@hostovik

Все мессенджеры с «E2E», кроме jabber, могут читать ваши сообщения?

End-to-end шифрование, это когда "независимо от сервера" генерируются ключи в клиентах, которыми шифруется переписка.
Но как можно быть уверенным в том, что если в клиент падает "переписка с Васей, шифрованная его ключом" - то это ДЕЙСТВИТЕЛЬНО ключ, сгенерированный Васей?

Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку, я прав?
  • Вопрос задан
  • 160 просмотров
Пригласить эксперта
Ответы на вопрос 2
gbg
@gbg
Баянист. Тамада. Услуги.
Да, вы правы -
Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку, я прав?

Несомненно правы. Когда я читаю в whatsapp, что переписка "не будет доступна никому", я всегда ржунимагу. "Никому, кроме админов whatsapp, конечно же" :)
Пример.
Контора, в которой переписка шифруется сертфикатами. AES256, все по-взрослому. Кто, кроме отправителя и получателя может прочитать письмо? Правильно, человек, который генерировал сертификат :D
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы