Názor k článku Čtou ruské úřady zprávy na Telegramu? Kouzelné API neexistuje, tvrdí tvůrci od Wasper - Tak na tom, co popisujete v posledním odstavci...

Tak na tom, co popisujete v posledním odstavci nevidím nic špatného per se, naopak jsem se na to i těšil.

Co je problém a co opravdu nezkousnu (a to i za cenu odříznutí se od majority) je to, že ono zařízení aktivně posílá získaná data někam domů. A co neopchopím, že jsou lidi ovce, že mávnou rukou a používají to, přestože o tom dobře vědí.

Jinak ano, rubberhose cryptoanalysis je i v popsaném případě nejpravděpodob­nější, s tím že ani k té hadici nemuselo dojít, když si to některý z účastníků nezabezpečil ani heslem. (Ano, SMS je pořád dobrá doplňková autentizace proti běžnému útočníkovi. Ale rozhodně ne jediná, a tím méně proti cílenému útoku.)