¿El uso de dispositivos múltiples y los robots en Telegram son una excusa para solo la encriptación SSL?

Navega tus respuestas
0

El cifrado E2E de Telegram no es seguro. Consulte: ¿Telegram E2E sigue siendo inseguro? y ¿Es seguro el telegrama?

Asumamos que es seguro y hablamos de las "excusas" por las que no siempre se usa el cifrado E2E. Solo se usa en chats secretos, de UN dispositivo a otro, pero no entre todos los dispositivos de una cuenta a otra. Los groupchats también son inseguros.

¿El intercambio de claves entre dos dispositivos con la misma cuenta es realmente tan difícil de implementar, que todavía es fácil de usar para todos?

Otra excusa es que los bots no pudieron leer chats (en conversaciones entre humanos y bots), cuando están encriptados con E2E, pero ¿no podría implementarse? ¿No es esta la misma situación que escribir con una persona real?

    
pregunta Motte001 29.07.2016 - 17:59
fuente

1 respuesta

1

TL; DR: la administración segura de claves es difícil. Quién sabe, pero probablemente come en beneficios.

Creo que el gran problema es que si Telegram te va a permitir hacer cualquier tipo de cifrado y presentarte como la misma persona en múltiples dispositivos, tienen que hacer una de estas dos cosas: administrar las claves por ti. , o le permiten gestionar las claves. Si administran las claves por usted, entonces tienen las claves, lo que significa que pueden ser citadas o robadas. Si lo alientan a administrar sus propias claves, es probable que ofrezca a los usuarios muchas más oportunidades de hacer un mal uso de sus propias claves, lo que se traduce en un producto menos seguro.

Si desea el cifrado E2E en chats con bots, sospecho que no es un problema de lo que es posible, sino de lo que es rentable. ¿Cuál es el caso de uso para necesitar chat encriptado con bots y cuánto costaría desarrollar, implementar y mantener? Nuevamente, asumiendo un motivo de ganancias, ¿por qué telegramas aumentan los costos en su flujo de ingresos? ¿Qué responsabilidad asumen al administrar las claves?

    
respondido por el Jesse Keilson 29.07.2016 - 21:12
fuente

Lea otras preguntas en las etiquetas

Datos de caché Edge de Microsoft ¿El certificado del lado del cliente robado es una preocupación válida para la comunicación SSL? ¿Cómo construir un sistema de revocación automático?