<div dir="ltr">OTR is end-to-end but requires users to verify their contact's fingerprints to prevent active MITM attacks</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Mar 3, 2014 at 5:19 AM, Randolph <span dir="ltr"><<a href="mailto:rdohm321@gmail.com" target="_blank">rdohm321@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello<div>one simple question about OTR, when I use OTR, then encryption is done between user and user or client and server?</div>

<div><br></div><div>So is the way: UserclientA->Server1->Server2->userclientB is secured end to end?</div>
<div><br></div><div>OTR means D/H Exchange, what about the possible human beeing in the midde attack, that server 2 is sending back a faked key and pretends to be userclientB ?</div><div><br></div><div>Plans OTR to implement an end to end key, that is sent over an otr connections, so that asymmetric encryption can be switched to symmetric encryption?</div>


<div><br></div><div>That way even clients could participate, which have not otr implemented (by giving the end to end key over seperate channel, not otr)</div><div><br></div><div>Regards</div></div>
<br>_______________________________________________<br>
OTR-dev mailing list<br>
<a href="mailto:OTR-dev@lists.cypherpunks.ca">OTR-dev@lists.cypherpunks.ca</a><br>
<a href="http://lists.cypherpunks.ca/mailman/listinfo/otr-dev" target="_blank">http://lists.cypherpunks.ca/mailman/listinfo/otr-dev</a><br>
<br></blockquote></div><br></div>