Wie ist das zu verstehen?:
In einem 1:1 Chat sind beide Seiten verifiziert (jeder hat eine blauen Haken (blue tick) beim gegenüber gesetzt (bekommen)).
Also dass es keine Garantie auf Verschlüsselung gibt versteht man noch (z.B. einseitiger Client/Key-Wechsel)
Aber nicht, wenn beide Seiten verifiziert sind, dass dann immer noch ein MITM-Attack möglich ist !?
Vielleicht macht hier “Man in the middle” oder “Machine in the middle” den Unterschied ?
Oder Aktiv und Passiv ?
Da stellt sich auch die Frage:
Wo ist der technische Unterschied in DeltaChat zu einem Kontakt mit Verifizierung und ohne Verifizierung, ausser dass es mit Veriifizerung systemisch hinterlegt ist (mit blauen Haken) und somit einen Hinweis hat, dass man den Kontakt (im besten Fall persönlich) zumindest einmal verifiziert hat?
Ein bessere Doku zur Veranschaulichung (High-Level) wäre natürlich hiflreich.
Zu diesem Thema passt daher auch dringend:
make-veryfied-contact-more-visible