Citiraj:
Autor Bubba
Sto je jako simpaticno, ali i dalje vjerojatno koristis taj isti Signal na njihovoj infrastrukturi, a nesto se sve bojim kako su dali uvid u svoju infrastrukturu za napraviti neovisni security audit.
I ponovno si na prvom koraku.
|
Pa ne moraš ni napraviti audit svih ISPova da bi utvrdio da je OpenVPN ili Wireguard sigurnosno ispravan. Infrastruktura nema veze ako poruka na nju dolazi u već enkriptiranom obliku. Auditom programskog koda možeš vidjeti je li poruka pravilno enkriptirana kad napušta uređaj i dolazi u komunikacijski kanal. Da ponovim po neki put, cijeli smisao e2e enkripcije je da može koristiti nesigurnu infrastrukturu za prijenos sigurnih poruka.
Kao što rekoh veći je problem underlying Android koji može vidjeti enkripcijske ključeve.