Vlákno názorů k článku
CyanogenMod bude šifrovat SMS od Jarda_P - Tak to tvurce CyanogenModu budou muset tajne sluzby...

A nebudou, jen si u nich vyzvednou dešifrovací nástroje. Tomu se říká bezpečnost na oko.

Jste vedle jak ta jedle ;-) Autorem TextSecure a WhisperPush je známý bezpečnostní expert Moxie Marlinspike a není to žádné šifrování jen tak naoko, ale plnohodnotné silné end-to-end šifrování (včetně věcí jako "forward secrecy" a "plausible deniability" - je to prostě vylepšená varianta OTR). Tedy nikdo po cestě nemá možnost zprávy dešifrovat, soukromé klíče má každý člověk jen u sebe a CyanogenMod se k nim nedostane (takže ani nikomu nemůže dodat "dašifrovací nástroje").

K šifrování je navíc použita eliptická křivka Curve25519 od D. J. Bernsteina, takže ani nehrozí (jako u NIST křivek), že by byla záměrně oslabena NSA. Prostě NSA má smůlu, jediné riziko je MITM pokud by lidi nezkontrolovali otisky klíčů protistrany, ale to je riziko u všech forem asymetrické kryptografie a pouze blbost dotyčných.

Kde budou uloženy veřejné klíče? Budu si moci veřejný klíč někoho s kým často komunikuji natvrdo uložit do telefonu a znemožnit nějakou jeho aktualizaci bez toho aniž bych to povolil?

Veřejné klíče se při první komunikaci s protistranou ukládají lokálně a jejich fingerprint je možné zobrazit (a pak ověřit bezpečným kanálem). Automaticky se vám bez vašeho vědomí samozřejmě neaktualizují. Alespoň u TextSecure to tak je, předpokládám že u WhisperPush to bude podobné. Jen bych místo pouhého zobrazení fingerprintu ještě uvítal možnost verifikace kontrolní otázkou (pomocí protokolu socialistického milionáře). Případně pro zjednodušení verifikace tváří v tvář použití QR kódů a/nebo NFC.

Ještě mne napadá. Budou možné symetrické šifry? Prostě v rámci rodiny si bezpečně vyměníme nějaký tajný klíč a ten pak budeme používat.

Proboha proč? Tím byste zcela zahodil perfect forward secrecy, to opravdu není dobrý nápad :-)

ad Snowden. No jestli na tom dela samotny Marlinspike tak to zni vice nez slibne= tenhle chlapik neni zadny becko viz jeho vystoupeni na Defcon ohledne lamani SSL a vydavani falesnych certifikatu od Googlu :o)))) -> http://www.youtube.com/watch?v=ibF36Yyeehw bohuzel bydli v "demokratickych" USA a je porad jeste mladej, takze jetu riziko zeby mu mohli zaklepat na dvere "2 panove v cernych oblecich s nabidkou ktera se neodmita anzto jde o narodni bezpecnost" jako se to stalo tomuhle panovi http://twit.tv/show/triangulation/125 Ten to odmitl a od ty doby ma ze zivota peklo, vsechny ty kolecka po soudech ho dosud staly $ 100k (lidi se mu na to slozili) a zrejme bude nucen jit az k Supreme Court coz je bratru jeho vlastnim odhadem zazitek za pul mega.... Ale poslechnete si to radsi primo od nej- aspon bude kazdymu jasny v jakym stavu je soucasna US demokracie. A bude taky jasnejsi proc Snowden nemel jinou volbu nez zmizet ze zeme.... PS: kdyz to tak sleduju rekl bych ze se toho od doby Jana Husa kdyz stal pred cirkevnim Koncilem zase tak moc nezmenilo.... :o/