Posts mit dem Label Signal werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Signal werden angezeigt. Alle Posts anzeigen

Freitag, 3. Mai 2019

Why Receipt Notifications increase Security in Signal

This blog post is aimed to express and explain my surprise about Signal being more secure than I thought (due to receipt acknowledgments). I hope you find it interesting, too.

Signal, and especially its state update protocol, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Double Ratchet algorithm, are widely known for significantly increasing security for instant messaging. While most users first see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end-to-end security induced by employing Signal in messaging apps, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 properties achieved due to ratcheting go far beyond protecting communication against (active) attackers on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wire. Due to updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local device secrets via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Double Ratchet algorithm, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol ensures that attackers, who temporarily obtain a device's local storage (on which Signal runs), only compromise confidentiality of parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 communications with this device. Thus, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leakage of local secrets from a device only affects security of a short frame of communication. The exact duration of compromise depends on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 messaging pattern among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 communicating parties (i.e., who sends and receives when), as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state update is conducted during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sending and receiving of payload messages.

Mittwoch, 17. Januar 2018

Group Instant Messaging: Why blaming developers is not fair but enhancing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocols would be appropriate

After presenting our work at Real World Crypto 2018 [1] and seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enormous press coverage, we want to get two things straight: 1. Most described weaknesses are only exploitable by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious server or by knowing a large secret number and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocols are still very secure (what we wrote in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper but some newspapers did not adopt) and 2. we see ways to enhance cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 WhatsApp protocol without breaking its features.

Freitag, 28. Juli 2017

Insecurities of WhatsApp's, Signal's, and Threema's Group Chats

Recently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical and practical analysis of secure instant messenger protocols received much attention, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus of prior evaluations mostly lay in one-to-one communication. In this blog post we want to presents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of our work that focuses on group chat protocols of three major instant messenger applications; namely Signal, WhatsApp, and Threema.

In this blog post, we aim to focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practical impact and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 found weaknesses identified by our analysis. The interested reader may also look into our paper for more details.

Beliebte Posts