Vlákno názorů k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od Jozo - Bolo by korektne uviest aj stanovisko samotnych Open...
-
Jozo (neregistrovaný)
Bolo by korektne uviest aj stanovisko samotnych Open Whisper Systems, ktorych sa samozrejme bezne media (ktore potrebuju senzaciu) nic nepytali.
https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Podla mojho nazoru nejde o backdoor, iba zle zvoleny default (malo by to standardne zobrazovat tieto spravy). Co sa tyka blokujuceho/neblokujuceho, myslim ze to je v poriadku, inak by to totiz prevadzkovatelovi WhatsApp umoznilo zistit, kto to kontroluje a kto nie.
-
BobTheBuilderStříbrný podporovatelMožná to ani není tak zlé. Jde o to, že máte službu pro (z hlediska IT) nedotčené masy. Nějaká zpráva o přegenerování klíče po reinstalaci aplikace spojená s dotazem (ano/ne) vede k tomu, že zhruba s 50% pravděpodobností tito nepolíbení uživatelé odpoví špatně (přijdou o dosavadní komunikaci nebo ji zpřístupní někomu jinému).
Co s tím chcete rozumně dělat?
To je jako šifrování disku na notebooku - pěkně chrání soukromí atd., ale v případě, že disk zhavaruje (chybné sektory), tak z nešifrovaného velmi pravděpodobně dostanete alespoň nějaká data, ze šifrovaného možná nic. A když je problém v notebooku (výměna základní desky, včetně TPM), tak s šifrovaným diskem jste totálně v háji.
Jistě je šifrování fajn, ale má to smysl nasadit na domácím notebooku zcela laického uživatele? -
Hmm když už zmiňujete TPM a šifrování pro laiky - asi se bavíme o Bitlockeru? Tam je to myslím pořešeno docela OK, nejen že vás nenechá disk zašifrovat bez uložení recovery klíče někam externě (flashka), ale ještě máte možnost si klíč zazálohovat třeba do live účtu....nebo staromódně vytisknout a dát na nástěnku :-)
Takže pro lidi co zapomínají notebooky v autech ideální :) pro domácího s desktopem to je ale asi overkill.
-
BobTheBuilderStříbrný podporovatel
U SSD disků asi ano, tam je to "všechno nebo nic".
Ale notebooky s plotnovými disky dostávám dost často do ruky se stížností "je to nějak pomalý", výjimečně až ve stavu "nejde spustit".
Stav "je to nějak pomalý" lze obvykle zachránit pomocí ddrescue a je jen otázka, kolik těch sektorů je vadných, jak moc a co v nich je. Tady to šifrování může, ale nemusí přečkat, resp. znemožnit záchranu dat.
Stav "nejde spustit" je často řešitelný aspoň natolik, že se většina dat přečte. Ale se šifrováním je vymalováno.
Jistě, že by si každý měl zálohovat - ale transparentně (do cloudu) to chce dost velký prostor v cloudu (=peníze), nebo pravidelně nějaký úkon (=kázeň). Cloud je navíc pro paranoiky problém, že data má někdo cizí.
Řeč je o lidi oborem IT téměř nepolíbené. -
BobTheBuilderStříbrný podporovatel
Ještě dodatek: tohle je už poněkud off-topic. Původně mi šlo o to, že perfektní zabezpečení je do jisté míry v protikladu ke snadnému používání. Jde o to, aby se do vašich dat nedostal každý hej-počkej, ale když o vás bude mít zájem někdo opravdu vlivný, tak každé zabezpečení skončí v okamžiku, kdy se jim dostanete do rukou (gumová hadice je mocný dešifrovací nástroj).
Jestli chcete dělat konspiraci, tak musíte počítat s tím, že i ten bezpečný kanál nemusí být bezpečný.
ČLÁNKY DO MAILU