No, para valores suficientes de "enteramente en Internet" y valores suficientes de "seguro". Un MitM "global" podría sentarse en las conexiones de red de todos y crear una persona falsa para todos (claves criptográficas, firmas, patrones de escritura de mensajes, etc.). Suponiendo que nadie comparta nada fuera de línea o en una red de confianza, nunca podrá hablar directamente con cualquier socio de comunicación; Todo pasaría por el MitM, que reemplazaría todo lo diseñado para demostrar la veracidad.
No puede crear confianza sobre una conexión no confiable, porque no tiene forma de saber que todos los mensajes no provienen de otra persona. Tratar de crear confianza a partir de algoritmos matemáticos no es posible; Es como tratar de crear matemáticas estrictamente a partir de algoritmos matemáticos. Necesitas tener algo que sea de confianza automáticamente. La única manera de crear realmente la confianza es a través de una llamada de juicio.
El problema de hacer las cosas completamente en línea es que un MitM puede pasar casi todo a través. Por lo tanto, solo porque obtenga la información correcta a través de un cable, no significa que nadie la esté manipulando. Solo puede confiar en la información que reciba si la recibe a través de una conexión ya confiable, o si puede vincularla a información en la que ya confía, o si simplemente decide que es lo suficientemente confiable (en cuyo caso no hay evidencia que lo respalde, y usted necesita una razón suficiente para hacerlo). Solo puede crear una conexión confiable al vincularla de alguna manera con algo en lo que ya confía de manera segura (por ejemplo, mediante algoritmos criptográficos), o decidir confiar en ella sin tener en cuenta la evidencia. Hay canales de comunicación en los que las personas confían sin evidencia: la comunicación en persona es la principal. Las personas a menudo confían en los documentos de identificación emitidos por el gobierno, que a menudo se usan para la firma de claves PGP (otra alternativa es confiar en que puede reconocer a su amigo en persona). Sin embargo, si hay un MitM global, no hay canales de comunicación basados en Internet de confianza automática; Si tampoco permite las claves preinstaladas o similares, no hay manera de obtener ninguna comunicación electrónica confiable, lo que significa que no puede confiar en nada (ya que se supone que toda la comunicación se realiza a través de Internet) .