<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 21, 2014 at 10:06 AM, Nadim Kobeissi <span dir="ltr"><<a href="mailto:nadim@nadim.computer" target="_blank">nadim@nadim.computer</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>You can actually get around the need to trust WhatsApp as a centralized key directory (by implementing a simple form of key authentication (QR codes, fingerprints, etc.)), but that wouldn't solve the problem. The issue here is that even if key authentication is implemented, WhatsApp servers still retain the capacity to selectively disable encryption on a case by case basis.</div></div></div></div></blockquote><div><br></div><div>If you trust the app (verified build, etc.) then the app will tell you you're communicating in non-encrypted mode. If you don't trust the app, then the app can show you one fingerprint and encrypt with another (or not at all), so independent verification of key fingerprints also won't help.</div><div><br></div><div>I should have said "assuming a trusted app and a means of independent key verification" then the ability to disable encryption isn't any worse. So we're back to the 2 main challenges either way.</div></div></div></div>