¿La pérdida del historial de conversación es inherente al cifrado de extremo a extremo?

7

La aplicación web Wire puede ser relativamente fácil perder el historial de conversaciones completamente cuando el almacenamiento del navegador se elimina o se corrompe. El historial también es no se muestra (aunque no está claro si se perdió o simplemente se mantuvo del usuario ) cuando el usuario inicia sesión desde un nuevo dispositivo.

Cuando se le pidió que advirtiera a los usuarios específicamente sobre esta pérdida de datos, un desarrollador de Wire declaró eso,

  

Pérdida del historial debido a la pérdida de almacenamiento heredada con el cifrado de extremo a extremo

¿Es correcta esta afirmación? (Supongo que significaron "La pérdida de historial debido a la pérdida de almacenamiento es inherente con cifrado de extremo a extremo".) ¿No puede el servidor almacenar el historial de conversación cifrado en el resto, entregarlo al cliente en Solicitud, ¿cuál podrá descifrarla utilizando la clave privada? Después de todo, así es como parecen funcionar los servicios de correo electrónico E2E como Protonmail.

    
pregunta Sam 28.02.2018 - 21:14
fuente

2 respuestas

7

No, la pérdida del historial de mensajes no es inherente a la codificación de extremo a extremo, pero es inherente a la confidencialidad hacia adelante.

Puede ser que el desarrollador de Wire se confunda entre e2e y FS, o consideran que FS es un componente crucial de e2e, que no es un punto de vista totalmente irrazonable pero no es uno que sea común.

    
respondido por el Lie Ryan 28.02.2018 - 23:18
fuente
1

Una cosa estrictamente hablando no tiene nada que ver con la otra. El objetivo de la mensajería instantánea cifrada de extremo a extremo es proteger el contenido de los mensajes para que no sean escuchados en una red pública, pero una vez que el mensaje ha sido recibido y descifrado en el cliente, no se sabe si los mensajes se deben almacenar o no. no.

Algunas aplicaciones intentan ayudar a los usuarios a deshacerse de los mensajes rápidamente, ofreciendo funciones para eliminar automáticamente los mensajes inmediatamente después de leerlos. Esa es una elección del diseñador de la aplicación; el cifrado de tránsito de extremo a extremo no dicta esto. Almacenar un historial de mensajes proporciona una vía para que alguien que te está apuntando a que te pongas en sus manos entrando en el almacenamiento de tus dispositivos, pero también es una característica muy conveniente, y la seguridad tiene que ver con equilibrios sorprendentes entre comodidad y seguridad.

    
respondido por el Luis Casillas 01.03.2018 - 00:37
fuente

Lea otras preguntas en las etiquetas