#85 Claro, pero lo importante no es que no haya un servidor por en medio o no, sino que ese servidor intermedio no se almacenen las claves de cifrado. Tú has dicho en tu otro comentario que todos los que tienen servidor por en medio caerían, pero no, un servidor puede almacenar tus mensajes cifrados, sin tener ellos la clave de cifrado, y se sigue manteniendo el E2EE.
Lo máximo que podrían hacer los del servidor es dar tus mensajes cifrados a la justicia, cosa que no les valdría de nada porque no tienen la clave de cifrado, sería lo mismo que si te interceptan la comunicación y ven los paquetes con tus mensajes cifrados, o sea que no les valdría para nada.
#83#84 cierto, se me había olvidado el tema del qr. Entonces es técnicamente posible. Otra cosa es que nos fiemos de que Facebook haya puesto todo su empeño en proteger nuestra privacidad.
#29 Es lo mismo. Van a necesitar orden judicial para sacar datos de un extremo ya sea el banco o uno de los terminales. El problema es lo que puedan estar sacando sin orden judicial y eso es lo que puede estar buscando esa ley. Definir legalmente lo que le es fácil o no espiar sin garantías judiciales no es un aspecto técnico. Técnicamente https también es cifrado extremo a extremo.
#29 Ein? Qué tiene que ver que haya un servidor por en medio o no?
Lo que importa en el E2EE es que solo los extremos tengan las claves de cifrado. Se puede tener perfectamente un servidor por en medio, como hay servicios de almacenamiento en nube que lo ofrecen (o el mismo Whatsapp para copias de seguridad como mínimo) y sigue siendo E2EE.
Realmente si hablas de "acceso" siguen sin tener "acceso", a menos que con "acceso" contemos el poder disfrutar de un montón de bits pseudoaleatorios e ininteligibles.
Lo que importa es que el servidor del tercero no almacene las claves de cifrado, no el fichero cifrado.
Y las operaciones bancarias sí utilizan E2EE muchas de ellas. Otra cosa son nuestros datos, o el resultado de la operación, que sí podrán almacenarlos los bancos (obviamente, para poder tener nuestro historial de transferencias y otras operaciones) y al que podrían acceder por orden judicial. Pero las operaciones en vuelo tienen muchas de ellas E2EE.
Sería igual. A ver. ¿que sentido tiene el poder acceder a los mensajes directamente en lugar de pedirlos a la empresa sino es para ir fisgando?
Pero
¿y como contra sabe el destinatario el contenido del mensaje? Quiero decir que la empresa bien podrá hacer lo mismo y obtener el contenido dado que posee todo y le circula todos datos incluidos los relativos a la desencriptación. O debería poder...
"Se supone " Pero eso es mucho suponer como que no almacenarán información para obtener el contenido de los mensajes
Además una orden judicial les podría obligar a almacenarlo para poder desencriptar
Lo que no le veo sentido es que se quiera algo para prescindir de la empresa y acceder directamente a fisgar el contenido de los mensajes sin más...
Si se quiere que se le ordene judicialmente a la empresa y si hace falta que tome medidas sobre los mensajes que pesa la orden judicial concretos
Lo máximo que podrían hacer los del servidor es dar tus mensajes cifrados a la justicia, cosa que no les valdría de nada porque no tienen la clave de cifrado, sería lo mismo que si te interceptan la comunicación y ven los paquetes con tus mensajes cifrados, o sea que no les valdría para nada.