Threema Safe verschlüsselt die Backup-Daten mit dem von Ihnen gewählten Passwort. Dabei kommt der moderne scrypt-Algorithmus zur Ableitung eines kryptografischen Schlüssels aus dem Passwort zum Einsatz. Dieser Algorithmus ist absichtlich speicher- und rechenintensiv, um eine Brute-Force-Attacke (Durchprobieren aller möglichen Passwörter) zu erschweren. Natürlich ist es trotzdem wichtig, ein sicheres Passwort zu wählen. Die komprimierten Backup-Daten werden dann mithilfe der NaCl-Bibliothek verschlüsselt; dabei kommen die Algorithmen XSalsa20 und Poly1305 zum Einsatz.
Der Dateiname, unter welchem das Backup auf dem Server gespeichert wird, ist ebenfalls vom gewählten Passwort abhängig. Der Threema Safe-Server kann daher anhand der hochgeladenen Backup-Daten nicht herausfinden, um welche Threema-ID es sich im Backup handelt. Das Auffinden eines zu einer bestimmten Threema-ID gehörenden Backups sowie dessen Entschlüsselung sind nur mit Kenntnis des gewählten Passworts möglich.
Die Nutzung von Threema Safe ist optional, und Sie haben die Wahl, Ihr Threema Safe-Backup auf dem Threema-Server oder auf einem Server Ihrer Wahl zu speichern.
Technische Einzelheiten finden Sie im Cryptography Whitepaper.
