Signal ohne play store herunterladen

Der Prozess ähnelt dem, was Sie sagen. Es gibt den Webserver, der die Website und das Repository über http und https enthält, und es gibt einen Computer ohne jeglichen Remotezugriff, der die Schlüssel enthält und die Builds ausführt. All dies ist separat für jedes Repo zu tun, in der Tat kann ein einzelnes fdroiddata dir nur ein einzelnes Repository verarbeiten. Repos sollten ihre Schlüssel niemals mit einem anderen Repository teilen, zumindest werden wir das nicht mit dem Hauptrepo tun. Für jeden Anruf zeigt die Signal-App zwei Wörter auf den Telefonbildschirmen der Anrufer an. Auf dem Screenshot unten zeigt z. B. jeder Bildschirm die Worte “Shamrock Paragon”. Julia und Romeo lasen einander diese Worte vor; Wenn die Worte identisch sind und sie die Stimmen des anderen erkennen, ist der Anruf sicher.

Wenn die Wörter anders sind, greift jemand die Verschlüsselung im Anruf an und Sie sollten auflegen und versuchen, erneut anzurufen, aber dieses Mal von einer anderen Internetverbindung aus. Wie speichern wir die sensiblen Daten physisch? Ich habe keinen Zugriff auf diese Maschine (nur eine Person tut), also denke ich, dass es an einem sicheren Ort in einem verschlüsselten Dateisystem gespeichert ist. Aber das ist nur eine Vermutung, was ich tun würde. Dies ist jetzt hier verfügbar: die leistungsstarke Verschlüsselung von signal.org/android/apk/ Signal wird Ihnen nicht unbedingt helfen, wenn andere Personen eingehende Signalmeldungen auf Ihrem Sperrbildschirm sehen können. Das Anzeigen von Nachrichten auf dem Sperrbildschirm ist das Standardverhalten von Signal, aber Sie sollten dies ändern, wenn sich Ihr Telefon häufig in physischer Nähe zu Personen befindet, die Ihre Signalnachrichten nicht sehen sollten – Z. B. Mitbewohner, Kollegen oder Flughafen-Screener. Ich habe das ganze Gespräch gelesen und ich verstehe nichts: Wenn jemand textsicher will, aber kein Google-Konto verwenden will und bessere sende, als zu lernen, wie man eine Android-Software kompiliert, kann er entweder eine sehr sehr sehr alte Version herunterladen oder eine .apk nehmen, die von jemandem im Internet kompiliert wurde, ohne zu wissen, ob die .apk, die er herunterlädt, kompromittiert wurde oder nein.

Bevorzugen Sie wirklich diese beiden unsicheren Optionen für Ihre Benutzer, anstatt eine offizielle Binärdatei zu veröffentlichen, die von Ihren Händen zusammengestellt wurde, genau hier? Nun ist es natürlich wichtig, dass Sicherheit ohne das Vertrauen zu irgendjemandem nicht möglich ist. Zweitens: Das Problem mit Ihrem Konzept ist, dass wir – die Nutzer – nicht die Wahl haben, wem wir vertrauen. Wenn wir die App installieren wollen, sind wir gezwungen, Ihnen mit Verpackung enthäut zu vertrauen und Google zu vertrauen, dass es sie bereitstellt. (Ich überlasse die Möglichkeit, die Quelle selbst zu kompilieren, denn das ist hier nicht das Problem. Ich glaube, es geht darum, den Benutzern ein einfaches und sicheres Konzept für die Installation und Verwendung von Anwendungen zu bieten.) Derzeit funktioniert TS nicht ohne Gapps, da es GCM als Push-Netzwerk verwendet. Werfen Sie einen Blick auf #1000, um den Fortschritt auf Websockets zu überwachen.