Почему протокол Threema считается менее безопасным, чем Signal?

Протокол Threema может считаться менее безопасным, чем Signal, по нескольким причинам:

• Уязвимости в ядре Threema. arstechnica.com Академические исследователи обнаружили серьёзные уязвимости в протоколе, которые подрывают гарантии конфиденциальности и аутентификации. arstechnica.com В частности, был выявлен недостаток во взаимодействии протокола клиент-сервер Threema (C2S) с его сквозным протоколом (E2E). arstechnica.com
• Отсутствие прямой секретности. arstechnica.com В протоколах Threema отсутствуют базовые свойства, которые считаются обязательными для безопасного приложения: прямая секретность по отношению к вредоносному серверу и защита от атак воспроизведения, отражения и изменения порядка. arstechnica.com
• Отсутствие аутентификации метаданных сообщений. arstechnica.com Некоторые неудачные дизайнерские решения (например, отсутствие аутентификации метаданных сообщений) были вызваны ограничениями криптографической библиотеки NaCl, на которой построена Threema. arstechnica.com

При этом представители Threema заявили, что уязвимости применялись к старому протоколу, который больше не используется. arstechnica.com

Важно учитывать, что и Threema, и Signal считаются безопасными по сравнению со стандартными мессенджерами, такими как Whatsapp, Viber или Messenger. www.brosix.com