Threema IDを公開しても安全ですか?
私は数日間Threemaを使用していました(友人のカップルが私にそれを購入するように強制しました)。それはかなりきちんとしていますが、私のメール/電話番号データがかなり小さいか古いので、私は誰にも接続されていないと思います。
それで、私は私のスリーマIDをFacebookに投稿し、「スリーマを接続したい場合は、1F33OO7経由で私を追加してください。これは良い考えですか?それはどういうわけか私のセキュリティに悪影響を及ぼしますか?
「共有リンク」機能を介してIDを共有することも提案されています。これに関する彼らの投稿から: https://threema.ch/en/blog/posts/share-link-en
連絡先をThreemaに追加するプロセスを合理化し、自分のIDを簡単に共有できるようにするために、Threema IDごとに固有の共有リンクがあります。
いいえ、Threema-IDをうまく共有する必要があります。その理由は、あなたの通信がエンドツーエンドの暗号化で保護されているためです。
暗号化の強度:Threemaが使用する非対称ECCベースの暗号化の強度は255ビットです。 NIST見積もり(64ページ)によると、これは少なくとも2048ビットのRSAによって提供される強度に対応します。 Curve25519のECDHをハッシュ関数およびランダムナンスと組み合わせて使用して、メッセージごとに一意の256ビット対称鍵を導出し、ストリーム暗号XSalsa20を使用してメッセージを暗号化します。操作/偽造を検出するために、128ビットのメッセージ認証コード(MAC)も各メッセージに追加されます。
IDの共有は、公開鍵の共有と似ています。誰かが秘密鍵を持っていない限り、誰があなたの公開鍵にアクセスできるかに関係なく、あなたの通信は安全なままです。 ThreemaはFAQによると、メッセージのすべての暗号化と復号化をローカルで行うので、秘密鍵はいつでも所有できます。安全に通信したい場合は、相手があなたの公開鍵にアクセスする必要があります。
これらの事実に加えて、信頼できない人に返信/追加する必要はありません。したがって、何かが怪しいと感じた場合は、「友達」リストからその人を削除することができます。
Threemaが採用している暗号化手法の詳細については、こちらをご覧ください here
INV3NT3Dで既に説明したように、Threema IDを公に共有することはまったく問題ありません。ただし、IDのQRコードは共有しないでください。誰かがそれをスキャンした場合、そのデバイスの確認レベルは「3」になります(実際には、それは「1」だけです) 詳細はこちらを参照 。直接QRコードをスキャンする必要があります。