Element-web: [e2e]グループ内のキーを検証するためのWeb-of-trustタイプの検証プロセス。

作成日 2017年05月05日  ·  3コメント  ·  ソース: vector-im/element-web

#3656に関連して、より「信頼のウェブ」もオプションになる可能性があります。ユーザーXまたは部屋の既存のすべてのユーザーによって信頼されているすべてのデバイスを確認/信頼し、特定のキーを信頼するユーザーの数を表示します。

feature e2e
ソース
picture arthurlutz
👍8

最も参考になるコメント

@TheLastProjectスケーリング検証に対する他の解決策はありますか?

N ^ 2検証では、5人を超えるメンバーがいるE2EEルームは基本的に使用できなくなります。 全員に全員を確認してほしくない状況はたくさんあります。

Web-of-trustは、職場/小規模コミュニティ環境でかなり信頼できます。 上司の検証を信頼できるのは理にかなっています。 結局のところ、彼は部屋を運営しています。不適切な検証によってE2EEが無効にされた場合、それは彼のお尻です。

picture hugecheese 2019年10月14日
👍3

全てのコメント3件

私はこの考えがあまり好きではありません。 キーが信頼されているかどうかを確認することで、誰かが対話する相手を簡単にマッピングできます。 プライベートメタデータがリークされる可能性はほとんどありません(ほとんどの人はそもそもキーを正しく信頼していません。さらに技術的なユーザーは、GPGキーの信頼のウェブを信頼することもできませんでした)。

TheLastProject picture TheLastProject 2017年11月05日
👍21

https://github.com/matrix-org/matrix-doc/issues/1886も参照して

uhoreg picture uhoreg 2019年09月27日

@TheLastProjectスケーリング検証に対する他の解決策はありますか?

N ^ 2検証では、5人を超えるメンバーがいるE2EEルームは基本的に使用できなくなります。 全員に全員を確認してほしくない状況はたくさんあります。

Web-of-trustは、職場/小規模コミュニティ環境でかなり信頼できます。 上司の検証を信頼できるのは理にかなっています。 結局のところ、彼は部屋を運営しています。不適切な検証によってE2EEが無効にされた場合、それは彼のお尻です。

hugecheese picture hugecheese 2019年10月14日
👍3
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

ara4n picture ara4n  ·  3コメント
turt2live picture turt2live  ·  3コメント
MurzNN picture MurzNN  ·  3コメント
richvdh picture richvdh  ·  3コメント
richvdh picture richvdh  ·  3コメント