Hlavní navigace

Názor ke zprávičce WhatsApp hlásí 100 milionů hlasových hovorů denně od Jiří Eischmann - "Pak si stačí s dotyčným ověřit fingerprinty klíčů...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 6. 2016 15:46

    Jiří Eischmann

    "Pak si stačí s dotyčným ověřit fingerprinty klíčů jiným bezpečným kanálem"

    Samozřejmě, ale kdo z běžných uživatelů toto dělá? Útočník se nedostane k již existujím konverzacím, ale může začít novou a vydávat se za daného uživatele. Ten ani ve výchozím nastavení nedostane zprávu, že se připojil z jiného zařízení.

    Uzavřená serverová část je u end-to-end šifrování irelevantní, souhlasím. Ty uzavřené klienty jsou ale problém. Tam člověk nemá žádnou 100% záruku. Telegram má sice uzavřenou serverovou část, ale protokol a API jsou otevřené, takže si každý může klidně udělat vlastní implementaci klienta (a těch od třetích stran několik je), takže když si mezi takovými klienty navážu end-to-end šifrovanou konverzaci, Telegram s tím nic udělá a ani nemůže. To samé platí o Signalu.