C'è un modo per verificare la crittografia da remoto o così? Come il mio amico è a 1000 miglia da me, la scansione del codice QR non è possibile. Quindi c'è un modo per verificare lo stesso?
Se ti senti abbastanza sicuro di poter riconoscere la sua voce al telefono, puoi semplicemente confrontare il codice di sicurezza (la lunga serie di numeri) al telefono. O tramite una videochiamata, che è ancora più difficile (se non impossibile) fingere per un potenziale uomo nel mezzo. O se hai già confermato le chiavi PGP, puoi scambiare il codice di sicurezza (o il codice QR) via e-mail usando le firme PGP.
Come delineato nel articolo :
Verifying Keys WhatsApp users additionally have the option to verify the keys of the other users with whom they are communicating so that they are able to confirm that an unauthorized third party (or WhatsApp) has not initiated a man-in-the-middle attack. This can be done by scanning a QR code, or by comparing a 60-digit number.
The 60-digit number is computed by concatenating the two 30-digit numeric fingerprints for each user’s Identity Key. To calculate a 30-digit numeric fingerprint:
- Iteratively SHA-512 hash the public Identity Key and user identifier 5200 times.
- Take the first 30 bytes of the final hash output.
- Split the 30-byte result into six 5-byte chunks.
- Convert each 5-byte chunk into 5 digits by interpreting each 5-byte chunk as a big-endian unsigned integer and reducing it modulo 100000.
- Concatenate the six groups of five digits into thirty digits.
Ora, come confronti il numero di 60 cifre dipende interamente da te, ma in questo giorno ed età ci sono molti, molti canali separati che puoi usare per farlo.
Leggi altre domande sui tag encryption whatsapp