Может тема и должна быть в другом разделе, но в «Talks» ей будет веселее...
Все наверное слышали о крутятском и реализованном в попсовых месседжерах end-to-end шифрование?
Моделируем ситуацию например в одном из известных месседжеров, WhatsApp например... Абонент A пишет абоненту B сообщение. По дефолту сообщения считаются зашифрованными. Ну тут понятно: по протоколу Диффи — Хеллмана идет обмен ключами например и понеслась... Вроде все круто. Сервер не знает о ключах. Никто кроме A и B не знает о ключах - в идеале, в вакууме :) . Все ништяк - profit!
Но вдруг, абонент A открывает зондобраузер (Хром в данном случае) и пишет сообщения абоненту B через веб-морду, а потом еще и читает...
О каком end-to-end может идти разговор в данной ситуации?! Ведь ключи хранились только у A и B на конкретных устройствах! Как ключи попали в браузер?! Ведь A пошел в туалет и продолжает писать/читать уже с телефона...
Как ключи оказались на сервере?! Т.е. это нифига не end-to-end! И я уже не говорю о групповых чатах, там все сложнее...
В Telegram на сколько мне известно для подобного используется кнопка защищенного чата, а пока ты её не нажал обмена ключами не произошло и чат не шифрован.
Горе-блондинки, школота и хомячки в опасносте или они уже инфицированы болезнью «мне нечего скрывать»? Зачем эти маркетинговые ходы по end-to-end шифрованию, если его там и близко нет.