Hlavní navigace

Názor k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od Ondřej Caletka - Muzu se zeptat odkdy je vyhoda ze server...

  • Článek je starý, nové názory již nelze přidávat.
  • 16. 1. 2017 13:16

    Ondřej Caletka

    Muzu se zeptat odkdy je vyhoda ze server muze vymenit klice aniz by si toho vetsina useru vsimla jelikoz upozornovani na zmenu klicu je defaultne vypnuto??

    Nevytrhávejte z kontextu. To, že upozornění na překlíčování by mělo být vidět jsem zmínil hned v následující větě. Možnost výměny klíče je rozhodně lepší, než pokud by byl klíč zabetonovaný navždy (například v SSH; byť tam jde často o jiný účel). Pak by stačilo ukrást mobil a následně rozšifrovávat veškerou budoucí komunikaci.

    Co jim brani uskladnit zpravu lokalne a pushnout ji 2hymu konci az po overeni novych klicu?? Skladovani zprav na lokalu dokud nebude protistrana online delaly uz prvni verze Skypu nekdy pred 10ti lety.

    Vždyť to přesně tak je. Jen s tím rozdílem, že tu není odsouhlasování od uživatele, protože se předpokládá, že uživatel souhlasí. Což je zcela opodstatněné s přihlédnutím k cílové skupině uživatelů (opět analogie s SSH: už jste někdy na dotaz o autenticitě serveru odpověděli jinak než „ano“?) Bdělý uživatel tedy v nejhorším případě vyzradí jedinou zprávu, následně zpozorní při notifikaci o změně klíčů a provede nové ověření protistrany.