<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Nov 21, 2014 at 10:15 AM, Joseph Bonneau <span dir="ltr"><<a href="mailto:jbonneau@gmail.com" target="_blank">jbonneau@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Fri, Nov 21, 2014 at 10:06 AM, Nadim Kobeissi <span dir="ltr"><<a href="mailto:nadim@nadim.computer" target="_blank">nadim@nadim.computer</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>You can actually get around the need to trust WhatsApp as a centralized key directory (by implementing a simple form of key authentication (QR codes, fingerprints, etc.)), but that wouldn't solve the problem. The issue here is that even if key authentication is implemented, WhatsApp servers still retain the capacity to selectively disable encryption on a case by case basis.</div></div></div></div></blockquote><div><br></div></span><div>If you trust the app (verified build, etc.) then the app will tell you you're communicating in non-encrypted mode. If you don't trust the app, then the app can show you one fingerprint and encrypt with another (or not at all), so independent verification of key fingerprints also won't help.</div></div></div></div></blockquote><div><br></div><div>Except that even a deterministic build of the app right now wouldn't show you anything regarding encryption status!</div><div><br></div><div>I do get your point. But the server having so much control, in my view, still interferes, even with deterministically-built clients, to a degree that definitely warrants it being its own "third challenge." It means that I can compile from source, authenticate, and still have my encryption quietly disabled when I fly to Thailand/Saudi Arabia. This is a third challenge that you can address with a combination of client-side checks and UI, but it still gives servers too much power.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>I should have said "assuming a trusted app and a means of independent key verification" then the ability to disable encryption isn't any worse. So we're back to the 2 main challenges either way.</div></div></div></div>
</blockquote></div><br></div></div>