¿Es posible probar que la función de extremo a extremo de Facebook Messenger es en realidad la encriptación de dispositivo-dispositivo y no el dispositivo-facebook-dispositivo Facebook es el hombre en el medio?
¿Es posible probar que la función de extremo a extremo de Facebook Messenger es en realidad la encriptación de dispositivo-dispositivo y no el dispositivo-facebook-dispositivo Facebook es el hombre en el medio?
No hay forma de demostrarlo a menos que inspeccione cada línea del código fuente relevante involucrado. Si tiene acceso a todas las líneas de código, entonces sí, puede demostrar a su satisfacción que está tratando con el cifrado de extremo a extremo.
Sin embargo, dado que Facebook puede cambiar el código a voluntad, no tendrá forma de saber si la comunicación permanece segura después de la inspección del código o si fue segura antes de inspeccionar el código.
Desafortunadamente, la respuesta es que al igual que con gran parte del resto de nuestras vidas, tendrás que confiar en lo que otras personas, como Facebook, en este caso, te dirán. Tendrás que decidir si quieres invertir esa confianza, o no.
Su idea de monitorear el tráfico de la red le da un indicador, pero de ninguna manera es concluyente.
Si Facebook quisiera escuchar en secreto su conversación, no tendría que enrutar el protocolo de mensajería a través de sus propios servidores. El mensajero podría simplemente grabar lo que escribe y usar un canal oculto para enviarlo a un servidor de apariencia inofensiva más adelante. El canal utilizado para filtrar sus mensajes podría ser bastante fácil de detectar (conexión directa a los servidores de Facebook, pero como se cifraría, no sabría que era parte de alguna otra función del mensajero), algo así como consultas de DNS falsas a un servidor DNS falso, o cualquier otra forma de conexión de red que parezca inofensiva. Si se demorara, la probabilidad de que lo atrapes sería básicamente nula.
Además, incluso si el mensajero SÍ enruta el tráfico a través de sus propios servidores, esto no es una señal de mala conducta. Si desea que se mantengan los mensajes mientras el destinatario está fuera de su alcance, y que se los envíen una vez que vuelva a estar en línea, debe guardarlos en algún lugar. El cifrado de extremo a extremo no significa que los mensajes no se almacenen en algún lugar; solo significa que los mensajes solo pueden ser leídos por el originador y el destinatario. Así que el mensajero podría hacer algo muy simple: podría cifrar cada mensaje dos veces: una vez para el destinatario y una para Facebook. Luego enviaría los mensajes ambos a los servidores de Facebook, empaquetados para que parezcan un solo mensaje, y nunca notaría la diferencia.
Tenga en cuenta que NO estoy diciendo que Facebook le esté mintiendo; de hecho, creo que se toman en serio el cifrado de extremo a extremo. Si no crees en la honestidad inherente de las personas o en la adhesión a la ley de Facebook, podrías estar más convencido al pensar en el desastre de las relaciones públicas que significaría la exposición, y que Facebook, en una pelea de usuarios con competidores, Puede que no quiera arriesgar a un porcentaje significativo de usuarios por algo que les ofrece tan pocas ventajas. Porque si lo piensas, ¿qué ganaría Facebook, exactamente, de leer tus mensajes? Ya obtienen algo muy valioso de su uso de Messenger: saben con quién se está comunicando, y saben con qué frecuencia y cuándo. Estos metadatos pueden ser más valiosos que el contenido de los mensajes.
Lea otras preguntas en las etiquetas cryptography facebook asymmetric