Jak działa kod zabezpieczenia w Signal?

TOFU (z angielskiego “Trust On First Use”) tłumaczymy na język polski jako „zaufanie przy pierwszym użyciu”. Mówiąc obrazowo: gdy pierwszy raz uzyskujemy jakąś informację, traktujemy ją jako pewnik i wykorzystujemy tą wiedzę kolejnym razem. W informatyce koronnym przykładem może być sytuacja, w której łączymy się z nowym serwerem przy użyciu protokołu SSH. Ale jak ten termin jest powiązany z komunikatorem Signal? Transkrypcja: https://security.szurek.pl/trust-on-f... 1:20 Zaufanie przy pierwszym użyciu 2:25 Zielone światło sygnalizatora 3:23 Dziennik ustaw 4:22 NASK 5:06 HTTPS 6:16 Podpisany plik PDF 7:28 Klucz publiczny 8:50 Kod zabezpieczenia 9:39 Reinstalacja aplikacji 11:05 Siatka kontaktów 12:17 Key signing party 13:12 Keybase 13:51 Potencjalne rozwiązanie problemu NASK: https://www.dns.pl/regulamin_gov_pl Let’s Encrypt: https://letsencrypt.org/ Dziennik ustaw: http://dziennikustaw.gov.pl/ Narodowe Centrum Certyfikacji: https://www.nccert.pl/ Signal: https://signal.org/blog/safety-number... GPG: https://gnupg.org/ MIT PGP Public Key Server: https://pgp.mit.edu/ Key signing party: https://en.wikipedia.org/wiki/Key_sig... Web of trust: https://en.wikipedia.org/wiki/Web_of_... Keybase: https://keybase.io/blog/chat-apps-sof... Grupa na Facebooku:   / od0dopentestera   Subskrybuj kanał: https://www.youtube.com/c/KacperSzure... Spotify: https://open.spotify.com/show/4qGXKJy... Google Podcast: https://www.google.com/podcasts?feed=... Apple Podcasts: https://itunes.apple.com/us/podcast/k... Anchor: https://anchor.fm/kacperszurek/ #podcast #signal #whatsapp