Jurisdiction Is Nearly Irrelevant to the Security of Encrypted Messaging Apps
10 months ago
- #encryption
- #security
- #cryptography
- 正确构建的加密系统意味着密文托管国的地理位置不会影响安全性
- 密钥管理、透明日志(密钥透明/二进制透明)和可复现构建是安全通讯应用的必备要素
- MLS和Signal协议等端到端加密方案必须确保绝不传输明文
- 独立第三方监督机构对验证透明日志和保障系统安全至关重要
- 若加密实现正确,司法管辖区属次要问题,因仅元数据可被获取
- 通过二进制透明和可复现构建可检测政府后门企图
- Signal已接近完美实现,但缺少密钥透明和第三方构建验证
- 数据主权属于偏好选项,而非加密安全的技术考量