Все мессенджеры с «E2E», кроме jabber, могут читать ваши сообщения?

Question

hostovik @hostovik

Все мессенджеры с «E2E», кроме jabber, могут читать ваши сообщения?

End-to-end шифрование, это когда "независимо от сервера" генерируются ключи в клиентах, которыми шифруется переписка.
Но как можно быть уверенным в том, что если в клиент падает "переписка с Васей, шифрованная его ключом" - то это ДЕЙСТВИТЕЛЬНО ключ, сгенерированный Васей?

Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку, я прав?

Вопрос задан более трёх лет назад
197 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 2

6 комментариев

NSA-bot @NSA-bot

Это получается как в TOX, например. Там нужно или ключ пересылать или фоткать QR-код на телефоне своего собеседника, чтобы обменяться.

Написано более трёх лет назад
Армянское Радио @gbg

NSA-bot, нет. Ева может перехватить это сообщение и подменить его своим. Ключ нужно передавать отдельным способом - личной встречей, курьером, и тому подобное. Либо использовать разделение ключа и передачу его разными способами.

Написано более трёх лет назад
NSA-bot @NSA-bot

Армянское Радио, ну так я и сказал, что можно переслать. А как Ева перехватит при фотографировании qr-кода, кроме как если не будет стоять рядом? :(

Написано более трёх лет назад
Армянское Радио @gbg

NSA-bot, именно так. Нужно фоткать там, где нет CCTV

Написано более трёх лет назад
NSA-bot @NSA-bot

Армянское Радио, не ну это-то понятно, а то я совсем уже расстроился )

Написано более трёх лет назад
hostovik @hostovik Автор вопроса

А какие вообще мессенджеры более менее корректно с ключами работают? jabber tox... может еще matrix?

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Простой
Как создать ICQ сервер?
- 1 подписчик
- 12 часов назад
- 188 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- вчера
- 164 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- вчера
- 41 просмотр
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 91 просмотр
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 74 просмотра
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 153 просмотра
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 141 просмотр
2

ответа
Шифрование

Средний
Возможно ли взломать шифр Вернама на псевдослучайных числах?
- 2 подписчика
- 17 апр.
- 170 просмотров
4

ответа
Шифрование

Средний
Насколько отличается шифр Вернама через суммирование и xor??
- 2 подписчика
- 16 апр.
- 73 просмотра
1

ответ
Debian

+1 ещё

Простой
Как автоматически расшифровывать root раздел через usb ключ?
- 2 подписчика
- 15 апр.
- 53 просмотра
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Специалист по информационной безопасности

Данафлекс • Казань

от 90 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Создать дудл - видео с AI аватаром

25 апр. 2024, в 10:25

2000 руб./за проект

Настроить на Asterisk общение с ботом в живом времени

25 апр. 2024, в 09:55

1000 руб./за проект

Доработать дизайн лендинга

25 апр. 2024, в 09:29

2500 руб./за проект

Answer 1 · 2020-04-05 10:11:45

Да, вы правы -

Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку

Answer 2 · 2020-04-05 22:00:03

Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку, я прав?

Несомненно правы. Когда я читаю в whatsapp, что переписка "не будет доступна никому", я всегда ржунимагу. "Никому, кроме админов whatsapp, конечно же" :)
Пример.
Контора, в которой переписка шифруется сертфикатами. AES256, все по-взрослому. Кто, кроме отправителя и получателя может прочитать письмо? Правильно, человек, который генерировал сертификат :D

Все мессенджеры с «E2E», кроме jabber, могут читать ваши сообщения?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт