Are there any security implications to the user's secret key not being encrypted when the phone is locked? (I presume this must be the case since a message can be decrypted while the phone is locked.) Before this change was implemented, was the user's secret key unencrypted only when the phone was unlocked?<br><div class="gmail_quote"><div dir="ltr">On Mon, Mar 7, 2016 at 6:03 PM Frederic Jacobs <<a href="mailto:lists@fredericjacobs.com">lists@fredericjacobs.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Hi Halil,<div><br></div><div>I implemented this feature on Signal iOS and can confirm that messages are end-to-end encrypted.</div><div><br></div><div>1) The iPhone registers for push notifications.</div><div>2) When a message arrives, and the app is not in the foreground, a push notification is sent (it is constant size) and contains <b>no metadata on sender or even encrypted content.</b></div><div>3) When the iPhone gets that push notification, it doesn’t display anything to the user but open a socket in the background to the Whisper Systems web socket to fetch the message payload. Decrypts it. Checks the user’s notification display style preference. And shows relevant information.</div><div><br></div><div>So to sum up, APNS is just used as a “wake-up” signal to tell the recipient’s phone that a message is available.</div><div><br></div><div>Best,</div><div><br></div><div>Frederic</div></div><div style="word-wrap:break-word"><div><br><div><div><blockquote type="cite"><div>On 23 Feb 2016, at 13:40, Halil Kemal Taşkın <<a href="mailto:haliko87@gmail.com" target="_blank">haliko87@gmail.com</a>> wrote:</div><br><div><div dir="auto"><div></div><div><span style="background-color:rgba(255,255,255,0)">Hi Trevor,<br><br>Then just to clarify things, please kindly check the attached screenshot of my iPhone. I want to figure out what I am missing?<br><br>To test the system, my friend Murat wrote me a message: "This message should be encrypted.".<br><br>And the message itself is directly shown in the notification as you can check from the screenshot. This is actually what I want to point out.<br><br>If you are familiar with mobile development and push notification services, this means, the message travelled through Signal's app server's push handler and Apple APNS as plaintext.</span></div><div><span style="background-color:rgba(255,255,255,0)"><br></span></div><div><span style="background-color:rgba(255,255,255,0)">Screenshot: </span><a href="https://www.dropbox.com/s/euy5a98v0ej9jyb/SignalNotification.png?dl=0" target="_blank">https://www.dropbox.com/s/euy5a98v0ej9jyb/SignalNotification.png?dl=0</a><span style="background-color:rgba(255,255,255,0)"><br><br>Regards,<br>Halil Kemal TASKIN.</span></div><div><br></div><div><br>23 Şub 2016 tarihinde 11:51 saatinde, Trevor Perrin <<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>> şunları yazdı:<br><br></div><blockquote type="cite"><div><span>On Tue, Feb 23, 2016 at 1:41 AM, Halil Kemal Taşkın <<a href="mailto:haliko87@gmail.com" target="_blank">haliko87@gmail.com</a>> wrote:</span><br><blockquote type="cite"><span>But your message is also sent in plaintext for push notification issues.</span><br></blockquote><span></span><br><span>Hi Halil,</span><br><span></span><br><span>Your description is wrong - Signal works as Raphael describes.</span><br><span>Plaintext content for encrypted messages is not sent through push</span><br><span>services.</span><br><span></span><br><span>Trevor</span><br></div></blockquote></div>_______________________________________________<br>Messaging mailing list<br><a href="mailto:Messaging@moderncrypto.org" target="_blank">Messaging@moderncrypto.org</a><br><a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br></div></blockquote></div><br></div></div></div>_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org" target="_blank">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</blockquote></div>