Je hebt een klacht over de onderstaande posting:
Symbian apps kunnen het IMEI ook opvragen dus daar zal het ook wel via het IMEI gaan. Een iets betere implementatie zou zijn om een random nummer te genereren bij het activeren en dat als key te gebruiken (voor een sterk algorithme natuurlijk). Dan zou een aanvaller die eerste communicatie moeten onderscheppen, en dat wordt al een stuk lastiger (maar niet ondoenlijk als iemand bv. via wifi werkt). De echt goede oplossing is natuurlijk een public-key systeem. Werkt wat lastiger maar is best te implementeren bij Whattsapp, met z'n initialisatie. Maar de vraag blijft, zoals bij bijna alle crypto, wat je threat model is. Ik maak me hier niet zo druk over, want de kans dat een overheid optreedt als aanvaller en die gegevens simpelweg bij Whattsapp zelf opvraagt vind ik in mijn geval de grootste bedreiging en dat wordt door geen enkele encryptie tegengehouden. Tenzij men public key implementeert zonder zelf bij de keys te kunnen, maar daar krijg je als bedrijf geheid last mee (kijk maar naar de problemen ...
Beschrijf je klacht (Optioneel):