La perdita di cronologia delle conversazioni è intrinseca alla crittografia end-to-end?

Question

La perdita di cronologia delle conversazioni è intrinseca alla crittografia end-to-end?

#1 da (7 voti)
#2 da (1 voti)

7

L'app web Wire può relativamente facilmente perde la cronologia delle conversazioni completamente quando la memoria del browser viene eliminata o danneggiata. La cronologia è anche non visualizzata (anche se non è chiara se è persa o viene mantenuta dall'utente ) quando l'utente accede da un nuovo dispositivo.

Quando viene richiesto di avvisare gli utenti specificamente riguardo a questa perdita di dati, uno sviluppatore di Wire ha dichiarato che,

History loss due to storage loss in inherit with end-to-end encryption

Questa richiesta è corretta? (Suppongo intendessero "La perdita di storia dovuta alla perdita di memoria è intrinseca con crittografia end-to-end".) Il server non può memorizzare la cronologia delle conversazioni crittografata a riposo, consegnarla al client su richiesta, che sarà in grado di decifrare usando la chiave privata? Dopo tutto, è così che i servizi di posta elettronica E2E come Protonmail sembrano funzionare.

encryption instant-messaging

posta Sam 28.02.2018 - 21:14

fonte

2 risposte

Leggi altre domande sui tag encryption instant-messaging

Qual è la differenza esatta tra SAMLp e WS-Trust? Qual è il tuo approccio alla gestione dell'accesso a Internet ospite?

score 7 · Answer 1

No, la cronologia dei messaggi di perdita non è inerente alla crittografia end-to-end, ma è inerente alla segretezza inoltrata.

Potrebbe essere lo sviluppatore di Fili che si confonde tra e2e e FS, oppure considerano la FS come una componente cruciale di e2e, che non è un punto di vista assolutamente irragionevole, ma non è una cosa comune.

score 1 · Answer 2

Una cosa in senso stretto non ha nulla a che fare con l'altra. L'obiettivo della messaggistica istantanea crittografata end-to-end è quello di proteggere il contenuto dei messaggi da essere intercettati su una rete pubblica, ma una volta che il messaggio è stato ricevuto e decrittografato nel client, non tiene conto se i messaggi devono essere archiviati o non.

Alcune app cercano di aiutare gli utenti a disporre tempestivamente di messaggi, offrendo funzionalità per eliminare automaticamente i messaggi immediatamente dopo la loro lettura. Questa è una scelta del designer dell'app; la crittografia di transito end-to-end non impone questo. Memorizzare una cronologia dei messaggi fornisce una strada per qualcuno che si rivolge a te per mettere le mani sui messaggi irrompendo nell'archiviazione dei tuoi dispositivi, ma è anche una funzione molto comoda, e la sicurezza riguarda gli equilibri tra convenienza e sicurezza.