Názor k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od hugochavez - Nicmene naraazime tady na zname pravdy ze "making...
-
hugochavez (neregistrovaný)
Nicmene naraazime tady na zname pravdy ze "making a bullet-proof crypto ain't easy" a "convenience is the enemy of security"
Cili jak udelat spolehlive crypto pro siroke masy ktere nechapou ani zakladni pojmy?
Castecne se o tom zminuje i tvurce Signal protokolu
http://arstechnica.co.uk/security/2017/01/whatsapp-and-friends-take-umbrage-at-report-its-crypto-is-backdoored/
Osobne si myslim ze pokud clovek slibuje "bezpecne spojeni" (a uzivatel na to spoleha) tak to "obcas bude trochu bolet" =jestlize protistrana zacne kouzlit s klicema tak proste narazi a bude se muset znovu verifikovat, coz se da snadno zaridit budto hlasem anebo potvrzenim QR kodu pres kameru kde i user vidit kdo mu ten QR kod vnucuje. OPRAVDU 100%ni overeni protistrany pri asymetricke crypto zrejme nikdy nebude vylozene pohodlne/na 1 klik. Samozrejme ze CA a podobne nesmysly nepripadaji v uvahu ani vystaveni verejneho klice nekam na key-server taky nic nezarucuje.
Je to holt jako ockovani u doktora-neni to prijemne ale vime ze je to nutne :-)
"it's better be safe than sorry"PS: kod Signalu auditoval Matthew Green=ten samej typek co auditoval TrueCrypt viz.https://www.wired.com/2016/07/meet-moxie-marlinspike-anarchist-bringing-encryption-us/
ČLÁNKY DO MAILU