Viber titkosítás, biztonság?

Jogászok körében annyi mese köztudott, nálunk mégis a jogászok az egyetlenek akiknél az összes biztonsági ellenőrzés alatt papírfecnikre felírt jelszavakat találunk az asztalokon, monitorokon :)

Az ilyen esetekben a lehallgatást az adott vállalaton keresztül végzik, a cégeknek van hivatalos csatornája a bírósági megkeresések számára, és amennyiben valóban bűncselekményről van szó, akkor együttműködnek.

Az end-to-end is patkolható... például ha Te vagy a szolgáltató ;) Mindenképpen az infrastruktúra részének kell lenned (tehát külső félként nem fog menni), de egy man in the middle simán megoldja az end-to-end problémáját is.

De ez csak a legtriviálisabb, akad még pár módszer.

ui: és hagyjuk már ezt a BME-s PHD-s dolgot... tudod, aki tudja csinálja, aki nem tanítja...

Tele vannak az egyetemek olyan tanárokkal, akik az életben nem voltak ITSec területen, emiatt jellemzően a tudásuk is évekkel el van maradva az aktuálistól.

senki nem mondta, hogy "lehallgathatatlan lesz", mivel ilyen titkosítás ugye nincs. Gondolom megegyeztek a cia-val, hogy hány bites kulcsot tudnak még lazán törni, aztán ennek a felét használjak a kliensekben, teszemazt 128at.

Így 100% igaz az END-to-END titkosítás, miközben a cia visszafejti percek alatt, ha mégis szüksége lenne rá.

Ipor!

Emlékszel azért a Truecrypt balhéra ugye? Ott is pont az volt a probléma, hogy még a sima AES titkosítással sem tudtak mit kezdeni, nemhogy a kombinált variációkkal, ezért ellehetetlenítették a céget sokak szerint.

A Viber meg a saját telefonodon generált kulcsot használ tudomásom szerint, ha nincs kulcs, nincs visszafejtés sem. Te sem gondolod komolyan, hogy 256 bites Salsa titkosítást olyan könnyű megtörni....mert a Viber ezt használja.