La crittografia è buona, certo. Ma le rivelazioni hanno rivelato che sia iOS che Android sono così di proprietà dei servizi di intelligence che la sicurezza degli endpoint su tutte le piattaforme supportate è comunque uno scherzo. Quale protezione offre la verifica della chiave pubblica? Chi avrebbe il posizionamento sociale per eseguire un uomo nel mezzo che non possiede già gli endpoint dentro e fuori?
La tecnologia e la sicurezza sono implementate in livelli . Non puoi aspettarti che uno strato sia il proiettile magico d'argento per proteggere tutto.
PKI protegge la trasmissione, non il punto finale. Non ha bisogno di fare altro.
Si presume che MitM richieda enormi risorse. Che mi dici del wifi gratuito? Il proprietario del router può vedere tutto ciò che viene inviato se non è stato crittografato. PKI ti protegge a quel livello.
iOS and Android are so owned by intelligence services that endpoint security on all supported platforms is a joke
Le versioni precedenti sono sicure. Sistemi aggiornati? Avete prove di accesso di routine alla memoria / memoria delle applicazioni su dispositivi completamente aggiornati? C'è anche l'aspetto legale: è molto più facile acquisire dati legalmente sul cavo piuttosto che dirottare un dispositivo.
is there any real security benefit in verifying public keys in signal or WhatsApp?
Se non credi che la chiave privata dei mittenti sia compromessa, allora si. Dimostra che il messaggio è stato inviato da loro.
Leggi altre domande sui tag encryption public-key-infrastructure whatsapp key-exchange