L'utilizzo di più dispositivi e bot in Telegram è solo un pretesto per l'encoding di ssl?

Question

L'utilizzo di più dispositivi e bot in Telegram è solo un pretesto per l'encoding di ssl?

#1 da (1 voti)

0

La crittografia E2E di Telegram non è sicura. Vedi: Telegram E2E è ancora insicuro? e Il Telegram è sicuro?

Lascia che sia sicuro e parla delle "scuse" perché la crittografia E2E non viene sempre utilizzata. Viene utilizzato solo nelle chat segrete, da un dispositivo all'altro, ma non tra tutti i dispositivi da un account all'altro. Anche i Groupchats sono insicuri.

Lo scambio di chiavi tra due dispositivi con lo stesso account è davvero difficile da implementare, che è ancora facilmente utilizzabile per tutti?

Un'altra scusa è che i robot non possono leggere le chat (nelle conversazioni uomo-robot), quando sono crittografate con E2E, ma non potrebbero essere implementate? Non è la stessa situazione che scrivere con una persona reale?

encryption key-exchange instant-messaging

posta Motte001 29.07.2016 - 17:59

fonte

1 risposta

Leggi altre domande sui tag encryption key-exchange instant-messaging

Che cosa significa "se ntp è configurato per consentire la configurazione remota" significa in questo CVE ntp? Dati cache Microsoft Edge

score 1 · Accepted Answer

TL; DR: la gestione sicura delle chiavi è difficile. Chi lo sa, ma probabilmente si diverte.

Penso che il grande problema è che se Telegram ti permette di fare una sorta di cripto e presentarti come la stessa persona su più dispositivi, devono fare una delle due cose: gestisci le chiavi per te o ti consente di gestire le chiavi. Se gestiscono le chiavi per te, quindi tengono le chiavi, il che significa che possono essere citate in giudizio o rubate. Se ti incoraggiano a gestire le tue chiavi, probabilmente gli utenti aprono molte più opportunità di utilizzare le loro chiavi in modo improprio, risultando in un prodotto meno sicuro.

Se si desidera la crittografia E2E nelle chat con i robot, sospetto che non sia un problema di ciò che è possibile, ma piuttosto di quanto sia conveniente. Qual è il caso d'uso per aver bisogno della chat crittografata con i bot e quanto costerebbe sviluppare, implementare e mantenere? Di nuovo, assumendo un motivo di profitto, perché il telegramma dovrebbe aumentare i costi sul suo flusso di entrate? Che responsabilità assumono gestendo le chiavi?