Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 11 May 2018, 06:16:17
От: Sergey Sapronov @ 2:5020/848.77
Кому: Victor Sudakov
Тема: pop3/smtp/imap


Hello, Victor Sudakov.
On 01.05.18 9:18 ПП you wrote:

 NS>> я и намекаю, что моё сообщение может шифроваться ключом не 
 NS>> получателя, а посредника (ключ получателя я получал через 
 NS>> посредника, да?), а потом уже посредник шифрует ключом 
 NS>> получателя. прозрачно.
 VS> Telegram и WhatsApp дают возможность сверить отпечаток ключа 
 VS> собеседника, ты можешь сделать это по отдельному и независимому от 
 VS> мессенджера каналу связи. Впрочем, нельзя полностью исключать 
 VS> параноидальный вариант, что показываемй отпечаток собеседника - 
 VS> лишь имитация, либо что переписка шифруется, кроме настоящего 
 VS> ключа собеседника, еще каким-то ключом, например заранее зашитым в 
 VS> мессенджер ключом АНБ. Ответ на этот вопрос IMHO может дать только 
 VS> независимый аудит исходного кода мессенджера. Кто знает, доступны 
 VS> ли исходники Telegram и проводил ли кто-нибудь аудит? В WhatsApp 
 VS> меня смущает то, что несмотря на уверения о шифровании end-to-end, 
 VS> каким-то образом работает Web-версия. Как, спрашивается, якобы 
 VS> зашифрованные end-to-end сообщения транслируются (дублируются) в 
 VS> веб? Я не понимаю.
А  ещё я не понимаю, как при перестановке клиента (и смене ключа шифрования) остаётся доступ к старым сообщениям. 

Мне кажется сообщения шифруются, да, но не только двумя ключами получателя и отправителя, но и как минимум каким-то третьим техническим ключом. 

Просто всё вот это шифрование, оно для чего? Не для какой-то там остальной приватности, нет. Оно для защиты от человека по середине в лице работодателя, сотрудника провайдера, соседа с сниффером, и
т.д. 
--
Best regards!
Posted using Hotdoged on Android

--- Hotdoged/2.13.5/Android
Origin: E-mail: sapronovs@outlook.com [PGP-key: https://goo (2:5020/848.77)

Предыдущее Следующее

К списку сообщений
К списку конференций