Sitat av
vidarlo
Dei bruker AES-256, og det er vel ingen kjente problemer med den? Det vi lærte av Snowden er at NSA nokså sikkert ikkje kan lese AES-kryptert trafikk, men dei utforsker angrep mot det. Ingen av svakhetene i AES som er kjent har praktisk betydning i dag.
Okay, det er bra.
De fikk en del kritikk på en side jeg leste for en god stund siden;
http://www.cryptofails.com/post/7054...alysis-contest
Some problems are immediately apparent:
They use the broken SHA1 hash function.
They include a hash of the plaintext message in the ciphertext. Essentially, they are trying to do “Mac and Encrypt” which is not secure. They should be doing “Encrypt then Mac” with HMAC-SHA512.
They rely on an obscure cipher mode called “Infinite Garble Extension.”
Some really weird stuff about factoring 64-bit integers as part of the protocol.
They do not authenticate public keys.
Det er mulig de har endret på det siden. Jeg har strengt tatt ikke lest det i detalje fordi jeg ikke har NSA på nakken så selv kryptoteknologi med masse teoretiske feil er er mer enn bra nok for mitt bruk.
Du kan jo ta en titt, kryptoteknologi er ikke mitt field of expertise akkurat.
On another note; Jeg tror den samme siden også retter kritikk mot appen for bruken av en tidsbestemt autoslett funksjon, noe chatsecure ikke har, fordi det gir brukere en falsk trygghet siden screenshots fortsatt kan bli tatt.
Jeg synes den kritikken er urimelig, da hvem som helst allerede burde være klar over det. Mtp at så mange bruker sms og facebook og ikke sletter logger, så kan en autoslett-funksjon faktisk være veldig nyttig. Denne appen er en funksjonel whatsapp med fokus på privacy og sikkerhet uansett, mao. et slags kompromiss.
Det finnes bedre apper der ute som også bruker tor-nettverket og ikke kan sende audiofiler eller bilder, problemet er at marginalt økt sikkerhet på bekostning av mye funksjonalitet fører til mindre bruk for urutinerte ikke-spioner som vil gjemme hasjbruken sin for lokalpolitiet.
Sist endret av Picard; 10. november 2015 kl. 05:38.