Názor k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od hugochavez - @Ondrej Caletka "Možnost výměny klíče je rozhodně lepší, než...
-
hugochavez (neregistrovaný)
@Ondrej Caletka
"Možnost výměny klíče je rozhodně lepší, než pokud by byl klíč zabetonovaný navždy (například v SSH; byť tam jde často o jiný účel). Pak by stačilo ukrást mobil a následně rozšifrovávat veškerou budoucí komunikaci."
Ja bych to tak jednoznacne nevidel=pokud prijdu o mobil, je tam klic "zabetonovany navzdy"tak jako tak.Coz je sice vopruz na 2hou stranu to ma tu vyhodu ze me to DONUTI VYGENEROVAT NOVY PAR KLICU+PROVEST AUTENTIZACI S MYMI KONTAKTY ZNOVU=PROTOZE PROSTE VIM ZE DOSLO KE ZMENE a taky nechci aby posilali zpravy na "starej klic"
Neriskuji tedy ze to za mymi zady bude delat server s pochybnym vysledkem/umyslem.Jiny scenar je kdyz si potrebuju "zachovat identitu"+prenest ji=napr. si poridim novejsi mobil, upgrade firmwaru apod. Pak je vyhodne pouze nahrat puvodni klice a vyhnout se tak nutnosti autentizovat 50 starych kontaktu znovu.
"Co jim brani uskladnit zpravu lokalne a pushnout ji 2hymu konci az po overeni novych klicu??....
.......Vždyť to přesně tak je."
NE-tak to presne NENI. Aspon ne v pripade WA. Chovani ktere popisujete je chovani Signalu.
U WA pokud potencialni prijemce zpravy provede re-keying a zacne tim padem provozovat novy par klicu, zatimco ve fronte cekaji pro nej zpravy zasifrovane jeho puvodnim STARYM VEREJNYM KLICEM, server to zjisti a vyzve odesilatele k zasifrovani starych zprav prijemcovo NOVYM KLICEM KTERY MU PODSTRCI-a to je ten problem! Pokud totiz prijemce NEPROVEDE AUTENTIZACI=ZTOTOZNENI PRIJEMCE S TIMTO NOVYM KLICEM,NEMUZE SI BYT NIKDY JIST ZE TENTO VEREJNY KLIC SKUTECNE POCHAZI OD DEKLAROVANEHO PRIJEMCE A TUDIZ JE NEBEZPECNE JAKEKOLIV ZPRAVY ZNOVU POSILAT! Proste dokud neprobehne nova vzajemna autentizace obou koncu nelze vubec mluvit o end2end bezpecne komunikaci=presto nejede vlak a soudruzi od WA to muzou okecavat jak chtej.
Navic tim ze uzivatele nejsou defaultne na nic upozornovani +bavime se o uzivatelich ala FB (ktere jste charakterizoval sam presne viz."..že tu není odsouhlasování od uživatele, protože se předpokládá, že uživatel souhlasí. Což je zcela opodstatněné s přihlédnutím k cílové skupině uživatelů " :-)
tim si tato konstrukce koleduje o to ze se stane cilem najezdu hackeru, policajtu FBI a podobnych spolku....
"Bdělý uživatel tedy v nejhorším případě vyzradí jedinou zprávu, následně zpozorní při notifikaci o změně klíčů a provede nové ověření protistrany"
Opet mluvite o Signalu, WA zadne bdele uzivatele nema, a pokud si tech 5 chytrejsich nekde precetlo ze je dobry mit aktivovany notifikace a zaplo sito tak to tu miliardu dalsich BFU co nic netusej nezachrani."už jste někdy na dotaz o autenticitě serveru odpověděli jinak než „ano"?"
Pokud by se mi server prokazal klicem kde fingerprint nesedi s tim co ocekavam pak bych ho poslal do (_!_) protoze je jasny ze se nebavim se serverem ale s nakym chytrakem po ceste.
ČLÁNKY DO MAILU