Sicherheit und Schutz der Privatsphäre stehen bei Open-Source-Chat-Apps meist hoch im Kurs. Die seit Jahresbeginn veröffentlichte Chat-App Speek nimmt es damit sehr genau.
Speek ist Open Source und steht für Linux, macOS, Windows und Android zur Verfügung. Speek ist dezentralisiert und somit serverlos, speichert keine Metadaten und benötigt keine E-Mail-Adresse oder Telefonnummer zum Einloggen. Alle Nachrichten, einschließlich Bildern und Dateiübertragungen sind Ende-zu-Ende verschlüsselt und werden über das Tor-Netzwerk geleitet.
Keine Metadaten
Dies macht es möglich, dass IP-Adressen nie öffentlich sind und Nutzer anonym bleiben können. Außerdem gibt es aufgrund der dezentralen (p2p) Natur von Tor keinen Vermittlungsserver, der kompromittiert oder abgeschaltet werden könnte oder der Nutzerinformationen wie IP-Adressen, Kontakte, Metadaten oder sogar Nachrichten preisgibt.
Tor Hidden Services
Die Identifizierung findet über öffentliche Schlüssel statt. Jeder Nutzer kann seinen öffentlichen Schlüssel mit anderen teilen, um sie zu seiner Kontaktliste hinzuzufügen. Wird Speek geschlossen, werden alle Nachrichten gelöscht. Das dreischichtige Protokoll auf der Basis von Peer-to-Peer und den hidden services von Tor wird auf GitHub näher erläutert, ebenso die Lizenz.
AppImage oder selbst gebaut
Für Linux steht Speek derzeit als AppImage zur Verfügung und muss nach dem Download lediglich noch per chmod +x Speek.Chat-*.AppImage ausführbar gemacht werden. Alternativ kann Speek aus dem Quellcode gebaut werden. Beim ersten Start der App kann man entweder direkt loslegen oder in die erweiterte Netzwerkkonfiguration schalten, wo Proxies, erlaubte Ports oder Bridges eingetragen werden können. In den Einstellungen unter Speek Preferences lassen sich die Tor-Einstellungen ändern, Themes und Hintergründe anpassen oder hinzufügen, Username und Sprache ändern sowie Audio-Benachrichtigungen konfigurieren.
Somit bietet sich Speek für alle Menschen mit einem erhöhten Sicherheitsbedarf bei Text- und Datenübertragung an.
Speek ist eine fragwürdige Kopie von Ricochet Refresh.
Mehr Infos: https://www.freie-messenger.de/warumnicht/#speek
Es gibt aber auch empfehlenswerte P2P-Systeme:
https://www.freie-messenger.de/sys_p2p
Zum Systemvergleich von Messengern:
https://www.freie-messenger.de/systemvergleich
Sicher ist es schön wenn die Entwicklung weiter geht, doch was mich betrifft nervt die absurde Fragmentierung unter den Messengern nur noch. Wobei mittlerweile ohnehin Matrix unlängst das Rennen gemacht hat, und breite Unterstützung selbst seitens diverser Regierungen genießt. Schaut man auch mal in Richtung GNU/Linux, dann wird ebenfalls deutlich wie Matrix hinsichtlich neuer Software und interner Kommunikation bevorzugt wird. Und letztlich kann man auch diese Kommunikation via Tor schleusen lassen, und ist funktional nicht so eingeschränkt wie Speek.
nur brauchst du bei matrix ein emailkonto meistens und mit dem ganzen spam wird das noch zunehmen.
ausserdem sind die anforderungen einfach unterschiedlich.
> das Rennen gemacht”
Im Bereich Teammessenger stimmt das vielleicht:
https://www.freie-messenger.de/sys_team
Wenn das persönliche Hauptziel jedoch “Vermeidung von Metadaten” ist, ist Matrix nicht empfehlenswert und man ist bei reinen P2P-Systemen besser aufgehoben:
https://www.freie-messenger.de/sys_matrix/gedanken
https://www.freie-messenger.de/sys_p2p
Matrix arbeitet schon längst an P2P:
https://matrix.org/blog/2021/05/06/introducing-the-pinecone-overlay-network/
Die haben Neil Alexander von Yggdrasil angeheuert.
Ja, aber das ändert nichts an der Ausgangssituation.
Und das Matrix-P2P ist in Arbeit, aber längst noch nicht produktiv: “The goal is …” / “… early results are very promising so far. We have also been experimenting …” – diesbezüglich nur gutes Marketing.
Das verstehe ich dann wieder nicht. Für Android im Google Play Store bzw. alternativ z.B. im Aurora Store verfügbar, aber wird nicht im F-Droid Store angeboten. Für mich passt das irgendwie nicht zusammen. Schade, aber vielleicht kommt da noch ebbes.
https://wonderfall.dev/fdroid-issues/
Das ist ja interessant. Scheint aber dann ein grundsätzliches Problem zu sein und weniger auf Speek gemünzt.
Wenn dem aber so ist, dann haben wir Android Nutzer alle ein Problem …und darüber hinaus. Ich denke da z.B. an den Jolla Store und dessen Erweiterungen.
Das könnte sogar so weit gehen, dass ich sämtliche Repos in Frage stelle oder habe ich das Problem falsch verstanden?
Wenn ich Stores wie F-Droud nicht mehr trauen kann, wem dann?
Das sie naturgemäß langsamer bei Aktualisierungen sind, ist logisch.
Warum nicht so wie bei Tekegrsm, Threema oder Signal direkt vom Hersteller?
Ich verwende auch F-Droid auf meinem Google freien Smartphone, es ist dafür einfach das beste… Aber ja, es ist ein grundsätzliches Problem von F-Droid, kein Problem von Speek.
Apps vom Hersteller finde ich ziemlich daneben, ich nutze Threema und Signal von den Herstellerseiten. Das nervt mich schon tierisch an. Ein Smartphone sehe ich als ein kritisches Gerät ein, was schnell ohne viel manuell zu tun Updates erhalten muß.
Ich finde das mit unter echt schwierig, wenn es bei Android um die Beschaffung von Apps geht. Soll alles frei von Trackern sein, alle mit FLOSS Gedanken und am besten noch Bio. Viele Apps brauchen dann noch Google Gedöns um überhaupt zu funktionieren. Da ist F-Droid schon eine gute Dresse und wenn das mal gar nicht anders geht, dann muss halt auch mal Aurora her. Da ist das unter Linux (also bei den Desktop OSen) ein wahrer Traum, wobei es da vieles erst gar nicht gibt oder nur über Umwege. Proprietär ist ja auch schon in aller Munde. Eine schwierige Welt …aber auch irgendwie schön.
Da gibts noch mehr Briar und Tox die machen das so ähnlich. Gibts auch alles fürs Handy. Dort sind diese Anwendungen aber Akkufresser! Leider ist noch viel zu tun in Speek… und Tox auch… Briar hab ich noch nicht getestet
Hier (https://www.freie-messenger.de/sys_p2p) sind …
aufgeführt.
`interessant, kannte sowas gar nicht.
bei blabber.im kann man auch seine Messages über Tor leiten