Больше всего удивляет, что пользователи еще и платят за подобные дырявые агрегаторы.
• При использовании Beeper, приложение должно расшифровывать сообщения с одной платформы (например, Signal) и зашифровывать их заново для другой (например, WhatsApp). Это означает, что Beeper имеет доступ к незашифрованному содержимому сообщений, что нарушает end-to-end шифрование, предоставляемое оригинальными платформами.
• Серверы Beeper потенциально могут просматривать и хранить открытый текст всех сообщений, проходящих через приложение, даже если они зашифрованы с использованием end-to-end шифрования на оригинальных платформах.
• В FAQ Beeper признается, что "Использование собственных приложений для чата может быть более безопасным, чем подключение к другим зашифрованным сетям чата с помощью Beeper".
• Некоторые представители сообщества по безопасности считают подход Beeper “ужасным” с точки зрения безопасности, так как он подрывает гарантии конфиденциальности оригинальных зашифрованных платформ для обмена сообщениями.
Ну если на устройстве все ключи и шифрование/дешифрование происходит там, то какие вопросы к Beeper? Или это всё происходит почему-то на сервере? А так не понятна претензия, нахуя параноикам из Signal какая-то помойка бипер-хуипер?
Больше всего удивляет, что пользователи еще и платят за подобные дырявые агрегаторы.
• При использовании Beeper, приложение должно расшифровывать сообщения с одной платформы (например, Signal) и зашифровывать их заново для другой (например, WhatsApp). Это означает, что Beeper имеет доступ к незашифрованному содержимому сообщений, что нарушает end-to-end шифрование, предоставляемое оригинальными платформами.
• Серверы Beeper потенциально могут просматривать и хранить открытый текст всех сообщений, проходящих через приложение, даже если они зашифрованы с использованием end-to-end шифрования на оригинальных платформах.
• В FAQ Beeper признается, что "Использование собственных приложений для чата может быть более безопасным, чем подключение к другим зашифрованным сетям чата с помощью Beeper".
• Некоторые представители сообщества по безопасности считают подход Beeper “ужасным” с точки зрения безопасности, так как он подрывает гарантии конфиденциальности оригинальных зашифрованных платформ для обмена сообщениями.
Ну, все же пользуются облачным Телеграмом?)
Не совсем понял, как это «расшифровывать»?
щас бы верить в безопасность месенджеров, лол
Ну если на устройстве все ключи и шифрование/дешифрование происходит там, то какие вопросы к Beeper? Или это всё происходит почему-то на сервере?
А так не понятна претензия, нахуя параноикам из Signal какая-то помойка бипер-хуипер?