• jeff@friendica.opensocial.spaceOP
    link
    fedilink
    arrow-up
    1
    ·
    29 days ago

    @smb Ja, das Handling des Keys habe ich kurz gesehen und mir auch gedacht: uff, wie macht das einer ohne techn. Background? Eigentlich ja nicht schwer … Ja, ein eigener Server wäre dann ein Kompromiss.

    Ok, wenn Schildi auf dem mobile Device dann die APP braucht, ist ja auch ok. Damit kann ich locker leben.

    • smb@lemmy.ml
      link
      fedilink
      English
      arrow-up
      2
      ·
      28 days ago

      uff, wie macht das einer ohne techn. Background?

      ja, das lässt sich vei asymmetrischer Kryptographie ja nicht wirklich verhindern, ohne un-/vertrauenswzrdige Dritte einzuschalten…

      Im Prinzip gibts da m.E nur zwei Dinge, die sowohl wichtig, als auch ggf schwierig sein können für Anwender:

      1. beim setup den backup key auch wirklich richtig aufschreiben und gut verschlossen und tatsächlich in 5 jahren später wiederfindbar aufbewahren. (ich mache gerne vorher auch immer noch einen test mit dem aufgeschriebenen key auf einem anderen handy, um sicher zu gehen.)
      2. sessions immer validieren, gar nicht erst anfangen, mit unverifizierten leuten zu chatten.

      vielleicht sollte dazu mal jemand ein video machen?

      Das ist der Matrose Martin Matri aus Maastrich, der möchte mit dem Matrix Messenger App Element auf seinem Handy seiner Frau Martina Matri, die den messenger SchildiChat nutzt und im Urlaub auf dem Festland in Estland ist, eine Nachricht schreiben …

      oder im Maussendungsstil?

      … dann muss er Martina die Hälfte der bei ihm angezeigten Emojis nennen, und sie prüft, ob er das auch richtig macht, dann macht sie umgekehrt das gleiche mit der anderen Hälfte. Klingt ein bischen komisch, ist aber so!

      *gg