所以你是说,一个建立在安全上的声誉的信使,一旦它变得<太大>,就必须被迫在他们自己的威胁模型方面变得不那么安全,“因为市场力量”? https://t.co/f7bPWdjfg0
——亚历克·穆菲特(@AlecMuffett) ,2022 年 3 月 31 日
当前要求的互操作性……
- 将社交图谱扩展到各个平台之外,以便它们相互交叉、泄露不相交的身份等;见:XKeyScore
- 对任何特定平台的安全性造成混淆(“……我在这个群聊中使用 E2E,还是没有?”)
- 任何变大的新的、安全的平台最终都会受到阻碍,最终使国家安全和情报部门受益
- 为“桥梁”处的明文拦截提供了自然的机会
- 为降级攻击提供自然机会;例如:将 Telegram 用户连接到 iMessage 聊天中,所有内容的副本最终都会转到 Telegram
- 为用户错误提供自然机会(“……哎呀,我通过 SMS / Telegram Cleartext /……”发送了它)
- 中断正在进行的 e2ee 开发(“……他们都可以切换到 Matrix”/“……他们可以只实施 MLS,这仍然是一个标准草案……”)