Как удалить сообщение в threema у собеседника

Как удалить сообщение в threema у собеседника

iOS 15.0 или позже

Устройства

iPhone 5s, iPhone 6, iPhone 6 Plus, iPhone 6s, iPhone 6s Plus, iPhone SE, iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus, iPhone X, iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2-го поколения), iPhone 12, iPhone 12 Pro, iPhone 12 Pro Max, iPhone 12 mini, iPhone 13, iPhone 13 Pro, iPhone 13 Pro Max, iPhone 13 mini, iPhone SE (3-го поколения), iPhone 14, iPhone 14 Plus, iPhone 14 Pro, iPhone 14 Pro Max, iPhone 15, iPhone 15 Plus, iPhone 15 Pro, iPhone 15 Pro Max, iPad (5-го поколения) Wi-Fi, iPad (5-го поколения) Wi-Fi + Cellular, iPad (6-го поколения) Wi-Fi, iPad (6-го поколения) Wi-Fi + Cellular, iPad Pro, iPad Pro (Cellular), iPad Pro (9,7-дюймовый), iPad Pro (9,7-дюймовый) (Cellular), iPad Pro (12,9 дюйма, 2-го поколения), iPad Pro (12,9 дюйма, 2-го поколения) Wi-Fi + Cellular, iPad Pro (10,5 дюйма), iPad Pro (10,5 дюйма) Wi-Fi + Cellular., iPad Pro (11 дюйма), iPad Pro (11 дюйма) Wi-Fi + Cellular., iPad Pro (12,9 дюйма, 3-го поколения), iPad Pro (12,9 дюйма, 3-го поколения) Wi-Fi + Cellular, iPad Air, iPad Air (Cellular), iPad Air 2, iPad Air 2 (Cellular), iPad Air (3-го поколения), iPad Air (3-го поколения) Wi-Fi + Cellular, iPad mini Retina, iPad mini Retina (Cellular), iPad mini 3, iPad mini 3 (Cellular), iPad mini 4, iPad mini 4 (Cellular), iPad mini (5-го поколения), iPad mini (5-го поколения) Wi-Fi + Cellular, iPad (7-го поколения) Wi-Fi + Cellular, iPad Pro (11 дюймов, 2-го поколения), iPad Pro (11 дюймов, 2-го поколения) (Wi-Fi + Cellular), iPad Pro (12,9 дюйма, 4-го поколения), iPad Pro (12,9 дюйма, 4-го поколения) (Wi-Fi + Cellular), iPad Air (4-го поколения) (Wi-Fi), iPad Air (4-го поколения) (Wi-Fi + Cellular), iPad (8-го поколения) Wi-Fi, iPad (8-го поколения) Wi-Fi + Cellular, iPad Pro (11 дюймов, 3-го поколения), iPad Pro (11 дюймов, 3-го поколения) (Wi-Fi + Cellular), iPad Pro (12,9 дюйма, 5-го поколения), iPad Pro (12,9 дюйма, 5-го поколения) (Wi-Fi + Cellular), iPad (9-го поколения), iPad (9-го поколения) Wi-Fi + Cellular, iPad mini (6-го поколения), iPad mini (6-го поколения) Wi-Fi + Cellular, iPad Air (5-го поколения), iPad Air (5-го поколения) Wi-Fi + Cellular, iPad Pro (11 дюймов, 4-го поколения), iPad Pro (11 дюймов, 4-го поколения) (Wi-Fi + Cellular), iPad Pro (12,9 дюймов, 6-го поколения), iPad Pro (12,9 дюймов, 6-го поколения) (Wi-Fi + Cellular), iPad (10-го поколения), iPad (10-го поколения) (Wi-Fi + Cellular), iPod touch (6-го поколения), iPod touch (7-го поколения)

Языки

русский, английский, голландский, испанский, итальянский, китайский, немецкий, польский, португальский, романшский, словацкий, турецкий, украинский, французский, чешский, японский

В защищенном мессенджере Threema нашли серьезные уязвимости

Рекомендуем почитать:

Xakep #297. Язык самолетов

• Содержание выпуска
• Подписка на «Хакер» -60%

Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали доклад, в котором описали многочисленные проблемы безопасности в Threema, защищенном швейцарском мессенджере с оконечным шифрованием. Создатели Threema утверждают, что обнаруженные экспертами недостатки никогда не оказывали влияния на реальную работу приложения.

Threema — созданное в Швейцарии коммуникационное приложение, ориентированное на конфиденциальность и повышенную безопасность, которое применяется правительством страны, военными, а также более чем 10 млн пользователей и 7000 организаций по всему миру. Мессенджер позиционируется как альтернатива Signal и WhatsApp.

В своей работе ученые из ETH Zurich описывают сразу семь атак на протокол Threema, включая кражу приватных ключей, удаление сообщений, взлом аутентификации, спуфинг серверов и многое другое. Краткое описание обнаруженных проблем выглядит следующим образом:

• Маскировка под другого пользователя через компрометацию эфемерного ключа. Злоумышленник может выдать себя за клиента на сервере, используя его эфемерный ключ. Хуже того, вместо того, чтобы использовать эфемерные ключи однократно, Threema, похоже, использовал их повторно.
• Подделкаvouch box. Злоумышленник может обманом заставить пользователя отправить ему действительный vouch box, а затем использовать его, выдавая себя за клиента на сервере.
• Переупорядочивание и удаление сообщений. Вредоносный сервер может пересылать сообщения от одного пользователя другому в произвольном порядке или отказывать в доставке определенных сообщений, что равносильно удалению.
• Replay- и reflection-атаки. В Android-версии Threema nonce БД сообщений не подлежит передаче, что открывает возможность replay- и reflection-атак для сообщений.
• Атака Kompromat. Вредоносный сервер может обманом вынудить клиента использовать один и тот же ключ при общении с сервером во время начальной регистрации и при общении с другими пользователями по E2E-протоколу.
• Клонирование с помощью экспорта Threema ID. Атакующий может клонировать учетные записи других людей на своем устройстве, если жертва оставила свое устройство разблокированным и без присмотра.
• Side-channel сжатие. Уязвимость в шифровании Threema позволяет злоумышленникам извлекать приватный ключ пользователя, контролируя username жертвы и принудительно создавая несколько резервных копий на устройствах Android. Реализация атаки может занимать несколько часов.

Аналитики ETH Zurich сообщили обо всех обнаруженных проблемах разработчикам Threema еще в октябре 2022 года, предоставили им рекомендации по смягчению проблем, а также согласились не предавать уязвимости огласке до января 2023 года.

В итоге, 29 ноября 2022 года разработчики мессенджера перевели Threema на новый и более защищенный протокол связи Ibex. Когда же исследователи ETH Zurich обнародовали результаты свих исследований, разработчики опубликовали ответное заявление, в котором сообщили, что обнаруженные проблемы в целом малозначимы не никогда не оказывали фактического влияния на Threema. К тому же, уязвимый протокол, изученный исследователями, все равно более не используется, поэтому уязвимости названы интересными разве что с теоретической точки зрения.

Кроме того, в компании опровергают утверждения о том, что протокол Ibex был создан с учетом и на основе выводов исследователей из Швейцарской высшей технической школы Цюриха, заявляя, что протокол находился в разработке более 1,5 лет. Якобы релиз Ibex просто совпал с раскрытием информации об узявимостях.

Исследователям не понравилось столь пренебрежительное отношение к их работе, и они парируют в Twitter, что новый протокол, конечно же, более безопасен, ведь старый им удалось взломать шестью разными способами, и это учли при создании Ibex.

Селекция Привлекательных Состояний, год 2067

За последние несколько лет у исследователей безопасности накопилось довольно много вопросов к безопасности Телеграма, а также компетентности и честности его сотрудников и руководства.

Для тех, кто не хочет держать все яйца в одной корзине, может оказаться подходящим вариантом установить себе регулярно проходящий независимый аудит швейцарский мессенджер Threema https://threema.ch

Некоторые из отличий от Телеграма:
1. Можно не привязывать номер телефона и мейл
2. Регулярно проходят сторонний аудит безопасности (Телеграм в последний раз делал это 6 лет назад)
3. Сообщения не хранятся на сервере мессенджера после того, как они доставлены. У Телеграма они хранятся на сервере годами в условно зашифрованном виде (условно — тк это хранение устроено так, что есть возможности это все читать в любой момент и для сотрудников Телеграма, и для официальных лиц, и тут остается только верить на слово Дурову, что ничего такого не происходит). И у исследователей есть в том числе вопрос, точно ли они исчезают на сервере после того, как сообщения были удалены на устройстве.

Вследствие особого упора на безопасность, у Threema есть некоторые минусы, например, его невозможно использовать на нескольких телефонах/планшетах, и там нет каналов, только чаты. Сообщения нельзя редактировать, и нельзя удалить сообщение кроме как у себя.
Программа стоит несколько долларов.

Сначала в любом случае надо установить на смартфон. На примере айфона:
1. Соглашаешься с политикой конфиденциальности, кликаешь на стрелку внизу-справа экрана
2. Дальше надо пальцем провести случайным образом по таблице с символами, до тех пор, пока она вся не позеленеет
3. Тебе покажут твой айди — сохрани его себе. Его нужно давать другим, чтобы тебя добавили в контакты и могли тебе писать. Но можно добавлять контакты и сканированием QR-кода
4. Не создавай бэкап на сервере Тримы. Если ты потеряешь смартфон, то ты конечно в таком случае потеряешь и всю переписку, при этом это устраняет потенциальное слабое звено в виде хранящегося где-то там бэкапа твоей переписки. Просто нажми на стрелку внизу-справа, и подтверди, что не хочешь использовать Threema Safe
5. Придумай себе ник, который будет показываться твоим контактам
6. Дальше НЕ привязывай номер телефона — нажми стрелку в нижней правой части экрана. Подтверди, что «хочешь использовать полностью анонимно»
7. Дальше убери галочку с «синхронизировать контакты»
8. На следующей странице проверь, что показывается ник, номера телефона нет, синхронизация контактов и Сейф выключены. Подтверди
9. Разреши отправку уведомлений
10. Отключи предварительный просмотр пуш-уведомлений

Добавлять контакты можно добавляя ID, можно сканировать qr-код из программы, можно пересылать друг другу специальную ссылку с контактами внутри Тримы или в других мессенджерах.

Добавленный контакт можно переименовывать.

Инструкция по переносу аккаунта и переписки на новый смартфон — https://threema.ch/en/faq/data_backup

Установка на ноутбук (на примере MacOS):
1. Скачай файл по ссылке выше
2. Установи в папку Программы
3. Запусти ее на Маке
4. Запусти ее на айфоне, там иди в настройки, выбери строку ПК/веб-клиент, и там вверху увидишь символ сканирования. Жми его, разреши Триме доступ к камере, и сканируй QR-код с мака. Готово

Обзор мессенджера Threema

Три года назад в платные топы PlayMarket и AppStore ворвался новый мессенджер Threema. Казалось бы, зачем покупать то, чего на рынке и так уже с излишком. Wire, Telegram, Confide — все это уже есть и даже бесплатно! Но, как оказалось, покупать есть что, ведь популярность нового приложения только за прошлый год подскочила на 900%. Чем же так зацепил пользователей Threema?

Ключевая информация о мессенджере:

● Threema был разработан в 2012 году компанией Threema GmbH
● CEO — Мартин Блаттер
● Причиной создания приложения стали массовые утечки данных, политические скандалы о прослушках, слухи о связи IT гигантов со спецслужбами
● Популярность приложения выросла на 900% за прошлый год благодаря тому, что Facebook купил WhatsApp. Согласно комментариям разработчиков Threema, их клиентская база удвоилась за ночь, после оглашения сделки между Facebook и WhatsApp.

● Количество активных пользователей мессенджера, согласно статистике компании, составляет около 3.5 млн человек.
● Threema — платный мессенджер. Ежемесячное пользование приложением стоит $1.99. В скором времени разработчики планируют снизить цену до $0.99.
● Штат сотрудников, которые обслуживают мессенджер, состоит из 12 человек.
● Дата-центр находится в Швейцарии. Разработчики выбрали именно эту страну потому, что для них Швейцария — оплот хранения секретов и тайн.
● Мессенджер доступен для Android, iOS, Windows Phone.
● Шифрование сообщений — главная фишка приложения. Сообщения, которые пересылаются мессенджером, невозможно прочесть без ключа. Threema генерирует два ключа сразу после регистрации. Открытый ключ отправляется на сервер, а закрытый сохраняется на устройстве пользователя. Схема отправления и получения сообщения такова: пользователь создает сообщение, оно отправляется на сервер и пересылается адресату. Как только адресат его открыл, оно сразу же удаляется с сервера и остается только на мобильном устройстве адресата.

● Система регистрации в мессенджере тоже довольно специфическая. Приложение создает уникальный идентификатор пользователя и два ключа. Открытый ключ отправляется на сервер, закрытый сохраняется на мобильном устройстве. Позже по желанию в приложение можно загрузить телефонную книгу и подгрузить контакты из социальных сетей. Так же можно добавлять пользователей при личной встрече, сканируя QR-код.
● Приложение позволяет пересылать текстовые сообщения, мультимедиа файлы, файлы текстовых форматов.
● Размер приложения — 11 mb.
● Приложение можно запаролить. Однако пользоваться этой функцией следует очень осторожно, особенно тем, кто часто их теряет, или забывает. Восстановление пароля происходит при помощи секретного слова. Если совершено 10 попыток ввода и все они оказались не верными, сообщения и все данные удалятся.

● Мессенджер может использовать геолокацию и позволяет пользователю отправлять свое местоположение.
● Threema позволяет записывать и отправлять аудио- и видеофайлы .
● Существует возможность создавать групповые чаты.
● В приложении есть смайлы emojii и стикеры.
● Манера общения в приложении больше текстовая, нежели мультимедийная.
● В приложении отсутствует смена обоев и настройка дизайна.
● Приложение использует push-уведомления, которые можно отключить.
● Реклама в мессенджере отсутствует.

Основные события, связанные с мессенджером:

● В феврале 2014 года немецкое общество по защите потребителей Stiffung Warentest признало Threema самым безопасным мессенджером в сравнении с WhatsApp, Telegram, BlackBerry Messenger и Line.
● В июне 2014 года German PSW Group провела исследование безопасности и удобства программного обеспечения в сфере мгновенной передачи сообщений, в котором Threema занял первое место.
● По оценке Electronic Frontier Foundation, мессенджер набрал 5 из 7 баллов.
● В октябре 2014 приложение выиграло конкурс Connect App Awards в номинации «Лучшее приложение года».