Je ziet dat de context E2EE was in deze thread door wat er besproken wordt; moet ik dan écht nog specifiek gaan benoemen dat we het over E2EE hebben en niet over, in deze context, compleet arbitraire versleuteling zoals TLS en at-rest encryptie die niets met de content te maken hebben noch het probleem met de adversary?

Dat missende, maar reeds duidelijk geïmpliceerde detail, aangrijpen komt op mij wel wat onoprecht over, maar misschien had je het echt niet door. Bottom-line: Telegram heeft volledige toegang tot de plain-text van alle groepen en alle gesprekken in default m.u.v., inderdaad wat ik al benoemde, secret chats. Dat Telegram toegang heeft tot de plain-text is het probleem en waarom je ze in default modus dus geen "encrypted messenger" mag noemen...
Dus gezien we het hadden over E2EE en dat de context was: Nee, Telegram heeft in de standaard modus
geen encryptie ingeschakeld. (En rephrased omdat je kennelijk de context moet herhalen: geen
end-to-end encryptie.) At-rest encryptie op hun servers (waar zij inderdaad zelf de keys voor beheren) is iets compleet anders en maakt ook geen verschil gezien Telegram zelf inderdaad de sleutels heeft en dus volledige toegang heeft tot al je gesprekken, bijlagen, et cetera.

Encryptie op data verliest de toegevoegde waarde als de sleutel bekend is.

Gezien we willen dat niemand, dus ook de dienstverlener, de berichten kan lezen; is de vorm van encryptie die Telegram in de default modus toepast dus niets meer dan een good practice; maar beschermt het de content van uitgewisselde berichten, media/foto's/video's, niet tegen neuzende ogen van Telegram, aanvallers of overheden met toegang.
Het benoemen van TLS/at-rest encryptie in de context van encrypted messengers is bijzonder misleidend en vermoeiend; vooral omdat die beredenering zou betekenen dat ook Facebook Messenger en zelfs Tweakers' DM-systeem "versleutelde berichtendiensten" zijn. Maar het mag intussen toch wel voor iedereen, zeker Tweakers, duidelijk zijn dat we met "versleutelde berichtendiensten" end-to-end versleutelde diensten bedoelen. Althans, dat hoop ik.

(En toegegeven, jouw reactie lijkt er op te duiden dat dit (nog) niet (geheel) het geval is.

)
[Reactie gewijzigd door WhatsappHack op 24 juli 2024 00:32]