Názory k článku
CyanogenMod bude šifrovat SMS

"Pokud zařízení, se kterým budete komunikovat, bude šifrování podporovat, použije se automaticky."
Jak to při poslání SMSky pozna, že šifrování podporuje?

Zjisti se to jednoduse, nabonzuje to serveru komu chces tu SMS poslat ... a bude to zjistovat, jestli je protistrana podobnej mamlas. NSA tak bude mit uzasnej prehled vsech, ktery si posilaj sifrovany SMS => bude mozny je v pripade potreby vsechny obvinit z terorismu, protoze kdo nic spatnyho nedela prece sifrovat nemusi.

Jinak receno, bezpecnost jeste horsi, nez kdyz tu SMS posles jako open text pres operatora.

Pokud by to melo mit nejaky prinos, muselo by to fungovat zcela bez jakekoli komunikace se serverem => info pouze lokalne v kontaktech.

> Pokud by to melo mit nejaky prinos, muselo by to fungovat zcela bez jakekoli komunikace se serverem => info pouze lokalne v kontaktech.

Pak stejně data pořád vidí operátor. A jak chceš v dnešní zaNATované době uskutečnit přenos z mobilu na mobil?

A nebudou, jen si u nich vyzvednou dešifrovací nástroje. Tomu se říká bezpečnost na oko.

Jste vedle jak ta jedle ;-) Autorem TextSecure a WhisperPush je známý bezpečnostní expert Moxie Marlinspike a není to žádné šifrování jen tak naoko, ale plnohodnotné silné end-to-end šifrování (včetně věcí jako "forward secrecy" a "plausible deniability" - je to prostě vylepšená varianta OTR). Tedy nikdo po cestě nemá možnost zprávy dešifrovat, soukromé klíče má každý člověk jen u sebe a CyanogenMod se k nim nedostane (takže ani nikomu nemůže dodat "dašifrovací nástroje").

K šifrování je navíc použita eliptická křivka Curve25519 od D. J. Bernsteina, takže ani nehrozí (jako u NIST křivek), že by byla záměrně oslabena NSA. Prostě NSA má smůlu, jediné riziko je MITM pokud by lidi nezkontrolovali otisky klíčů protistrany, ale to je riziko u všech forem asymetrické kryptografie a pouze blbost dotyčných.

Kde budou uloženy veřejné klíče? Budu si moci veřejný klíč někoho s kým často komunikuji natvrdo uložit do telefonu a znemožnit nějakou jeho aktualizaci bez toho aniž bych to povolil?

Veřejné klíče se při první komunikaci s protistranou ukládají lokálně a jejich fingerprint je možné zobrazit (a pak ověřit bezpečným kanálem). Automaticky se vám bez vašeho vědomí samozřejmě neaktualizují. Alespoň u TextSecure to tak je, předpokládám že u WhisperPush to bude podobné. Jen bych místo pouhého zobrazení fingerprintu ještě uvítal možnost verifikace kontrolní otázkou (pomocí protokolu socialistického milionáře). Případně pro zjednodušení verifikace tváří v tvář použití QR kódů a/nebo NFC.

Ještě mne napadá. Budou možné symetrické šifry? Prostě v rámci rodiny si bezpečně vyměníme nějaký tajný klíč a ten pak budeme používat.

Proboha proč? Tím byste zcela zahodil perfect forward secrecy, to opravdu není dobrý nápad :-)

ad Snowden. No jestli na tom dela samotny Marlinspike tak to zni vice nez slibne= tenhle chlapik neni zadny becko viz jeho vystoupeni na Defcon ohledne lamani SSL a vydavani falesnych certifikatu od Googlu :o)))) -> http://www.youtube.com/watch?v=ibF36Yyeehw bohuzel bydli v "demokratickych" USA a je porad jeste mladej, takze jetu riziko zeby mu mohli zaklepat na dvere "2 panove v cernych oblecich s nabidkou ktera se neodmita anzto jde o narodni bezpecnost" jako se to stalo tomuhle panovi http://twit.tv/show/triangulation/125 Ten to odmitl a od ty doby ma ze zivota peklo, vsechny ty kolecka po soudech ho dosud staly $ 100k (lidi se mu na to slozili) a zrejme bude nucen jit az k Supreme Court coz je bratru jeho vlastnim odhadem zazitek za pul mega.... Ale poslechnete si to radsi primo od nej- aspon bude kazdymu jasny v jakym stavu je soucasna US demokracie. A bude taky jasnejsi proc Snowden nemel jinou volbu nez zmizet ze zeme.... PS: kdyz to tak sleduju rekl bych ze se toho od doby Jana Husa kdyz stal pred cirkevnim Koncilem zase tak moc nezmenilo.... :o/