Dresdner Klimaaktivist; #TeamHabeck

Signalgruppen und Einladungslinks

Veröffentlicht am 30.10.2022.
Ich benutze unter anderem den Messenger Signal. Folgende Nachricht geht gerade in meinen Signal-Gruppen um:
want to warn you of a potentially serious security leak on signal, caused by improper use. anything in a group description can be read by ANYONE who clicks the group link, regardless of admin approval. even if someone is never approved this person can see whatever links, numbers etc. you put in a group description.
https://signal.group/#CjQKIOSKan3TrJGpE8YFgu1AZjcKVTNAwf83H1fhvi71kFrIE…


Diese Nachricht ist nur relevant, wenn der Gruppenlink in die falschen Hände gerät. Das tut ein Link nicht einfach so - sondern ein Mensch muss den Link aktiv an eine nicht vertrauenswürdige Person weitergeben. Wenn ihr also auf den Gruppenlink aufpasst, dann ist alles fein.

Wenn du nie Gruppenlinks verteilst oder keine Gruppenbeschreibungen änderst, dann ist die Warnung oben für dich nicht relevant.

Die Warnung bezieht sich also nicht auf allgemeine Sicherheitsfehler in der Software Signal. Die Warnung ist auch nur relevant, wenn ihr vorher bei den Einstellungen des Gruppenlinks „Neue Mitglieder bestätigen“ auf Ein gestellt habt - denn nur dann kommt ihr vielleicht auf die Idee, dass auch die Gruppenbeschreibung erst nach Bestätigung durch einen Admin sichtbar wird.

Eine ausführliche Anleitung gibt es auf der Homepage von Signal.

Bildschirmfoto von Signal

Social Media