Why Receipt Notifications increase Security in Signal

This blog post is aimed to express and explain my surprise about Signal being more secure than I thought (due to receipt acknowledgments). I hope you find it interesting, too.

Signal, and especially its state update protocol, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Double Ratchet algorithm, are widely known for significantly increasing security for instant messaging. While most users first see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end-to-end security induced by employing Signal in messaging apps, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 properties achieved due to ratcheting go far beyond protecting communication against (active) attackers on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wire. Due to updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local device secrets via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Double Ratchet algorithm, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol ensures that attackers, who temporarily obtain a device's local storage (on which Signal runs), only compromise confidentiality of parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 communications with this device. Thus, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leakage of local secrets from a device only affects security of a short frame of communication. The exact duration of compromise depends on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 messaging pattern among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 communicating parties (i.e., who sends and receives when), as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state update is conducted during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sending and receiving of payload messages.

Group Instant Messaging: Why blaming developers is not fair but enhancing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocols would be appropriate

After presenting our work at Real World Crypto 2018 [1] and seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enormous press coverage, we want to get two things straight: 1. Most described weaknesses are only exploitable by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious server or by knowing a large secret number and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocols are still very secure (what we wrote in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper but some newspapers did not adopt) and 2. we see ways to enhance cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 WhatsApp protocol without breaking its features.

Insecurities of WhatsApp's, Signal's, and Threema's Group Chats

Recently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical and practical analysis of secure instant messenger protocols received much attention, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus of prior evaluations mostly lay in one-to-one communication. In this blog post we want to presents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of our work that focuses on group chat protocols of three major instant messenger applications; namely Signal, WhatsApp, and Threema.

In this blog post, we aim to focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practical impact and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 found weaknesses identified by our analysis. The interested reader may also look into our paper for more details.