El cifrado es bueno, seguro. Pero las revelaciones revelan que tanto iOS como Android son tan propiedad de los servicios de inteligencia que la seguridad de punto final en todas las plataformas compatibles es una broma, de todos modos. ¿Qué protección ofrece la verificación de clave pública? ¿Quién tendría la posición social para desempeñar a un hombre en el medio que aún no posee los puntos finales de adentro hacia afuera?
La tecnología y la seguridad se implementan en layers . No se puede esperar que una capa sea la bala mágica de plata para proteger todo.
PKI protege la transmisión, no el punto final. No necesita hacer nada más.
Usted asume que MitM requiere recursos masivos. ¿Qué pasa con wifi gratuito? El propietario del enrutador puede ver todo lo que envíe si no está cifrado. PKI te protege en esa capa.
iOS y Android son tan propiedad de los servicios de inteligencia que la seguridad del punto final en todas las plataformas compatibles es una broma
versiones anteriores seguro. ¿Sistemas actualizados? ¿Tiene alguna evidencia de acceso rutinario al almacenamiento / memoria de la aplicación en dispositivos completamente actualizados? También está el aspecto legal: es mucho más fácil capturar datos legalmente por cable que secuestrar un dispositivo.
¿hay algún beneficio real de seguridad al verificar las claves públicas en señal o WhatsApp?
Mientras no creas que la clave privada de los remitentes esté comprometida, entonces sí. Prueba que el mensaje fue enviado por ellos.
Lea otras preguntas en las etiquetas public-key-infrastructure encryption whatsapp key-exchange