Vlákno názorů k článku
Komunikátor WhatsApp zapnul šifrování všem uživatelům od shadow - Zkoumal nekdo, jak je to s tou bezpecnosti? Z...

Zkoumal nekdo, jak je to s tou bezpecnosti?
Z duvodu kvalitniho sifrovani, OSS implementace a i protokolu jsem zvolil Signal od OWS. Ale ma taky sve mouchy, predevsim malo uzivatelu; mezi 1 mld na WhatsApp se lepe schova.
Jak je to s tou bezpecnosti ted? Ma smysl pouzivat Signal (app) kdyz whatsapp (app) ma stejny protokol?

diky

Bezpečnost je aspoň teoreticky to nejlepší co v současnosti existuje (Axolotl protokol), to samé co používá opensource Signal (dříve TextSecure). Implementoval to pro ně přímo sám Moxie Marlinspike (autor Axolotlu/Signalu - známý kryptolog a aktivista), takže pravděpodobně přímo používají Signal knihovny a v implementaci díru mít nebudou.

Problém je jinde, právě v tom, že to narozdíl od Signalu není WhatsApp opensource. Kdykoliv můžou donutit WhatsApp aby pushnul tichý update, v kterém bude backdoor. To samoé sice hrozí i u Signalu, ale tam si můžete zkompilovat vlastní build (nebo používat nezávislé buildy, kteří sestavují jiní, pokud jim důvěřujete. Např. zde: https://fdroid.eutopia.cz).

Takže ano, Signal má stále rozhodně smysl (pokud vám opravdu jde o bezpečnost a nebudete aplikaci instalovat z Google Play, ale použijete nezávislý build).