В Telegram, Kontalk, OTR End-to-End шифрование есть (а на самом деле нет)

MITM - мне в бровзер всобачили левый ключ, весь трафик который идёт ко мне расшифровывают изменяют TOX ID и зашифровавают. Я у сябя в профиле ЛОР вижу свой ИД, но ты уже совсем другой...

Но от меня ты в этом случае ответа не получишь. Соединение установить не получится. Нужен MiTM в двух местах.

А вот был бы ты не multihead, а 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee, то личной встречи не потребовалось бы. Более того, она была бы даже вредна.

Да, держать открытую часть ключа в идентификаторе плюс.

На счёт вреда встречи, палка с двух концов:

1 Если ключ в ID и интересен абстрактный человек владелец ID, то да ты прав.

2 Если Васе надо именно Маша, то необходима предварительная личная встреча для обмена публичными ключами или ID их содержащими.

Но от меня ты в этом случае ответа не получишь. Соединение установить не получится. Нужен MiTM в двух местах.

Получу, хватит одного MITM, оно два соединения откроет, одно к тебе другое ко мне. Само посредине будет не только шпионить но и изменять содержимое, включая ID.

А, но это потому-что TOX. У них там вообще упорото к этому подошли.

В TOX MITM не возможен. Там нет удостоверяющего центра который можно нагнуть и идентификаторов которые можно подменить.

Если два пользователя TOX обменялись TOX ID который содержит открытую часть ключа MITM не возможен в принципе! ТОХ не разрешает коннектится двум устройствам с одинаковым ID!!!

Речь шла о ЛОРе, с использованием ssl и удостоверяющего центра, для обмена информацией. В этом случае MITM легко реализуемая.

Это в оригинальной, канонической реализации TOX! Когда идентификация идёт по TOX ID.

Если пользоваться сторонними сервисами tox-DNS то их уже можно нагнуть, подменить TOX ID и сделать MITM...

Вот почему только личный обмен публичными ключами (ID содержащими открытую часть ключа) гарантирует Васе что он общается с Машей и отсутствие MITM!

И что стоят слова Сноудена, который сам пострадал от того, что недооценивал необходимость приватности и анонимности?

Как он пострадал? По-моему, вполне успешно убежал из пиндосии.

Теперь почти в тюрьме сидит, но на свободе да.

Ещё по теме шифрования, можешь глянуть используемую в TOX «Совершенная прямая секретность» (Perfect forward secrecy) и протоколы с помощью которых она реализована:

• curve25519 для обмена ключами;
• xSalsa20 для симметричного шифрования;
• Poly1305 для MAC.

Совершенная прямая секретность - гарантирует что если Вася с Машей пообщались, их сесию бит в бит записали шпионы АНБ, потом пришли к Васе и Маше, изъяли профиль TOX (содержит секретные ключи), с помощью методов ректального крыптоанализа узнали пароль Васи и Маши, защищающие их профили TOX и секретные ключи, то все равно расшифровать записанный разговор не удастся! Так личная жизнь и общение Васи и Маши останутся в тайне.

А это интересно уже.

Poly1305 для MAC.

что за MAC?

Тыкнуть на ссылку сложно?

Message Authentication Code (MAC)

Может этот список понятен: sha256, sha512 вот Poly1305 тоже хеш функция.

В общем наверно лучше сказать алгоритм который гарантирует целосность сообщения. Типа продвинутая контрольная сума, хеш добавляемый к защищаемому сообщению.

В отличии от обычных контрольных сум и хешей, которые предназначены для гарантии целостности данных, MAC также даёт аутентификацию отправителя сообщения. То есть гарантия что сообщение цело и отправлено определённым отправителем.

В Kontalk не OTR, а OpenPGP.

А в Telegram не OTR, а MTProto.