<div dir="ltr"><div>>  and the other one is to send the message itself (as a plaintext!) to the push servers (Apple APNS, Google GCM and even (if used) 3rd party services like Amazon SNS)<br><br></div>Can anyone confirm that this is, in fact, the app's behavior, and that it's not using the push server to call a local display or something? I'm not hugely familiar with mobile deployment, and I've never used the push servers. I know you could register a service on the phone, but I don't know if the notification could tie into it. Regardless, it strikes me as odd that a team as capable as Open Whisper would put such a large not-end-to-end hole in an app whose explicit purpose (for many) is end-to-end security.<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><br>Nick Badger<br></div><div><a href="https://www.ethyr.net" target="_blank">https://www.ethyr.net</a><br></div><div><a href="https://www.muterra.io" target="_blank">https://www.muterra.io</a><br></div><div dir="ltr"><div><a href="http://www.nickbadger.com" target="_blank">http://www.nickbadger.com</a><br><span><font size="1">PGP fingerprint 37B9 22FC 2E47 50AA E06B 9CEC FB65 8930 46F0 333A, listed at <a href="https://pgp.mit.edu/" target="_blank">MIT</a> and <a href="http://keyserver.pgp.com/" target="_blank">PGP</a></font></span><br></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Feb 22, 2016 at 2:32 PM, Halil Kemal Taşkın <span dir="ltr"><<a href="mailto:haliko87@gmail.com" target="_blank">haliko87@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Besides your communication with your partner, there is another issue<br>
here; the servers in the middle.<br>
Actually, Signal can encrypt everything end-to-end between you and your partner.<br>
Here interesting point is the push notification service. So, when you<br>
write a message and touch the send button, application mainly does two<br>
thing, one is to encrypt the message with the end-to-end encryption<br>
protocol signal uses (as expected) and the other one is to send the<br>
message itself (as a plaintext!) to the push servers (Apple APNS,<br>
Google GCM and even (if used) 3rd party services like Amazon SNS) to<br>
show the notification on your partner's screen. This actually damages<br>
the end-to-end encryption fashion of the application.<br>
And, even if you set your app to not to show the content in the<br>
notification center, you dont guarantee that the plaintext text<br>
version of your message is sent to the push servers.<br>
<br>
Regards,<br>
--<br>
Halil Kemal TASKIN<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
2016-02-23 0:20 GMT+02:00 Nick Badger <<a href="mailto:nbadger1@gmail.com">nbadger1@gmail.com</a>>:<br>
> +1 to Tony and Felix. From my perspective this is pretty cut and dry. You<br>
> have no control over your conversation partner's tech configuration. If they<br>
> choose to display your name and the content of the message in lock screen<br>
> notifications, then that's their decision and there's nothing you can (or<br>
> should be able to) do to change that. If you're worried about that being<br>
> incriminating, and you don't trust them to avoid such plaintext<br>
> notifications, then you've just implied you don't trust their opsec enough<br>
> to communicate with them at all.<br>
><br>
> Also as a reminder, Signal uses an open protocol. I could write my own<br>
> client that publishes every message I receive onto my personal webpage.<br>
> Either you trust someone enough to talk to them, or you don't!<br>
><br>
><br>
> Nick Badger<br>
> <a href="https://www.ethyr.net" rel="noreferrer" target="_blank">https://www.ethyr.net</a><br>
> <a href="https://www.muterra.io" rel="noreferrer" target="_blank">https://www.muterra.io</a><br>
> <a href="http://www.nickbadger.com" rel="noreferrer" target="_blank">http://www.nickbadger.com</a><br>
> PGP fingerprint 37B9 22FC 2E47 50AA E06B 9CEC FB65 8930 46F0 333A, listed at<br>
> MIT and PGP<br>
><br>
> On Mon, Feb 22, 2016 at 2:13 PM, Chris Johnson <<a href="mailto:captain.slim@gmail.com">captain.slim@gmail.com</a>><br>
> wrote:<br>
>><br>
>> > How do you ensure your communication partner locks its phone?<br>
>><br>
>> Good point, though I think it's a reasonably safe bet that someone who<br>
>> uses Signal to communicate locks his phone.<br>
>><br>
>><br>
>> On Mon, Feb 22, 2016 at 5:09 PM Felix Eckhofer <<a href="mailto:felix@tribut.de">felix@tribut.de</a>> wrote:<br>
>>><br>
>>> Hey.<br>
>>><br>
>>> Am <a href="tel:22.02.2016%2023" value="+12202201623">22.02.2016 23</a>:00, schrieb Chris Johnson:<br>
>>> > that. I'd like to know that when I send someone a message, only he can<br>
>>> > read<br>
>>> > it, but when messages might be pushed to the lock screen of a locked<br>
>>> > phone,<br>
>>><br>
>>> How do you ensure your communication partner locks its phone?<br>
>>><br>
>>><br>
>>> felix<br>
>>> _______________________________________________<br>
>>> Messaging mailing list<br>
>>> <a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
>>> <a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
>><br>
>><br>
>> _______________________________________________<br>
>> Messaging mailing list<br>
>> <a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
>> <a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
>><br>
><br>
><br>
> _______________________________________________<br>
> Messaging mailing list<br>
> <a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
> <a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
><br>
</div></div></blockquote></div><br></div>