Non capisco la presunta vulnerabilità di ProtonMail dall'articolo wired.com

12

Attualmente sto leggendo un articolo su ProtonMail qui e io non lo capisco.

Now let’s address ProtonMail’s weaknesses. One of the big issues is that it isn’t easy to know whether a message sent to another ProtonMail user is being encrypted to the recipient’s correct public key, which is stored on ProtonMail’s keyserver. For example, if Alice sends Bob a message encrypted to his public key, it’s harder for anyone else to read the message. But since ProtonMail distributes the encryption keys to users, it has the technical ability to give Alice its own keys in addition to Bob’s, thus encrypting the messages in a way that would allow it to eavesdrop.

Cosa si intende sotto 'le proprie chiavi'? Si crittografano i messaggi utilizzando solo le chiavi pubbliche e sono, beh, pubblici. Quindi, dov'è il problema, in effetti, che qualcuno conosca qualcun altro della chiave pubblica?

Aggiorna Dopo i commenti e la risposta mi sono reso conto che la confusione sparisce se si riformula la frase evidenziata in questo modo:

But since ProtonMail distributes the encryption keys to users, it has the technical ability to give Alice freshly generated malicious keys instead of Bob’s, thus encrypting the messages in a way that would allow it to decrypt them on the server (using private key from freshly generated keys) even without knowing Bob's private key.

    
posta Yurii 01.08.2016 - 10:22
fonte

2 risposte

12

Questa è principalmente un'ipotesi su cosa significano:

Bene, gli schemi di chiavi pubbliche necessitano della terza parte fidata. In questo caso, si presume che ProtonMail sia la terza parte, che - la prima volta che Alice e Bob comunicano - fornisce ad Alice una chiave pubblica di sua proprietà. Quando Alice invia quindi messaggi a Bob ProtonMail decodifica la posta e la crittografa con la chiave di Mario, ma conserva la posta non crittografata. Quindi, come afferma l'articolo:

ProtonMail does allow you to export your public key and send it to another person, but you can’t easily confirm whether your ProtonMail messages are being sent to the same key. It would take serious tech chops to verify the key.

Potresti inviare la chiave pubblica al destinatario in anticipo, ma devono fidarsi che tu la stia inviando.

    
risposta data 01.08.2016 - 10:33
fonte
1

Di nuovo tutto dipende dalla rete del modello di fiducia. A meno che non incontri il tuo end point faccia a faccia, dovrai fare affidamento sulla conferma di identità di terze parti. Anche uno scambio di chiavi diffie helman è inutile se l'uomo nel mezzo cambia lo scambio di chiavi e non hai la possibilità di controllare la firma fuori banda.

In questo caso, non sarai in grado di determinare la ricezione del messaggio o più copie della sua esistenza.

    
risposta data 07.08.2016 - 04:05
fonte