Notiz Threema: Messenger wird Open Source und erhält Investor

[UrlaubMitStalin]

Zu WA: hat halt nichts mit Security by Obscurity zu tun

Den Begriff hast Du in die Diskussion einfließen lassen.

 

[new Account()]

Und closedSource ist per Definition Security by obscurity, also WhatsApp

Nicht wirklich

 

[UrlaubMitStalin]

Nicht wirklich

touche.
Es bleibt aber dabei... auch wenn die Signal E2EE Implementierung drin ist, macht es die App nicht sicherer wenn der Rest ClosedSource ist.

 

[Yakomo]

Bald ist es soweit:

Weiterer Audit bestätigt Threemas Sicherheit

Wie angekündigt, wird der Quellcode der Threema-Apps in Kürze offengelegt. Dieser Schritt schafft volle Transparenz, aber die Veröffentlichung des Quellcodes ist kein Ersatz für einen professionellen Audit durch externe Experten.

Das renommierte Sicherheitsunternehmen Cure53 hat deshalb die Threema-Apps einer gründlichen Prüfung unterzogen und kommt zum Schluss:

«Der Gesamteindruck der Codequalität und der allgemeinen Struktur des [Threema-]Projekts [kann] nur als aussergewöhnlich solide beschrieben werden»

Mehr erfahren: https://three.ma/audit2020

Audit Report (in Englisch)

Edit:

Threema ist jetzt Open Source!

Es ist soweit: Ab heute sind die Threema-Apps quelloffen! Nun herrscht volle Transparenz, und Sachverständige haben die Möglichkeit, sich selbst von Threemas Sicherheit zu überzeugen.

Zur Feier des Anlasses senken wir den App-Preis bis 28. Dezember um 50%. Falls Sie Freunde haben, die Threema noch nicht nutzen, sind diesen nun die letzten Ausreden ausgegangen.

https://three.ma/opensourcerabatt

Whitepaper: https://threema.ch/press-files/2_documentation/cryptography_whitepaper.pdf
Sourcecode: https://github.com/threema-ch/threema-android

@Mahir: ist das vielleicht ein Update der News wert?