04.04.2020, 14:21
Hallo liebes Forum!
Mir wurde der Signal Messenger wärmstens empfohlen.
Signal bietet als Paketquelle für den Download PlayStore an:
https://signal.org/de/download/
Immerhin findet sich bei Signal auch eine Alternative:
https://signal.org/android/apk/
Die Seite wird mit
"Danger zone"
überschrieben und dann:
"Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances."
Mit Datum von heute finde ich dort die Version
Signal 4.58.5
mit dem Hinweis:
"You can verify the signing certificate on the APK matches this SHA256 fingerprint:
29:F3:4E:5F:27:F2:11:B4:24:BC:5B:F9:D6:71:62:C0
EA:FB:A2:DA:35:AF:35:C1:64:16:FC:44:62:76:BA:26"
Um den fingerprint zu überprüfen, bin ich nach
https://developer-blog.net/sha-256-check...d-pruefen/
vorgegangen (bei mir die Linux-Variante auf einem Debian Buster), also:
xxxxxx@Z390M:~$ cd /media/Linuxdaten-2/20-Computer/02-Software/01-Programme/Android/signal/Signal-4.58.5/
xxxxxx@Z390M:/media/Linuxdaten-2/20-Computer/02-Software/01-Programme/Android/signal/Signal-4.58.5$ sha256sum Signal-website-universal-release-4.58.5.apk
dbc6ff706b8380390abd461ad0d9cdf3cb54d597b1d724684b86885450ebe1aa Signal-website-universal-release-4.58.5.apk
xxxxxx@Z390M:/media/Linuxdaten-2/20-Computer/02-Software/01-Programme/Android/signal/Signal-4.58.5$
Zur Sicherheit noch einmal über das Programm GtkHash. Hier lautet die Ausgabe:
# MD5
d43f90009f93bd9fe168e2b9905b32ec Signal-website-universal-release-4.58.5.apk
# SHA1
0be94a727a43abb4a662e835022a98567b260df6 Signal-website-universal-release-4.58.5.apk
# SHA256
dbc6ff706b8380390abd461ad0d9cdf3cb54d597b1d724684b86885450ebe1aa Signal-website-universal-release-4.58.5.apk
# CRC32
b2cfcfe2 Signal-website-universal-release-4.58.5.apk
Der Hash-Wert sieht nun leider ganz anders aus.
Dann habe ich mir über ein reguläres "Google-Smartphone" Signal (auch wieder die Version 4.58.5) heruntergeladen, über den apk-extractor extrahiert und auch diese Datei mit GtkHash überprüft.
Ausgabe GtkHash
# HMAC-MD5
e536ceab8102ecbdf8e6fce6a5d2282f Signal-website-universal-release-4.58.5.apk
# HMAC-SHA1
8403882403d460fce34317e445d5dac63b01f04f Signal-website-universal-release-4.58.5.apk
# HMAC-SHA256
d0c276320ac9632d1fb7e45495b21b158ddbd6e6b3c611a0808b11b96339b5df Signal-website-universal-release-4.58.5.apk
# CRC32
b2cfcfe2 Signal-website-universal-release-4.58.5.apk
Auch hier wieder ein anderer Wert.
Nun meine Frage: Habe ich etwas falsch gemacht?
Gruß
Marind
Mir wurde der Signal Messenger wärmstens empfohlen.
Signal bietet als Paketquelle für den Download PlayStore an:
https://signal.org/de/download/
Immerhin findet sich bei Signal auch eine Alternative:
https://signal.org/android/apk/
Die Seite wird mit
"Danger zone"
überschrieben und dann:
"Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances."
Mit Datum von heute finde ich dort die Version
Signal 4.58.5
mit dem Hinweis:
"You can verify the signing certificate on the APK matches this SHA256 fingerprint:
29:F3:4E:5F:27:F2:11:B4:24:BC:5B:F9:D6:71:62:C0
EA:FB:A2:DA:35:AF:35:C1:64:16:FC:44:62:76:BA:26"
Um den fingerprint zu überprüfen, bin ich nach
https://developer-blog.net/sha-256-check...d-pruefen/
vorgegangen (bei mir die Linux-Variante auf einem Debian Buster), also:
xxxxxx@Z390M:~$ cd /media/Linuxdaten-2/20-Computer/02-Software/01-Programme/Android/signal/Signal-4.58.5/
xxxxxx@Z390M:/media/Linuxdaten-2/20-Computer/02-Software/01-Programme/Android/signal/Signal-4.58.5$ sha256sum Signal-website-universal-release-4.58.5.apk
dbc6ff706b8380390abd461ad0d9cdf3cb54d597b1d724684b86885450ebe1aa Signal-website-universal-release-4.58.5.apk
xxxxxx@Z390M:/media/Linuxdaten-2/20-Computer/02-Software/01-Programme/Android/signal/Signal-4.58.5$
Zur Sicherheit noch einmal über das Programm GtkHash. Hier lautet die Ausgabe:
# MD5
d43f90009f93bd9fe168e2b9905b32ec Signal-website-universal-release-4.58.5.apk
# SHA1
0be94a727a43abb4a662e835022a98567b260df6 Signal-website-universal-release-4.58.5.apk
# SHA256
dbc6ff706b8380390abd461ad0d9cdf3cb54d597b1d724684b86885450ebe1aa Signal-website-universal-release-4.58.5.apk
# CRC32
b2cfcfe2 Signal-website-universal-release-4.58.5.apk
Der Hash-Wert sieht nun leider ganz anders aus.
Dann habe ich mir über ein reguläres "Google-Smartphone" Signal (auch wieder die Version 4.58.5) heruntergeladen, über den apk-extractor extrahiert und auch diese Datei mit GtkHash überprüft.
Ausgabe GtkHash
# HMAC-MD5
e536ceab8102ecbdf8e6fce6a5d2282f Signal-website-universal-release-4.58.5.apk
# HMAC-SHA1
8403882403d460fce34317e445d5dac63b01f04f Signal-website-universal-release-4.58.5.apk
# HMAC-SHA256
d0c276320ac9632d1fb7e45495b21b158ddbd6e6b3c611a0808b11b96339b5df Signal-website-universal-release-4.58.5.apk
# CRC32
b2cfcfe2 Signal-website-universal-release-4.58.5.apk
Auch hier wieder ein anderer Wert.
Nun meine Frage: Habe ich etwas falsch gemacht?
Gruß
Marind