Все мессенджеры с «E2E», кроме jabber, могут читать ваши сообщения?

Question

hostovik @hostovik

Все мессенджеры с «E2E», кроме jabber, могут читать ваши сообщения?

End-to-end шифрование, это когда "независимо от сервера" генерируются ключи в клиентах, которыми шифруется переписка.
Но как можно быть уверенным в том, что если в клиент падает "переписка с Васей, шифрованная его ключом" - то это ДЕЙСТВИТЕЛЬНО ключ, сгенерированный Васей?

Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку, я прав?

Вопрос задан более трёх лет назад
214 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 2

6 комментариев

NSA-bot @NSA-bot

Это получается как в TOX, например. Там нужно или ключ пересылать или фоткать QR-код на телефоне своего собеседника, чтобы обменяться.

Написано более трёх лет назад
Армянское Радио @gbg

NSA-bot, нет. Ева может перехватить это сообщение и подменить его своим. Ключ нужно передавать отдельным способом - личной встречей, курьером, и тому подобное. Либо использовать разделение ключа и передачу его разными способами.

Написано более трёх лет назад
NSA-bot @NSA-bot

Армянское Радио, ну так я и сказал, что можно переслать. А как Ева перехватит при фотографировании qr-кода, кроме как если не будет стоять рядом? :(

Написано более трёх лет назад
Армянское Радио @gbg

NSA-bot, именно так. Нужно фоткать там, где нет CCTV

Написано более трёх лет назад
NSA-bot @NSA-bot

Армянское Радио, не ну это-то понятно, а то я совсем уже расстроился )

Написано более трёх лет назад
hostovik @hostovik Автор вопроса

А какие вообще мессенджеры более менее корректно с ключами работают? jabber tox... может еще matrix?

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Шифрование

Средний
Определить способ шифрования?
- 1 подписчик
- вчера
- 70 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 89 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1204 просмотра
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 373 просмотра
2

ответа
Windows

+3 ещё

Сложный
Как для Bitlocker через командную строку задать пин-код для разблокировки диска без дополнительных действий?
- 1 подписчик
- 13 нояб.
- 97 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 519 просмотров
2

ответа
C++

+1 ещё

Простой
Какие технологии надо для создания мессенджера?
- 1 подписчик
- 03 нояб.
- 145 просмотров
2

ответа
Хранение данных

+1 ещё

Простой
Какой клиент лучше использовать для облака с поддержкой шифрования файлов?
- 1 подписчик
- 31 окт.
- 85 просмотров
2

ответа
JavaScript

+1 ещё

Средний
Как на JavaScript расшифровать строку с помощью ключа?
- 1 подписчик
- 31 окт.
- 232 просмотра
3

ответа
Python

+1 ещё

Простой
Как выполнить шифровку при помощи шифра Вижинера?
- 1 подписчик
- 30 окт.
- 142 просмотра
1

ответ
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Дизайн презентации

24 нояб. 2024, в 23:46

20000 руб./за проект

Разработать Telegram-бота для анализа звонков продаж

24 нояб. 2024, в 23:15

10000 руб./за проект

Парсер под сайт

24 нояб. 2024, в 23:07

2000 руб./за проект

Answer 1 · 2020-04-05 10:11:45

Да, вы правы -

Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку

Answer 2 · 2020-04-05 22:00:03

Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку, я прав?

Несомненно правы. Когда я читаю в whatsapp, что переписка "не будет доступна никому", я всегда ржунимагу. "Никому, кроме админов whatsapp, конечно же" :)
Пример.
Контора, в которой переписка шифруется сертфикатами. AES256, все по-взрослому. Кто, кроме отправителя и получателя может прочитать письмо? Правильно, человек, который генерировал сертификат :D

Все мессенджеры с «E2E», кроме jabber, могут читать ваши сообщения?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт