der Anleitung angegebenen Ort.

Wenn ich sie ausführe sehe ich kurz das DOS-Fenster blitzen und dann isses auch schon wieder weg. :withstupid:

 

Letzer Versuch war es in die [Ausführen]-Zeile einzugeben, aber da bringt er wieder die Meldung dass er den Befehl keytool nicht kennt.

Wie gesagt bin Laie und höre jetzt auf bevor ich hier noch was zerschrote.

 

Bearbeitet von BaziLuder

Diesen Beitrag teilen


Link zum Beitrag

Ja, die heißt da Signal_S.RSA.
Tippe mal cmd in die Ausführen-Zeile, das startet die Kommandozeile. Die schließt sich dann auch nicht mehr und du kannst den aufgetretenen Fehler sehen.
Dann musst Du mit cd in den Ordner wechseln wo diese keytool.exe liegt ( z.B. cd \Programme\BlaBlub), da dieser wohl  nicht in der Path-Variablen deines Windows-Systems steht und sich somit nicht von überall ausführen lässt (Stichwort relative und absolute Pfade).

 

Dein Ehrgeiz in allen Ehren, aber wie gesagt, wenn Du die App schon installiert hast, brauchst Du sie  ja nicht mehr verifizieren, da es im Ernstfall ja eh zu spät wäre.

Ich habe den Fingerprint von dem Download übrigens überprüft. Ist wie zu erwarten alles richtig.

Ganz nebenbei sorgt übrigens eine Installation über den PlayStore auch dafür dass dir keiner andere oder nicht verifizierte Apps unterjubeln kann.

Aber Google ist ja böse, so wie WhatsApp :whistling:

 

 

 

 

 

  • Thanks 1

Diesen Beitrag teilen


Link zum Beitrag
vor 34 Minuten schrieb McGregor:

Ja, die heißt da Signal_S.RSA.
Tippe mal cmd in die Ausführen-Zeile, das startet die Kommandozeile. Die schließt sich dann auch nicht mehr und du kannst den aufgetretenen Fehler sehen.
Dann musst Du mit cd in den Ordner wechseln wo diese keytool.exe liegt ( z.B. cd \Programme\BlaBlub), da dieser wohl  nicht in der Path-Variablen deines Windows-Systems steht und sich somit nicht von überall ausführen lässt (Stichwort relative und absolute Pfade).

=> Merci, :inlove::thumbsup::thumbsup:

Hab´s grad probiert und hab´s jetzt selber geschafft.:laugh::cool: *Stolzsei*

 

Dein Ehrgeiz in allen Ehren, aber wie gesagt, wenn Du die App schon installiert hast, brauchst Du sie  ja nicht mehr verifizieren, da es im Ernstfall ja eh zu spät wäre.

=> Ja, weil ich die Geduld nicht hatte und nicht verstanden hab warum der Link von der Signal-Homepage zum direkten APK-Download gefährlicher sein sollte als die Verlinkung zu Google.

Beim nächsten Mal kann ich´s aber anwenden, weil ich jetzt weiß wie´s geht, fettes Danke an dieser Stelle.:cheers:

 

Ich habe den Fingerprint von dem Download übrigens überprüft. Ist wie zu erwarten alles richtig.

=> Danke !!! :cheers::thumbsup:

 

Ganz nebenbei sorgt übrigens eine Installation über den PlayStore auch dafür dass dir keiner andere oder nicht verifizierte Apps unterjubeln kann.

Aber Google ist ja böse, so wie WhatsApp :whistling:=> Gennnauuuu :-D

 

 

@All:

Danke für die Hilfe eines paranoiden Internetnutzers, bin zwar immer noch kein Crack aber wieder das ein oder andere Detail dazu gelernt, was den Überblick verbessert. :cheers::thumbsup:

 

Zitat FM4 Science-Busters:

"Wer nichts weiß muss alles glauben."

Bearbeitet von BaziLuder
  • Haha 1

Diesen Beitrag teilen


Link zum Beitrag
vor 16 Stunden schrieb McGregor:

Aber Google ist ja böse vermeidbar, so wie WhatsApp

:thumbsup:

@BaziLuder Nächster Schritt: VPN mittels WireGuard nutzen. Auf deinem Heimrouter (per Tomato, DD-WRT et al) und mobilen Endgayräten.

 

vor 16 Stunden schrieb McGregor:

Dein Ehrgeiz in allen Ehren, aber wie gesagt, wenn Du die App schon installiert hast, brauchst Du sie  ja nicht mehr verifizieren, da es im Ernstfall ja eh zu spät wäre.

 

Ich glaube™, es geht ihm um's Prinzip™, um Selbstermächtigung™, und um veritable Alternativen™. Sehr vergleichbar zu unserer Rollerei, dem DIY und dem nichts-unmodifiziert-lassen Ansatz. Sonst würden wir heute noch zum Piaggio-Dorfhändler fahren und für einen Satz original Kupplungsbeläge nach Vorlage unseres Fahrzeugscheins €123,45 latzen. Was das betrifft, waren die 80er doch einfach nur shyce.

 

Wenn @BaziLuder jetzt noch lernt, wie man die Zitierfunktion nicht mehr wie ein Word2000 Nutzer verwendet, und demnächst ’ne Kryptoparty in seinem Ort startet, dann wird das noch was mit Bayern und diesem Internet :whistling::-D.

  • Thanks 1

Diesen Beitrag teilen


Link zum Beitrag
vor 2 Stunden schrieb sähkö:

:thumbsup:

@BaziLuder Nächster Schritt: VPN mittels WireGuard nutzen. Auf deinem Heimrouter (per Tomato, DD-WRT et al) und mobilen Endgayräten.

=> Du machst mich fertig, und schon ist das nächste Faß offen. Das einzige was ich in Deinem Satz verstehe ist VPN bzw. nicht verstehen sondern nur ungefähr glauben zu wissen dass das eine getunnelte Internetverbindung ist die kein anderer Internetnutzer außer den beiden kommunizierenden Endstellen sehen kann. Wie das technisch funktioniert ist mir allerdings rätselhaft, läuft doch alles über "eine" physikalische Leitung. :withstupid: Dann kann ich noch was mit Heimrouter anfangen, dass ist die Kiste die nach dem Modem kommt und die der Knotenpunkt meines Heimnetzwerkes ist und der dafür sorgt das die IP der Rechner nach außen verborgen bleibt (so hoffe ich). Tomato sagt mir nix außer die echte essbare Tomate und Blue Tomato, der glaub ich ein österreichischer Mobilanbieter ist. WireGuard und DD-WRT (=Doppel-D Wahnsinnig Riesige Titten ist glaub ich falsch oder?!:rotwerd:) sagt mir nix.

 

Ich glaube™, es geht ihm um's Prinzip™, um Selbstermächtigung™, und um veritable Alternativen™.

=> Genau:thumbsup:, ich versuche grob zu verstehen und je mehr Einsicht man in die Materie bekommt um so besser kann man sie beurteilen und ein richtiges Urteil fällen bzw. man kann besser die Tragweite seiner Entscheidung beurteilen. Wie gesagt, wer nix weiß muss alles glauben.

Sehr vergleichbar zu unserer Rollerei, dem DIY und dem nichts-unmodifiziert-lassen Ansatz. Sonst würden wir heute noch zum Piaggio-Dorfhändler fahren und für einen Satz original Kupplungsbeläge nach Vorlage unseres Fahrzeugscheins €123,45 latzen. Was das betrifft, waren die 80er doch einfach nur shyce.

 

Wenn @BaziLuder jetzt noch lernt, wie man die Zitierfunktion nicht mehr wie ein Word2000 Nutzer verwendet,

:-D=> Meinst Du etwa damit meine blauen in das Zitat geschriebenen Kommentare mit => Präfixen.:-Dund demnächst ’ne Kryptoparty in seinem Ort startet, => O.k. kann ich in meine Wunschliste aufnehmen aber sicher nicht in meinem Ort :repuke::-D und erst nach der Gang-Bang- und der Swingerparty :whistling:dann wird das noch was mit Bayern und diesem Internet :whistling::-D. => In Bayern gibt´s kein Internet, da heißt das Seehofernetz. :-P

 

Gruß der seit mittlerweile drei Monsaten vom Word2003 zum Word2010 aufgestiegene Word2000 Nutzer. :-D:cheers:

PS.: wenn ich von blau auf rot ändere wäre ich dann immer noch Word2000?

 

Edith schreit noch, dass ich neben Google noch DuckDuckGo und Metagear hab aber leider total inkonsequent bin...:whistling::crybaby:

Bearbeitet von BaziLuder

Diesen Beitrag teilen


Link zum Beitrag

Metager ist 2000er, searx.me ist 2018 und rockt. Duckduckgo finde ich von den Ergebnissen teilweise erschreckend ne lahme Ente.

 

vor 7 Stunden schrieb BaziLuder:

ich versuche grob zu verstehen und je mehr Einsicht man in die Materie bekommt um so besser kann man sie beurteilen und eine richtiges Urteil fällen kluge Entscheidung treffen

 

Ich hoffe, du nutzt schon mal nicht den Internet Explorer oder Gurgl Chrome.

 

vor 7 Stunden schrieb BaziLuder:

Meinst Du etwa damit meine blauen in das Zitat geschriebenen Kommentare

 

:-D Lassen wir's als idiosynkratischen Style stehen. Es gibt ja Leute, die finden diesen Utah-Plastikbarock und King & Queen Sitzbänke der 80er steil, also warum nicht auch das. Obwohl Auswahl und "als Zitat einfügen" strukturierter ist und paar Klicks einspart. 

LibreOffice statt Micro$hit, if u wanna, wenn Office Kompatibilität und Templates regieren.

 

https://netzpolitik.org/2018/kleines-einmaleins-der-digitalen-selbstverteidigung/

Da steht nicht nur was über VPN drin, ansonsten mehr unter https://searx.me oder Wikipedia. Für Router gibt es alternative Firmwares, die einerseits FOSS/OpenSource sind, andererseits ein paar nette Erweiterungen/Optionen anbieten, die u.a. alte Router (per DD-WRT) mit vielen nützlichen Funktionen ausstatten, die die original Firmware nie angeboten hat, neben den security audits, die für dich vermutlich entscheidender sind.

 

vor 7 Stunden schrieb BaziLuder:

dass ist die Kiste die nach dem Modem kommt und die der Knotenpunkt meines Heimnetzwerkes ist und der dafür sorgt das die IP der Rechner nach außen verborgen bleibt (so hoffe ich).

 

Die IP deines IP-Anschlusses ist bekannt, dank Vorratsdatenspeicherung und der sog. Störerhaftung. Von welchem Rechner dahinter aus das dark net gekreuzt und Crystal Meth bestellt wurde, lässt sich über Browser, Betriebssystem und paar anderen Kleinigkeiten eingrenzen. Womit wir wieder beim Topos VPN wären.

 

Kleiner Nachtrag zu den vielen Goodies, die man als *nix User frei Haus hat, unter Windows jedoch so gut wie nicht:

https://de.wikipedia.org/wiki/Cygwin

https://www.cygwin.com

Damit ist u.a. so was wie

Am 9.1.2019 um 17:58 schrieb McGregor:

unzip -p SignalBla.apk "META-INF/*.RSA" | keytool -printcert | head -n 9

easy-peasy.

  • Haha 1

Diesen Beitrag teilen


Link zum Beitrag
vor 49 Minuten schrieb sähkö:

Ich hoffe, du nutzt schon mal nicht den Internet Explorer oder Gurgl Chrome.

Ich hoffe wenigstens hier mit meinem Firefox punkten zu können. :laugh:

 

vor 49 Minuten schrieb sähkö:

:-D Lassen wir's als idiosynkratischen Style stehen.

...ich weiß schon wie das zitieren 2018 geht, find den 2000er Style aber schneller. :sigh:

Aber bevor ich mich hier unbewußt als Dinosaurier oute, pass ich mich halt an.:laugh:

 

Zum Rest, bin ich vorerst der Umstände halber im Windows gefangen...

 

Edith schreit noch, ich werde mich in Zukunft mehr bemühen um ein noch mündigerer Internetbenutzer zu werden. *ichschwör*:-D

*ichschör* is auch schon wieder 2000er ne?:laugh:

Bearbeitet von BaziLuder

Diesen Beitrag teilen


Link zum Beitrag
vor einer Stunde schrieb sähkö:

idiosynkratischen

 

Dieses Wort ist mir bisher nur in den 80ern in der Spex untergekommen. Muss es endlich mal nachschlagen... :sigh:

 

Edit würde das mit "schrullig" übersetzen :-)

  • Haha 2

Diesen Beitrag teilen


Link zum Beitrag

Firefox, mit den passenden Extensions, ist tiptop.

 

vor einer Stunde schrieb BaziLuder:

pass ich mich halt an

 

So schnell geht Evolution :thumbsup:.

 

vor 54 Minuten schrieb thisnotes4u:

in den 80ern in der Spex

 

… ist die Idiosynkrasie nicht erfunden worden. Wenn du aber die Sounds angeführt hättest … :-D 

In meiner Stadt gehört ein vibrant gesprochenes Schwör* zum zeitlos guten Ton – gibs du korregt. Korrekt sollte es heißen: sch-wörr. :sigh:

Diesen Beitrag teilen


Link zum Beitrag
Am 7.1.2019 um 16:16 schrieb BaziLuder:

Bisher habe ich mich wacker gegen Messenger Apps auf meinem Smartphone widersetzt, weil mir der Datenklau zu massiv ist aber nun möchte ich doch damit starten, weil ich mich teilweise beuge.:rotwerd:

Whatsapp kommt mir aber nicht ins Haus(Smartphone) und nach einem Messenger-Test aus der c´t im Heft 3 / 2017 bin ich nun zwei Jahre später bereit für Signal.

 

Das Ziel ist es bereit zu sein Bernd,

und gegen den Strom zu schwimmen:cheers:

 

Am 7.1.2019 um 17:54 schrieb thisnotes4u:

Ich (ebenfalls Whatsapp-Verweigerer) hab da eine Verständnisfrage : was bringt ein anderer Messenger, wenn der Freundeskreis mit WhatsApp kommuniziert? :dontgetit:

 

So wichtig können die Freunde nicht sein wenn sie mit einem nur über Whatsapp schreiben würden.

Ich habe seit 2014 Threema weil es damals für mich die beste Alternative war zu Whatsapp wegen der Übernahme von Zuckerberg. Es gibt ja noch das Old School SMS einen Sprachanruf oder die Klingel vor der Haustür, wer eine der drei Dinge auch nicht nutzen will soll gefälligst bleiben wo der Pfeffer wächst.

 

Vagöts God

Jogl

 

Diesen Beitrag teilen


Link zum Beitrag

Die Übernahme von Suckerberg hat mich bei WA auch ziemlich angekotzt, zumal ich keinen Facefuck Account besitze.

Dann kam aber der Einwand von @thisnotes4u zum Tragen.

Und die ewige diskutiererei mit sämtlichen Leuten will man dann iwie auch vermeiden.

Sonst wird einem schnell mal ein Aluhut aufgesetzt.:-D

Zum Glück wurde die Verschlüsselung ja dann noch nachgereicht. In Verbindung mit einer Prepaid Karte relativ sicher.

SMS zu nutzen ist allerdings dann wieder nicht so clever.

 

Wirklich sicher ist gar nichts!

 

https://motherboard.vice.com/de/article/7xea4z/hacker-erklaren-welche-messenger-app-am-sichersten-ist

 

:cheers:

Diesen Beitrag teilen


Link zum Beitrag

Zahlt einer von euch regelmässig mit der KK oder EC-Karte (Maestrocard)?

 

 

Diesen Beitrag teilen


Link zum Beitrag

Moooooooorsche,

Natürlich gebe ich meine Kundenkarte her in den Geschäften,

weil das ist bares Geld bei Rabattaktionen.

Wenn ich nicht beim Einkauf profitieren kann,

zeige ich die Karte im Regelfall nicht her.

 

Aktuell ist die Post ein Thema bei uns

https://diepresse.com/home/wirtschaft/unternehmen/5556461/Die-Post-verkauft-Daten-zur-Parteiaffinitaet

 

https://www.addendum.org/datenhandel/parteiaffinitaet/

  • Haha 1

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

  • Wer ist Online   0 Benutzer

    Keine registrierten Benutzer online.



×

Wichtiger Hinweis

Wir haben einen Cookie auf deinem Endgerät abgespeichert, um dein Benutzererlebnis zu optimieren. Du kannst deine Cookie Einstellungen ändern, falls du dies nicht wünscht. Ansonsten gehen wir davon aus, dass es OK für dich ist.
Weiterhin ist auf dieser Webseite Google Analytics aktiviert. Hier kannst du für alle Webseiten verhindern, dass du durch Google Analytics erfasst wirst: http://tools.google.com/dlpage/gaoptout.
Mit der Nutzung des GSF erklärst du dich mit unseren Datenschutzerklärung und unseren Nutzungsbedingungen einverstanden.