Melyik biztonságosabb és miért?Viber, vagy Signal?

Signal:

* mert nyílt forráskódú ( [link] ), lehetőséged van a szoftver átellenőrizésére, módosítására

* elérhető a szerver illetve annak forráskódja, így saját szervert tudsz adni a klienseid számára - nem függsz külső szolgáltatótól

* a kommunikációs protokollja nyílt ( [link] ), átellenőrizhető

"A Viber is ugyanezt a titkosítást használja,"

Csak hasonlót nem ugyanolyat ("Viber's protocol uses the same concepts of the "double ratchet" protocol used in Open Whisper Systems Signal application, however, Viber's implementation was developed from scratch and does not share Signal's source code.").

"csak náluk egy kisebb módosítással elvileg, de nem is nyílt a forráskód."

Tehát nehezebben ellenőrizhető át.

"Nem pont ezért rejtik el, hogy ne tudják kijátszani?"

A zárt forráskódú program is visszafejthető, csak nehezebben

"De ha meg valami nyílt, akkor könnyen játszható ki, nem?"

Nem feltétlen. Bár könnyebben férnek hozzá a forráskódhoz, de a nyíltság miatt többen is ellenőrizhetik.

"De ha meg valami nyílt, akkor könnyen játszható ki, nem?"

Nem. A "hekkerek" a zárt forráskódú programokat is "meghekkelik". Nyílt forráskódú programba pedig belelát mindenki, több szemgolyó többet lát alapon a hibát a hozzáértők javítják. Míg zárt forráskód esetén tele lehet sebezhetőségekkel mint egy ementáli sajt, de ugye milyen jó hogy zárt, mert ezt te nem látod mint end user. Persze aki ért hozzá, az ezeket ugyanúgy kihasználja.

"egy teljesen semmiből létrejött dolog van mögötte. Ami akár lehet jobb is? Nem tudom."

Na látod ez a gond, hogy nem lehet tudni, mert nem nyílt, így nehezebben auditálható.

A jelenleg legelterjedtebb titkosítási algoritmusok, amelyeket kiemelten kritikus helyeken használnak (államigazgatás, bankok, hadsereg) mind nyílt forrású rendszerek. A Kerckhoff-elv alapján a biztonságot nem az algoritmus, hanem a használt kulcsok titkossága biztosítja - attól, hogy pontosan ismered az algoritmus működését, a titkosítókulcsok ismerete nélkül nem fogod tudni az azzal kódolt információt visszafejteni.

Ellenpélda a nácik feltörhetetlen, zárt rendszerű Enigmája, ahol az algoritmusban levő, a fejlesztők előtt is rejtve maradt hiba kihasználásával a szövetségesek a pontos titkosítási metódus ismerete nélkül is bármelyik titkos üzenetet képesek voltak dekódolni.