Perché è possibile verificare il RedPhone in linea mentre non le app di testo OTR?

2

Usando RedPhone (nel modo giusto), si potrebbe chiamare, stabilire una connessione e leggere la verifica del testo sullo schermo all'altra parte. Se corrispondono, è protetto da ZRTP, se non è MITM.

Perché possiamo farlo su RedPhone, mentre non, per esempio, su ChatSecure, Telegram o Wickr? Perché dobbiamo usare ALTRI mezzi per verificare l'identità?

Inoltre, va bene verificare l'identità in un supporto UNSECURE per il secondo caso? Ti piace usare WhatsApp per verificare l'identità di Wickr?!

    
posta Mars 09.02.2015 - 22:44
fonte

1 risposta

2

La lettura del testo verifica la presenza di una connessione sicura alla persona che legge il testo. Come sai che è la persona con cui hai intenzione di comunicare? ZRTP essenzialmente presuppone che tu conosca riconoscendo la loro voce.

link

link

Ovviamente OTR non può fare questa supposizione, quindi devi stabilire la loro identità in un altro modo. Se si utilizza il metodo dell'impronta digitale, non è necessario un canale privato, ma solo verificabile. Ad esempio, se si conosce la voce della persona, è possibile effettuare una telefonata e scambiare le impronte digitali.

Per gli altri metodi, devi stabilire un segreto condiviso utilizzando un canale già sicuro.

(Disclaimer: Non ho mai usato RedPhone, Telegram o Wickr, ma presumo che siano simili ad altre app ZRTP e OTR).

    
risposta data 10.02.2015 - 01:18
fonte

Leggi altre domande sui tag