kvp#2
A vegpontok kozotti titkositas csak akkor mukodik ha a masik oldali app nem adja ki a kulcsokat kulso felnek. Igazabol ez ugy mukodhetne, hogy app-okon belul mehetne a vegpontok kozotti titkositas, mig a tobbi rendszer fele gateway szervereken at menne a forgalom, a partnertol fuggo biztonsagi szinten. Pl. az IRC halozat fele akar cleartext-ben is (tehat ssl nelkul).
Igy be lehetne vezetni kulonbozo biztonsagi szinteket attol fuggoen, hogy kivel kommunikalunk:
-vegpontok kozti titkositas, biztonsagos
-vegpontok kozti titkositas, backdoor-ral
-kozponti szerver fele titkositott
-teljesen nyilt (vonali titkositas sincs)
Csoportok eseten a leggyengebb resztvevo (app es szolgaltatas szerint) hatarozza meg a biztonsagi szintet. Plusz minden app es minden kozponti szerver kaphatna 1-1 kozossegi biztonsagi ertekelest, a szerint, hogy kinek adja ki az adatokat. (pl. barati kormanyzatok, ellenseges kormanyzatok, reklamozok, hackerek, stb.) Igy vilagosan latszana, hogy az adott kapcsolat vagy csoport mekkora biztonsagi szinttel rendelkezik.
Ennel egy fokkal egyszerubb megoldas lenne az IRC szint hasznalata, tehat az eltero protokollok kozott mozgo osszes uzenetet mindenki lathatna, egy publikus wifi-n az osszes tobbi fent levo keszulek is. Ekkor csak ket biztonsagi szint lenne: az adott termek sajatja es nulla.