We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

The hairy issue of e2e encryption in instant messaging

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
English (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
 Zitieren
 Teilen
 Herunterladen Bestellen
FOSDEM VZW
 Tilanus, Winfried

Formale Metadaten

Titel
The hairy issue of e2e encryption in instant messaging
Serientitel
Anzahl der Teile
Autor
Lizenz
CC-Namensnennung 2.0 Belgien:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
End-to-end encryption is often regarded as the holy grail of security. But when you start implementing it soon becomes a security hell. Does it really protect against the threats it should protect against? And watch out for the pitfalls when implementing it: almost everybody fails there! Lets start with the conclusion of this talk: after twenty years of designing and analyzing high security instant messaging systems, I came to the conclusion that end-to-end encryption (e2ee) in instant messaging is snake-oil. It creates a false sense of security. First of all the threat model underneath e2ee has fundamental flaws, it doesn’t deliver protection against the threats commonly named to justify it. And if that isn’t enough, there a lot of issues that make a proper implementation very hard to get right. To name a few: key verification, one-to-many messages, store and forward and archiving. But lets not end this talk all in black. Though we aren’t there yet, there are some developments that may solve these issues. I will name those too.
00:00
ChiffrierungInstant MessagingChiffrierungInstant MessagingComputeranimation
00:25
StandardabweichungChiffrierungDatenmodellServerMessage-PassingInformationMaßstabRechnernetzKonfiguration <Informatik>MetadatenQuellcodeExplosion <Stochastik>BitDifferenteLeistung <Physik>ChiffrierungEndliche ModelltheorieStandardabweichungDienst <Informatik>Message-PassingInstant MessagingInformationEinsFacebookGoogolServerInhalt <Mathematik>Einfach zusammenhängender RaumClientMetadatenMAPComputeranimation
03:52
TypentheorieKraftLesen <Datenverarbeitung>TeilbarkeitSchaltnetzComputeranimation
04:38
Kategorie <Mathematik>FacebookGeradeComputeranimation
05:15
DatenmodellChiffrierungGüte der AnpassungComputeranimation
05:42
ServerNichtlinearer OperatorPunktwolkeGoogolHash-AlgorithmusInhalt <Mathematik>ServerNichtlinearer OperatorMereologieChiffrierungSchlüsselverwaltungUmsetzung <Informatik>Computeranimation
06:39
ServerNichtlinearer OperatorMereologieInformationsspeicherungGruppenkeimProgrammverifikationSchlüsselverwaltungPerfekte GruppeComputersicherheitKanal <Bildverarbeitung>HydrostatikKonsistenz <Informatik>Funktion <Mathematik>MetadatenServerNichtlinearer OperatorChiffrierungPackprogrammCASE <Informatik>Dienst <Informatik>RichtungBitPerfekte GruppeSchlüsselverwaltungMessage-PassingAuswahlaxiomMultiplikationsoperatorPhysikalisches SystemKreisbewegungInformationsspeicherungMereologieRechter WinkelComputeranimation
12:47
Message-PassingGruppenoperationMobiles InternetEinfache GenauigkeitBijektionSkalierbarkeitGruppenoperationMessage-PassingGüte der AnpassungSchlüsselverwaltungGemeinsamer SpeicherComputeranimation
14:35
Message-PassingIdeal <Mathematik>ChiffrierungServerQuader
14:55
Message-PassingComputersicherheitMAPSchlüsselverwaltungStandardabweichungSchlüsselverwaltungMultiplikationsoperatorMAPStandardabweichungGruppenoperationMessage-PassingChiffrierungComputersicherheitComputeranimation
16:19
ProgrammverifikationKryptologieIdentitätsverwaltungGüte der AnpassungQR-CodeMultiplikationsoperatorVorzeichen <Mathematik>ChiffrierungZweiSelbst organisierendes SystemBenutzerbeteiligungDigitales ZertifikatSchlüsselverwaltungApp <Programm>Reelle ZahlInverser LimesMathematikProgrammverifikationKryptologieKategorie <Mathematik>Projektive EbeneE-MailAdressraumComputeranimation
19:34
ProgrammverifikationSchlüsselverwaltungMathematikMetropolitan area networkNotebook-ComputerChiffrierungAlgorithmische ProgrammierspracheComputeranimation
20:09
ChiffrierungComputersicherheitMessage-PassingMAPIdentitätsverwaltungDatenanalyseLesen <Datenverarbeitung>RouterVersionsverwaltungParametersystemInstant MessagingBrowserMereologieMetadatenServerKontextbezogenes SystemChiffrierungRelativitätstheorieGraphDigitalisierungE-MailMultiplikationsoperatorRechter WinkelSoftware Development KitAnalysisMathematikPunktCASE <Informatik>App <Programm>ComputersicherheitBitAutorisierungDifferenteVerschlingungEinfach zusammenhängender RaumInternetworkingMessage-PassingProjektive EbeneProgramm/Quellcode
25:30
PunktwolkeFacebookOpen Source
Transkript: English(automatisch erzeugt)