Чем больше я думаю об этом, тем больше я понимаю, что такое *гениальная* уловка #messenger #interoperability для тех, кто хочет следить за миром или сопротивляться ему, получая «массовое сквозное шифрование» #IOP

Так вы говорите, что мессенджер, который строит свою репутацию на безопасности, когда он становится <слишком большим>, должен быть ВЫНУЖДЕН, чтобы стать менее безопасным с точки зрения их собственной модели угроз, «потому что рыночные силы»? https://t.co/f7bPWdjfg0

— Алек Маффет (@AlecMuffett) 31 марта 2022 г.

Интероперабельность, как это требуется в настоящее время…

  1. расширяет социальный граф за пределы отдельных платформ, чтобы они пересекались друг с другом, пропускали разрозненные идентичности и т. д.; см.: XKeyScore
  2. сеет путаницу в отношении безопасности какой-либо конкретной платформы («…использую ли я E2E в этом групповом чате или нет?»)
  3. любая новая безопасная платформа, которая становится большой, в конечном итоге будет хромать, что в конечном итоге принесет пользу службам государственной безопасности и разведки.
  4. предоставляет естественные возможности для перехвата открытого текста на «мостах»
  5. предоставляет естественные возможности для даунгрейд-атак; например: подключить пользователей Telegram к чатам iMessage, копии всего в конечном итоге отправляются в Telegram
  6. предоставляет естественные возможности для ошибок пользователя («…упс, я отправил это через SMS / Telegram Cleartext / …»)
  7. нарушает текущую разработку e2ee («…все они могут перейти на Matrix» / «…они могут просто внедрить MLS, который все еще является черновиком стандарта…»)

Leave a Comment

Ваш адрес email не будет опубликован.