Nota: si prega di astenersi dal commentare il progetto di Telegram di ALTRE parti, in quanto distrarrà dallo stelo della domanda.
Sfondo:
Segnale (in precedenza, app "TextSecure") utilizza il tipo specifico di verifica "La tua identità / Loro identità" per verificare un canale sicuro.
Telegram, d'altra parte, mostra un'immagine di una matrice di pixel con colori diversi e un insieme di caratteri alfanumerici sotto di essa, diversi da ogni canale sicuro (ad esempio "Chat segreta"); se queste immagini o caratteri alfanumerici corrispondono su entrambe le estremità dei telefoni delle parti, la chat segreta è "sicura al 200%" [sic].
DOMANDA:
In Telegram, come viene generata l'immagine di verifica? Cosa lo rende sicuro? E cosa rende il MITM sullo scambio di chiavi "del 200%" impossibile quando quella foto corrisponde a ciascun telefono?
Merito della domanda:
Signal mostra chiaramente l'impronta digitale della mia stessa chiave (che ho sul mio telefono) rendendola molto sensata, come se corrispondesse a ciò che THEY ha visto come mia impronta digitale, quindi è fisicamente e tecnicamente impossibile che sia accaduto un MITM.
Che cosa nel design di Telegram garantisce lo stesso risultato di Signal?
Aggiorna :
Questa domanda ha bisogno di una risposta poiché, in effetti, anche Whatsapp (che utilizza il protocollo di crittografia "TextSecure") visualizza UN set di numeri che devono essere abbinati su entrambe le estremità delle parti in conversazione.