Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-05-2016, 17:30 door johanw

Keys kun je bij Signal gewoon eenmalig vergelijken. Dat kan ook offline door bij elkaar te komen. Van deze oplossing is geen source bekend, hoe weet je of het veilig is? Ze maken alvast reclame met SHA1 (wordt momenteel uitgefaseerd wegens zwakheden) en ze bieden zo te lezen ook geen forward secrecy, dus als je versleutelde berichten onderschept worden en men maakt je telefoon buit kunnen ze die achteraf ontcijferen. Dat is bij het Signal protocol niet mogelijk omdat encryptiekeys maar een keer gebruikt worden. Alleen je identity key blijft hetzelfde.

Beschrijf je klacht (Optioneel):

captcha