Freunde finden ohne Telefonnummern

Das Problem mit Telefonnummern

Die meisten Messenger wie Snapchat oder WhatsApp verlassen sich auf deine Telefonnummer, um deine Freunde zu finden. Das ist zwar praktisch, aber ein Albtraum für die Privatsphäre. Telefonnummern können verwendet werden, um dich über verschiedene Dienste hinweg zu verfolgen und deinen gesamten sozialen Graphen zu analysieren. Zum Beispiel erwähnt Snapchat, dass sie „deine Telefonnummer verwenden können, um die Werbung, die du siehst, zu personalisieren“.

Unser Hauptziel mit twonly ist es, eine sichere Alternative zu schaffen, die deine Privatsphäre respektiert. Das bedeutet, dass wir deine Telefonnummer nicht erfassen wollen. Wir wissen aber auch: Wenn du deine Freunde nicht findest, wirst du die App nicht nutzen. Diese Herausforderungen werden derzeit im Rahmen meiner Masterarbeit angegangen, und dieser Blogpost stellt zusammen mit dem neusten App-Release die erste öffentliche Iteration unserer Lösung dar. Wir würden uns freuen, deine Gedanken zu hören und dein Feedback zu erhalten, um sie noch weiter zu verbessern.

Feedback und Gedanken

Da dies die erste öffentliche Version dieser Funktionen ist, sind wir gespannt auf deine Meinung. Wenn du uns helfen möchtest, kannst du an unserer Nutzerstudie teilnehmen, indem du direkt in der App unter Einstellungen > Hilfe > Nutzerstudie diese aktivierst. Du kannst uns auch direkt in der App oder per E-Mail unter feedback@twonly.eu erreichen.

Freunde finden über Benutzernamen

Wenn wir keine Telefonnummern verwenden, brauchen wir einen anderen Weg, um Freunde zu finden. Während technisch versierte Nutzer vielleicht gerne lange kryptografische Schlüssel austauschen, wollen die meisten Menschen ihre Freunde einfach nur leicht finden. Benutzernamen sind eine natürliche Alternative, bringen aber ihre eigenen Risiken mit sich: Ein einfacher Tippfehler könnte dazu führen, dass man sich mit der falschen Person verbindet, und bösartige Nutzer könnten sich leicht als jemand ausgeben. Um das zu verhindern, ist Verifizierung entscheidend. Sie hilft auch dabei, Phishing-Angriffe zu verhindern, bei denen Betrüger sich als „Support“ oder andere vertrauenswürdige Quellen ausgeben, wie Signal kürzlich gewarnt hat. Um dies zu lösen, erfordert twonly, dass du alle neuen Verbindungen manuell bestätigst. Selbst wenn sie genehmigt wurden: Wenn ein Nutzer nicht manuell über den QR-Code verifiziert wurde, wird er mit einem roten Verifizierungs-Abzeichen markiert, um dich vor potenziellen Risiken zu warnen. Sobald du die Identität manuell über den QR-Code verifiziert hast, erhält der Kontakt ein grünes Verifizierungs-Abzeichen.

Du kennst das Verifizierungs-Abzeichen vielleicht von Plattformen wie Instagram. Bei twonly funktioniert es ähnlich, aber mit einer Besonderheit: Ihr verifiziert euch gegenseitig. Wenn du einen Freund persönlich triffst, kannst du seinen QR-Code scannen, um seine Identität zu bestätigen.

Einführung des Verifizierungs-Abzeichens

Scannen des Identitäts-QR-Codes

Automatische Benachrichtigung beim Scannen

Sobald verifiziert, erscheint dieses Abzeichen neben dem Namen. Es ist ein einfacher visueller Weg, um zu wissen, dass deine Verbindung sicher und authentisch ist.

Einweg-Verifizierung

Das Scannen eines QR-Codes sollte keine Einbahnstraße sein. In vielen Apps müssen sich beide Personen gegenseitig scannen, um vollständig „verifiziert“ zu sein. Wir haben das vereinfacht. Wenn du nun den Code eines Freundes scannst, benachrichtigt twonly ihn automatisch und markiert die Verbindung auf beiden Geräten sofort als verifiziert. Dies geschieht auch automatisch, wann immer du dich mit einem neuen Kontakt über den QR-Code verbindest, was den Prozess viel intuitiver macht. Mehr über die verwendete Technik erfährst du im technischen Überblick.

Gemeinsame Freunde

Wenn du keine Telefonnummern verwenden willst, wie findest du dann deine Freunde? Die Antwort liegt darin, Freunde zu teilen und von deinen Freunden geteilt zu werden. Wir nennen diese Funktion „Gemeinsame Freunde“.

Die Idee ist einfach: Wenn du und ich befreundet sind und ich auch mit jemand anderem befreundet bin, kann twonly euch beiden helfen, einander zu finden. Dies geschieht, ohne dass ein zentraler Server jemals erfährt, wer deine Freunde sind. Alle für diese Funktion ausgetauschten Nachrichten sind durch das Signal-Protokoll geschützt.

Freunde teilen für mehr Authentizität

Wählen, ob du gemeinsamen Freunden vorgeschlagen wirst

In den Einstellungen sehen, wen du teilst

Finden und gefunden werden

Indem du deine verifizierten Kontakte mit deinen Freunden teilst, hilfst du dabei, ein Netzwerk des Vertrauens aufzubauen. Anstatt dass ein zufälliger Benutzername auftaucht, siehst du bei jedem Vorschlag genau, wer die gemeinsamen Freunde sind.

Das blaue Verifizierungs-Abzeichen in Aktion

Vorschläge basierend auf gemeinsamen Freunden

Überprüfung offener Suchanfragen

Kontrolle und manuelle Genehmigung

Privatsphäre bedeutet Kontrolle. Du kannst genau wählen, mit wem du deine Freunde teilen möchtest, und du kannst sogar eine manuelle Genehmigung für jeden Kontakt verlangen, bevor dieser mit deinen Freunden geteilt wird.

Kontakte manuell genehmigen, bevor sie geteilt werden

Ein technischer Überblick

Für die technisch Neugierigen: Hier erfährst du, wie wir dies ohne zentrale Server oder Gefährdung deiner Privatsphäre erreichen.

Gemeinsame Freunde via Secret Sharing

Wir verwenden eine Technik namens Shamir's Secret Sharing, um deinen sozialen Graphen zu schützen. Wenn du diese Funktion aktivierst, werden dein öffentlicher Schlüssel und deine Nutzer-ID in 255 eindeutige „Shares“ (Anteile) mit einem von dir festlegbaren Schwellenwert zerlegt. Diese Shares werden dann an deine qualifizierten Kontakte verteilt, also an diejenigen, die du nicht ausgeschlossen hast, die du manuell genehmigt hast (falls aktiviert) und mit denen du bereits mindestens vier Bilder ausgetauscht hast.

Deine Freunde nutzen diese Shares dann, um dein Profil deren Freunden zu teilen. Wenn ein Empfänger (ein Freund deines Freundes) bereits direkt mit dir verbunden ist, kann seine App den Share sofort entschlüsseln und das blaue Verifizierungs-Abzeichen anzeigen, sofern eure Verbindung verifiziert wurde.

Für diejenigen, mit denen du noch nicht verbunden bist, ist die Entschlüsselung erst möglich, wenn sie genügend passende Shares von verschiedenen gemeinsamen Freunden erhalten haben, um deinen gewählten Schwellenwert zu erreichen. Wenn du den Schwellenwert beispielsweise auf drei setzt, müsste eine Person drei gemeinsame Freunde mit dir haben, bevor sie deine Informationen entschlüsseln und dich als Vorschlag sehen kann. Dies stellt sicher, dass du nur für Personen sichtbar wirst, die gemeinsame Freunde haben. Du kannst dir die Implementierung dieses Protokolls in unserem Quellcode ansehen.

Sichere Verifizierungs-Zeremonie

Um das einseitige QR-Scannen sicher zu machen, verwenden wir ein spezielles Benachrichtigungsprotokoll. Wenn Alice Bob ihren QR-Code zeigt, enthält dieser ihren öffentlichen Schlüssel und einen geheimen Token, der maximal einen Tag lang gültig ist.

Wenn Bob den Code scannt, verwendet seine App diesen geheimen Token als kryptografischen Schlüssel, um eine „Verifizierungs-Benachrichtigung“ mittels HMAC zu signieren. Diese Nachricht wird nur gesendet, wenn der öffentliche Schlüssel aus dem QR-Code mit dem gespeicherten öffentlichen Schlüssel übereinstimmt. Da Bob damit Alices öffentlichen Schlüssel verifiziert hat und seinen eigenen privaten Schlüssel verwendet, kann Alice diese Verifizierungs-Benachrichtigung nur entschlüsseln, wenn sie auch den korrekten öffentlichen Schlüssel von Bob hat, da andernfalls sie ein unterschiedliches Shared Secret hätte. Da der geheime Token niemals direkt in der Nachricht geteilt wird, kann ein aktiver Man-in-the-Middle diese Nachricht nicht fälschen, da er nicht an den geheimen Token herankommt. Du kannst dir die Implementierung dieses Dienstes in unserem Quellcode ansehen.