Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-10-2021, 03:43 door Anoniem

Door Anoniem: Dat lijkt me niet correct. De clients hebben een beveiligde verbinding met een centrale server, en die is vertrouwd met behulp van een vertrouwd certificaat. Over die beveligde verbinding kan de centrale server een vlaggetje sturen "jij mag geen end-to-end encryptie doen want we willen jou in de gaten houden". Of "jij moet van alle berichtjes die je end-to-end encrypted verstuurt en ontvangt ons ook een copietje sturen (met een key die wij samen afspreken". De app die dat ondersteunt volgt die aanwijzingen van dat vlaggetje. Daar is niet "door iedereen misbruik van te maken", want "iedereen" kan zich niet voordoen als de vertrouwde centrale server. Het punt is dat als je mogelijkheden toevoegt er risico ontstaat dat daar dingen mis mee gaan. Een bug in de implementatie van de client kan misschien misbruikt worden om te forceren dat end-to-end-encryptie wordt uitgezet. Als de implementatie zonder end-to-end-encryptie er domweg niet inzit dan wordt het voor een kwaadwillende al aanzienlijk ...

Beschrijf je klacht (Optioneel):

captcha