The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Представлен метод атаки на групповой чат WhatsApp и Signal"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от opennews (ok) on 11-Янв-18, 19:47 
Группа исследователей безопасности из Рурского университета опубликовала (https://blog.cryptographyengineering.com/2018/01/10/attack-o.../) сведения (https://eprint.iacr.org/2017/713.pdf) о недоработках протокола в системе групповых чатов WhatsApp,  позволяющих при получение доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, поставлена под сомнение  способность групповых чатов WhatsApp обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам.


Принцип работы группового чата WhatsApp и Signal сводится к тому, что каждый участник чата шифрует все отправляемые сообщения на своей стороне и рассылает всем участникам чата, используя групповой ключ. Каждый участник имеет подобный ключ, позволяющий остальным читать его сообщения (т.е. вместо создания ключей для всех связей в группе, создаются групповые ключи для каждого участника). При подключении нового участника, члены группы обмениваются новыми групповыми ключами.


Слабой стороной WhatsApp является то, что участие в чате координируется сервером и каждый новый пользователь, который получил от сервера полномочия участия в чате, обретает возможность получения и отправки сообщений каждому участнику чата. В случае контроля за сервером можно обходным путём без получения пригласительного кода от члена группы добавить в группу фиктивного участника, который сможет установить  end-to-end соединения со всеми остальными участниками и получать отправляемые в чат сообщения.


В мессенджере Signal недоработка связана с отсутствием проверки факта участия в группе пользователя отправившего управляющее сообщение c включением нового участника в группу. Данная особенность позволяет любому пользователю Signal отправить служебное сообщение с включением участника в группу, но для этого участник должен определить секретный идентификатор группы (128-разрядное случайное значение), узнать который нереально, даже имея доступ к серверу (идентификатор передаётся между участниками только в зашифрованном виде).


В WhatsApp  сервер принимает большее участие в организации работы группы и не использует end-to-end шифрование для служебных сообщений управления группой, что позволяет на сервере перехватить идентификатор группы. Таким образом при наличии контроля за сервером WhatsApp можно определить идентификатор группы и инициировать подключение нового участника в чат, без ведома текущих членов группы.

Moxie Marlinspike (https://en.wikipedia.org/wiki/Moxie_Marlinspike), один из авторов протокола Signal, скептически отнёсся (https://news.ycombinator.com/item?id=16117487) к  практической пользе от атаки на групповой чат, так как все участники группы получат уведомление о подключении нового участника и скрыть данное уведомление не получится, так как связь с каждым новым участником устанавливается на стороне клиента, а сервер лишь обслуживает метаданные и не имеет доступа непосредственно к переписке. Кроме того, атакующий сможет перехватить только новые сообщения, отправленные до его подключения к чату, все ранее отправленные в группу сообщения останутся зашифрованы ключами, недоступными атакующему.


Данный подход оценивается как разумный компромисс между безопасностью и удобством работы. Например, в Telegram в групповых чатах к  сообщениям вообще не применяется  end-to-end шифрование и шифруются лишь потоки трафика между клиентом и сервером. В такой ситуации при наличии доступа к серверу можно  полностью контролировать всю переписку, включая возможность просмотра ранее отправленных в чат сообщений, и делать это незаметно  для участников чата.

Тем временем, Facebook, который владеет сервисом WhatsApp, опубликовал (https://github.com/facebookresearch/asynchronousratchetingtree) на GitHub реализацию нового протокола ART (Asynchronous Ratcheting Tree (https://eprint.iacr.org/2017/666.pdf)) для создания защищённых групповых чатов. В протоколе используется end-to-end  шифрование и  гарантируется конфиденциальность передаваемых сообщений. Прототип реализации написан на языке Java и поставляется под лицензией CC-BY-NC.


В отличие от систем групповых чатов подобных Signal, WhatsApp и Facebook Messenger, в ART предоставляется защита от подслушивания в случае компрометации одного из участников. Например, если кто-то получил контроль за одним из участников чата, в Signal он может прослушивать все дальнейшие разговоры группы. Для решения этой проблемы в  ART предложено использовать асимметричные предварительные ключи в сочетании с асимметричным одноразовым установочным ключом, которые позволяют выполнить обмен ключами для неполного набора участников и сохранить безопасность даже если некоторых участники не находятся в online или скомпрометированы. Установочный ключ генерируется создателем чата и используется только в процессе создания сеанса, давая возможность лидеру группы создать секретные ключи для участников, находящихся в offline.


URL: https://blog.cryptographyengineering.com/2018/01/10/attack-o.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=47887

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –4 +/
Сообщение от Michael Shigorin email(ok) on 11-Янв-18, 19:47 
Facebook Asynchronous Ratcheting Tree -- это просто праздник какой-то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от foi on 11-Янв-18, 20:06 
Какая пошлая шутка
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +6 +/
Сообщение от Аноним (??) on 11-Янв-18, 20:13 
Не пошлая, а скабрёзная. Ничего пошлого в ней нет.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +8 +/
Сообщение от Аноним (??) on 11-Янв-18, 19:51 
Moxie считает Telegram раздутой маркетолоками поделкой, в которой даже и близко безопасности нет.
Отквочу немного: "I think the lesson to anyone watching is clear: don't build security into your products, because that makes you a target for researchers, even if you make the right decisions, and regardless of whether their research is practically important or not. It's much more effective to be Telegram: just leave cryptography out of everything, except for your marketing."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Telegram user on 11-Янв-18, 19:57 
Начнём с того, что Signal зависим от GCM. О какой приватности в таком случае вообще может идти речь?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +1 +/
Сообщение от Андрей (??) on 11-Янв-18, 21:52 
Был. И появилась альтернативная реализация на websocket. А потом websocket перекочевали в официальный Signal.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Telegram user on 12-Янв-18, 08:39 
И теперь клиент Signal не будет ругаться на отсутствие гуглосервисов и выключаться?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

36. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Андрей (??) on 12-Янв-18, 11:01 
На Андроиде пользуюсь Conversations и Riot. Установить Signal необходимости не было, так что наверняка не знаю.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +1 +/
Сообщение от Signal user on 12-Янв-18, 18:36 
>И теперь клиент Signal не будет ругаться на отсутствие гуглосервисов и выключаться?

Он уже давно этого не делает. Просто предупреждает, что мол у тебя, чувак, нет GCM, всё может работать чуть-чуть помедленнее. В итоге работает без малейших проблем, и сообщения, и видеозвонки.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

19. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +3 +/
Сообщение от Андрей (??) on 11-Янв-18, 21:57 
А ещё проще и надёжнее просто взять Jabber с OMEMO или Matrix/Riot.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 12-Янв-18, 07:50 
Matrix/Riot подобной атаке не подвержен?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Андрей (??) on 12-Янв-18, 11:03 
Что для джаббера, что для матрикса, есть исходные коды не только клиента, но и сервера - анализируй сколько хош. Раз учёные молчат, значит подобных уязвимостей не нашли.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

63. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 17-Янв-18, 00:56 
Лучше Tox, там нет сервера который так и просит чтобы его хакнули и который в два счета будет метаданные собирать на всю толпу. Не ваш сервер так сервер собеседника. На свой вы врядля всех переманите.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +3 +/
Сообщение от Аноним (??) on 11-Янв-18, 22:02 
С февраля прошлого года уже нет. Ну и push отправляет только сообщение вида "что-то произошло" на устройство, что именно произошло, разбирает проснувшаяся программа.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –3 +/
Сообщение от Аноним (??) on 11-Янв-18, 20:00 
Да, ждем выхода из беты шифрования в Matrix и переходим/перетаскиваем знакомых на matrix/Riot
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 11-Янв-18, 20:10 
Если к тому времени на планете ещё кто-нибудь останется
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –6 +/
Сообщение от Аноним (??) on 11-Янв-18, 20:03 
*
""только в России Telegram был оштрафован за непредоставление ключей шифрования сообщений. Это единственный подобный прецедент за 4 года работы Telegram на глобальном рынке.""
https://vk.com/durov?w=wall1_2083400
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +1 +/
Сообщение от Аноним (??) on 11-Янв-18, 20:10 
Я вот одно не пойму... как можно оштрафовать приложение Telegram? Если оштрафовали компанию, то зачем ей существовать в России и ходить в их суды? Это обязательно для распространения чата в Google Play?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 11-Янв-18, 20:13 
Штраф дали компании:
""Мещанский суд Москвы оштрафовал Telegram Messenger LLP на 800 тысяч рублей за непредоставление в ФСБ доступа к переписке (“ключей дешифровки”) пользователей Telegram.""
https://vk.com/durov?w=wall1_2061401
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +7 +/
Сообщение от Аноним (??) on 11-Янв-18, 22:32 
Это пиар-кампания.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

52. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от _ (??) on 12-Янв-18, 23:39 
Да сто пудов!
Иначе было бы что то типа как к гуглям - 800000 но _в_день_ пока не исполнят :)
А так дура(ф) лохов ишет :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

58. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 13-Янв-18, 10:04 
Ты то умён не по годам =)
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

54. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –1 +/
Сообщение от qsdg (ok) on 13-Янв-18, 00:04 
А за что штрафовать пиар-компанию, если она делает только пиар, а не мессенджер?
Или я просто не понял шутки...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

55. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от qsdg (ok) on 13-Янв-18, 00:07 
> А за что штрафовать пиар-компанию, если она делает только пиар, а не
> мессенджер?
> Или я просто не понял шутки...

Да и потом, штрафы суды обычно не дают одноразово. Обычно вердикт типа такого:
1. Штраф сегодня на такую-то сумму.
2. Указание исправить нарушение до какой-то даты.
3. За каждый день после этой даты идёт дополнительный штраф (aka счётчик).
4. В случае злостного невыполнения судебных требований -- прекращение ведения любого бизнеса компании, аннулирование лицензий итп.

Поэтому "телеграму выписали штраф" звучит как-то неполно.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от rshadow (ok) on 13-Янв-18, 04:51 
Да все полно. Просто все было выполнено. Адреса, пароли, явки переданы куда надо.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 13-Янв-18, 10:58 
Почитайте, будет интересно:
http://dolboeb.livejournal.com/3164007.html
http://dolboeb.livejournal.com/3167688.html
http://dolboeb.livejournal.com/3149444.html
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

61. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Носик on 13-Янв-18, 12:53 
Этот худила, слава б—гу отдал концы
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 13-Янв-18, 13:02 
Аргументируйте, почему так его назвали?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

15. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Штольман on 11-Янв-18, 21:02 
>Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки
>WhatsApp
>тайна переписки

поделили на 0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним123 on 12-Янв-18, 10:26 
на бесконечность
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –1 +/
Сообщение от Аноним (??) on 11-Янв-18, 21:42 
да бред это все. Что знаю двое - то знают все =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +2 +/
Сообщение от ryoken (ok) on 12-Янв-18, 07:16 
> да бред это все. Что знаю двое - то знают все =)

Не, не так :). Насколько помню, изначально было такое:

"Мужик сказал свинье, свинья - борову, а боров - всему городу".
:D

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –4 +/
Сообщение от Аноним (??) on 11-Янв-18, 22:14 
Почему Wire не упомянули? Он так же использует протокол Signal. Там нет этой уязвимости?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от anonymous (??) on 11-Янв-18, 22:28 
В мессенджере Signal ... участник должен определить секретный идентификатор группы (128-разрядное случайное значение), узнать который нереально, даже имея доступ к серверу (идентификатор передаётся между участниками только в зашифрованном виде).

А в Signal есть уязвимость?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +3 +/
Сообщение от Moxie on 12-Янв-18, 06:18 
Очнись, дружок. Wire не использует протокол Signal.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –3 +/
Сообщение от Аноним (??) on 12-Янв-18, 06:58 
>Wire provides end-to-end encryption for its instant messages. Wire's instant messages are encrypted with Proteus, a protocol that Wire Swiss developed based on the Signal Protocol.

https://en.wikipedia.org/wiki/Wire_(software)

Во многом это тот же протокол.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

53. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +1 +/
Сообщение от _ (??) on 12-Янв-18, 23:42 
Запорожец и Феррари тоже во многом те же автомобили :-)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +1 +/
Сообщение от Moxie on 12-Янв-18, 07:47 
> Почему Wire не упомянули? Он так же использует протокол Signal. Там нет
> этой уязвимости?

Wire работает на протеусе. Связь с протоколом Signal минимальна.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –1 +/
Сообщение от Аноним (??) on 12-Янв-18, 11:00 
> Связь с протоколом Signal минимальна.

Это форк сигнала, проснись.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +1 +/
Сообщение от Moxie on 12-Янв-18, 11:24 
>> Связь с протоколом Signal минимальна.
> Это форк сигнала, проснись.

Это ты дяде в садике расскажешь.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +2 +/
Сообщение от Андрей (??) on 12-Янв-18, 13:24 
(Meg)Olm (Matrix), OMEMO (Jabber), Proteus (Wire) - это всё реализации одного и того же протокола Signal (Axolotl, double-ratchet). Изменены могут быть только параметры, не оказывающие никакого существенного влияния на безопасность протокола.

И не стоит забывать, что Signal - это по большому счёту только сама криптография, а всё остальное - на усмотрение реализации. Отсюда вот такие баги, как в новости.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Moxie on 12-Янв-18, 15:18 
> (Meg)Olm (Matrix), OMEMO (Jabber), Proteus (Wire) - это всё реализации одного и
> того же протокола Signal (Axolotl, double-ratchet). Изменены могут быть только параметры,
> не оказывающие никакого существенного влияния на безопасность протокола.
> И не стоит забывать, что Signal - это по большому счёту только
> сама криптография, а всё остальное - на усмотрение реализации. Отсюда вот
> такие баги, как в новости.

Судя по вики, матрикс - самостоятельный протокол, ипользующий библиотеку Olm только для "дополнительного шифрования между комнатами". В остальном это другой протокол.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

49. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Андрей (??) on 12-Янв-18, 17:18 
Не знаю по какой вики. Но изобрести безопасный крипто-протокол - это годы работы мастеров. Matrix - это группа (javascript-)программистов, а не крипто-спецов. Они работали только над конкретной реализацией, изменив кое-какие непринципиальные параметры.

https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm#Appli... Как видно, тут и Riot, и прочие знакомые.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

24. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 12-Янв-18, 04:20 
>или предоставления доступа спецслужбам.

this

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Че on 12-Янв-18, 07:13 
Симметричные ключи, MDK и UDK. Никто не знает про них, что-ли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +1 +/
Сообщение от Аноним (??) on 12-Янв-18, 07:59 
- Защищённые чаты!, - кричали они.
- Меня никто не взломает!, - отвечало эхо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +2 +/
Сообщение от А (??) on 12-Янв-18, 10:37 
> Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки

Будто бы кто-то в нее верил раньше.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +7 +/
Сообщение от Unicorn on 12-Янв-18, 12:15 
Только Ring и Tox, а не эти "анонимные" поделия с привязкой к номерам телефонов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –3 +/
Сообщение от Moxie on 12-Янв-18, 12:49 
> Только Ring и Tox, а не эти "анонимные" поделия с привязкой к
> номерам телефонов.

со дня на день помрут эти твои ring и tox

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +3 +/
Сообщение от Арни on 12-Янв-18, 15:00 
5 лет уже хоронят. Сам раньше помрешь. :)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –1 +/
Сообщение от А (??) on 12-Янв-18, 15:39 
Тоже самое про венду и линь говорили, оба живы и умирать не собираются :)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Представлен метод атаки на групповой чат WhatsApp и Signal"  –1 +/
Сообщение от Андрей (??) on 12-Янв-18, 13:35 
Протокол Signal признан безопасным. А есть исследования, подтверждающие безопасность Tox?

И несмотря на то что Tox старше Signal (где есть поддержка multi-device), у Tox баг всё ещё не закрыт: https://github.com/irungentoo/toxcore/issues/843. А как известно, это одна из самых сложных частей реализации.

Про Ring мне тоже не попадалось исследований.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

51. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 12-Янв-18, 21:31 
У Signal получается как таковой проблемы нет. Если он не может читать сообщение в группе. Если получил доступ к серверу, то тут уже туши свет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Murz email(ok) on 13-Янв-18, 09:19 
У Matrix/Riot реализация щифрования понадёжней даже несмотря на децентрализацию: https://matrix.org/docs/guides/e2e_implementation.html

Так зачем же людям использовать эту коммерческую закрытую хрень, если уже есть надёжная и бесплатная опенсоурс реализация?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Представлен метод атаки на групповой чат WhatsApp и Signal"  +/
Сообщение от Аноним (??) on 13-Янв-18, 11:54 
> даже несмотря на децентрализацию

чего? Не путайте с tox/ring

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor