выбор (платного) годного мессенджера

Если секреты, которые включают в себя сессионный ключ, у Алисы и Боба не совпадают, что сможет сделать Ева? Она же знает оба (MITM) сессионных ключа, но не знает другую часть секрета

...Если секреты, которые включают в себя сессионный ключ...

...Она же знает оба (MITM) сессионных ключа...

Я совершенно запутался в том, что ты имеешь ввиду.

MITM (активный) в данном протоколе нужен, чтобы убедить сторону в том, что её секрет совпадает с секретом на другой стороне. Если он и так совпадает, MITM не нужен, можно просто проксировать всё, что отправляется между А и В, без вмешательства.

В данном случае А и В проверяют, что у них одинаковый сессионный ключ (после обмена по DH), и сравнивают секрет, который берётся из этого сессионного ключа и некоторого секретного слова.
Если во время DH был активный MITM, сессионные ключи у А и В не совпадают, соответственно секреты тоже не совпадают. И как тогда Еве убедить их, что они совпадают?

На первый взгляд — seems legit.

Если не забуду — прочитаю еще раз как высплюсь.

зачем я писал сообщения, выражал мысль, если вы так наплевательски/предательски, на мой взгляд, действуете?

А я считаю, что он правильно действует. Ветка началась с троллинга, вот модератор троллинг и удалил. А кому есть что сказать по теме — могут это сделать в форме прямого ответа на ОП, а не кормления тролля.

С уважением, регистрант.

закон нарушать можно, но нужно ли писать об этом на ЛОРе, вот в чём вопрос!

Это надо в квотезы.

пусть привязка будет, только добровольная.

Кстати, а почему такое никто не реализовал толком до сих пор? Кто хочет - привязывается, кто хочет — нет.

К сожалению, в тех мессенджерах, где эта привязка есть, считается, что другие способы адресации просто не нужны. Вот мне пришлось поставить вайбер, потому, что родители из класса, где сын учится, общаются исключительно по нему. И что я вижу? У группы нет никакого уникального адреса, есть название, но оно не является адресом. И единственный способ в эту группу попасть — получить приглашение от кого-то, кто в этой группе состоит, причём этот кто-то должен знать мой телефон, и в момент приглашения у нас обоих вайберы должны быть включены.

Какой там нафиг джаббер, какой нафиг телеграм. Даже по сравнению с электронной почтой, основные протоколы которой сложились лет 30-40 назад, это чудовищная деградация.

В телеграме, который тоже не идеален, хотя бы у каждого паблика есть уникальный адрес...

потому что без часовой техподдержки разобраться в этом адовом интерфейсе невозможно.

Так адовый интерфейс это свойство конкретного клиента, а не протокола, вроде?

Просто в начале ты писал именно про Matrix, а уже после этого коммента разговор свернул на Riot. К Riot у меня тоже есть претензии, да.

Wire.

жрет батарейку как не в себя, хуже гапсов.

MyChat, собственно. Ставите себе сервер в компанию, клиенты под Android/win/Ubuntu/macOS/WEB.

И работаете спокойно, забив на то, что какой-то сервис похоронят, ибо сервер - у вас.