Forse non ti capisco bene, ma supponendo che presto tutti (ad esempio) continueranno a utilizzare il protocollo Signal (come ora lo usano Google, Facebook Messenger, WhatsApp e Skype), questo viene utilizzato solo in modo intercambiabile.
In che modo questo renderà più facile per i governi con un’agenda sospetta? La crittografia continua a passare dal primo dispositivo al secondo dispositivo.
Attualmente:
Un telefono con Whatsapp -> crittografa messaggi -> su Internet -> telefono con Whatsapp -> decrittografa messaggio.
così:
Telefonare tramite Whatsapp -> Crittografa messaggio -> A Internet (tramite servizi federativi) -> Telefonare tramite iMessage -> Decifra messaggio
Non tutti i servizi conterranno i dati di tutti. Dire che io uso Threema e tu usi Signal, non significa che iMessage contenga il tuo o il mio. Solo quando invio qualcosa a un contatto iMessage, quella piattaforma vedrà qualcosa, ma non ha nulla a che fare con te. Inoltre, non è necessario inviare i dettagli di contatto.
L’entità utente (stringa con caratteri casuali) è sufficiente. Questa stringa può essere diversa per ogni piattaforma e per ogni contatto:
Sto inviando da Threema a Signal. La mia entità utente è abcd @ threema -> il contatto è qwer @ signal
Sto inviando da Threema a Signal. La mia entità utente è bcde @ threema -> il contatto è tyui @ signal
Invia da Threema a iMessage. La mia entità utente è dcba@threema -> la persona di contatto è poiu@imessage.
Invia da Threema a iMessage. La mia entità utente è hgfd @ threema -> il contatto è yuio @ imessage.
Quindi, quando invio qualcosa al segnale @wxyz, solo Threema sa che sto inviando qualcosa a “qualcuno su un segnale”. E Signal sa solo che “qualcuno di Threema” sta inviando qualcosa a quell’utente.
I nomi sopra menzionati vengono scambiati (ad esempio) tramite il protocollo Diffie-Hellman ad esempio. Quindi hai un nome utente univoco per te e l’altra persona per ogni contatto. Questi nomi utente non devono essere visibili agli utenti e possono anche far parte della crittografia interpersonale, quindi lo spoofing è inutile.