Hlavní navigace

Názor k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od hugochavez - "Že je možné vyměnit klíče je taky spíše...

  • Článek je starý, nové názory již nelze přidávat.
  • 16. 1. 2017 12:51

    hugochavez (neregistrovaný)

    "Že je možné vyměnit klíče je taky spíše bezpečnostní výhoda"
    Muzu se zeptat odkdy je vyhoda ze server muze vymenit klice aniz by si toho vetsina useru vsimla jelikoz upozornovani na zmenu klicu je defaultne vypnuto??......a vy urcite znate to rceni "the slavery of default".....??

    Signal tohle resi blokovanim dokud nedojde k znovu-verifikaci obou koncu, coz je presne to co by clovek od neprustrelneho crypto-messengeru cekal, a lidi od Whatsapp dobre vedi o cem je rec viz. "when a contact's key changes, should WhatsApp require the user to manually verify the new key before continuing....?"
    Zrovna tak ty jejich zvasty o uniku metadat "The choice to make these notifications "blocking" would in some ways make things worse. That would leak information to the server about who has enabled safety number change notifications and who hasn't, effectively telling the server who it could MITM..."
    Co soudruhum od Fejsbagu brani aby plosne vynucovali notifikaci zmeny klicu u VSECH ZARIZENI??
    Kazdy user by se pak dozvedel ze se "s klicema neco stalo" a server soudruhu z FB by se dozvedel akorat ze nemuze zkouset ojebavat nikoho aniz by riskoval ze se na to prijde.
    Kdyz uz se soudruzi tak zarikavaj jak jim strasne jde o privacy usera.....
    Taktez obhajovat dodani odeslane zpravy za cenu jejiho "presifrovani" za zady klienta povazuju za naivni blabol v lepsim pripade, v tom horsim za zly umysl.
    Co jim brani uskladnit zpravu lokalne a pushnout ji 2hymu konci az po overeni novych klicu?? Skladovani zprav na lokalu dokud nebude protistrana online delaly uz prvni verze Skypu nekdy pred 10ti lety.
    A proc by vlastne musel probenout re-keying?
    Proc by si nemoh' user zazalohovat svuj par klicu +dejme tomu i seznam kontaktu lokalne na nejakou flasku ci druhej komp?
    Takhle to holt dopada kdyz se dobreho protokolu chytnou spatni lide.....
    Mimochodem trochu to pripomina Apple=ten ma taky plnou hubu end2end sifrovani jenze skladovani a distribuci klicu pro iMessage zajistuji vyhradne servery Applu. Proto si taky sef FBI James Commey jeste nedavno tak liboval jak se s Applem vyborne spolupracuje kdyz potrebujou vylovit nejake zpravy a proto nechape proc se najednou Apple stavi na zadni a nechce jim pomoct cracknout to sifrovani v iPhonu (San Bernardino shooter case)